Политика конфиденциальности

Текст соглашения о конфиденциальности и политика обработки персональных данных согласно 152 ФЗ.
Актуальная:

  1. Общие положения

1.1. Настоящий документ разработан в соответствии с Конституцией РФ, Федеральными законами № 152-ФЗ от 27.07.2006 «О персональных данных», № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», а также иными нормативными актами, регулирующими обработку и защиту персональных данных.
1.2. Политика определяет подходы к обработке персональных данных ИП/ООО/ФЛ (далее – Оператор), как с применением автоматизированных средств, в том числе в телекоммуникационных сетях, так и без них.
1.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.4. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами ИП/ООО/ФЛ к защите конфиденциальной информации.

 

  1. Цели и правовые основания обработки данных

2.1. Обработка допускается исключительно в рамках установленных и законных целей. Несоответствующая этим целям обработка запрещена.
2.2. Обрабатываются только те персональные данные, которые необходимы для достижения конкретных задач.
2.3. Целями обработки являются:

  • оформление и исполнение договоров в юридической сфере;
  • сопровождение сделок с недвижимостью, в том числе консультации и оформление купли-продажи;
  • оказание услуг в содействии получению положительного решения банка в одобрении кредита
  • выполнение требований законодательства по противодействию отмыванию доходов и финансированию терроризма.

2.4. Обработка допускается при наличии одного из следующих оснований:

  • согласие субъекта;
  • исполнение обязанностей Оператора, установленных законом;
  • заключение или исполнение договора, где субъект данных является стороной, выгодоприобретателем или поручителем;
  • защита жизненно важных интересов субъекта при невозможности получения согласия;
  • реализация законных интересов Оператора или третьих лиц без нарушения прав субъектов;
  • статистическая или исследовательская деятельность с обязательным обезличиванием;
  • случаи, предусмотренные законом, включая обязательное раскрытие.
  1. Основания обработки

3.1. Оператор руководствуется нормативной базой, включая:

  • Конституцию РФ, ГК РФ, НК РФ, ФЗ № 402-ФЗ, ФЗ № 129-ФЗ, ФЗ № 115-ФЗ и другие нормативные акты, регулирующие профильную деятельность;
  • регистрационные документы ИП;
  • соглашения с субъектами персональных данных;
  • письменное согласие субъекта в случаях, не охватываемых законодательством.
  1. Объем, категории и сроки обработки

4.1. Персональные данные должны быть необходимыми и достаточными для достижения заявленных целей.

4.2. В целях подготовки, заключения и исполнения договора на оказание услуг в области права Оператор обрабатываются следующие категории персональных данных:

общие персональные данные:

– фамилия, имя, отчество;

– год, месяц, дата рождения;

– место рождения;

– адрес места жительства;

– адрес регистрации;

– семейное положение;

– пол;

– номер телефона;

– адрес электронной почты;

– СНИЛС;

– ИНН;

– гражданство;

– данные документа, удостоверяющего личность;

иные персональные данные:

данные документа, содержащиеся в свидетельстве о заключении (расторжении) брака;

иные персональные данные, содержащиеся в документах, предоставление которых предусмотрено законодательством Российской Федерации, если обработка этих данных соответствует цели обработки.

4.2.3. Посетители сайта.

В данной категории субъектов персональных данных ИП обрабатываются персональные данные с целью подготовки, заключения и исполнения договора на оказание услуг по дополнительному профессиональному образованию следующие категории персональных данных:

общие персональные данные:

– фамилия, имя, отчество;

– номер телефона;

– адрес электронной почты.

4.3. Способы обработки: автоматизированный, комбинированный.
4.4. Трансграничная передача не осуществляется.
4.5. Обработка прекращается при достижении цели, отзыве согласия, по истечении срока или по требованию субъекта, за исключением оговорённых законом случаев.
4.6. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и ИП, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

  1. Меры по обеспечению безопасности персональных данных

5.1. В процессе обработки персональных данных Оператор применяет необходимые правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного либо случайного доступа, уничтожения, изменения, блокировки, копирования, передачи, распространения, а также иных неправомерных действий.

