Пользователь / клиент (физическое лицо, которое посетило Интернет-ресурс или совершило на нем какое-либо действие), предоставляя свои персональные данные на сайте https://all.etagi.net (далее – Сайт), в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящим свободно, своей волей и в своем интересе даю в электронной форме свое добровольное, мотивированное и информированное согласие ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных 10-0154928, юридический и фактический адрес: 675000, ул. Калинина, д 52, г. Благовещенск, Амурская обл.
(далее – Оператор) на автоматизированную обработку моих персональных данных, в соответствии с указанным целями и перечнем данных:
Цели обработки персональных данных:
- обеспечение выполнения действующих требований законодательства РФ, нормативно правовых актов;
- обеспечение корректного функционирования сайта, программного обеспечения, сервисов;
- информирования о бонусах/сервисах/акциях/услугах Оператора/Партнеров Оператора/третьих лиц;
- заключение договоров и исполнение обязательств с Оператором/Партнером оператора;
- установления с Пользователем сайта/клиентом обратной связи, включая направление уведомлений, запросов и их последующей обработки;
- получение анкет и заявок от Пользователя в целях дальнейшего заключения и исполнения договора с Оператором/Партнером оператора/третьим лицом;
- получение обратной связи от Пользователя/клиента Оператора/Партнера оператора по полученным услугам в объеме данных самостоятельно введенных Пользователем/клиентом по его волеизъявлению для публикации отзыва на Сайте;
- подбор персонала ( для соискателей на вакантные должности);
- проведение оценки статистики посещения и анализа информации о работе Сайта, Мобильного приложения «Этажи»;
- Создания обезличенных (зашифрованных) информационных систем данных, анализа, моделирования, прогнозирования, анализа агрегированных и анонимных данных, статистических и исследовательских целей;
2. Перечень персональных данных:
2.1. Обрабатываемые на Сайте, в Мобильном приложении «Этажи» с использованием средств автоматизации при использовании Сайта, регистрации (авторизации) на Сайте в личном кабинете, при установке (скачивания) Мобильного приложения «Этажи», при авторизации через социальные сети, при заполнении формы обратной связи/заказе обратного звонка на Сайте, Мобильного приложения «Этажи», при оформлении подписки на рассылку, при отправке отзывов, при отправке резюме:
- имя;
- номер мобильного телефона;
- адрес электронной почты;
- данные об объекте недвижимости, принадлежащем на праве собственности.
2.2. Обрабатываемые на Сайте, в Мобильном приложении «Этажи» данные Пользователей/клиентов посредством сервиса Госуслуги:
- фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество);
- дата и место рождения;
- пол;
- семейное положение;
- социальное положение;
- паспортные данные, реквизиты ранее выданных документов, удостоверяющих личность;
- образование;
- профессия;
- доходы;
- гражданство;
- идентификационный номер налогоплательщика (ИНН);
- номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
- данные, содержащиеся в документах воинского учета (при их наличии);
- номер мобильного телефона и рабочего телефона;
- адрес электронной почты;
- данные о трудовой деятельности;
- место работы, занимаемая должность;
- рабочий адрес.
2.3. Обрабатываемые данные на Сайте, в Мобильном приложении «Этажи» при авторизации Пользователей посредством сервиса Сбер ID:
- фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество);
- дата и место рождения;
- пол;
- семейное положение;
- социальное положение;
- паспортные данные, реквизиты ранее выданных документов, удостоверяющих личность;
- реквизиты заграничного паспорта;
- образование;
- профессия;
- доходы;
- гражданство;
- идентификационный номер налогоплательщика (ИНН);
- номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
- данные, содержащиеся в документах воинского учета (при их наличии);
- номер мобильного телефона и рабочего телефона;
- адрес электронной почты;
- данные о трудовой деятельности;
- место работы, занимаемая должность;
- рабочий адрес.
3. Оператор вправе осуществлять автоматизированную и неавтоматизированную обработку моих персональных данных такими способами как: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление доступ), блокирование; удаление; уничтожение.
