Москва, Зоологическая 22

Политика Конфиденциальности

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АО «МОСРЕАЛСТРОЙ»

1. Сокращения и определения

В данном документе применены следующие сокращения и определения, а также краткие обозначения структурных подразделений.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

2. Основные положения

2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»), определяет случаи и особенности обработки персональных данных в АО «Мосреалстрой» (далее – Общество) и направлена на обеспечение законных прав и свобод субъектов персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Настоящая Политика составлена с учетом рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Законом «О персональных данных».

3. Основные принципы обработки персональных данных

3.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • законной и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, кроме установленных законодательством исключений;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4. Обеспечение конфиденциальности персональных данных при их обработке

4.1. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.2. Обеспечение конфиденциальности персональных данных, обрабатываемых Обществом, является обязательным требованием для всех работников Общества, допущенных к обработке персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой персональных данных, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований к обработке и обеспечению безопасности персональных данных.

4.3. В Обществе назначены ответственный за организацию обработки персональных данных и ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Руководство Общества заинтересовано в обеспечении безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества, как с точки зрения требований действующего законодательства, так и с точки зрения минимизации рисков.

4.4. Доступ к персональным данным, обрабатываемым в Обществе, на основании и во исполнение нормативных правовых актов предоставляется органам государственной власти по письменному запросу.

5. Обеспечение безопасности персональных данных при их обработке

5.1. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Обеспечение безопасности персональных данных достигается, в частности следующими принятыми мерами:

  • назначением лица, ответственного за организацию обработки персональных данных;
  • осуществлением внутреннего контроля соответствия обработки персональных данных Закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
  • ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • учетом носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных.

6. Порядок и условия обработки персональных данных

6.1. Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Закона «О персональных данных».

6.2. Условия обработки специальных категорий персональных данных:

  • данные категории персональных данных Обществом не обрабатываются.

6.3. Условия обработки биометрических персональных данных:

  • сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Обществом для установления личности субъекта персональных данных, Обществом не обрабатываются.

6.4. Условия обработки иных категорий персональных данных.

Обработка иных категорий персональных данных осуществляется Обществом с соблюдением следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

6.5. Общество осуществляет обработку иных категорий персональных данных, как в информационных системах персональных данных, так и без использования средств автоматизации.

6.6. Общество не осуществляет трансграничную передачу персональных данных.

6.7. Персональные данные никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если субъектом персональных данных дано согласие Обществу на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

6.8. В случае отзыва субъектом персональных данных данного им согласия на обработку персональных данных соответствующий запрос должен соответствовать условиям, указанным в таком согласии.

6.9. В случае выявления неточностей в персональных данных субъект персональных данных может актуализировать их самостоятельно, путем направления Обществу уведомления на адрес электронной почты Общества info@mosrealstroy.ru с пометкой «Актуализация персональных данных». Также все запросы субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных принимаются по адресу: 123242, город Москва, ул. Зоологическая, дом 22.

6.10. При осуществлении деятельности Общества посредством локальных и глобальных вычислительных сетей могут быть использованы cookie-файлы. При посещении веб-сайта Общества по адресу в сети Интернет mosrealstroy.ru , filiport.ru , dom-innovator.ru , dom-intelligent.ru , dom-shelepiha.ru , dom-romantik.ru , dom-entuziast.ru vatutinkipark.ru (далее Интернет-сайты Общества) запрашивается согласие пользователей на применение cookie-файлов. Для прекращения использования cookie-файлов пользователь может отключить сохранение cookie-файлов в настройках браузера, о чем информируется посредством формы согласия. В этом случае часть функциональности веб-сайта Общества может оказаться недоступной.

7. Цели обработки персональных данных, категории обрабатываемых персональных данных, категории субъектов персональных данных

7.1. Субъектами персональных данных являются:

  • сотрудники Общества;
  • физические лица (индивидуальные предприниматели), с которыми заключены договоры гражданско-правового характера;
  • лица, претендующие на должности сотрудников общества;
  • клиенты;
  • представители клиентов;
  • пользователи Интернет-сайтов Общества, осуществляющих взаимодействие с Обществом через Интернет-сайт;
  • представители юридических лиц;
  • поставщики, исполнители.

