Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика в отношении обработки персональных данных (далее — Политика) является официальным документом ООО «Риэлти Групп» ИНН 4345509269 ОГРН 1214300002476, расположенного по адресу: 610005, Кировская область, г. Киров, ул. Профсоюзная, д. 1 (далее — «Оператор»), определяющим порядок обработки и защиты информации о физических лицах (далее — Пользователи).

Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 Закона о персональных данных, и является общедоступным документом, расположенным на интернет-сайте Оператора по адресу: https://rgdom.ru (далее по тексту «Сайт»).

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей политике используются следующие основные понятия:

  • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Субъект персональных данных – это физическое лицо, которое можно определить с помощью персональных данных;
  • Оператор - ООО «Риэлти Групп», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:

  • Конституции Российской Федерации;
  • Трудового кодекса Российской Федерации;
  • Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;
  • Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цели обработки персональных данных различаются и устанавливаются Оператором в зависимости от категории субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей. Таким образом, обработка персональных данных может производиться Оператором в целях:

  • предоставления и реализации услуг;
  • подтверждения действий на сайте Оператора;
  • противодействия мошенническим и/или иным действиям, а так же расследования подобных действий в случае их осуществления;
  • изучения пожеланий и предпочтений пользователей (при этом информация обобщается и обезличивается);
  • поиска индивидуальных предложений для конкретных пользователей;
  • осуществления обратной связи с Пользователем;
  • получения отзывов, предложений, пожеланий клиентов относительно услуг Оператора;
  • иных не противоречащих действующему законодательству и относящихся к сфере деятельности Оператора.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

5. СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов (пользователей):

  • кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей в организации Оператора;
  • сотрудники – физические лица, связанные с Оператором трудовыми отношениями;
  • контрагенты – физические и/или юридические лица, с которыми у Оператора заключены договоры гражданско-правового характера;
  • физические лица:
    • пользующиеся и/или намеревающиеся воспользоваться услугами Оператора и предоставляющие личную информацию в соответствии с данной целью;
    • взаимодействующие с Оператором в сети интернет при помощи компьютерных устройств с целью получения информации;
    • пользующиеся услугами технической поддержки Оператора;
  • иные субъекты в связи с заключением/ вследствие заключения с Оператором иных сделок, не противоречащих законодательству Российской Федерации.

Настоящая Политика действует в отношении любых персональных данных, которые Оператор может получить от Пользователя:

  • во время пребывания Пользователя на Сайте Оператора
  • в результате переписки с Пользователем,
  • в результате обработки резюме Пользователя,
  • в процессе непосредственного оказания услуг Пользователю,
  • в результате обработки писем/жалоб/предложений/пр., полученных от Пользователя,
  • при любом ином взаимодействии с Пользователем.

Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Оператора. На сайтах третьих лиц может быть собственная политика конфиденциальности и у Пользователя могут собираться или запрашиваться иные персональные данные.

6. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных Оператором ведется с учетом обеспечения защиты прав и свобод как работников Оператора, так и иных лиц при обработке их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну на основе принципов:

  • законности и справедливости обработки персональных данных;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
  • недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
  • соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
  • обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому выгодоприобретателем является субъект персональных данных;
  • уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.

7. ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Пользователь принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия Пользователя на обработку его персональных данных.

Если иное не предусмотрено Законом, раскрытие и распространение персональных данных третьим лицам осуществляется Оператором только при наличии согласия Пользователя.

В иных случаях необходимости получения согласия Пользователя Оператор получает такое согласие в любой форме, позволяющей подтвердить факт получения, за исключением случаев, когда в соответствии с Законом обработка персональных данных осуществляется только при получении согласия в письменной форме.

Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва согласия на обработку персональных данных Оператор может продолжить обработку персональных данных только в случаях и в объеме, не противоречащих законодательству РФ о персональных данных.

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия Пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные Пользователя без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Оператор не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

8. МЕРЫ ПО ВЫПОЛНЕНИЮ ОБЯЗАННОСТЕЙ ОПЕРАТОРА В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

В соответствии с ч.1 ст. 18.1 Закона о персональных данных Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности защита персональных данных достигается Оператором путем:

  • издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
  • организации доступа сотрудников к информации, содержащей персональные данные пользователей, в соответствии с их должностными (функциональными) обязанностями;
  • установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
  • соблюдения сотрудниками, допущенными к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами Оператора;
  • иные необходимые меры безопасности в соответствии с законодательством РФ.

9. ОТВЕТСТВЕННОСТЬ И КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ И ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Оператор.

Приказом Оператора назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

Лицо, ответственное за организацию и обеспечение безопасности персональных данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области персональных данных:

  • организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  • доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организовывает приём и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приёмом и обработкой таких обращений и запросов.

Лица, виновные в нарушении норм действующего законодательства Российской Федерации в области персональных данных могут быть привлечены к дисциплинарной, административной, гражданской и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, в том числе содержащую:

  • подтверждение факта обработки персональных данных;
  • правовое основание, цели и сроки обработки персональных данных;
  • способы обработки персональных данных;
  • иные сведения, предусмотренные законодательством Российской Федерации.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:

  • если обработка персональных данных, включая те, что получены в результате оперативно-розыскной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
  • если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
  • при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Субъект персональных данных имеет право на:

  • уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки:
  • отзыв согласия на обработку персональных данных;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.

Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору, либо его уполномоченным сотрудникам.

Уполномоченный сотрудник Оператора рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая политика разработана и утверждена приказом Оператора.

Оператор оставляет за собой право вносить изменения в настоящую Политику. Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.

Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за обеспечение безопасности персональных данных.

Оператор руководствуется сроками обработки, хранения персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативно-правовых актов Российской Федерации (в том числе, положений Закона о персональных данных, Федерального закона № 125ФЗ «Об архивном деле в Российской Федерации», Приказа Министерства культуры РФ от 25.08.2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»), а также с учетом условий договора, стороной которого (выгодоприобретателем или поручителем по которому) является Пользователь (субъект персональных данных), с учетом сроков исковой давности, а также иными требованиями законодательства РФ.

Во исполнение ч.2 ст. 18.1 Закона о персональных данных настоящая Политика опубликована на Сайте Оператора.

Иные локальные нормативные акты Оператора издаются в соответствии с настоящей Политикой и законодательством РФ в области персональных данных.

Все возможные споры по поводу настоящей Политики конфиденциальности и отношений между Пользователем и Оператором будут разрешаться в соответствии с нормами действующего российского законодательства в суде по месту нахождения Оператора, если иное прямо не предусмотрено законодательством РФ.

Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.