Политика защиты и обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика общества с ограниченной ответственностью «ВСН РИЭЛТИ» (ООО «ВСН РИЭЛТИ») в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее - Данные), которые ООО «ВСН РИЭЛТИ» в связи с осуществлением обществом уставной деятельности может получить от субъекта персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «ВСН РИЭЛТИ» ОГРН 5087746476252 (далее - Оператор, Общество).

1.3. Настоящая Политика является внутренним документом Общества и подлежит изменению, дополнению в случае появления новых законодательных актов и нормативных документов по обработке и защите персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://vsnr.ru/ 

1.4.1. Действующая редакция настоящей Политики на бумажном носителе хранится по месту нахождения исполнительного органа Общества по адресу: 127015, г. Москва, ул. Новодмитровская, дом 2, корпус 1, БЦ «Савеловский Сити», башня Goodman (желтая).

1.5. Согласие субъекта персональных данных на обработку его персональных данных подтверждает его согласие с настоящей Политикой защиты и обработки персональных данных.

1.6. Действие настоящей Политики не распространяется на отношения, возникшие при обработке персональных данных сотрудников Общества, так как подобные отношения регулируются отдельными актами, а также на отношения указанные в п.2. ст. 1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».


2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

2.1. Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). При этом субъект ПД самостоятельно несёт ответственность за достоверность своих ПД.

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.4. Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Персональные данные, сделанные общедоступными субъектом персональных данных, - ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных лично либо по его просьбе уполномоченным третьим лицом.

2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.7. Уничтожение персональных данных-действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


3. НОРМАТИВНО-ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

3.1. Политика обработки персональных данных в Обществе определяется в соответствии с:

• Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами, регулирующих отношения, связанные с деятельностью Оператора.


4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Для целей осуществления уставной (коммерческой) деятельности в Обществе обрабатываются следующие категории субъектов ПД - клиентов и контрагентов; физических лиц – посетителей (пользователей) сайта VSNR.RU. Категории обрабатываемых персональных данных: фамилия, имя, отчество; пол; номер телефона; адрес электронной почты; паспортные данные; адрес регистрации по месту жительства и иные сведения, добровольно указанные субъектом ПД, а также технические данные, предоставляемые посетителями (пользователями) сайта Оператора в процессе использования сайта.

5. ЦЕЛИ СБОРА И ОБРАБОТКИ ПД

5.1. Общество осуществляет обработку ПД данных в следующих целях:

5.1.1. Осуществление деятельности, предусмотренной Уставом Общества, в частности: заключение, исполнение и прекращение гражданско-правовых договоров и иных сделок с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами;

5.1.2. С согласия субъекта ПД Общество может использовать его ПД в следующих целях:

5.1.2.1. Предоставление персонализированного сервиса, в том числе предоставление доступа к услугам, которыми желает воспользоваться субъект ПД;

5.1.2.2. Для связи с субъектом ПД в случае необходимости, в том числе для направления по почте и/или электронной почте и/или посредством отправки СМС уведомлений, мессенджеров (система мгновенного обмена текстовыми сообщениями для мобильных и иных платформ с поддержкой голосовой и видеосвязи), таких как (включая, но не ограничиваясь) «WhatsApp», «Telegram», «Viber» и иных подобных, информации и запросов, связанных с оказанием Обществом услуг, маркетинговых и иных сообщений, относящихся к услугам Общества и/или услугам контрагентов-партнёров Общества; а также для обработки заявлений, запросов и заявок субъектов ПД;

5.1.2.3. Для проведения статистических и иных исследований на основе обезличенных ПД;

5.1.2.4. Для улучшения качества услуг, оказываемых Обществом, а также улучшения качества сайта, используемого Обществом, клиентского сервиса и повышения удобства его использования.


6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПД

6.1. Общество предпринимает необходимые организационные и технические меры по защите ПД. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере ПД.

6.2. Меры по защите ПД включают в себя, помимо и иных мероприятий:

6.2.1. Назначены лица, ответственные за организацию обработки и обеспечение безопасности ПД;

6.2.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности ПД Общества;

6.2.3. Ответственность должностных лиц Общества, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД, определяется в соответствии с законодательством Российской Федерации и внутренними документами (локальными актами) Общества;

6.2.4. В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

• Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Общества;

• Положение о порядке хранения и защиты персональных данных пользователей;

• иные локальные акты и документы, регламентирующие в Обществе вопросы обработки ПД.