7.2. Целями обработки персональных данных субъектов являются:

  • осуществление обратной связи физическим лицам, обратившимся через формы обратной связи и предоставление им информации об объектах недвижимости
Категории субъектов, персональные данные которых обрабатываются Физические лица, обратившиеся через формы обратной связи.
Перечень обрабатываемых персональных данных
  • Имя;
  • Номер телефона;
  • Электронная почта.
Категории обрабатываемых персональных данных Иные.
  • заключение договора, стороной которого, либо выгодоприобретателем или поручителем, является субъект персональных данных и выполнение обязательств по договорам с клиентами – физическими лицами
Категории субъектов, персональные данные которых обрабатываются Клиенты – физические лица; Представители физического лица, действующие в рамках законных полномочий (доверенность, родители несовершеннолетних детей); Представители субъектов физического лица, действующие в рамках законных полномочий по предоставлению доступа в личный кабинет на федеральной торговой площадке (представитель-претендент).
Перечень обрабатываемых персональных данных Фамилия Имя Отчество, номер телефона, адрес электронной почты, СНИЛС, данные содержащиеся в документах, удостоверяющих личность (серия, номер, когда и кем выдан, код подразделения, место рождения, адрес регистрации, фактический адрес проживания), справка о доходах, в том числе наименование работодателя, ИНН работодателя, телефон работодателя, адрес работодателя, сфера деятельности, должность, количество персонала, стаж работы на последнем месте, общий стаж работы, семейное положение и состав семьи, заверенная работодателем трудовая книжка, выписка из Пенсионного фонда России, сертификат на материнский капитал, свидетельство о браке, брачный договор, свидетельство о рождении детей, жилищный сертификат, справка о занимаемой должности (для военной ипотеки), в том числе адрес электронной почты, цель кредита, стоимость объекта, первоначальный взнос, сумма кредита, срок кредита, страхование, предыдущие ФИО, образование, ИНН, участие и данные зарплатного проекта, банковские реквизиты, способ подтверждения дохода, доход, дополнительное место работы, дополнительный доход, вид на жительство, свидетельство о временной регистрации по месту пребывания.
Категории обрабатываемых персональных данных Иные.
  • проведение Обществом опросов, маркетинговых исследований
Категории субъектов, персональные данные которых обрабатываются Клиенты, посетители сайта.
Перечень обрабатываемых персональных данных Фамилия Имя Отчество, номер телефона, адрес электронной почты, характеристики объекта недвижимости, приобретенного у Оператора, сookie-данные (пол, возраст, действия и время пребывания на сайте, сведения об используемом браузере, сведения о переходе по ссылкам в электронных письмах, сведения об IP-адресах, с которых пользователь открывает электронные письма).
Категории обрабатываемых персональных данных Иные.
  • информационные (рекламные) оповещения, осуществление информационных рассылок, рассылок о маркетинговых мероприятиях, специальных предложениях и акциях посредством SMS и e-mail
Категории субъектов, персональные данные которых обрабатываются Физические лица, обратившиеся через формы обратной связи.
Перечень обрабатываемых персональных данных Фамилия Имя Отчество, номер телефона, адрес электронной почты, cookie-данные (пол, возраст, действия и время пребывания на сайте, сведения об используемом браузере, сведения о переходе по ссылкам в электронных письмах, сведения об IP-адресах, с которых пользователь открывает электронные письма).
Категории обрабатываемых персональных данных Иные.
  • рассмотрение резюме и подбор кандидата на вакантную должность для дальнейшего трудоустройства
Категории субъектов, персональные данные которых обрабатываются Кандидаты на вакантную должность.
Перечень обрабатываемых персональных данных Фамилия Имя Отчество, дата рождения, номер телефона, адрес электронной почты, гражданство, данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы), сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания), сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, №, дата выдачи документа), информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании), ученая степень, ученое звание.
Категории обрабатываемых персональных данных Иные.
  • проверка сведений о кандидате на вакантную должность, на соответствие требованиям Общества, с целью принятия решения о приеме или отказе в приеме на работу
Категории субъектов, персональные данные которых обрабатываются Кандидаты на вакантную должность.
Перечень обрабатываемых персональных данных Фамилия Имя Отчество, дата рождения, место рождения, биографические сведения, сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания), сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, №, дата выдачи документа), информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании), данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы), сведения о семейном положении и составе семьи, сведения о воинском учете, сведения о месте проживании / регистрации, наличие статуса индивидуального предпринимателя / самозанятого, номер телефона, адрес электронной почты, данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения), идентификационный номер налогоплательщика (ИНН), номер страхового свидетельства государственного пенсионного страхования (СНИЛС).
Категории обрабатываемых персональных данных Иные.

