Политика конфиденциальности

Общество с ограниченной
ответственностью «ВИСТА»
(ООО «ВИСТА»)
ИНН 3662150941

Положение

по обработке персональных данных

гор. Лиски Воронежской обл.

1.Общие положения

1.1. Настоящее Положение по обработке персональных данных (далее — Положение) ООО «ВИСТА» ИНН 3662150941 (далее — Общество, Оператор) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка Общества.
1.2. Цель разработки Положения — определение порядка обработки персональных данных в отношении обработки персональных данных пользователей сайта (далее — Положение) определяет порядок и условия обработки персональных данных посетителей сайта, потенциальных покупателей объектов недвижимости, лиц, направляющих заявки, обращения и запросы через сайт, а также меры по обеспечению безопасности персональных данных.
1.3. Данное Положение обязательно к применению ООО «ВИСТА» как основным оператором персональных данных, а также всеми аффилированными компаниями/или юридическими лицами и индивидуальными предпринимателями в отношении которых ООО «Виста» выступает в качестве Оператора обработки персональных данных, входящими в группу (перечень компаний указан в приложении № 1 к настоящему Положению об обработке персональных данных).
1.4. Порядок ввода в действие и изменения Положения.
1.4.1. Настоящее Положение вступает в силу с момента его утверждения директором Общества и действует бессрочно, до замены его новым Положением, актуальная редакция положения размещена на настоящем сайте.
1.4.2. Все изменения в Положение вносятся приказом.
1.5. Обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта персональных данных) Оператором не осуществляется.
1.6. Трансграничная передача персональных данных субъектов ПДн Оператором не осуществляется.
1.7. Все работники Общества должны быть ознакомлены с настоящим Положением под подпись.

2.Основные понятия

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн;
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
Информация - сведения (сообщения, данные) независимо от формы их представления.
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Субъект ПДн — это человек, прямо или косвенно определенный или определяемый с помощью персональных данных (например, ФИО, паспортные данные, место жительства, телефон, email, биометрические данные и т. д.).
Пользователь сайта — любое лицо, посетившее сайт, заполнившее форму на сайте, направившее заявку, обращение или иным образом использующее функционал сайта.
Потенциальный покупатель — Пользователь сайта, выразивший интерес к объектам недвижимости, условиям их приобретения, рассрочке, ипотеке, бронированию, заключению договора участия в долевом строительстве или иного договора.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Cookie — небольшой фрагмент данных, сохраняемый браузером пользователя и используемый для работы сайта, аналитики посещений, запоминания пользовательских настроек и иных целей, указанных в настоящем Положении.

3. Условия обработки персональных данных клиентов

3.1. Общество обрабатывает персональные данные клиентов только при наличии их добровольного согласия, если иное не предусмотрено законодательством или настоящим Положением.
Персональные данные, вводимые Пользователем в формы сайта, обрабатываются после совершения Пользователем активного действия, подтверждающего согласие на обработку персональных данных, если иное основание обработки не предусмотрено законодательством Российской Федерации.
3.2. Цель обработки: заключение договора долевого участия, заключение иных договоров, информирование о планируемых к строительству объектах недвижимости, Обработка заявки, обратная связь, консультация по объектам недвижимости, условиям приобретения, рассрочки, ипотеки, Подбор объекта недвижимости, консультационное сопровождение потенциального покупателя, Направление информации о проектах, акциях, специальных предложениях, мероприятиях, условиях приобретения недвижимости, Работа сайта, обеспечение технической возможности его использования, защита сайта, аналитика.
3.3. Перечень ПДн: фамилия, имя, отчество, СНИЛС, данные документа, удостоверяющего личность, ИНН, данные свидетельства о рождении детей, данные свидетельства о заключении брака.
3.4. Общество осуществляет обработку и передачу персональных данных клиентов с помощью стороннего сервиса Макро.
3.5. Обработку персональных данных осуществляет отдел продаж (структурное подразделения, входящие в перечень юридических лиц и индивидуальных предпринимателей, указанных в 1.3. настоящего положения)
3.6. Персональные данные клиентов обрабатываются путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.
3.7. В рамках сайта Оператор может обрабатывать персональные данные следующих категорий субъектов:
• посетители сайта, включая лиц, не заполнявших формы, но использующих сайт и в отношении которых могут обрабатываться технические данные и cookie;
• потенциальные покупатели объектов недвижимости, сведения о которых размещаются на сайте;
• лица, направившие заявку на обратный звонок, подбор объекта, консультацию, расчет условий покупки, рассрочки или ипотеки;
• лица, направившие обращение, претензию, вопрос или иной запрос через сайт;
• лица, давшие согласие на получение рекламно-информационных сообщений.

