ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ / Первая линия Deluxe

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Основные понятия.

1.1. Для целей настоящегоПоложения используются следующие понятия:

· Автоматизированная обработка персональных данных— обработка персональных данных с использованием средств вычислительной техникибез непосредственного участия человека.

· Закон о персональных данных — Федеральный законот 27.07.2006 N 152-ФЗ «О персональных данных».

· Законодательство РФ — совокупность положенийнормативно-правовых актов РФ, которыми определены случаи и особенностиобработки персональных данных, а также установлены требования к обработкеперсональных данных.

· Безопасность персональных данных — состояниезащищенности персональных данных, которое характеризуется способностьюпользователей, технических средств и информационных технологий обеспечитьконфиденциальность, целостность и доступность персональных данных при ихобработке.

· Биометрические персональные данные — сведения,которые характеризуют физиологические и биологические особенности Субъекта персональныхданных, записанные с использованием специализированных устройств для сборабиометрических данных, которые позволяют установить (идентифицировать) еголичность.

· Доступ к персональным данным — возможностьполучения персональных данных и их использования.

· Информационная система — совокупностьинформационных технологий и технических средств, которые включают в себясредства обработки персональных данных, а также баз данных и систем храненияданных.

· Персональные данные — персональные данные, неотносящиеся к Специальным категориям персональных данных или к Биометрическимперсональным данным.

· Кандидат — физическое лицо, претендующее навакантные должности Оператора.

· Клиент — 1) физическое лицо (в том числеиндивидуальный предприниматель, лицо, занимающееся частной практикой); 2)юридическое лицо, заключившее договор, на основании и во исполнение которогоОператор предоставляет Клиенту имущество и/или услуги.

· Конфиденциальность персональных данных —обязательное для соблюдения Оператором или иным получившим доступ кперсональным данным лицом требование не допускать их передачи,несанкционированного доступа к ним, в отсутствие согласия Субъекта персональныхданных или наличия иного законного основания.

· Материальный носитель — бумажный, электронный, машинныйи прочие носители информации, используемые для воспроизведения (в том числекопирования, скачивания, сохранения, записи) и/или хранения информации,содержащей персональные данные, обрабатываемой в автоматизированном виде (сиспользованием средств вычислительной техники) и не автоматизированном виде(без использования средств вычислительной техники).

· Надзорный орган — орган, уполномоченный наосуществление государственного контроля (надзора) за соответствием обработкиперсональных данных требованиям Законодательства РФ о персональных данных(Федеральная служба по надзору в сфере связи, информационных технологий имассовых коммуникаций).

· Обработка персональных данных — любое действие(операция) или совокупность действий (операций), совершаемых с персональнымиданными с использованием средств автоматизации или без использования такихсредств, включая сбор (получение), запись, систематизацию, накопление,хранение, уточнение (обновление, изменение), извлечение, использование,передачу (распространение, предоставление, доступ), обезличивание,блокирование, удаление, уничтожение персональных данных.

· Обработка персональных данных без использованиясредств автоматизации (неавтоматизированная обработка персональных данных) —обработка персональных данных, осуществляемая при непосредственном участиичеловека.

· Персональные данные — любая информация,относящаяся к прямо или косвенно определенному или определяемому физическомулицу (Субъекту персональных данных).

· Потенциальный клиент — 1) физическое лицо; юридическоелицо, которое обратилось к Оператору, в том числе для получения информацииотносительно условий приобретения товаров и/или услуг, условий договоров оприобретении имущества, преимуществ товаров и/или услуг, и/или заинтересовано взаключении договора, но еще не заключило договор, на основании которого можетприобрести товары и/или услуги; 2) физическое лицо; юридическое лицо, котороеизъявило о намерении заключить договор участия в долевом строительстве.

· Представитель — 1) законный представитель недееспособного,ограниченно дееспособного или не обладающего дееспособностью в полном объемеСубъекта персональных данных (родители, усыновители, опекуны, попечители илииные лица, которые признаются представителями указанных Субъектов персональныхданных в соответствии с законодательством РФ); 2) представитель Субъектаперсональных данных, действующий на основании доверенности или договора; 3)представитель в соответствии с требованиями применимых нормативных правовыхактов РФ (адвокат, арбитражный управляющий и пр.); 4) работник Клиента(юридического лица, индивидуального предпринимателя, лица, занимающегосячастной практикой), Третьего лица, 5) физическое лицо, являющееся членом органауправления (в том числе единоличного органа управления) Клиента (юридическоголица), Третьего лица (юридического лица).

· Работник — лицо, состоящее с Оператором втрудовых отношениях на основании заключенного трудового договора.

· Родственник — родственники по прямой восходящей инисходящей линии: родители и дети, дедушки, бабушки и внуки, — полнородные и неполнородные братья и сестры, а также супруг/супруга, усыновители иусыновленные.

· Сервис интернет-статистики - инструментвеб-аналитики для сбора информации о посещаемости сайта и действияхпосетителей.

· Специальные категории персональных данных —персональные данные, касающиеся расовой, национальной принадлежности,политических взглядов, религиозных или философских убеждений, состоянияздоровья, интимной жизни, а также сведения о судимости.

· Субъект персональных данных — прямо или косвенноопределенное или определяемое физическое лицо.

· Трансграничная передача персональных данных —передача персональных данных на территорию иностранного государства, органувласти иностранного государства, иностранному физическому лицу или иностранномуюридическому лицу.

· Третье лицо — 1) юридическое лицо; 2)индивидуальный предприниматель; 3) физическое лицо, применяющее специальныйналоговый режим (самозанятый); 4) физическое лицо, занимающееся частнойпрактикой (нотариус, адвокат и прочие физические лица), вступившее с Операторомв договорные отношения, не связанные с приобретением у Оператора недвижимогоимущества, и/или взаимодействующие с Оператором по вопросам сотрудничества.

· Уничтожение персональных данных — действия, врезультате которых становится невозможным восстановить содержание персональныхданных в информационной системе и/или в результате которых физическиуничтожаются Материальные носители персональных данных.

· Участник процедур корпоративного управления — 1)член органа управления Оператора, единоличный исполнительный орган; 2) участник; 3) физическое лицо,являющееся кандидатом на назначение (избрание) в состав органов управленияОператора.

2. Общие положения.

2.1. НастоящееПоложение является документом, определяющим политику ООО «СЗ «МеридианКонстракшн» (ОГРН 1077203028650); ООО «СЗ «Меридиан Констракшн Тюмень» (ОГРН1147232029614); ООО «СЗ «Меридиан Строй» (ОГРН 1177232031976); ООО «СЗ«Меридиан Восток» (ОГРН 1237200003237) (далее в единственном числе — Оператор)в отношении обработки персональных данных, разработано в целях обеспечениязащиты прав и свобод человека и гражданина при обработке его персональныхданных, устанавливает единый порядок и условия обработки персональных данных,является обязательным для применения и исполнения локальным нормативным актом.

2.2. Положение обобработке и защите персональных данных (далее — Положение) действует вотношении всех персональных данных, которые обрабатывает Оператор определяетправовые основания обработки персональных данных, принципы и цели обработкиперсональных данных, сроки их обработки и хранения, порядок уничтоженияперсональных данных при достижении целей их обработки или при наступлении иныхзаконных оснований, категории и перечень обрабатываемых персональных данных,категории субъектов, персональные данные которых обрабатываются, для каждойцели обработки персональных данных, организацию процесса управления обработкойперсональных данных и основных участников системы управления обработкой персональныхданных, меры по обеспечению конфиденциальности персональных данных, права иобязанности Оператора и Субъекта персональных данных, порядок рассмотрениязапросов Субъектов персональных данных, порядок сбора, хранения, передачи илюбого другого использования персональных данных в соответствии сзаконодательством Российской Федерации.

2.3. Положениеразработано в соответствии с Конституцией Российской Федерации, ТрудовымКодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Обинформации, информационных технологиях и о защите информации», Федеральнымзаконом от 27.07.2006 № 152-ФЗ «О персональных данных» и иныминормативно-правовыми актами, действующими на территории Российской Федерации.

2.4. Требованиянастоящего Положения являются обязательными для всех Работников Оператора, атакже Третьих лиц, выполняющих работы, оказывающих услуги Оператору наосновании гражданско-правовых договоров.

2.5. Субъектыперсональных данных, а также любые иные заинтересованные лица вправеознакомиться с настоящим Положением в свободном доступе винформационно-телекоммуникационной сети «Интернет» на сайте по адресу: https://meridian72.ru.

2.6. Правовымиоснованиями обработки персональных данных являются:

2.6.1. совокупностьнормативных правовых актов, во исполнение которых и в соответствии с которымиОператор осуществляет обработку персональных данных, в том числе, но неограничиваясь: Конституция Российской Федерации, Федеральный закон от27.07.2006 № 152-ФЗ «О персональных данных», Гражданский кодекс РоссийскойФедерации (ч. 1-4), Налоговый кодекс Российской Федерации (ч. 1-2), Трудовойкодекс Российской Федерации, Федеральный закон от 30.12.2004 N 214-ФЗ «Обучастии в долевом строительстве многоквартирных домов и иных объектов недвижимостии о внесении изменений в некоторые законодательные акты Российской Федерации»,Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»,Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном(персонифицированном) учете в системе обязательного пенсионного страхования»,Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»,Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов вРоссийской Федерации», Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах сограниченной ответственностью», Федеральный закон от 16.07.1998 № 102-ФЗ «Обипотеке (залоге недвижимости)», Федеральный закон от 24.07.1998 № 125-ФЗ «Обобязательном социальном страховании от несчастных случаев на производстве ипрофессиональных заболеваний», Федеральный закон от 08.08.2001 № 129-ФЗ «Огосударственной регистрации юридических лиц и индивидуальных предпринимателей»,Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)»,Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрациинедвижимости», Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительномпроизводстве», Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействиинеправомерному использованию инсайдерской информации и манипулированию рынком ио внесении изменений в отдельные законодательные акты Российской Федерации»,Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинскомстраховании в Российской Федерации», Федеральный закон от 06.04.2011 № 63-ФЗ«Об электронной подписи», Федеральный закон от 06.12.2011 г. № 402-ФЗ «Обухгалтерском учете» и иные нормативные правовые акты, регулирующие отношения,связанные с деятельностью Оператора;

2.6.2. согласиесубъектов персональных данных на обработку их персональных данных;

2.6.3. договор,стороной которого либо выгодоприобретателем, поручителем, залогодателем покоторому является Субъект персональных данных, если обработка персональныхданных необходима для заключения указанного договора или исполненияобязательств по договору;

2.6.4. судебные акты,акты другого органа или должностного лица, подлежащие исполнению Оператором всоответствии с положениями законодательства РФ об исполнительном производстве;

2.6.5. обеспечениеи/или осуществление защиты жизни, здоровья или иных жизненно важных интересовСубъекта персональных данных, если получение согласия Субъекта персональныхданных невозможно;

2.6.6. права изаконные интересы Оператора, Третьих лиц, иных лиц либо достижение общественнозначимых целей при условии, что при этом не нарушаются права и свободы Субъектаперсональных данных;

2.6.7. обработкаперсональных данных в статистических или иных исследовательских целях приусловии обязательного обезличивания персональных данных;

2.6.8. обработкаперсональных данных, подлежащих опубликованию или обязательному раскрытию всоответствии с Законодательством РФ и иными применимыми нормативными правовымиактами РФ;

2.6.9. обработкаперсональных данных необходима для осуществления научной, литературной или инойтворческой деятельности при условии, что при этом не нарушаются права изаконные интересы Субъекта персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОПЕРАТОРОМ.

3.1. Построение процессов обработки и защитыперсональных данных, а также реализация процессов обработка и защитыперсональных данных осуществляется Оператором с учетом необходимостиобеспечения защиты прав и свобод субъекта персональных данных, в том числезащиты права на неприкосновенность частной жизни, личную и семейную тайну, наоснове следующих принципов:

• обработка персональных данных осуществляетсяна законной и справедливой основе;

• обработка персональных данных ограничиваетсядостижением конкретных, заранее определенных и законных целей; не допускаетсяобработка персональных данных, несовместимая с целями сбора персональныхданных;

• не допускается объединение баз данных,содержащих персональные данные, обработка которых осуществляется в целях,несовместимых между собой;

• обработке подлежат только персональныеданные, которые отвечают целям их обработки;

• содержание и объем обрабатываемых персональныхданных соответствуют заявленным целям обработки; обрабатываемые персональныеданные не должны быть избыточными по отношению к заявленным целям их обработки;

• при обработке персональных данныхобеспечивается точность персональных данных, их достаточность, а в необходимыхслучаях и актуальность по отношению к целям обработки персональных данных;Оператор принимает необходимые меры либо обеспечивает их принятие по удалениюили уточнению неполных или неточных данных;

• хранение персональных данных осуществляетсяв форме, позволяющей определить субъекта персональных данных, не дольше, чемэтого требуют цели обработки персональных данных, если срок храненияперсональных данных не установлен федеральным законом, договором, сторонойкоторого, выгодоприобретателем или поручителем по которому является субъектперсональных данных; обрабатываемые персональные данные подлежат уничтожениюлибо обезличиванию по достижении целей обработки или в случае утратынеобходимости в достижении этих целей, если иное не предусмотрено федеральнымзаконом.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОПЕРАТОРОМ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК ИХУНИЧТОЖЕНИЯ.

4.1. Обработка персональных данных Субъектовперсональных данных осуществляется Оператором в заранее определенных целях. Взависимости от конкретных целей обработки персональных данных такая обработкаможет включать в себя, в частности, совершение всех или некоторых из следующихдействий (операций) с персональными данными: сбор (получение), запись,систематизация, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передача (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение персональных данных.

Для каждой цели обработки персональных данныхОператор определил:

• соответствующие категории и переченьобрабатываемых персональных данных;

• категории Субъектов персональных данных,персональные данные которых обрабатываются Оператором;

• способы и сроки обработки и хранения персональныхданных;

• порядок уничтожения персональных данных.

4.2. Для каждой указанной в Положении целиобработки персональных данных предусмотрены следующие способы обработкиперсональных данных: автоматизированная обработка персональных данных (сиспользованием средств вычислительной техники) и неавтоматизированная обработкаперсональных данных (без использования средств вычислительной техники) сфиксацией персональных данных на Материальных носителях. Обработка Операторомперсональных данных автоматизированным способом (в информационной системе) инеавтоматизированным способом осуществляется с соблюдением требованийЗаконодательства РФ и положений настоящего Положения.

При обработке персональных данныхавтоматизированном способом Оператор принимает необходимые меры по обеспечениюбезопасности, целостности и конфиденциальности обрабатываемых персональных.

Обработка персональных данныхнеавтоматизированном способом, в том числе хранение Материальных носителейперсональных данных, осуществляется в помещениях, обеспечивающих ихсохранность, ограничение несанкционированного доступа в помещения третьих лиц,с возможностью определить места хранения Материальных носителей.

