info@gts52.ru
+7 920 111 11 20

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО "ГРАНДТЕХНОСТРОЙ" (далее - Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона настоящая Политика публикуется в свободном доступе путем её размещения на сайте Оператора в информационно-телекоммуникационной сети «Интернет», по адресу Gts52.ru.

1.5. Основные понятия, используемые в Политике:

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
    • сбор;
    • запись;
    • систематизацию;
    • накопление;
    • хранение;
    • уточнение (обновление, изменение);
    • извлечение;
    • использование;
    • передачу (предоставление, доступ);
    • блокирование;
    • удаление;
    • уничтожение.
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Руководитель – единоличный исполнительный орган Оператора;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
  • в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • Ведение бухгалтерского и кадрового учета
  • Подбор персонала (соискателей) на вакантные должности оператора
  • Подготовка, заключение и исполнение гражданско-правовых договоров
  • Ведение воинского учета
  • Продвижение товаров, работ, услуг на рынке
  • Обеспечение прохождения ознакомительной, производственной и/или преддипломной практики на основании договора с учебным заведением.

2.4. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
  • Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

  • Устав Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

  • 4.2.1 Работники; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Студенты — для цели ведения кадрового и бухгалтерского учета:
    • фамилия, имя, отчество
    • год рождения
    • месяц рождения
    • дата рождения
    • место рождения
    • семейное положение
    • социальное положение
    • имущественное положение
    • доходы
    • пол
    • адрес электронной почты
    • адрес места жительства
    • адрес регистрации
    • номер телефона
    • СНИЛС
    • ИНН
    • гражданство
    • данные документа, удостоверяющего личность
    • данные свидетельства о рождении
    • реквизиты банковской карты
    • номер расчетного счета
    • номер лицевого счета
    • профессия
    • должность
    • сведения о трудовой деятельности
    • отношение к воинской обязанности
    • сведения об образовании
    • сведения о состоянии здоровья
  • 4.2.2 Соискатели — для цели подбора персонала:
    • фамилия, имя, отчество
    • год, месяц, дата рождения
    • семейное положение
    • пол
    • адрес электронной почты
    • адрес места жительства и регистрации
    • номер телефона
    • СНИЛС
    • ИНН
    • гражданство
    • данные удостоверения личности
    • профессия, должность
    • сведения о трудовой деятельности
    • сведения об образовании
  • 4.2.3 Контрагенты и иные лица — для заключения гражданско-правовых договоров:
    • фамилия, имя, отчество
    • год, месяц, дата рождения
    • место рождения
    • пол
    • адреса (почта, жительство, регистрация)
    • номер телефона
    • СНИЛС
    • ИНН
    • гражданство
    • данные удостоверения личности
    • банковские реквизиты
    • профессия, должность
  • 4.2.4 Работники и студенты — для ведения воинского учета:
    • фамилия, имя, отчество
    • год, месяц, дата рождения
    • место рождения
    • семейное положение
    • пол
    • адрес места жительства и регистрации
    • номер телефона
    • СНИЛС
    • ИНН
    • гражданство
    • удостоверение личности
    • профессия, должность
    • состояние здоровья
    • национальность
  • 4.2.5 Клиенты и посетители — для продвижения услуг:
    • фамилия, имя, отчество
    • пол
    • адрес электронной почты
    • адреса жительства и регистрации
    • номер телефона
    • данные, полученные через метрические программы
  • 4.2.6 Студенты и их представители — для организации практики:
    • фамилия, имя, отчество
    • год, месяц, дата рождения
    • место рождения
    • пол
    • электронная почта
    • адреса проживания и регистрации
    • телефон
    • СНИЛС
    • ИНН
    • гражданство
    • удостоверение личности
    • данные о рождении
    • профессия
    • образование
    • состояние здоровья

4.3. Оператор осуществляет обработку персональных данных следующими способами:

  • сбор
  • запись
  • систематизацию
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • извлечение
  • использование
  • передачу (предоставление, доступ)
  • блокирование
  • удаление
  • уничтожение

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов, а также без него — в предусмотренных законом случаях.

5.3. Оператор использует следующие способы:

  • неавтоматизированная обработка
  • автоматизированная обработка (с передачей или без)
  • смешанная обработка

5.4. К обработке допускаются только уполномоченные сотрудники.

5.5. Источники получения данных:

  • устные и письменные обращения субъекта
  • журналы, реестры, информационные системы
  • иные способы

5.6. Распространение данных без согласия не допускается.

