Политика в отношении обработки персональных данных

Содержание

1. Общие положения
2. Термины и определения
3. Цели обработки персональных данных
4. Категории субъектов персональных данных
5. Правовые основания обработки персональных данных
6. Объем и категории обрабатываемых персональных данных
7. Способы, сроки обработки и хранения, порядок уничтожения персональных данных
8. Обеспечение безопасности и конфиденциальности ПДн при обработке и хранении
9. Права субъектов персональных данных
10. Обработка файлов cookies
11. Трансграничная передача персональных данных
12. Конфиденциальность персональных данных
13. Заключительные положения

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью УК "Аструм Недвижимость", ОГРН 1175027015712, ИНН 5003123761, адрес места нахождения: 108814, г. Москва, поселение Сосенское вн.тер.г., ул. Василия Ощепкова, д. 6, ЭТ/ПОМ/КОМ 1/2/7 (далее – Оператор).

1.2. Оператор ставит своей важнейшей задачей и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика является публичным документом Оператора и размещается на его Веб-сайте.

1.4. Положения Политики служат основой для разработки локальных нормативных актов Оператора, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

1.5. Действие настоящей Политики по обработке персональных данных распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

2. Термины и определения

Автоматизированная обработка персональных данных: обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные: сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных: временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Информация: сведения (сообщения, данные) независимо от формы их представления.

Информационная система персональных данных (ИСПДн): совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных: действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные: персональные данные, сделанные общедоступными субъектом персональных данных или полученные из общедоступного источника.

Оператор: юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные: любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных: действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных: действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Специальная категория персональных данных: сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости.

Уничтожение персональных данных: действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Веб-сайт (или сайт) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет на домене 2-го уровня по адресу https://astrum-estate.ru/.

Пользователь Веб-сайта - любой посетитель Веб-сайта.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

3.1.1. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов;

3.1.2. Регулирования трудовых отношений с работниками, кандидатами на трудоустройство (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

3.1.3. Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти;

3.1.4. Предоставления работникам Оператора и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;

3.1.5. Защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

3.1.6. Подготовки, заключения, исполнения и прекращения договоров с контрагентами;

3.1.7. Обеспечения пропускного и внутриобъектового режимов на объектах Оператора;

3.1.8. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

3.1.9. Предоставления доступа Пользователям Веб-сайта к сервисам, информации и/или материалам, содержащимся на Веб-сайте.

3.1.10. Передачи персональных данных Пользователей Веб-сайта компаниям, поименованным на Веб-сайте Оператора, в целях взаимодействия с клиентами (потенциальными покупателями и арендаторами, далее – "Клиенты") на Веб-сайте в сети интернет, предоставления консультаций по вопросам покупки и аренды недвижимости, ипотеке, порядку действия акций и спецпредложений, подготовки, заключения, исполнения и прекращения договоров с клиентами, оформления права собственности на недвижимость, регистрации перехода прав на недвижимое имущество, предложений о сотрудничестве и др.;

3.1.11. Анализа и оценки работы Веб-сайта.

3.1.12. Осуществления прав и законных интересов в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами, или третьих лиц либо достижения общественно значимых целей;

3.1.13. Осуществления рассылки информации, в том числе рекламного характера.

4. Категории субъектов персональных данных

4.1. Кандидаты на трудоустройство;

4.2. Работники Оператора;

4.3. Близкие родственники работников Оператора;

4.4. Контрагенты:

4.4.1. Индивидуальные предприниматели;

4.4.2. Самозанятые;

4.4.3. Представители контрагентов (в том числе – физические лица, являющиеся представителями контрагентов-юридических лиц);

4.5. Клиенты:

4.5.1. Индивидуальные предприниматели;

4.5.2. Самозанятые;

4.5.3. Представители клиентов (в том числе – физические лица, являющиеся представителями клиентов-юридических лиц);

4.6. Пользователи Веб-сайта;

5. Правовые основания обработки персональных данных

5.1. Основанием для обработки персональных данных являются:

5.1.1. Основанием обработки персональных данных кандидатов на трудоустройство является согласие на обработку персональных данных.

5.1.2. Основанием обработки персональных данных работников/близких родственников работника Оператора является исполнение Федеральных законов (Трудовой кодекс Российской Федерации; Гражданский кодек Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 15.12.2001 №167-ФЗ "Об обязательном пенсионном страховании в РФ"; Федеральный закон от 28.03.1998 №53-ФЗ "О воинской обязанности и военной службе"; Федеральный закон от 02.10.2007 №229-ФЗ "Об исполнительном производстве"; Федеральный закон от 31.05.1996 №61-ФЗ "Об обороне"; Федеральный закон от 26.02.1997 №31-ФЗ "О мобилизационной подготовке и мобилизации в Российской Федерации"; и т.д.), Трудовые договоры, заключаемые с работниками Оператора, а так же Согласия на обработку персональных данных (в случаях, предусмотренных действующим законодательством, письменное согласие)

5.1.3. Основанием обработки персональных данных контрагентов являются договоры заключаемые с контрагентами, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

5.1.4. Основанием обработки персональных данных клиентов являются договоры заключаемые с клиентами, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

5.1.5. Основанием обработки персональных данных представителей клиентов и контрагентов является доверенность, выдаваемая клиентом/контрагентом субъекту персональных данных для представительства интересов клиентов/контрагентов при совершении сделок с Оператором.

5.1.6. Основанием обработки персональных данных Пользователей Веб-сайта является согласие на обработку персональных данных и согласие на обработку файлов Cookies.

6. Объем и категории обрабатываемых персональных данных

6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.

6.3. Обработка биометрических персональных данных, сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, не осуществляется.

6.4. Перечень обрабатываемых Оператором персональных данных субъектов:

6.4.1. Кандидаты на трудоустройство - Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество; дата и место рождения; паспортные данные; гражданство; адрес места регистрации и фактического проживания; сведения о воинской обязанности; сведения о семейном положении; сведения об образовании и квалификации; сведения о владении иностранными языками; сведения о предыдущих местах работы; сведения о навыках и умениях; сведения водительского удостоверения; сведения о страховом номере индивидуального лицевого счёта в системе индивидуального персонифицированного учета (СНИЛС); сведения об идентификационном номере налогоплательщика (ИНН); номер телефона; адрес электронной почты.

6.4.2. Работники Оператора - Персональные данные, не являющиеся специальными, или биометрическими: фамилия, имя, отчество; дата рождения; пол; место рождения; гражданство; реквизиты документа, удостоверяющего личность; сведения об идентификационном номере налогоплательщика (ИНН); сведения о страховом номере индивидуального лицевого счёта в системе индивидуального персонифицированного учета (СНИЛС); адрес места жительства (по паспорту или иному документу, удостоверяющему личность); фактический адрес места жительства; номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; дата регистрации по месту жительства; сведения о доходах и удержаниях; сведения о реквизитах банковского счета; сведения об образовании, квалификации, специальности, переподготовке, повышении квалификации; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности; сведения о семейном положении; сведения о степени родства; сведения о наличии военной обязанности; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) военного билета или удостоверения гражданина, подлежащего призыву на военную службу; категория запаса; воинское звание; полное обозначение военно-учетной специальности; категория годности; наименование военного комиссариата по месту жительства; номер команды, партии воинского учета; сведения о дате аттестации; сведения о решении комиссии по аттестации; сведения о документе (протоколе) об аттестации (номер и дата документа); социальное положение; наименование профессии; сведения о данных, содержащихся в свидетельстве о заключении брака (дата заключения брака; дата составления и номера записи акта о заключении брака; дата выдачи свидетельства о заключении брака; место государственной регистрации заключения брака); сведения о данных, содержащихся в свидетельстве о рождении детей (дата рождения ребенка; место рождения; место государственной регистрации; сведения об отце и матери); сведения о составе семьи; сведения о стаже работы; сведения о виде работы (основная/по совместительству); сведения о знании иностранных языков (наименования языков и степень владения); сведения (дата, период, наименование организации, проводившей обучение) о прохождении обучения (повышения квалификации, переподготовке); наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о прохождении обучения (повышения квалификации, переподготовке); сведения о факте, виде, периоде и продолжительности нахождения в отпуске; сведения о награждении государственными и ведомственными наградами; наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о награждении государственными и ведомственными наградами; наименование и размер льгот; сведения об основании для получения льгот; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа, подтверждающего право на получение льготы; сведения о доходах за предыдущий период до текущего трудоустройства; сведения о размере оклада; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах; сведения о премиях; сведения о периодических выплатах; сведения о сумме дополнительного вознаграждения; сведения о выплатах материальной помощи и иных компенсаций; сведения о доходах в натуральной форме; сведения о страховом и льготном стаже; сведения о причинах и периодах нетрудоспособности.

6.4.3. Близкие родственники работника - Персональные данные, не являющиеся специальными, или биометрическими: Ф.И.О.; степень родства;

6.4.4. Контрагенты - Персональные данные, не являющиеся специальными, или биометрическими:

6.4.4.1. Индивидуальные предприниматели - фамилия, имя, отчество; пол; гражданство; дата рождения; место рождения; реквизиты документа, удостоверяющего личность; адрес регистрации по месту жительства (по паспорту, или иному документу, удостоверяющему личность) или адрес регистрации по месту временного пребывания; адрес фактического проживания; ИНН; СНИЛС; ОГРНИП; номера контактных телефонов; номер свидетельства о регистрации в качестве индивидуального предпринимателя, адреса электронной почты;

6.4.4.2. Самозанятые - фамилия, имя, отчество; пол; гражданство; дата рождения; место рождения; реквизиты документа, удостоверяющего личность; адрес регистрации по месту жительства (по паспорту, или иному документу, удостоверяющего личность) или адрес регистрации по месту временного пребывания; ИНН; СНИЛС; номера контактных телефонов; сведения о постановке на учёт в качестве плательщика налога на профессиональный доход, адреса электронной почты;

6.4.4.3. Представители контрагентов - фамилия, имя, отчество; реквизиты документа, удостоверяющего личность; адрес места жительства (по паспорту, или иному документу, удостоверяющего личность); ИНН; СНИЛС; номера контактных телефонов; сведения о документе, на основании которого лицо представляет интересы контрагента (доверенность или иной документ): реквизиты документа, дата и место выдачи, срок действия, сведения о нотариусе, удостоверившем документ, регистрационный номер в реестре нотариальных действий;

6.4.5. Клиенты- Персональные данные, не являющиеся специальными, или биометрическими:

6.4.5.1. Индивидуальные предприниматели - фамилия, имя, отчество; пол; гражданство; дата рождения; место рождения; реквизиты документа, удостоверяющего личность; адрес регистрации по месту жительства (по паспорту, или иному документу, удостоверяющему личность) или адрес регистрации по месту временного пребывания; адрес фактического проживания; ИНН; СНИЛС; ОГРНИП; номера контактных телефонов; адреса электронной почты; номер свидетельства о регистрации в качестве индивидуального предпринимателя.

6.4.5.2. Самозанятые - фамилия, имя, отчество; пол; гражданство; дата рождения; место рождения; реквизиты документа, удостоверяющего личность; адрес регистрации по месту жительства (по паспорту, или иному документу, удостоверяющего личность) или адрес регистрации по месту временного пребывания; адрес фактического проживания; ИНН; СНИЛС; номера контактных телефонов; адреса электронной почты; сведения о постановке на учёт в качестве плательщика налога на профессиональный доход;

6.4.5.3. Представители клиентов - фамилия, имя, отчество; реквизиты документа, удостоверяющего личность; адрес регистрации по месту жительства (по паспорту, или иному документу, удостоверяющего личность) или адрес регистрации по месту временного пребывания; адрес фактического проживания; ИНН; номера контактных телефонов; сведения о гражданстве; СНИЛС; сведения о документе, на основании которого лицо представляет интересы контрагента (доверенность или иной документ): реквизиты документа, дата и место выдачи, срок действия, сведения о нотариусе, удостоверившем документ, регистрационный номер в реестре нотариальных действий.

6.4.6. Пользователи Веб-сайта - Персональные данные, не являющиеся специальными, или биометрическими: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты; запросы Пользователя Веб-сайта; системная информация, данные из браузера; файлы cookie; IP-адрес; сведения об используемых операционных системах; сведения о типе браузера; сведения о расширении и настройке цвета экрана; сведения о языках, используемых на устройстве Пользователя Веб-сайта; версии Flash и поддержка JavaScript; типы мобильных устройств, используемых Пользователем Веб-сайта, если применимо; географическое положение; количество посещений Веб-сайта и просмотров страниц; длительность пребывания на Веб-сайте; запросы, использованные Пользователем Веб-сайта при переходе на Веб-сайт; сведения о страницах, с которых были совершены переходы.

7. Способы, сроки обработки и хранения, порядок уничтожения персональных данных

7.1. Осуществляется обработка персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

7.2. Обработка персональных данных осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

7.3. В Компании осуществляется хранение персональных данных на носителях двух типов:

• на бумажных носителях персональных данных при неавтоматизированной обработке;
• на машинных носителях персональных данных при автоматизированной обработке

7.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.

7.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Объем обрабатываемых ПДн не является избыточным по отношению к заявленным целям их обработки.

7.6. При обработке ПДн обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор своевременно принимает необходимые меры по внесению изменений в неполные или неточные данные либо обеспечивает их уничтожение, удаление в установленные сроки. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых ПДн, включая, но не ограничиваясь, реализацию права каждого субъекта получать для ознакомления свои ПДн и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.

7.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, предусмотренных действующим законодательством.

7.8. При осуществлении хранения персональных данных в информационных системах Оператора используются базы данных, находящиеся на территории Российской Федерации.

7.9. Объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается.

7.10. Постоянное хранение бумажных носителей персональных данных допускается только в тех помещениях и хранилищах (шкафах, сейфах), которые указываются в локальных нормативных актах Оператора. В случае необходимости организации нового хранилища, изменения мест хранения бумажных носителей персональных данных, соответствующие изменения вносятся в локальные нормативные акты Оператора Ответственным за организацию обработки персональных данных.

7.11. Доступ к хранилищам бумажных носителей персональных данных предоставляется исключительно работникам Оператора, указанных в соответствующем перечне.

7.12 Бумажные носители персональных данных должны храниться в сейфах или запирающихся шкафах. Постоянное хранение материальных носителей персональных данных в ящиках столов, открытых шкафах и других, не предназначенных для этого местах, не допускается.

7.13. Неконтролируемое пребывание посторонних лиц в помещениях, в которых хранятся бумажные носители персональных данных, не допускается. На время отсутствия работников на рабочем месте помещения должны запираться на ключ.

7.14. Оператором обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

7.15. Сроки обработки и хранения ПДн:

7.15.1. Персональные данные кандидатов на трудоустройство обрабатываются до момента подписания трудового договора с кандидатом либо до момента направления отказа в приеме на работу кандидату; а также в течение 5 (пяти) лет после принятия такого решения.

7.15.2. Персональные данные работников Оператора обрабатываются до прекращения трудовых отношений с работником, после чего хранятся в течение сроков, согласно Приказу Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения", но не более 50-ти лет.

7.15.3. Персональные данные близких родственников работника обрабатываются до прекращения трудовых отношений с работником, после чего хранятся в течение сроков, согласно Приказу Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения", но не менее 5 лет после проведения ревизии или проверки контролирующих органов;

7.15.4. Персональные данные клиентов и контрагентов, а так же их представителей обрабатываются в течение срока взаимодействия с ними, а также в течение 10 (Десяти) лет после прекращения отношений;

7.15.5. Персональные данные Пользователей Веб-сайта обрабатываются до полного исполнения Оператором обязательств по предоставлению консультаций по вопросам Пользователя Веб-сайта, а также в течение 5 (пяти) лет после предоставления такой консультации.

7.16. Персональные данные, обрабатываемые Оператором, подлежат уничтожению в следующих случаях:

- при достижении целей обработки персональных данных (в том числе по истечении установленных сроков хранения);

- в случае отзыва субъектом согласия на обработку своих персональных данных, когда это согласие является обязательным условием обработки персональных данных;

- при невозможности устранения нарушений, допущенных при обработке персональных данных;

- в случае получения соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора).

7.17. При достижении целей обработки персональных данных Оператор уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки.

7.18. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Оператор уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

7.19. В случае невозможности устранения нарушений, допущенных при обработке персональных данных, Оператор уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.

7.20. В случае получения предписания о прекращении обработки (уничтожении) персональных данных от Роскомнадзора, Оператор уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий десяти рабочих дней с даты получения предписания.

7.21. При невозможности уничтожения персональных данных в указанные сроки Оператор осуществляет уничтожение персональных данных в течение шести месяцев. Обоснование невозможности уничтожения персональных данных в установленные законом сроки должно быть документально оформлено.

8. Обеспечение безопасности и конфиденциальности ПДн при обработке и хранении.

