АСУ "Жилищный стандарт"Политика обработки персональных данных ООО «Жилищный стандарт»

Политика обработки персональных данных ООО «Жилищный стандарт»

Политика ООО «Жилищный стандарт»

в отношении обработки персональных данных

 

  1. Общие положения
  • 1.1. При обработке персональных данных ООО «Жилищный стандарт» (далее именуемое – «Оператор»), соблюдает нормы действующего законодательства.
  • 1.2. Правовым основанием обработки персональных данных являются:

    • — Конституция Российской Федерации, Трудовой кодекс Российской Федерации (Федеральный закон от 30.12.2001г. No197-ФЗ), Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Жилищный кодекс Российской Федерации, Федеральный закон от 27.07.2006 No 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006 No 152-ФЗ «О персональных данных»;
    • — Постановление Правительства РФ от 15.05.2013 No 416 «О порядке осуществления деятельности по управлению многоквартирными домами», Постановление Правительства РФ от 06.05.2011 No 354 «О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов»;
    • — Устав ООО «Жилищный стандарт»;
    • — Свидетельства о государственной регистрации программ для ЭВМ:

      • № 2012660280 «Жилищный стандарт. Работа с входящими документами»;
      • № 2013612581 «Жилищный стандарт. Бюджетирование»;
      • № 2015612506 «Жилищный стандарт. Начисления и оплата»;
      • № 2015612543 «Жилищный стандарт. Приборы учета»;
      • № 2015612544 «Жилищный стандарт. Текущий ремонт»;
      • № 2015612620 «Жилищный стандарт. Паспортный стол»;
      • № 2015612636 «Жилищный стандарт. Работа с дебиторской задолженностью»;
      • № 2015663413 «Автоматизированная система управления Жилищная инспекция»;
      • № 2016618138 «Жилищный стандарт. Городская Диспетчерская Служба»;
      • № 2018664578 «Автоматизированная система управления «Жилищный стандарт»;
      • № 2019618358 «ЖКХ.Диалог»;
      • № 2020610076 «АСУ Жилищный стандарт. Акты по приказу Минстроя № 761/пр»;
      • № 2020610236 «АСУ Жилищный стандарт. Управленческая отчетность и аналитика»;
      • № 2020664061 «АСУ Жилищный стандарт. Онлайн-кассы»;
      • № 2020664240 «Жилищный стандарт – Freemium»;
      • № 2020664542 «АСУ Жилищный стандарт. Сезонные осмотры»;
      • № 2021618288 «АСУ Жилищный стандарт. Отчеты для собственников МКД»;
      • № 2021618740 «АСУ Жилищный стандарт. Управление персоналом»;
      • № 2023662468 «ТСЖ.Онлайн»;
      • № 2023663743 «Автоматизированная система управления логистическими центрами «Флагман»».
  1. Категории субъектов персональных данных и цели обработки персональных данных
  • 2.1. Категории субъектов персональных данных:

    • 2.1.1. сотрудники Оператора, соискатели вакансий для работы у Оператора;
    • 2.1.2. субъекты персональных данных, не относящиеся к категории работников Оператора: собственники и наниматели помещений в многоквартирных домах, находящихся под управлением управляющих организаций, получивших права пользования программным обеспечением Оператора, в отношении которых обрабатывает их персональные данные соответствующая управляющая организация и доступ к которым Оператор имеет только косвенно при выполнении задач технической поддержки программного обеспечения, используемого указанными управляющими организациями.
    • 2.1.3. субъекты персональных данных, не относящиеся к категориям субъектов, указанных в п.2.1.1 и п.2.1.2 настоящей Политики: посетители ВЭБ-сайтов в сети «Интернет», владельцем которых является Оператор (список сайтов приведен в приложении No1 к настоящей Политике).
  • 2.2. Цели обработки персональных данных:

    • 2.2.1. Цели обработки персональных данных субъектов, указанных в п.2.1.1:
      При осуществлении хозяйственной деятельности Оператор осуществляет обработку персональных данных субъектов персональных данных, являющихся работниками Оператора (а также соискателей вакансий для работы у Оператора) с целью осуществления функции работодателя в рамках трудовых отношений.
      В отношении сотрудников Оператора (а также соискателей вакансий для работы у Оператора), Оператор осуществляет обработку персональных данных с целью надлежащего ведения кадровой работы с соблюдением норм законодательства, в том числе: заключение, исполнение и прекращение трудового/гражданско-правового договора, организация кадрового учета организации, начисление и выплата заработной платы, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовому/гражданско- правовому договору, ведение кадрового делопроизводства, содействие работнику в трудоустройстве, обучении и продвижении по службе, пользовании льготами; исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, пенсионных и страховых взносов, пенсионного законодательства при формировании и передаче в компетентные органы персонифицированных данных, которые учитываются при начислении взносов на обязательное пенсионное страхование, начислении стажа; заполнение первичной статистической документации в соответствии с действующим законодательством; оформления доверенностей).
    • 2.2.2. Цели обработки персональных данных субъектов, указанных в п.2.1.2:
      Оператор самостоятельно не имеет доступа к персональным данным субъектов персональных данных, не относящихся к категории работников Оператора (субъектов, указанных в п.2.1.2). Доступ к ресурсам, содержащим электронные базы данных, в которых могут содержаться персональные данные субъектов персональных данных, не относящихся к категории работников Оператора (субъектов, указанных в п.2.1.2), может быть предоставлен Оператору только другим оператором персональных данных при наличии у него согласия на это от соответствующих субъектов персональных данных (прямого взаимодействия с субъектами персональных данных, указанных в п.2.1.2, не относящихся к категории работников Оператора Оператор не осуществляет и не имеет доступа к такому взаимодействию).
    • 2.2.3. Цели обработки персональных данных субъектов, указанных в п.2.1.3:
      При осуществлении хозяйственной деятельности Оператор осуществляет обработку персональных данных субъектов персональных данных, указанных в п.2.1.3, с целью получения через сеть Интернет обратной связи (посредством заполнения субъектом персональных данных, посетившим сайт, владельцем которого является Оператор, специальных форм, и/или посредством предоставления согласия на сбор данных cookie) от потенциальных и действующих пользователей программным обеспечением, права пользования которым реализует Оператор (далее – «ПО»), а также в целях обеспечения технического сопровождения ПО, получения информации о потенциальной необходимости усовершенствования ПО, разработки нового или дополнительного ПО, модулей, получения информации о потенциальной потребности в изменении функциональных возможностей ПО, улучшение качества предоставляемой технической поддержки, взаимодействия с клиентами, соблюдения требований законодательства Российской Федерации. Также Оператор имеет право направлять посетителю сайта, предоставившему соответствующее согласие путем предоставления телефона и/или адреса электронной почты, уведомления о новых продуктах и услугах, специальных предложениях и различных информационных сообщений касающихся ПО. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес mail@it-uk.ru.
      Обезличенные данные субъектов, указанных в п.2.1.3, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях соответствующих субъектов персональных данных на сайте, владельцем которого является Оператор, улучшения качества сайта и его содержания.
  • 2.3. Перечень обрабатываемых персональных данных:

    • 2.3.1. Перечень обрабатываемых персональных данных работников Оператора и соискателей вакансий на работу у Оператора: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес (адрес регистрация, фактический адрес проживания); семейное положение; паспортные данные; контактный номер телефона; адрес электронной почты; банковские реквизиты; образование, профессия, специальность; СНИЛС; ИНН; биометрические персональные данные (фотография); трудовой и общий стаж; опыт работы; социальные льготы; информация о воинском учете.
    • 2.3.2. Перечень персональных данных (принадлежащих субъектам персональных данных, указанным в п.2.1.2, не относящихся к категории работников Оператора), которые могут содержаться в электронных ресурсах, к которым Оператор может получать доступ для проведения технических работ: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес (адрес регистрация, фактический адрес проживания); семейное положение; паспортные данные; контактный номер телефона; адрес электронной почты; СНИЛС; ИНН; данные свидетельства о рождении; информация о начисленных и уплаченных коммунальных платежах, а также платежах за содержание общего имущества МКД, и иных начислениях в пользу управляющей организации МКД, характеристики объекта недвижимости (включая адрес, кадастровый номер, технические параметры), сведения о проживающих в помещении лицах.
      Указанный перечень персональных данных является диспозитивным для субъекта персональных данных – доступ Оператора может возникнуть только в отношении тех персональных данных из приведенного перечня, которые сам субъект персональных данных внесет в соответствующие графы программного обеспечения для управляющей МКД организации, предварительно дав согласие
      на обработку персональных данных. Обработка персональных данных субъекта персональных данных, к которой субъектом не был предоставлен доступ и выдано разрешение на обработку технически невозможен ни для Оператора, ни для управляющей МКД организации при использовании программного обеспечения, правообладателем которого является Оператор (при этом сам Оператор не является пользователем Программного обеспечения и может получить доступ в программное обеспечение, используемое управляющей МКД организацией только в исключительных случаях для проведения технических работ, и не связан с обработкой персональных данных описанных субъектов персональных данных).
    • 2.3.3. Перечень персональных данных субъектов, указанных в п.2.1.3: адрес электронной почты, указанный субъектом (презюмируется, что такой адрес электронной почты принадлежит указавшему его субъекту); номер телефона указанный субъектом (презюмируется, что такой номер телефона принадлежит указавшему его субъекту); фамилия, имя, отчество субъекта (презюмируется, что ФИО принадлежат указавшему их субъекту); иные данные, указанные добровольно субъектом. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
      Указанный перечень персональных данных является диспозитивным для субъекта персональных данных – доступ Оператора может возникнуть только в отношении тех персональных данных из приведенного перечня, которые сам субъект персональных данных внесет в соответствующие графы на сайте, дав согласие на обработку персональных данных путем проставления соответствующей отметки после ознакомления с Политикой обработки персональных данных размещенной на соответствующем сайте.
  1. Меры обеспечения безопасности персональных данных
  • 3.1. Оператор принимает следующие, предусмотренные статьями 18.1. и 19 Федерального закона «О персональных данных», меры для обеспечения безопасности персональных данных:

    • а) управление доступом;
    • б) авторизация, регистрация и учет (в отношении программ для ЭВМ, личного кабинета на сайте, базы данных);
    • в) обеспечение целостности, анализ защищенности, разграничение прав доступа к материальным носителям персональных данных.
    • г) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • д) принятием мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них, а также принятие мер по обнаружению иных фактов несанкционированного доступа к персональным данным;
    • е) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • ж) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
    • з) учет машинных носителей персональных данных.
  • 3.2. Оператор назначает ответственного, либо ответственных за обработку персональных данных, за организацию обработки персональных данных.
  • 3.3. Оператор осуществляет внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
  • 3.4. Средства обеспечения безопасности:

    • логины, пароли;
    • антивирусное программное обеспечение;
    • программные средства определения угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
    • организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • средства защиты информации.
  • 3.5. Оператором обеспечивается безопасность персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: определены места хранения персональных данных (серверное или защищенное облачное хранилище) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ; обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях; при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.