4. Пользователь/клиент как субъект персональных данных согласен с тем, что в целях реализации условий договоров, заключенных между субъектом персональных данных и Оператором, в том числе, пользовательских соглашений и/или в целях использования программного обеспечения, сервисов и услуг Оператора персональные данные могут быть переданы:
- в полном объеме партнерам Оператора, поименованный список партнеров ООО «Этажи», размещен на по адресу https://www.etagi.com/processing_of_personal_data/
- в определенном объеме Третьим лицам на основании заключенных между ними с Оператором соглашений/договоров и (или) согласия Субъекта персональных данных. Список Третьих лиц размещен на сайте Оператора с указанием сведений о перечне обрабатываемых данных и целей их обработки.
5. Пользователь/клиент уведомлен о том, что он как субъект персональных данных, имеет право на получение информации, касающейся обработки его персональных данных. Информация о правах субъектов персональных данных размещена в Политике обработки персональных данных ООО «Этажи» (https://www.etagi.com/processing_of_personal_data/).
6. Пользователь/клиент как Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных:
- Отзыв согласия на обработку персональных данных может быть направлен по адресу местонахождения Оператора в форме письменного заявления с собственноручной подписью Субъекта персональных данных;
- Отзыв согласия на обработку персональных данных может быть направлен в виде сканированной копии письменного заявления с собственноручной подписью Субъекта персональных данных в адрес электронной почты Оператора 512222@etagi.com. В случае волеизъявления Пользователя/клиента в отзыве согласия у партнера Оператора/ Третьих лиц, в их адрес. При необходимости по запросу субъекта персональных данных Оператор предоставляет контактные данные партнера Оператора/Третьих лиц.
7. В заявлении об отзыве Пользователем/клиентом как субъектом персональных данных своего согласия должны быть указаны полное наименование, адрес, ИНН либо ОГРН Оператора, а также ФИО и адрес регистрации по месту жительства Пользователя/клиента (Субъекта персональных данных), текст обращения на отзыв согласия на обработку персональных данных.
8. Персональные данные Пользователя/клиента хранятся в течение всего срока действия пользовательских соглашений с данным Субъектом персональных данных/ срока действия договора. После истечения срока действия пользовательского соглашения/договора с Пользователем/клиентом персональные данные хранятся у Оператора согласно срокам, указанным в пункте 10 настоящего Согласия.
9. Субъект персональных данных считается давшим настоящее Согласие в полном объеме без каких-либо изъятий с момента регистрации в Личном кабинете на Сайте Оператора и/или заполнения формы обратной связи/анкеты с проставлением галочки в чек-боксе с текстовой строкой «согласен на обработку персональных данных» на Сайте Оператора и действует до момента их отзыва субъектом персональных данных при соблюдении Оператором необходимых мер защиты данных и в соответствии с требованиями действующего законодательства РФ.
Посещая сайт https://lp.etagi.net (далее - Сайт), действуя свободно, в своем интересе и, выражая свою волю, Вы акцептуете (соглашаетесь) с условиями настоящего Соглашения об использовании файлов-cookie ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, юридический адрес:675000, ул. Калинина, д 52, г. Благовещенск, Амурская обл., фактический адрес: 675000, ул. Калинина, д 52, г. Благовещенск, Амурская обл. (далее – «Общество»), в том числе с тем, что Общество может обрабатывать файлы-cookie самостоятельно или с привлечением Сервисов Яндекс.Метрика, в целях, указанных в настоящем Соглашении.
Сервис Яндекс.Метрики, доступный по адресу http://api.yandex.com/metrika, который позволяет различным сервисам и приложениям Пользователя взаимодействовать с сервисом Яндекс.Метрики ООО «Яндекс», зарегистрирован по адресу 119021, Москва, ул. Льва Толстого, д. 16 (далее – Яндекс). Яндекс.Метрика работает с файлами-cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Пользователями Сайта. Информация, хранящаяся в таких файлах-cookie (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекс. Для блокировки Яндекс.Метрики можно скачать и установить надстройку по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.
Под обработкой понимаются любые действия с использованием средств автоматизации, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение обрабатываемых данных.
