Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями ст. 24 Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119, иными нормативными правовыми актами Российской Федерации и локальными нормативными актами ООО «Жилой микрорайон», регламентирующими вопросы обработки персональных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Жилой микрорайон» (ОГРН 1182801007454, ИНН 2807006565) (далее – Оператор).

Настоящая политика размещена на сайте Оператора с доменным именем https://amurzmr.ru/ (далее – Сайт), в открытом доступе и применяется ко всей информации, которую Оператор может получить о посетителях Сайта. Пользуясь Сайтом, любой пользователь подтверждает, что ознакомился с настоящей политикой и полностью согласен со всеми ее условиями.

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике используются следующие основные термины:

1.1. Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники;

1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);

1.3. Доступ к персональным данным – возможность получения персональных данных и их использования;

1.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку при помощи информационных технологий и технических средств;

1.5. Информация - сведения (сообщения, данные) независимо от формы их предоставления;

1.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.7. Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.8. Обращение гражданина − направленные в письменной форме или в форме электронного документа предложение, заявление, жалоба, а также устное обращение гражданина;

1.9. Общедоступные персональные данные – персональные данные, в частности фамилия, имя, отчество, место работы, занимаемая должность, рабочий телефон, адрес электронной почты, которые с письменного согласия субъекта персональных данных включены в общедоступные источники персональных данных (справочники);

1.10. Оператор – Общество с ограниченной ответственностью «Жилой микрорайон» (ОГРН 1182801007454, ИНН 2807006565), самостоятельно, или совместно с другими лицами, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.11. Персональные данные − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.12. Предоставление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.13. Распространение персональных данных − действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.14. Раскрытие персональных данных – действия, обусловливающие возможность ознакомления с персональными данными, обрабатываемыми Оператором;

1.15. Сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека – фотография и видеозапись) – сведения на основании которых можно установить личность и которые используются для установления личности субъекта персональных данных;

1.16. Субъект персональных данных – физическое лицо (заказчик, посетитель сайтов с доменным именем https://amurzmr.ru/, а также на всех их субдоменов, к которому относятся обрабатываемые Оператором персональные данные.

1.17. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.18. Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика разработана с учетом требований следующих нормативных актов: Конституция РФ, Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иные применимые акты.

2.2. Оператор, основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.

2.3. Настоящая Политика определяет порядок и условия обработки персональных данных Оператором, а также цели сбора и обработки персональных данных.

2.4. Целями настоящей Политики являются:

• определение порядка обработки персональных данных;
• обеспечение соответствия порядка обработки персональных данных Оператором законодательству РФ в области персональных данных;
• обеспечение защиты персональных данных.

2.5. Задачами настоящей Политики является определение условий обработки персональных данных.

2.6. Действие настоящей Политики распространяется на процессы обработки персональных данных Оператором с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей.

2.7. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

2.8. Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой редакцией Политики.

2.9. Оператор проводит пересмотр настоящей Политики по мере необходимости.

2.10. При внесении изменений в настоящую Политику указывается дата последнего обновления. Если субъект персональных данных продолжает каким-либо образом взаимодействовать с Оператором, в частности (не ограничиваясь) через Сайт и/или он не отозвал свое согласие на обработку персональных данных, он соглашается с действующей в это время редакцией Политики.

2.11. Использование Сайта и использование формы обратной связи Оператора означают безоговорочное согласие Субъекта персональных данных с настоящей Политикой и условиями обработки персональных данных.

2.12. Не допускается предоставление персональных данных принадлежащих иному субъекту, без его согласия. Субъект персональных данных самостоятельно несет ответственность за последствия, которые могло повлечь неисполнение вышеуказанного требования.

2.13. Настоящая Политика является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных.

3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ СОБИРАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР

3.1. Предоставляя Оператору свои персональные данные, субъект персональных данных дает согласие на обработку Оператором любых и всех персональных данных субъекта персональных данных, которые он вводит через форму обратной связи, размещенной на Сайте или иным образом передает Оператору, а также любых и всех персональных данных субъекта персональных данных, к которым Оператор самостоятельно получает доступ в связи с использованием субъектом персональных данных Сайта, включая, но не ограничиваясь:

1. фамилия, имя, отчество;
2. пол;
3. дата рождения;
4. контактный номер телефона;
5. адрес электронной почты;
6. страна и город проживания;
7. IP-адрес, информация о браузере пользователя, информация из cookie, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору, либо направления этих данных посредством электронной почты.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

4.1. Оператор собирает и хранит только те персональные данные, которые необходимы для использования Субъектом персональных данных Сайта и ее сервисов (в целях предоставления ответа на обращение субъекта персональных данных, заключения и исполнения договора с субъектом персональных данных, предоставления услуг субъекту персональных данных, в соответствии с заключенным договором).

4.2. Оператор осуществляет обработку персональных данных Субъекта персональных данных в следующих целях:

4.2.1. Предоставления Субъекту персональных данных доступа к материалам Сайта.

4.2.2. Установления с Субъектом персональных данных обратной связи, включая направление информации.

4.2.3. Предоставления Субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

4.2.4. Проведение статистических, маркетинговых и иных исследований на основе обезличенных данных.

5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Предоставляя Оператору свои персональные данные, Субъект персональных данных дает согласие Оператору на обработку персональных данных любым способом с использованием средств автоматизации, включая, но не ограничиваясь: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных субъекта.

5.2. Персональные данные Субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.4. Оператор хранит и обрабатывает персональные данные Субъектов персональных данных при помощи сервиса«Яндекс.Облако».

5.5. Трансграничная передача персональных данных не производится.

6. ПЕРЕДАЧА И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор вправе передать персональную информацию Субъекта персональных данных третьим лицам в следующих случаях:

6.1.1. Субъект персональных данных выразил свое согласие на такие действия путем предоставления персональных данных;

6.1.2. Передача необходима в рамках использования Субъектом персональных данных определенных Сайтов, либо для предоставления товаров и/или оказания услуги Субъекту персональных данных;

6.1.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий третьих лиц.

7.2. Сервис «Яндекс.Облако», при помощи которого происходит сбор, хранение и обработка персональных данных принимает все необходимые меры для защиты персональных данных при их обработке. Data-центр соответствует международному стандарту TierIII и требованиям безопасности банков, платежных систем и предприятий электронной коммерции PCI DSS.

8. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор обрабатывает персональные данные Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

8.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных.

9.2. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет на электронный адрес info@amurzmr.ru уведомление в письменной форме об отзыве согласия. С момента получения такого уведомления Оператор прекращает обработку персональных данных Субъекта персональных данных за исключением, случаев, когда законодательство допускает обработку персональных данных без согласия субъекта персональных данных.

10. ПРОЧИЕ ПОЛОЖЕНИЯ

10.1. К отношениям между Субъектом персональных данных и Оператором, возникшим по поводу настоящей Политики, применяется законодательство Российской Федерации.

10.2. Все споры, возникающие из настоящей Политики или в связи с ней, подлежат рассмотрению в государственном суде Российской Федерации.

10.3. При обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные пользователи Сайта или лица, предоставившие свои данные по форме обратной связи Сайте. Если Субъект персональных данных является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством либо группой стран (GDPR). Для этого Субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения в службу поддержки по адресу info@amurzmr.ru.