1.1. Назначение политики
1.1.1. Политика в отношении обработки персональных данных в ООО «УК «Сервис-групп» (далее - Политика) является основополагающим документом, определяющим общие принципы, обязанности, цели и правовые основания, порядок и условия обработки персональных данных в ООО «УК «Сервис-групп» (далее – Оператор), а также меры по обеспечению безопасности при их обработке.
1.1.2. Целью разработки Политики является создание в организации Оператора единой системы обработки персональных данных, а также обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Федеральный закона «О персональных данных») и принятых в соответствии с ним нормативных правовых актов и предназначена для публикации на веб-сайте Оператора в целях ознакомления с ней неограниченного круга лиц.
1.1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором со всеми персональными данными с использованием средств автоматизации или без их использования.
1.1.5. Политика утверждается приказом Оператора.
1.1.6. Политика действует бессрочно после утверждения до ее замены новой версией.
1.1.7. Настоящая Политика подлежит пересмотру и актуализации в случае изменений законодательства Российской Федерации в области персональных данных и/или локальных актов Оператора по вопросам обработки персональных данных.
1.1.8. Внесение изменений в Политику, включая приложения к ней, производится Оператором в одностороннем порядке.
1.1.9. Политика вступает в силу и становятся обязательной с даты подписания приказа об утверждении Политики и последующего размещения актуальной версии на веб-сайте Оператора по адресу: https://italkvartal.ru/ в разделе «Информация» в течение 1 рабочего дня.
1.1.10. Политика распространяется на все действия Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
1.1.11. Все работники Оператора, а также иные лица при необходимости их участия в процессе обработки персональных данных Оператором и (или) в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку обязаны учитывать требования Политики.
1.2. Основные понятия
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Оператор персональных данных (Оператор) - ООО «УК «Сервис-групп» самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Конфиденциальность персональных данных – операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Регулятор Оператора – Государственная жилищная инспекция.
1.3. Основные права и обязанности Оператора и Субъекта(ов) персональных данных
1.3.1. При обработке персональных данных Оператор обязан:
1.3.1.1. Осуществлять обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных.
1.3.1.2. Предоставить Субъекту по его просьбе в установленной законодательством форме следующую информацию:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Субъектом прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
1.3.1.3. Разъяснить Субъекту юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом «О персональных данных».
1.3.1.4. Обеспечить при сборе персональных данных запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, нахождение указанных баз данных на территории Российской Федерации.
1.3.1.5. Предоставить Субъекту, если персональные данные получены не от самого Субъекта, до начала обработки таких персональных данных следующую информацию (за исключением случаев, предусмотренныхп. 1.3.1.6 Политики):
- наименование и адрес Оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемых пользователей ИСПДн;
- установленные Федеральным законом «О персональных данных» права Субъекта;
- источник получения персональных данных.
1.3.1.6. Оператор освобождается от обязанности предоставить Субъекту сведения, предусмотренные п. 1.3.1.5 Политики, в случаях если:
- Субъект уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
- персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;
- персональные данные сделаны общедоступными Субъектом или получены из общедоступного источника.
1.3.1.7. Сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций: Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.3.2. Субъект имеет право на:
1.3.2.1. Получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Субъектом прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
1.3.2.2. Требование от Оператора уточнения его персональных данных, их блокирования или уничтожения, а также принятия предусмотренных законом мер по защите своих прав, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.3.2.3. Выдвижение условия предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
1.3.2.4. Обжалование действий или бездействий Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке, если Субъект считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы.
1.3.2.5. Защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.3.3. Порядок обращения Субъектов персональных данных и их представителей по вопросам обработки персональных данных установлен Регламентом реагирования на запросы/обращения Субъектов персональных данных (п. 7 Политики).
2.1. Оператор осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается избыточность обрабатываемых персональных данных.
