Политика конфиденциальности платформы SmartDeal

Главная /

Услуги

Кейсы

Новости

Личный кабинет

1.‎ ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ ПОЛИТИКИ

1.1. Настоящая Политика в области обработки и защиты персональных данных на платформе SmartDeal в Обществе с ограниченной ответственностью «Практика Успеха» (далее по тексту – Политика) разработана в целях эффективной организации мероприятий по защите и регламентации обработки персональных данных посетителей платформы SmartDeal (посредством сайта в сети Интернет по адресу https://smartdeal.pro/ или мобильного приложения SmartDeal), правообладателем или пользователем (на основании договора/соглашения, заключенного с правообладателем платформы SmartDeal) которой является Общество с ограниченной ответственностью «Практика Успеха» ОГРН 1177746138734, ИНН 7706446431, адрес: 119180, г. Москва, ул. Большая Полянка, д. 51А/9, помещ. 1/1/8 (далее по тексту – Общество), контрагентов Общества. Политика устанавливает правила работы с персональными данными указанных физических лиц на платформе SmartDeal.

1.2. Общество является оператором персональных данных и состоит в реестре операторов, осуществляющих обработку персональных данных.

1.3. Обязанности по организации обработки персональных данных в Обществе возлагаются на ответственное лицо, назначенное приказом Генерального директора Общества (ответственный за организацию обработки персональных данных).

1.4. Политика декларирует соответствие Общества требованиям законодательства Российской Федерации в области обработки персональных данных.

1.5. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативно-методическими документами в сфере обработки персональных данных Федеральной службы по техническому и экспортному контролю Российской Федерации.

1.6. Требования настоящей Политики являются обязательными для исполнения всеми сотрудниками Общества и Пользователями Сервиса.

2.‎ ТЕРМИНЫ И СОКРАЩЕНИЯ

2.1. В настоящей Политике применяются следующие основные понятия:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (субъекту персональных данных).

Субъект персональных данных (Пользователь) — физическое лицо, заключившее договор с Третьим лицом с целью заключения и регистрации сделок с недвижимым имуществом в Росреестре посредством использования Сервиса в его интересах, или самостоятельно использующее Сервис.

Сервис (платформа SmartDeal) — информационно-цифровой сервис заключения и регистрации сделок с недвижимым имуществом в Росреестре, принадлежащий Обществу, расположенный в сети Интернет по адресам smartdeal.pro, cloud.smartdeal.pro, а также мобильные приложения Общества.

Оператор персональных данных (Оператор) — Общество, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Росреестр — территориальные органы Управления Федеральной службы государственной регистрации, кадастра и картографии.

Удостоверяющий центр — юридическое лицо, которое осуществляет функции по созданию, выдаче и сопровождению процессов эксплуатации (подписание, отзыв и т.д.) электронных подписей.

Третьи лица — юридические лица, заключившие договор с Обществом об использовании Сервиса, договор с Пользователем с целью заключения и регистрации сделок с недвижимым имуществом в Росреестре посредством использования Сервиса, а также Росреестр. Перечень Третьих лиц указан по адресу: https://smartdeal.pro/third-parties

3.‎ ОБЩИЕ ПОЛОЖЕНИЯ

3.1. Назначением Политики является:

обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
исключение несанкционированных действий любых Третьих лиц по обработке персональных данных;
предотвращение возникновения возможной угрозы безопасности персональных данных Пользователей.

3.2. Политика действует в отношении всех персональных данных, которые Общество может получить от Пользователей или с согласия Пользователей от Третьих лиц.

4.‎ ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Правовые основания Обработки:

Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества, Удостоверяющих центров, Росреестра;
договоры, заключаемые между Обществом и Пользователем;
поручение Третьих лиц Обществу об обработке персональных данных Пользователя;
согласие Пользователя на обработку персональных данных.

