Политика в отношении обработки персональных данных
Общества с ограниченной ответственностью «Обмен квартир».
1. Общие положения
1.1. Политика Общества с ограниченной ответственностью «Обмен квартир» (далее - Оператор) в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и Рекомендациями по составлению документа, определяющего политику Оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;
1.2.2. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
1.2.3.Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.2.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.2.11. Иинформационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3. Права и обязанности Оператора и Субъекта персональных данных.
Субъект имеет право:
1.3.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
1.3.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.3.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
1.3.4.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Оператор вправе:
1.3.5. Оператор персональных данных вправе:
• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• изменить условия настоящей политики в одностороннем порядке. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики;
• использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
Оператор обязан:
1.3.6.Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.3.7.При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную п.1.3.1. настоящей Политики.
1.3.8.Если персональные данные получены не от субъекта персональных данных, Оператор, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных информацию в соответствии с ч.3 ст.18 Федерального закона "О персональных данных.
1.3.9.Принимать меры для обеспечения безопасности персональных данных в соответствии со ст.19 Федерального закона "О персональных данных.
1.3.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона "О персональных данных".
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Цели обработки персональных данных происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
2.3. К целям обработки персональных данных Оператора относятся:
• обеспечение соблюдения трудового законодательства;
• заключение, исполнение и прекращение гражданско-правовых договоров;
• продвижение Товаров и услуг на рынке;
• обеспечение пропускного режима на территорию Контрагентов Оператора.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:
• совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86-90 Трудового кодекса Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
• учредительные документы Оператора;
• договоры, заключаемые между Оператором и субъектом персональных данных;
• согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Обработка персональных данных допускается в следующих случаях:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.3. Оператор и иные лица, получившие доступ к персональным данным субъекта, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренным ФЗ «О персональных данных».
• При передаче персональных данных субъекта третьим лицам субъект предоставляет отдельное согласие на передачу его персональных данных с указанием конкретной цели для которой осуществляется обработка персональных данных субъекта;
4.4.Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:
• в случае если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
• в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
4.5. К категориям субъектов персональных данных относятся:
4.5.1. Работники Оператора, бывшие работники. В данной категории субъектов Оператором обрабатываются персональные данные в целях:
• обеспечение соблюдения трудового законодательства;
• обеспечение пропускного режима на территорию Контрагентов Оператора.
В данной категории субъектов Оператором обрабатываются следующие персональные данные субъекта:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
- адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- замещаемая должность;
- сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
-данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
- данные паспорта или иного удостоверяющего личность документа;
- данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
- данные трудовой книжки, вкладыша в трудовую книжку;
- сведения о воинском учете;
- сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
- сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
- сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);
- сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
- сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера;
- номер расчетного счета.
4.5.2.родственники работников Оператора;
В данной категории субъектов Оператором обрабатываются персональные данные в целях:
• обеспечение соблюдения трудового законодательства;
В данной категории субъектов Оператором обрабатываются следующие персональные данные субъекта:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
-данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
- данные паспорта или иного удостоверяющего личность документа;
- данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
--данные содержащиеся в свидетельстве о рождении;
В рамках цели обеспечение пропускного режима на территорию Контрагентов Оператора обрабатываются следующие данные субъекта (работники Оператора):
-фамилия, имя, отчество;
- дата (число, месяц, год) и место рождения.
4.5.3. Клиенты Оператора, родственники Клиентов оператора и их законные представители, Контрагенты Оператора.
В данной категории субъектов Оператором обрабатываются персональные данные в целях:
• заключение, исполнение и прекращение гражданско-правовых договоров;
• обеспечение соблюдения законодательства РФ о противодействии легализации финансирования терроризма.
В данной категории субъектов Оператором обрабатываются следующие персональные данные субъекта:
- фамилия, имя, отчество;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
- адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
- данные паспорта или иного удостоверяющего личность документа;
- номер расчетного счета;
-данные содержащиеся в свидетельстве о рождении;
- источники дохода.
4.5.4. Пользователи сайта, работники Оператора. В данной категории субъектов Оператором обрабатываются персональные данные в целях:
• продвижения Товаров и услуг на рынке;
В категории субъектов Оператором обрабатываются следующие персональные данные субъекта:
Пользователи сайта;
-имя Пользователя;
- контактный телефон Пользователя;
-сведения, собираемые посредством метрических программ на сайте Оператора (данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация).
Работники Оператора;
- имя, отчество;
-должность;
-контактный телефон Пользователя;
-адрес электронной почты (e-mail);
-фотоизображение.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных субъекта следующими способами:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление.