4.3. Сроки обработки и хранения персональныхданных для каждой указанной в настоящем Положении цели обработки персональныхданных устанавливаются с учетом соблюдения требований, в том числе условийобработки персональных данных, определенных Законодательством РФ, и/или сучетом положений договора, стороной, представителем выгодоприобретателем или поручителемпо которому выступает Субъект персональных данных, и/или согласия Субъектаперсональных данных на обработку его персональных данных, при этом обработка ихранение персональных данных осуществляются не дольше, чем этого требуют целиобработки персональных данных, если иное не предусмотрено договором, сторонойкоторого, выгодоприобретателем или поручителем по которому является субъектперсональных данных, иным соглашением между оператором и субъектом персональныхданных либо Законодательством РФ.

4.4. Порядок уничтожения персональных данных:

Уничтожение персональных данных, обработкакоторых осуществляется в рамках целей обработки персональных данных, указанныхв настоящем Положении, производится в следующих случаях:

• при достижении цели (целей) обработкиперсональных данных, если иное не предусмотрено договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект персональныхданных, иным соглашением между оператором и субъектом персональных данных или вслучае утраты необходимости в достижении цели (целей) обработки персональныхданных, если иное не установлено Законодательством РФ.

• при выявлении факта неправомерной обработкиперсональных данных;

• при отзыве Субъектом персональных данныхсогласия на обработку персональных данных и/или предъявлении Субъектомперсональных данных требования о прекращении обработки персональных данных,если иное не предусмотрено Законодательством РФ;

Способы уничтожения персональных данныхОператором самостоятельно с учетом обеспечения невозможности восстановления,воспроизведения, прочтения Персональных данных, содержащихся в Информационнойсистеме либо на Материальных носителях, в отношении которых произведеныдействия по уничтожению.

По результатам проведенного уничтожения составляетсяакт об уничтожении персональных данных и формируется запись в электронномжурнале регистрации событий в Информационной системе, в соответствии стребованиями Приказа Федеральной службы в сфере связи, информационныхтехнологий и массовых коммуникаций от 28.10.2022 № 179 «Об утвержденииТребований к подтверждению уничтожения персональных данных» или, в случаеутраты силы, признания недействующим указанных требований полностью или вчасти, в соответствии с положениями Законодательства РФ.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ,КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ,ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ.

5.1. Цель обработки персональных данных:«Заключение с физическими лицами и юридическими лицами договоров участия вдолевом строительстве объектов недвижимости, предварительных договоровкупли-продажи объектов недвижимости, договоров купли-продажи объектовнедвижимости, а также непосредственно связанных с ними договоров/соглашений,договоров предоставления услуг Клиентам и/или Потенциальным клиентам, а такжеиных гражданского-правовых договоров, включая взаимодействие по вопросамзаключения и исполнения указанных договоров».

В рамках данной цели Оператор производит:

• взаимодействие с Потенциальными клиентамиОператора по вопросам согласования условий сделок, особенностей, преимуществзаключения договоров, включая предоставление доступа к информации позаключенным договорам, предоставление возможности приобретения имущества,получения услуг, проведение опросов по контролю качества предоставляемых услуг;

• исполнение обязанностей по заключенным сКлиентами договорам, в том числе сопровождение Клиентов в процессе исполнениядоговоров;

• создание условий для предоставления Клиентамвозможности принять участие в конкурсах, акциях, реализуемых Оператором;

• исполнение обязанностей, предусмотренныхЗаконодательством РФ в части предоставления отчетности (бухгалтерской,налоговой, иной) в компетентные государственные органы, учреждения,государственные внебюджетные фонды и выполнение иных обязанностей, функций,требований, предусмотренных положениями применимого законодательства РФ;

• осуществление иных действий, вытекающих иззаявленной цели обработки персональных данных и/или направленных на реализациюзаконных интересов Оператора, государственных органов, муниципальных органов,государственных внебюджетных фондов, государственных учреждений, иныхзаинтересованных лиц.

В рамках данной цели Оператор обрабатываетперсональные данные следующих категорий Субъектов персональных данных: КлиентыОператора, Потенциальные клиенты Оператора и связанные с ними физические лица.При этом персональные данные лиц, связанных с КлиентамиОператора/Потенциальными клиентами Оператора (физическими лицами),обрабатываются Оператором исключительно в связи с необходимостью созданияусловий для передачи Клиентам/Потенциальным клиентам имущества либо оказаниясопутствующих услуг.

5.1.1. В отношении Клиентов Оператора(физических лиц) в рамках указанной в п. 5.1 настоящего раздела Положения цели,при наличии и с учетом условий (правовых оснований) обработки персональныхданных, допускается обработка следующих категорий и перечня персональныхданных:

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; контактная информация (адресэлектронной почты; номер телефона); данные документов, удостоверяющих личность(данные паспорта и иных документов); сведения о смене ранее выданногодокумента, удостоверяющего личность; возраст; дата рождения; место рождения;адрес (в том числе, адрес регистрации по месту жительства/пребывания; адресфактического проживания); гражданство; пол; идентификационный номерналогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС);данные документов, устанавливающих дополнительные меры государственнойподдержки (государственный сертификат на материнский (семейный) капитал,государственный жилищный сертификат и т.д.), номер/дата свидетельства орождении детей до 14 лет; номер договора; данные миграционной карты (при наличии);номер счета; сведения о действиях на сайте Оператора и связанная с такимидействиями информация (в том числе о дате/времени, когда совершались действия,об ID используемого устройства, IP-адресе, типе используемого устройства, типеоперационной системы устройства, используемого субъектом); сведения, полученныев рамках заключенных договоров; данные о праве собственности на недвижимоеимущество/имущество, находящееся в залоге у кредитных организаций; сведения осемейном положении, включая сведения, содержащиеся в свидетельстве озаключении/расторжении брака; сведения о смене фамилии/ имени/ отчества;подпись; данные об участии в мероприятиях Оператора; данные документа, прочиеперсональные данные, необходимые для достижения цели обработки персональныхданных, сбор (получение) которых осуществляется при наличии и с учетом условий(правовых оснований) обработки персональных данных;

• персональные данные, входящие в категорию«Специальные категории персональных данных»: не обрабатываются;

• персональные данные, входящие в категорию«Биометрические персональные данные»: не обрабатываются.

5.1.2. В отношении Потенциальных клиентовОператора (физических лиц) в рамках указанной в п. 5.1 настоящего разделаПоложения цели, при наличии и с учетом условий (правовых оснований) обработкиперсональных данных, допускается обработка следующих персональных данных:

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; контактная информация (адресэлектронной почты; номер телефона); данные документов, удостоверяющих личность(данные паспорта и иных документов, удостоверяющих личность); сведения о сменеранее выданного документа, удостоверяющего личность; возраст; дата рождения;место рождения; адрес (в том числе, адрес регистрации по местужительства/пребывания; адрес фактического проживания); гражданство; пол;идентификационный номер налогоплательщика; сведения о дееспособности, несвязанные с состоянием здоровья; страховой номер индивидуального лицевого счета(СНИЛС); данные документов, устанавливающих дополнительные меры государственнойподдержки (государственный сертификат на материнский (семейный) капитал,государственный жилищный сертификат и т.д.), номер/дата свидетельства орождении детей до 14 лет; номер договора; данные миграционной карты (приналичии); номер счета; сведения о действиях на сайте Оператора и связанная стакими действиями информация (в том числе о дате/времени, когда совершалисьдействия, об ID используемого устройства, IP-адресе, типе используемогоустройства, типе операционной системы устройства, используемого субъектом);сведения, полученные в рамках заключенных договоров; данные о правесобственности на недвижимое имущество/имущество, находящееся в залоге укредитных организаций; сведения о семейном положении, включая сведения,содержащиеся в свидетельстве о заключении/расторжении брака; сведения о сменефамилии/ имени/ отчества; подпись; данные об участии в мероприятиях Оператора;прочие персональные данные, необходимые для достижения цели обработкиперсональных данных, сбор (получение) которых осуществляется при наличии и сучетом условий (правовых оснований) обработки персональных данных;

• персональные данные, входящие в категорию«Биометрические персональные данные»: не обрабатываются.

