ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Главная → ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Политика конфиденциальности сбора, обработки и хранения персональных данных клиентов на сайте ООО «Альфа – Риэлт».
Калининиград 02.04.2018
- Общие положения
1.1. Данная Политика в отношении сбора, обработки и защиты персональных данных Клиентов (в дальнейшем — Политика) действует применимо к любым данным, которые ООО «Альфа – Риэлт» (в дальнейшем — Оператор или Организация) может получить о Клиенте (пользователе) при его посещении сайта на доменном имени alfarielt.ru.
Целью настоящей Политики является обеспечение надлежащей защиты персональных данных, которые Пользователь предоставляет о себе самостоятельно при использовании Сайта.
1.2. В случае добровольной передачи пользователем персональных данных электронным способом, согласие на предоставление таких данных распространяется на всех сотрудников Организации, имеющих доступ к персональным данным клиентов.
1.3. Использование информации с сайта Компании подразумевает безоговорочное согласие пользователя с настоящей Политикой и со всеми условиями обработки его персональных данных, описанными в ней.
В случае если пользователь не согласен с условиями настоящей Политики, ему следует воздержаться от отправки запроса на получение информации и предоставления персональных данных Организации.
1.4. Настоящая Политика действует в отношении любых персональных данных, которые Организация может получить от пользователя:
- во время пребывания пользователя на официальном сайте Организации (далее – сайт),
- в результате переписки с пользователем,
- в результате обработки резюме пользователя,
- в результате участия пользователя в рекламных и маркетинговых кампаниях или акциях,
- в процессе непосредственного оказания услуг пользователю,
- в результате обработки писем/жалоб/предложений/пр., полученных от пользователя,
- при любом ином взаимодействии с пользователем.
1.5. Организация не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Организации. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.
1.6. В соответствии с настоящей Политикой Организация самостоятельно организует и осуществляет обработку персональных данных пользователя, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными пользователя.
1.7. Настоящая Политика в отношении обработки и защиты персональных данных является внутренним документом Организации и составной частью «Положения о работе с персональными данными клиентов», действующего в Организации.
1.8. Поскольку Организация осуществляет сбор персональных данных с использованием сети Интернет, неограниченный доступ к Политике обеспечивается посредством опубликования ее на сайте Организации. С «Положением о защите персональных данных клиентов» Вы можете ознакомиться в офисе Организации.
- Термины и определения
2.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
В состав персональных данных Клиентов входят:
- Фамилия, имя, отчество.
- Год рождения.
- Месяц рождения.
- Дата рождения.
- Место рождения.
- Паспортные данные
- Данные об образовании
- Адрес электронной почты
- Номер телефона (домашний, сотовый)
- Место работы и должность.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Конфиденциальность персональных данных — комплекс мероприятий, обязательных для исполнения Организацией и назначенными ответственными лицами, получившими доступ к персональным данным. Требование не допускать их распространения без согласия субъекта или иного законного основания.
2.4. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.5. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
2.6. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.7. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2.9. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.10. Информация — сведения (сообщения, данные) независимо от формы их представления.
2.11. Клиент или пользователь сайта (субъект персональных данных) - физическое лицо потребитель услуг ООО «Альфа - Риэлт», далее - Организации.
2.12. Оператор – ООО «Альфа – Риэлт» (Организация), самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.13. Администрация сайта – уполномоченные сотрудники на управление сайтом, действующие от имени ООО «Альфа – Риэлт», которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, поступившими в Организацию по каналам Интернет.
2.14. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.15. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
- Правовые основы обработки персональных данных
3.1. Основанием для разработки Положения о работе с персональными данными клиентов и настоящей Политики конфиденциальности служат:
3.1.1. Конституция Российской Федерации:
- В статье 24 Конституции РФ закреплено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1), а органы государственной власти и местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (ч. 2).
- В соответствии с частью первой ст. 23 Конституции РФ каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
3.1.2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.4. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (постановление Правительства Российской Федерации от 15.09.2008 № 687);
3.1.5. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (постановление Правительства Российской Федерации от 17.03.2007 № 781);
3.1.6. Положение об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (постановление Правительства Российской Федерации от 01.11.2012 № 1119);
3.1.7. Положение о методах и способах защиты информации в информационных системах персональных данных (приказ ФСТЭК от 05.02.2010 № 58);
3.1.8. Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
3.1.9. Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» (СЗ РФ, 1995, № 8, ст. 609) в качестве одной из целей защиты информации закрепил защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах (ст. 20).
3.1.10. Закон об электронной цифровой подписи (10.01.2002 № 1 – ФЗ)
3.1.11. Подзаконный акт – постановление Правительства РСФСР от 05.12.1991 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».
- Цель обработки персональных данных
4.1. Организация обрабатывает персональные данные следующих категорий субъектов (пользователей), поступающие по каналам Интернет:
- кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей в Организации;
- пользователи - физические лица взаимодействующие с Организацией в сети Интернет при помощи компьютерных устройств с целью получения информации; пользующиеся услугами сайта Организации; принимающие участие в проводимых Организацией благотворительных, рекламных и иных мероприятиях;
4.2. Цели обработки персональных данных различаются и устанавливаются Организацией в зависимости от категории субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей.
Таким образом, обработка персональных данных может производиться Организацией с целью:
- организации набора соискателей на вакантную должность;
- предоставления и реализации услуг;
- подтверждения действий на сайте Организации;
- противодействия мошенническим и/или иным действиям, а так же расследования подобных действий в случае их осуществления;
- изучения пожеланий и предпочтений пользователей (при этом информация обобщается и обезличивается);
- поиска индивидуальных предложений для конкретных пользователей;
- осуществления обратной связи с пользователем;
- получения отзывов, предложений, пожеланий клиентов относительно услуг Организации;
- проведения маркетинговых и/или иных исследований в сфере деятельности Организации;
- изучения и анализа статистики по обезличенным данным;
- иных не противоречащих действующему законодательству и относящихся к сфере деятельности Организации.
