Политика обработки персональных данных

Политика обработки персональных данных

в области обработки и защиты персональных данных на платформе SmartDeal в ООО «Практика Успеха»


1.‎ ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ ПОЛИТИКИ


1.1. Настоящая Политика в области обработки и защиты персональных данных на платформе SmartDeal в ООО «Практика успеха» разработана в целях эффективной организации мероприятий по защите и регламентации обработки персональных данных субъектов, посетителей платформы SmartDeal, собственником или пользователем (на основании договора/соглашения, заключенного с собственником платформы SmartDeal) которой является ООО «Практика успеха» , исполнителей работ по договорам, заключенным с Обществом, а также устанавливает правила работы с персональными данными физических лиц на платформе SmartDeal и по поручениям на обработку персональных данных.

1.2. Общество является оператором персональных данных и внесено в реестр операторов, осуществляющих обработку персональных данных.

1.3. Обязанности по организации обработки персональных данных в Обществе возлагаются на ответственное лицо, назначенное приказом по Обществу (ответственный за организацию обработки персональных данных).

1.4. Политика декларирует соответствие Общества требованиям законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

1.5. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации от 30.12.2001 г. № 197-ФЗ, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативно-методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации в сфере обработки персональных данных.

1.6. Требования настоящей Политики являются обязательными для исполнения всеми сотрудниками Общества и Пользователями Сервиса.

2.‎ ОСНОВНЫЕ ТЕРМИНЫ И СОКРАЩЕНИЯ

2.1. В настоящей Политике применяются следующие основные понятия:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (субъекту персональных данных).

Субъект персональных данных (Пользователь) — физическое лицо, заключившее договор с Третьими лицами с целью заключения и регистрации сделок с недвижимым имуществом в Росреестре посредством использования Сервиса в его интересах или самостоятельно использующее Сервис.

Сервис (платформа SmartDeal) — информационно-цифровой сервис заключения и регистрации сделок с недвижимым имуществом в Росреестре, принадлежащий Оператору, расположенный по адресам tls.smartdeal.pro, cloud.smartdeal.pro, а также мобильные приложения Оператора.

Оператор персональных данных (Оператор) — Общество, самостоятельно или по поручению Третьих лиц организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Росреестр — территориальные органы Управления Федеральной службы государственной регистрации, кадастра и картографии.

Удостоверяющий центр — юридическое лицо, которое осуществляет функции по созданию, выдаче и сопровождения процессов эксплуатации (подписание, отзыв и т.д.) электронных подписей.

Третьи лица — юридические лица (в том числе Банки, застройщики, удостоверяющие центры), заключившие договор с Оператором об использовании Сервиса, а также договор с Пользователем с целью заключения и регистрации сделок с недвижимым имуществом в Росреестре посредством использования Сервиса.

3.‎ ОБЩИЕ ПОЛОЖЕНИЯ

3.1. В соответствии с Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных» Политика должна быть доступна для ознакомления всем субъектам, доверяющим Обществу обработку своих персональных данных.

3.2. Назначением Политики является:
  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
  • исключение несанкционированных действий любых Третьих лиц по Обработке;
  • предотвращение возникновения возможной угрозы безопасности Пользователей.

3.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователей или с согласия Пользователей от Третьих лиц.

4.‎ ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Правовые основания Обработки:
  • Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, Удостоверяющих центров, Росреестра;
  • договоры, заключаемые между Оператором и Третьими лицами;
  • договоры, заключаемые между Оператором и Пользователем;
  • поручение Третьих лиц Оператору об обработке персональных данных Пользователя;
  • согласие Пользователя на обработку (распространение) персональных данных (образец формы согласия в Приложении 1).

5.‎ ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает персональные данные в целях:
  • идентификации Пользователя;
  • предоставления доступа к Сервису;
  • заключение, исполнение и прекращение гражданско-правовых договоров с участием Пользователя и Третьих лиц;
  • автоматизации взаимодействия с Федеральной службой государственной регистрации, кадастра и картографии (Росреестром) для регистрации недвижимости в электронном виде с использованием платформы SmartDeal;
  • оформления Удостоверяющим центром усиленной квалифицированной электронной подписи Пользователя;
  • установления и поддержания связи с Пользователем, в том числе направление уведомлений, ответов на запросы Пользователя, информирования Пользователя о работе Сервиса, прочих новостях Оператора;
  • получения на указанный адрес электронной почты и номер телефона сообщений, уведомлений, запросов, сведений информационного и рекламного характера;
  • обеспечения работоспособности и безопасности Сервиса (предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев);
  • исполнения требований законодательства Российской Федерации.

6.‎ ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные Пользователей:
  • ФИО (Фамилия Имя Отчество);
  • пол;
  • дата рождения;
  • место рождения;
  • адрес регистрации по месту жительства;
  • паспортные данные (серия; номер; наименование, дата и код подразделения выдачи);
  • СНИЛС;
  • ИНН;
  • ОГРН (для юридических лиц);
  • КПП (для юридических лиц);
  • номер мобильного телефона;
  • адрес электронной почты;
  • скан-копия паспорта с разворотом титульного листа (где указано фото и ФИО) в цифровом формате;
  • скан-копия паспорта с разворотом листа с пропиской в цифровом формате;
  • скан-копия СНИЛС в цифровом формате;
  • фотография Пользователя.
6.2. Иные данные об использовании Сервиса, в том числе:
  • данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет;
  • сведения о поведении Пользователя на Сервисе (в том числе дата, время и количество посещений, сведения о посещенных страницах, о методах подключения, о направленных заявках);
  • информация, автоматически получаемая при доступе к Сервису, в том числе с использованием файлов cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет Сервису в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.

7.‎ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор осуществляет обработку персональных данных:
  • с использованием средств автоматизации;
  • исключительно на должным образом защищенных электронных носителях информации;
  • с использованием баз данных, находящихся на территории Российской Федерации;
  • в объеме, соответствующим целям обработки персональных данных;
  • не дольше чем это требуют цели обработки персональных данных или законодательство Российской Федерации.
7.2. Оператор не распространяет и не предоставляет персональные данные Третьим лицам без письменного согласия Пользователя, за исключением следующих случаев:
  • при передаче Третьим лицам в целях исполнения договоров с Пользователями;
  • при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сервиса, приложения и базы данных;
  • по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в иные органы и организации в случаях, установленных Законодательством Российской Федерации.
7.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006 г., договором, стороной которого, выгодоприобретателем или поручителем, по которому, является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, либо при получении уведомления от субъекта персональных данных о прекращении обработки его персональных данных, если иное не предусмотрено федеральными законами.

7.4. Оператор уничтожает персональные данные в следующих случаях:
  • достижение цели обработки персональных данных и истечение срока хранения персональных данных, установленного законодательством Российской Федерации;
  • истечение срока действия согласия Пользователя на Обработку его персональных данных;
  • отзыв согласия Пользователя на Обработку его персональных данных.

8.‎ МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Пользователи обязаны:
  • не сообщать устно или письменно, не передавать в каком-либо виде Третьим лицам и не раскрывать публично персональные данные без соответствующего согласия;
  • знать и выполнять требования законодательных актов Российской Федерации и настоящей Политики;
  • выполнять только те процедуры передачи персональных данных, которые требуются для достижения цели;
  • знать и соблюдать установленные требования обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности персональных данных;
  • Пользователи, работающие с электронной подписью или использующие шифрование, обязаны соблюдать требования Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».
Пользователь несет персональную ответственность за неправомерную обработку (распространение) своих персональных данных и персональных данных Третьих лиц в соответствии с законодательством Российской Федерации.

8.2. Пользователям запрещается:
  • передавать данные своей учетной записи посторонним лицам (в случае передачи Пользователем своего логина и пароля постороннему лицу, Пользователь несет ответственность за несанкционированные действия постороннего лица, как за свои собственные);
  • давать согласие посторонним лицам на работу под своей учетной записью в Сервисе;
  • устанавливать программное обеспечение, осуществляющее перехват информации (информационных пакетов), адресованной другим Пользователям;
  • осуществлять действия, направленные на получение несанкционированного доступа к информационным ресурсам, с последующем использованием такого доступа;
  • осуществлять попытки подбора паролей к любым информационным ресурсам методом перебора всех возможных вариантов паролей, либо атак по словарю;
  • совершать умышленные действия по созданию, использованию и распространению вредоносных программ, в том числе направленных на получение несанкционированного доступа к любым информационным и служебным ресурсам, либо на нарушение целостности и работоспособности этих систем;
  • применять действия по сканированию Сервиса с целью определения его внутренней структуры, списков открытых портов, наличия существующих уязвимостей;
  • препятствовать должностным лицам при проведении проверок и служебных расследований, связанных с обеспечением безопасности информации;
  • умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут повлиять на работоспособность Сервиса (об обнаружении такого рода ошибок необходимо незамедлительно сообщить специалисту технической поддержки).
Оператор вправе удалить/заблокировать учетную запись Пользователя в случае нарушения последним положений данной Политики.

8.3. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты персональных данных:
  • разработка Оператором локальных документов, реализующих требования законодательства Российской Федерации, в том числе — Политики и размещение ее на сайте, расположенном по адресу: https://smartdeal.pro/;
  • отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.
  • организационные меры Назначение лица, ответственного за организацию Обработки;
  • ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
  • инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты персональных данных;
  • периодическая оценка рисков, касающихся процесса Обработки;
  • проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации;
  • предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся персональные данные;
  • резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных;
  • иные необходимые меры безопасности.

9.‎ ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЯ

9.1. Пользователь или его представитель вправе направить Оператору свои обращения/запросы, в том числе относительно Обработки, отозвать согласие на Обработку или отдельно на распространение:
  • в форме электронного документа или скан-копии в электронном формате по адресу электронной почты: ib@smartdeal.pro;
  • в форме документа на бумажном носителе.
9.2. Запрос должен содержать следующую информацию:
  • сведения о документе, удостоверяющего личность Пользователя;
  • сведения, подтверждающие участие Пользователя в отношениях с Оператором или Третьими лицами (номер телефона, адрес электронной почты, указанный при использовании Сервиса);
  • данные представителя и подтверждение его полномочий (при обращении представителя);
  • подпись Пользователя (представителя).
9.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) календарных дней с момента поступления обращения.

9.4. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к конфиденциальной информации и не распространяется без письменного согласия Пользователя.

9.5. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации на Сервисе.