5.1.3. В отношении физических лиц, связанных сКлиентом/Потенциальным клиентом (физическим лицом), в рамках указанной в п. 5.1настоящего раздела Положения цели, при наличии и с учетом условий (правовыхоснований) обработки персональных данных, допускается обработка следующихперсональных данных:

5.1.3.1. Применительно к ПредставителюПотенциального клиента/Клиента Оператора, а именно применительно к законномупредставителю недееспособного, ограниченно дееспособного, не обладающего вполном объеме дееспособностью Субъекта персональных данных (за исключениемродителей, опекунов, попечителей), действующему на основании доверенности илидоговора; представителю в соответствии с законодательством РФ (адвокат,арбитражный управляющий и пр.), работнику Клиента (юридического лица,индивидуального предпринимателя); члену органов управления Клиента(юридического лица) и иным связанным с Клиентами лицами (в том числе ихконтрагентам:

• персональные данные, входящие в категорию«Биометрические персональные данные»: не обрабатываются.

5.1.3.2. Применительно к лицу, предоставившемуобеспечение исполнения обязательств Клиента, в рамках указанной в п. 5.1настоящего раздела Положения цели, при наличии и с учетом условий (правовыхоснований) обработки персональных данных, допускается обработка следующихперсональных данных:

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; контактная информация (адресэлектронной почты; номер телефона); данные документов, удостоверяющих личность(данные паспорта и иных документов, удостоверяющих личность); сведения о сменеранее выданного документа, удостоверяющего личность; место рождения;гражданство; данные миграционной карты (при наличии); адрес (в том числе адресрегистрации по месту жительства/пребывания; адрес фактического проживания);дата рождения; сведения о налоговом статусе; идентификационный номерналогоплательщика идентификационный номер налогоплательщика; страховой номериндивидуального лицевого счета (СНИЛС); номер договора; подпись; сведения,указанные в свидетельстве о регистрации транспортного средства; сведения осемейном положении, включая сведения, содержащиеся в свидетельстве обраке/расторжении брака; сведения о статусе в качестве военнообязанного;сведения, содержащиеся в документах воинского учета; данные о правесобственности на недвижимое/имущество, находящееся в залоге у Оператора; прочиеперсональные данные, необходимые для достижения цели обработки персональныхданных, указанной в п. 5.1. Положения, сбор (получение) которых осуществляетсяпри наличии и с учетом условий (правовых оснований) обработки персональныхданных;

• персональные данные, входящие в категорию«Биометрические персональные данные»: не обрабатываются.

5.1.3.3. Применительно к РодственникамКлиентов, опекунам, попечителям Клиентов Оператора (физических лиц), кроменесовершеннолетних лиц:

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; дата рождения; данныедокументов, удостоверяющих личность (данные паспорта и иных документов,удостоверяющих личность); адрес (адрес регистрации по местужительства/пребывания; фактический адрес); идентификационный номерналогоплательщика; прочие персональные данные, необходимые для достижения целиобработки персональных данных, указанной в п. 5.1 настоящего раздела Положения,сбор (получение) которых осуществляется при наличии и с учетом условий(правовых оснований) обработки персональных данных;

• персональные данные, входящие в категорию«Биометрические персональные данные»: не обрабатываются.

5.1.4. Способы обработки персональных данныхдля цели, указанной в п. 5.1 настоящего раздела Положения, определены в п. 4.2Положения.

5.1.5. Сроки обработки и хранения персональныхданных для цели, указанной в п. 5.1 настоящего раздела Положения, определены вп. 4.3 Положения.

5.1.6. Порядок уничтожения персональных данныхдля цели, указанной в п. 5.1 настоящего Положения, определены в п. 4.4Положения.

5.2. Цель обработки персональных данных:«Информирование о продуктах, услугах и маркетинговые коммуникации, связанные спредоставлением продуктов, сервисов, услуг».

В рамках данной цели Оператор производит:

• проведение аналитических, статистических,маркетинговых исследований и опросов для определения целевой аудиторииПотенциальных клиентов, Клиентов, заинтересованных в приобретении имущества,получении услуг Оператора;

• обеспечение изменения продуктов, сервисов,услуг с учетом потребностей Потенциальных клиентов, Клиентов;

• обеспечение возможности участвовать вконкурсах, акциях, иных программах, организованных Оператором;

• предварительная оценка условий заключения иисполнения договоров на предоставление услуг.

В рамках данной цели Оператор обрабатываетперсональные данные следующих категорий Субъектов персональных данных: КлиентыОператора (физические лица)

5.2.1. В отношении Клиентов Оператора(физических лиц) в рамках указанной в п. 5.2. настоящего раздела Положенияцели, при наличии и с учетом условий (правовых оснований) обработкиперсональных данных, допускается обработки следующих персональных данных:

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; дата рождения; контактные данные(адрес электронной почты; номер телефона); сведения о действиях на сайтеОператора и связанная с такими действиями информация (в том числе одате/времени, когда совершались действия, об ID используемого устройства, IP-адресе,типе используемого устройства, типе операционной системы устройства,используемого субъектом); прочие персональные данные, необходимые длядостижения цели обработки персональных данных, указанной в п. 5.2. Положения,сбор (получение) которых осуществляется при наличии и с учетом условий(правовых оснований) обработки персональных данных;

• персональные данные, входящие в категорию«Биометрические персональные данные»: не обрабатываются.

5.2.2. Способы обработки персональных данныхдля цели, указанной в п. 5.2. настоящего раздела Положения, определены в п. 4.2Положения.

5.2.3. Сроки обработки и хранения персональныхданных для цели, указанной в п. 5.2. настоящего раздела Положения, определены вп. 4.3 Положения.

5.2.4. Порядок уничтожения персональных данныхдля цели, указанной в п. 5.2. настоящего раздела Положения, определены в п. 4.4Положения.

5.3. Цель обработки персональных данных: «Реализацияполномочий органами управления Оператора».

• обеспечение и контроль реализации процедуркорпоративного управления;

• выполнение обязательств перед участникамиОператора;

• контроль заинтересованности в совершенииОператором сделок;

• исполнение обязанностей, предусмотренныхзаконодательством РФ в части предоставления отчетности (бухгалтерской,налоговой, иной) в компетентные государственные органы, учреждения,государственные внебюджетные фонды и иных обязанностей, функций, требований,предусмотренных применимым законодательством РФ;

В рамках данной цели Оператор обрабатываетперсональные данные следующих категорий Субъектов персональных данных:Участники процедур корпоративного управления и связанные с ними физическиелица.