Файлы-cookie - это небольшие фрагменты данных со служебной информацией о посещении сайта, которые сервер отправляет на ваше устройство. Файлы-cookie запоминают информацию о предпочтениях посетителей сайта, позволяют в более удобном режиме просматривать посещенные сайты в течение определенного времени.
К файлам-cookie относятся следующие данные: данные о пользователях сайта Общества, мобильных приложений Общества, доступные и собираемые Обществом самостоятельно или с привлечением Сервисов Яндекс.Метрика, а именно: псевдоним пользователя, адрес пользователя или адрес устройства пользователя и его технические характеристики, посредством которого пользователь зашел на сайт Общества и (или) установил соединение с интернет-сервисом Общества, используемая операционная система на устройстве пользователя, версия операционной системы, а также сведения о пользователе, включающие IP-адрес, поисковые запросы пользователя, информация об используемом браузере и языке, даты и времени доступа к сайту, интернет-адреса вебстраниц, посещаемых пользователем, тематику информации, размещенной на посещаемых пользователем интернет - ресурсах Общества, идентификатор пользователя, преобразованный Обществом при помощи хеш-функции или других модификаций, идентификатор устройства, географическое положение, количество просмотренных страниц, длительность пребывания на сайте Общества, запросы, которые пользователь использовал при переходе на сайт, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т.ч. идентификатор устройства, сведения о местоположении, данные о настройках системы, CUS пользователя, User-Agent пользователя, источник рекламного трафика, идентификатор сессии, время авторизации/регистрации, токен, время каждой проверки токена в привязке к системам, идентификаторы систем, посещаемых пользователем, версия мобильного приложения, логин пользователя сервиса, дата/время использования сервиса и любая информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, для предоставления пользователю рекламной информации и аналитическая пользовательская информация.
Цели использования файлов-cookie Обществом:
- предоставлении информации об Обществе, его продуктах и услугах;
- усовершенствования продуктов и (или) услуг Общества и для разработки новых продуктов и (или) услуг Общества;
- ведения статистики о пользователях;
- хранения персональных предпочтений и настроек пользователей;
- отслеживания состояния сессии доступа пользователей;
- обеспечения функционирования и улучшения качества сайта Общества;
- использования интернет форм на сайте Общества;
- предоставления дистанционного обслуживания;
- персонализация взаимодействия (таргетированная реклама объявлений);
- оценка эффективности рекламных кампаний.
Виды файлов-cookie:
- сеансовые файлы-cookie. Это временные файлы-cookie, которые хранятся на устройстве пользователя до того момента, когда пользователь покидает Сайт/мобильное приложение “Этажи”;
- постоянные файлы-cookie. Эти файлы-cookie остаются на устройстве пользователя на длительный срок или вплоть до момента их ручного удаления.
Используемый браузер и (или) устройство может позволять блокировать, удалять или иным образом ограничивать использование файлов-cookie. Чтобы узнать, как управлять файлами-cookie с помощью используемых браузера или устройства, воспользуйтесь инструкцией, предоставляемой разработчиком браузера или производителем устройства, которые Вы используете.
Обрабатываемые файлы-cookie уничтожаются, либо обезличиваются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.
УТВЕРЖДЕНО ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484
ПОЛИТИКА ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
СПИСОК СОКРАЩЕНИЙ И ОПРЕДЕЛЕНИЙ
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
ИП – Индивидуальный предприниматель ;
ООО – Общество с ограниченной ответственностью ;
Близкие родственники – родственники по прямой восходящей и нисходящей линии (родители и дети, дедушки, бабушки и внуки), полнородные и не полнородные (имеющие общих отца или мать) братья и сестры, супруг или супруга, а также приравненные к ним лица в рамках закона;
Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн);
Веб-браузер – программное обеспечение, используемое Субъектом ПДн и предназначенное для просмотра информации Веб-ресурсов в сети Интернет;
Веб-ресурс – информационная система, использующая технологии представления и передачи данных для оказания информационных услуг в сети Интернет;
Доступ к информации - возможность получения информации и ее использование (в частности копирование, модификация или уничтожение информации; получение Субъектом ПДн возможности ознакомления с информацией, в том числе при помощи технических средств);
Информационная система персональных данных - совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств;
Клиент - физическое лицо, индивидуальный предприниматель, юридическое лицо, имеющее намерение заключить с ИП договор на оказание услуг.
Конфиденциальность персональных данных - режим ограниченного доступа, включающий в себя требование не раскрывать третьим лицам и не допускать распространение ПДн без согласия на обработку ПДн, разрешенных Субъектом ПДн для распространения или наличия иного основания согласно действующему законодательству Российской Федерации;
Материальный носитель персональных данных - материальный объект, используемый для закрепления и хранения информации. В целях настоящей Политики под материальным носителем понимается бумажный документ, диск, дискета, флэш-карта и т.п.;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн, производимые в соответствии с Приказом Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
Обработка персональных данных - любое действие или совокупность действий ИП, совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор ПДн – ИП, организующая и (или) осуществляющая обработку персональных данных самостоятельно или совместно с другими лицами обработку персональных данных, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
Ответственное лицо - работник «ИП», назначенный ответственным в части выполнения локальных актов ИП по вопросам обработки персональных данных;
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн);
Персональные данные, разрешенные Субъектом ПДн для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн путем дачи согласия на обработку персональных данных, разрешенных Субъектом ПДн для распространения в порядке, предусмотренном настоящим Федеральным законом №152-ФЗ;
Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Представитель - физическое лицо, являющееся представителем физического или юридического лица, полномочия которого основаны на доверенности, договоре, законе либо акте уполномоченного на то государственного органа или органа местного самоуправления;
Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом;
Роскомнадзор - уполномоченный орган по защите прав Субъектов ПДн: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций;
Субъект ПДн - физическое лицо, которое прямо или косвенно определенное с помощью персональных данных. В рамках настоящей Политики:
клиент ИП (индивидуальный предприниматель, самозанятый, либо представитель клиента (в том числе представитель юридического лица);
пользователь сайта (индивидуальный предприниматель, самозанятый, либо представитель юридического лица;
Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Осуществляется в соответствии с Федеральным законом №152-ФЗ и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства;
Cookie-файлы – небольшой фрагмент данных, хранимый в настройках Веб-браузера Субъекта ПДн и обрабатываемых по договору поручения на обработку персональных данных Веб-ресурсом ООО “Этажи” при использовании Субъектом ПДн данных Веб-ресурса;
ИСПДн – информационная система персональных данных;
ПДн – персональные данные.
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 в отношении обработки персональных данных» (далее – Политика) разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
Политика предоставляет информацию об основных принципах, целях, правовых основаниях, порядке и условиях обработки персональных данных, об их объеме и категориях, а также реализуемых требованиях к их защите.
Действие Политики распространяется на все процессы ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, связанные с обработкой персональных данных.
Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484
На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций ИП включен в реестр операторов, осуществляющих Обработку Персональных данных. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, а также по результатам других контрольных мероприятий.
Настоящая Политика является общедоступным документом, размещаемым на официальном сайте, предоставленным в пользование ООО “Этажи”, с доменным именем https://www.etagi.com/ в информационно-телекоммуникационной сети «Интернет», неограниченный доступ к которому предоставляется любому заинтересованному лицу. Ссылка на настоящую Политику размещается на каждой странице официального сайта ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, с использованием которых осуществляется сбор персональных данных.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Под целью обработки понимается конкретный конечный результат действий, совершенных с ПДн, вытекающий из требований действующего законодательства Российской Федерации либо договорных отношений сторон, и направленный на исполнение требований законодательства Российской Федерации, а также на создание необходимых правовых условий для достижения оптимального учета интересов сторон.
ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 осуществляет обработку ПДн для достижения целей, определенных в Условиях обработки персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 (Приложение 1).
Посетители сайта заранее уведомляются об обработке ПДн и, в случае несогласия с ней, могут покинуть сайт ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484. В этом случае их данные не обрабатываются.
ООО “Этажи” по договору поручения обработки персональных данных использует cookie-файлы, в том числе обрабатывает сведения о посетителях Веб - ресурсов ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, необходимые для правильной работы Веб-ресурсов, а также в целях удобства использования и улучшения качества работы Веб-ресурсов.. Субъект ПДн не использует Веб-ресурсы ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 и не предоставляет ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 свои ПДн, если он не согласен с положениями данного пункта Политики.
