Меню
Заказать звонок
Заказать звонок
Назад

Политика обработки персональных данных


1. Общие положения

1.1.Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — персональные данные, ПДн) в Обществе с ограниченной ответственностью «Агентство недвижимости «Лето» (ООО «АН «Лето»), ИНН 2320224250, ОГРН 1142366012392, адрес: 354000, Российская Федерация, Краснодарский край, г. Сочи, ул. Кооперативная, д. 8 (далее — Оператор), и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с:

– Конституцией Российской Федерации;

– Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

– Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

– приказами и методическими документами ФСТЭК России, в том числе Приказом ФСТЭК России № 21 от 18.02.2013;

– приказами, разъяснениями и рекомендациями Роскомнадзора;

– иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Политика применяется ко всем персональным данным, обрабатываемым Оператором.

1.4. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования.

1.5. Настоящая Политика действует бессрочно до принятия новой редакции.

2. Основные понятия

В настоящей Политике используются следующие основные понятия:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

·                сбор;

·                запись;

·                систематизацию;

·                накопление;

·                хранение;

·                уточнение (обновление, изменение);

·                извлечение;

·                использование;

·                передачу (распространение, предоставление, доступ);

·                обезличивание;

·                блокирование;

·                удаление;

·                уничтожение персональных данных;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Принципы обработки персональных данных

Оператор осуществляет обработку персональных данных на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не должны быть избыточными по отношению к заявленным целям;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность и, при необходимости, актуальность по отношению к целям обработки;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

4. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

– заключение, сопровождение и исполнение договоров купли-продажи, договоров долевого участия, договор уступки прав требований, аренды, ипотечных и иных сделок с недвижимостью;

– оказание консультационных и информационных услуг в сфере недвижимости;

– подготовка, сопровождение и исполнение сделок с недвижимым имуществом, включая взаимодействие с Росреестром, МФЦ, нотариусами, банками, застройщиками и иными участниками сделок;

– предоставление персональных данных банкам, страховым и оценочным организациям при осуществлении ипотечного и брокерского сопровождения;

– ведение клиентской базы и осуществление коммуникации с клиентами;

– обеспечение безопасности сделок, проверка объектов недвижимости и контрагентов;

– выполнение требований законодательства Российской Федерации (в том числе налогового, бухгалтерского и иного);

– урегулирование спорных ситуаций, рассмотрение претензий и взыскание задолженности;

– проведение внутреннего аудита, контроля качества и анализа деятельности Оператора;

– взаимодействие с агентами, субагентами, партнёрами и контрагентами;

– проведение рекламных и маркетинговых мероприятий, направление информационных и рекламных сообщений (при наличии согласия субъекта персональных данных);

– организация мероприятий, включая фото- и видеосъёмку (при наличии отдельного согласия).

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.2. Правовыми основаниями обработки персональных данных являются:

– согласие субъекта персональных данных на обработку его персональных данных;

– заключение и исполнение договора, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

– необходимость обработки персональных данных для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;

– осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

– иные основания, предусмотренные законодательством Российской Федерации.

6. Категории субъектов персональных данных

6.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

– клиенты и потенциальные клиенты;

– представители клиентов и контрагентов;

– контрагенты (физические лица);

– работники Оператора, бывшие работники и кандидаты на трудоустройство;

– иные лица, персональные данные которых обрабатываются Оператором в связи с оказанием услуг и сопровождением сделок с недвижимостью.

7. Состав обрабатываемых персональных данных

7.1. Оператор обрабатывает следующие категории персональных данных:

– идентификационные данные: фамилия, имя, отчество, дата рождения, реквизиты документа, удостоверяющего личность;

– контактные данные: номер телефона, адрес электронной почты, адрес места жительства (регистрации);

– сведения об образовании, трудовой деятельности и доходах (в том числе при оформлении ипотечных сделок);

– сведения об объектах недвижимости и совершаемых сделках;

– сведения о семейном положении и родственниках (в объеме, необходимом для совершения сделок);

– фото- и видеоматериалы (при наличии отдельного согласия субъекта персональных данных);

– идентификационные номера: ИНН, СНИЛС;

– банковские реквизиты, необходимые для проведения расчетов;

– персональные данные, размещенные субъектом персональных данных в общедоступных источниках, в том числе на сайтах объявлений и трудоустройства (Avito, Циан, hh.ru и др.), в объеме и целях, определенных самим субъектом;

– иные сведения, необходимые для исполнения трудового законодательства и договора.

8. Условия обработки персональных данных

8.1. Обработка персональных данных осуществляется Оператором с соблюдением требований законодательства Российской Федерации, в том числе на основании согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.

8.2. Согласие на обработку персональных данных может быть выражено субъектом в письменной форме либо в электронной форме, в том числе посредством направления сообщения по электронной почте, а также совершения иных действий, однозначно подтверждающих волеизъявление субъекта персональных данных.

8.3. Электронное согласие подлежит фиксации и хранению в информационных системах Оператора.

8.4. Оператор вправе использовать электронные каналы связи для взаимодействия с субъектом персональных данных, если такое взаимодействие инициировано субъектом персональных данных либо необходимо для исполнения договора или предоставления запрошенной услуги. Обмен персональными данными осуществляется при наличии правовых оснований и с соблюдением требований законодательства Российской Федерации о персональных данных.

8.5. Передача персональных данных агентам, субагентам и иным лицам допускается при наличии правовых оснований, включая согласие субъекта персональных данных, и осуществляется с соблюдением требований конфиденциальности и безопасности.

8.6. Доступ к персональным данным предоставляется только уполномоченным лицам, которым такие данные необходимы для исполнения должностных обязанностей.

8.7. Лица, допущенные к обработке персональных данных, обязаны соблюдать конфиденциальность персональных данных и обеспечивать их защиту.

8.8. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

8.9. Оператор осуществляет обработку персональных данных, в том числе посредством сайта, при заполнении пользователем форм обратной связи. Согласие на обработку персональных данных предоставляется пользователем путем совершения конклюдентных действий, выражающих согласие, включая проставление отметки (checkbox) и нажатие кнопки отправки формы.

9. Передача и трансграничная передача персональных данных

9.1. Передача персональных данных третьим лицам осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации при наличии правовых оснований.

9.2. Передача персональных данных допускается:

– при наличии согласия субъекта персональных данных;

– при необходимости исполнения договора, стороной или выгодоприобретателем, по которому является субъект персональных данных;

– при необходимости выполнения обязанностей, возложенных на Оператор законодательством Российской Федерации;

– при осуществлении прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

9.3. Персональные данные могут передаваться, в том числе:

– застройщикам, банкам, страховым и оценочным организациям в рамках сопровождения сделок и ипотечного кредитования;

– нотариусам, органам государственной регистрации прав, многофункциональным центрам и иным лицам, участвующим в оформлении сделок с недвижимостью

– агентам и субагентам Оператора при условии соблюдения ими требований конфиденциальности и обеспечения безопасности персональных данных.

9.4. Лица, получающие персональные данные, обязаны соблюдать конфиденциальность и обеспечивать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.

9.5. Трансграничная передача персональных данных Оператором не осуществляется, если иное не будет установлено отдельным локальным актом и при соблюдении требований законодательства Российской Федерации.

10. Сроки хранения персональных данных

10.1. Персональные данные хранятся Оператором в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не установлено законодательством Российской Федерации, договором или согласием субъекта персональных данных.

10.2. Конкретные сроки хранения персональных данных определяются в зависимости от целей обработки и категорий субъектов персональных данных.

10.3. В частности, Оператор осуществляет хранение персональных данных в следующие сроки:

– заявки, обращения и консультации — до 3 (трёх) лет;

– аудиозаписи телефонных переговоров — до 30 (тридцати) дней;

– персональные данные, связанные с совершением сделок с недвижимостью — в течение сроков, установленных законодательством Российской Федерации.

