Политика конфиденциальности в ООО "РСО “Силуэт”
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (с использованием средств автоматизации).
- Неавтоматизированная обработка персональных данных или обработка персональных данных без использования средств автоматизации – обработка персональных данных, осуществляемая при непосредственном участии человека.
- Смешанная обработка персональных данных – совмещение способов автоматизированной и неавтоматизированной обработки (одновременно с использованием средств автоматизации и без использования средств автоматизации).
- Пользователи – посетители официального интернет-сайта ООО «РСО «Силуэт», использующие ресурсы, предоставляемые интернет-сайтом, для решения определенных задач/преследующие цель в рамках взаимодействия с ресурсоснабжающей организацией по вопросам основных целей и видов деятельности ООО «РСО «Силуэт» (абоненты, контрагенты, потребители, заявители и другие).
- Интернет – информационно-коммуникационная сеть и всемирная система объединённых компьютерных сетей для хранения и передачи информации.
- ВВЕДЕНИЕ
- Обеспечение безопасности персональных данных является одной из приоритетных задач ООО «РСО «Силуэт» (далее – Общество).
- Обеспечение безопасности персональных данных в Обществе осуществляется в соответствии c законодательством Российской Федерации и локальными нормативными актами Общества.
- Настоящая Политика определяет принципы, порядок и условия обработки персональных данных с целью обеспечения защиты прав и свобод человека и гражданина, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
- Персональные данные являются конфиденциальной, строго охраняемой информацией, и на них распространяются все требования, установленные локальными нормативными актами ООО «РСО «Силуэт» по защите конфиденциальной информации.
- Персональные данные обрабатываются на серверах, расположенных в Российской Федерации.
- Посетители официального интернет-сайта ООО «РСО «Силуэт» (Пользователи) подтверждают свое согласие на обработку персональных данных при помощи специальных форм, размещенных на сайте.
- Направление субъектом персональных данных сообщения на почтовый или электронный адрес ООО «РСО «Силуэт» означает его согласие на обработку персональных данных, содержащихся в сообщении, в целях, определяемых настоящей Политикой.
- СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- В состав обрабатываемых персональных данных, в зависимости от целей их обработки, могут входит следующие сведения: пол, гражданство, фамилия, имя, отчество, сведения о документе, удостоверяющем личность (наименование, серия, номер, когда и кем выдан, номер подразделения), день, месяц и год рождения, место рождения, контактная информация (мобильный и стационарный телефон, e-mail, идентификаторы социальных сетей), адрес регистрации, адрес места жительства, СНИЛС, сведения о полученном образовании, стаж работы, замещаемая должность, оценочные сведения о деловых и иных качествах соискателей на вакантные должности, время прибытия и убытия на объекты Общества, адреса нахождения подключаемых электроустановок, информация о документах, подтверждающих полномочия на подачу заявки/заключение договора об осуществлении технологического присоединения к электрическим сетям, иные персональные данные, которые добровольно сообщает субъект персональных данных в целях, обозначенных настоящей Политикой.
- Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки.
- ЦЕЛИ ОБРАБОТКИ И СООТВЕТСТВУЮЩИЕ ИМ КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ
- Персональные данные в Обществе обрабатываются в целях:
- оказания услуг энергоснабжения, в том числе подготовки и исполнения договоров на поставку услуг энергоснабжения, повышения качества предоставляемых услуг, приема заявок на технологическое присоединение к электрическим сетям ООО «РСО «Силуэт», приема жалоб, заявлений, обращений граждан (подготовки ответных документов, справок, выписок и прочее) в соответстветствии с действующим законодательством по вопросам сферы деятельности Общества в рамках задач и компетенции, обозначенных Уставом предприятия, приема оплаты за поставленные услуги, трудоустройства, обеспечения защиты жизни и здоровья граждан на объектах ООО «РСО «Силуэт», предоставления дополнительных сервисов на официальном интернет-сайте ООО «РСО «Силуэт» www.rsosiluet.ru (прием обращений, жалоб, заявлений граждан, участие в проводимых акциях и опросах).
- Цели обработки персональных данных
- Цель обработки данных № 1: Ведение кадрового и бухгалтерского учета.
- Категории персональных данных: иные персональные данные (сотрудники).
- Персональные данные: фамилия, имя, отчество; дата рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных
сведения о состоянии здоровья;
а также:
иные сведения, представленные субъектом персональных данных. - Категории субъектов, персональные данные которых обрабатываются: работники; соискатели; уволенные работники; иные категории субъектов персональных данных, персональные данные которых обрабатываются; учредители организации и иные выгодоприобретатели.
- Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
- Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); обезличивание; удаление; уничтожение.
- Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
- Сроки обработки и хранения: 50 лет (75 лет — если оформлены до 2003 года).
- Цель обработки данных № 2: обеспечение соблюдения жилищного законодательства РФ.
- Категории персональных данных: иные персональные данные.
- Персональные данные: фамилия, имя, отчество; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер лицевого счета;
а также:
сведения о состоянии расчетов- начисление по ЖКУ, платежи, сумма задолженности, сведения о проводимом исполнительном производстве, иные сведения, представленные субъектом персональных данных. - Категории субъектов, персональные данные которых обрабатываются: клиенты; иные категории субъектов персональных данных, персональные данные которых обрабатываются;
Собственники, наниматели и (или) лица, проживающие или зарегистрированные в помещениях (в т.ч. жилых) в МКД. - Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
- Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; обезличивание; удаление; уничтожение.
- Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
- Сроки обработки и хранения: 3 года с момента завершения договорных отношений или с момента направления субъектом персональных данных заявления о прекращении обработки персональных данных.
- Цель обработки данных № 3: ведение сайта, личного кабинета, интернет приемной, заявки на технологическое присоединение.
- Категории персональных данных: иные персональные данные (сведения о заявителе для обратной связи).
- Персональные данные:
фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона; СНИЛС; ИНН;
а также:
ОГРНИП, иные сведения, представленные субъектом персональных данных и предусмотренные действующим законодательством в сфере технологического присоединения к электрическим сетям, оказания услуг по передаче эл. энергии и осуществления энергоснабжения. - Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
- Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
- Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; обезличивание; удаление; уничтожение.
- Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
- Сроки обработки и хранения: до достижения целий обработки.
- Цель обработки данных № 1: Ведение кадрового и бухгалтерского учета.
- Персональные данные в Обществе обрабатываются в целях:
- СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Сроки обработки персональных данных определяются в соответствии требованиями законодательства РФ.
- Обработка персональных данных может быть прекращена по требованию субъекта персональных данных. Данное требование может быть направлено в Общество по почте или на электронный адрес rsosiluet@yandex.ru, и должно включать фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
- Основанием для уничтожения персональных данных является истечение установленных законом сроков хранения, заявление субъекта персональных данных, предписания государственных контролирующих органов.
- Персональные данные на твёрдых носителях уничтожаются способом, исключающим в дальнейшем возможность обработки этих данных.
- В автоматизированных системах персональные данные уничтожают администраторы систем и пользователи, занятые в обработке персональных данных.
- ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА В РАМКАХ ПРОЦЕССА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общество, как оператор персональных данных, вправе:
- Отстаивать свои интересы в суде;
- Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- Отказывать в представлении персональных данных в случаях, предусмотренных законодательством;
- Использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
- Общество, как оператор персональных данных, вправе:
- ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных имеет право:
- Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Требовать перечень своих персональных данных, обрабатываемых Обществом, и источник их получения.
- Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.
- Субъект персональных данных имеет право:
- ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
- В целях координации действий по обеспечению безопасности персональных данных, в Обществе назначен ответственный за обеспечение безопасности персональных данных.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Настоящая Политика является общедоступной.
- Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «РСО «Силуэт».
- Ответственность должностных лиц Общества, имеющих доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «РСО «Силуэт».