НЕ ПРОПУСКАЙ НОВЫЕ СТАТЬИ И ГАЙДЫ В НАШЕМ БЛОГЕ! 
БУДЬ В КУРСЕ ПОСЛЕДНИХ НОВОСТЕЙ, ПОДПИСЫВАЙСЯ НА НАШ ТЕЛЕГРАМ!
1 / 2
Гарантия лучшей цены
Минимальный заказ 100 000 ₽
Минимальная сумма заказа может состоять из любых брендов и собрана с любых складов.
Оригинальные товары
Наша компания дистрибутирует исключительно оригинальные товары.
История поиска
Рекомендуем
Войти
Корзина
Корзина
Перейти в корзину
ГлавнаяПолитика конфиденциальности

Политика Конфиденциальности

Политика

об организации обработки и обеспечения защиты и безопасности персональных данных пользователей интернет-сайта


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика общества с ограниченной ответственностью «Лестейт» об организации обработки и обеспечения защиты и безопасности персональных данных пользователей интернет-сайта (далее – «Политика») разработана во исполнение требований действующего законодательства РФ в области обработки и защиты персональных данных, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также раскрывает реализуемые в Компании меры по обеспечению безопасности персональных данных при осуществлении Компанией своей деятельности.

1.2 Настоящая Политика:

  • раскрывает способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке;
  • является общедоступным документом, декларирующим основы деятельности оператора при обработке и защите персональных данных.

1.3. Компания до начала обработки персональных данных уведомила уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

1.4. Настоящая Политика распространяется на персональные данные, которые получены Компанией как до, так и после ее введения в действие.

1.5. Во исполнение Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» обеспечение неограниченного доступа к Политике реализуется путем размещения в общем доступе на сайте www.lestate.ru.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ

2.1. Обработка персональных данных осуществляется Компанией на законной и справедливой основе, правовыми основания для обработки являются, включая, но не ограничиваясь:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в РФ»;
  • Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федеральный закон от 02.10.2007 N 229-ФЗ «Об исполнительном производстве»;
  • Федеральный закон от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • иные нормативно-правовые акты, содержащие положения о персональных данных;
  • уставные документы Компании;
  • договоры, заключаемые между Компанией и субъектом персональных данных;
  • согласие на обработку персональных данных субъекта персональных данных.

2.2. При организации обработки персональных данных Компания руководствуется следующими принципами:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональных данных, которые отвечают целям их обработки;
  • при обработке персональных данных Компания соблюдает конфиденциальность;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

2.3. Компания в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Компанией, извещает ответственных лиц Компании об изменении своих персональных данных.

3. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Компания или Оператор – ООО «Лестейт», зарегистрированное по адресу: Российская Федерация, 117638, г. Москва, ул. Одесская, д. 2, пом. 5/16.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Сайт – сайт Оператора в сети интернет - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети интернет;

Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Файлы Cookie - это фрагмент данных, отправленный сервером Компании и хранимый на устройстве субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных в Компании ограничивается достижением конкретных, заранее определенных и законных целей.

4.2. Компания обрабатывает персональные данные общей категории в следующих целях:

  • соблюдения и исполнения требований применимого к Компании законодательства, а также обеспечение законных интересов Компании, а именно:
  • осуществление и выполнение функций, полномочий и обязанностей Компанией, которые предусмотрены законодательством Российской Федерации, включая, но не ограничиваясь: налоговое, гражданское, в том числе законодательство в области защиты прав потребителей;
  • осуществление хозяйственной деятельности, включая отправку и получение корреспонденции и иных почтовых отправлений, а также предоставление доступа к информационным ресурсам Компании, оказание технической поддержки в их использовании, мониторинг и контроль использования информационных ресурсов Компании и обеспечение защиты информации;
  • хранение персональных данных и их носителей в соответствии с локальными нормативными актами Компании;
  • продвижения и предоставления продукции/оказания услуг, в том числе:

- заключение любых договоров по которым субъекты персональных данных являются стороной или выгодоприобретателями, и дальнейшее исполнение обязательств по заключенным договорам;

- исследование степени удовлетворенности субъекта персональных данных качеством продукции/услуг Компании;

- организация и проведение мероприятий по повышению узнаваемости и лояльности к бренду Компании, в том числе акций, программ лояльности, маркетинговых исследований, информационной рассылки о продуктах/услугах Компании, с участием субъектов персональных данных;

- коммуникация, в том числе приём и обработка запросов и обращений субъектов персональных данных, и контроль качества информационного взаимодействия;

- аналитика действий субъектов персональных данных на Сайте Компании (в том числе определение локации) и функционирования Сайта Компании;

- сбора и разработки идей, направленных на совершенствование управления процессом продажи товаров;

- ведения кадровой работы, включая привлечение и отбор кандидатов на работу в Компанию;

- продвижение бренда Компании и (или) компаний, входящих в одну группу лиц с Компанией, путем размещения персональных данных субъектов на Сайте Компании и иных ресурсах доступных для неограниченного круга лиц.

5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В Компании с помощью Сайта производится обработка персональных данных следующих категорий субъектов персональных данных:

  • представители субъектов персональных данных – физических лиц;
  • представители юридических лиц – контрагентов Компании;
  • контрагенты/клиенты – физические лица в статусе индивидуальных предпринимателей;
  • физические лица, с которыми Компанией заключаются и/или заключены договоры гражданско-правового характера, самозанятые;
  • пользователи сайта.

