Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящий документ определяет политику (далее - Политика) группы компаний КОМОССТРОЙ, а именно: политику Общества с ограниченной ответственностью «Управляющая Компания «Комосстрой Холдинг» и всех управляемых им Обществ, являющихся Застройщиками (далее по тексту - Оператор), в отношении обработки персональных данных.

1.2. Оператор осуществляет обработку персональных данных субъектов, обеспечивает защиту их прав и свобод при обработке персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон № 152-ФЗ») и принятыми в соответствии с ним нормативными правовыми актами.

1.3. Обработка персональных данных осуществляется Оператором на основании принципов, изложенных в статье 5 Закона № 152-ФЗ

1.4. Настоящая Политика определяет цели, принципы и условия обработки персональных данных лиц, чьи персональные данные обрабатываются Оператором, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.

1.5. Настоящий документ является общедоступным и подлежит размещению на сайте Оператора или на информационном стенде в офисе Оператора, при отсутствии сайта.

1.6. Локальные акты и другие документы, регламентирующие обработку персональных данных Оператора, разрабатываются с учетом положений настоящей Политики.

1.7. Обработка персональных данных при использовании сайта, мобильных приложений или иных информационных сервисов Оператора (далее также «Информационные сервисы») осуществляется как с учетом положений настоящей Политики, так и с учетом правил использования соответствующей Информационного сервиса.

1.8. Начало использования Пользователем отдельных функциональных возможностей Информационных сервисов (таких как заполнение форм обратной связи, регистрация личного кабинета, подписка на рассылку) означает, что Пользователь ознакомлен с условиями настоящей Политики и дает свое согласие на обработку персональных данных в соответствии с ее положениями для целей, не требующих отдельного, явно выраженного согласия в силу закона (например, для обработки обращения).

Для целей обработки, требующих в соответствии с законодательством Российской Федерации отдельного согласия (в частности, для использования маркетинговых и аналитических файлов cookie, осуществления рекламных рассылок), Оператор запрашивает такое согласие в момент возникновения соответствующей цели обработки, до ее начала, через соответствующие интерфейсы Информационных сервисов (всплывающие баннеры, формы с отметкой о согласии). Предоставление функционала, связанного с такими целями, осуществляется только после получения Оператором соответствующего согласия Пользователя.

1.9. Оператором обработки персональных данных в соответствии с настоящей Политикой является ООО «УК «КСХ» (ИНН 5920040927, юридический адрес: 107143, г. Москва, вн.тер.г. муниципальный округ Метрогородок, ул. Тагильская, д.4В, кв.527) (далее – Оператор).

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В Политике используются следующие понятия:

1) персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

2) субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

3) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

4) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

5) автоматизированная обработка персональных данных - обработка персональных данных с помощью

средств вычислительной техники;

6) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

7) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

8) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

9) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

10) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

11) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

12) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

13) Информация – сведения (сообщения, данные) независимо от формы их представления.

14) Информационная система персональных данных - совокупность баз персональных данных, информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без таковых.

15) Клиент – физические лица, а именно:

- пользователи сайта/мобильного приложения и клиенты, заполнившие заявку/форму обратной связи;

- пользователи/клиенты, зарегистрированные в личном кабинете дольщика в мобильном приложении (физические лица, являющиеся собственниками/нанимателями/иными лицами, зарегистрированными по месту жительства/пребывания в помещениях многоквартирных домов);

- клиенты (физические лица, выразившие намерение заключить/заключившие с Обществом, входящим в группу компаний КОМОССТРОЙ, любые договоры и соглашения).

16) Конфиденциальность персональных данных - обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

17) Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

18) Пуш-уведомление - короткое текстовое сообщение, доступное для визуализации посредством использования программного обеспечения, установленного на устройстве абонента, в том числе всплывающие сообщения.

19) Сайт Оператора - совокупность программ для электронных вычислительных машин и иной информации, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет»

20) СМС (SMS) (Short Message Service - служба коротких сообщений) - средство связи, технология, позволяющая осуществлять прием и передачу коротких текстовых сообщений (СМС-сообщений) при помощи мобильного телефона.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

3.3. Обработка персональных данных осуществляется Оператором в следующих целях:

ведения бухгалтерского и налогового учета, осуществление расчетов с контрагентами, а также осуществления социальных выплат и других платежей в случаях, предусмотренных законодательством;
заключения, исполнения и прекращения договора, стороной которого является субъект персональных данных;
заключения, исполнения и прекращения договора, стороной которого является контрагент Оператора;
использование файлов cookies для обеспечения функционирования и безопасности сайта, улучшения качества предоставляемого сервиса, продуктов и услуг, а также формирования индивидуальных предложений;
обработки обращений на сайте Оператора;
организации государственной регистрации сделок с недвижимостью;
организации внутриобъектового и пропускного режима на объектах недвижимости (в т.ч. организация, оформление и выдача пропусков посетителям), а также защиты объектов недвижимости и имущества от противоправных действий;
создания учётных записей, организации электронного документооборота и дистанционной работы;
управления офисным пространством (бронирование переговорных и рабочих мест);
контроля соблюдения условий конфиденциальности;
организация открытия эскроу-счетов;
осуществления коммуникаций с клиентами Оператора;
отбора кандидатов на трудоустройство (включая проверку службой безопасности, в т.ч. в целях исключения конфликта интересов);
предоставления доступа к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора;
продажи недвижимости;
продвижения продуктов и услуг (маркетинг);
реализации деятельности колл-центра.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Оператором являются юридические составы, предусмотренные статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в частности:

Согласие субъекта персональных данных на обработку своих персональных данных — для целей, которые не могут быть реализованы без такого согласия в силу прямого указания закона или их характера, в частности:

Обработка данных с использованием маркетинговых и аналитических файлов cookies;
Продвижение продуктов и услуг (маркетинг), включая направление рекламных рассылок;
Обработка персональных данных, разрешенных субъектом для распространения.

2. Заключение и исполнение договора, стороной которого является субъект персональных данных, а также совершение действий, запрошенных субъектом для заключения такого договора — для целей, связанных с:

Заключением, исполнением и прекращением договоров купли-продажи, участия в долевом строительстве и иных договоров с клиентами;
Организацией государственной регистрации сделок с недвижимостью;
Организацией открытия эскроу-счетов;
Осуществлением расчетов;
Созданием учетных записей и предоставлением доступа к Личному кабинету дольщика;
Обработкой обращений, поступивших от субъекта (в рамках преддоговорных отношений).

3. Исполнение обязанностей, возложенных на Оператора федеральным законом — для целей, прямо предусмотренных законодательством, в частности:

Ведение бухгалтерского и налогового учета (Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Налоговый кодекс РФ);
Реализация требований Федерального закона от 30.12.2004 № 214-ФЗ «Об участии в долевом строительстве...»;
Соблюдение трудового законодательства в отношении работников;
Обеспечение внутриобъектового и пропускного режима, защиты объектов недвижимости (в рамках выполнения требований по охране объектов).

4. Осуществление прав и законных интересов Оператора или третьих лиц — при условии, что при этом не нарушаются права и свободы субъекта персональных данных, для целей:

Обеспечения безопасности и корректного функционирования сайтов и информационных систем (обработка технических данных, IP-адресов, необходимых файлов cookies);
Защиты имущества и обеспечения безопасности на объектах Оператора (в том числе с использованием систем видеонаблюдения);
Предупреждения экономических и иных рисков Оператора;
Контроля соблюдения условий конфиденциальности и противодействия коррупции;
Осуществления коммуникаций с клиентами по вопросам исполнения заключенных договоров.

5. Иные основания, прямо предусмотренные действующим законодательством Российской Федерации.

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Обработка персональных данных допускается в следующих случаях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.3. Перечень субъектов и их обрабатываемые Оператором персональные данные, отражен в Приложение №1.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных

6.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

6.4. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого является субъект.

6.4.1. Конкретные сроки хранения персональных данных установлены в соответствии с целями их обработки и внутренними регламентами Оператора:

Персональные данные, обрабатываемые для исполнения договоров (включая договоры купли-продажи, оказания услуг), а также для целей постдоговорного обслуживания (гарантийное и сервисное сопровождение), хранятся в течение 5 (пяти) лет с даты исполнения всех обязательств по договору или его расторжения. Данный срок охватывает весь период гарантийных обязательств и установлен для защиты законных интересов Оператора и субъектов ПДн в рамках сроков исковой давности.
Персональные данные, обрабатываемые для целей маркетинга и рекламных коммуникаций (включая данные, полученные с использованием маркетинговых файлов cookie), хранятся до момента заключения договора с субъектом ПДн. После заключения договора такие данные, если они не являются необходимыми для его исполнения, подлежат обезличиванию или уничтожению в течение 30 (тридцати) дней. В случае если договор не был заключен, данные хранятся до отзыва субъектом согласия на их обработку для маркетинговых целей, но не более 1 (одного) года с момента последнего взаимодействия с субъектом.
Технические данные (необходимые файлы cookie, IP-адреса, данные об устройстве и браузере, необходимые для обеспечения безопасности и функциональности Сайта) и обезличенные аналитические данные (аналитические файлы cookie) хранятся не более 12 (двенадцати) месяцев с момента их сбора.
Персональные данные, обрабатываемые для обработки обращений и запросов, не связанных с заключением договора, хранятся в течение 1 (одного) года с даты завершения обработки обращения.
Персональные данные, обрабатываемые для ведения бухгалтерского и налогового учета, а также для осуществления расчетов с контрагентами, хранятся в течение сроков, установленных законодательством Российской Федерации (в частности, Налоговым кодексом РФ и Федеральным законом «О бухгалтерском учете»), что составляет не менее 5 (пяти) лет после окончания отчетного периода.
Персональные данные кандидатов на трудоустройство, не принятых на работу, хранятся у Оператора в течение не более 6 (шести) месяцев с даты принятия решения об отказе в приеме на работу, если иное не предусмотрено согласием кандидата на определенный срок для включения в кадровый резерв.
Персональные данные, обрабатываемые в рамках организации внутриобъектового и пропускного режима (данные пропусков, учет посещений, записи систем видеонаблюдения), хранятся в течение не более 1 (одного) года, если более короткий срок не установлен локальными актами Оператора, если иное не предусмотрено законодательством в целях расследования инцидентов.
Персональные данные, обрабатываемые в целях отбора кандидатов и проверки службой безопасности (включая сведения о судимости, проверке на конфликт интересов), уничтожаются после достижения целей обработки (принятия решения о приеме/отказе), но не позднее чем через 6 (шесть) месяцев, за исключением обезличенных статистических данных.
Персональные данные, собранные для организации государственной регистрации сделок с недвижимостью и открытия эскроу-счетов, хранятся в течение всего срока действия соответствующего договора, а затем в течение 5 (пяти) лет в архиве в связи с необходимостью подтверждения исполнения обязательств и для защиты прав и законных интересов Оператора.

6.5. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с требованиями Закона о персональных данных.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

6.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.7. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта.

Оператор может передавать персональную информацию своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Оператор, а также третьим лицам, не входящим в группу Оператора, для достижения целей, указанных в разделе 3 Политики. Актуальный перечень указанных лиц размещен на официальном сайте Оператора в разделе «Персональные данные», а также отражен в Приложении №2 настоящей Политики.

Лицо, осуществляющее обработку персональных данных по договору-поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

6.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.

6.9. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.

6.10. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

7.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов в уполномоченном органе по защите прав субъектов ПДн и в судебном порядке.

7.4. Субъект персональных данных обязан предоставить полные, точные и достоверные сведения о своих персональных данных. Ответственность за правильность указания персональных данных (в том числе в отношении имени, адреса электронной почты, номера телефона и иной информации, указанной субъектом персональных данных) несет субъект персональных данных.

7.5. Обращение субъекта персональных данных к Оператору в целях реализации своих прав может осуществляться:

в форме письменного обращения при непосредственном посещении офиса Оператора (лично или через уполномоченного представителя);
в форме письменного запроса, направленного по адресу: 107143, Город Москва, вн.тер.г.Муниципальный Округ Метрогородок, ул Тагильская, дом 4В, квартира 527 ;
в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ и направленного по электронному адресу Оператора, указанному на официальном сайте Оператора в разделе «Контакты».

