УТВЕРЖДЕНО

Приказом Генерального директора ООО «РЕПА-ПР»
от 5 июня 2021 г. № БФ590/21

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Общества с ограниченной ответственностью «РЕПА-ПР»

1. Общие положения

  • 1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ООО «РЕПА-ПР» (далее – Оператор, Общество) в связи с осуществлением Обществом уставной деятельности может получить от субъекта персональных данных, в том числе если он является стороной по гражданско-правовому договору с Обществом, а также от субъекта персональных данных, состоящего с Обществом в отношениях, регулируемых трудовым законодательством (далее – Работник).
  • 1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иных нормативных актов РФ.
  • 1.3. Настоящая Политика является внутренним документом Общества, и подлежит изменению, дополнению в случае появления новых законодательных актов и нормативных документов по обработке и защите персональных данных.
  • 1.4. Общество без каких-либо изъятий и ограничений обеспечивает доступ неограниченного круга лиц к Политике:

    • 1.4.1. Действующая редакция настоящей Политики на бумажном носителе хранится по месту нахождения исполнительного органа Общества по адресу: 107076, Москва г, Колодезный пер, дом № 14, помещение XIII, комната 23Ж.
    • 1.4.2. Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети Интернет: www.refriday.ru.
  • 1.5. Согласие субъекта ПД на обработку его ПД подтверждает его согласие с настоящей Политикой защиты и обработки персональных данных.

2. Термины и принятые сокращения

  • 2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). При этом субъект ПД самостоятельно несёт ответственность за достоверность своих ПД.
  • 2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • 2.4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • 2.5. Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных лично либо по его просьбе уполномоченным третьим лицом.
  • 2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • 2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в Обществе.

  • 3.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

    • Трудовой кодекс Российской Федерации;
    • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
    • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
    • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
    • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. Состав персональных данных

  • 4.1. Общество обрабатывает следующие категории ПД в связи с реализацией трудовых отношений:

    • фамилия, имя, отчество;
    • образование;
    • сведения о трудовом и общем стаже;
    • сведения о составе семьи;
    • паспортные данные;
    • сведения о воинском учете;
    • ИНН;
    • налоговый статус (резидент/нерезидент);
    • сведения о заработной плате работника;
    • сведения о социальных льготах;
    • специальность;
    • занимаемая должность;
    • адрес места жительства;
    • телефон;
    • место работы или учебы членов семьи и родственников;
    • содержание трудового договора;
    • содержание декларации, подаваемой в налоговую инспекцию;
    • иная, не указанная выше информация, содержащаяся в личных делах и трудовых книжках сотрудников;
    • информация, являющаяся основанием к приказам по личному составу;
    • информация, содержащаяся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, страховом медицинском полисе обязательного медицинского страхования граждан, медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу в Общество;
    • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям.
  • 4.2. Для целей осуществления уставной (коммерческой) деятельности в Обществе обрабатываются следующие категории субъектов ПД - клиентов и контрагентов:

    • фамилия, имя, отчество;
    • адрес электронной почты;
    • телефон;
    • иные сведения, добровольно указанные субъектом ПД.

5. Цели сбора и обработки ПД

  • 5.1. Общество осуществляет обработку ПД данных в следующих целях:

    • 5.1.1. Осуществление деятельности, предусмотренной Уставом Общества, в частности: заключение, исполнение и прекращение гражданско-правовых договоров и иных сделок с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами;
    • 5.1.2. Организация кадрового учета МФО, обеспечение соблюдения законов и иных нормативно-правовых актов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании различного вида льготами; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами и иными нормативными актами.
  • 5.2. С согласия субъекта ПД Общество может использовать его ПД в следующих целях:

    • 5.2.1. Предоставление персонализированного сервиса, в том числе предоставление доступа к услугам, которыми желает воспользоваться субъект ПД;
    • 5.2.2. Для связи с субъектом ПД в случае необходимости, в том числе для направления по электронной почте и/или посредством отправки СМС уведомлений, информации и запросов, связанных с оказанием Обществом услуг, маркетинговых и иных сообщений, относящихся к услугам Общества и/или услугам контрагентов-партнёров Общества; а также для обработки заявлений, запросов и заявок субъектов ПД;
    • 5.2.3. Для улучшение качества услуг, оказываемых Обществом, а также улучшения качества сайта, используемого Обществом, клиентского сервиса и повышения удобства его использования;
    • 5.2.4. Для проведения статистических и иных исследований на основе обезличенных ПД.