8. Права и обязанности субъекта персональных данных

8.1. Субъект персональных данных имеет право:

  • свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом;
  • получать у Общества информацию, касающуюся обработки его персональных данных в порядке, форме и в сроки, установленные законодательством о персональных данных;
  • требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласования при обработке персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным клиентом) с помощью средств связи;
  • отзывать свое согласие на обработку персональных данных;
  • заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
  • обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы;
  • иные права, предусмотренные законодательством о персональных данных.

8.2. Субъект персональных данных обязан:

  • сообщать Обществу достоверную информацию о себе;
  • сообщать Обществу об изменении своих персональных данных.

9. Права и обязанности Общества при обработке персональных данных

9.1. Общество имеет право:

  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить их обработку без согласия субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации;
  • получить персональные данные от лица, не являющегося субъектом персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации.

9.2. Общество обязано:

  • не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  • предоставлять субъекту персональных данных или его представителю возможность ознакомления с обрабатываемыми персональными данными субъекта;
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные и / или согласия на обработку персональных данных в случаях, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
  • в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных Законом «О персональных данных», до начала обработки таких персональных данных, предоставить субъекту персональных данных следующую информацию: наименование и адрес местонахождения Общества; цель обработки персональных данных и ее правовое основание; перечень персональных данных; предполагаемые пользователи персональных данных; права субъекта персональных данных; источник получения персональных данных;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе «О персональных данных»;
  • разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса (указанный срок может быть продлен не более чем на 5 (пять) рабочих дней при направлении мотивированного уведомления);
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • устранять нарушения законодательства, допущенные при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.

10. Сроки обработки (хранения) персональных данных

10.1. Обработка персональных данных начинается с момента их получения Обществом.

10.2. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.

10.3. Персональные данные работников Общества, в том числе родственников работника, используются в течение трудовой деятельности в соответствии с трудовым договором, а также на протяжении установленного законодательством срока хранения личного дела в архиве.

10.4. При соответствии категории персональных данных категориям, подлежащим хранению в соответствии с законодательством Российской федерации, их хранение обеспечивается в соответствии с приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

10.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив в Общество уведомление на адрес электронной почты Общества info@mosrealstroy.ru с пометкой «Отзыв согласия на обработку персональных данных». Также все запросы субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных принимаются по адресу: 123242, город Москва, ул. Зоологическая, дом 22.

11. Уточнение, блокирование и уничтожение персональных данных

11.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Обществом.

11.2. Уточнение персональных данных осуществляется Обществом по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.

11.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.

11.4. Блокирование персональных данных осуществляется Обществом по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.

11.5. Уничтожение персональных данных осуществляется Обществом:

  • по достижении цели обработки персональных данных;
  • в случае утраты необходимости в достижении целей обработки персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения Обществом неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

11.6. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

12. Заключительные положения

12.1. Иные права и обязанности Общества в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

12.2. Политика является общедоступным документом и подлежит размещению на Интернет-сайтах Общества.

12.3. В случае неисполнения положений Политики Общество несет ответственность в соответствии с законодательством Российской Федерации.

12.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними нормативными и организационно-распорядительными документами Общества.

12.5. Контроль исполнения требований Политики, а также ее своевременная актуализация осуществляется лицом, ответственным за организацию обработки персональных данных.