Политика АСРО «Гильдия строителей Урала»
в отношении обработки персональных данных
Настоящая Политика разработана в соответствии с Федеральным Законом РФ «О персональных данных» от 27.07.2006 № 152-ФЗ (далее по тексту «Закон») и определяет политику Ассоциации саморегулируемой организации "Гильдия строителей Урала" ИНН 6672286150, ОГРН 1086600004248, юридический адрес: 620014, Свердловская область, г. Екатеринбург, ул. Бориса Ельцина, д. 1 к. а, офис 10.5 (далее – «Оператор», «Оператор персональных данных») в отношении обработки персональных данных.
Политика действует в отношении всех персональных данных, которые обрабатываются Оператором. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
В соответствии с ч.2 ст.18.1 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-коммуникационной сети Интернет на сайте Оператора.
Политика действует в отношении всех персональных данных, которые обрабатываются Оператором. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
В соответствии с ч.2 ст.18.1 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-коммуникационной сети Интернет на сайте Оператора.
1. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных (Пользователь) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Оператор персональных данных (Оператор) — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе трансграничную, а также обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для их уточнения).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу, иностранному юридическому лицу.
Сайт Оператора (Сайт) — https://uralsro.ru/
Субъект персональных данных (Пользователь) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Оператор персональных данных (Оператор) — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе трансграничную, а также обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для их уточнения).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу, иностранному юридическому лицу.
Сайт Оператора (Сайт) — https://uralsro.ru/
2. Общие положения
2.1. Использование Сайта Субъектом Персональных Данных означает согласие с настоящей Политикой в отношении обработки персональных данных и условиями обработки персональных данных Субъекта Персональных Данных.
2.2. Субъект Персональных Данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме (в том числе путем установки галочки в соответствующих полях, нажатием соответствующих кнопок в процессе регистрации на сайте), если иное не установлено федеральным законом.
2.3. В случае несогласия с условиями Политики Субъект Персональных Данных должен прекратить использование Сайта.
2.4. Настоящая Политика применяется к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект Персональных Данных может перейти по ссылкам, доступным на Сайте.
2.5. Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом Персональных Данных.
2.6. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Субъект Персональных Данных предоставляет по запросу Оператора при регистрации на Сайте.
2.7. Обработка персональных данных Субъекта Персональных Данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
2.2. Субъект Персональных Данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме (в том числе путем установки галочки в соответствующих полях, нажатием соответствующих кнопок в процессе регистрации на сайте), если иное не установлено федеральным законом.
2.3. В случае несогласия с условиями Политики Субъект Персональных Данных должен прекратить использование Сайта.
2.4. Настоящая Политика применяется к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект Персональных Данных может перейти по ссылкам, доступным на Сайте.
2.5. Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом Персональных Данных.
2.6. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Субъект Персональных Данных предоставляет по запросу Оператора при регистрации на Сайте.
2.7. Обработка персональных данных Субъекта Персональных Данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе;
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.5. Обрабатываются только те персональные данные, которые отвечают целям их обработки;
3.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
3.7. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки;
3.8. Обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям обработки персональных данных;
3.9. Уничтожение либо обезличивание персональных данных производится по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений, если иное не предусмотрено действующим законодательством.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.5. Обрабатываются только те персональные данные, которые отвечают целям их обработки;
3.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
3.7. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки;
3.8. Обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям обработки персональных данных;
3.9. Уничтожение либо обезличивание персональных данных производится по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений, если иное не предусмотрено действующим законодательством.
4. Персональные данные, на обработку которых дает согласие пользователь
4.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
4.2. Персональные данные предоставляются Субъектом Персональных Данных путём заполнения форм в том числе:
4.2.1. фамилию, имя Субъекта Персональных Данных;
4.2.2. место работы Субъекта Персональных Данных;
4.2.3. должность Субъекта Персональных Данных;
4.2.2. адрес электронной почты (e-mail);
4.2. Персональные данные предоставляются Субъектом Персональных Данных путём заполнения форм в том числе:
4.2.1. фамилию, имя Субъекта Персональных Данных;
4.2.2. место работы Субъекта Персональных Данных;
4.2.3. должность Субъекта Персональных Данных;
4.2.2. адрес электронной почты (e-mail);
5. Цели обработки персональных данных
5.1. Направление Субъекту Персональных Данных информационных и новостных рассылок, приглашений на мероприятия Оператора и другой информации.
Указанное может направляться Оператором, его аффилированными лицами и/или контрагентами Оператора.
Указанное может направляться Оператором, его аффилированными лицами и/или контрагентами Оператора.
6. Основные права субъекта персональных данных (пользователя)
6.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в порядке, установленном действующим законодательством.
6.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.3. Если Субъект Персональных Данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, Субъект Персональных Данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект Персональных Данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
6.4. Отозвать свое согласие на обработку Персональных Данных. Отзыв происходит на основании письменного заявления Субъекта Персональных Данных, направляемого Оператору. Такое заявление направляется по адресу электронной почты или почтовому адресу Оператора, которые указаны на Сайте.
6.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.3. Если Субъект Персональных Данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, Субъект Персональных Данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект Персональных Данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
6.4. Отозвать свое согласие на обработку Персональных Данных. Отзыв происходит на основании письменного заявления Субъекта Персональных Данных, направляемого Оператору. Такое заявление направляется по адресу электронной почты или почтовому адресу Оператора, которые указаны на Сайте.
7. Права и обязанности оператора
7.1. Права Оператора:
7.1.1. Оператор вправе осуществлять трансграничную передачу персональных данных.
7.1.2. Оператор вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.
7.1.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
7.2. Обязанности Оператора:
7.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 5 настоящей Политики.
7.2.2. Принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта Персональных Данных согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.2.3. Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту Персональных Данных, с момента обращения или запроса Субъекта Персональных Данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.2.4. Убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных (трансграничная передача), обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
7.1.1. Оператор вправе осуществлять трансграничную передачу персональных данных.
7.1.2. Оператор вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.
7.1.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
7.2. Обязанности Оператора:
7.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 5 настоящей Политики.
7.2.2. Принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта Персональных Данных согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.2.3. Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту Персональных Данных, с момента обращения или запроса Субъекта Персональных Данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.2.4. Убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных (трансграничная передача), обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
8. Меры, принимаемые к защите персональных данных
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц в соответствии с требованиями законодательства Российской Федерации.
8.2. В случае заключения Оператором договора на обработку персональных данных с другим лицом перечень необходимых мер по защите персональных данных устанавливается договором между данным лицом и Оператором.
8.2. В случае заключения Оператором договора на обработку персональных данных с другим лицом перечень необходимых мер по защите персональных данных устанавливается договором между данным лицом и Оператором.
9. Заключительные положения
9.1. Настоящая Политика является внутренним документом Оператора. Оператор оставляет за собой право вносить изменение в настоящую Политику (во все ее разделы, а также наименование). Изменения вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу с даты ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
9.2. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
9.3. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
9.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
9.5. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
9.2. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
9.3. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
9.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
9.5. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.