ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Введение

В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» Общество с ограниченной ответственностью «Управляющая компания «Охта» (ООО «УК «Охта») является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Важным условием реализации целей деятельности ООО «УК «Охта» является обеспечение защиты прав и свобод человека и гражданина — субъекта персональных данных при обработке его персональных данных.

В ООО «УК «Охта» разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

1. Общие положения

  1. Политика обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – «Закон «О персональных данных»).
    Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей сайта в сети «Интернет», принадлежащих, администрируемых или используемых Обществом с ограниченной ответственностью «Управляющая компания «Охта», ОГРН 1079847027501, место нахождения: 193318, Санкт-Петербург г, Ворошилова ул, дом № 2 (далее – «Компания») — https://profit-estate.ru/ (далее – «Сайт»).
  2. Перед использованием Сайта, пожалуйста, ознакомьтесь с условиями настоящей Политики. Пользуясь Сайтом, Вы подтверждаете, что Вы ознакомились с условиями настоящей Политики в полном объеме до начала использования. Начало использования Вами Сайта в любой форме означает, что Вы принимаете условия настоящей Политики.
  3. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с ПДн с использованием средств автоматизации или без их использования, а также посредством смешанной обработки. В Политике используются следующие основные термины и определения:
    • персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн);
    • оператор ПДн – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
    • обработка ПДн – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования. Обработка ПДн включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
    • автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники;
    • блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
    • информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
    • клиент – юридическое лицо, либо индивидуальный предприниматель, либо самозанятый, с которым Компанией заключен договор либо ведутся переговоры о заключении договора; физическое лицо, с которым Компанией заключен договор либо ведутся переговоры о заключении договора;
    • контрагент – юридическое лицо, либо индивидуальный предприниматель, либо самозанятый, либо физическое лицо, с которым Компанией заключен договор либо ведутся переговоры о заключении договора;
    • обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту ПДн;
    • предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
    • распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц;
    • Сайт – сайт в сети «Интернет» https://profit-estate.ru/;
    • трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
    • уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
  4. Настоящая Политика обязательна для исполнения всеми лицами, допущенными к обработке ПДн в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности ПДн в Компании. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки ПДн в соответствии с ч. 2 ст. 18.1. Закона «О персональных данных» на каждой странице Сайта, на которой осуществляется сбор ПДн.
  5. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
    Настоящая Политика подлежит актуализации в случаях:
    • изменения законодательства РФ о ПДн;
    • выявления несоответствий, затрагивающих обработку и (или) защиту ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн;
    • по решению руководства Компании.

2. Цели и правовые основания обработки персональных данных

Перечень ПДн

ПДн субъектов ПДн обрабатываются Компанией в целях, установленных утвержденным Перечнем ПДн, обрабатываемых в Компании (далее – «Перечень ПДн»). Обработка ПДн субъектов ПДн в иных целях в Компании не осуществляется.

В Перечне ПДн для каждой цели обработки в т.ч. определены:

  • категории субъектов, чьи ПДн обрабатываются Компанией;
  • перечень категорий, обрабатываемых ПДн;
  • правовые основания обработки ПДн;
  • способы обработки ПДн;
  • сроки обработки (хранения) ПДн;
  • порядок уничтожения ПДн.

Перечень ПДн подлежит пересмотру Лицом, ответственным за организацию обработки ПДн Компании не реже одного раза в год и по мере необходимости при изменении процессов обработки ПДн с целью обеспечения точности, достоверности и актуальности ПДн, в том числе по отношению к целям обработки ПДн.

Цели обработки ПДн

Компания осуществляет обработку ПДн в том числе в следующих целях:

  1. контрагентов и представителей контрагентов — в составе и сроком, необходимым для заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем по которому является соответствующий контрагент, проведения и участия в коммерческих тендерах, ведения коммерческих, финансовых, юридических переговоров, направленных на заключение, исполнение, изменение или расторжение любых не запрещенных действующим законодательством договоров, вне зависимости от результатов таких переговоров, проведения процедур должной осмотрительности при выборе контрагента; проведение деловых и/или информационных мероприятий; проведение мероприятий с целью информирования о товарах и услугах; достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, осуществления прав и законных интересов субъекта ПДн;
  2. клиентов и их представителей — в составе и сроком, необходимым для заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем, по которому является субъект ПДн; достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, осуществления прав и законных интересов субъекта ПДн;
  3. пользователей Сайта — в составе и сроком, необходимым для предоставления информации о товарах, работах и услугах Компании, новостей о деятельности Компании; взаимодействия с пользователем; идентификация стороны в рамках соглашений и договоров с Компанией; связи с пользователем, в том числе направления уведомлений, запросов и информации, касающихся использования Сайта, обработки запросов и заявок от пользователя; проведения статистических и иных исследований на основе обезличенных данных; осуществления информационных и рекламных рассылок;
  4. представителей органов государственной власти и местного самоуправления – в составе и сроком, необходимым для достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, формирования ответов на запросы соответствующих органов.

Компания также осуществляет обработку ПДн в следующих целях: анализ использования услуг и товаров, разработки новых услуг и товаров, а также адаптации для нужд покупателей/заказчиков товаров, услуг и другой информации, которые предоставляет Компания и/или иные лица группы лиц Компании.

Правовые основания обработки ПДн

Компания осуществляет обработку ПДн в том числе с использованием следующих правовых оснований:

  1. Правовым основанием обработки ПДн субъектов ПДн – контрагентов и их представителей являются: исполнение требований законодательства (в т.ч. Гражданский кодекс РФ и Налоговый кодекс РФ); заключение и исполнение договора с контрагентом; обеспечение прав и законных интересов Компании.
  2. Правовым основанием обработки ПДн субъектов ПДн – клиентов и их представителей являются: исполнение требований законодательства (в т.ч. Гражданский кодекс РФ и Налоговый кодекс РФ); заключение и исполнение договора с клиентом; обеспечение прав и законных интересов Компании.
  3. Правовым основанием обработки ПДн субъектов ПДн – пользователей Сайта: согласие субъекта на обработку ПДн (в составе заполняемых веб-форм на Сайте, если применимо); согласие субъекта на получение рекламных рассылок (в составе заполняемых веб-форм на Сайте, если применимо).
  4. Правовым основанием обработки ПДн субъектов ПДн – представителей уполномоченных органов государственной власти и местного самоуправления являются: исполнение требований законодательства РФ; обеспечение прав и законных интересов Компании.

3. Объем и категории обрабатываемых персональных данных

Компания осуществляет обработку в том числе следующих сведений, составляющих ПДн:

  • имя
  • номер телефона
  • IP-адрес пользователя
  • тип браузера
  • дата, время и количество посещений
  • адрес сайта, с которого пользователь осуществил переход на Сайт
  • сведения о местоположении
  • сведения о посещенных страницах, о просмотре рекламных баннеров
  • информация, предоставляемая браузером пользователя (тип устройства, тип и версия браузера, операционная система и т.п.)
  • Cookies

Обработка ПДн о судимости – не осуществляется.

Принятие решений на основании исключительно автоматизированной обработки ПДн – не осуществляется.

Обезличивание ПДн Компанией – не осуществляется.

4. Условия и порядок обработки персональных данных

Условия обработки ПДн

Компания осуществляет обработку ПДн при наличии хотя бы одного из следующих условий:

  1. обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
  2. обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
  3. обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  4. обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  5. обработка ПДн необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  6. осуществляется обработка ПДн, разрешенных субъектом ПДн для распространения;
  7. осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
  8. в иных случаях, предусмотренных Законом о персональных данных.

Способы обработки ПДн

Обработка ПДн осуществляется Компанией, а также по ее поручению третьими лицами, следующими способами: неавтоматизированная обработка; автоматизированная обработка; смешанная обработка.

Перечень действий с ПДн

Компания, а также по ее поручению третьи лица вправе совершать следующие действия с ПДн субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление и доступ), обезличивание, блокирование, удаление, уничтожение.

Поручение обработки ПДн другому лицу

Компания вправе поручить обработку ПДн третьему лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, а также передавать ПДн третьим лицам для достижения целей обработки ПДн или в соответствии с законодательством РФ.

Данные, собираемые используемыми системами веб-аналитики, могут также получать и обрабатывать третьи лица-провайдеры таких систем.

Трансграничная передача ПДн

Компания вправе осуществлять трансграничную передачу ПДн, при этом Компания выполняет все требования к трансграничной передаче ПДн, предусмотренные Законом «О персональных данных».

Сроки обработки ПДн

Компания осуществляет обработку, включая хранение, ПДн, в срок до (в зависимости того, что наступит ранее):

  • достижения целей обработки ПДн; или
  • истечения срока действия согласия субъекта ПДн; или
  • отзыва согласия субъекта ПДн; или
  • выявления неправомерной обработки ПДн;
  • в иных случаях, предусмотренных Законом о персональных данных.

Конфиденциальность ПДн

Компания и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Использование cookie-файлов и иных средств веб-аналитики

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении Сайта Компании. Cookie-файлы хранятся на устройстве не более 6 месяцев и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

На Сайте Компании используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлыЭти файлы, генерируемые движками сайта, используются для обеспечения бесперебойной работы сайта, а также для запоминания выбранных пользователем настроек.
Маркетинговые и аналитические cookie-файлы и пикселиДля сбора и статистического анализа данных, связанных с использованием веб-сайта, используются сервисы Яндекс.Метрика, Рейтинг Mail.ru. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.

5. Права субъекта персональных данных

Согласие субъекта ПДн на обработку его ПДн

Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе.

Право субъекта ПДн на доступ к его ПДн

Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, предусмотренной Законом «О персональных данных» и иными федеральными законами.

Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Запросы/обращения субъектов ПДн необходимо направлять в письменной форме по юридическому адресу Компании или по адресу электронной почты info@bc-ohta.ru с указанием:

  • ФИО субъекта ПДн;
  • сути запроса/обращения;
  • категорий ПДн, в отношении которых направляется запрос;
  • контактных данных для ответа;
  • номера основного документа, удостоверяющего личность.

Право на обжалование

Если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

6. Обязанности Компании

При сборе ПДн Компания обязана предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн.

Компания обязана сообщить субъекту ПДн или его представителю информацию о наличии ПДн в течение 10 (десяти) рабочих дней с даты получения запроса.

Компания обязана соблюдать требования об информировании уполномоченного органа по защите прав субъектов ПДн об инцидентах с ПДн в порядке, установленном ч. 3.1. ст. 21 Закона «О персональных данных».

7. Обеспечение безопасности персональных данных

Безопасность ПДн, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства в области защиты ПДн.

Для предотвращения несанкционированного доступа к ПДн Компанией применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки ПДн;
  • ограничение состава лиц, допущенных к обработке ПДн;
  • организация учета, хранения и обращения носителей информации;
  • разграничение доступа пользователей к информационным ресурсам;
  • использование антивирусных средств и средств защиты;
  • применение средств межсетевого экранирования и криптографической защиты;
  • организация пропускного режима и охраны помещений.

8. Заключительные положения

Иные права и обязанности Компании в связи с обработкой ПДн определяются законодательством Российской Федерации в области ПДн. Работники Компании, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Нажмите для звонка
+7(977) 000-47-24
Политика обработки персональных данных  |  Согласие на обработку персональных данных