№ 14:Цель обработки данных: Взаимодействие с контрагентами
Категории персональных данныхПерсональные данныефамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения, собираемые посредством метрических программ; сведения об образовании; фото-видео изображение лица; данные голоса человека;
Специальные категории персональных данныхсведения о состоянии здоровья; национальная принадлежность; сведения о судимости;
Биометрические персональные данныеданные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных; данные голоса человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
а также:данные о внешнем виде в общих чертах
Категории субъектов, персональные данные которых обрабатываются:Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Учащиеся; Студенты; Законные представители;
Правовое основание обработки персональных данных:обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;; обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных ; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных,; обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свобо; обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 года N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального ; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
Перечень действий:сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
Способы обработки:смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:разграничение прав доступа к материальным носителям персональных данных; охрана помещений; назначен ответственный за обработку персональных данных; утверждены документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальных акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; определены угрозы безопасности персональных данных; ведется учет машинных носителей персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных
средства обеспечения безопасности: запираемые хранилища, круглосуточная охрана помещений, сигнализация, на компьютерах установлено антивирусное программное обеспечение, обеспечивается конфиденциальность паролей доступа.
Использование шифровальных (криптографических) средств: не используются
Ответственный за организацию обработки персональных данных: Чернова Светлана Александровна ,
почтовые адреса: г Тула, ул Бондаренко, д 23, кв 209
номера контактных телефонов: +79027537726
адреса электронной почты: volyk.lana@yandex.ru
Дата начала обработки персональных данных: 27.02.2025
Срок или условие прекращения обработки персональных данных: истечение установленного срока хранения документов, достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных, ликвидация.
Осуществление трансграничной передачи персональных данных: не осуществляется
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ [1]:cтрана: Россия
адрес ЦОДа: Тульская Область, Тула Город, Щегловская засека Улица, дом 31, корп. 1, кв./офис 18
cобственный ЦОД: да
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: утверждены приказом перечни лиц, осуществляющих обработку персональных данных и лиц, имеющих доступ к персональным данным; определены места хранения материальных носителей персональных данных; обеспечено раздельное хранение материальных носителей персональных данных; сотрудники ознакомлены с требованиями конфиденциальности при обработке персональных данных; на компьютерах установлено антивирусное программное обеспечение, используются пароли доступа
4. Получение согласия субъекта на обработку его персональных данных
4.1. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектом явно, такая обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, работ и услуг ООО «Тульская строительная фабрика» на рынке.
4.2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:
4.2.1. принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами ООО «Тульская строительная фабрика»;
4.2.2. продолжения использования информационных ресурсов, веб-сайтов ООО «Тульская строительная фабрика», взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
4.2.4. проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
4.2.5. поддержания электронной переписки, в которой говорится об обработке;
4.2.6. прохода на территорию после ознакомления с предупреждающими табличками и знаками;
4.2.7. устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи;
4.2.8. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
4.3. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.
4.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
4.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ООО «Тульская строительная фабрика» не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.
5.Обработка электронных пользовательских данных, включая cookies
5.1. ООО «Тульская строительная фабрика» в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
5.2. Достоверность собранных таким способом электронных данных в ООО «Тульская строительная фабрика» не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
5.3. Посетителям и пользователям сайта ООО «Тульская строительная фабрика» могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
5.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений ООО «Тульская строительная фабрика» в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне ООО «Тульская строительная фабрика».
5.5. Обработка данных cookies необходима ООО «Тульская строительная фабрика» для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов ООО «Тульская строительная фабрика»; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
5.6. Кроме обработки данных cookies, установленных самими сайтами ООО «Тульская строительная фабрика», пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайте ООО «Тульская строительная фабрика» используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов ООО «Тульская строительная фабрика». К таким случаям может относиться размещение на сайтах:
5.6.1. Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов.
5.6.2. Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями.
5.6.3. Систем контекстной рекламы, баннерных и иных маркетинговых сетей.
5.6.4. Кнопок авторизации на сайтах с помощью учетных записей в социальных сетях.
5.6.5. Иных сторонних компонент, используемых ООО «Тульская строительная фабрика» на своих сайтах.
5.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах ООО «Тульская строительная фабрика».
5.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
5.8.1. Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта ООО «Тульская строительная фабрика» или сайта стороннего компонента.
5.8.2. Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.
5.8.3. Покинуть сайт во избежание дальнейшей обработки cookies.
5.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
5.9.1. Адреса сайтов и пути на них, куда будут отправляться cookies.
5.9.2. Названия и значения параметров, хранящихся в cookies.
5.9.3. Сроки действия cookies.
6. Конфиденциальность и безопасность персональных данных
6.1. Для персональных данных в ООО «Тульская строительная фабрика» обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами, условиями заключенных соглашений и договоров ООО «Тульская строительная фабрика», кроме случаев:
6.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
6.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к ООО «Тульская строительная фабрика» законодательству.
6.2. ООО «Тульская строительная фабрика» предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
6.2.1. Назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах.
6.2.2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работникам.
6.2.3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.
6.2.4. Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение.
6.2.5. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
6.2.6. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
6.2.7. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.
6.2.8. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
6.2.9. Резервное копирование информации для возможности восстановления.
6.2.10. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
6.2.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
6.2.12. Иные меры в соответствии с локальными актами ООО «Тульская строительная фабрика».
6.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «Тульская строительная фабрика» уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.