4. Условия обработки персональных данных потенциальных клиентов

4.1. Общество обрабатывает персональные данные потенциальных клиентов только при наличии их добровольного согласия, если иное не предусмотрено законодательством или настоящим положением. Персональные данные, вводимые Пользователем в формы сайта, обрабатываются после совершения Пользователем активного действия, подтверждающего согласие на обработку персональных данных, если иное основание обработки не предусмотрено законодательством Российской Федерации.
4.2. Цель обработки: продвижение товаров, работ, услуг на рынке, Направление информации о проектах, акциях, специальных предложениях, мероприятиях, условиях приобретения недвижимости, Работа сайта, обеспечение технической возможности его использования, защита сайта, аналитика
4.3. Перечень ПДн: фамилия, имя, отчество; месяц рождения; адрес электронной почты; номер телефона.
4.4. Общество осуществляет обработку и передачу персональных данных потенциальных клиентов с помощью стороннего сервиса Макро.
4.5. Обработку персональных данных осуществляет отдел маркетинга (структурное подразделение, входящие в перечень юридических лиц и индивидуальных предпринимателей указанн в 1.3. настоящего положения).
4.6. Персональные данные потенциальных клиентов обрабатываются путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.

5. Условия обработки персональных данных пользователей сайта

5.1. Общество обрабатывает персональные данные пользователей сайта только при наличии их добровольного согласия, если иное не предусмотрено законодательством.
Персональные данные, вводимые Пользователем в формы сайта, обрабатываются после совершения Пользователем активного действия, подтверждающего согласие на обработку персональных данных, если иное основание обработки не предусмотрено законодательством Российской Федерации.
5.2. Цель обработки: предоставление пользователю сайта услуг, Направление информации о проектах, акциях, специальных предложениях, мероприятиях, условиях приобретения недвижимости, Работа сайта, обеспечение технической возможности его использования, защита сайта, аналитика.
5.3. Перечень ПДн: имя, адрес электронной почты, номер телефона, данные cookie для сервиса веб-аналитики Яндекс.Метрика.
5.4. Персональные данные пользователей сайта обрабатываются путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.

6.Передача и хранение персональных данных

6.1. При передаче персональных данных, обрабатываемых в Обществе, должны соблюдаться следующие требования:
6.1.1. Не сообщать персональные данные третьей стороне без согласия субъекта ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта ПДн, а также в случаях, установленных федеральным законом.
6.1.2. Не сообщать персональные данные в коммерческих целях без согласия. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
6.1.3. Предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности. Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
6.1.4. Осуществлять передачу персональных данных в пределах Общества в соответствии с настоящим Положением.
6.1.5. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
6.2. Хранение и использование персональных данных субъектов:
6.2.1. Персональные данные обрабатываются и хранятся в соответствии с приказом об обеспечении безопасности помещений, в которых размещены ИСПДн, и сохранности носителей ПДн.
6.2.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.2.3. Персональные данные субъектов ПДн могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде – во внутренних сервисах: «1С», ELMA и сторонних сервисах: HRBox, СБИС, CRM Талантикс, Яндекс Почта, Макро, Контур Фокус, AmoCRM.