5.7. Передача в органы власти осуществляется по закону.

5.8. Меры защиты персональных данных включают:

  • выявление угроз безопасности
  • внутренние акты и регламенты
  • назначение ответственных
  • учет и хранение документов
  • обучение сотрудников

5.9. Сроки хранения:

  • бумажные носители — по закону об архиве
  • в ИСПДн — аналогично бумажным

5.10–5.12. Обработка прекращается при:

  • неправомерности
  • достижении цели
  • отзыве согласия

5.13. Данные граждан РФ хранятся в базах на территории РФ.

5.14. Используемые ИС:

  • 1С: Бухгалтерия
  • 1С: ЗУП
  • Битрикс24
  • Корпоративная почта
  • СБИС

6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса. Срок может быть продлен, но не более чем на 5 рабочих дней при наличии мотивированного уведомления.

В предоставляемые сведения не включаются персональные данные других субъектов, за исключением законных оснований.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта или представителя, дату выдачи и орган выдачи;
  • сведения, подтверждающие участие в отношениях с Оператором (номер договора, дата и т.д.) либо иные подтверждения факта обработки;
  • подпись субъекта или представителя.

Запрос может быть направлен в виде электронного документа, подписанного ЭП.

Сведения предоставляются в той форме, в которой направлено обращение, если иное не указано.

При отсутствии нужных сведений или прав на доступ — направляется мотивированный отказ.

Право на доступ может быть ограничено, если это нарушает права третьих лиц.

6.2. При выявлении неточностей персональных данных по запросу субъекта или Роскомнадзора Оператор блокирует данные на время проверки. Если факт неточности подтверждён, данные уточняются в течение 7 рабочих дней, блокировка снимается.

6.3. При выявлении неправомерной обработки данных Оператор блокирует их с момента получения запроса.

6.4. При неправомерной или случайной передаче персональных данных Оператор:

  • в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах и последствиях, а также лице, уполномоченном на взаимодействие;
  • в течение 72 часов направляет результаты внутреннего расследования и сведения о виновных (при наличии).

6.5. Порядок уничтожения персональных данных:

  • 6.5.1. Условия и сроки:
    • достижение цели обработки или утрата необходимости — в течение 30 дней;
    • достижение сроков хранения — в течение 30 дней;
    • подтверждение незаконности или ненадобности данных — в течение 7 рабочих дней;
    • отзыв согласия — в течение 30 дней.
  • 6.5.2. Уничтожение осуществляется, если:
    • не предусмотрено договором;
    • нет иных законных оснований для хранения;
    • нет другого соглашения между сторонами.
  • 6.5.3. Уничтожение выполняет комиссия, назначенная приказом Руководителя.
  • 6.5.4. Способы уничтожения определяются локальными актами Оператора.

7. Заключительные положения

7.1. Политика утверждена приказом Руководителя Оператора № 1-ПДн от г. и действует бессрочно до утверждения новой редакции.

7.2. При изменении законодательства Оператор принимает новую редакцию Политики. До утверждения — действует в части, не противоречащей законодательству.

7.3. Контактные данные Оператора:

  • тел.: 7 950 624-53-62
  • e-mail: shentseva@gts52.ru
  • почтовый адрес: 603000, НИЖЕГОРОДСКАЯ ОБЛАСТЬ, Г.О. ГОРОД НИЖНИЙ НОВГОРОД, Г НИЖНИЙ НОВГОРОД, УЛ КОСТИНА, Д. 9, ЭТАЖ 5, БЛОК 1,2
© ООО «ГрандТехноСтрой», 2014—2025
Сделано в Моризо.Digital
Политика конфиденциальности Политика персональных данных Согласие на обработку персональных данных

Лицензия на осуществление деятельности по Установлению и изменению границ между субъектами Российской Федерации и границ муниципальных образований, границ населенных пунктов, установление и изменение границ зон с особыми условиями использования территории № Л036-00116-52/00139307 от 18.03.2022 года выдана УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ ПО НИЖЕГОРОДСКОЙ ОБЛАСТИ.

ООО "ГРАНДТЕХНОСТРОЙ" является членом "НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ ИЗЫСКАТЕЛЕЙ И ПРОЕКТИРОВЩИКОВ", "НОПРИЗ" ИНН 7704311291ОГРН 1157700004142. Сфера длительности в области инженерных изысканий и в области архитектурно-строительного проектирования и их обязательствах. Дата вступления в СРО 13.05.2019