ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ЭНЕРГОСБЫТХОЛДИНГ»

1. Общие положения

1.1 Настоящая Политика обработки персональных данных в ООО «ЭНЕРГОСБЫТХОЛДИНГ» (далее - Политика) определяет направления деятельности ООО «ЭНЕРГОСБЫТХОЛДИНГ» (адрес юридического лица: 119048, г. Москва, вн. тер. г. Муниципальный округ Хамовники, пр-т Комсомольский, д. 42, стр.3, помещ. 1, ком. 14, ОГРН 1067746779506, ИНН 7703599239) (далее – Общество) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Обществе.
1.2 Настоящая Политика составлена в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. (далее - Закон о персональных данных).
1.3 Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных. Общество вправе в любое время в одностороннем порядке изменять условия настоящей Политики.
1.4 В Политике используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.
1.5 Настоящая Политика действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: https://enholding.ru/ (далее - сайт).
1.6 Использование субъектом персональных данных сервисов сайта означает безоговорочное согласие с настоящей Политикой, а также согласие субъекта с обработкой персональных данных, а в случае несогласия с этими условиями субъект персональных данных должен воздержаться от использования сервисов сайта.

2. Введение

2.1 Общество является оператором персональных данных.
2.2 Важным условием реализации целей деятельности Общества является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
2.3 В Обществе разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов.

3. Принципы и условия обработки персональных данных в Обществе

3.1 Общество, являясь оператором, осуществляет обработку, в том числе, следующих персональных данных:
- физических лиц, состоящих в договорных отношениях с Обществом;
- физических лиц, представителей контрагентов Общества;
- физических лиц, обратившихся в Общество с жалобами, заявлениями;
- иных лиц, персональные данные которых Общество обязано обрабатывать в соответствии с законодательством.
3.2 Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров и согласий субъектов персональных данных на обработку их персональных данных;
- сроков, определенных для хранения документов на бумажных носителях, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
3.3 Обработка персональных данных осуществляется в целях осуществления энергосбытовой деятельности и исполнения обязательств по договорам с контрагентами. Для указных целей обрабатываются следующие персональные данные:
- фамилия, имя, отчество (при наличии);
- дата (число, месяц, год) и место рождения;
- сведения о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- идентификационный номер налогоплательщика (ИНН);
- основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП);
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
- наименование организации, в которой работает физическое лицо, и занимаемая должность;
- номера расчетного счета, банковской карты;
- иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки;
- иные персональные данные, которые физическое лицо пожелало сообщить о себе и обработка которых соответствует цели обработки.
3.4 Общество осуществляет обработку персональных данных на законной и справедливой основе.
3.5 При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.6 Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
3.7 Общество не осуществляет обработку биометрических персональных данных.
3.8 Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3.9 Общество может поручать обработку персональных данных другому лицу. При этом Общество выполняет требования к поручению обработки персональных данных, предусмотренные Законом о персональных данных.
3.10 Общество осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Общество выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

4. Права субъектов персональных данных, обрабатываемых в Обществе

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по юридическому адресу Общества в порядке, установленном ст.14 Закона о персональных данных. Запрос может быть также направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

5. Исполнение обязанностей оператора Обществом

5.1 Общество получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Общество выполняет обязанности, предусмотренные Законом о персональных данных при сборе персональных данных.
5.2 Общество прекращает обработку персональных данных в следующих случаях:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных, если обрабатываемые в Обществе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Обществом исключительно на основании согласия субъекта персональных данных);
- в случае ликвидации Общества.
5.3 Обществом для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, предотвращения и выявления нарушений законодательства РФ, устранение последствий таких нарушений;
- применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Общества;
- работники Общества, непосредственно осуществляющие обработку персональных данных, ознакомлены с Законом о персональных данных и принятых в соответствии с ним нормативных правовых актов, и локальных актов Общества по вопросам обработки персональных данных.
При достижении целей обработки персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
5.4 В Обществе реализуются следующие требования к защите персональных данных:
- организован режим обеспечения безопасности помещений, в которых хранятся персональные данные и размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- реализовано обеспечение сохранности носителей персональных данных;
- утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации.