в области обработки и защиты персональных данных на платформе SmartDeal в ООО «Практика Успеха»
1. ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ ПОЛИТИКИ
1.1. Настоящая Политика в области обработки и защиты персональных данных на платформе SmartDeal в ООО «Практика успеха» разработана в целях эффективной организации мероприятий по защите и регламентации обработки персональных данных субъектов, посетителей платформы SmartDeal, собственником или пользователем (на основании договора/соглашения, заключенного с собственником платформы SmartDeal) которой является ООО «Практика успеха» , исполнителей работ по договорам, заключенным с Обществом, а также устанавливает правила работы с персональными данными физических лиц на платформе SmartDeal и по поручениям на обработку персональных данных.
1.2. Общество является оператором персональных данных и внесено в реестр операторов, осуществляющих обработку персональных данных.
1.3. Обязанности по организации обработки персональных данных в Обществе возлагаются на ответственное лицо, назначенное приказом по Обществу (ответственный за организацию обработки персональных данных).
1.4. Политика декларирует соответствие Общества требованиям законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
1.5. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации от 30.12.2001 г. № 197-ФЗ, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативно-методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации в сфере обработки персональных данных.
1.6. Требования настоящей Политики являются обязательными для исполнения всеми сотрудниками Общества и Пользователями Сервиса.
2. ОСНОВНЫЕ ТЕРМИНЫ И СОКРАЩЕНИЯ
2.1. В настоящей Политике применяются следующие основные понятия:
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (субъекту персональных данных).
Субъект персональных данных (Пользователь) — физическое лицо, заключившее договор с Третьими лицами с целью заключения и регистрации сделок с недвижимым имуществом в Росреестре посредством использования Сервиса в его интересах или самостоятельно использующее Сервис.
Сервис (платформа SmartDeal) — информационно-цифровой сервис заключения и регистрации сделок с недвижимым имуществом в Росреестре, принадлежащий Оператору, расположенный по адресам tls.smartdeal.pro, cloud.smartdeal.pro, а также мобильные приложения Оператора.
Оператор персональных данных (Оператор) — Общество, самостоятельно или по поручению Третьих лиц организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Росреестр — территориальные органы Управления Федеральной службы государственной регистрации, кадастра и картографии.
Удостоверяющий центр — юридическое лицо, которое осуществляет функции по созданию, выдаче и сопровождения процессов эксплуатации (подписание, отзыв и т.д.) электронных подписей.
Третьи лица — юридические лица (в том числе Банки, застройщики, удостоверяющие центры), заключившие договор с Оператором об использовании Сервиса, а также договор с Пользователем с целью заключения и регистрации сделок с недвижимым имуществом в Росреестре посредством использования Сервиса.
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1. В соответствии с Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных» Политика должна быть доступна для ознакомления всем субъектам, доверяющим Обществу обработку своих персональных данных.
3.2. Назначением Политики является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
- исключение несанкционированных действий любых Третьих лиц по Обработке;
- предотвращение возникновения возможной угрозы безопасности Пользователей.
3.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователей или с согласия Пользователей от Третьих лиц.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
4.1. Правовые основания Обработки:
- Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, Удостоверяющих центров, Росреестра;
- договоры, заключаемые между Оператором и Третьими лицами;
- договоры, заключаемые между Оператором и Пользователем;
- поручение Третьих лиц Оператору об обработке персональных данных Пользователя;
- согласие Пользователя на обработку (распространение) персональных данных (образец формы согласия в Приложении 1).
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает персональные данные в целях:
- идентификации Пользователя;
- предоставления доступа к Сервису;
- заключение, исполнение и прекращение гражданско-правовых договоров с участием Пользователя и Третьих лиц;
- автоматизации взаимодействия с Федеральной службой государственной регистрации, кадастра и картографии (Росреестром) для регистрации недвижимости в электронном виде с использованием платформы SmartDeal;
- оформления Удостоверяющим центром усиленной квалифицированной электронной подписи Пользователя;
- установления и поддержания связи с Пользователем, в том числе направление уведомлений, ответов на запросы Пользователя, информирования Пользователя о работе Сервиса, прочих новостях Оператора;
- получения на указанный адрес электронной почты и номер телефона сообщений, уведомлений, запросов, сведений информационного и рекламного характера;
- обеспечения работоспособности и безопасности Сервиса (предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев);
- исполнения требований законодательства Российской Федерации.
6. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные Пользователей:
- ФИО (Фамилия Имя Отчество);
- пол;
- дата рождения;
- место рождения;
- адрес регистрации по месту жительства;
- паспортные данные (серия; номер; наименование, дата и код подразделения выдачи);
- СНИЛС;
- ИНН;
- ОГРН (для юридических лиц);
- КПП (для юридических лиц);
- номер мобильного телефона;
- адрес электронной почты;
- скан-копия паспорта с разворотом титульного листа (где указано фото и ФИО) в цифровом формате;
- скан-копия паспорта с разворотом листа с пропиской в цифровом формате;
- скан-копия СНИЛС в цифровом формате;
- фотография Пользователя.
6.2. Иные данные об использовании Сервиса, в том числе:
- данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет;
- сведения о поведении Пользователя на Сервисе (в том числе дата, время и количество посещений, сведения о посещенных страницах, о методах подключения, о направленных заявках);
- информация, автоматически получаемая при доступе к Сервису, в том числе с использованием файлов cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет Сервису в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор осуществляет обработку персональных данных:
- с использованием средств автоматизации;
- исключительно на должным образом защищенных электронных носителях информации;
- с использованием баз данных, находящихся на территории Российской Федерации;
- в объеме, соответствующим целям обработки персональных данных;
- не дольше чем это требуют цели обработки персональных данных или законодательство Российской Федерации.
7.2. Оператор не распространяет и не предоставляет персональные данные Третьим лицам без письменного согласия Пользователя, за исключением следующих случаев:
- при передаче Третьим лицам в целях исполнения договоров с Пользователями;
- при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сервиса, приложения и базы данных;
- по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в иные органы и организации в случаях, установленных Законодательством Российской Федерации.
7.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006 г., договором, стороной которого, выгодоприобретателем или поручителем, по которому, является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, либо при получении уведомления от субъекта персональных данных о прекращении обработки его персональных данных, если иное не предусмотрено федеральными законами.
7.4. Оператор уничтожает персональные данные в следующих случаях:
- достижение цели обработки персональных данных и истечение срока хранения персональных данных, установленного законодательством Российской Федерации;
- истечение срока действия согласия Пользователя на Обработку его персональных данных;
- отзыв согласия Пользователя на Обработку его персональных данных.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Пользователи обязаны:
- не сообщать устно или письменно, не передавать в каком-либо виде Третьим лицам и не раскрывать публично персональные данные без соответствующего согласия;
- знать и выполнять требования законодательных актов Российской Федерации и настоящей Политики;
- выполнять только те процедуры передачи персональных данных, которые требуются для достижения цели;
- знать и соблюдать установленные требования обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности персональных данных;
- Пользователи, работающие с электронной подписью или использующие шифрование, обязаны соблюдать требования Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».
Пользователь несет персональную ответственность за неправомерную обработку (распространение) своих персональных данных и персональных данных Третьих лиц в соответствии с законодательством Российской Федерации.
8.2. Пользователям запрещается:
- передавать данные своей учетной записи посторонним лицам (в случае передачи Пользователем своего логина и пароля постороннему лицу, Пользователь несет ответственность за несанкционированные действия постороннего лица, как за свои собственные);
- давать согласие посторонним лицам на работу под своей учетной записью в Сервисе;
- устанавливать программное обеспечение, осуществляющее перехват информации (информационных пакетов), адресованной другим Пользователям;
- осуществлять действия, направленные на получение несанкционированного доступа к информационным ресурсам, с последующем использованием такого доступа;
- осуществлять попытки подбора паролей к любым информационным ресурсам методом перебора всех возможных вариантов паролей, либо атак по словарю;
- совершать умышленные действия по созданию, использованию и распространению вредоносных программ, в том числе направленных на получение несанкционированного доступа к любым информационным и служебным ресурсам, либо на нарушение целостности и работоспособности этих систем;
- применять действия по сканированию Сервиса с целью определения его внутренней структуры, списков открытых портов, наличия существующих уязвимостей;
- препятствовать должностным лицам при проведении проверок и служебных расследований, связанных с обеспечением безопасности информации;
- умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут повлиять на работоспособность Сервиса (об обнаружении такого рода ошибок необходимо незамедлительно сообщить специалисту технической поддержки).
Оператор вправе удалить/заблокировать учетную запись Пользователя в случае нарушения последним положений данной Политики.
8.3. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты персональных данных:
- разработка Оператором локальных документов, реализующих требования законодательства Российской Федерации, в том числе — Политики и размещение ее на сайте, расположенном по адресу: https://smartdeal.pro/;
- отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.
- организационные меры Назначение лица, ответственного за организацию Обработки;
- ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
- инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты персональных данных;
- периодическая оценка рисков, касающихся процесса Обработки;
- проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации;
- предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся персональные данные;
- резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных;
- иные необходимые меры безопасности.
9. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЯ
9.1. Пользователь или его представитель вправе направить Оператору свои обращения/запросы, в том числе относительно Обработки, отозвать согласие на Обработку или отдельно на распространение:
- в форме электронного документа или скан-копии в электронном формате по адресу электронной почты: ib@smartdeal.pro;
- в форме документа на бумажном носителе.
9.2. Запрос должен содержать следующую информацию:
- сведения о документе, удостоверяющего личность Пользователя;
- сведения, подтверждающие участие Пользователя в отношениях с Оператором или Третьими лицами (номер телефона, адрес электронной почты, указанный при использовании Сервиса);
- данные представителя и подтверждение его полномочий (при обращении представителя);
- подпись Пользователя (представителя).
9.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) календарных дней с момента поступления обращения.
9.4. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к конфиденциальной информации и не распространяется без письменного согласия Пользователя.
9.5. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации на Сервисе.