5.‎ ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ТАКОЙ ОБРАБОТКИ

5.1. Персональные данные Пользователей:
1) контактные данные:

номер мобильного телефона;
электронная почта (e-mail);

2) общая личная информация:

фамилия, имя, отчество (далее – ФИО);
прежнее ФИО (если менялось);
пол;
дата рождения;
образование (среднее, среднее начальное, неоконченное высшее, высшее, несколько высших, ученые степени);
фотография, не используемая в целях идентификации Пользователя;

3) данные документа, удостоверяющего личность, и иных документов:

название документа (вид на жительство иностранного гражданина или лица без гражданства; иные документы, предусмотренные законодательством Российской Федерации или признаваемые в соответствии с международным договором Российской Федерации в качестве документов, удостоверяющих личность; свидетельство о предоставлении временного убежища на территории Российской Федерации; свидетельство о рассмотрении ходатайства о признании лица вынужденным переселенцем; удостоверение беженца в Российской Федерации; разрешение на временное проживание в Российской Федерации; удостоверение вынужденного переселенца; временное удостоверение личности гражданина Российской Федерации; свидетельство о рассмотрении ходатайства о признании беженцем на территории Российской Федерации по существу; свидетельство о рождении, удостоверение личности офицера Министерства обороны Российской Федерации, Министерства внутренних дел Российской Федерации и других воинских формирований с приложением справки о прописке (регистрации) Ф-33; временное удостоверение, выданное взамен военного билета; военный билет военнослужащего; паспорт моряка (удостоверение личности моряка); дипломатический паспорт; заграничный паспорт Министерства морского флота; общегражданский заграничный паспорт; паспорт гражданина иностранного государства; паспорт гражданина СССР; паспорт гражданина Российской Федерации и др.);
серия и номер документа, удостоверяющего личность;
дата выдачи;
орган, выдавший документ;
код подразделения;
место рождения;
СНИЛС;
ИНН;
адрес фактического проживания;

4) скан-копии документов:

скан-копия документа, удостоверяющего личность, с разворотом титульного листа (где указано фото и ФИО) в цифровом формате;
скан-копия документа, удостоверяющего личность, с разворотом листа с пропиской в цифровом формате;
скан-копия СНИЛС в цифровом формате;
фотография Пользователя из документа, удостоверяющего личность, не используемая в целях идентификации Пользователя;

5) данные о семье и браке:

семейное положение (в браке, в гражданском браке, холост/не замужем, в разводе, вдова/вдовец);
количество несовершеннолетних детей;
брачный контракт (есть/нет);

6) условия сделки:

тип кредита: первичный/вторичный рынок, рефинансирование, целевой/нецелевой кредит под залог недвижимости;
тип недвижимости: квартира, апартаменты, комната, таунхаус, дом/участок, коммерческое помещение, гараж/машиноместо, кладовое помещение, строительство дома (ИЖС);
тип программы: стандартная, семейная ипотека, военная ипотека, господдержка 2020, IT-ипотека, по двум документам;
источник первоначального взноса: накопления, продажа недвижимости, иной источник;
регион приобретения недвижимости;
стоимость объекта недвижимости, который я собираюсь приобрести;
размер первоначального взноса по ипотеке, который я готов сделать;
сумма кредита, которая мне нужна для совершения сделки;
размер материнского капитала (при наличии);
размер субсидий (при наличии);
срок кредита (при наличии);
условия страхования: риск утраты жизни; риск утраты и повреждения объекта недвижимости, передаваемого в залог; риск прекращения и ограничения права собственности на объект недвижимости;

7) сведения о занятости:

статус занятости: работник/служащий, военнослужащий, пенсионер, работающий пенсионер, студент;
тип занятости: по найму, свой бизнес (процент участия); ИП, самозанятый;
должность;
название организации (места работы);
тип организации: коммерческая/некоммерческая;
фактический адрес организации;
ИНН организации;
банк зарплатного проекта;
стаж на текущем месте работы;
общий трудовой стаж;

8) информация о доходах:

информация из документа, который я готов представить для подтверждения дохода: 2-НДФЛ, справка по форме банка, выписка из СФР, выписка самозанятого, налоговая декларация, управленческая отчетность ИП/бизнеса;
размер основного дохода в месяц;
размер дохода по совместительству в месяц;
размер пенсии в месяц;
общая сумма доходов в месяц;

9) информация об имуществе, являющемся предметом сделки:

тип недвижимости, которым я владею: квартира, комната, дом, участок;
площадь моей недвижимости;
стоимость недвижимости;
доля в праве собственности на объект недвижимости;
информация об обременениях объекта недвижимости;
адрес объекта недвижимости;
основание приобретения права собственности: покупка, приватизация, дарение, наследование;
основания для права на проживание: собственность, аренда, социальный найм, воинская часть, жилье родственников, иное;

10) информация об автомобиле:

марка и модель автомобиля;
год выпуска;
стоимость;
информация о залоге;
основание приобретения права собственности: покупка, дарение, наследование.

11) данные о технических средствах (устройствах):

IP-адрес пользовательского устройства;
вид операционной системы пользовательского устройства;
тип браузера;
географическое положение пользовательского устройства;
поставщик услуг сети Интернет;
сведения о поведении Пользователя в Сервисе (в том числе дата, время и количество посещений, сведения о посещенных страницах, о методах подключения, о направленных заявках).

5.2. Общество не обрабатывает биометрические персональные данные и персональные данные специальных категорий персональных данных.

5.3. Общество обрабатывает персональные данные в следующих целях:
5.3.1. Общие цели Общества:

Идентификация Пользователя в Сервисе;Блоки персональных данных из п. 5.1 Политики: 1) «Контактные данные» 2) «Общая личная информация» 3) «Данные документа, удостоверяющего личность и иных документов» 4) «Скан-копии документов»;Автоматизированная обработка персональных данных в базах данных Общества;В течение срока действия договора с Пользователем Предоставление доступа к функциональным возможностям Сервиса;ФИО, номер мобильного телефона, адрес электронной почты;Автоматизированная обработка персональных данных в базах данных Общества;В течение срока действия договора с Пользователем Заключение, исполнение и прекращение сделок с участием Пользователя и Третьих лиц, которые совершаются в пользу Пользователя;Весь перечень персональных данных из п. 5.1 Политики;Автоматизированная обработка персональных данных в базах данных Общества;В зависимости от того, что произойдет раньше: 1) До достижения цели обработки персональных данных 2) В течение сроков, установленных законодательством РФ Обеспечение работоспособности и безопасности Сервиса (предотвращение случаев мошенничества и других злоупотреблений, а также расследование таких случаев);Весь перечень персональных данных из п. 5.1 Политики;Автоматизированная обработка персональных данных в базах данных Общества;В течение срока действия договора с Пользователем Исполнение требований законодательства РФ;Весь перечень персональных данных из п. 5.1 Политики;Автоматизированная обработка персональных данных в базах данных Общества, а также обработка без использования средств автоматизации;В зависимости от того, что произойдет раньше: 1) До достижения цели обработки персональных данных 2) В течение сроков, установленных законодательством РФ Установление и поддержание связи с Пользователем, направление уведомлений, ответов на запросы, информирование о работе Сервиса и прочих новостях Общества;ФИО, номер мобильного телефона, адрес электронной почты;Автоматизированная обработка персональных данных в базах данных Общества;В течение срока действия договора с Пользователем Направление сообщений, уведомлений, запросов, сведений информационного и рекламного характера, связанных с работой Сервиса, совершенными Пользователем сделками и функциональными возможностями Сервиса; ФИО, номер мобильного телефона, адрес электронной почты; Автоматизированная обработка персональных данных в базах данных Общества; В зависимости от того, что произойдет раньше: 1) До достижения цели обработки персональных данных 2) До истечения срока действия согласия на обработку персональных данных 3) До отзыва согласия на обработку персональных данных

5.3.2. Цели сервиса SmartDeal:

5.3.3. Цели ипотечного брокера SmartDeal:

5.3.4. Цели обработки cookie-файлов:

Обеспечение функционирования Сервиса; Блоки персональных данных из п. 5.1 Политики: 1) «Данные о технических средствах (устройствах)»; Автоматизированная обработка персональных данных в базах данных Общества; До достижения цели обработки персональных данных Проведение исследований потребностей, мотивации и предпочтений Пользователей, их действий и использования функций Сервиса с целью улучшения его качества и функциональности; Блоки персональных данных из п. 5.1 Политики: 1) «Данные о технических средствах (устройствах)»; Автоматизированная обработка персональных данных в базах данных Общества; До достижения цели обработки персональных данных Оптимизация работы Сервиса в соответствии с интересами и потребностями Пользователей; Блоки персональных данных из п. 5.1 Политики: 1) «Данные о технических средствах (устройствах)»; Автоматизированная обработка персональных данных в базах данных Общества; До достижения цели обработки персональных данных Профилирование Пользователей; Блоки персональных данных из п. 5.1 Политики: 1) «Данные о технических средствах (устройствах)»; Автоматизированная обработка персональных данных в базах данных Общества; До достижения цели обработки персональных данных

5.4. При достижении цели обработки или наступлении иных законных оснований персональные данные уничтожаются путем удаления из информационных систем Общества с помощью встроенных средств информационных систем.

6.‎ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество осуществляет обработку персональных данных Пользователя:

с использованием средств автоматизации;
исключительно на должным образом защищенных электронных носителях информации;
с использованием баз данных, расположенных на территории Российской Федерации;
в объеме, соответствующим целям обработки персональных данных;
не дольше чем это требуют цели обработки персональных данных или законодательство Российской Федерации.

6.2. Общество не осуществляет распространение персональных данных. Общество не предоставляет персональные данные Третьим лицам без согласия Пользователя, за исключением следующих случаев:

при передаче Третьим лицам в целях предоставления доступа к Сервису или исполнения договоров с Пользователями;
при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сервиса, приложения и базы данных;
по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в иные органы и организации в случаях, установленных Законодательством Российской Федерации.

В перечисленных в настоящем пункте случаях Общество вправе поручить обработку персональных данных Пользователей Третьим лицам. Используя сервис Пользователь выражает согласие на такое поручение обработки персональных данных.

6.3. В целях предоставления Сервиса Пользователю Общество вправе передавать персональные данные Пользователей Третьим лицам, указанным в п. 2.1 Политики, а также своим аффилированным лицам.

6.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных (Пользователя), не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому, является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, либо при получении уведомления от субъекта персональных данных о прекращении обработки его персональных данных в срок не более 30 (тридцати) рабочих дней с момента поступления обращения, если иное не предусмотрено требованиями законодательства Российской Федерации.

6.5. Общество уничтожает персональные данные в следующих случаях:

достижение цели обработки персональных данных и истечение срока хранения персональных данных, установленного законодательством Российской Федерации;
истечение срока действия согласия Пользователя на Обработку его персональных данных;
отзыв согласия Пользователя на Обработку его персональных данных (п. 8.1 - 8.5 Политики).

7.‎ МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общество обязано соблюдать требования статьи 18.1 и статьи 19 Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных» и несет полную ответственность за несоблюдение требований.

7.2. Пользователям запрещается:

передавать данные своей учетной записи посторонним лицам (в случае передачи Пользователем своего логина и пароля постороннему лицу, Пользователь несет ответственность за несанкционированные действия постороннего лица, как за свои собственные);
давать согласие посторонним лицам на работу под своей учетной записью в Сервисе;
устанавливать программное обеспечение, осуществляющее перехват информации (информационных пакетов), адресованной другим Пользователям;
осуществлять действия, направленные на получение несанкционированного доступа к информационным ресурсам, с последующим использованием такого доступа;
осуществлять попытки подбора паролей к любым информационным ресурсам методом перебора всех возможных вариантов паролей, атак по словарю либо любым иным способом;
совершать умышленные действия по созданию, использованию и распространению вредоносных программ, в том числе направленных на получение несанкционированного доступа к любым информационным и служебным ресурсам, либо на нарушение целостности и работоспособности этих систем;
применять действия по сканированию Сервиса с целью определения его внутренней структуры, списков открытых портов, наличия существующих уязвимостей;
препятствовать при проведении проверок и служебных расследований, связанных с обеспечением безопасности информации;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут повлиять на работоспособность Сервиса (об обнаружении такого рода ошибок необходимо незамедлительно сообщить специалисту технической поддержки).