5.2. Для каждой указанной в п. 2.3 настоящей Политикой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях. Обработка персональных данных автоматизированным способом и неавтоматизированным способом осуществляется с соблюдением требований законодательства Российской Федерации и настоящей Политики, регламентирующих вопросы обработки и защиты персональных данных.
5.3. Обработка персональных данных допускается в случаях, установленных в п.п.4.2,4.3. настоящего Положения.
5.4. Трансграничная передача персональных данных не производится.
5.5. В соответствии со ст. 18.1 ФЗ «О персональных данных» Оператор принимает меры, необходимые для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных»:
1) назначен ответственный за организацию обработки персональных данных права и обязанности которого определены в разделе 6 настоящего Положения;
2) утверждена Политика об обработке персональных данных, в которой для каждой цели обработки персональных данных определены категории субъектов персональных данных, содержание обрабатываемых персональных данных;
3) применяются предусмотренные ст. 19 ФЗ «О персональных данных» правовые, организационные и технические меры по обеспечению безопасности персональных данных, указанные в п. 5.6 настоящей Политики;
4) организовано проведение ежегодных проверок с целью осуществления внутреннего контроля соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам в соответствии с разделом 8 настоящей Политики;
5) произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных» (Акт об оценке вреда Приложение № 3 к настоящей Политике);
6) осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных с Политикой, нормами законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных, проходят инструктаж и соблюдают нормы законодательства в области защиты персональных данных (Приложение № 1 к настоящей Политике).
5.6. Оператором определен 3 тип угрозы (4 уровень защиты) безопасности персональных данных в информационной системе в соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119 .
В связи, с чем Оператором при обработке персональных данных применяются следующие меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":
• использование сертифицированных средств защиты информации — антивирусные программы;
• регулярное резервное копирование для предотвращения потери данных в результате технических сбоев или злоумышленных действий;
• ограничение доступа к конфиденциальной информации, в том числе путём установки паролей для доступа к информационным системам и базам данных;
• установлены источники бесперебойного питания;
6. Ответственное лицо за организацию обработки персональных данных.
6.1.Ответственное лицо назначается приказом единоличного исполнительного органа Общества.
6.2.Ответственное лицо за организацию обработки персональных данных обязано:
• осуществлять внутренний контроль за соблюдением его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• доводить до сведения работников Оператора содержание настоящей политики, локальных актов по вопросам обработки персональных данных, внутренних требований к защите персональных данных;
• проводить инструктаж по вопросам персональных данных;
• координировать работу по защите персональных данных;
• организовывать приём и обработку обращений и запросов субъектов или их представителей и (или) осуществлять контроль за приёмом и обработкой таких обращений и запросов.
6.3.Ответственное лицо за организацию обработки персональных данных несет ответственность за выполнение требований законодательства о защите персональных данных в соответствии с административным и Уголовным кодексом Российской Федерации.
7.Порядок запроса сведений субъектом персональных данных
7.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 10 (десяти) дней с даты получения запроса субъекта персональных данных или его представителя.
7.2.Сведения, запрашиваемые субъектом, предоставляются ему или его представителю при получении запроса, оформленного в соответствии с Федеральным законом №152-ФЗ «О персональных данных». Запрос должен содержать обязательные поля:
• реквизиты основного документа, удостоверяющего личность;
• сведения, подтверждающие факт отношений субъекта и Оператора (номер договора, дату заключения договора, срок работы, договор или копию договора), либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
• личную подпись субъекта либо его представителя и дату составления запроса. Полномочия представителя должны быть оформлены в соответствии с действующим законодательством Российской Федерации.
7.3.Оформленный запрос предоставляется сотруднику, ответственному за организацию обработки персональных данных.
7.4. В случае выявления недостоверных персональных данных или неправомерных действий с ними при обращении или по запросу субъекта, Оператор обязан осуществить блокирование персональных данных в соответствии с действующим законодательством.
7.5.В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8. Порядок проведения внутреннего контроля персональных данных.
Внутренний контроль соответствия обработки персональных данных – контроль соответствия обработки персональных данных требованиям законодательства в сфере обработки персональных данных.
8.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Оператором организовывается проведение плановых (не реже 1 раза в год) и внеплановых проверок.
Порядок проведения плановых проверок соблюдения законодательства в области персональных данных.
8.1.1. Проверки проводятся ответственным лицом за обработку персональных данных или Комиссией Оператора, создаваемой приказом Оператора.
8.1.2. Проверки проводятся на основании ежегодного плана проверок, который разрабатывается и утверждается ответственным за обработку персональных данных или Комиссией Оператора по осуществлению внутреннего контроля.
