ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика конфиденциальности сбора, обработки и хранения персональных данных клиентов на сайте ООО «Альфа – Риелт».


 
Калининиград                                                                                                     02.04.2018                                                                                                                                                                                                                                                                                                          

  1. Общие положения

1.1. Данная Политика в отношении сбора, обработки и защиты персональных данных Клиентов (в дальнейшем — Политика) действует применимо к любым данным, которые ООО «Альфа – Риэлт» (в дальнейшем — Оператор или Организация) может получить о Клиенте (пользователе) при его посещении сайта на доменном имени alfarielt.ru.

Целью настоящей Политики является обеспечение надлежащей защиты персональных данных, которые Пользователь предоставляет о себе самостоятельно при использовании Сайта.

1.2. В случае добровольной передачи пользователем персональных данных электронным способом, согласие на предоставление таких данных распространяется на всех сотрудников Организации, имеющих доступ к персональным данным клиентов.

1.3. Использование информации с сайта Компании подразумевает безоговорочное согласие пользователя с настоящей Политикой и со всеми условиями обработки его персональных данных, описанными в ней.

В случае если пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от отправки запроса на получение информации и предоставления персональных данных Организации.

1.4. Настоящая Политика действует в отношении любых персональных данных, которые Организация может получить от пользователя:

  • во время пребывания пользователя на официальном сайте Организации (далее – сайт),
  • в результате переписки с пользователем,
  • в результате обработки резюме пользователя,
  • в результате участия пользователя в рекламных и маркетинговых кампаниях или акциях,
  • в процессе непосредственного оказания услуг пользователю,
  • в результате обработки писем/жалоб/предложений/пр., полученных от пользователя,
  • при любом ином взаимодействии с пользователем.

1.5. Организация не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Организации. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.

1.6. В соответствии с настоящей Политикой Организация самостоятельно организует и осуществляет обработку персональных данных пользователя, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными пользователя.

1.7. Настоящая Политика в отношении обработки и защиты персональных данных является внутренним документом Организации и составной частью «Положения о работе с персональными данными клиентов», действующего в Организации.

1.8. Поскольку Организация осуществляет сбор персональных данных с использованием сети Интернет, неограниченный доступ к Политике обеспечивается посредством опубликования ее на сайте Организации. С «Положением о защите персональных данных клиентов» Вы можете ознакомиться в офисе Организации.

  1. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

В состав персональных данных Клиентов входят:

  • Фамилия, имя, отчество.
  • Год рождения.
  • Месяц рождения.
  • Дата рождения.
  • Место рождения.
  • Паспортные данные
  • Данные об образовании
  • Адрес электронной почты
  • Номер телефона (домашний, сотовый)
  • Место работы и должность.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Конфиденциальность персональных данных — комплекс мероприятий, обязательных для исполнения Организацией и назначенными ответственными лицами, получившими доступ к персональным данным. Требование не допускать их распространения без согласия субъекта или иного законного основания.

2.4. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.5. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

2.6. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

2.7. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2.8. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.9. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.10. Информация — сведения (сообщения, данные) независимо от формы их представления.

2.11. Клиент или пользователь сайта (субъект персональных данных) - физическое лицо  потребитель услуг ООО «Альфа - Риэлт», далее - Организации.

2.12. Оператор – ООО «Альфа – Риэлт» (Организация), самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.13. Администрация сайта – уполномоченные сотрудники на управление сайтом, действующие от имени ООО «Альфа – Риэлт», которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, поступившими в Организацию по каналам Интернет.

2.14. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.15. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

  1. Правовые основы обработки персональных данных

3.1. Основанием для разработки Положения о работе с персональными данными клиентов и настоящей Политики конфиденциальности служат:

3.1.1. Конституция Российской Федерации:

- В статье 24 Конституции РФ закреплено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1), а органы государственной власти и местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (ч. 2).