2.2. Оператор обрабатывает персональные данные для осуществления своей деятельности в соответствии с уставом, но не ограничиваясь, для достижения следующих целей:
2.2.1. осуществление деятельности в соответствии с Уставом, включая техническое обслуживание и эксплуатацию, управление объектами жилищного законодательства;
2.2.2. привлечения и подбора персонала, включая рассмотрение резюме соискателя и принятия решений о возможности замещения вакантной должности соискателем;
2.2.3. формирования и ведения кадрового резерва;
2.2.4. обеспечения соблюдения законов и иных нормативных правовых актов при обработке персональных данных работников;
2.2.5. содействия работникам в трудоустройстве, получении образования и продвижении по службе;
2.2.6. обеспечения личной безопасности работников;
2.2.7. контроля количества и качества выполняемой работы;
2.2.8. обеспечения сохранности имущества;
2.2.9. кадровой работы, предусмотренной Трудовым Кодексом;
2.2.10. организации и ведения кадрового учета в соответствии с Трудовым Кодексом;
2.2.11. Уведомления представителя нанимателя (работодателя) государственного или муниципального служащего по последнему месту его службы о заключении трудового договора с гражданами, ранее замещавшими должности государственной или муниципальной службы;
2.2.12. ведения бухгалтерского, в том числе налогового, учета в соответствии с требования действующего законодательства Российской Федерации;
2.2.13. заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом;
2.2.14. формирования отчетности для предоставления регулятору Оператора и иным уполномоченных организациям;
2.2.15. организации хозяйственной деятельности Оператора, при которой осуществляется передача персональных данных третьим лицам на основании заключенных договоров;
2.2.16. участие в претензионной-исковой деятельности;
2.2.17. формирования, поддержания и развитие сферы корпоративной культуры Оператора;
2.2.18. создание, поддержание и использование справочников, каталогов, адресных книг работников Группы «ГУТА» для использования внутри Группы, а также на внутреннем сайте Группы и в корпоративной информационной системе;
2.2.19. взаимодействия с субъектами персональных данных в сети Интернет;
2.2.20. осуществления пропускного режима, включая организацию оформления пропусков в здания Оператора и (или) компаний, входящей в Группу «ГУТА»;
2.2.21. осуществления обратной связи с субъектом персональных данных при реализации основной деятельности Оператора;
2.2.22. продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
2.2.23. обработки обращений субъекта персональных данных и уполномоченных лиц (организаций) к Оператору.
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
3.1.1. Правовыми основаниями обработки персональных данных для достижения цели «осуществления деятельности в соответствии с Уставом» являются:
- Жилищный кодекс Российской Федерации; включая выданную лицензию на осуществление предпринимательской деятельности по управлению многоквартирными домами;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- согласие работника на передачу его персональных данных третьим лицам;
- договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Устав ООО «УК «Сервис-Групп» от 17.04.2017;
- локальные нормативные акты Оператора.
3.1.2. Правовыми основаниями обработки персональных данных, осуществляемой с целью «привлечения и подбора персонала, включая рассмотрение резюме соискателя и принятия решений о возможности замещения вакантной должности соискателем», являются:
- согласие соискателя на обработку его персональных данных.
- локальные нормативные акты Оператора.
3.1.3. Правовыми основаниями обработки персональных данных, осуществляемой с целью «формирования и ведения кадрового резерва», являются:
- согласие на обработку персональных данных лица, включенного в кадровый резерв;
- локальные нормативные акты Оператора.
3.1.4. Правовыми основаниями обработки персональных данных, осуществляемой с целью «обеспечения соблюдения законов и иных нормативных правовых актов при обработке персональных данных работников», являются:
- Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации»;
- локальные нормативные акты Оператора;
3.1.5. Правовыми основаниями обработки персональных данных, осуществляемой с целью «содействия работникам в трудоустройстве, получении образования и продвижении по службе», являются:
- Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации»;
- Согласие работника на передачу его персональных данных третьим лицам;
- локальные нормативные акты Оператора.
3.1.6. Правовыми основаниями обработки персональных данных, осуществляемой с целью «обеспечения личной безопасности работников», являются:
- Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации»;
- Локальные нормативные акты Оператора.
3.1.7. Правовыми основаниями обработки персональных данных, осуществляемой с целью «контроля количества и качества выполняемой работы», являются:
- Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации»;
- локальные нормативные акты Оператора.
3.1.8. Правовыми основаниями обработки персональных данных, осуществляемой с целью «обеспечения сохранности имущества», являются:
- Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации»;
- локальные нормативные акты Оператора.
3.1.9. Правовыми основаниями обработки персональных данных, осуществляемой с целью «кадровой работы, предусмотренной Трудовым Кодексом», являются:
- Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации»;
- локальные нормативные акты Оператора.
3.1.10. Правовыми основаниями обработки персональных данных, осуществляемой с целью «организации и ведения кадрового учета в соответствии с Трудовым Кодексом», являются:
- Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации»;
- локальные нормативные акты Оператора.
3.1.11. Правовыми основаниями обработки персональных данных, осуществляемой с целью «Уведомления представителя нанимателя (работодателя) государственного или муниципального служащего по последнему месту его службы о заключении трудового договора с гражданами, ранее замещавшими должности государственной или муниципальной службы», являются:
- Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»,
- локальные нормативные акты Оператора.
3.1.12. Правовыми основаниями обработки персональных данных, осуществляемой с целью «ведения бухгалтерского, в том числе налогового, учета в соответствии с требования действующего законодательства Российской Федерации», являются:
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 24.07.2009 №212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования».
- локальные нормативные акты Оператора.
3.1.13. Правовыми основаниями обработки персональных данных, осуществляемой с целью «заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом», являются:
- Гражданский кодекс Российской Федерации;
- договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Устав ООО «УК «Сервис-Групп» от 17.04.2017;
- локальные нормативные акты Оператора.
3.1.14. Правовыми основаниями обработки персональных данных, осуществляемой с целью «формирования отчетности для предоставления Регулятору Оператора и иным уполномоченных организациям», являются:
- Жилищный кодекс Российской Федерации;
- локальные нормативные акты Оператора.
3.1.15. Правовыми основаниями обработки персональных данных, осуществляемой с целью «организации хозяйственной деятельности Оператора, при которой осуществляется передача персональных данных третьим лицам на основании заключенных договоров», являются:
- согласие субъекта персональных данных на передачу его персональных данных третьему лицу;
- договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.1.16. Правовыми основаниями обработки персональных данных, осуществляемой с целью «участие в претензионной-исковой деятельности», являются:
- Федеральный закон от 14.11.2002 № 138-ФЗ «Гражданский процессуальный кодекс Российской Федерации».
3.1.17. Правовыми основаниями обработки персональных данных, осуществляемой с целью «формирования, поддержания и развитие сферы корпоративной культуры Оператора», являются:
- согласие субъекта персональных данных на обработку его персональных данных;
- договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- локальные нормативные акты Оператора.
3.1.18. Правовыми основаниями обработки персональных данных, осуществляемой с целью «создание, поддержание и использование справочников, каталогов, адресных книг работников Группы «ГУТА» для использования внутри Группы, а также на внутреннем сайте Группы и в корпоративной информационной системе», являются:
- согласие работника на обработку его персональных данных;
- локальные нормативные акты Оператора.
3.1.19. Правовыми основаниями обработки персональных данных, осуществляемой с целью «взаимодействия с субъектами персональных данных в сети Интернет», являются:
- согласие субъекта персональных данных на обработку его персональных данных.
- договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.1.20. Правовыми основаниями обработки персональных данных, осуществляемой с целью «осуществления пропускного режима, включая организацию оформления пропусков в здания Оператора и (или) компаний, входящей в Группу «ГУТА»», являются:
- Закон Российской Федерации от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации»;
- согласие субъекта персональных данных на обработку его персональных данных.
3.1.21. Правовыми основаниями обработки персональных данных, осуществляемой с целью «осуществления обратной связи с субъектом персональных данных при реализации основной деятельности Оператора», являются:
- согласие субъекта персональных данных на обработку его персональных данных;
- договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.1.22. Правовыми основаниями обработки персональных данных, осуществляемой с целью «продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи», являются:
- согласие субъекта персональных данных на обработку его персональных данных.
3.1.23. Правовыми основаниями обработки персональных данных, осуществляемой с целью «обработки обращений субъекта персональных данных и уполномоченных лиц (организаций) к Оператору», являются:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
- согласие субъекта на обработку его персональных данных, выраженное фактом обращения к Оператору, влекущим за собой обработку.
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики.
4.2. Содержание обрабатываемых персональных данных не избыточно по отношению к заявленным целям их обработки.