5.3.1. В отношении физических лиц, являющихсячленами органов управления, участниками Оператора в рамках указанной в п. 5.3.настоящего Положения цели, при наличии и с учетом условий (правовых оснований)обработки персональных данных, допускается обработка следующих персональныхданных:

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; контактные данные (номертелефона, адрес электронной почты); должность; место работы; адрес (в том числеадрес регистрации по месту жительства/пребывания; фактический адрес; рабочийадрес); дата рождения; подпись; сведения об образовании; сведения о работе;профессия; сведения о семейном положении; идентификационный номерналогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС);сведения о доходах; данные документов, удостоверяющих личность (паспорт и иныедокументы, удостоверяющие личность); сведения о смене ранее выданногодокумента, удостоверяющего личность; прочие персональные данные, необходимыедля достижения цели обработки персональных данных, указанной в п. 5.3.Положения, сбор (получение) которых осуществляется при наличии и учетом условий(правовых оснований) обработки персональных данных;

• персональные данные, входящие в категорию «Специальныекатегории персональных данных»: не обрабатываются;

• персональные данные, входящие в категорию«Биометрические персональные данные»: не обрабатываются.

5.3.2. В отношении физических лиц, связанных слицами, являющимися членами органов управления, участниками Оператора, в рамкахуказанной в п. 5.3. настоящего раздела Положения цели, при наличии и с учетомусловий (правовых оснований) обработки персональных данных, допускаетсяобработка следующих персональных данных:

5.3.2.1. Применительно к Представителям лиц,являющихся членами органов управления, участников Оператора, а именноприменительно к представителю, действующему на основании доверенности илидоговора; представителю в соответствии с требованиями применимогозаконодательства РФ (адвокат; арбитражный управляющий и пр.):

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; дата рождения; данныедокументов, удостоверяющих личность (документов, которые в соответствии сприменимым законодательством РФ подпадают под категорию документов,удостоверяющих личность); адрес (адрес регистрации по местужительства/пребывания; фактический адрес); идентификационный номерналогоплательщика; данные документа, подтверждающего полномочия представителей;прочие персональные данные, необходимые для достижения цели обработкиперсональных данных, указанной в п. 5.3. Положения, сбор (получение)которых осуществляется при наличии и с учетом условий (правовых оснований)обработки персональных данных;

• персональные данные, входящие в категорию«Биометрические персональные данные»: не обрабатываются.

5.3.2.2. В отношении Родственников, опекунов,попечителей лиц, являющихся членами органов управления, участниками Оператора:

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; дата рождения; данныедокументов, удостоверяющих личность; адрес (адрес регистрации по местужительства/пребывания; фактический адрес); идентификационный номерналогоплательщика; прочие персональные данные, необходимые для достижения целиобработки персональных данных, указанной в п. 5.3. Положения, сбор (получение)которых осуществляется при наличии и с учетом условий (правовых оснований)обработки персональных данных;

• персональные данные, входящие в категорию«Биометрические персональные данные»: не обрабатываются.

5.4. Цель обработки персональных данных:«Организация, обеспечение и регулирование трудовых и непосредственно связанныхс ними отношений».

В рамках данной цели Оператор производит:

• обеспечение соблюдения требованийЗаконодательства РФ и иных применимых нормативных правовых актов, в том числеисполнение требований к проведению аудита бухгалтерской, организации и ведениюкадровой работы;

• содействие Работникам Оператора втрудоустройстве, получении образования, продвижении по службе;

• обеспечение возможности использоватьавтоматизированные сервисы, необходимые для управления кадровыми процессами(прием на работу, перевод на другую работу, увольнение и пр.);

• организация и/или проведение обучающихмероприятий;

• оценка квалификации;

• исполнение Оператором принятых на себяобязательств в отношении Работников (включая Бывших работников Оператора), втом числе в рамках трудовых договоров с Работниками, внутренних нормативныхдокументов Оператора;

• обеспечение возможности предоставленияРаботникам Оператора работы, обусловленной трудовым договором;

• обеспечение Работников оборудованием,инструментами, технической документацией и иными средствами, необходимыми дляисполнения ими трудовых обязанностей (включая изготовление визитных карточек);

• организацию служебных командировок;

• контроль количества и качества выполняемойработы;

• обеспечение сохранности имущества Оператора(в том числе имущества третьих лиц/Работников Оператора, находящегося уОператора, если Оператор несет ответственность за сохранность этого имущества);

• проведение опросов и получение обратнойсвязи о работе в Операторе (в том числе проведение выходного интервью послепрекращения трудового договора), консультации по трудоустройству и оказаниесодействия в поиске работы;

• проведение аналитических/статистическихисследований, а также мониторинг в том числе с целью формированияуправленческой и операционной отчетности, а также с целью выявления,предотвращения и реагирования на случаи внутреннего мошенничества, любых формзлоупотребления со стороны Работников Оператора и третьих лиц и угрозбезопасности (в том числе информационной безопасности);

• обеспечение доступа к социальному имедицинскому обслуживанию, предоставление льгот и иных корпоративныхпривилегий;

• организация доступа на территорию и впомещения Оператора;

• привлечение и отбор Кандидатов дляпредоставления возможности трудоустройства в Операторе;

В рамках данной цели Оператор обрабатываетперсональные данные следующих категорий Субъектов персональных данных:«Работники Оператора, Бывшие работники Оператора, Кандидаты Оператора исвязанные с ними физические лица. При этом персональные данные физических лиц,связанных с Работниками Оператора, обрабатываются Оператором исключительно всвязи с необходимостью организации, обеспечения и регулирования трудовых инепосредственно связанных с ними отношений.

5.4.1. В отношении Работников, бывшихРаботников Оператора в рамках указанной в п. 5.4. настоящего Положения цели, приналичии и с учетом условий (правовых оснований) обработки персональных данных,допускается обработка следующих персональных данных:

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации (по местужительства/пребывания); адрес проживания (фактический адрес); контактные данные(номер телефона, адрес электронной почты); дата и место рождения; гражданство;данные документов, удостоверяющих личность (документов, которые в соответствиис применимым законодательством РФ подпадают под категорию документов,удостоверяющих личность); сведения о смене, а также реквизиты ранее выданногодокумента, удостоверяющего личность; данные миграционной карты (при наличии);данные о налоговых вычетах; данные свидетельства о смерти; идентификационныйномер налогоплательщика; сведения об образовании (в том числе ученаястепень/звание, образовательное учреждение, год обучения, специальность);подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); о семейномположении; сведения о детях (в том числе сведения свидетельства о рожденииребенка); сведения свидетельства о браке; сведения о хобби, интересах; сведенияоб исполнительных листах/судебных приказах, включая сведения о выплатеалиментов; сведения, указанные в водительском удостоверении; сведения,указанные в свидетельстве о регистрации транспортного средства; сведения осоциальных и иных льготах; ссылка на аккаунт в социальных сетях (в случаеразмещения такой информации Работником во внутренних каналах коммуникацииОператора); статус в качестве военнообязанного; фотографическое изображение безприменения средств сбора биометрических данных; сведения, содержащиеся вдокументах воинского учета; уровень владения иностранными языками; сведения оработе, в том числе сведения о трудовом стаже и трудовой деятельности,должность, структурное подразделение, сведения о профессии, расположениирабочего места, табельный номер, данные о кадровых мероприятиях (включая датуприема на работу/увольнения, переводов на другую работу, взысканиях); сведенияо заработной плате; данные банковской карты, реквизиты банковского счета,результаты обучения, тестирований; результаты обучения по системам оцениванияличной эффективности, в том числе ключевые показатели эффективности; результаты,полученные в результате проведенных оценочных мероприятий/тестирований уРаботодателя или Третьих лиц; сведения о достижениях; сведения о награждениях ипоощрениях; прочие персональные данные, необходимые для достижения целиобработки персональных данных, указанной в п. 5.4. Положения, сбор(получение) которых осуществляется при наличии и с учетом условий (правовыхоснований) обработки персональных данных;

• персональные данные, входящие в категорию«Специальные категории персональных данных»: не обрабатываются.

• персональные данные, входящие в категорию«Биометрические персональные: не обрабатываются.