- В соответствии с частью первой ст. 23 Конституции РФ каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

3.1.2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

3.1.3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

3.1.4. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (постановление Правительства Российской Федерации от 15.09.2008 № 687);

3.1.5. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (постановление Правительства Российской Федерации от 17.03.2007 № 781);

3.1.6. Положение об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (постановление Правительства Российской Федерации от 01.11.2012 № 1119);

3.1.7. Положение о методах и способах защиты информации в информационных системах персональных данных (приказ ФСТЭК от 05.02.2010 № 58);

3.1.8. Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

3.1.9. Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» (СЗ РФ, 1995, № 8, ст. 609) в качестве одной из целей защиты информации закрепил защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах (ст. 20).

3.1.10. Закон об электронной цифровой подписи (10.01.2002 № 1 – ФЗ)

3.1.11. Подзаконный акт – постановление Правительства РСФСР от 05.12.1991 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

  1. Цель обработки персональных данных

4.1. Организация обрабатывает персональные данные следующих категорий субъектов (пользователей), поступающие по каналам Интернет:

  • кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей в Организации;
  • пользователи - физические лица взаимодействующие с Организацией в сети Интернет при помощи компьютерных устройств с целью получения информации; пользующиеся услугами сайта Организации; принимающие участие в проводимых Организацией благотворительных, рекламных и иных мероприятиях;

4.2. Цели обработки персональных данных различаются и устанавливаются Организацией в зависимости от категории субъектов персональных данных  и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей.

Таким образом, обработка персональных данных может производиться Организацией с целью:

  • организации набора соискателей на вакантную должность;
  • предоставления и реализации услуг;
  • подтверждения действий на сайте Организации;
  • противодействия мошенническим и/или иным действиям, а так же расследования подобных действий в случае их осуществления;
  • изучения пожеланий и предпочтений пользователей (при этом информация обобщается и обезличивается);
  • поиска индивидуальных предложений для конкретных пользователей;
  • осуществления обратной связи с пользователем;
  • получения отзывов, предложений, пожеланий клиентов относительно услуг Организации;
  • проведения маркетинговых и/или иных исследований в сфере деятельности Организации;
  • изучения и анализа статистики по обезличенным данным;
  • иных не противоречащих действующему законодательству и относящихся к сфере деятельности Организации.

4.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

  1. Сбор, обработка и защита персональных данных.

5.1. Пользователь принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.2. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем.

5.3. Организация обеспечивает получение конкретного, информированного  и сознательного согласия пользователя на обработку его персональных данных посредством публикации данной Политики на сайте Организации.

5.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

5.5. При обработке персональных данных Организация соблюдает принципы и правила обработки, установленные законодательством Российской Федерации и локальными нормативными актами.

5.6. Организация  руководствуется сроками обработки, хранения персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации (в том числе положений Закона, Федерального закона № 125ФЗ «Об архивном деле в Российской Федерации», Приказа Министерства культуры РФ  от 25.08.2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»), а также с учетом условий договора, стороной которого является пользователь (субъект персональных данных), с учетом сроков исковой давности, а также иными требованиями законодательства РФ.

5.7. Если иное не предусмотрено Законом, следующие действия осуществляются Организацией только при наличии согласия пользователя:

  • поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
  • раскрытие и распространение персональных данных третьим лицам.

В иных случаях, при необходимости получения согласия Пользователя, Организация получает такое согласие в любой форме, позволяющей подтвердить факт получения, за исключением случаев, когда в соответствии с Законом обработка персональных данных осуществляется только при получении согласия письменной форме.

5.8. Организация не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные пользователя без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

В данном случае Организация ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

5.9. Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных только в случаях и в объеме, не противоречащих законодательству РФ о персональных данных.

5.10. При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

К таким мерам относятся:

  • назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
  • ограничение физического доступа к местам хранения и носителям;
  • учет всех информационных систем и электронных носителей, а так же архивных копий.

