Политика ООО «Агентство недвижимости 911»

в отношении обработки и защиты персональных данных

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В соответствии с действующим законодательством ООО «Агентство недвижимости 911» (далее – «Общество) реализует политику безопасности в отношении обработки персональных данных, направленную на защиту информации о клиентах, работниках и иных субъектов персональных данных.

1.2. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ (ред. от 23.07.2013) «О персональных данных» и определяет принципы, порядок и условия обработки персональных данных с целью обеспечения защиты прав и свобод человека и гражданина.

1.4. В Обществе осуществляется обработка данных следующих субъектов ПДн:

  • клиентов, к которым относятся: физические лица  и их представители (лица, действующие по доверенности от физических лиц или на иных законных основаниях), имеющие договоры гражданско-правового характера с Обществом,  выгодоприобретатели и т.п., а также потенциальные клиенты на этапе преддоговорных отношений с Обществом (действий в целях заключения договора);
  • работников, к которым относятся: персонал Общества (работники, имеющие трудовые отношения с Обществом, выполняющие работы /оказывающие услуги для Общества на основании гражданско-правовых договоров), кандидаты на работу в Обществе и лица, имевшие ранее трудовые отношения с Обществом;
  • пользователь, к которым относятся: лица или организация, которые используют действующую систему электронных сервисов на сайте Общества.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка ПДн в Обществе осуществляется на основе следующих законодательно определенных принципов:

  • обработка персональных данных осуществляться на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, выгодоприобретателем  по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общество осуществляет обработку ПДн для достижения следующих целей:

  • исполнения договоров;
  • предоставление электронных сервисов Общества;
  • обработка заявлений, запросов, и заявок Общества;
  • содействия в трудоустройстве в Обществе, прохождения работы в Обществе, обучения и должностного роста работников, учета результатов исполнения работниками своих должностных обязанностей, обеспечения работнику установленных законодательством Российской Федерации условий труда;
  • улучшения качества электронных сервисов Общества, повышение удобства их использования, разработка новых электронных сервисов;
  • проведения статистических и иных исследований на основе обезличенных данных.

 

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В соответствии с ч. 1 ст. 18.1 Закона и если иное не предусмотрено Законом или другими федеральными законами, Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности защита персональных данных достигается путем:

  • получение и обработка персональных данных, в случаях предусмотренных законом, осуществляется Обществом с письменного согласия субъекта персональных данных;
  • приказом  директора в Обществе назначается лицо, ответственное за организацию работ и обеспечение безопасности персональных данных, как в  информационных системах  Общества, в которых обрабатываются персональные данные, так и при обработке без использования средств автоматизации;
  • реализация разрешительной системы допуска к информационным ресурсам, информационной  системе и связанным с ее использованием документам Общества и документам субъекта, которые он предоставил обществу;
  • ограничение доступа в помещения Общества, в которых размещены технические средства, позволяющие осуществлять обработку ПД, а также хранятся носители информации;
  • учет и хранение съемных носителей информации Общества, и их обращение в порядке, исключающему хищение, подмену и уничтожение;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • резервирование Обществом технических средств, дублирование информации и ее носителей, использование Обществом защищенных каналов связи, расположение серверов и коммуникационного оборудования Общества в закрытых помещениях, в отношении которых реализованы меры разграничения доступа;
  • обеспечение Обществом возможности восстановления данных, измененных и уничтоженных вследствие несанкционированного доступа к ним, проведения Обществом регулярных проверок процедур восстановления ПД.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В соответствии с действующим законодательством субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Обществом способы обработки персональных данных;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

5.2.  Для осуществления перечисленных прав субъекту необходимо направить письменное обращение в адрес Общества.

 

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1.  Настоящая Политика является внутренним общедоступным документом Общества и подлежит размещению в электронном виде на официальном сайте Общества http://agent-911.ru, а также в бумажном виде в помещении в месте нахождения Общества.

6.2. Политика подлежит пересмотру не реже одного раза в пять лет, а также в случаях изменения нормативно правовых актов в области защиты персональных данных.

6.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию работ и обеспечение безопасности персональных данных,  назначаемым приказом  директора Общества.

6.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.

 

7. ОБРАТНАЯ СВЯЗЬ:

Все вопросы по настоящей политике можно задать с помощью сервиса «Оставить заявку» расположенному на главной странице сайта, либо отправить письмо на электронный или почтовый  адрес, либо позвонив по телефону:

  • электронный адрес: agent-911-86@mail.ru
  • почтовый адрес:  628606. Ханты-Мансийский автономный округ-Югра г. Нижневартовск, ул. Ханты - Мансийская 36, офис 1003
  • контактный телефон: +7 3466 407 911, +7 3466 455 911



Опубликовано в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных»