Политика конфиденциальности

в отношении обработки персональных данных и реализации требований к защите персональных данных Общества с ограниченной ответственностью «Специализированный застройщик «Новая Ливадия»

1. Настоящая Политика конфиденциальности в отношении обработки персональных данных Общества с ограниченной ответственностью «Специализированный застройщик «Новая Ливадия» (далее – Политика) регулирует вопросы, связанные с порядком и способом обработки персональных данных в Обществе с ограниченной ответственностью «Специализированный застройщик «Новая Ливадия» (далее – Общество), а также устанавливает принципы обработки персональных данных и методы их реализации.

Правовые основания обработки персональных данных

2. Общество осуществляет обработку персональных данных на основании норм, изложенных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовом кодексе Российской Федерации, Постановлении Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Уставе Общества, трудовых договорах или иных соглашениях между Обществом и работником или иным субъектом персональных данных, согласии субъекта персональных данных на обработку персональных данных, связанных с регулированием обработки персональных данных.

Термины и определения

3. Используемые определения:

Персональные данные — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — Общество с ограниченной ответственностью «Специализированный застройщик «Новая Ливадия» (место нахождения – 117218, г. Москва, ул. Большая Черемушкинская, д. 21, эт. 1 пом. 9, ОГРН 1117746510640, ИНН – 7730646840).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, полученных в том числе, но не ограничиваясь. путем заполнения субъектом персональных данных форм, размещенных на сайте Общества (далее – Сайт).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Цели обработки персональных данных

4. Целями обработки персональных данных являются:

  • осуществление деятельности, предусмотренной Уставом Общества, в том числе заключение и исполнение договоров с контрагентами, действующим законодательством РФ, в частности ФЗ: «О персональных данных», Гражданским кодексом РФ, Трудовым кодексом РФ, иными нормативно-правовыми актами РФ и нормативными документами уполномоченных органов государственной власти;
  • рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в Общество;
  • организация кадрового учета в Обществе, ведения кадрового делопроизводства;
  • заключение, исполнения и прекращения гражданско-правовых сделок с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Общества;
  • предоставления субъекту персональных данных доступа к Сайту, сервисам и услугам Общества;
  • предоставление субъекту персональных данных персонализированных услуг;
  • таргетирование рекламных материалов;
  • создание, управление и контроль учетной записи субъекта персональных данных, созданной на Сайте Общества, в том числе в целях проверки прав доступа к сервисам и программному обеспечению;
  • общение с субъектом персональных данных с целью информирования о наличии, изменении услуг, оказываемых Обществом;
  • оценка уровня обслуживания, мониторинга трафика и показателя популярности различных вариантов обслуживания;
  • осуществление маркетинговых мероприятий;
  • соблюдение настоящей Политики;
  • рассылки электронных сообщений о новостях Общества, специальных предложениях;
  • ведение претензионной переписки с субъектом персональных данных;
  • иные цели, для достижения которых в соответствии с законодательством Российской Федерации Общество вправе обрабатывать персональные данные Субъекта персональных данных.

Объем и категории обрабатываемых персональных данных

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 4 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. Для целей, указанных в п. 4 настоящей Политики, Обществом обрабатываются следующие персональные данные субъектов:

  • фамилия, имя, отчество, прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
  • дата и место рождения;
  • гражданство;
  • идентификационный номер налогоплательщика (ИНН);
  • номер страхового свидетельства обязательного пенсионного страхования;
  • пол;
  • знание иностранного языка;
  • образование (учебное заведение, номер и серия диплома, дата окончания, направление подготовки или специальность по диплому, квалификация по диплому);
  • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
  • выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
  • состав семьи, степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
  • реквизиты основного документа, удостоверяющего личность: вид, серия и номер этого документа, сведения о дате выдачи указанного документа и выдавшем его органе;
  • адрес регистрации и фактического проживания;
  • сведения о воинском учете;
  • данные о членах семьи;
  • контактная информация;
  • сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования;
  • сведения о наличии имущества, находящегося в собственности субъекта персональных данных;
  • номер телефона;
  • адрес электронной почты;
  • иные сведения, необходимые для осуществления Обществом деятельности, установленной Уставом Общества.

