УТВЕРЖДЕНО
Генеральным директором ООО «Этажи»
И.Б.Хусаиновым
(редакция от 02.08.2018г.)

Политика обработки персональных данных пользователей сайта ООО «Этажи»

1. Общие положения

1.1. Политика в отношении обработки персональных данных пользователей сайта ООО «Этажи» (далее — Политика) направлена на защиту прав и свобод лиц, персональные данные которых обрабатывает ООО «Этажи», ОГРН 1027200835661, ИНН 7202106387, адрес регистрации: 625000, г. Тюмень, ул. Ленина, 38, корп.1, оф. 5 (далее — Оператор).

Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в Политике понимается сайт, расположенный в сети Интернет по адресу: www.etagi.com.

Пользователь сайта ООО «Этажи» (далее – Пользователь/Субъект персональных данных) – любой пользователь сайта www.etagi.com, мобильного приложения «Этажи».

Мобильное приложение «ЭТАЖИ» - программное обеспечение, предназначенное для технического доступа к Сайту со смартфонов, планшетов и других мобильных устройств, с целью покупки/продажи недвижимости, контролирования сделок с недвижимостью через личный кабинет Пользователя, подбора ипотечных программ, поддержания связи со специалистами Оператора, в том числе посредством чатов. Программа для ЭВМ «Мобильное приложение «ЭТАЖИ» принадлежит ООО «Е-СОФТ», что подтверждается Свидетельством о государственной регистрации программ для ЭВМ №2018619284. Права на использование Программы для ЭВМ «Мобильное приложение «ЭТАЖИ» принадлежат ООО «Этажи» на основании Лицензионного договора с ООО «Е-СОФТ» от 02.08.2018г.

1.2. Правовые основания обработки персональных данных:

- Конституция Российской Федерации;

- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»);

- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;

- Устав Оператора;

- согласие на обработку персональных данных Пользователя.

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст.14, ч. 2 ст. 18.1 ФЗ «О персональных данных», и является общедоступным документом, размещенный на сайте Оператора по адресу https://www.etagi.com/juridical-information/ (далее – Сайт).

2. Сведения об операторе

2.1. Оператор ведет свою деятельность по адресу: Тюменская область, г. Тюмень, ул. Ленина, д. 38, корп. 1, офис 5.

3. Сведения об обработке персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных. Предоставляя свои персональные данные Оператору, субъект персональных данных подтверждает свое согласие на их обработку любым способом в целях, в порядке и объеме, установленных действующим законодательством Российской Федерации.

3.3. В рамках использования Сайта субъект персональных данных обязуется предоставлять только достоверные сведения и несет ответственность за предоставленную им информацию. Субъект персональных данных обязуется своевременно актуализировать сведения посредством их редактирования на Сайте. Оператор вправе запрашивать, а субъект персональных данных обязан предоставлять по такому запросу документы и информацию, необходимые для определения субъекта персональных данных как стороны соглашения и/или стороны, использующей соответствующий Сервис, а также документы, подтверждающие достоверность представленных сведений.

3.4. Оператор обрабатывает персональные данные Пользователей сайтом только автоматизированным способом.

3.5. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.6. Обработка и хранение Оператором персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

- достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;

- утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;

- предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;

- невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;

- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 дней;

- отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;

- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;

- ликвидация (реорганизация) Оператора.

3.7. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации.

4. Цели обработки персональных данных Пользователей

4.1. Оператор обрабатывает персональные данные Пользователей в целях соблюдения норм законодательства РФ, а также с целью:

– обработка персональных данных необходима для использования Сайта, стороной которого является Пользователь;

– обработка персональных данных необходима для заключения и исполнения договоров на оказание/получение услуг, расчетов с пользователями услугами, для рассмотрения претензий пользователей услугами;

– обработка персональных данных осуществляется в статистических или иных исследовательских целях, в том числе в целях продвижения товаров, работ, услуг на рынке, информирования о новых услугах, специальных акциях и предложениях Оператора и его партнеров.