6. Меры по обеспечению защиты ПД

  • 6.1. Общество предпринимает необходимые организационные и технические меры по защите ПД. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере ПД.
  • 6.2. Меры по защите ПД включают в себя, помимо и иных мероприятий:

    • 6.2.1. Назначены лица, ответственные за организацию обработки и обеспечение безопасности ПД;
    • 6.2.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности ПД Общества;
    • 6.2.3. Ответственность должностных лиц Общества, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД, определяется в соответствии с законодательством Российской Федерации и локальными актами - внутренними документами Общества;
    • 6.2.4. В целях реализации положений Политики в Обществе разработаны соответствующие локальные нормативные акты и иные документы, в том числе:

      • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Общества;
      • Положение о порядке хранения и защиты персональных данных пользователей;
      • иные локальные акты и документы, регламентирующие в Обществе вопросы обработки ПД.
    • 6.2.5. Лица, ведущие обработку ПД, проинструктированы и ознакомлены с нормативными правовыми актами и локальными актами Общества, регламентирующими порядок работы и защиты ПД;
    • 6.2.6. Разграничены права доступа к обрабатываемым ПД;
    • 6.2.7. Обеспечено раздельное хранение ПД (материальных носителей), обработка которых осуществляется в различных целях;
    • 6.2.8. Осуществляются меры технического характера, направленные на:

      • предотвращение несанкционированного доступа к системам, в которых хранятся ПД;
      • резервирование и восстановление ПД, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • иные необходимые меры безопасности.
    • 6.2.9. Помимо вышеуказанного, мерами защиты ПД, используемыми Обществом, являются:

      • Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД;
      • Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД;
      • Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их трудовыми обязанностями;
      • Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
      • Осуществление внутреннего контроля и аудита.

7. Передача ПД

  • 7.1. Оператор не предоставляет и не раскрывает сведения, содержащие ПД субъекта ПД третьим лицам без предоставленного субъектом ПД согласия, за исключением случаев, установленных федеральными законами, когда такое согласие не требуется.
  • 7.2. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий ПД субъекта ПД без его согласия могут быть переданы:

    • в судебные органы в связи с осуществлением правосудия;
    • в органы государственной безопасности;
    • в органы прокуратуры;
    • в органы полиции;
    • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
  • 7.3. Согласие субъекта ПД на обработку его ПД даёт право Обществу в соответствии с настоящей Политикой защиты и обработки персональных данных собирать, обрабатывать, хранить и использовать ПД субъекта ПД для достижения своих целей, указанных в настоящей Политике, в частности:

    • передавать ПД субъектов ПД контрагентам Общества – юридическим лицам, осуществляющим жилищное строительство, а также третьим лицам, оказывающим услуги физическим лицам и/или совершающим сделки на рынке недвижимости;
    • информировать субъектов ПД о своей деятельности, осуществляемой в рамках уставных задач и настоящей Политики защиты и обработки персональных данных.

8. Сроки обработки и хранения ПД.

Порядок уничтожения ПД

  • 8.1. Период обработки и хранения ПД определяется в соответствии с Законом «О персональных данных».
  • 8.2. Обработка ПД начинается с момента поступления ПД в информационную систему ПД и прекращается:

    • 8.2.1. В случае выявления неправомерных действий с ПД в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество, в срок, не превышающий трех рабочих дней с даты выявления неправомерных действий с ПД, уничтожает ПД. Об устранении допущенных нарушений или об уничтожении ПД Общество уведомляет субъекта ПД или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПД, Общество уведомляет также указанный орган;
    • 8.2.2. В случае достижения цели обработки ПД или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено между Обществом и субъектом ПД, Общество незамедлительно прекращает обработку ПД и уничтожает соответствующие ПД в срок, не превышающий трех рабочих дней с даты достижения цели обработки ПД, и уведомляет об этом субъекта ПД или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПД, Общество уведомляет также указанный орган;
    • 8.2.3. В случае отзыва субъектом ПД согласия на обработку его ПД, осуществляемого путём направления письменного заказного уведомления почтой по юридическому адресу Общества, оно прекращает обработку ПД, при этом об уничтожении ПД Общество уведомляет субъекта ПД;
    • 8.2.4. В случае прекращения деятельности Общества.
  • 8.3. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если иной срок хранения ПД не установлен между Обществом и субъектом ПД.
  • 8.4. Ответственным за уничтожение ПД является лицо, ответственное за организацию обработки и обеспечение безопасности ПД.
  • 8.5. При наступлении любого из событий, повлекших необходимость уничтожения ПД, лицо, ответственное за организацию обработки и обеспечение безопасности ПД, обязано:

    • 8.5.1. Принять меры к уничтожению ПД;
    • 8.5.2. Оформить, если это требуется, соответствующий Акт об уничтожении ПД (и/или материальных носителей ПД).

