Добавить объявление
                                    Все офисы ЭКСПЕРТ
expert-russia@mail.ru
Telegram, Skype: Expert-Russia
Certified ГОСТ, ISO 9001-2015


Забыли свой пароль?
Жилая недвижимость Нежилая недвижимость Дома,
коттеджи, земля Гаражи паркинги Курортная недвижимость
Я хочу
Выберите
Купить Продать Снять Сдать Обменять
Выберите агентство Агентство
Выберите регион Регион
объектов в базе: 12
Найдено:
показать

Фото- и видеосъемка +7 917 421-92-24

Политика обработки персональных данных

15.03.2024


 Политика ООО «Сеть Агентств Недвижимости «ЭКСПЕРТ» в отношении обработки персональных данных

 Утверждена приказом №43 от 01 ноября 2024 года

I.                  Общие положения

1.  Настоящая Политика ООО «Сеть АН ЭКСПЕРТ» (далее КОМПАНИЯ) в отношении обработки персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «Сеть АН ЭКСПЕРТ».

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика

2.1. Политика обработки персональных данных в КОМПАНИИ определяется в соответствии со следующими нормативными правовыми актами (  с учетом изменений в них):

  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
  • Указом Президента Российской Федерации от 06 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера";
  • Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
  • Постановлением Правительства Российской Федерации от 06 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
  • Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
  • Приказом ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
  • Приказом Роскомнадзора от 05 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных";
  • иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в КОМПАНИИ могут  разрабатываться соответствующие локальные нормативные акты.

3. Основные термины и определения, используемые в локальных нормативных актах Оператора, регламентирующих вопросы обработки персональных данных

3.1. В настоящей Политике используются следующие основные понятия:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные
на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные
на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных в ООО «Сеть АН ЭКСПЕРТ»  выполняется с использованием средств автоматизации или без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

4.2. КОМПАНИЯ, являясь оператором персональных данных, осуществляет обработку персональных данных работников Оператора, физических лиц, уволившихся из КОМПАНИИ, физических лиц, являющихся кандидатами на работу, клиентов,  контрагентов, их представителе и других субъектов персональных данных.

4.3. Обработка персональных данных в КОМПАНИИ осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется в КОМПАНИИ на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их, принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований

5.1. Персональные данные обрабатываются Оператором в целях:

  • осуществления основной деятельности ООО согласно учредительным документам, исполнение законодательства Российской Федерации;
  • регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • подготовки, заключения, исполнения и прекращения договоров с клиентами и контрагентами;
  • исполнения должностных обязанностей работников, контроля количества и качества выполняемой работы;
  • предоставлению работникам и использованию ими электронных сервисов, размещения рекламы
  • размещения информации о работниках  и контрагентах  в информационных системах компании в социальных сетях и  на сайте компании
  • предоставление информации пользователям сайта

5.2. К категориям субъектов персональных данных, персональные данные которых обрабатываются в ООО «Сеть АН ЭКСПЕРТ» , в соответствии с настоящей Политикой относятся:

5.2.1. Физические лица, состоящие в трудовых отношениях с Оператором, его подразделениями, офисами, в том числе физические лица, уволившиеся из КОМПАНИИ, сотрудники группы компаний бренда.

  • В данной категории субъектов оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников КОМПАНИИ, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований. А также размещения справочных данных сотрудников на интернет-сайте Компании в целях информирования клиентов и рекламы услуг.
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), дата рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения об образовании и квалификации, сведения о наградах, поощрениях, почетных званиях, сведения, содержащиеся в документах об образовании, сведения о трудовой деятельности и стаже, сведения о семейном положения,  ФИО супруга, серия и номер документа подтверждающего смену фамилии, сведения, содержащиеся в документах воинского учета, сведения, необходимые для начисления заработной платы работника и иных выплат, сведения о состоянии здоровья, адрес проживания и/или адрес регистрации, фотография, научные звания и регалии, сведения о водительском удостоверении.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная)
  • Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных на всех носителях

5.2.2. Физические лица, являющиеся кандидатами на работу.

  • В данной категории субъектов оператором обрабатываются персональные данные в целях привлечение и отбор кандидатов на работу в Компании.
  • Категории субъектов: кандидаты на занятие вакантных должностей в Компании.
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная)
  • Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных на всех носителях .

5.1.2. Клиенты и контрагенты (их представители) оператора (физические лица)

  • В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях заключения и исполнения договора, стороной которого является субъект персональных данных.
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), ИНН, СНИЛС, адрес проживания и/или регистрации, банковские реквизиты.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная)
  • Сроки обработки и хранения: в соответствии с требованиям действующего законодательства о налоговом и бухгалтерском учете.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных на всех носителях

5.2.3. Представители/работники клиентов и контрагентов оператора (юридических лиц)

  • В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо)
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная)
  • Сроки обработки и хранения: до истечения действия договора или смены представителей/работников контрагентов-юридических лиц, с которыми осуществляется взаимодействие в целях исполнения договора.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных на всех носителях.

5.3.4. Зарегистрированные пользователи сайта Оператора

  • В данной категории субъектов Оператором обрабатываются персональные данные посетителей сайта с целью предоставление пользователям сайта персонализированных сервисов, информации, ответов на запросы  и иных возможностей.
  • Перечень обрабатываемых персональных данных: имя/ ФИО,  адрес электронной почты, мобильный телефон физического лица.
  • Также пользователь может предоставить дополнительную информацию о себе
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная)
  • Сроки обработки и хранения: до отзыва согласия на обработку персональных данных
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных из информационной системы

5.1.5. Клиенты, потенциальные клиенты

  • В данной категории субъектов Оператором обрабатываются персональные данные клиентов, потенциальных клиентов с целью информирования о продуктах, услугах, новостях, акциях и предложениях посредством личной консультации, телефонной связи, SMS и электронной почты от КОМПАНИИ и её партнеров.
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество номер телефона, адрес электронной почты, регион и/или город РФ, профессия и/или должность.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная)
  • Сроки обработки и хранения: до отзыва согласия на обработку персональных данных
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных со всех носителей.

5.2.6. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в настоящей  Политике).

  • Категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в разделе 4 Политики.

5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в КОМПАНИИ не осуществляется.

5.4. Трансграничная передача данных Оператором не осуществляется.

5.5. Обработка биометрических персональных данных Оператором не осуществляется.

5.6. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в КОМПАНИИ на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

6.  Функции Оператора при осуществлении обработки персональных данных

6.1. Оператор при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает лицо, ответственное за организацию обработки персональных данных в КОМПАНИИ;
  • издает локальные нормативные акты, определяющие вопросы обработки и защиты персональных данных в КОМПАНИИ;
  • осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
  • совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

7. Условия обработки Оператором персональных данных

7.1. Обработка персональных данных в КОМПАНИИ допускается в случаях, когда:

  • осуществляется обработка с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
  • обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
  • а также иных случаях, предусмотренных законодательством Российской Федерации.

7.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

7.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

7.4. В целях внутреннего информационного обеспечения Компания может создавать справочники, адресные книги и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.

7.5. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам Оператора, допущенным к работе с персональными данными, в том числе посредством информационных систем.

8. Перечень действий с персональными данными, способы их обработки, хранения и уничтожения

8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

8.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

8.3. Обработка персональных данных в Компании осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

8.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

8.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

8.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в открытой  информационной системе персональных данных.

8.7. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Оператора производится физическое уничтожение бумажных носителей.

8.8. После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник (или сотрудники) Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.

8.9. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.

9. Основные права субъектов персональных данных

Субъекты персональных данных имеют право на:

  • полную информацию об их персональных данных, обрабатываемых Оператором;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

10. Меры, принимаемые Оператором для обеспечения защиты персональных данных

10.1. Меры, необходимые и достаточные для обеспечения защиты Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

  • назначение лица, ответственного за организацию обработки персональных данных в Компании;
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • организацию обучения и проведение методической работы с работниками Оператора, допущенными к работе с персональными данными, в том числе посредством информационных систем;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
  • определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных;
  • установление индивидуальных паролей доступа работников в информационную систему в соответствии с производственными обязанностями;
  • применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.

11. Актуализация, исправление, удаление и уничтожение персональных данных. ,

11.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператором осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

11.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператором осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

11.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных

12.1. Контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Оператора законодательству Российской Федерации и локальным нормативным актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

12.2. Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

12.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных в структурных подразделениях Компании, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях Оператора возлагается на лиц, допущенных к работе с персональными данными, в том числе посредством информационных систем.

 13. Правила работы с обезличенными данными в случае обезличиванияперсональных данных

13.1.  Обезличивание персональных данных в КОМПАНИЯ осуществляется в статистических или иных исследовательских целях

13.2.   Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

13.3.   Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации

13.4.   Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.

13.5.  При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

13.6.  При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.

13.7.   При хранении персональных данных, полученных в результатеобезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методеобезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

  14.               Сроки обработки и хранения персональных данных сотрудников. Порядок уничтожения персональных данных

 14.1.  Хранение персональных данных сотрудников КОМПАНИИ осуществляется  с использованием следующих требований:

1) Документы размещаются в помещениях с  сейфами или запираемыми шкафами.

2) Хранение в электронном виде обуществляется только  в системах с идентификацией и аутентификацией.

3) Доступ к документам ограничен. Работать с ними может только руководитель, отдел кадор и бухгалтерия. Другие лица получают доступ  к указанным данным только по письменному разрешению руководителя для обоснованного решения конкретной задачи.

 14.2.  Сроки хранения персональных данных в КОМПАНИИ определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 31 июля 2023 г. №77

14.3.   Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

14.4.   Персональные данные подлежат уничтожению в следующих случаях:

1)       При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;

2)       При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

3)       При выявлении факта неправомерной обработки персональных данных;

4)       При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».

14.5.  Структурным подразделением КОМПАНИИ, ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.

14.6.  Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается и утверждается приказом руководителя КОМПАНИИ.

14.7.  Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

  15.           Рассмотрение запросов субъектов персональных данных или их представителей

 15.1.  Лица, указанные в пункте 3 настоящей Политики, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1)    подтверждение факта обработки персональных данных;

2)    правовые основания и цели обработки персональных данных;

3)                цели и применяемые КОМПАНИЕЙ способы обработки персональных данных;

4)                наименование и место нахождения КОМПАНИЯ, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с КОМПАНИЕЙ  ;

5)                обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6)                сроки обработки персональных данных, в том числе сроки их хранения;

7)                порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

8)                информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9)                наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных, если обработка поручена или будет поручена такому лицу;

10)           информацию о способах исполнения обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;

11)           иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

15.2.  Лица, указанные в пункте 3 настоящей Политики, вправе требовать от КОМПАНИИ уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

15.3.  Сведения, указанные в пункте 15.1 настоящей Политики, должны быть предоставлены субъекту персональных данных КОМПАНИИ в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных

15.4.   Сведения, указанные в пункте 15.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом КОМПАНИИ, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Запрос должен содержать:

1)   номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

2)       сведения, подтверждающие участие субъекта персональных данных в отношениях с КОМПАНИЕЙ  либо сведения» иным образом подтверждающие факт обработки персональных данных;

3)       подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа.

15.5.  В случае если сведения, указанные в пункте 15.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в КОМПАНИЮ или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных

15.6.  Субъект персональных данных вправе обратиться повторно в КОМПАНИЮ или направить Управлению повторный запрос в целях получения сведений, указанных в пункте 43 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 15.4 настоящей Политики, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 15.3 настоящей Политики, должен содержать обоснование направления повторного запроса.

15.7. КОМПАНИЯ вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 15 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на КОМПАНИЯ.

15.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Приложение 1. Согласие на обработку ПД сотрудника компании, форма

Приложение №2. Согласие на обработку ПД пользователя сайта, форма

Приложение №3.  Примерная форма заявления на отзыв согласия ПД

Приложение №4. Согласие на обработку  персональных данных, разрешенных субъектом персональных данных для распространения


Обратная связь

Все вопросы по настоящей Политике можно задать  на электронный адрес или почтовый адрес, либо позвонив по телефону.