5.11. К обработке персональных данных в Организации допускаются только сотрудники, прошедшие определенную процедуру допуска, которая включает в себя:

  • ознакомление сотрудника с локальными нормативными актами Организации (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними;
  • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам Организации, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

5.12. Сотрудники Организации, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

5.13. Обеспечение безопасности персональных данных Пользователей достигается следующими мерами:

  • разработкой и утверждением локальных нормативных актов Организации, регламентирующих порядок обработки персональных данных;
  • разработкой частной модели угроз безопасности персональных данных и мер по предотвращению угроз на основе внутреннего аудита и классификации информационных систем и сайта Организации;
  • назначением для каждой информационной системы ответственного администратора;
  • определением списка лиц, допущенных к работе с персональными данными;
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
  • проведением периодических проверок состояния защищенности информационных систем и сайта Организации.

5.14. Администрацией сайта получаются, хранятся и обрабатываются данные, не являющиеся персональными, а именно те, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.

  1. Условия пользования сайтом и права Клиента.

6.1. Пользователь при пользовании Сайтом, подтверждает, что:

- обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию (создание учетной записи) и использовать Услуги сайта;

- указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сайта, обязательные для заполнения поля для дальнейшего предоставления Услуг сайта помечены специальным образом, вся иная информация предоставляется пользователем по его собственному усмотрению.

- осознает, что общедоступная информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для третьих лиц не оговоренных в настоящей Политике и может быть скопирована и распространена ими;

- ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности. Ознакомление с условиями настоящей Политики и предоставление ООО «Альфа - Риэлт» персональной информации является согласием Пользователя на сбор, хранение, обработку и передачу третьим лицам персональных данных предоставляемых Пользователем.

6.2. ООО «Альфа - Риэлт» не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.

6.3. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей следующую информацию:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • сведения о лицах (за исключением сотрудников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных своих прав.

Получить данную информацию клиент может, обратившись с письменным запросом в офис Организации. Ответ направляется по адресу, указанному в запросе, в течение 30 дней.

6.4. Пользователь имеет право отозвать свое соглашение на обработку персональных данных, написав заявление на имя руководителя Организации. Персональные данные в этом случае будут удалены или обезличены в течение тридцати рабочих дней с момента погашения всех обязательств по договору оказания услуги обеими сторонами. Клиент может получить образец заявления на отзыв персональных данных в офисе Организации.

6.5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, а также параметры её конфиденциальности, путем направления уведомления на электронную почту an_ingener@mail.ru или при телефонном обращении по номеру +7 (4012) 999-399.

6.6. Пользователь обязан заботится о своевременности внесения изменений в ранее предоставленную информацию, ее актуализации, в противном случае ООО «Альфа - Риэлт» не несет ответственности за неполучение уведомлений, товаров/услуг и т.п.

6.7. Пользователь также может удалить предоставленную им в рамках определенной учетной записи персональную информацию. При этом удаление аккаунта может повлечь невозможность использования некоторых Сервисов. 

  1. Заключительные положения

7.1. Действующая редакция Политики постоянно доступна на странице сайта Организации по адресу: www.alfarielt.ru

7.2. Организация вправе вносить изменения в настоящее Положение без согласия Пользователя. Изменения (изъятия, дополнения и др.)  вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.

7.3. Все предложения или вопросы по сбору, обработке и хранению персональных данных клиентов следует отправлять  по электронной почте: an_ingener@mail.ru. С «Положением о работе с персональными данными клиентов», неотъемлемой частью которого является данная Политика, Вы можете ознакомится в офисе Организации.

7.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты пользователей как субъектов персональных данных, являющихся иностранными гражданами, Организация может учитывать положения законодательства соответствующей страны, гражданином которой является пользователь.

7.5. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта ООО «Альфа - Риэлт», обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

7.6. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

7.7. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

7.8. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

Скачать Политика конфеденциальности.docx

Поиск

искать только по архиву

par-1