Политика оператора в отношении обработки персональных данных посетителей сайта в сети «Интернет» (msp-moscow.ru)

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МОССТРОЙПОДЪЕМ» ОГРН: 1147746912499; ИНН: 7718993326 Генеральный директор ООО «МСП» Крупина О. И.

г. Москва, 2025 г.

1. Термины

• Политика — этот документ, определяющий политику Оператора в отношении обработки персональных данных и содержащий сведения о реализуемых требованиях к защите персональных данных.
• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту данных).
• Оператор персональных данных (Оператор) — общество с ограниченной ответственностью «МосCтройПодъем»; ОГРН: 1147746912499; ИНН: 7718993326; адрес: 119331, г. Москва, пр-кт Вернадского, д. 21, к. 1, пом III ком 5 оф 2.
• Обработка персональных данных — действие (операция) или совокупность действий (операций) с персональными данными, перечень которых определен настоящей Политикой.
• Предоставление (или передача) персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
•  Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Сайт — сайт в информационно-телекоммуникационной сети «Интернет», размещенный по адресу: https://msp-moscow.ru/.

2. Общие положения

2.1. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — №152-ФЗ, «Закон о персональных данных»).

2.2. Политика является общедоступным документом и в соответствии с требованиями ч. 2 ст. 18.1 Закона о персональных данных публикуется в свободном доступе на Сайте.

2.3. Политика вступает в силу с момента его утверждения Оператором, если иное не указано в Политике или документе об ее утверждении. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее утверждения Оператором, если иное не указано в новой редакции Политике или документе об ее утверждении.

2.4. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор на Сайте и (или) с его использованием. 2.5. Обработка персональных данных осуществляется на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется. 2.6. Персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств (смешанная обработка). 2.7. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

3. Цели обработки, категории и перечень персональных данных, категории субъектов, способы, сроки обработки и хранения

3.1. Цель обработки персональных данных: осуществление коммуникации с посетителями Сайта по их заявкам для направления коммерческого предложения и проведения предварительных переговоров о заключении договора.

Категории субъектов, персональные данные которых обрабатываются: посетители Сайта.

Категории обрабатываемых персональных данных: персональные данные, не отнесенные к специальным категориям персональных данных, а также не отнесенные к биометрическим персональным данным.

Перечень обрабатываемых персональных данных: фамилия, имя отчество; номер телефона; электронная почта.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Сроки обработки и хранения персональных данных: до заключения договора или до момента отзыва согласия субъектом персональных данных, но не более 5 лет (Оператор вправе прекратить обработку ранее указанного срока).

Способы обработки персональных данных: смешанная (автоматизированная и неавтоматизированная), без передачи по внутренней сети юридического лица, с передачей по сети «Интернет».

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (при наличии согласия лицу, указанному в таком согласии), в том числе передача (предоставление, доступ):

• обществу с ограниченной ответственностью «Яндекс» (ОГРН: 1027700229193; 119021, г. Москва, ул. Льва Толстого, д.16) для обработки Оператором персональных данных в рамках указанной цели посредством программы (программ) для ЭВМ этого юридического лица (включая «Яндекс Диск»; «Яндекс Почта»), в том числе для хранения;
• обществу с ограниченной ответственностью «Таймвэб.Клауд» (ОГРН: 1227800052215; 196006, г. Санкт-Петербург, вн.тер.г. муниципальный округ Московская застава, ул Заставская, д. 22, к. 2, литера а, помещ. 303) для обработки Оператором персональных данных в рамках указанной цели, в том числе для хранения.

3.2. Цель обработки персональных данных: аналитика посещений Сайта.

• Категории субъектов, персональные данные которых обрабатываются: посетители Сайта.

• Категории обрабатываемых персональных данных: персональные данные, не отнесенные к специальным категориям персональных данных, а также не отнесенные к биометрическим персональным данным.

• Перечень обрабатываемых персональных данных: сведения, собираемые посредством метрических программ (в том числе файлы «Cookie»).

• Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

• Сроки обработки и хранения персональных данных: до достижения цели обработки, но не менее срока хранения, определяемые операторами метрических программ, указанных ниже.

• Способы обработки персональных данных: автоматизированная, без передачи по внутренней сети юридического лица, с передачей по сети «Интернет».

• Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (при наличии согласия лицу, указанному в таком согласии), в том числе передача (предоставление, доступ):

• обществу с ограниченной ответственностью «Яндекс» (ОГРН: 1027700229193; 119021, г. Москва, ул. Льва Толстого, д.16). Указанное лицо обрабатывает сведения, собираемые метрической программой в порядке, установленном в условиях использования сервиса «Яндекс Метрика» (https://yandex.ru/). Перечень используемых сервисом веб-аналитики «Яндекс Метрика» таких сведений: https://yandex.ru/support/metrica/general/cookie-usage.html. Перечень информации, собираемой сервисом веб-аналитики «Яндекс Метрика»: https://yandex.ru/support/metrica/code/data-collected.html.

4. Условия обработки персональных данных

4.1. Правовые основания обработки персональных данных Оператор обрабатывает персональные данные на основании согласия субъекта персональных данных на обработку его персональных данных. 4.2. Передача персональных третьим лицам Оператор не передает персональные данные третьим лицам без согласия субъектов персональных данных, за исключением наличия правовых оснований на передачу персональных данных без согласия. 4.3. Поручение на обработку персональных данных Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъектов персональных данных, за исключением наличия правовых оснований на поручение обработки персональных данных третьему лицу без согласия. 4.4. Уничтожение персональных данных

Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований: персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Персональные данные на материальных носителях уничтожаются с помощью уничтожителя бумаги (шредера) или иным способом. Персональные данные на машинных носителях (в том числе флэш-накопителях; жестких дисках) уничтожаются путем удаления персональных данных или форматирования носителя. При уничтожении персональных данных составляется акт об уничтожении персональных данных или акт об уничтожении персональных данных с выгрузкой из журнала регистрации событий в информационной системе персональных данных (в зависимости от способа обработки персональных данных).

5. Права субъектов персональных данных и ответы на обращения

5.1. Согласно Закону о персональных данных, субъект персональных данных имеет следующие права:

• на доступ к персональным данным;
• на уточнение персональных данных;
• на блокирование и удаление персональных данных;
• на обжалование действий или бездействия Оператора;
• на отзыв согласия на обработку персональных данных;
• иные права, предусмотренные Законом о персональных данных. Субъект персональных данных вправе направить Оператору обращение с требованием, предусмотренным Законом о персональных данных. Обращение может быть направлено по адресу регистрации Оператора.

5.2. Обращение субъекта персональных данных должно содержать следующую информацию:

• фамилия, имя, отчество субъекта персональных данных или его представителя;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (фамилия, имя, отчество, номер телефона, адрес электронной почты), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• цель обращения и конкретные действия, которые необходимо выполнить Оператору (требование, предусмотренное Законом о персональных данных);
• категории (виды) и объем персональных данных, с которыми Оператору нужно осуществить указанные в обращении действия;
• подпись субъекта персональных данных или его представителя.

5.3. Обращение может быть направлено в форме электронного документа по адресу электронной почты msp768@yandex.ru и подписано электронной подписью в соответствии с законодательством Российской Федерации.

5.4. Оператор направляет ответ на обращение субъекту персональных данных или его представителю:

• в той же форме, в которой направлено обращение, если иное не указано в обращении;
• в сроки, установленные Законом.

5.5. Оператор направляет обратившемуся лицу мотивированный отказ, если:

• в обращении не отражены все необходимые сведения, указанные в п.5.2 Политики;
• субъект не обладает правами доступа к запрашиваемой информации (в том числе если на основании информации, указанной в обращении, Оператору не удалось установить личность субъекта персональных данных).

5.6. Оператор вправе не отвечать на обращение субъекта персональных данных, если обращение не относится к вопросам обработки персональных данных.

5.7. Субъект персональных данных вправе отозвать согласие на обработку персональных данных ранее завершения срока обработки. Отзыв согласия осуществляется путем направления такого отзыва по адресу регистрации Оператора. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных обработка персональных данных прекращается, за исключением случаев, предусмотренных законом.

6. Сведения о реализуемых требованиях к защите персональных данных

6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. 6.2. Принимаемые Оператором меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных:

• назначение ответственного за организацию обработки персональных данных;
• издание Политики и локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
• оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

6.3. Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.4. Для обеспечения защищенности персональных данных при их обработке в информационных системах выполняются следующие требования:

• организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• обеспечение сохранности носителей персональных данных;
• утверждение Оператором документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
• использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.