1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных ИП Бодуновым Александром Владимировичем, ОГРНИП-318237500140422, ИНН-280117316669 (далее – Оператор), и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Политика разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – 152-ФЗ). Важнейшим условием реализации целей деятельности Оператора, является соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки. Персональные данные в информационных системах Оператора могут обрабатываться совместно с иной информацией, доступ к которой ограничен в соответствии с законодательством РФ (составляющей коммерческую тайну). Обработка и обеспечение безопасности информации, отнесенной к персональным данным, осуществляется в соответствии законодательством РФ и действующими внутренними нормативно-правовыми актами Оператора и позволяет обеспечить защиту персональных данных, как в информационных системах персональных данных, так и обрабатываемых без использования средств автоматизации. Оператор обязан осуществлять уведомление уполномоченного органа по защите прав субъектов персональных данных о начале обработки персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении. Данная Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 152ФЗ, и является общедоступным документом.

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

Оператор ведет свою деятельность по адресу: Российская Федерация, 353440 Краснодарский край, г. Анапа, ул. Объездная, 5, пом. 7. Ответственным за организацию обработки персональных данных назначен ИП Бодунов Александр Владимирович, ОГРНИП-318237500140422, ИНН-280117316669.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика Оператора в отношении обработки персональных данных разработана в соответствии со следующими нормативными правовыми актами Российской Федерации: - Конституцией Российской Федерации; - Трудовым кодексом Российской Федерации; - Гражданским кодексом Российской Федерации; - Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»; - Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»; - Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральным законом от 21.07.2014 №242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Политика Оператора в отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, а также в отношении персональных данных граждан Российской Федерации, использующих услуги Оператора на территории ЕС, определяется в соответствии с Общим регламентом защиты данных Европейского союза (General Data Protection Regulation, GDPR) (EU) 2016/679. В терминах GDPR Общество с ограниченной ответственностью «Центр недвижимости от Сбербанка» выступает в роли Контролера данных. В целях реализации положений Политики Оператором разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе: - «Положение об обработке персональных данных ООО «ЦНС»; - «Инструкция пользователя информационной системы персональных данных ООО «ЦНС»; - «Инструкция ответственного за организацию обработки персональных данных в ООО «ЦНС»; - иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных Оператором.

4. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных: - персональные данные соискателей вакантной должности - информация, необходимая в целях принятия решения о трудоустройстве и дальнейшего кадрового планирования. - персональные данные работников Оператора - информация, необходимая Оператору в связи с трудовыми отношениями и обрабатываемая в рамках Трудового законодательства. - персональные данные клиентов (потенциальных клиентов, партнеров, контрагентов), а также персональные данные руководителей, участников (акционеров) или сотрудников юридических лиц, являющихся клиентами (потенциальными клиентами, партнерами, контрагентами) Оператора - информация, необходимая Оператору для выполнения своих обязательств в рамках договорных отношений с клиентом (либо в целях заключения договора) и для выполнения требований законодательства Российской Федерации. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность). Оператор не выполняет обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет сбор и обработку персональных данных в следующих целях:- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Оператора; - организации кадрового учета Оператора, принятия решения о трудоустройстве и дальнейшего кадрового планирования, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, программами добровольного медицинского страхования, покупки билетов и визового обслуживания; - исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации; - предоставления пользователям Интернет-ресурсов персонифицированного доступа к сервисам Оператора .

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных Оператором осуществляется на основании следующих основных принципов: - законности и справедливости целей и способов обработки персональных данных; - соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора; - недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; - соответствия содержания и объема обрабатываемых персональных данных, способов обработки персональных данных заявленным целям обработки персональных данных; - хранении персональных данных, осуществляющемся в форме, позволяющем определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных; - уничтожении по достижении целей обработки или в случае утраты необходимости в достижении таких целей. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Оператора , определенными действующим законодательством Российской Федерации, и договорными отношениями с клиентами и контрагентами Оператора. Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» (далее – 152-ФЗ), осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью, а также в форме самостоятельного проставления флага подтверждения на соответствующих формах Интернет сайтов Оператора. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено 152-ФЗ. Оператор вправе обрабатывать персональные данные без согласия субъекта персональных данных (или при отзыве субъектом согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 152-ФЗ. Персональные данные субъекта могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 152-ФЗ. В рамках процессов обработки ПДн, подпадающих под действие GDPR, предусматривается уведомление Контролером(Оператором) субъекта ПДн о получении его ПДн от лица, не являющегося субъектом ПДн. Право доступа к ПДн субъектов персональных данных на бумажных и электронных носителях имеют работники Оператора в соответствии с их должностными обязанностями. Полный список должностей работников Оператора, которым предоставлен доступ к ПДн, в соответствии с их должностными обязанностями, утверждается соответствующим приказом. Оператор вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее – поручение). Третья сторона, осуществляющая обработку персональных данных по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ, обеспечивая конфиденциальность и безопасность персональных данных при их обработке. Трансграничная передача персональных данных (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) может осуществляться Оператором при соблюдении условий, установленных ст.12 152-ФЗ. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект ПДн имеет право: • на получение своих ПДн и информации, касающейся их обработки; • на уточнение, блокирование или уничтожение своих ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; • на отзыв данного им согласия на обработку ПДн; • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке; • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке. В рамках процессов обработки ПДн, подпадающих под действие GDPR, Субъект имеет право на выгрузку своих ПДн с целью переноса их в информационные системы других контроллеров данных (в терминах п.7 ст.4 GDPR). Право субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе: - если обработка ПДн выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; - когда доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 152-ФЗ. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка и обеспечение безопасности информации, отнесенной к персональным данным, осуществляется в соответствии законодательством Российской Федерации, подзаконными нормативными актами и нормативно-методическими документами ФСТЭК и ФСБ РФ. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами: • назначением ответственного за организацию обработки персональных данных. • обеспечением неограниченного доступа к настоящей Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора по адресу https://magazin-kvartir.online; • осуществлением внутреннего контроля соответствия обработки персональных данных требованиям 152-ФЗ и принятыми в соответствии с ним нормативными и локальными актами. • ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами и обучением. • определением и постоянной актуализацией угроз безопасности персональных данных при их обработке в информационной системе персональных данных. • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке. • выполнением оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем Оператора. • учетом машинных носителей персональных данных. • осуществлением допуска работников к персональным данным, обрабатываемым в информационных системах Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей. • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер,

• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий с ними. • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Оператора. Ответственность сотрудников Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.