Политика конфиденциальности ООО «Коммерческая
недвижимость"
1. Общие положения
1.1. Настоящая Политика Общества с ограниченной ответственностью «Коммерческая недвижимость» (далее — Общество) в отношении обработки персональных данных (далее — Политика) разработана на основании Конституции Российской Федерации, во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе
защиты прав на неприкосновенность частной жизни, личную и семейную тайну, предусмотренных,
в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, полученных Обществом.
1.2. Политика определяет Общество как оператора, осуществляющего обработку персональных данных, защиту персональных данных физических лиц (субъектов персональных данных) и действует в отношении всех персональных данных, которые
могут быть получены Обществом в процессе деятельности, в том числе персональных данных работников Общества и иных
субъектов персональных данных в соответствии с действующим законодательством Российской Федерации.
2. Понятие и состав персональных данных
Категории субъектов персональных данных
2.1. В целях настоящей Политики используются основные понятия, установленные в статье 3 Закона о персональных данных.
2 .2. В зависимости от субъекта персональных данных Общество для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
— персональные данные работника Общества — информация, необходимая Обществу в связи с трудовыми отношениями и касающаяся конкретного работника,
— персональные данные руководителя участника (учредителя) или сотрудника юридического лица участника (учредителя) — информация, необходимая Обществу для отражения в отчетных документах о деятельности Общества
в соответствии с требованиями действующего законодательства,
— персональные данные руководителей/сотрудников юридического лица, являющегося контрагентом Общества
— информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с контрагентами,
— персональные данные субъектов персональных данных
— информация, необходимая Обществу для выполнения своих обязательств по основной деятельности Общества и для выполнения требований законодательства Российской Федерации.
— персональные данные соискателей на заявленные Обществом вакансии.
2.3. Согласие субъекта на обработку его персональных данных может быть дано в письменной форме, либо в соответствии с частью 1 статьи 9 Закона о персональных данных любой другой форме, позволяющей подтвердить факт
его получения. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа,
подписанного в соответствии с федеральным законом электронной подписью.
2.4. К персональным данным, сбор и обработку которых осуществляет Общество, относятся: фамилия, имя, отчество, число, месяц, год рождения; паспортные данные; адрес регистрации; адрес места жительства; адрес электронной почты; контактный телефон, а также любая иная информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.5. Общество не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологически особенности человека, на основании которых можно установить его личность), специальных категорий персональных данных, установленных в части 1 статьи 10 Закона о персональных данных, а также персональных данных, разрешенных субъектом персональных данных для распространения.
3.Основания и цели обработки персональных данных
3.1. Общество обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований.
Целями обработки персональных данных является:
— осуществление функций, возложенных на Общество законодательством Российской Федерации, функций в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым Кодексом Российской Федерации, Налоговым кодекс Российской Федерации, Законом о персональных данных, Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма", Федеральным законом от 12.01.1996 № 7-ФЗ «О некоммерческих организациях», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», иными законами, подзаконными актами и иными нормативными правовыми актами Российской Федерации, а также Уставом Общества и локальными нормативно-правовыми актами Общества;
— заключение, исполнение и прекращение договоров (контрактов) с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, исполнение обязательств перед субъектами персональных данных;
— обеспечение безопасности работников Общества и иных субъектов персональных данных;
— реализация законодательства Российской Федерации о порядке
рассмотрения обращений граждан;
— организация кадрового учета Общества, ведение кадрового документооборота, содействие в продвижении по службе, обучении, трудоустройстве, пользование различного рода льготами, исполнение требований налогового, пенсионного и прочего законодательства;
— ведение бухгалтерского учета;
— осуществление пропускного режима.
3.2. Общество может использовать персональные данные
субъектов персональных данных в следующих целях:
— реализацией требований действующего законодательства, в том числе при осуществлении основной деятельности Общества;
— его идентификации;
— организации взаимодействия с субъектами персональных данных;
— реализации политики безопасности.
4. Права субъекта персональных данных
4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, цели и применяемые Обществом способы обработки персональных данных, наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании Закона о персональных данных, обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных, сроки обработки персональных данных, в том числе сроки их хранения, порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных.
4.2. В соответствии с частью 3 статьи 14 Закона о персональных данных, сведения, касающиеся обработки персональных данных субъекта, могут быть предоставлены ему или его законному представителю Обществом
при обращении либо при получении запроса субъекта или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4.3 Сведения, указанные в пункте 4.1 настоящей Политики, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4.4. В случае, если сведения, указанные в пункте 4.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу,
субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения сведений, указанных в пункте 4.1 настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.5. Субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения сведений, указанных в пункте 4.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 4.4 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4.2 настоящей Политики, должен содержать обоснование направления повторного запроса.
4.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4.7. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Сроки обработки и хранения персональных данных
5.1. Сроки хранения документов, содержащих персональные данные субъектов персональных данных, а также документов, сопутствующих их исполнению — 5 лет с момента окончания работы с документами.
5.2. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
5.3. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном настоящим Положением и действующим
законодательством Российской Федерации.
6. Круг лиц, допущенных к обработке персональных данных
6.1. Для достижения целей настоящей Политики к обработке персональных данных допускаются исключительно работники Общества, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других работников может быть предоставлен только в предусмотренных законом случаях.
6.2. Работники Общества, нарушившие положения настоящей Политики, несут за это ответственность в соответствии с действующим законодательством Российской Федерации.
6.3. Ответственным за организацию обработки персональных данных в Общества является лицо, назначенное установленном порядке приказом.
7. Методы обработки персональных данных
7.1. В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
7.2. В процессе осуществлении основной деятельности Общества, в том числе внутрихозяйственной деятельности и других установленных случаях Общество использует неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.
7.3. Общество гарантирует правовые, организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования,
копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
7.4. Безопасность персональных данных при их обработке в информационных системах Обществом обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных.
8. Обратная связь. Вопросы и предложения Обращения, связанные с нарушением положений настоящей Политики необходимо направлять:
— на почтовый адрес: Санкт-Петербург, пр-кт. Римского-Корсакова,
д. 22, стр. 3, пом. 17
— на адрес электронной почты: info