5.4.2. В отношении Кандидатов, претендующих навакантные должности в Операторе в рамках указанной в п. 5.4. настоящегоПоложения цели, при наличии и с учетом условий (правовых оснований) обработкиперсональных данных, допускается обработка следующих персональных данных:

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; фотографическое изображение безиспользования средств сбора биометрических данных; контактная информация (номертелефона, адрес электронной почты); дата и место рождения; возраст; адрес (втом числе адрес регистрации по месту жительства/пребывания;; гражданство;данные документов, удостоверяющих личность (паспорт либо иные документы,удостоверяющие личность); идентификационный номер налогоплательщика; страховойномер индивидуального лицевого счета (СНИЛС); сведения о работе в том числе оместе работы, о трудовом стаже и трудовой деятельности; профессии; сведения обобразовании (в том числе квалификация, ученая степень/звание, образовательноеучреждение, год обучения, специальность); пол; сведения о детях; сведения осмене фамилии/имени/отчества; сведения о хобби, интересах, личности; сведения осемейном положении; сведения о статусе в качестве военнообязанного; сведения,содержащиеся в документах воинского учета; сведения о предпринимательскойдеятельности и участии в уставном капитале организаций; результаты тестированийи интервью; прочие персональные данные, необходимые для достижения целиобработки персональных данных, указанной в п. 5.6 Положения, сбор (получение)которых осуществляется при наличии и с учетом условий (правовых оснований)обработки персональных данных;

• персональные данные, входящие в категорию«Биометрические персональные: не обрабатываются.

5.4.3. В отношении физических лиц, связанных сРаботниками, Кандидатам, в рамках указанной в п. 5.4. настоящего Положенияцели, при наличии и с учетом условий (правовых оснований) обработкиперсональных данных, допускается обработка следующих персональных данных.

5.4.3.1. Применительно к РодственникамРаботников:

• персональные данные, входящие в категорию«Персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации поместу жительства/пребывания; адрес проживания (фактический адрес); датарождения/возраст; пол; место работы; место рождения; контактные данные (номертелефона, адрес электронной почты), прочие персональные данные, необходимые длядостижения цели обработки персональных данных, указанной в п. 5.4. Положения,сбор (получение) которых осуществляется при наличии и с учетом условий(правовых оснований) обработки персональных данных;

• персональные данные, входящие в категорию«Биометрические персональные: не обрабатываются.

5.4.4. Способы обработки персональных данныхдля цели, указанной в п. 5.4. настоящего Положения, определены в п. 4.2Положения.

5.4.5. Сроки обработки и хранения персональныхданных для цели, указанной в п. 5.4. настоящего Положения, определены в п. 4.3Положения.

5.4.6. Порядок уничтожения персональных данныхдля цели, указанной в п. 5.4. настоящего Положения, определены в п. 4.4Положения.

6. ОСНОВНЫЕ УЧАСТНИКИ СИСТЕМЫ УПРАВЛЕНИЯПРОЦЕССОМ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.

В целях обеспечения эффективного управленияорганизацией обработки и защиты персональных данных, а также выполненияобязанностей, предусмотренных Законодательством РФ, Оператор определил основныхучастников указанной системы управления и их функции.

6.1. Единоличный исполнительный органОператора.

Единоличный исполнительный орган Оператораопределяет, рассматривает и утверждает Положение в отношении обработкиперсональных данных, осуществляет общий контроль за его исполнением.

6.2. Лицо, ответственное за организациюобработки и защиту персональных данных.

В функции лица, ответственного за организациюобработки и защиту персональных данных, входят, в частности:

• управление процессом организации обработки изащиты персональных данных в соответствии с требованиями Законодательства РФ,настоящего Положения;

• разработка внутренних нормативныхдокументов, приказов и распоряжений по вопросам обработки и защиты персональныхданных;

• организация ознакомления РаботниковОператора с положениями Законодательства РФ, настоящего Положения, внутреннихдокументов Оператора по вопросам обработки и защиты персональных данных;

• осуществление, обеспечение внутреннегоконтроля за соблюдением Оператором и его Работниками требованийЗаконодательства РФ, настоящего Положения;

• организация и осуществление оценки вреда,который может быть причинен Субъектам персональных данных в случае нарушенияОператором требований Законодательства РФ, соотношение указанного вреда ипринимаемых Оператором мер, направленных на обеспечение выполненияобязанностей, предусмотренных Законом о защите персональных данных;

• участие в разработке и организацииприменения правовых, организационных и технических мер защиты персональныхданных от неправомерного доступа к ним, иных неправомерных действий в отношенииперсональных данных;

• организация и осуществление оценкиэффективности принимаемых мер по обеспечению безопасности персональных данных;

• осуществление контроля за приемом иобработкой обращений и запросов Субъектов персональных данных или ихПредставителей по вопросам обработки персональных данных Субъектов персональныхданных;

• взаимодействие с Надзорным органом и инымикомпетентными органами (государственными органами, государственнымиучреждениями, государственными внебюджетными фондами, муниципальными органами)по вопросам обработки и защиты персональных данных Оператором;

• обеспечение уведомления Надзорного органа обизменении сведений об обработке персональных данных, а также о намеренииОператора осуществлять трансграничную передачу персональных данных в целяхобеспечения защиты прав Субъектов персональных данных;

• осуществление уведомления Надзорного органаоб указанных в Законе о персональных данных обстоятельствах в случаеустановления факта неправомерной или случайной передачи (предоставления,распространения, доступа) персональных данных, повлекшей нарушение правСубъектов персональных данных.

6.3. Лицо, ответственное за организациюобработки и защиту персональных данных, при исполнении возлагаемых на негофункций вправе:

• делегировать функции, предусмотренные длялица, ответственного за организацию обработки и защиту персональных данных,положениями Законодательства РФ, настоящего Положения, иным лицам при наличиирезолюции единоличного исполнительного органа Оператора (лица, осуществляющегофункции единоличного исполнительного органа Оператора).

• направлять указания и поручения по вопросамобработки и защиты персональных данных в адрес подразделений и РаботниковОператора, осуществляющих обработку персональных данных и/или имеющих доступ кперсональным данным. Исполнение таких указаний и поручений являетсяобязательным для всех подразделений и Работников Оператора.

6.4. В целях соблюдения требованийЗаконодательства РФ, прав Субъектов персональных данных лицом, ответственным заорганизацию обработки и защиту персональных данных, осуществляется контроль:

• соответствия обработки персональных данныхположениям Законодательства РФ;

• соблюдения лицами, которым Операторомпоручена обработка персональных данных, требований, предусмотренных Законом оперсональных данных, а также условий заключенных договоров.

7. ОРГАНИЗАЦИЯ ПРОЦЕССА УПРАВЛЕНИЯ ОБРАБОТКОЙПЕРСОНАЛЬНЫХ ДАННЫХ.

7.1. Обрабатывая персональные данные, Операторруководствуется принципами, а также требованиями к порядку и условиям обработкиперсональных данных, установленным положениями Законодательства РФ, настоящегоПоложения.

7.2. Доступ к обрабатываемым персональнымданным предоставляется только тем Работникам Оператора, которым он необходимдля выполнения ими конкретных функций в рамках исполнения должностныхобязанностей. В должностные инструкции Работников Оператора и/или в трудовыедоговоры, в том числе, если применимо, в дополнительные соглашения к трудовымдоговорам, включаются обязанности по обеспечению конфиденциальности ибезопасности персональных данных и меры ответственности за их невыполнение.