7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

Субъекты персональных данных (физические лица)

8. Субъектами персональных данных (физические лица) являются:

  • сотрудники Общества;
  • соискатели вакансий, открытых в Обществе;
  • клиенты Общества;
  • пользователи сайтов newlivadia.ru, новаяливадия.рф;
  • иные физические лица, прямо или косвенно имеющие отношения с Обществом.

9. Принятие настоящей Политики субъектом персональных данных осуществляется путем проставления соответствующей отметки “Я согласен с условиями предоставления услуг” при заполнении форм на Сайте и является согласием субъекта персональных данных на обработку персональных данных.

10. Отмечая пункт “Я согласен с условиями предоставления услуг”, субъект персональных данных подтверждает принятие им решения о предоставлении своих персональных данных и дает согласие на их обработку, за исключением случаев, предусмотренных ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Порядок и условия обработки персональных данных

11. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

12. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

13. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

14. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных

15. Обработка персональных данных для каждой цели обработки, указанной в разд. 4 Политики, осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

16. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.

17. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

18. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

19. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

19.1. Персональные данные на бумажных носителях хранятся в ООО «СЗ «Новая Ливадия» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

19.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

20. Оператор прекращает обработку персональных данных в следующих случаях:

  • выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

21. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

22. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

23. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

24. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

25. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

26. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

27. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

  • в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

28. Порядок уничтожения персональных данных Оператором.

28.1. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

28.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

28.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «СЗ «Новая Ливадия».

28.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

Передача персональных данных

29. Оператор не имеет права предоставлять и раскрывать сведения, указанные в п. 6 настоящей Политики, третьим лицам без соответствующего согласия Субъекта персональных данных, выраженного в письменном виде, за исключением случаев предупреждения угрозы жизни и здоровью, а также в иных случаях, установленных федеральными законами.

30. В случаях, предусмотренных законодательством, персональные данные могут быть переданы без согласия субъекта персональных данных следующим организациям:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Персональные данные субъектов персональных данных могут быть переданы вышеперечисленным органам власти исключительно по мотивированному запросу, поступившему в Общество.

Работникам Общества, ведущим обработку персональных данных, запрещено отвечать на вопросы, прямо или косвенно связанные с использованием персональных данных, в том числе по телефону или факсу.

31. Общество вправе производить передачу персональных данных субъекта третьим лицам в случае:

  • письменного согласия субъекта персональных данных на такое распространение;
  • передача персональных данных субъекта персональных данных необходима в целях использования субъектом персональных данных определенного сервиса либо для оказания услуги субъекту персональных данных Обществом;
  • передача персональных данных субъекта персональных данных происходит в рамках совершения сделок, связанных с полной или частичной реализацией имущества, принадлежащего Обществу или субъекту персональных данных, либо прав на такое имущество. При этом к приобретателю переходят все обязательства Общества по соблюдению условий настоящей Политики применительно к полученным им персональным данным.
  • обеспечения защиты прав и законных интересов Общества, Сайта или третьих лиц в случаях, когда субъект персональных данных нарушает Пользовательское соглашение сервисов Сайт.

Гарантии конфиденциальности

32. Вся информация, имеющая отношения к персональным данным и ставшая известной в процессе реализации целей, указанных в п. 4 настоящей Политики, носит конфиденциальный характер и не подлежит разглашению.

33. Лицам, получившим доступ к персональным данным, разъяснены последствия разглашения сведений, отнесенным к персональным данным, в т.ч. о возможном привлечении к дисциплинарной, административной, гражданско-правовой или уголовной ответственности.

Изменения настоящей Политики

34. Положения настоящей Политики могут быть дополнены либо изменены.

Любые внесенные изменения и дополнения будут представлены для ознакомления всем заинтересованным субъектам персональных данных, в том числе путем размещения на Сайте.