7.3. Общество вправе удалить/заблокировать учетную запись Пользователя в случае нарушения последним положений Политики.

7.4. Общество обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты обрабатываемых персональных данных:

Правовые меры; 1. Разработка Обществом локальных актов, реализующих требования законодательства Российской Федерации, в том числе Политики и размещение ее на сайте, расположенном по адресу https://smartdeal.pro/ и на страницах сбора персональных данных Обществом. 2. Отказ от любых способов обработки, не соответствующих целям, заранее определенным Обществом. Организационные меры; 1. Назначение лица, ответственного за организацию обработки персональных данных в Обществе. 2. Ограничение состава работников Общества, имеющих доступ к персональным данным, организация разрешительной системы доступа к ним. 3. Проведение инструктажа и ознакомление работников Общества, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Общества, регламентирующими порядок работы и защиты персональных данных. 4. Периодическая оценка рисков, касающихся процесса обработки персональных данных. 5. Проведение периодических проверок в целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации. Технические меры; 1. Предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся персональные данные. 2. Передача сведений о компьютерных инцидентах, которые привели к неправомерной передаче персональных данных, в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).3. Резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных.4. Иные необходимые меры безопасности, в соответствии со статьями 18.1 и 19 Федерального закона №152-ФЗ от 27.07.2006 г.

8.‎ ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

8.1. Пользователь или его представитель вправе направить Обществу свои обращения/запросы, в том числе относительно обработки персональных данных, отозвать свое согласие на такую обработку:

в форме электронного документа или скан-копии в электронном формате по адресу электронной почты: ib@smartdeal.pro;
в форме документа на бумажном носителе по адресу Общества;
в свободной форме при личном обращении (непосредственное посещение офиса Общества).

8.2. К запросам в форме электронного документа относятся обращения/запросы (электронные документы), направленные на электронный адрес Общества, и подписанные электронной подписью в соответствии с законодательством Российской Федерации или скан-копия, собственноручно подписанного обращения/запроса.
К запросам в письменной форме субъектов персональных данных относятся любые письменные обращения субъектов персональных данных, направленные в адрес Общества, в том числе обращения/запросы, отправленные через отделения почтовой связи или переданные представителю Общества при личном обращении субъекта персональных данных.

8.3. Запрос должен содержать следующую информацию:

сведения о документе, удостоверяющем личность Пользователя;
сведения, подтверждающие участие Пользователя в отношениях с Обществом или Третьими лицами (ФИО, номер телефона, адрес электронной почты, указанный при использовании Сервиса);
данные представителя Пользователя и подтверждение его полномочий (при обращении представителя от имени Пользователя);
подпись Пользователя (его представителя).

8.4. Общество обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения. Ответ направляется субъекту персональных данных в письменном виде по почте на адрес, указанный в обращении, вне зависимости от формы, в которой поступил запрос.

8.5. Все обращения/запросы, полученные Обществом в письменной или электронной форме, относятся к конфиденциальной информации и не распространяются без согласия Пользователя, за исключением случаев, когда Общество поручает обработку персональных данных другим операторам (Третьим лицам) для исполнения договора между Обществом и Пользователем, а также в случаях, предусмотренных законодательством Российской Федерации.

8.6. Общество вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации в Сервисе.

+7 (499) 110-06-14
info@smartdeal.pro

Заказать демонстрацию