8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

- утверждает локальные нормативные акты в области обработки и защиты персональных данных;

- утверждает Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных;

- назначает ответственного за организацию обработки персональных данных;

- организует обучение и проводит методическую работу с работниками подразделений, занимающими должности, включенные в Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных;

- обеспечивает обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

- обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных, устанавливает запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, корпоративной сети передачи данных и сетям Интернет без применения установленных мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

- хранит материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- осуществляет внутренний контроль соответствия обработки персональных данных требованиям Федерального закона № 152-ФЗ "О персональных данных", иных федеральных законов и принятых в соответствии с ними нормативных правовых актов, а также требованиям настоящей Политики и локальных нормативных актов;

- принимает иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. При обработке персональных данных в информационных системах персональных данных (ИСПДн):

- определяется уровень защищенности ИСПДн;

- проводятся мероприятия по защите персональных данных в ИСПДн;

- проводится оценка эффективности реализованных мер защиты персональных данных в ИСПДн;

- проводится назначение ответственного за обеспечение безопасности персональных данных в ИСПДн в установленных действующим законодательством случаях;

- утверждаются локальные нормативные акты Оператора в сфере обеспечения безопасности персональных данных при их обработке в ИСПДн;

- принимаются иные меры для защиты персональных данных при их обработке в ИСПДн, предусмотренные законодательством Российской Федерации в области персональных данных.

9. Права субъектов персональных данных

9.1. Субъекты ПДн и/или их законные представители имеют право:

– на доступ к своим персональным данным;

– требовать от оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;

– обжаловать действия или бездействия Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн, в вышестоящие инстанции, судебные и надзорные органы.

9.2. Субъекты ПДн и/или их законные представители имеют право на получение информации, касающейся обработки их ПДн, в том числе содержащей:

– подтверждение факта обработки ПДн Оператором; правовые основания и цели обработки ПДн;

– цели и применяемые Оператором способы обработки ПДн;

– наименование и место нахождения Оператора и сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

– обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

– сроки обработки ПДн, в том числе сроки их хранения;

– порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом "О персональных данных";

– информацию об осуществленной или о предполагаемой трансграничной передаче данных;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора , если обработка поручена или будет поручена такому лицу;

– иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

9.3. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с Федеральными законами, в том числе в следующих случаях:

– если обработка ПДн, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;

– при условии, что обработка ПДн производится органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими ПДн;

– если обработка ПДн выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

– когда доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц;

– если обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

9.4. Для реализации своих прав и защиты законных интересов субъект ПДн имеет право обратиться к Оператору.

Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

В случае обнаружения неточности в сведениях, содержащих ПДн субъекта, данный субъект ПДн вправе требовать внесения изменений в свои ПДн.

Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке.

9.5. Сведения, указанные в п.9.1. и п. 9.2, предоставляются субъекту ПДн или его представителю при их непосредственном обращении к Оператору или при получении от них подобного запроса.

9.6. Субъект ПДн вправе отозвать выданное им согласие на обработку ПДн в любое время путем письменного обращения по адресу места нахождения Оператора или по электронной почте info@astrum-estate.ru.

10. Обработка файлов cookies

10.1. На Веб-сайте применяются такие технологии, как файлы "cookies" и веб-маяки "web beacons", которые позволяют облегчить пребывание Пользователей на Веб-сайте, сделать его более эффективным.

При нахождении Пользователя на Веб-сайте, файлы "cookies" сохраняются браузером Пользователя, и Оператор получает информацию, посылаемую браузером Пользователя на Веб-сайт Оператора. Оператор использует полученную таким образом информацию только в целях сбора информации о действиях Пользователей на Веб-сайте, улучшения качества Веб-сайта и его содержания.

Информация, полученная таким образом, не передается и не раскрывается третьим лицам. файлы "cookies" могут быть удалены из браузера Пользователя по его желанию.

Пользователи могут просматривать большую часть Веб-сайта, не принимая файлы "cookies", однако, некоторые функции Веб-сайта могут быть утрачены в результате дезактивации файлов "cookies" в браузере Пользователя. Для других страниц Веб-сайта, в частности, тех, для посещения которых требуются имя Пользователя (login) и пароль, файлы "cookies" необходимы, такие страницы нельзя использовать, если файлы "cookies" дезактивированы в браузере.

10.2. Оператор может также использовать настройку ссылок или другие подобные технологии для отслеживания ссылок на электронные адреса, по которым переходит Пользователь, а также сторонние сервисы аналитики данных.

10.3. В ходе обработки персональных данных, использующих технологии файлов "cookies" и веб-маяков "web beacons", применяются сервисы "Яндекс.Метрика" и AppMetrica.

11. Трансграничная передача персональных данных

11.1. Оператор не осуществляет трансграничную передачу персональных данных.

12. Конфиденциальность персональных данных

12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу: info@astrum-estate.ru.

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://astrum-estate.ru/