8.1.3. В ежегодном плане проверок по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
8.1.4. Срок проведения проверки не может превышать 30 (тридцать) рабочих дней со дня утверждения плана проведения проверки.
8.1.5. Члены Комиссии (при наличии Комиссии), получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
8.1.6. Результаты ежегодных проверок фиксируются в Журнале проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (Приложение № 2 к настоящей Политике).
Порядок проведения внеплановых проверок соблюдения законодательства в области персональных данных.
8.1.7. Проверки проводятся ответственным за обработку персональных данных или Комиссией Оператора (при наличии), создаваемой приказом Оператора.
8.1.8. Основанием для проведения внеплановой проверки является поступившее Оператору письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных данного субъекта персональных данных.
8.1.9. Проведение внеплановой проверки организуется в течение 5 (пяти) рабочих дней со дня поступления обращения. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 (пяти) рабочих дней со дня окончания проверки дает письменный ответ заявителю.
8.1.10.Члены Комиссии (при наличии Комиссии), получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
8.1.11. По результатам проверки ответственным за обработку персональных данных или Комиссией Оператора (при наличии) проводится заседание. Решения, принятые на заседаниях оформляются протоколом (форма свободная).
Права ответственного лица/Комиссии за обработку персональных данных при проведении проверки:
8.1.12. Ответственное лицо/ Комиссия для реализации своих полномочий имеют право:
• запрашивать у работников (при наличии) и субъектов персональных данных необходимую информацию;
• принимать меры по устранению выявленных нарушений выполнения требований к защите персональных данных;
• вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
• вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8.2. Проверки могут проводиться с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
9. Хранение, уничтожение, прекращение обработки персональных данных.
Хранение персональных данных:
9.1. Информация, содержащая персональные данные хранится как на бумажных, так и электронных носителях.
9.2. Хранение персональных данных работников Оператора производится до даты прекращения обработки персональных данных субъекта с учетом сроков хранения персональных данных работников Оператора, в соответствии с требованиями Федерального закона от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Приказа Росархива от 31.07.2023 N 77"Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных органах, органах местного самоуправления и организациях.
9.3. Бумажные носители, содержащие персональные данные хранятся в специально оборудованных помещениях, доступ к которым имеет лицо ответственное за обработку персональных данных.
9.4. Информация, содержащая персональные данные в электронной форме хранится на материальных носителях (компьютеры Оператора). Доступ к конфиденциальной информации ограничен путём установки паролей для доступа к информационным системам и базам данных.
Прекращение обработки персональных данных:
9.5. Обработка персональных данных субъекта, прекращается по основаниям, предусмотренным статьей 21 Федерального закона №152-ФЗ «О персональных данных», а также в случае ликвидации Оператора.
Уничтожение персональных данных.
9.6.Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в п. 2.3. настоящей Политики, производится в следующих случаях:
• при представлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней со дня представления таких сведений;
• при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных;
• при достижении цели обработки персональных данных - в течение 30 дней с даты достижения цели обработки персональных данных;
• при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва;
• при обращении субъекта персональных данных с требованием о прекращении обработки.
посетителя сайта на обработку персональных данных
1. Пользователь, действуя свободно, подтверждая свою дееспособность, дает Согласие на обработку персональных данных на сайте: https://обменквартир.рф обществу с ограниченной ответственностью "Обмен квартир" (ИНН 6670315600, ОГРН 1156658012576) (далее - Оператор).
2. Акцептом Согласия является нажатие активной кнопки при заполнении данных в форме для сбора персональных данных на сайте Оператора.
3. Согласие дается на обработку следующих персональных данных:
• Имя Пользователя;
• контактный телефон Пользователя;
• адрес электронной почты(e-mail) Пользователя;
• сведения, собираемые посредством метрических программ на сайте Оператора (данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация).
4. Целью обработки персональных данных является:
• Продвижение Товаров и услуг на рынке;
• Идентификации Пользователя, зарегистрированного на Сайте, для оформления заявки на обратный звонок или связь по электронной почте;
• Предоставления Пользователю доступа к персонализированным ресурсам Сайта;
• Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.
• Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
5. Пользователь дает согласие на осуществление следующих действий с персональными данными: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
6. Согласие действует до дня его отзыва Пользователем. Пользователь вправе в любое время отозвать предоставленное согласие на обработку его персональных данных посредством направления сообщения на электронную почту: info@obmen96.ru
Реквизиты Оператора:
Общество с ограниченной ответственностью "Обмен квартир" (ИНН 6670315600, ОГРН 1156658012576)
СВЯЖИТЕСЬ С НАМИ:
© ООО "Обмен квартир", 2015-2025