Данная Политика в отношении обработки и защиты персональных данных (в дальнейшем — Политика) действует в отношении любых данных, которые Общество с ограниченной ответственностью Агентство Недвижимости «Комильфо Куртье» (ОГРН 1057748636989, ИНН 7709637096), (в дальнейшем – Оператор или Организация) может получить о физическом лице, как Субъекте персональных данных при его контакте с организацией.

В случае добровольной передачи Субъектом персональных данных персональных данных о нем любым лицам, входящим в штат организации, согласие на предоставление таких данных распространяется на всех лиц, входящих в штат Организации.

Использование информации с сайта Организации, либо полученные в результате собирания статистических данных и иными методами подразумевает безоговорочное согласие Субъекта персональных данных с настоящей Политикой и со всеми условиями обработки его личных данных, описанными в ней. В том случае, если Субъект персональных данных не согласен с условиями настоящей Политики, ему следует воздержаться от отправки запроса на получение информации и предоставления персональных данных Организации.

1. Общие положения

1.1. Настоящая Политика действует в отношении любых персональных данных, которые Организация может получить от Субъекта персональных данных:

- во время пребывания Субъекте персональных данных я на официальном сайте Организации (далее – сайт),

- в результате переписки с Субъектом персональных данных,

- в результате обработки резюме Субъекта персональных данных,

- в результате участия Субъекта персональных данных в рекламных и маркетинговых кампаниях или акциях,

- в процессе непосредственного оказания услуг Субъекту персональных данных,

- в результате обработки писем/жалоб/предложений/прочих средств коммуникаций, полученных от Субъекта персональных данных,

- при любом ином взаимодействии с Субъектом персональных данных.

1.2. Оператор не контролирует и не несет ответственности за информационные ресурсы и сайты третьих лиц, на которые Субъекте персональных данных может перейти по ссылкам, доступным на информационных ресурсах и сайте Организации. На сайтах третьих лиц может быть собственная политика конфиденциальности и у Субъекта персональных данных могут собираться или запрашиваться иные персональные данные.

1.3. Настоящая Политика объясняет, каким образом Организация обрабатывает и защищает персональную информацию Субъекта персональных данных.

1.4. В соответствии с настоящей Политикой Оператор самостоятельно организует и осуществляет обработку персональных данных Субъекта персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Субъекта персональных данных.

1.5. Настоящая Политика в отношении обработки и защиты персональных данных является внутренним документом Оператора.

1.6. Поскольку Оператор осуществляет сбор персональных данных с использованием сети Интернет, неограниченный доступ к Политике обеспечивается посредством опубликования (размещения) ее на сайте Организации. Иные способы накопления персональных данных предусматривают получение письменного согласия на обработку персональных данных.

1.7. Настоящий документ определяет политику в отношении обработки персональных данных (п. 2), а также содержит сведения о реализуемых требованиях к защите персональных данных (п. 3), и утвержден во исполнение ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ « О персональных данных» (далее – Закон).

1.8. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:

персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) – п. 1 ст. 3 Закона;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных – п. 3 ст. 3 Закона;

распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц – п. 5 ст. 3 Закона;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц – п. 6 ст. 3 Закона;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных – п. 8 ст. 3 Закона.

1.9. Передавая Организации личную информацию и/или пользуясь сервисами сайта, Субъект персональных данных дает разрешение на применение этой информации исключительно в целях, указанных в настоящем Положении, в том числе на публикацию вопроса-ответа, отзыва, пожелания, предложения, участия в опросах и голосованиях на сайте.

2. Политика в отношении обработки персональных данных

2.1. В зависимости от субъекта персональных данных Организация обрабатывает персональные данные следующих категорий Субъект персональных данных:

- кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей в Организации;

- сотрудники – физические лица, связанные с Организацией трудовыми отношениями;

- члены семьи (при их отсутствии – близкие родственники) сотрудников – физические лица, находящиеся в семейных (родственных) отношениях с сотрудниками Организации;

- контрагенты – физические и/или юридические лица, с которыми у Организации заключены договоры гражданско-правового характера;

- физические лица:

1) пользующиеся и/или намеревающиеся воспользоваться услугами Организации и предоставляющие личную информацию в соответствии с данной целью;

2) взаимодействующие с Организацией в сети интернет при помощи компьютерных устройств с целью получения информации;

3) пользующиеся услугами технической поддержки Организации;

4) принимающие участие в организованных Организацией благотворительных, рекламных и иных мероприятиях;

5) иные субъекты в связи с заключением/ вследствие заключения с Организацией иных сделок, не противоречащих законодательству Российской Федерации.

2.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных:

2.2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2.2.2. Цели обработки персональных данных различаются и устанавливаются Организацией в зависимости от категории субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей. Таким образом, обработка персональных данных может производиться Организацией в целях:

- предоставления и реализации услуг;

- подтверждения действий на сайте Организации;

- противодействия мошенническим и/или иным действиям, а так же расследования подобных действий в случае их осуществления;

- изучения пожеланий и предпочтений Субъекта персональных данных (при этом информация обобщается и обезличивается);

- поиска индивидуальных предложений для конкретных Субъекте персональных данных;

- осуществления обратной связи с Субъекте персональных данных;

- получения отзывов, предложений, пожеланий клиентов относительно услуг Организации;

- проведения маркетинговых и/или иных исследований в сфере деятельности Организации;

- иных не противоречащих действующему законодательству и относящихся к сфере деятельности Организации.

2.2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

2.2.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.

2.2.4. При обработке персональных данных Организация соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.

2.3. Оператор руководствуется сроками обработки, хранения персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации (в том числе положений Закона, Федерального закона № 125ФЗ «Об архивном деле в Российской Федерации», Приказа Министерства культуры РФ от 25.08.2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»), а также с учетом условий договора, стороной которого (выгодоприобретателем или поручителем по которому) является Субъекте персональных данных ь (субъект персональных данных), с учетом сроков исковой давности, а также иными требованиями законодательства РФ.

2.4. Субъект персональных данных принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Организация обеспечивает получение конкретного, информированного и сознательного согласия Субъекта персональных данных на обработку его персональных данных.

2.5. Если иное не предусмотрено Законом, следующие действия осуществляются Организацией только при наличии согласия Субъекта персональных данных:

- поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;

- раскрытие и распространение персональных данных третьим лицам.

В иных случаях необходимости получения согласия Субъекта персональных данных Организация получает такое согласие в любой форме, позволяющей подтвердить факт получения, за исключением случаев, когда в соответствии с Законом обработка персональных данных осуществляется только при получении согласия письменной форме.

2.6. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Организации может продолжить обработку персональных данных только в случаях и в объеме, не противоречащих законодательству РФ о персональных данных.

2.7. Организация не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия Субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные Субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

2.8. Сотрудники Оператора, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

2.9. Права и обязанности Субъекта персональных данных как субъекта персональных данных:

- субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных; состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены главой 3 и иными положениями Закона; право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

- субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- иные права, включая право на обжалование действий или бездействия Организации в суде.

2.10. Права и обязанности Оператора:

- при обработке персональных данных Организация обязана соблюдать безопасность, конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

3. Сведения о реализуемых требованиях к защите персональных данных

3.1. Оператор реализует следующие требования законодательства РФ в области персональных данных:

- требования о соблюдении конфиденциальности персональных данных Субъекта персональных данных;

- требования об обеспечении реализации Субъекта персональных данных своих прав, включая право на доступ к информации;

- требования об обеспечении точности персональных данных, а в необходимых случаях и актуализации в соответствии с целями обработки персональных данных;

- требования по удалению или уточнению неполных, или неточных данных Субъекта персональных данных;

- требования к защите персональных данных Субъекта персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- иные требования законодательства РФ.

3.2. В соответствии с ч.1 ст. 18.1 Закона Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Организацией путем:

- издания Организацией настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;

- организации доступа сотрудников к информации, содержащей персональные данные Субъекта персональных данных, в соответствии с их должностными (функциональными) обязанностями;

- установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

- соблюдения сотрудниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами Организации;

- иные необходимые меры безопасности в соответствии с законодательством РФ.

4. Заключительные положения

4.1. Во исполнение ч. 2 ст. 18.1 Закона настоящая Политика опубликована на сайте Организации.

4.2. Организация оставляет за собой право вносить изменения в настоящую Политику. Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.

4.3. Иные локальные нормативные акты Организации издаются в соответствии с настоящей Политикой и законодательством РФ в области персональных данных.

4.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты Субъекта персональных данных как субъектов персональных данных, являющихся иностранными гражданами, Организацией могут учитываться положения законодательства соответствующей страны, гражданином которой является Субъектом персональных данных.