4.3. Применительно к цели для соответствующей категории Субъекта персональных данных локальными актами Оператора установлены перечни обрабатываемых персональных данных.
4.4. Для достижения Оператором целей, заявленных в разделе 2 настоящей Политики, осуществляется обработка персональных данных следующих категорий Субъектов персональных данных:
- соискатели на замещение вакантных должностей Оператора;
- работники Оператора;
- бывшие (уволенные) работники;
- родственники работников;
- клиенты; потенциальные клиенты;
- представители клиентов Оператора;
- контрагенты Оператора;
- представители контрагентов Оператора;
- работники контрагентов Оператора (юридических лиц);
- пользователи сети Интернет, посетившие сайт Оператора;
- пользователи мобильного приложения Оператора.
4.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.
4.6. Оператор осуществляет обработку персональных данных, касающихся состояния здоровья, в случаях прямо предусмотренных действующим законодательством РФ.
4.7. Оператор не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.1. Оператор осуществляет Обработку персональных данных в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных Оператором допускается при наличии согласия Субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных Федеральным законом «О персональных данных». Согласие может быть выражено в форме совершения действий, принятия условий договора, проставления соответствующих отметок, заполнения полей в формах, бланках или оформлено в письменной форме в соответствии с законодательством Российской Федерации.
5.3. Получение персональных данных осуществляется непосредственно от Субъектов персональных данных, если иной порядок представления таких данных не предусмотрен федеральным законом.
5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя Субъекта персональных данных полномочия данного представителя на дачу согласия от имени Субъекта персональных данных проверяются Оператором.
5.5. Применительно к цели для соответствующей категории Субъекта персональных данных Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств включая:
- сбор;
- запись;
- систематизацию
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- блокирование;
- удаление;
- уничтожение.
5.6. Автоматизированная обработка осуществляется в информационных системах персональных данных Оператора.
5.7. Информация передается по внутренней сети Оператора и с использованием сети Интернет.
5.8. При сборе персональных данных, в том числе посредством Интернета, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных частью 5 статьи 18 Федерального закона «О персональных данных».
5.9. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.10. Материалы видеосъемки, осуществляемой на территории Оператора, не используются Оператором для установления личностей Субъектов персональных данных.
5.11. Применительно к цели для соответствующей категории Субъекта персональных данных Оператор вправе передать персональные данные другому лицу в форме поручения их обработки на основании заключенного с этим лицом договора, при наличии соответствующего согласия Субъекта персональных данных для достижения заранее определенной и законной цели обработки. При этом в поручении Оператора определен перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5.12. Список лиц, которым Оператор передает персональные данные в форме поручения, представлен на сайте Оператора www.italkvartal.ru.
5.13. Оператор вправе передавать персональные данные без согласия Субъекта персональных данных органам дознания и следствия, иным уполномоченным органам по основаниям (по мотивированному запросу), предусмотренным действующим законодательством Российской Федерации исключительно в целях выполнения возложенных законодательством Российской Федерации функций и полномочий.
5.14. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
5.15. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
5.16. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.17. Оператор обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.18. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
5.18.1. назначение лица, ответственного за организацию обработки персональных данных;
5.18.2. издание локальных актов по вопросам обработки и защиты персональных данных, ознакомление с ними работников, ознакомление с настоящей Политикой и требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, обучение пользователей информационных систем персональных данных;
5.18.3. проверка наличия в договорах с контрагентами и включение при необходимости в договоры пунктов об обеспечении безопасности персональных данных;
5.18.4. обеспечение физической безопасности помещений и средств обработки персональных данных, пропускного режима, охраны;
5.18.5. ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
5.18.6. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
5.18.7. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
5.18.8. учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;
5.18.9. резервное копирование информации для возможности восстановления;
5.18.10. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
5.19. Оператор обеспечивает соблюдение требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687.
5.20. Оператор прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыве согласия Субъектом персональных данных на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.
6.1. Оператор осуществляет актуализацию и исправление персональных данных при подтверждении факта неточности персональных данных либо при направлении Субъектом персональных данных или его законным представителем запроса на уточнение/актуализацию персональных данных.