Электронный адрес: expert-russia@mail.ru  

Почтовый адрес: 450077, Уфа, ул. Достоевского, 64

Контактный телефон: +7 (347) 299-14-14





Устревшие версии

 

УТВЕРЖДЕНО
Генеральный директор Сети АН ЭКСПЕРТ

Е.Я. Андреева

13. 01.2013

 

ПОЛИТИКА обработки персональных данных в ООО «Сеть Агентств Недвижимости ЭКСПЕРТ» (Далее Оператор)

 

Общие положения

1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных (далее – Данных), которые Оператор может получить от субъекта персональных данных .

2. Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящей Политики.

3. В настоящем Положении используются следующие понятия:

3.1. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

3.2. Оператор – ООО «Сеть Агентств Недвижимости ЭКСПЕРТ», организующее и осуществляющее обработку персональных данных.

3.3. Субъект – физические лица, состоящие с Оператором в отношениях, регулируемых гражданско-правовым или трудовым законодательством.

3.4. Данные – персональные данные, перечисленные в разделе 2 настоящей Политики, которые Оператор получил от Субъекта.

4. Использование электронных сервисов торговой площадки Оператора в рамках гражданско-правовых отношений между Оператором и Субъектом означает конкретное, информированное и сознательное согласие Субъекта на обработку его Данных в соответствии с настоящей Политикой и указанными в ней условиями обработки его Данных.

5. В случае несогласия с этими условиями Субъект должен воздержаться от использования сервисов торговой площадки и услуг Оператора.

6. Данные Субъекта, которые Оператор получил в рамках гражданско-правовых отношений с Субъектом, не подразумевающих использование Субъектом электронных сервисов торговой площадки Оператора, обрабатываются Оператором на основе письменного согласия Субъекта, разработанного на основе настоящей Политики.

7. Данные Субъекта, которые Оператор получил в рамках трудовых отношений с Субъектом, обрабатываются Оператором на основе письменного согласия Субъекта, разработанного на основе настоящей Политики.

 

Данные Субъекта

8. В рамках настоящей Политики под Данными Субъекта понимаются:

8.1.Данные, которые Субъект предоставил о себе при создании учётной записи/объекта на электронной площадке Оператора или при заключении договора с Оператором.

8.3. Данные Субъекта, предоставление которых необходимо для использования Субъектом электронных сервисов Оператора.

8.4. Данные, которые автоматически передаются электронным сервисам Оператора в процессе их использования с помощью программного обеспечения Субъекта, в том числе IP-адрес, информация из cookie, информация о браузере пользователя, время доступа, адрес запрашиваемой страницы, адрес электронной почты.

8.5. Данные Субъекта, предоставление которых Оператору предусмотрено действующим законодательством РФ.

9. Оператор не проверяет достоверность Данных, предоставленных Субъектом, и не осуществляет контроль за его дееспособностью. Оператор исходит из презумпции достоверности, актуальности и достаточности Данных, предоставленных Субъектом. Ответственность за достоверность, актуальность и достаточность Данных лежит на предоставившем их Субъекте.

10. Оператор собирает и обрабатывает только те данные Субъекта, которые необходимы Оператору для надлежащего выполнения своих договорных обязательств перед Субъектом.

11. Длительность хранения Данных определяется действующим законодательством РФ.

 

Цели сбора и обработки Данных

12. Оператор может использовать Данные Субъекта в следующих целях:

12.1. Идентификация стороны в отношениях с Оператором.

12.2. Предоставление Субъекту электронных сервисов Оператора.

12.3. Связь с Субъектом в случае необходимости, в том числе при направлении уведомлений, информации и запросов, связанных с исполнением договорных обязательств Оператора.

12.4. Обработка заявлений, запросов и заявок Субъекта.

12.5. Исполнение иных обязательств Оператора в рамках договорных отношений с Субъектом.

12.6. Улучшение качества электронных сервисов Оператора, повышение удобства их использования, разработка новых электронных сервисов.

12.7. Проведение статистических и иных исследований на основе обезличенных Данных.

 

Условия обработки Данных и их передачи третьим лицам

13. Оператор осуществляет обработку Данных Субъекта в соответствии со своими внутренними организационно-распорядительными документами/локальными актами.

