1. Общие положения
1.1. Настоящий документ разработан в соответствии с Конституцией РФ, Федеральными законами № 152-ФЗ от 27.07.2006 «О персональных данных», № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», а также иными нормативными актами, регулирующими обработку и защиту персональных данных.
1.2. Политика определяет подходы к обработке персональных данных ИП Забродина Ирина Алексеевна (далее – Оператор), как с применением автоматизированных средств, в том числе в телекоммуникационных сетях, так и без них.
1.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.4. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами ИП Забродина Ирина Алексеевна к защите конфиденциальной информации.
2. Цели и правовые основания обработки данных
2.1. Обработка допускается исключительно в рамках установленных и законных целей. Несоответствующая этим целям обработка запрещена.
2.2. Обрабатываются только те персональные данные, которые необходимы для достижения конкретных задач.
2.3. Целями обработки являются:
• оформление и исполнение договоров в юридической сфере;
• сопровождение сделок с недвижимостью, в том числе консультации и оформление купли-продажи;
• оказание услуг в содействии получению положительного решения банка в одобрении кредита
• выполнение требований законодательства по противодействию отмыванию доходов и финансированию терроризма.
2.4. Обработка допускается при наличии одного из следующих оснований:
• согласие субъекта;
• исполнение обязанностей Оператора, установленных законом;
• заключение или исполнение договора, где субъект данных является стороной, выгодоприобретателем или поручителем;
• защита жизненно важных интересов субъекта при невозможности получения согласия;
• реализация законных интересов Оператора или третьих лиц без нарушения прав субъектов;
• статистическая или исследовательская деятельность с обязательным обезличиванием;
• случаи, предусмотренные законом, включая обязательное раскрытие.
4. Объем, категории и сроки обработки
4.1. Персональные данные должны быть необходимыми и достаточными для достижения заявленных целей.
4.2. В целях подготовки, заключения и исполнения договора на оказание услуг в области права Оператор обрабатываются следующие категории персональных данных:
общие персональные данные:
— фамилия, имя, отчество;
— год, месяц, дата рождения;
— место рождения;
— адрес места жительства;
— адрес регистрации;
— семейное положение;
— доходы;
— пол;
— номер телефона;
— адрес электронной почты;
— СНИЛС;
— ИНН;
— гражданство;
— данные документа, удостоверяющего личность;
— данные документа, удостоверяющего личность за пределами Российской Федерации;
— данные водительского удостоверения;
— данные документа, содержащиеся в свидетельстве о рождении;
— реквизиты банковской карты;
— номер расчетного счета;
— номер лицевого счета;
— профессия;
— должность;
— сведения о трудовой деятельности;
— отношение к воинской обязанности, сведения о воинском учете;
— сведения, собираемые посредством метрических программ;
— сведения об образовании;
иные персональные данные:
— данные документа, содержащиеся в свидетельстве о заключении (расторжении) брака;
— иные персональные данные, содержащиеся в документах, предоставление которых предусмотрено законодательством Российской Федерации, если обработка этих данных соответствует цели обработки.
4.2.3. Посетители сайта.
В данной категории субъектов персональных данных ИП обрабатываются персональные данные с целью подготовки, заключения и исполнения договора на оказание услуг по сделкам с недвижимостью следующие категории персональных данных:
общие персональные данные:
— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты.
4.3. Способы обработки: автоматизированный, комбинированный.
4.4. Трансграничная передача не осуществляется.
4.5. Обработка прекращается при достижении цели, отзыве согласия, по истечении срока или по требованию субъекта, за исключением оговорённых законом случаев.
4.6. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и ИП, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.
5. Меры по обеспечению безопасности персональных данных
5.1. В процессе обработки персональных данных Оператор применяет необходимые правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного либо случайного доступа, уничтожения, изменения, блокировки, копирования, передачи, распространения, а также иных неправомерных действий.
5.2. Обеспечение защищённости персональных данных достигается посредством:
• анализа и выявления потенциальных угроз безопасности персональных данных при их обработке в информационных системах;
• внедрения организационно-технических решений, соответствующих установленным уровням защищенности, предусмотренным нормативными требованиями;
• фиксации фактов несанкционированного доступа и оперативного реагирования на инциденты;
• ведения учета машинных носителей информации, содержащих персональные данные;
• применения сертифицированных средств защиты информации;
• предварительной оценки эффективности защитных мер до запуска информационных систем;
• восстановления данных, утративших целостность или уничтоженных вследствие неправомерного доступа;
• установления регламентов доступа к персональным данным и регистрации действий с ними в системах;
• контроля над уровнем безопасности и соблюдением применяемых мер защиты.
6. Права субъекта персональных данных
Субъект персональных данных вправе:
6.1. Получить информацию о процессе обработки его персональных данных, за исключением случаев, прямо предусмотренных законодательством, в том числе:
• факт обработки и цели обработки;
• основания и методы обработки данных;
• сведения об Операторе и лицах, которым могут передаваться персональные данные;
• перечень обрабатываемых данных и источник их получения;
• сроки хранения и порядок реализации прав субъекта;
• сведения о трансграничной передаче (при наличии);
• данные об уполномоченных лицах, обрабатывающих информацию от имени Оператора;
• иные данные, предусмотренные действующим законодательством.
6.2. Направить Оператору требование об уточнении, блокировке или удалении своих данных в случае их неполноты, неточности, утраты актуальности, незаконного получения либо если они не требуются для заявленных целей.
6.3. Иметь бесплатный доступ к своим персональным данным, включая возможность получения копий записей, содержащих его персональные данные, за исключением предусмотренных законом ограничений.
6.4. Обжаловать действия или бездействие Оператора в уполномоченные органы или в суд, если считает, что его права нарушены.
6.5. Требовать восстановления нарушенных прав, включая компенсацию убытков и/или морального вреда в судебном порядке.
7. Обязанности Оператора
Оператор обязан:
7.1. Обрабатывать персональные данные исключительно для достижения законных целей, соответствующих профилю оказываемых услуг.
7.2. Принимать меры для защиты персональных данных от несанкционированного доступа и других противоправных действий.
7.3. Обеспечивать выполнение требований законодательства РФ в части защиты и обработки персональных данных.
7.4. Проводить оценку возможного ущерба субъектам при нарушении конфиденциальности и определять потенциальные угрозы безопасности данных.
7.5. При наличии угроз применять адекватные меры правового, организационного и технического характера.
7.6. По запросу субъекта предоставлять информацию о его персональных данных в установленные сроки, с возможностью продления при наличии обоснованного уведомления.
7.7. В случае отказа в предоставлении сведений направлять мотивированный ответ с указанием причин в сроки, не превышающие 10 рабочих дней, с возможностью продления на 5 рабочих дней.
7.8. Разъяснять последствия отказа в предоставлении персональных данных, если это предусмотрено законом.
7.9. Не собирать и не использовать данные о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и интимной жизни, за исключением случаев, предусмотренных законодательством.
7.10. Осуществлять взаимодействие с государственной системой реагирования на киберинциденты, информируя о нарушениях, повлекших утечку персональных данных.
8. Заключительные положения
8.1. Актуальная редакция Политики хранится в бумажном виде.
8.2. Электронный экземпляр Политики размещается в открытом доступе на сайте Оператора (указать ссылку).
8.3. При изменении документа в его заголовке указывается дата утверждения новой редакции.
8.4. Политика пересматривается и утверждается заново при изменениях законодательства или внутренних нормативных актов.
8.5. Оператор самостоятельно осуществляет контроль за соблюдением положений настоящей Политики.