6.2.5. Лица, ведущие обработку ПД, проинструктированы и ознакомлены с нормативными правовыми актами и локальными актами Общества, регламентирующими порядок работы и защиты ПД;

6.2.6. Разграничены права доступа к обрабатываемым ПД;

6.2.7. Обеспечено раздельное хранение ПД (материальных носителей), обработка которых осуществляется в различных целях;

6.2.8. Осуществляются меры технического характера, направленные на:

• предотвращение несанкционированного доступа к системам, в которых хранятся ПД;

• резервирование и восстановление ПД, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• иные необходимые меры безопасности.

6.2.9. Помимо вышеуказанного, мерами защиты ПД, используемыми Обществом, являются:

• Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД;

• Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД;

• Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их трудовыми обязанностями;

• Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

• Осуществление внутреннего контроля и аудита.


7. ПЕРЕДАЧА ПД

7.1. Оператор не предоставляет и не раскрывает сведения, содержащие ПД субъекта ПД третьим лицам без предоставленного субъектом ПД согласия, за исключением случаев, установленных федеральными законами, когда такое согласие не требуется.

7.2. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий ПД субъекта ПД без его согласия могут быть переданы:

• в судебные органы в связи с осуществлением правосудия;

• в органы государственной безопасности;

• в органы прокуратуры;

• в органы полиции;

• в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

7.3. Согласие субъекта ПД на обработку его ПД даёт право Обществу в соответствии с настоящей Политикой защиты и обработки персональных данных собирать, обрабатывать, хранить и использовать ПД субъекта ПД для достижения своих целей, указанных в настоящей Политике, в частности:

• передавать ПД субъектов ПД контрагентам Общества - юридическим лицам, осуществляющим жилищное или иное строительство, а также третьим лицам, оказывающим услуги физическим лицам и/или совершающим сделки на рынке недвижимости;

• информировать субъектов ПД о своей деятельности, осуществляемой в рамках уставных задач и настоящей Политики защиты и обработки персональных данных.


8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПД. ПОРЯДОК УНИЧТОЖЕНИЯ ПД

8.1. Период обработки и хранения ПД определяется в соответствии с Законом о персональных данных.

8.2. Обработка ПД начинается с момента поступления ПД в информационную систему ПД и прекращается:

8.2.1. В случае выявления неправомерных действий с ПД в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество, в срок, не превышающий трех рабочих дней с даты выявления неправомерных действий с ПД, уничтожает ПД. Об устранении допущенных нарушений или об уничтожении ПД Общество уведомляет субъекта ПД или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПД, Общество уведомляет также указанный орган;

8.2.2. В случае достижения цели обработки ПД или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено между Обществом и субъектом ПД, Общество незамедлительно прекращает обработку ПД и уничтожает соответствующие ПД в срок, не превышающий трех рабочих дней с даты достижения цели обработки ПД, и уведомляет об этом субъекта ПД или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПД, Общество уведомляет также указанный орган;

8.2.3. В случае отзыва субъектом ПД согласия на обработку его ПД, осуществляемого путём направления письменного заказного уведомления почтой по юридическому адресу Общества, оно прекращает обработку ПД, при этом об уничтожении ПД Общество уведомляет субъекта ПД;

8.2.4. В случае прекращения деятельности Общества.

8.3. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если иной срок хранения ПД не установлен между Обществом и субъектом ПД.

8.4. Ответственным за уничтожение ПД является лицо, ответственное за организацию обработки и обеспечение безопасности ПД.

8.5. При наступлении любого из событий, повлекших необходимость уничтожения ПД, лицо, ответственное за организацию обработки и обеспечение безопасности ПД, обязано:

8.5.1. Принять меры к уничтожению ПД;

8.5.2. Оформить, если это требуется, соответствующий Акт об уничтожении ПД (и/или материальных носителей ПД).


9. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПД

9.1. Субъект ПД вправе:

9.1.1. Требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

9.1.2. Требовать перечень своих ПД, обрабатываемых Обществом, и источник их получения;

9.1.3. Получать информацию о сроках обработки своих ПД, в том числе о сроках их хранения;

9.1.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные ПД, обо всех произведенных в них исключениях, исправлениях или дополнениях;

9.1.5. Отозвать согласие на обработку своих ПД.

9.2. Для реализации вышеуказанных прав субъект ПД может в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представителю Общества может потребоваться установить личность субъекта ПД и запросить дополнительную информацию.

9.3. Если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований законодательства РФ или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Оператора в порядке, предусмотренном законодательством Российской Федерации.


10. ОБЯЗАННОСТИ ОПЕРАТОРА

10.1. Оператор обязан:

10.1.1. В случаях, если ПД были получены не от субъекта ПД, уведомить субъекта;

10.1.2. При отказе в предоставлении ПД разъяснить субъекту ПД последствия такого отказа;

10.1.3. Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, определяющей его деятельность относительно обработки ПД;

10.1.4. Принимать необходимые правовые, организационные и технические меры и/или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, несанкционированного уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

10.1.5. Давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.