14. При обработке Данных Оператор руководствуется Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 года, иными нормативными актами, составляющими законодательство об обработке персональных данных, и настоящей Политикой.

15. При обработке Данных Субъектов Оператор сохраняет их конфиденциальность, за исключением случаев, предусмотренных п. 4.3 настоящей Политики.

16. Оператор вправе передать Данные Субъекта третьим лицам в следующих случаях:

16.1. Субъект выразил свое согласие на передачу своих Данных третьим лицам явно и недвусмысленно путем подписания соответствующего согласия.

16.2. Передача Данных предусмотрена действующим законодательством РФ или иным применимым законодательством.

16.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или части). При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им Данным.

 

Изменение Данных Субъектом

17. Обязанность Субъекта по дополнению и изменению Данных, предоставленных Оператору, возникает в случаях, предусмотренных действующим законодательством РФ, а также в случаях предусмотренных Договором, заключаемым субъектом и Оператором.

 

Меры, применяемые для защиты Данных

18. Оператор принимает необходимые и достаточные меры для защиты Данных Субъекта от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

19. К мерам защиты Данных Субъекта относятся, в частности:

19.1. Реализация разрешительной системы допуска к информационным ресурсам, информационной системе и связанным с ее использованием документам Оператора. и документам Субъекта, которые он предоставил Оператору.

19.2. Ограничение доступа в помещения Оператора, в которых размещены технические средства, позволяющие осуществлять обработку Данных, а также хранятся носители информации.

19.3. Учет и хранение съемных носителей информации Оператора, и их обращение в порядке, исключающем хищение, подмену и уничтожение.

19.4. Резервирование Оператором технических средств, дублирование информации и её носителей.

19.5. Размещение технических средств, позволяющих осуществлять обработку Данных, в пределах охраняемой территории Оператора.

19.6. Организация физической защиты помещений и технических средств Оператора, позволяющих осуществлять обработку Данных.

19.7. Расположение серверов и коммуникационного оборудования Оператора в закрытых помещениях, в отношении которых реализованы меры разграничения доступа.

19.8. Предотвращение внедрения в информационные системы Оператора вредоносных программ (программ-вирусов) и программных закладок.

19.9. Обеспечение Оператором возможности восстановления Данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.

19.10. Проведение Оператором регулярных проверок процедур восстановления персональных данных.

20. Порядок реализации мер защиты Данных Субъекта регламентируется внутренними локальными актами Оператора.

 

Применимое право

21. К настоящей Политике и отношениям между Оператором и Субъектом, возникающим в связи с применением настоящей Политики, подлежит применению право Российской Федерации.

 

Заключительные положения

22. Настоящая Политика вступает в силу с момента утверждения Советом директоров Оператора.

23. Действующая редакция Политики размещена на официальном сайте Оператора в сети «Интернет» по адресу www.expert-russia.ru

24. Оператор имеет право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся на сайте Оператора. Изменения, вносимые в настоящую Политику, вступают в силу со дня их подписания, если иное не установлено самими изменениями. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

Обратная связь

Все вопросы по настоящей Политике можно задать на электронный адрес или почтовый адрес, либо позвонив по телефону.

Электронный адрес: expert-russia@mail.ru  

Почтовый адрес: 450077, Уфа, ул. Кирова, 31

Контактный телефон: +7 (347) 299-14-14

 


VK:35160

Количество просмотров -


Рекламные статьи о крупных объектах, жилых комплексах и предложениях для и от инвесторов
Компания
Новости
Франчайзинг
Ипотека
Реклама
Обучение и услуги портала
Аналитика
Конференц-зал
Карта сайта
 Информационные и бизнес- партнеры Сети АН ЭКСПЕРТ:

2gis

    Продвижение сайта: студия Муравейник

    Сервер недвижимости Казани и Татарстана

Банки-партнеры     Строительные компании-партнеры

2025 «ЭКСПЕРТ» Сеть Агентств Недвижимости
г. Уфа, ул. Достоевского, 64   expert-russia@mail.ru

  image002.png    ВК вид.png  рутьюб.png

Создание сайта

iT-NORD