7. Доступ к персональным данным

7.1. Право доступа к персональным данным, обрабатываемых в Обществе имеют:
Сотрудники, которые допущены к обработке ПДн в соответствии с Приказом об утверждении перечней сотрудников, осуществляющих обработку ПДн и имеющих доступ к обрабатываемым ПДн, утвержденным приказом директора.

8. Рассмотрение запросов субъектов персональных данных или их представителей

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных Оператором, в том числе содержащей:
- подтверждение факта обработки его персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора - с Оператором или на основании федерального закона;обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения Оператором;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации в области персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) или в судебном порядке.
8.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в соответствии с пунктом 2 статьи 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», путем направления письменного заявление в произвольной форме по адресу 397904, Воронежская Область, р-н Лискинский, г. Лиски, ул. Титова, д. 19, офис 12.
В заявлении об отзыве согласия должны быть указаны:
– ФИО субъекта ПДн;
– контактные данные для обратной связи (телефон, email);
– дата и подпись (при подаче в бумажном виде).
В течение 30 дней с момента получения заявления Оператор прекращает обработку ПДн и уничтожает персональные данные, за исключением случаев, когда обработка может продолжаться без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.

9. Порядок поручения обработки персональных данных

9.1. Оператор может поручать обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (контракта), (далее – Поручение оператора).
9.2. В Поручении оператора должны быть определены:
– перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
– цели обработки персональных данных;
– обязанность указанного лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
– требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;
– ответственность указанного лица перед Оператором.
9.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных». При этом обязанность получать согласие субъекта персональных данных на обработку его персональных данных остается за Оператором.
9.4. Ответственность перед субъектом персональных данных за действия или бездействия лица, осуществляющего обработку персональных данных по поручению Оператора, несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

10. Защита персональных данных

10.1. Оператором принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий (бездействий) в отношении ПДн.
10.2. В Обществе приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.
10.3. В Обществе определен перечень лиц, доступ которых к персональных данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
10.4. В Обществе выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.
10.5. В Обществе проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
10.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных Общества применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
10.7. В рамках системы защиты ПДн Оператором реализованы:
一 физическая охрана помещений, в которых размещаются технические средства, содержащие персональные данные;
一 применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
一 организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством Общества.

11. Включение персональных данных в общедоступные источники

11.1. В целях информационного обеспечения деятельности Оператора могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы данных, страницы сайта в информационно-телекоммуникационной сети «Интернет» и др.).
11.2. В общедоступные источники персональных данных могут включаться только те персональные данные, которые указаны субъектом персональных данных в согласии на обработку персональных данных.
11.3. Сведения о субъекте персональных данных исключаются в любое время из общедоступных источников по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
11.4. Обрабатываемые в корпоративном портале HRbox персональные данные работников относятся к общедоступным исключительно в случае, когда работник дал на это свое явное и информированное согласие в письменной форме.
16.5. Данные работника, обрабатываемые на сайте Общества, включая их изображение (фотографии), в целях:
- размещение фотографий сотрудников на официальном сайте организации для информирования клиентов и партнеров;
- использование фотографий сотрудников в презентационных, рекламных и информационных материалах организации,
относятся к общедоступным исключительно в случае, когда работник дал на это свое явное и информированное согласие в письменной форме.

12. Ответственность

12.1. Работники Общества, имеющие доступ к персональным данным и/или осуществляющие обработку персональных данных, несут ответственность за невыполнение норм, регулирующих обработку и защиту персональных данных, в соответствии с законодательством Российской Федерации и локальными правовыми актами ООО «ВИСТА».
12.2. Ответственность за доведение требований настоящего Положения до работников и обеспечение мероприятий по их реализации несет ответственный за организацию обработки персональных данных.
12.3. Предоставление персональных данных посторонним лицам, в том числе, работникам, не имеющим права их обрабатывать, распространение (публикация) персональных данных, утрата носителей персональных данных, а также иные нарушения обязанностей по обработке персональных данных, установленных настоящим Положением и иными локальными нормативными актами, влечет наложение дисциплинарного взыскания, замечания, выговора или увольнения.