11. ГАРАНТИИ КОНФИДЕНЦИАЛЬНОСТИ

11.1. Информация, относящаяся к ПД, ставшая известной в связи с оказанием услуг клиентам Общества и в связи с сотрудничеством с контрагентами Общества, является конфиденциальной информацией и охраняется законом.

11.2. Работники Общества и иные лица, получившие доступ к обрабатываемым ПД, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты ПД.

11.3. Работники, осуществляющие обработку ПД и ответственные за обеспечение её безопасности, имеют квалификацию, достаточную для поддержания требуемого режима безопасности ПД.

11.4. Для всех лиц, обрабатывающих ПД, проводятся инструктажи по обеспечению безопасности ПД. При этом ответственное лицо:

• организовывает инструктирование и обучение работников;

• ведет персональный учёт работников, прошедших инструктирование и обучение.

11.5. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Общества и договорами, регламентирующими правоотношения Общества с третьими лицами.


12. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», я даю согласие ООО «ВСН РИЭЛТИ», ОГРН 5087746476252, ИНН/КПП 7722663602/771501001 (Оператору), на проверку и обработку, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в случаях предусмотренных законом), обезличивание, блокирование, уничтожение моих персональных данных, указанных в перечне, приведенном выше, с использованием средств автоматизации или без использования таких средств.

Цель обработки персональных данных:
- получение сводной информации о пользователях сайта в маркетинговых целях
- исполнение заключенных и/или заключаемых с Оператором договоров/соглашений, стороной которых я буду являться;
- предоставления различных услуг (в том числе, рассмотрения возможности их предоставления), а также предоставления различных информационных услуг, в том числе получение мной рекламной информации (в частности путем направления сообщений на номер мобильного телефона и/или адрес электронной почты);
- ведение баз данных Оператора для повышения качества обслуживания клиентов;
- осуществления иных функций, возложенных на Оператора нормами действующего законодательства Российской Федерации, внутренними нормативными актами и положениями договоров, заключенных клиентом либо предполагаемых к заключению.

Указанные мной персональные данные предоставляются, в том числе, для информирования меня о вариантах приобретения объектов недвижимости и услугах, предоставляемых Оператором, организации просмотра вариантов объектов недвижимости и дальнейшего информирования меня посредством смс и электронных писем об условиях приобретения, акциях и специальных предложениях Оператора, для обеспечения доступа к профилю посетителя на сайте.

Перечень действий с персональными данными, на совершение которых дается мое согласие, общее описание используемых Оператором способов обработки в соответствии с п. 3 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; обезличивание; удаление; уничтожение.

Обработка персональных данных осуществляется любым способом (как с использованием средств автоматизации, так и без использования таких средств), предусмотренным действующим законодательством РФ и выбранным по усмотрению Оператора.

Передача персональных данных третьим лицам осуществляется на основании законодательства Российской Федерации, договора с участием субъекта персональных данных или согласия субъекта персональных данных. Я даю свое согласие на возможную передачу своих персональных данных следующим третьим лицам: ООО «ВСН Недвижимость» (ОГРН 1185053018424), ООО «ВСН Новостройки» (ОГРН 1155038006551), в целях, указанных выше.

Согласие действует в течение срока и в порядке, установленных Оператором. Я уведомлен, что Согласие может быть отозвано в соответствии с законодательством Российской Федерации при предоставлении в ООО «ВСН РЕЭЛТИ» заявления в письменной форме. Я согласен с возможной передачей ООО «ВСН РЕЭЛТИ» указанных персональных данных в случаях, предусмотренных законом, при условии соблюдения требований конфиденциальности персональных данных, ответственность за которую несёт ООО «ВСН РЕЭЛТИ». Я уведомлен, что ООО «ВСН РЕЭЛТИ» может обрабатывать мои персональные данные с соблюдением требований законодательства РФ после отзыва моего согласия в случаях, когда указанное Согласие не требуется согласно законодательству РФ.

Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.

Я согласен, что Оператор имеет право не чаще трех раз в течение суток направлять посетителю сайта маркетинговые, транзакционные, информационные и иные сообщения.

Данное согласие действует до достижения целей обработки персональных данных или в течение сроков хранения информации, установленных РФ.

Данное согласие может быть отозвано по моему письменному заявлению, направленному ООО «ВСН РЕЭЛТИ» или его представителю по адресу: 127015, г. Москва, ул. Новодмитровская, дом 2, корпус 1, БЦ «Савеловский Сити», башня Goodman (желтая).