5.2. Обеспечение защищённости персональных данных достигается посредством:

  • анализа и выявления потенциальных угроз безопасности персональных данных при их обработке в информационных системах;
  • внедрения организационно-технических решений, соответствующих установленным уровням защищенности, предусмотренным нормативными требованиями;
  • фиксации фактов несанкционированного доступа и оперативного реагирования на инциденты;
  • ведения учета машинных носителей информации, содержащих персональные данные;
  • применения сертифицированных средств защиты информации;
  • предварительной оценки эффективности защитных мер до запуска информационных систем;
  • восстановления данных, утративших целостность или уничтоженных вследствие неправомерного доступа;
  • установления регламентов доступа к персональным данным и регистрации действий с ними в системах;
  • контроля над уровнем безопасности и соблюдением применяемых мер защиты.
  1. Права субъекта персональных данных

Субъект персональных данных вправе:

6.1. Получить информацию о процессе обработки его персональных данных, за исключением случаев, прямо предусмотренных законодательством, в том числе:

  • факт обработки и цели обработки;
  • основания и методы обработки данных;
  • сведения об Операторе и лицах, которым могут передаваться персональные данные;
  • перечень обрабатываемых данных и источник их получения;
  • сроки хранения и порядок реализации прав субъекта;
  • сведения о трансграничной передаче (при наличии);
  • данные об уполномоченных лицах, обрабатывающих информацию от имени Оператора;
  • иные данные, предусмотренные действующим законодательством.

6.2. Направить Оператору требование об уточнении, блокировке или удалении своих данных в случае их неполноты, неточности, утраты актуальности, незаконного получения либо если они не требуются для заявленных целей.

6.3. Иметь бесплатный доступ к своим персональным данным, включая возможность получения копий записей, содержащих его персональные данные, за исключением предусмотренных законом ограничений.

6.4. Обжаловать действия или бездействие Оператора в уполномоченные органы или в суд, если считает, что его права нарушены.

6.5. Требовать восстановления нарушенных прав, включая компенсацию убытков и/или морального вреда в судебном порядке.

  1. Обязанности Оператора

Оператор обязан:

7.1. Обрабатывать персональные данные исключительно для достижения законных целей, соответствующих профилю оказываемых услуг.

7.2. Принимать меры для защиты персональных данных от несанкционированного доступа и других противоправных действий.

7.3. Обеспечивать выполнение требований законодательства РФ в части защиты и обработки персональных данных.

7.4. Проводить оценку возможного ущерба субъектам при нарушении конфиденциальности и определять потенциальные угрозы безопасности данных.

7.5. При наличии угроз применять адекватные меры правового, организационного и технического характера.

7.6. По запросу субъекта предоставлять информацию о его персональных данных в установленные сроки, с возможностью продления при наличии обоснованного уведомления.

7.7. В случае отказа в предоставлении сведений направлять мотивированный ответ с указанием причин в сроки, не превышающие 10 рабочих дней, с возможностью продления на 5 рабочих дней.

7.8. Разъяснять последствия отказа в предоставлении персональных данных, если это предусмотрено законом.

7.9. Не собирать и не использовать данные о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и интимной жизни, за исключением случаев, предусмотренных законодательством.

7.10. Осуществлять взаимодействие с государственной системой реагирования на киберинциденты, информируя о нарушениях, повлекших утечку персональных данных.

  1. Заключительные положения

8.1. Актуальная редакция Политики хранится в бумажном виде.

8.2. Электронный экземпляр Политики размещается в открытом доступе на сайте Оператора (указать ссылку).

8.3. При изменении документа в его заголовке указывается дата утверждения новой редакции.

8.4. Политика пересматривается и утверждается заново при изменениях законодательства или внутренних нормативных актов.

8.5. Оператор самостоятельно осуществляет контроль за соблюдением положений настоящей Политики.

 

Кто мы

Наш адрес сайта: https://www.prime-realty.ru.

Какие персональные данные мы собираем и с какой целью

Комментарии

Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

Анонимизированная строка создаваемая из вашего адреса email (“хеш”) может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.

Медиафайлы

Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.

Формы контактов

Куки

Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.

При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана – год. Если вы выберете возможность “Запомнить меня”, данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.

Встраиваемое содержимое других вебсайтов

Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.

Эти сайты могут собирать данные о вас, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте.

Веб-аналитика

С кем мы делимся вашими данными

Как долго мы храним ваши данные

Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.

Какие у вас права на ваши данные

При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.

Куда мы отправляем ваши данные

Комментарии пользователей могут проверяться автоматическим сервисом определения спама.

Ваша контактная информация

Дополнительная информация

Как мы защищаем ваши данные

Какие принимаются процедуры против взлома данных

От каких третьих сторон мы получаем данные

Какие автоматические решения принимаются на основе данных пользователей

Требования к раскрытию отраслевых нормативных требований

© Prime Realty. Все права защищены. Политика конфиденциальности