Политика безопасности

«ПОЛОЖЕНИЕ О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ КЛИЕНТОВ

 

  1. Общие положения

 

1.1. Настоящим Положением в соответствии с требованиями статьи 18.1. Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» определяется порядок обращения Агентство недвижимости «Жилой квартал» (далее –Агентство) с персональными данными его Клиентов (контрагентов по договорам), а также Потенциальных клиентов, оставивших свои персональные данные на сайте Агентства.

 

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение обязанностей, законных прав и интересов Агентства и ее сотрудников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные, при заключении договоров по предоставлению в краткосрочное пользование жилых помещений с Клиентами и выполнении обязательств по ним, а также при предоставлении Потенциальными клиентами своих персональных данных на сайте Агентства для дальнейшего получения информации об услугах, предоставляемых Агентством.

 

1.3. Сведения о персональных данных Клиентов относятся к числу конфиденциальных, составляющих охраняемую законом тайну Агентства.

 

1.4. Ответственный за защиту персональных данных утверждается соответствующим приказом руководителя Агентства.

 

1.5. Настоящее Положение распространяется на отношения по обработке и защите персональных данных, полученных Агентством как до, так и после утверждения Положения, за исключением случаев, когда по причинам правового, организационного и иного характера нормы Положения не могут быть распространены на отношения по обработке и защите персональных данных, полученных до его утверждения.

 

 

  1. Основные понятия. Состав персональных данных Клиентов/Потенциальных клиентов

 

2.1. Для целей настоящего Положения используются следующие основные понятия:

 

Клиент — лицо, являющееся контрагентом Агентства по договору.

 

Договор — соглашение между Агентством и Клиентом, служащее основанием для возникновения прав и обязанностей, в связи с которыми необходима обработка персональных данных Клиента Агентством.

 

Потенциальный клиент – лицо, имеющее намерение получить информацию об услугах Агентства и оставившее свои персональные данные на сайте Агентства.

 

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), являющемуся Клиентом и необходимая Агентству в связи с договорными отношениями, или Потенциальным клиентом, и необходимая Агентству в связи с намерением данного лица получить информацию об услугах Агентства по предоставлению в краткосрочное пользование жилых помещений. Данная информация включает в себя:

 

— фамилия, имя, отчество;

— пол;

— дата и место рождения;

— адрес проживания (регистрации);

— номер телефона;

— паспортные данные;

— адрес электронной почты;

— другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных;

— иная информация, необходимая для выполнения Агентством обязательств.

 

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

Конфиденциальность персональных данных — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным Клиентов/Потенциальных клиентов, требование не допускать их распространения без согласия данных субъектов персональных данных или иного законного основания.

 

Распространение персональных данных — действия, направленные на передачу персональных данных Клиентов/Потенциальных клиентов определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным Клиентов/Потенциальных клиентов каким-либо иным способом.

 

Использование персональных данных — действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Агентства в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Клиентов/Потенциальных клиентов либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

 

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

 

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиентов/Потенциальных клиентов или в результате которых уничтожаются материальные носители персональных данных.

 

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

 

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

 

Информация — сведения (сообщения, данные) независимо от формы их представления.

 

Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

 

2.2. Информация, представляемая Клиентом при заключении Договора с Агентством, должна иметь документальную форму. При заключении Договора в целях идентификации лицо, заключающее Договор, предъявляет:

 

— паспорт или иной документ, удостоверяющий личность;

— свидетельство о присвоении ИНН (при его наличии у Клиента);

— пенсионное страховое свидетельство (СНИЛС) (при его наличии у Клиента).

 

2.3. При оформлении Клиента уполномоченное подразделение формирует копии указанных в п. 2.2 и иных необходимых документов в бумажном и электронном виде.

 

2.4. Далее вышеуказанные копии передаются Ответственному за защиту персональных данных.

 

2.5. При оставлении Потенциальным клиентом на сайте Агентства заявки на бронирование квартиры, заявки на получение информации об услугах Агентства, Потенциальный клиент предоставляет следующую информацию: Фамилия, Имя, Отчество, контактный номер телефона, адрес электронной почты.

 

 

  1. Обработка персональных данных

 

3.1. Источником информации обо всех персональных данных являются непосредственно Клиент или Потенциальный клиент. Если персональные данные возможно получить только у третьей стороны, то Клиент или Потенциальный клиент должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Агентство обязано сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа Клиента/Потенциального клиента дать письменное согласие на их получение.

 

3.2. Агентство вправе обрабатывать персональные данные Клиентов и Потенциальных Клиентов только с их согласия.

 

3.3. Клиент предоставляет Агентству письменное согласие на обработку персональных данных, которое должно включать в себя:

 

— фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

— наименование и адрес оператора, получающего согласие субъекта персональных данных;

— цель обработки персональных данных;

— перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

— перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

— подпись субъекта персональных данных.

 

3.4. Потенциальный клиент предоставляет Агентству согласие на обработку его персональных данных при заполнении на сайте Агентства раздела с информацией о себе и своих контактных данных и проставляя знак «V» при автоматическом запросе у него согласия на обработку персональных данных.

