Политика в области обработки персональных данных

Этот документ определяет наши принципы и правила в области обработки персональных данных на Сайте.

Ознакомьтесь с политикой прежде, чем начать пользоваться Сайтом.

Если у вас возникнут вопросы, напишите нам на электронную почту: office.msk@neginski.com

Термины

1. Общие положения

   1. Оператор разработал Политику, чтобы:

      1. защищать права и свободы Субъектов при обработке его Персональных данных;
      2. четко и неукоснительно соблюдать требования законодательства РФ в области персональных данных, в том числе требования Федерального закона от 27.07.2007 №152-ФЗ «О персональных данных»;
      3. исключить несанкционированные действия любых третьих лиц по Обработке;
      4. предотвратить возникновение возможной угрозы безопасности Субъектов.

   2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации.

   3. Если Субъект продолжит использовать Сайт после вступления в силу новой редакции Политики, это будет означать, что он принял условия новой редакции.

2. Цели Обработки

   1. Оператор обрабатывает Персональные данные в целях:

      Цель	Категория субъектов персональных данных	Персональные данные	Срок обработки	Порядок уничтожения
      Сбор заявок на Сайте	Посетители Сайта	• имя • адрес электронной почты • номер телефона	До отзыва согласия или прекращения работы Сайта	Удаление из базы данных без возможности восстановления
      Публикация отзывов	Представители контрагентов, клиенты	• имя • фотография	До удаления отзыва или прекращения работы Сайта	Удаление из базы данных без возможности восстановления
      Публикация персональных данных сотрудников	Сотрудники Оператора	• ФИО • фотография • должность	До отзыва согласия или прекращения работы Сайта	Удаление из базы данных без возможности восстановления
      Направление рекламных и информационных рассылок	Представители контрагентов, контрагенты, посетители Сайта	• ФИО • номер телефона • адрес электронной почты	До отзыва согласия или прекращения работы Сайта	Удаление из базы данных без возможности восстановления
      Аналитическое исследование поведения Пользователей Сайта	Посетители Сайта	• метаданные (ip, browser user agent, fingerprint) • файлы cookies	До прекращения работы Сайта	Удаление из базы данных без возможности восстановления

   2. Пользователь Сайта вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies (Google Chrome, Яндекс.Браузер, Mozilla Firefox, Safari).

   3. С целью аналитического исследование поведения Пользователей сайта Оператор обрабатывает указанные Персональные данные с использованием метрических сервисов Яндекс.Метрика.

   4. Сервис Яндекс.Метрика:

      1. Доступен по адресу https://metrika.yandex.ru/
      2. Принадлежит ООО «Яндекс», зарегистрированного по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс).

   5. Информация, хранящаяся в таких файлах cookie, передается и сохраняется на серверах Яндекс. Пользователь Сайта дает согласие Оператору на обработку и передачу данных Яндексу.

   6. Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить надстройку по ссылке.

   7. При блокировке Яндекс.Метрики некоторые функции Сайта могут стать недоступны.

3. Принципы Обработки

   1. Оператор обрабатывает Персональные данные на основе следующих принципов:

      1. законная и справедливая основа Обработки;
      2. обработка в соответствии с конкретными, заранее определенными и законными целями;
      3. недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
      4. соответствие содержания и объема Персональных данных заявленным целям Обработки;
      5. точность, достаточность, актуальность и достоверность Персональных данных;
      6. законность технических мер, направленных на Обработку;
      7. разумность и целесообразность Обработки;
      8. хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен законом, договором, стороной которого является субъект;
      9. уничтожение Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.

4. Обработка Персональных данных

   1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение.

      Сбор Персональных данных

   2. Оператор собирает Персональные данные:

      1. через формы, которые заполняет Субъект;
      2. с помощью технологий, веб-протоколов, файлов «cookie», веб-отметок.

      Хранение Персональных данных

   3. Оператор хранит Персональные данные:

      1. исключительно на должным образом защищенных электронных носителях;
      2. с использованием баз данных, находящихся на территории РФ;
      3. на Сайте с применением автоматизированной обработки;
      4. до окончания срока Обработки.

      Передача Персональных данных третьим лицам, поручение на обработку Персональных данных

   4. Оператор вправе для достижения указанных целей передавать Персональные данные и поручать обработку Персональных данных третьим лицам.

   5. Перечень третьих лиц, которым Оператор передает/поручает Персональные данные:

      Лицо, которому передаются/поручаются персональные данные	Цель передачи/поручения
      Подрядчики, производящие проверку физических лиц до заключения сделки	Проверка на санкционные риски, AML-скрининг (Anti-Money Laundering screening)
      Застройщики, агрегаторы, агентства недвижимости, реферальные партнеры	Заключение сделок, связанных с недвижимостью
      ООО «Амоцрм»ИНН: 7709477879	Учет данных клиентов
      ООО «МТС Рекламные технологии» ИНН: 7705893691	Осуществление рекламных рассылок через сервис МТС Маркетолог
      ООО «Яндекс» ИНН: 7736207543	Провайдер услуг веб-аналитики (Яндекс Метрика)

   6. Оператор не предоставляет Персональные данные третьим лицам без согласия Субъекта, за исключением следующих случаев:

      1. передачи в отдельные, самостоятельно функционирующие, но входящие в состав Сайта, приложения и базы данных;
      2. пресечения незаконных действий Субъектов и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством РФ;
      3. направления мотивированного запроса судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

      Актуализация и уничтожение Персональных данных

   7. Оператор актуализирует Персональные данные, если подтверждается факт их неточности.