7.3. При обработке персональных данныхобеспечивается своевременное уточнение (обновление, изменение) персональныхданных Субъекта персональных данных, которое осуществляется, в частности, вслучае подтверждения факта неточности персональных данных на основанииобращения к Оператору Субъекта персональных данных, его Представителя (обладающегополномочиями на представление интересов Субъекта персональных данных),Надзорного органа с документами, подтверждающими факт неточности и/илиизменение персональных данных; установления Оператором расхождений между ранееполученными персональными данными Субъекта персональных данных и персональнымиданными, предоставляемыми Субъектом персональных данных, его Представителем,(обладающим полномочиями на представление интересов Субъекта персональныхданных), Надзорным органом наряду с подтверждающими документами.

7.4. Получение Оператором персональных данныхот Третьего лица и/или передача (предоставление, доступ) персональных данныхТретьему лицу, а также поручение обработки персональных данных Третьему лицудопускается с согласия Субъекта персональных данных на обработку персональныхданных, в том числе предоставленного Третьему лицу, или при наличии иныхоснований, предусмотренных Законодательством РФ. Получение Операторомперсональных данных от Третьего лица и/или передача (предоставление, доступ)персональных данных Третьему лицу, а также поручение обработки персональныхданных Третьему лицу осуществляется на основании соответствующего договора сТретьим лицом, включающего в себя условия обработки персональных данных,требования к обеспечению конфиденциальности и безопасности персональных данныхпри их обработке и иные требования в соответствии с Законом о персональныхданных.

Передача персональных данных государственныморганам власти и учреждениям, муниципальным органам власти, государственным внебюджетнымфондам, а также получение персональных данных от государственных органов властии учреждений, муниципальных органов власти, государственных внебюджетных фондовдопускается в отсутствие согласия Субъекта персональных данных на обработку егоперсональных данных в порядке и в случаях, предусмотренных ЗаконодательствомРФ.

Трансграничная передача персональных данныхОператором не осуществляется.

7.5. Обработка персональных данныхпрекращается при достижении целей такой обработки, а также по истечении срока,предусмотренного Законодательством РФ, договором или согласием Субъектаперсональных данных на обработку его персональных данных. В случае отзываСубъектом персональных данных согласия на обработку его персональных данныхи/или требования о прекращении обработки персональных данных Оператор вправепродолжить обработку персональных данных без согласия Субъекта персональныхданных при условии наличия оснований (условий обработки персональных данных),предусмотренных Законодательством РФ.

7.6. В случае отсутствия у Оператора правовыхоснований на обработку персональных данных Оператор в порядке, установленномЗаконом о персональных данных, производит уничтожение персональных данных илиобеспечивает их уничтожение (если обработка персональных данных осуществляетсялицом, действующим по поручению Оператора). Уничтожение производитсяпосредством осуществления действий, в результате которых становится невозможнымвосстановить содержание персональных данных в информационной системе и/или врезультате которых уничтожаются Материальные носители персональных данных, фактуничтожения оформляется документально в соответствии с требованиямизаконодательства РФ и настоящего Положения.

8. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ И/ИЛИЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

8.1. В целях соблюдения прав и законныхинтересов Субъектов персональных данных, требований к срокам обработкиобращений и/или запросов, обеспечения качества и полноты принятия мер вотношении законного требования Субъекта персональных данных и дляпредоставления необходимой информации по его обращению и/или запросуосуществляется прием и обработка обращений Субъектов персональных данных, атакже контроль обеспечения такого приема и обработки.

8.2. При рассмотрении обращений и/или запросовСубъектов персональных данных Оператор руководствуется положениямиЗаконодательства РФ, согласно которым запрос и/или обращение, направляемыйи/или направляемое Субъектом персональных данных, должен/должно содержатьинформацию, предусмотренную Законом о персональных данных.

8.3. Предоставление информации и/или принятиеиных мер в связи с поступлением обращений и/или запросов от Субъектовперсональных данных производится Оператором в объеме и сроки, предусмотренныеЗаконодательством РФ. Установленный Законодательством РФ срок ответа субъектуна обращение и/или запрос о предоставлении информации, касающейся обработки егоперсональных данных, может быть продлен на основании установленных Законом оперсональных данных ограничений с направлением в адрес Субъекта персональныхданных мотивированного уведомления, содержащего сведения о причинах продлениясрока предоставления запрашиваемой информации.

8.4. Оператор, получив обращение и/или запросСубъекта персональных данных предоставляет Субъекту персональных данных и/илиего Представителю, сведения, указанные в запросе, в той форме, в которойнаправлены соответствующие обращение либо запрос, если иное не указано вобращении или запросе, и/или принимает иные меры в зависимости от специфики(особенностей) обращения и/или запроса. Предоставляемые Оператором сведения немогут содержать персональные данные, принадлежащие другим Субъектамперсональных данных, за исключением случаев, когда имеются законные основаниядля их передачи.

Оператор вправе отказать Субъекту персональныхданных в удовлетворении требований, указанных в обращении и/или запросе, путемнаправления Субъекту персональных данных или его Представителю мотивированногоотказа, если у Оператора в соответствии с Законодательством РФ имеются законныеоснования отказать в выполнении/удовлетворении поступивших требований.

Субъект персональных данных или егоПредставитель, в случае несогласия с представленным Оператором отказом, вправеобжаловать такой отказ в уполномоченные государственные органы.

9. МЕРЫ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ИБЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. Для обеспечения конфиденциальности ибезопасности персональных данных Субъектов персональных данных, защитыперсональных данных от неправомерного или случайного доступа к ним,уничтожения, изменения, блокирования, копирования, предоставления,распространения персональных данных, а также от иных неправомерных действий вотношении персональных данных, в соответствии с Законом о персональных данных,Оператором принимаются необходимые правовые, организационные и технические мерыили обеспечивается их принятие (если обработка персональных данныхосуществляется Третьим лицом). В частности, принимаются следующие меры:

• определяются актуальные угрозы безопасностиперсональных данных, обрабатываемых в информационной системе, и применяютсясоответствующие организационные и технические меры защиты для защищенностиперсональных данных;

• для нейтрализации актуальных угрозбезопасности персональных данных применяются средства защиты информации,соответствующие уровням защищенности персональных данных и прошедшие вустановленном порядке процедуру оценки соответствия;

• проводится оценка эффективностипринимаемых/реализованных мер защиты и обеспечения безопасности персональныхданных, в том числе до ввода информационных систем в эксплуатацию (оценка можетпроводиться самостоятельно и/или с привлечением на договорной основеюридических лиц, имеющих лицензию на осуществление деятельности по техническойзащите конфиденциальной информации);

• обеспечиваются управление доступом кперсональным данным, техническим средствам, используемым при обработкеперсональных данных, средствам защиты информации, средствам обеспеченияфункционирования информационных систем, а также пропускной режим и управлениедоступом в помещения и сооружения, в которых установлены указанные средства;

• обеспечиваются регистрация и учет всехдействий, совершаемых с персональными данными в информационной системе;

• осуществляется организация учета техническихсредств, входящих в состав информационной системы, а также машинных носителей;

• определяется и при необходимостиактуализируется перечень лиц (Работников), которым для выполнения трудовыхобязанностей необходим доступ к персональным данным, обработка которыхпроизводится в информационной системе, а также обеспечивается предоставлениедоступа к обрабатываемым персональным данным тем Работникам Оператора, которымнеобходим указанный доступ в связи с выполнением ими трудовых обязанностей;

• реализуются меры, направленные напредупреждение и обнаружение фактов несанкционированного доступа к персональнымданным, и принятие мер, в том числе мер по предупреждению, обнаружению иликвидации последствий компьютерных атак на информационную систему и пореагированию на компьютерные инциденты в них;

• обеспечивается восстановление персональныхданных, модифицированных или уничтоженных вследствие несанкционированногодоступа к ним, обеспечивается восстановление персональных данных,модифицированных или уничтоженных вследствие несанкционированного доступа кним;

• применение для уничтожения персональныхданных прошедших в установленном порядке процедуры оценки соответствия средствзащиты информации, в составе которых реализована функция уничтоженияинформации;

• осуществляется эксплуатация разрешенного к использованиюпрограммного обеспечения и/или его компонентов, а также обеспечивается контрольза его установкой и обновлением;

• осуществляется выявление инцидентов иреагирование на них, реализуются меры по устранению инцидентов в случае ихпоявления;

• проводится внешний и внутреннийинструментальный контроль защищенности системных компонентов информационнойструктуры на наличие уязвимостей;

• осуществляется эксплуатация разрешенного киспользованию программного обеспечения и (или) его компонентов, а такжеобеспечивается контроль за его установкой и обновлением;

• реализуется контроль за принимаемыми мерамипо обеспечению безопасности персональных данных и уровня защищенностиинформационной системы.