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 осуществляется на основе принципов:
законности целей и способов обработки персональных данных;
добросовестности ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;
соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки; уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации);
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Работники ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, допущенные к обработке персональных данных, обязаны:
Знать и неукоснительно выполнять положения:
законодательства Российской Федерации в области персональных данных;
настоящей Политики;
локальных актов ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 по вопросам обработки и обеспечения безопасности персональных данных;
Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
Не разглашать персональные данные, обрабатываемые ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484;
Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики, ответственному за организацию обработки персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484;
Сообщать об известных фактах нарушения требований настоящей Политики ответственному за организацию обработки персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484;
Безопасность персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) актуальных угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
При определении состава обрабатываемых персональных данных Субъектов ПДн ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 руководствуется минимально необходимым перечнем ПДн для достижения целей обработки ПДн.
Категории Субъектов ПДн, чьи ПДн обрабатываются ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, определены в Условиях обработки персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 (Приложение 1).
При обработке ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 ПДн не допускается сбор избыточных ПДн по отношению к заявленным целям обработки. Состав обрабатываемых ПДн в зависимости от цели обработки ПДн и применительно к каждой категории Субъектов ПДн определен в Условиях обработки персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484. (Приложение 1).
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484. не осуществляется.
Трансграничная передача персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 не осуществляется.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В зависимости от целей обработки ПДн, определенных в Условиях обработки персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 (Приложение 1), обработка ПДн может осуществляется с использованием средств автоматизации и без использования таких средств путем следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, определенными действующим законодательством Российской Федерации и договорными отношениями с пользователями и контрагентами ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484.
Заключаемые с Субъектами ПДн договоры не содержат положения, ограничивающие права и свободы Субъектов ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договоров бездействие Субъектов ПДн.
Обработка ПДн с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и методических документов ФСТЭК России и ФСБ России по защите информации.
Обработка персональных данных, осуществляемая без использования средств автоматизации, выполняется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники Оператора ПДн или лица, осуществляющие такую обработку по договору с Оператором ПДн), проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Оператором ПДн без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).
Срок обработки и хранения ПДн для всех целей обработки ПДн, определенных в Условиях обработки персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 (Приложение 1) ограничивается сроком необходимости обработки ПДн.
Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом №152-ФЗ, осуществляется ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 с письменного согласия Субъекта ПДн, в случае если согласие Субъекта ПДн требуется. Равнозначным содержащему собственноручную подпись Субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью Субъекта ПДн.
Согласие на обработку ПДн может быть дано Субъектом ПДн или его представителем в любой, позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом №152-ФЗ. Согласие на обработку ПДн, разрешенных Субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн. Субъекту ПДн предоставляется возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных Субъектом ПДн для распространения.
Согласие на обработку ПДн может быть предоставлено Субъектом ПДн посредством совершения следующих конклюдентных действий: в случае осуществления передачи персональных данных посредством телефонного вызова согласие на обработку персональных данных предоставляется Субъектом ПДн в устной форме после прослушивания Субъектом ПДн текста согласия, воспроизводимого сотрудниками Оператора, если иное не предусмотрено Федеральным законом №152-ФЗ.
В случаях, когда предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор ПДн в рамках своей обязанности разъясняет
Субъекту ПДн юридические последствия отказа Субъекта ПДн предоставить ПДн и (или) дать согласие на их обработку.
ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 вправе обрабатывать ПДн без согласия Субъекта ПДн (в т.ч. при отзыве Субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ.
В случае отсутствия Согласия Субъекта ПДн и оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ обработка ПДн не осуществляется.
Создание фото - и видеоизображений в помещениях ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 и на прилегающей территории может производиться с целью контроля соблюдения законности и правопорядка, а также предотвращения противоправных действий, экстремистских проявлений и террористических актов, и для последующей передачи в правоохранительные органы в случае необходимости. Указанные фото- и видеоизображения не используются с целью идентификации Субъектов ПДн и не рассматриваются ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 как биометрические ПДн.