   8. Оператор уничтожает Персональные данные в следующих случаях:

      1. наличие угрозы безопасности Сайта;
      2. истечение срока обработки Персональных данных;
      3. при достижении целей Обработки;
      4. по запросу Субъекта, если дальнейшая Обработка не требуется по закону.

   9. Оператор уничтожает Персональные данные путем стирания или форматирования носителя без возможности восстановления данных.

5. Права и гарантии Субъекта

   1. Субъект имеет следующие права:

      Право Субъекта	Описание права Субъекта
      Право на доступ к Персональным данным	Субъект вправе запросить копию персональных данных, которые есть у Оператора
      Право на уточнение Персональных данных	Субъект может попросить Оператора исправить неточные или неполные Персональные данные
      Право на отзыв согласия на Обработку	В любой момент Субъект может отозвать свое согласие на Обработку
      Право на удаление Персональных данных	Субъект может запросить удаление своих данных, которые есть у Оператора, за исключением случаев, когда Оператор обязан обрабатывать эти данные в соответствии с законодательством РФ
      Право на обжалование	Субъект может обжаловать действия или бездействие Оператора
      Право на обращения	Субъект вправе направить Оператору запрос на получение информации об Обработке. Все запросы направляются в порядке, предусмотренном Политикой.

   2. Субъект гарантирует:

      1. что предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
      2. если предоставленные Персональные данные относятся к третьему лицу, то Субъект получил согласие третьего лица на передачу Персональных данных для Обработки.

6. Обязанности Оператора

   1. Оператор обязан:

      1. предоставлять по запросу Субъекта информацию об Обработке или обоснованный отказ;

      2. принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ;

      3. по требованию Субъекта уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;

      4. обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;

      5. в срок, не превышающий 30 дней с даты поступления от Субъекта отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки;

   Исключение – когда Обработка может быть продолжена в соответствии с законодательством РФ.

7. Трансграничная передача персональных данных

   1. Оператор вправе осуществлять трансграничную передачу персональных данных.

   2. Оператор до начала осуществления трансграничной передачи Персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу Персональных данных, обеспечивается надежная защита прав Субъектов персональных данных.

   3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Субъект персональных данных.

8. Меры по обеспечению защиты Персональных данных

   1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.

   2. Правовые меры включают, не ограничиваясь:

      1. разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе – Политики и размещение ее на Сайте;
      2. отказ от любых способов Обработки, не соответствующих целям, заранее определенным Оператором.

   3. Организационные меры включают:

      1. назначение лица, ответственного за организацию Обработки;
      2. периодическую оценку рисков, касающихся процесса Обработки;
      3. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.

   4. Технические меры:

      1. предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
      2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
      3. иные необходимые меры безопасности.

9. Обращения Субъекта

   1. Субъект или его представитель вправе направить Оператору свои обращения, в том числе отозвать согласие на Обработку, в форме электронного документа по адресу электронной почты: office.msk@neginski.com

   2. Запрос должен содержать следующую информацию:

      1. сведения, подтверждающие участие Субъекта в отношениях с Оператором – номер телефона, адрес электронной почты;
      2. данные представителя и подтверждение его полномочий, если обращается представитель Субъекта;
      3. подпись Субъекта, его представителя.

   3. Оператор рассмотрит и направит ответ на запрос в течение 10 рабочих дней с момента поступления обращения.

   4. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.

10. Распространение персональных данных

    1. Оператор с согласия Субъекта распространяет его данные в порядке и способами, указанными в согласии.

    2. В отношении персональных данных, опубликованных на Сайте, действуют следующие правила и ограничения:

       1. обработка персональных данных неограниченным кругом лиц не запрещена, однако третьи лица не вправе обрабатывать распространенные персональные данные в своей цели;
       2. полученные Оператором персональные данные могут передаваться с использованием информационно-телекоммуникационных сетей для опубликования данных на Сайте;
       3. передача персональных данных неограниченному кругу лиц не запрещена, однако третьи лица не вправе обрабатывать распространенные персональные данные в своей цели.

11. Заключительные положения

    1. Действие Политики распространяется исключительно на Сайт и не применяется к другим интернет-ресурсам.

    2. Политика действует в отношении всех Персональных данных, которые получает Оператор.

    3. Оператор не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта.

    4. Оператор не проверяет:

       1. дееспособность Субъекта;
       2. достоверность представленных Персональных данных.

Реквизиты

Индивидуальный предприниматель Негинский Андрей Евгеньевич

ОГРНИП: 317774600526990

ИНН: 772160493104

Адрес: Москва, Сущевский вал, 49с2, офис 616

Телефон: +7 (916) 543-10-57