7.6. Для удобства Субъектов персональных данных у Оператора разработаны формы соответствующих обращений, которые могут быть предоставлены ему при личном посещении или по запросу. Субъект персональных данных вправе воспользоваться, либо не воспользоваться указанными формами. При этом запрос субъекта персональных данных должен содержать:

сведения, позволяющие Оператору идентифицировать субъекта персональных данных (номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе);
сведения, подтверждающие участие субъекта персональных данных во взаимоотношениях с Оператором, либо сведения, подтверждающие факт обработки ПДн субъекта персональных данных Оператором.
подпись субъекта персональных данных (или его представителя).

7.7. При личном обращении субъекта персональных данных (либо его представителя), встречающими сотрудниками Оператора субъекту персональных данных предлагаются принятые у Оператора формы письменных обращений. Выбранная форма, либо произвольное обращение заполняется субъектом ПДн с проставлением собственноручной подписи в присутствии вышеуказанного работника Оператора. Работник Оператора, получив обращение, сверяет указанные в нем сведения с основным документом, удостоверяющем личность субъекта персональных данных (или его представителя), основания, по которым лицо выступает в качестве законного представителя субъекта ПДн и представленные при обращении оригиналы данного документа.

7.8. К запросам в письменной форме субъектов ПДн относятся любые письменные обращения субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.

7.9. К запросам в электронной форме относятся обращения (электронные документы), направленные на электронный адрес Оператора.

7.10. Субъект персональных данных в любое время может отозвать свое согласие на обработку персональных данных в целях, указанных в п. 3.3 настоящей Политики, одним из следующих способов:

Через настройки браузера: Путем самостоятельной настройки браузера для блокировки или удаления файлов cookie, в том числе маркетинговых и аналитических.
Через инструменты отказа партнеров: путем использования официальных страниц отказа от отслеживания, предоставляемых партнерами Оператора.
Через личный кабинет: Для Зарегистрированных пользователей — путем изменения соответствующих настроек в личном кабинете на Сайте (раздел «Конфиденциальность» или «Рекламные рассылки»).
Путем направления запроса на email: Путем направления соответствующего запроса с адреса электронной почты, указанного в профиле пользователя (регистрационной форме или форме обратной связи), на адрес Оператора: «office@komosstroy.ru».

7.11. Ответ на обращение отправляется субъекту персональных данных в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

7.12. Сведения предоставляются субъекту ПДн в доступной форме и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн.

8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор имеет право:

• обрабатывать персональные данные субъекта персональных данных в соответствии с заявленными целями;

• требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для заключения, исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;

• ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;

• обрабатывать общедоступные персональные данные физических лиц;

• осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

• уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;

• Оператор вправе отстаивать свои интересы в суде;

8.2. В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан:

• предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

• по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• вести учет обращений субъектов персональных данных;

• уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных за исключением, предусмотренных законом Российской Федерации случаев;

• в случае достижения цели обработки персональных данных прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением с субъектом персональных данных;

• в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, указанный в настоящей Политики. Оператор обязуется и обязывает иных лиц, получившие доступ к персональным данным в соответствии с настоящей Политикой, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ МЕРАХ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Сведения о реализуемых Оператором мерах для защиты персональных данных:

В целях недопущения вреда при обработке персональных данных Оператором реализуются следующие меры для защиты персональных данных:

Правовые меры состоят из:

Инструктажа всех работников Оператора по требованиям действующего законодательства в области персональных данных;
Изучения и применения правовых механизмов, направленных на минимизацию вреда и ущерба субъектам персональных данных;
Разработки, принятия и соблюдения локальных актов по вопросам персональных данных.

Организационные меры состоят из:

Систематических разъяснительных мероприятий с работниками Оператора по вопросам недопущения причинения вреда субъектам персональных данных;
Подбор квалифицированных кадров;
Возложения обязанности по разъяснению настоящей политики на Ответственных за обработку персональных данных лиц.

Технические меры включают в себя:

Недопущение утечки конфиденциальной информации, в том числе информации, составляющей коммерческую и служебную тайны, путем выделения специальных помещений для обработки и хранения персональных данных;
Обеспечение информационной безопасности оператора персональных данных, бесперебойного функционирования технических средств обработки персональных данных. Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
Обеспечение физической защиты объектов, эксплуатируемых Компанией;
Обеспечение физической защиты работников Компании при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди работников Компании;
Незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Постоянный контроль за обеспечением уровня защищенности персональных данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».