9. Основные права субъекта ПД

  • 9.1. Субъект ПД вправе:

    • 9.1.1. Требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • 9.1.2. Требовать перечень своих ПД, обрабатываемых Обществом, и источник их получения;
    • 9.1.3. Получать информацию о сроках обработки своих ПД, в том числе о сроках их хранения;
    • 9.1.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные ПД, обо всех произведенных в них исключениях, исправлениях или дополнениях;
    • 9.1.5. Отозвать согласие на обработку своих ПД.
  • 9.2. Для реализации вышеуказанных прав субъект ПД может в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представителю Общества может потребоваться установить личность субъекта ПД и запросить дополнительную информацию.
  • 9.3. Если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований законодательства РФ или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Оператора в порядке, предусмотренном законодательством Российской Федерации.

10. Обязанности Оператора

  • 10.1. Оператор обязан:

    • 10.1.1. В случаях, если ПД были получены не от субъекта ПД, уведомить субъекта;
    • 10.1.2. При отказе в предоставлении ПД разъяснить субъекту ПД последствия такого отказа;
    • 10.1.3. Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, определяющей его деятельность относительно обработки ПД;
    • 10.1.4. Принимать необходимые правовые, организационные и технические меры и/или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, несанкционированного уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
    • 10.1.5. Давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

11. Гарантии конфиденциальности

  • 11.1. Информация, относящаяся к ПД, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Общества и в связи с сотрудничеством с контрагентами Общества, является конфиденциальной информацией и охраняется законом.
  • 11.2. Работники Общества и иные лица, получившие доступ к обрабатываемым ПД, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты ПД.
  • 11.3. Работники, осуществляющие обработку ПД и ответственные за обеспечение её безопасности, имеют квалификацию, достаточную для поддержания требуемого режима безопасности ПД.
  • 11.4. Для всех лиц, обрабатывающих ПД, проводятся инструктажи по обеспечению безопасности ПД. При этом ответственное лицо:

    • организовывает инструктирование и обучение работников;
    • ведет персональный учёт работников, прошедших инструктирование и обучение.

12. Ответственность

  • 12.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Общества и договорами, регламентирующими правоотношения Общества с третьими лицами.

УТВЕРЖДЕНО

Приказом Генерального директора ООО «РЕПА Коммерц»
от 5 июня 2021 г. № БФ589/21

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Общества с ограниченной ответственностью «РЕПА Коммерц»

1. Общие положения

  • 1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ООО «РЕПА Коммерц» (далее – Оператор, Общество) в связи с осуществлением Обществом уставной деятельности может получить от субъекта персональных данных, в том числе если он является стороной по гражданско-правовому договору с Обществом, а также от субъекта персональных данных, состоящего с Обществом в отношениях, регулируемых трудовым законодательством (далее – Работник).
  • 1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иных нормативных актов РФ.
  • 1.3. Настоящая Политика является внутренним документом Общества, и подлежит изменению, дополнению в случае появления новых законодательных актов и нормативных документов по обработке и защите персональных данных.
  • 1.4. Общество без каких-либо изъятий и ограничений обеспечивает доступ неограниченного круга лиц к Политике:

    • 1.4.1. Действующая редакция настоящей Политики на бумажном носителе хранится по месту нахождения исполнительного органа Общества по адресу: 107113, г. Москва, ул. Маленковская, дом. 14, корпус 3, помещение 4Д.
    • 1.4.2. Электронная версия действующей редакции Политики общедоступна на сайте в сети Интернет: www.refriday.ru.
  • 1.5. Согласие субъекта ПД на обработку его ПД подтверждает его согласие с настоящей Политикой защиты и обработки персональных данных.

2. Термины и принятые сокращения

  • 2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). При этом субъект ПД самостоятельно несёт ответственность за достоверность своих ПД.
  • 2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • 2.4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • 2.5. Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных лично либо по его просьбе уполномоченным третьим лицом.
  • 2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • 2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в Обществе

  • 3.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

    • Трудовой кодекс Российской Федерации;
    • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
    • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
    • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
    • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. Состав персональных данных

  • 4.1. Общество обрабатывает следующие категории ПД в связи с реализацией трудовых отношений:

    • фамилия, имя, отчество;
    • образование;
    • сведения о трудовом и общем стаже;
    • сведения о составе семьи;
    • паспортные данные;
    • сведения о воинском учете;
    • ИНН;
    • налоговый статус (резидент/нерезидент);
    • сведения о заработной плате работника;
    • сведения о социальных льготах;
    • специальность;
    • занимаемая должность;
    • адрес места жительства;
    • телефон;
    • место работы или учебы членов семьи и родственников;
    • содержание трудового договора;
    • содержание декларации, подаваемой в налоговую инспекцию;
    • иная, не указанная выше информация, содержащаяся в личных делах и трудовых книжках сотрудников;
    • информация, являющаяся основанием к приказам по личному составу;
    • информация, содержащаяся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, страховом медицинском полисе обязательного медицинского страхования граждан, медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу в Общество;
    • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям.
  • 4.2. Для целей осуществления уставной (коммерческой) деятельности в Обществе обрабатываются следующие категории субъектов ПД - клиентов и контрагентов:

    • фамилия, имя, отчество;
    • адрес электронной почты;
    • телефон;
    • иные сведения, добровольно указанные субъектом ПД.

5. Цели сбора и обработки ПД

  • 5.1. Общество осуществляет обработку ПД данных в следующих целях:

    • 5.1.1. Осуществление деятельности, предусмотренной Уставом Общества, в частности: заключение, исполнение и прекращение гражданско-правовых договоров и иных сделок с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами;
    • 5.1.2. Организация кадрового учета МФО, обеспечение соблюдения законов и иных нормативно-правовых актов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании различного вида льготами; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами и иными нормативными актами.
  • 5.2. С согласия субъекта ПД Общество может использовать его ПД в следующих целях:

    • 5.2.1. Предоставление персонализированного сервиса, в том числе предоставление доступа к услугам, которыми желает воспользоваться субъект ПД;
    • 5.2.2. Для связи с субъектом ПД в случае необходимости, в том числе для направления по электронной почте и/или посредством отправки СМС уведомлений, информации и запросов, связанных с оказанием Обществом услуг, маркетинговых и иных сообщений, относящихся к услугам Общества и/или услугам контрагентов-партнёров Общества; а также для обработки заявлений, запросов и заявок субъектов ПД;
    • 5.2.3. Для улучшение качества услуг, оказываемых Обществом, а также улучшения качества сайта, используемого Обществом, клиентского сервиса и повышения удобства его использования;
    • 5.2.4. Для проведения статистических и иных исследований на основе обезличенных ПД.

6. Меры по обеспечению защиты ПД

  • 6.1. Общество предпринимает необходимые организационные и технические меры по защите ПД. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере ПД.
  • 6.2. Меры по защите ПД включают в себя, помимо и иных мероприятий:

    • 6.2.1. Назначены лица, ответственные за организацию обработки и обеспечение безопасности ПД;
    • 6.2.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности ПД Общества;
    • 6.2.3. Ответственность должностных лиц Общества, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД, определяется в соответствии с законодательством Российской Федерации и локальными актами - внутренними документами Общества;
    • 6.2.4. В целях реализации положений Политики в Обществе разработаны соответствующие локальные нормативные акты и иные документы, в том числе:

      • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Общества;
      • Положение о порядке хранения и защиты персональных данных пользователей;
      • иные локальные акты и документы, регламентирующие в Обществе вопросы обработки ПД.
    • 6.2.5. Лица, ведущие обработку ПД, проинструктированы и ознакомлены с нормативными правовыми актами и локальными актами Общества, регламентирующими порядок работы и защиты ПД;
    • 6.2.6. Разграничены права доступа к обрабатываемым ПД;
    • 6.2.7. Обеспечено раздельное хранение ПД (материальных носителей), обработка которых осуществляется в различных целях;
    • 6.2.8. Осуществляются меры технического характера, направленные на:

      • предотвращение несанкционированного доступа к системам, в которых хранятся ПД;
      • резервирование и восстановление ПД, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • иные необходимые меры безопасности.
    • 6.2.9. Помимо вышеуказанного, мерами защиты ПД, используемыми Обществом, являются:

      • Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД;
      • Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД;
      • Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их трудовыми обязанностями;
      • Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
      • Осуществление внутреннего контроля и аудита.

7. Передача ПД

  • 7.1. Оператор не предоставляет и не раскрывает сведения, содержащие ПД субъекта ПД третьим лицам без предоставленного субъектом ПД согласия, за исключением случаев, установленных федеральными законами, когда такое согласие не требуется.
  • 7.2. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий ПД субъекта ПД без его согласия могут быть переданы:

    • в судебные органы в связи с осуществлением правосудия;
    • в органы государственной безопасности;
    • в органы прокуратуры;
    • в органы полиции;
    • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
  • 7.3. Согласие субъекта ПД на обработку его ПД даёт право Обществу в соответствии с настоящей Политикой защиты и обработки персональных данных собирать, обрабатывать, хранить и использовать ПД субъекта ПД для достижения своих целей, указанных в настоящей Политике, в частности:

    • передавать ПД субъектов ПД контрагентам Общества – юридическим лицам, осуществляющим жилищное строительство, а также третьим лицам, оказывающим услуги физическим лицам и/или совершающим сделки на рынке недвижимости;
    • информировать субъектов ПД о своей деятельности, осуществляемой в рамках уставных задач и настоящей Политики защиты и обработки персональных данных.