4.2. В процессе использования Сервисов Сайта (в том числе при Регистрации, взаимодействии с другими субъектами персональных данных через интерфейс Сайта, размещении Объявлений, просмотре страниц Сайта и т.п.) субъект персональных данных самостоятельно и добровольно принимает решение о предоставлении Компании персональных и иных сведений о субъекте персональных данных (фамилия, имя, отчество, псевдоним субъекта персональных данных, адрес электронной почты, номер мобильного телефона, а также любая иная информация, предоставленная субъектом персональных данных, в том числе содержащаяся в сообщениях, направляемых другим субъектам персональных данных через форму обратной связи в интерфейсе Сайта, информация о действиях субъекта персональных данных на Сайте и пр.) для целей исполнения Пользовательского соглашения. Настоящим Субъект персональных данных заявляет о своем согласии на автоматизированную, а также без использования средств автоматизации обработку Компанией и его аффилированными лицами персональных и иных данных субъекта персональных данных путем совершения действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" для обработки другим Субъект персональных данных и/или третьим лицам, действующим по поручению Компании, в том числе для целей: предоставления консультационной поддержки Субъектам персональных данных в связи с использованием Сайта, проверки Объявлений на предмет соответствия Пользовательскому соглашению, доставки сообщений другим Субъектам персональных данных, получения статистических и аналитических данных для улучшения функционирования Сайта и/или Сервисов, расширения спектра оказываемых Сервисов, получения информационных и/или рекламных сообщений Компании или третьих лиц, предупреждения или пресечения незаконных и/или несанкционированных действий субъектов персональных данных или третьих лиц, обеспечения соблюдения требований действующего законодательства Российской Федерации. Оператор принимает все необходимые меры для защиты персональных данных Субъекта персональных данных от несанкционированного доступа третьих лиц.

4.3. Оператор обрабатывает персональные данные Пользователей с их согласия, предоставляемых Пользователями и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.

4.4. Оператор обрабатывает персональные Данные Пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

4.5. Оператор обрабатывает следующие персональные данные Пользователей:

– фамилия;

– имя;

– отчество;

– год рождения;

– месяц рождения;

– дата рождения;

– место рождения;

– паспортные данные;

– адрес;

– семейное положение;

– образование;

– социальное положение;

– имущественное положение;

– профессия;

– доходы;

– пол;

– должность;

– компания;

– отрасль;

– регион;

– мобильный телефон;

– электронная почта.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.

4.6. В целях исполнения действующего Законодательства Оператором осуществляется обработка информации двух видов:

Разовый - необходимых в целях однократного обращения Пользователя к Оператору, для получения обратной связи от сотрудников Оператора;

Пользовательский - зарегистрированных в личном кабинете на сайте Оператора.

5. Сведения об обеспечении безопасности персональных данных

5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на Сайте Оператора;

— во исполнение Политики утверждает и приводит в действие документ «Положение о порядке хранения и защиты персональных данных пользователей сайта ООО «Этажи» (далее — Положение) и иные локальные акты;

— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

5.3. Размещая на Сайте объявления, Субъект персональных данных указывает сведения, указанные в объявлении, общедоступными и понимает, что размещенная информация публикуется на Сайте в открытом доступе, то есть доступна для ознакомления любому посетителю Сайта (неограниченному кругу лиц) на территории всех стран мира, где имеется возможность использования сети Интернет и доступа к сайту, соответственно Субъект персональных данных понимает и принимает на себя все риски, связанные с таким размещением информации, в том числе, включая, но не ограничиваясь: риск попадания адреса электронной почты в списки для рассылки спам-сообщений, риск попадания адреса электронной почты к различного рода мошенникам, риск попадания телефонного номера к SMS-спамерам и/или SMS-мошенникам и иные риски, вытекающие из такого размещения информации.

5.4. Оператор не осуществляет предварительную проверку сведений любого вида, размещаемых и/или распространяемых Субъект персональных данных посредством Сайта. Оператор имеет право по своему усмотрению отказать Субъекту персональных данных в размещении и/или распространении им любых сведений или удалить любые сведения, которые размещены Субъектом персональных данных на Сайте, а Субъект персональных данных осознает и согласен с тем, что он должен самостоятельно оценивать все риски, связанные с размещением и распространением любых сведений, включая оценку надежности, полноты или полезности такового.

6. Права субъектов персональных данных

6.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

6.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

– подтверждение факта обработки персональных данных Оператором;

– правовые основания и цели обработки персональных данных;

– цели и применяемые Оператором способы обработки персональных данных;

– наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

– сроки обработки персональных данных, в том числе сроки их хранения;

–порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

6.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.3. Пользователь может отозвать свое согласие на обработку персональных данных в соответствии со статьей 9 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» посредством направления соответствующего письменного заявления по почтовому адресу Оператора, указанного в настоящей Политике.

Форма отзыва согласия на обработку персональных данных

Форма запроса субъекта персональных данных о получение информации о его персональных данных

Форма запроса на блокирование /удаление /уточнение персональных данных