6.1.1. Субъект персональных данных или его законный представитель направляют запросы на уточнение/актуализацию персональных данных в соответствии с формой «Форма запроса на уточнение/актуализацию персональных данных» согласно приложению N 1 к настоящей Политике(см. pdf файл ниже).
6.2. В случае выявления неправомерной обработки персональных данных или неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав Субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
6.3. Уничтожение персональных данных.
- Оператор уничтожает обрабатываемые персональные данные при наступлении следующих условий:
- достижение цели обработки персональных данных или максимальных сроков хранения;
- утрата необходимости в достижении цели обработки персональных данных;
- предоставление Субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- невозможность обеспечения правомерности обработки персональных данных;
- отзыв Субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- отзыв Субъектом персональных данных согласия на обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
- ликвидация (реорганизация) Оператора.
7.1. Прием и регистрация запросов Субъектов персональных данных.
7.1.1. Субъект имеет право направить запрос Оператору относительно собственных персональных данных. Запрос может быть направлен как в письменной, так и в электронной форме.
7.1.2. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
7.1.3. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается электронной подписью Субъекта персональных данных в соответствии с законодательством РФ.
7.1.4. Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
7.1.5. Первичный учет поступивших запросов от Субъектов персональных данных осуществляется в соответствии с правилами внутреннего документооборота Оператора.
7.2. Прием и регистрация личных обращений Субъектов персональных данных.
7.2.1. К личным обращениям Субъектов персональных данных относятся обращения при непосредственном посещении Оператора Субъектом персональных данных (или его законным представителем).
7.2.2. Прием личных обращений Субъектов персональных данных (или их законных представителей) осуществляет работник Оператора, назначенный ответственным за организацию обработки персональных данных.
7.2.3. При поступлении личного обращения Субъекта персональных данных работником Оператора, назначенным ответственным за организацию обработки персональных данных, выясняются:
- фамилия, имя и отчество Субъекта персональных данных или его законного представителя;
- реквизиты документа, удостоверяющего личность Субъекта персональных данных или его законного представителя (серия, номер, сведения о дате выдачи и выдавшем органе);
- суть обращения.
7.2.4. При личном обращении Субъекта персональных данных работник Оператора, назначенный ответственным за организацию обработки персональных данных, должен предоставить Субъекту персональных данных соответствующий бланк обращения для оформления письменного запроса согласно приложению N 1 к Политике(см pdf файл ниже).
7.2.5. Обращения, изложенные на бумаге, принимаются для рассмотрения в соответствии с порядком, описанным в разделе 7.1. Политики.
7.3. Порядок рассмотрения запросов и обращений от субъектов персональных данных.
7.3.1. Письменный ответ Субъекту персональных данных (или его законному представителю) направляется Оператором вне зависимости от формы запроса Субъекта (в письменном или электронном виде) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных (или его законному представителю) осуществляется работником Оператора, назначенным ответственным за организацию обработки персональных данных.
7.3.2. Для оформления обращений Субъектов персональных данных в адрес Оператора приняты единые формы, приведенные в приложении N 1 к Политике. Необходимость использования той или иной формы определяется в соответствии с сутью обращения.
7.3.3. Запросы и обращения Субъектов персональных данных (или их законных представителей) проверяются на наличие:
- фамилии, имени и отчества Субъекта персональных данных или его законного представителя;
- номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
- собственноручной подписи Субъекта персональных данных (или его законного представителя) - для письменных запросов и обращений;
- электронной подписи - для электронных запросов.
7.3.4. В случае необходимости работник Оператора, назначенный ответственным за организацию обработки персональных данных, запрашивает дополнительную информацию у Субъекта персональных данных (или его законного представителя).
7.3.5. Срок предоставления ответа Субъекту персональных данных (или его законному представителю) не превышает 30 (тридцати) рабочих дней с момента получения обращения.
7.3.6. В сведения, предоставляемые Субъекту персональных данных (или его законному представителю) не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Политика обработки персональных данных *.pdf(скачать)
Список лиц, которым Оператор передает персональные данные в форме поручения:
ООО «Домиленд», ИНН 7731363059
ООО «МедиаСофт эксперт», ИНН 7719007417
ЗАО «Орликов-5», ИНН 7710035071
ЗАО «Белянт», ИНН 7714213159