Политика компании в отношении обработки персональных данных

Политика в отношении обработки персональных данных пользователей сайта http://sf-prospekt.ru (далее – Политика)

Настоящая Политика отражает отношение ООО Строительная фирма Проспект (ОГРН 1055475005387, ИНН 5433158501) (далее – Оператор) к обработке персональных данных пользователей сайта http://sf-prospekt.ru (далее – сайт), предоставляющих свои персональные данные через специальные формы обращений, размещенные на сайте и предназначенные для обратной связи с Оператором.

Оператор соблюдает действующее законодательство Российской Федерации в области информационной безопасности, а также требования федерального закона от 27.06.2006 года № 152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

 

1. Цели обработки данных

1.1. Обработка персональных данных пользователей сайта осуществляется Оператором исключительно в целях и рамках ведения деятельности заказчика-застройщика, генерального подрядчика.

1.2. Оператор осуществляет обработку предоставленных пользователями сайта персональных данных для:

1) поиска потенциальных контрагентов по правоотношениям, связанным с выполнением работ, оказанием услуг, продажей объектов недвижимости и другими направлениями деятельности Оператора;

2) получения от пользователей сайта мнений и отзывов об осуществляемой Оператором деятельности;

3) надлежащего обмена информацией с пользователями сайта, заинтересованными в таком обмене;

 

2. Состав и способы обработки персональных данных

2.1. В состав обрабатываемых Оператором персональных данных пользователей сайта входят:

- фамилия, имя, отчество;

- адрес электронной почты (e-mail);

- номер телефона.

2.2. Оператор предупреждает пользователей сайта, что в целях функционирования работы сайта Оператором собираются метаданные пользователей сайта (IP-адрес, то есть уникальный идентификатор устройства, работающего в компьютерной сети, Сookies), которые не доступны для просмотра третьими лицами.  В случае если пользователи сайта не хотят, чтобы такие метаданные обрабатывались Оператором, пользователи сайта незамедлительно должны покинуть сайт.

2.3. Персональные данные, не упомянутые в п.2.1. настоящей Политики, но заявленные самостоятельно пользователями сайта, не обрабатываются Оператором.

2.4. Обработка персональных данных пользователей сайта происходит автоматизированным способом.

2.5. К обработке персональных данных пользователей сайта допускаются только лица, которые прошли определенную процедуру допуска к персональным данным пользователей сайта, обеспечивающую их защиту от несанкционированного доступа. К обработке персональных данных пользователей сайта допускаются лица, которые:

- ознакомились с локальными нормативными актами (положениями, инструкциями и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;

- дали письменное обязательство о соблюдении конфиденциальности в отношении персональных данных пользователей сайта при работе с ними;

- получили права доступа к информационной системе, содержащей в себе персональные данные пользователя сайта.

 

3. Хранение персональных данных

3.1. Оператор хранит персональные данные пользователей сайта в электронном виде в информационных системах Оператора, а также в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных пользователей сайта определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.

3.2. При хранении персональных данных пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

3.3. Оператор хранит персональные данные не дольше, чем этого требуют цели, указанные в разделе 1 настоящей Политики. По достижении целей или в случае утраты необходимости в достижении целей обработки, персональные данные пользователей сайта уничтожаются либо обезличиваются.

 

4. Меры по обеспечению сохранности персональных данных при их обработке

4.1. Оператор принимает следующие меры по обеспечению сохранности персональных данных при их обработке:

1) назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

2) ограничение состава лиц, имеющих доступ к персональным данным;

3) организация учета, хранения и обращения носителей информации;

4) определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

5) разработка на основе модели угроз системы защиты персональных данных;

6) проверка готовности и эффективности использования средств защиты информации;

7) разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;

8) регистрация и учет действий пользователей информационных систем персональных данных;

9) использование антивирусных средств и средств восстановления системы защиты персональных данных;

10) применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

11) организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.