Политика в отношении обработки персональных данных

1. Общие положения
1.1. Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с Федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", иными нормативными актами Российской Федерации.

1.3. Для целей настоящей Политики используются следующие основные понятия:
1.3.1. Оператор персональных данных (далее – Оператор) – Индивидуальный предприниматель, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики оператором является Индивидуальный предприниматель Мирошко Яна Валентиновна (ОГРНИП 320246800032219).
1.3.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес.
1.3.3.Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.4. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить.
1.3.5. Обработка персональных данных – любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.3.6. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или предоставление доступа к персональным данным каким-либо иным способом.
1.3.7. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих права и свободы субъекта персональных данных.
1.3.8. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
1.3.9. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет.
1.3.10. Обезличивание персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
1.3.11. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
1.3.13. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4. К субъектам персональных данных Индивидуального предпринимателя Мирошко Яны Валентиновны (ОГРНИП 320246800032219) относятся лица – носители персональных данных, передавшие свои персональные данные Индивидуальному предпринимателю (как на добровольной основе, так и в рамках выполнения требований нормативно-правовых актов) для их последующей обработки), в том числе:

• контрагенты, заказчики риелторских услуг, физические лица, заемщики кредитных средств ипотечных продуктов, подрядчики, субподрядчики, принципалы;
• лица, выполняющие работы (оказывающие услуги) по договорам гражданско-правового характера;
• работники Индивидуального предпринимателя по трудовым договорам;
• иные лица, предоставляющие персональные данные Индивидуальному предпринимателю.

1.5. Обработка персональных данных осуществляется в следующих случаях:

• с согласия субъекта персональных данных на обработку его персональных данных;
• для заключения и исполнения договора, стороной которого является субъект персональных данных;
• для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

1.6. Оператор обрабатывает персональные данные Пользователя в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, направленные Оператору посредством электронной почты или на бумажном носителе. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

1.7. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

1.8. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

1.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.

2. Цели обработки персональных данных
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных.

Целями обработки указанных в настоящем документе персональных данных является: заключение, исполнение и прекращение гражданско-правовых договоров;

• организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
• ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
• исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в соответствующие органы персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
• заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;
• информирование Пользователя посредством отправки электронных писем.

Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей, улучшения качества работы.


3. Понятие и состав персональных данных

3.1. К персональным данным субъекта персональных данных относятся следующие сведения:

• фамилия, имя, отчество;
• пол;
• гражданство;
• дата и место рождения;
• адрес места проживания;
• сведения о регистрации по месту жительства или пребывания;
• номера телефонов (домашний, мобильный, рабочий);
• адрес электронной почты;
• сведения о трудовой деятельности;
• идентификационный номер налогоплательщика;
• данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
• данные паспорта или иного удостоверяющего личность документа;
• данные трудовой книжки, вкладыша в трудовую книжку;
• сведения об образовании;
• сведения о семейном положении;
• сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера;
• номер расчетного счета;
• сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью;
• иное.

3.2. Происходит сбор и обработка обезличенных данных о контрагентах, заказчиках риелторских услуг, физических лицах, заемщиках кредитных средств ипотечных продуктов, подрядчиках, субподрядчиках, принципалах (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

3.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

3.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, Оператором не осуществляется.

3.5. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.

3.6. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
3.6.1 Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
3.6.2 Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
3.6.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
3.6.4 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 3.6.3 настоящей Политики в отношении обработки персональных данных.


4. Обработка персональных данных

4.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных целей, при этом не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

4.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.3. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.4. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

4.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении целей их обработки, если иное не предусмотрено федеральным законом.

4.6. В целях обеспечения прав субъекта ПД при обработке персональных данных обязаны соблюдаться следующие требования:

• обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных, сохранности принадлежащего ему имущества и имущества оператора;
• персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод субъектов ПД;

4.7. Получение персональных данных.

• все персональные данные работников Индивидуального предпринимателя Оператор получает непосредственно от субъекта ПД, который самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку оператором;
• Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.8. Хранение персональных данных. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.8.1. Уничтожение персональных данных:

• персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки (как правило, до окончания срока действия договоров на оказание услуг), и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении;
• персональные данные, содержащиеся на электронных носителях информации, уничтожаются в течение трех рабочих дней со дня окончания срока исковой давности по договору об оказании услуг. После истечения срока хранения сведения о персональных данных подлежат обезличиванию способом, исключающим дальнейшее их использование.

4.9. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:

• не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
• предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
• не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия; Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.10. Внутренний доступ к персональным данным субъекта:
4.10.1. Организации, в которые субъект может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.

4.11. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.

4.12. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


5. Права и обязанности субъектов персональных данных и оператора
5.1. В целях обеспечения защиты персональных данных субъекты имеют право:

• получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
• требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
• при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта
• заявить в письменной форме о своем несогласии, представив соответствующее обоснование; - дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
• требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

5.2. Для защиты персональных данных субъектов оператор обязан:

• обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
• хранить персональные данные потребителей информационных услуг, полученные в целях исполнения заключенных с ними договоров, в порядке, исключающем доступ к ним третьих лиц;
• допуск к программному обеспечению, а также к персональной информации, хранящейся на электронных носителях, осуществлять при введении личного идентификатора и пароля пользователя;
• осуществлять передачу персональных данных субъекта только в соответствии с настоящей Политикой и законодательством Российской Федерации;
• по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

5.3. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:

• в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
• в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.


6. Защита персональных данных

6.1. Сведения, перечисленные в п. 3.1., 3.2 настоящего документа, содержащие сведения о персональных данных субъектов персональных данных, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия субъекта персональных данных, либо наличия иного законного основания. Все меры конфиденциальности при обработке персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону. Ответы на письменные запросы других учреждений и организаций даются в письменной форме на бланке Индивидуального предпринимателя и в том объеме, который позволяет не разглашать излишний объем персональных данных.

6.2. Круг лиц, допущенных к работе с документами, содержащими персональные данные субъектов, определяется Индивидуальным предпринимателем.

6.3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требованиями к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, установленными Правительством Российской Федерации.


7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

7.1. Сведения о персональных данных контрагентов, заказчиков риелторских услуг, физических лиц, заемщиков кредитных средств ипотечных продуктов, подрядчиков, субподрядчиков, принципалов относятся к конфиденциальной информации и попадают под действие «Положения о порядке обращения с конфиденциальной информацией Индивидуального предпринимателя Мирошко Яны Валентиновны (ОГРНИП 320246800032219). Неправомерный отказ в предоставлении собранных в установленном порядке персональных данных, либо несвоевременное их предоставление в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного наказания в порядке, установленном Кодексом РФ об административных правонарушениях.

7.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами. В соответствии с Гражданским кодексом РФ лица, незаконными методами получившие информацию, составляющую персональные данные, обязаны возместить причиненные убытки.

7.3. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения влечет наложение наказания в порядке, предусмотренном Уголовным кодексом РФ.