9.2. Оператором проводится оценка вреда,который может быть причинен Субъектам персональных данных в случае нарушенияЗакона о персональных данных, а также соотношение указанного вреда ипринимаемых мер, направленных на обеспечение выполнения обязанностей,предусмотренных Законом о персональных данных.

10. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА, ПРАВАСУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

10.1. Оператор обязан:

• при обработке персональных данных соблюдатьтребования Законодательства РФ в отношении обработки и защиты персональныхданных, в том числе требования, предусмотренные для сбора персональных данных;

• при получении персональных данных, в томчисле посредством информационно-телекоммуникационной сети «Интернет»,обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление,изменение), извлечение персональных данных Субъектов персональных данных(граждан РФ) с использованием баз данных, находящихся на территории РФ, заисключением случаев, предусмотренных Законодательством РФ;

• при сборе персональных данных сиспользованием информационно-телекоммуникационных сетей, опубликовать всоответствующей информационно-телекоммуникационной сети, в том числе настраницах сайта в информационно-телекоммуникационной сети «Интернет», сиспользованием которых осуществляется сбор персональных данных, документ,определяющий его политику в отношении обработки персональных данных, и сведенияо реализуемых требованиях к защите персональных данных, а также обеспечитьвозможность доступа к указанному документу с использованием средствсоответствующей информационно-телекоммуникационной сети;

• в случае, если предоставление персональныхданных и/или согласия на их обработку является обязательным в соответствии стребованиями Законодательства РФ и Субъект персональных данных отказываетсяпредоставить персональные данные и/или предоставить согласие на их обработку,разъяснить юридические последствия непредоставления персональных данных и/илисогласия на их обработку;

• выполнять обязанности, предусмотренные дляОператоров персональных данных, при получении запросов и/или обращений повопросам персональных данных от Субъекта персональных данных и/или егоПредставителя (обладающего полномочиями на представление интересов Субъектаперсональных данных), и/или от Надзорного органа;

• принимать меры, направленные на обеспечение выполнениятребований Закона о персональных данных;

• принимать меры по обеспечению безопасностиперсональных данных при их обработке;

• выполнять обязанности по устранениюнарушений Законодательства РФ, если такие нарушения были допущены при обработкеперсональных данных, а также выполнять обязанности по уточнению, блокированию,уничтожению персональных данных в случаях, предусмотренных ЗаконодательствомРФ;

• выполнять обязанности, установленные Закономо персональных данных для Операторов персональных данных, в случае получения отСубъекта персональных данных требования о прекращении обработки персональныхданных и/или отзыва согласия на обработку персональных данных;

• взаимодействовать с Надзорным органом повопросам, связанным с обработкой и защитой персональных данных, в случаях,предусмотренных Законом о персональных данных;

• выполнять иные обязанности, предусмотренныеЗаконодательством РФ.

10.2. Оператор имеет право:

• обрабатывать персональные данные Субъектовперсональных данных в отсутствие согласия на обработку персональных данных вслучаях, предусмотренных Законом о персональных данных;

• осуществлять передачу персональных данныхСубъектов персональных данных Третьим лицам, государственным органам,муниципальным органам власти, государственным учреждениям, государственнымвнебюджетным фондам, а также поручить обработку персональных данных Субъектовперсональных данных Третьим лицам, иным лицам при наличии соответствующихправовых оснований и соблюдении требований Закона о персональных данных;

• отказать Субъекту персональных данных впредоставлении сведений в случаях, предусмотренных Законом о персональныхданных;

• самостоятельно определять состав и переченьмер, необходимых и достаточных для обеспечения выполнения обязанностей,предусмотренных Законом о персональных данных и принятыми в соответствии с нимнормативными правовыми актами, если иное не предусмотрено Законодательством РФ;

• самостоятельно, с учетом требований Закона оперсональных данных, определять перечень необходимых правовых, организационныхи технических мер для защиты персональных данных от неправомерного илислучайного доступа к ним, уничтожения, изменения, блокирования, копирования,предоставления, распространения персональных данных, а также от иныхнеправомерных действий в отношении персональных данных на основании проведеннойоценки актуальных угроз безопасности персональных данных, а также определятьпорядок реализации указанных мер и проводить оценку эффективности принимаемыхмер;

• обрабатывать обезличенные данныепользователей сайта Оператора, собираемые с помощью сервисовинтернет-статистики для сбора информации о действиях пользователей на сайте,для улучшения качества сайта и его содержания;

• разрабатывать и применять формы согласия наобработку персональных данных, соглашений о неразглашении конфиденциальнойинформации;

• реализовывать иные права, предусмотренныеЗаконодательством РФ.

10.3. Субъект персональных данных имеет право:

• свободно, своей волей и в своем интересепредоставлять согласие на обработку персональных данных с учетом требованийЗакона о персональных данных к форме и содержанию согласий на обработкуперсональных данных;

• направлять запросы и/или обращения, в томчисле повторные, и получать информацию по вопросам обработки персональныхданных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме ив сроки, установленные Законодательством РФ;

• требовать от Оператора уточнения своихперсональных данных, их блокирования или уничтожения в случае, еслиперсональные данные являются неполными, устаревшими, неточными, незаконнополученными или не являются необходимыми для заявленной цели обработки, а такжепринимать предусмотренные Законодательством РФ меры по защите своих прав сучетом исключений, установленных Законом о персональных данных;

• обратиться с требованием к Операторупрекратить обработку своих персональных данных, а также отозватьпредоставленное согласие на обработку персональных данных;

• осуществлять иные права, предусмотренныеЗаконодательством РФ.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

11.1. Настоящее Положение вводится в действиеи становится обязательным для исполнения всеми Работниками Оператора с моментаего утверждения.

11.2. Настоящее Положение может быть измененов любой момент времени по усмотрению Оператора.

11.3. В случае, если по тем или иным причинамодно или несколько положений настоящего Положения будут признанынедействительными или не имеющими юридической силы, данные обстоятельства неоказывают влияния на действительность или применимость остальных пунктовПоложения.

11.4. Работники Оператора, Третьи лица,которые по поручению Оператора осуществляют обработку персональных данных несутответственность за несоблюдение требований к обработке и защите персональныхданных, в том числе за разглашение или незаконное использование персональныхданных, в порядке и при наступлении условий, предусмотренных Трудовым кодексомРФ, а также могут быть привлечены к гражданско-правовой, административной иуголовной ответственности в порядке, предусмотренном применимыми нормативнымиправовыми актами РФ.