 

3.5. Согласие Клиента не требуется в следующих случаях:

 

— обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Агентства;

— обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

— обработка персональных данных необходима для защиты прав и интересов Клиента по Договору, если получение его согласия невозможно.

 

3.6. Клиент и Потенциальный клиент представляют Агентству достоверные сведения о себе. Уполномоченное подразделение Агентства проверяет достоверность сведений.

 

3.7. При обработке персональных данных Агентство придерживается следующих принципов:

 

-законности и справедливой основы;

-ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

-недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

-обработки персональных данных, которые отвечают целям их обработки;

-соответствия содержания.

 

 

  1. Передача персональных данных

 

4.1. При передаче персональных данных Клиента/Потенциального клиента Агентство должна соблюдать следующие требования:

 

4.1.1. Не сообщать персональные данные Клиента/Потенциального клиента третьей стороне без письменного согласия Клиента/Потенциального клиента, за исключением случаев, когда это необходимо ввиду требований законодательства или в целях защиты его прав и законных интересов.

 

4.1.2. Не сообщать персональные данные Клиента/Потенциального клиента в коммерческих целях без его письменного согласия. Обработка персональных данных Клиентов/Потенциальных клиентов в целях продвижения товаров, работ, услуг на рынке допускается только с его предварительного согласия.

 

4.1.3. Предупредить лиц, получивших персональные данные Клиента/Потенциального клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные Клиента/Потенциального клиента, обязаны соблюдать режим секретности (конфиденциальности).

 

4.1.4. Осуществлять передачу персональных данных Клиентов/Потенциальных клиентов в пределах Агентства в соответствии с настоящим Положением.

 

4.1.5. Разрешать доступ к персональным данным Клиентов/Потенциальных клиентов только сотрудникам Агентства, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

 

4.1.6. Передавать персональные данные Клиента/Потенциального клиента его законным, полномочным представителям и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

 

4.2. Персональные данные Клиентов/Потенциальных клиентов обрабатываются и хранятся ответственным за защиту персональных данных.

 

4.3. Персональные данные Клиентов/Потенциальных клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

 

  1. 4. При получении персональных данных не от Клиента/Потенциального клиента (за исключением случаев, если персональные данные являются общедоступными) Агентство до начала обработки таких персональных данных обязано предоставить Клиенту/Потенциальному клиенту следующую информацию:

 

-наименование и адрес оператора или его представителя;

-цель обработки персональных данных и ее правовое основание;

-предполагаемые пользователи персональных данных;

-установленные федеральными законами права субъекта персональных данных.

 

 

  1. Доступ к персональным данным

 

5.1. Право доступа к персональным данным Клиентов/Потенциальных клиентов имеют:

 

-руководитель Агентства;

-Ответственный за защиту персональных данных;

-иные сотрудники Агентства в порядке п.4.1.5 настоящего Положения.

 

5.2. Клиент/Потенциальный клиент Агентства имеют право:

 

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

 

5.2.2. Требовать от Агентства уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Агентства персональных данных.

 

5.2.3. Получать от Компании:

 

-подтверждение факта обработки персональных данных Агентством;

-сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

-перечень обрабатываемых персональных данных и источник их получения;

-правовые основания и цели обработки персональных данных;

-сведения о применяемых Агентством способах обработки персональных данных;

-сроки обработки персональных данных, в том числе сроки их хранения;

-сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;

-иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.

 

5.2.4. Требовать извещения Агентством всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

 

5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Агентств при обработке и защите его персональных данных.

 

5.3. Копировать и делать выписки персональных данных Клиентов/Потенциальных клиентов разрешается исключительно в служебных целях с письменным запросом Ответственным за защиту персональных данных.

 

5.4. Передача информации третьей стороне возможна только при письменном согласии Клиента/Потенциального клиента.

 

 

  1. Меры по обеспечению безопасности персональных данных при их обработке и ответственность за нарушение норм, регулирующих обработку персональных данных

 

6.1. Агентство при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

6.2. Обработка и обеспечение безопасности персональных данных в Агентстве осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

 

6.3. Сотрудники Агентства, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.

 

6.4. В случае возникновения вопросов и претензий со стороны Клиента/Потенциального Клиента он должен обратиться в Агентством по телефону или иным доступным способом.

 

6.5. Признание судом недействительности какого-либо положения настоящего Положения не влечет за собой недействительность остальных положений.

 

 

  1. Срок хранения и обработки персональных данных

 

7.1. Персональные данные Клиентов обрабатываются в Агентстве в течение всего срока действия соответствующего Договора, а также хранятся не менее 5 лет после его прекращения, с соблюдением всех установленных данным Положением и действующим законодательством требований. После истечения указанного срока Агентство вправе принять решение об уничтожении персональных данных клиента.

 

7.2. Персональные данные Потенциальных клиентов обрабатываются и хранятся в Агентстве не менее 5 лет с момента их предоставления. После истечения указанного срока Агентство вправе принять решение об уничтожении персональных данных Потенциального клиента.