10.4. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению, либо обезличиванию.

11. Уничтожение персональных данных

11.1. Уничтожение персональных данных осуществляется Оператором в случаях:

– достижения целей обработки персональных данных;

– отзыва субъектом персональных данных согласия на их обработку, если иное не предусмотрено законодательством Российской Федерации;

– выявления факта неправомерной обработки персональных данных;

– по требованию субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.

11.2. Уничтожение персональных данных осуществляется с составлением акта об уничтожении персональных данных.

11.3. Факт уничтожения персональных данных подлежит фиксации в журнале учета операций с персональными данными либо в иных учетных документах Оператора.

11.4. Лица, получившие персональные данные от Оператора, обязаны уничтожить их после достижения целей обработки или прекращения договора и при необходимости подтвердить факт уничтожения.

12. Права субъектов персональных данных

12.1. Субъект персональных данных имеет право:

– получать сведения, касающиеся обработки его персональных данных;

– требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством Российской Федерации;

– отозвать согласие на обработку персональных данных;

– обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

12.2. Субъект персональных данных вправе направить запрос Оператору, в том числе в электронной форме.

12.3. Оператор предоставляет ответ субъекту персональных данных в срок, не превышающий 10 (десяти) рабочих дней с момента получения обращения, с возможностью продления срока в случаях, предусмотренных законодательством Российской Федерации.

13. Обязанности Оператора

13.1. Оператор обязан:

– организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации;

– принимать необходимые правовые, организационные и технические меры по защите персональных данных;

– обеспечивать правовое основание для каждой операции с персональными данными;

– исполнять запросы субъектов ПДн в установленные законом сроки;

– обеспечивать конфиденциальность персональных данных;

– рассматривать обращения субъектов персональных данных и предоставлять ответы в установленные сроки;

– взаимодействовать с уполномоченными государственными органами, в том числе Роскомнадзором, по вопросам обработки персональных данных.

14. Уведомление об инцидентах

14.1. В случае выявления факта неправомерного или случайного предоставления (распространения, доступа) персональных данных, повлекшего нарушение прав субъектов персональных данных, Оператор:

– в течение 24 (двадцати четырех) часов уведомляет уполномоченный орган по защите прав субъектов персональных данных о произошедшем инциденте;

– в течение 72 (семидесяти двух) часов направляет результаты внутреннего расследования, а также сведения о принятых мерах по устранению последствий инцидента.

14.2. Оператор принимает необходимые меры по предотвращению подобных инцидентов в будущем.

15. Меры по обеспечению безопасности персональных данных

15.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

15.2. К мерам обеспечения безопасности персональных данных относятся, в том числе:

– разработка и применение локальных нормативных актов;

– назначение ответственных лиц;

– разграничение прав доступа к персональным данным;

– применение средств защиты информации (антивирусная защита, шифрование, системы контроля доступа);

– учет и регистрация операций с персональными данными;

– проведение регулярного внутреннего контроля и проверок;

– использование защищенных каналов передачи данных при наличии технической возможности.

15.3. Обработка персональных данных осуществляется с соблюдением требований безопасности, установленных законодательством Российской Федерации.

16. Ответственность

16.1. Лица, виновные в нарушении требований законодательства Российской Федерации и настоящей Политики в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

17. Заключительные положения

17.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Оператора.

17.2. Политика подлежит пересмотру и актуализации в случае изменения законодательства Российской Федерации или деятельности Оператора.

18. Контактная информация и публикация Политики

18.1. Оператор обеспечивает неограниченный доступ к настоящей Политике путем ее размещения в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора https://leto-realty.ru/.

18.2. Контактные данные Оператора для направления обращений по вопросам обработки персональных данных:

Адрес: 354000, Российская Федерация, Краснодарский край, г. Сочи, ул. Кооперативная, д. 8 

Адрес электронной почты: welcome-leto@mail.ru 

18.3. Оператор осуществляет актуализацию настоящей Политики в случае изменения законодательства Российской Федерации или деятельности Оператора.