4.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
- Сбор, обработка и защита персональных данных.
5.1. Пользователь принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.2. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем.
5.3. Организация обеспечивает получение конкретного, информированного и сознательного согласия пользователя на обработку его персональных данных посредством публикации данной Политики на сайте Организации.
5.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.
5.5. При обработке персональных данных Организация соблюдает принципы и правила обработки, установленные законодательством Российской Федерации и локальными нормативными актами.
5.6. Организация руководствуется сроками обработки, хранения персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации (в том числе положений Закона, Федерального закона № 125ФЗ «Об архивном деле в Российской Федерации», Приказа Министерства культуры РФ от 25.08.2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»), а также с учетом условий договора, стороной которого является пользователь (субъект персональных данных), с учетом сроков исковой давности, а также иными требованиями законодательства РФ.
5.7. Если иное не предусмотрено Законом, следующие действия осуществляются Организацией только при наличии согласия пользователя:
- поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
- раскрытие и распространение персональных данных третьим лицам.
В иных случаях, при необходимости получения согласия Пользователя, Организация получает такое согласие в любой форме, позволяющей подтвердить факт получения, за исключением случаев, когда в соответствии с Законом обработка персональных данных осуществляется только при получении согласия письменной форме.
5.8. Организация не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные пользователя без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
В данном случае Организация ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.
5.9. Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных только в случаях и в объеме, не противоречащих законодательству РФ о персональных данных.
5.10. При хранении персональных данных Пользователей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К таким мерам относятся:
- назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
- ограничение физического доступа к местам хранения и носителям;
- учет всех информационных систем и электронных носителей, а так же архивных копий.
5.11. К обработке персональных данных в Организации допускаются только сотрудники, прошедшие определенную процедуру допуска, которая включает в себя:
- ознакомление сотрудника с локальными нормативными актами Организации (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
- взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними;
- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам Организации, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.
5.12. Сотрудники Организации, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.
5.13. Обеспечение безопасности персональных данных Пользователей достигается следующими мерами:
- разработкой и утверждением локальных нормативных актов Организации, регламентирующих порядок обработки персональных данных;
- разработкой частной модели угроз безопасности персональных данных и мер по предотвращению угроз на основе внутреннего аудита и классификации информационных систем и сайта Организации;
- назначением для каждой информационной системы ответственного администратора;
- определением списка лиц, допущенных к работе с персональными данными;
- реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
- проведением периодических проверок состояния защищенности информационных систем и сайта Организации.
5.14. Администрацией сайта получаются, хранятся и обрабатываются данные, не являющиеся персональными, а именно те, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
- Условия пользования сайтом и права Клиента.
6.1. Пользователь при пользовании Сайтом, подтверждает, что:
- обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию (создание учетной записи) и использовать Услуги сайта;
- указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сайта, обязательные для заполнения поля для дальнейшего предоставления Услуг сайта помечены специальным образом, вся иная информация предоставляется пользователем по его собственному усмотрению.
- осознает, что общедоступная информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для третьих лиц не оговоренных в настоящей Политике и может быть скопирована и распространена ими;
- ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности. Ознакомление с условиями настоящей Политики и предоставление ООО «Альфа - Риэлт» персональной информации является согласием Пользователя на сбор, хранение, обработку и передачу третьим лицам персональных данных предоставляемых Пользователем.
6.2. ООО «Альфа - Риэлт» не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
6.3. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей следующую информацию:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- сведения о лицах (за исключением сотрудников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных своих прав.
Получить данную информацию клиент может, обратившись с письменным запросом в офис Организации. Ответ направляется по адресу, указанному в запросе, в течение 30 дней.
6.4. Пользователь имеет право отозвать свое соглашение на обработку персональных данных, написав заявление на имя руководителя Организации. Персональные данные в этом случае будут удалены или обезличены в течение тридцати рабочих дней с момента погашения всех обязательств по договору оказания услуги обеими сторонами. Клиент может получить образец заявления на отзыв персональных данных в офисе Организации.
6.5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, а также параметры её конфиденциальности, путем направления уведомления на электронную почту an_ingener@mail.ru или при телефонном обращении по номеру +7 (4012) 999-399.
6.6. Пользователь обязан заботится о своевременности внесения изменений в ранее предоставленную информацию, ее актуализации, в противном случае ООО «Альфа - Риэлт» не несет ответственности за неполучение уведомлений, товаров/услуг и т.п.
6.7. Пользователь также может удалить предоставленную им в рамках определенной учетной записи персональную информацию. При этом удаление аккаунта может повлечь невозможность использования некоторых Сервисов.
- Заключительные положения
7.1. Действующая редакция Политики постоянно доступна на странице сайта Организации по адресу: www.alfarielt.ru
7.2. Организация вправе вносить изменения в настоящее Положение без согласия Пользователя. Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
7.3. Все предложения или вопросы по сбору, обработке и хранению персональных данных клиентов следует отправлять по электронной почте: an_ingener@mail.ru. С «Положением о работе с персональными данными клиентов», неотъемлемой частью которого является данная Политика, Вы можете ознакомится в офисе Организации.
7.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты пользователей как субъектов персональных данных, являющихся иностранными гражданами, Организация может учитывать положения законодательства соответствующей страны, гражданином которой является пользователь.
7.5. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта ООО «Альфа - Риэлт», обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.6. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.7. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
7.8. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.