Персональные данные Субъекта могут быть получены ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 от лица, не являющегося Субъектом ПДн, при условии предоставления подтверждения наличия согласия Субъекта ПДн на обработку его ПДн или наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ.
Если ПДн получены не от Субъекта ПДн, а от третьих лиц, Оператор ПДн, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона №152-ФЗ, до начала обработки таких ПДн предоставляет Субъекту ПДн следующую информацию:
наименование либо фамилия, имя, отчество и адрес Оператора ПДн или его представителя;
цель обработки персональных данных и ее правовое основание;
перечень персональных данных;
перечень предполагаемых пользователей персональных данных;
об установленных Федеральным законом №152-ФЗ правах Субъекта ПДн;
об источнике получения персональных данных.
Право доступа к персональным данным Субъектов ПДн на бумажных и электронных носителях имеют работники ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 в соответствии с их должностными обязанностями.
Передача персональных данных Субъектов ПДн третьим лицам осуществляется ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 в соответствии с требованиями действующего законодательства Российской Федерации.
ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 вправе поручить обработку ПДн третьей стороне с согласия Субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора.
СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Меры по обеспечению безопасности персональных данных при их обработке, применяемые ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, планируются и реализуются в целях обеспечения соответствия требованиям Федерального закона №152-ФЗ.
В Договорах, заключенных между ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 и контрагентом, предусматривается обязательство сторон о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона №152-ФЗ, а также информация о принятии сторонами мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона №152-ФЗ.
ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства Российской Федерации. Компания, в частности, приняла следующие меры:
Назначен ответственный за организацию обработки ПДн ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484;
В подразделениях ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 назначены должностные лица, ответственные за выполнение подразделениями локальных нормативных документов по вопросам обработки ПДн;
Разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;
Применяются правовые, организационные и технические меры по обеспечению безопасности ПДн;
Осуществляется внутренний контроль соответствия обработки ПДн Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 в отношении обработки ПДн, локальным актам ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484;
Работники ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484. в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.
В случае передачи документов, содержащих персональные данные, по электронной почте Субъект ПДн может зашифровать их, используя один из предоставленных Оператором ПДн способов. Отказ Субъекта ПДн использовать средства защиты персональных данных снимает ответственность с Оператора ПДн за обеспечение конфиденциальности в процессе их передачи от Субъекта ПДн Оператору ПДн.
В дополнение к требованиям Федерального закона №152-ФЗ ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 осуществляется комплекс мероприятий, направленных на защиту информации о своих Клиентах, работниках и контрагентах. ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, других регулирующих организаций, а также российскими и международными практиками в сфере защиты ПДн.
ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Хранение персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484. осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом №152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем/залогодателем по которому является Субъект ПДн.
В случае обработки персональных данных, осуществляемой без использования средств автоматизации, Оператор ПДн обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
При определении сроков хранения ПДн ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 исходит из требований:
Трудового Кодекса Российской Федерации;
Законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
Законодательства о бухгалтерском учете;
Гражданского законодательства;
Иных нормативно - правовых актов в области персональных данных.
В случае если в согласии Субъекта ПДн на обработку ПДн указаны более длительные сроки хранения, чем сроки, установленные действующим законодательством Российской Федерации, хранение ПДн осуществляется в соответствии с согласием Субъекта ПДн в течение указанного в нем срока.
В случае решения Субъекта ПДн об Отзыве Согласия на обработку его ПДн, Оператору направляется соответствующее заявление, содержащее ПДн Субъекта ПДн, данные документа удостоверяющего личность и подпись Субъекта ПДн. В случае если Субъект ПДн не указал в отзыве в явном виде ПДн и целей, для которых осуществляется отзыв Согласия, Оператор считает, что согласие отозвано для всех типов ПДн и целей.
ПДн, неиспользуемые в операционной деятельности ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, и цель обработки которых не достигнута, могут быть переведены на архивное хранение с соблюдением всех необходимых требований, предусмотренных Федеральным законом №125-ФЗ, Приказом Росархива №236 и иными нормативными актами в сфере организации хранения, комплектования, учета и использования архивных документов.