8. Сроки обработки и хранения ПД.

Порядок уничтожения ПД

  • 8.1. Период обработки и хранения ПД определяется в соответствии с Законом «О персональных данных».
  • 8.2. Обработка ПД начинается с момента поступления ПД в информационную систему ПД и прекращается:

    • 8.2.1. В случае выявления неправомерных действий с ПД в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество, в срок, не превышающий трех рабочих дней с даты выявления неправомерных действий с ПД, уничтожает ПД. Об устранении допущенных нарушений или об уничтожении ПД Общество уведомляет субъекта ПД или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПД, Общество уведомляет также указанный орган;
    • 8.2.2. В случае достижения цели обработки ПД или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено между Обществом и субъектом ПД, Общество незамедлительно прекращает обработку ПД и уничтожает соответствующие ПД в срок, не превышающий трех рабочих дней с даты достижения цели обработки ПД, и уведомляет об этом субъекта ПД или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов ПД, Общество уведомляет также указанный орган;
    • 8.2.3. В случае отзыва субъектом ПД согласия на обработку его ПД, осуществляемого путём направления письменного заказного уведомления почтой по юридическому адресу Общества, оно прекращает обработку ПД, при этом об уничтожении ПД Общество уведомляет субъекта ПД;
    • 8.2.4. В случае прекращения деятельности Общества.
  • 8.3. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если иной срок хранения ПД не установлен между Обществом и субъектом ПД.
  • 8.4. Ответственным за уничтожение ПД является лицо, ответственное за организацию обработки и обеспечение безопасности ПД.
  • 8.5. При наступлении любого из событий, повлекших необходимость уничтожения ПД, лицо, ответственное за организацию обработки и обеспечение безопасности ПД, обязано:

    • 8.5.1. Принять меры к уничтожению ПД;
    • 8.5.2. Оформить, если это требуется, соответствующий Акт об уничтожении ПД (и/или материальных носителей ПД).

9. Основные права субъекта ПД

  • 9.1. Субъект ПД вправе:

    • 9.1.1. Требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • 9.1.2. Требовать перечень своих ПД, обрабатываемых Обществом, и источник их получения;
    • 9.1.3. Получать информацию о сроках обработки своих ПД, в том числе о сроках их хранения;
    • 9.1.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные ПД, обо всех произведенных в них исключениях, исправлениях или дополнениях;
    • 9.1.5. Отозвать согласие на обработку своих ПД.
  • 9.2. Для реализации вышеуказанных прав субъект ПД может в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представителю Общества может потребоваться установить личность субъекта ПД и запросить дополнительную информацию.
  • 9.3. Если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований законодательства РФ или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Оператора в порядке, предусмотренном законодательством Российской Федерации.

10. Обязанности Оператора

  • 10.1. Оператор обязан:

    • 10.1.1. В случаях, если ПД были получены не от субъекта ПД, уведомить субъекта;
    • 10.1.2. При отказе в предоставлении ПД разъяснить субъекту ПД последствия такого отказа;
    • 10.1.3. Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, определяющей его деятельность относительно обработки ПД;
    • 10.1.4. Принимать необходимые правовые, организационные и технические меры и/или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, несанкционированного уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
    • 10.1.5. Давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

11. Гарантии конфиденциальности

  • 11.1. Информация, относящаяся к ПД, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Общества и в связи с сотрудничеством с контрагентами Общества, является конфиденциальной информацией и охраняется законом.
  • 11.2. Работники Общества и иные лица, получившие доступ к обрабатываемым ПД, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты ПД.
  • 11.3. Работники, осуществляющие обработку ПД и ответственные за обеспечение её безопасности, имеют квалификацию, достаточную для поддержания требуемого режима безопасности ПД.
  • 11.4. Для всех лиц, обрабатывающих ПД, проводятся инструктажи по обеспечению безопасности ПД. При этом ответственное лицо:

    • организовывает инструктирование и обучение работников;
    • ведет персональный учёт работников, прошедших инструктирование и обучение.

12. Ответственность

  • 12.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Общества и договорами, регламентирующими правоотношения Общества с третьими лицами.