Архивирование документов, содержащих ПДн, осуществляется в установленном ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 порядке. Обязательным условием архивирования ПДн является обеспечение их конфиденциальности и безопасности.
При осуществлении хранения персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона №152-ФЗ.
Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
правовые основания и цели обработки персональных данных;
подтверждение факта обработки персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484.;
цели и применяемые ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 способы обработки персональных данных;
наименование и место нахождения ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, сведения о лицах (за исключением работников ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления Субъектом ПДн прав, предусмотренных Федеральным законом
№152-ФЗ;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения оператором обязанностей, установленных ст.18.1 Федерального закона №152-ФЗ;
иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.
Субъект ПДн вправе требовать от ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484. уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, в соответствии с требованиями статьи 14 Федерального закона №152- ФЗ.
Порядок направления Субъектом ПДн (его представителем) запросов на предоставление сведений определен требованиями Федерального закона №152-ФЗ. В частности, в соответствии с указанными требованиями запрос на получение информации у ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 должен содержать:
серию, номер основного документа, удостоверяющего личность Субъекта ПДн (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие Субъекта ПДн в отношениях с ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484;
подпись Субъекта ПДн (его представителя).
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.
Субъекты ПДн несут ответственность за предоставление ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 сообщает в порядке, предусмотренном ст.14 Федерального закона №152-ФЗ, Субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему Субъекту ПДн, а также предоставляет возможность ознакомления с этими ПДн при обращении Субъекта ПДн или его представителя либо в течение сроков, установленных ч.1. ст.20 Федерального закона №152-ФЗ,при условии, что запрос оформлен в соответствии с требованиями п.8.6 настоящей Политики. ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 вправе отказать в предоставлении информации Субъекту ПДн или его представителю при их обращении либо при получении запроса. При этом ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 обязан дать в письменной форме мотивированный отказ в срок, установленный ч.2. ст.20 Федерального закона №152-ФЗ. Отказ возможен в следующих случаях если:
право Субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с законодательством Российской Федерации, в том числе, если:
обработка ПДн осуществляется в соответствии с действующим законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ Субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц;
в иных случаях, предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ.
В случае реализации Субъектом ПДн своего права требования в части уточнения своих ПДн, их блокирования или уничтожения на основании того, что ПДн являются неполными, неточными или неактуальными ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 в сроки, установленные ст. 20 Федерального закона №152-ФЗ, обязан внести в них необходимые изменения, осуществить блокирование или уничтожение.
Обрабатываемые ПДн подлежат уничтожению либо обезличиванию в следующих случаях, если иное не предусмотрено соглашением между Оператором ПДн и Субъектом ПДн, договором, выгодоприобретателем или поручителем по которому является Субъект ПДн, или Федеральным законом №152-ФЗ:
Достижение целей обработки персональных данных;
В случае утраты необходимости в достижении целей обработки ПДн, если иное не предусмотрено Федеральным законом №152-ФЗ;
Истечение срока действия согласия или отзыв согласия Субъектом ПДн;
Выявление неправомерной обработки персональных данных.
В случае автоматизированной обработки ПДн, ПДн уничтожаются путем удаления ПДн из баз данных, полей электронных форм документов и ИСПДн. В случае обработки ПДн без использования средств автоматизации, ПДн уничтожаются путем измельчения бумаги.
В случае отсутствия возможности уничтожения ПДн в течение сроков, указанных в ч.6 ст.21 Федерального закона №152-ФЗ, ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
ОТВЕТСТВЕННОСТЬ
Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию Обработки Персональных данных ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484
Лица, виновные в нарушении норм, регулирующих Обработку Персональных данных и защиту обрабатываемых ООО "ЭТАЖИ 28" ОГРН 1172801009908 ИНН 2801234484 Персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
НОРМАТИВНЫЕ ССЫЛКИ
Конституция Российской Федерации.
Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (Федеральный закон № 152-ФЗ).
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (Федеральный закон № 125-ФЗ).
Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (Приказ Росархива № 236).
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».