5.2.  Для каждой категории субъектов персональных данных определены цели обработки персональных данных и объем персональных данных:

5.2.1.      Персональные данные представителей субъектов персональных данных – физических лиц

5.2.1.1. Обработка персональных данных представителей субъектов персональных данных производится в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с Компанией.

5.2.1.2. К персональным данным представителей субъектов персональных данных – физических лиц, обрабатываемых Компанией, относятся:

  • фамилия, имя, отчество;
  • пол;
  • возраст;
  • дата и место рождения;
  • адреса места жительства и регистрации;
  • номера контрактных телефонов;
  • адреса электронной почты;
  • данные документа, удостоверяющего личность;
  • данные документа, который подтверждает полномочия представителя.

5.2.2.      Персональные данные представителей юридических лиц - контрагентов Компании и контрагентов/клиентов – физических лиц в статусе индивидуальных предпринимателей.

5.2.2.1. Обработка персональных данных представителей юридических лиц - контрагентов Компании и контрагентов/клиентов – физических лиц в статусе индивидуальных предпринимателей производится с целью взаимодействия с клиентами – юридическими лицами и индивидуальными предпринимателями по вопросам логистики, таможенного оформления грузов, платежам, по исполнению договоров, отправки юридически значимых сообщений, с целью осуществления рассылок по электронной почте, а также с целью обмена необходимой информацией.

5.2.2.2. К персональным данным представителей субъектов персональных данных – физических лиц, обрабатываемых Компанией, относятся:

  • фамилия, имя, отчество;
  • пол;
  • возраст;
  • дата и место рождения;
  • адреса места жительства и регистрации;
  • номера контрактных телефонов;
  • данные документа, удостоверяющего личность;
  • данные документа, который подтверждает полномочия представителя.

5.2.3.      Персональные данные физических лиц, с которыми Компанией заключаются и/или заключены договоры гражданско-правового характера.

5.2.3.1. Обработка персональных данных физических лиц, с которыми Компанией заключаются и/или заключены договоры гражданско-правового характера, производится в целях обеспечения соблюдения требований гражданского, пенсионного, страхового, налогового законодательства и иных требований действующего законодательства РФ в связи с возникновением, изменением и прекращением гражданско-правовых отношений, включая осуществление контроля качества и количества оказанных услуг/выполненных работ, в целях обеспечения сохранности имущества Компании.

5.2.3.2. К персональным данным представителей субъектов персональных данных – физических лиц, обрабатываемых Компанией, относятся:

  • фамилия, имя, отчество;
  • пол;
  • возраст;
  • дата и место рождения;
  • адреса места жительства и регистрации;
  • номера контрактных телефонов;
  • данные документа, удостоверяющего личность;
  • данные документа, который подтверждает полномочия представителя.

5.2.4.      Персональные пользователей Сайта.

5.2.4.1. Обработка персональных данных пользователей Сайта производится в следующих целях:

  • исполнение обязательств Компании в рамках заключенных договоров;
  • участия клиентов в акциях, проводимых Компанией;
  • предоставление дополнительной информации о Компании (в том числе информации о деятельности, реализуемых товарах/услугах) посредством, включая, но не ограничиваясь, смс-сообщений, электронных писем, телефонных звонков, push-уведомлений;
  • получение обратной связи в отношении товаров/услуг Компании (в том числе, включая, но не ограничиваясь, посредством смс-сообщений, электронных писем, телефонных звонков, push-уведомлений) и последующий анализ полученных данных;
  • изучение и анализ рынка;
  • продвижения бренда Компании;
  • проведение мероприятий (в том числе стимулирующих мероприятий рекламного характера);
  • направление рекламных и информационных рассылок (в том числе в отношении товаров/услуг, реализуемых Компанией, в отношении деятельности Компании) по электронной почте, посредством смс-сообщений, телефонных звонков и иных способов связи, подтвержденных с субъектом персональных данных.

5.2.4.2. К персональным данным пользователей Сайта относятся:

  • фамилия, имя, субъекта персональных данных;
  • пол субъекта персональных данных;
  • дата рождения;
  • номер мобильного телефона;
  • адреса электронной почты (e-mail);
  • сведения об обращениях: дата, содержание обращения, запись телефонного разговора, способ получения;
  • сведения об отзывах/претензиях/рекомендациях, ID/аккаунта в социальных сетях;
  • информация, полученная Компанией из претензий/отзывов/рекомендаций субъектов персональных данных;
  • сетевой адрес пользовательского устройства;
  • сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети Интернет;
  • сведения о способе попадания субъекта на страницу Сайта в сети Интернет;
  • сведения о переходе субъекта по гиперссылке со страниц сайтов на страницу Сайта Компании;  
  • выданный субъекту идентификатор файла cookie;
  • поисковые запросы субъекта;
  • географический адрес точки подключения к сети Интернет;
  • сведения о местоположении пользовательского устройства в определенный момент времени;
  • сведения о факте, дате, времени авторизации;
  • сведения о браузере;
  • наименование интернет провайдера.

5.3.   Перечень обрабатываемых персональных данных определяется действующим законодательством РФ, а также локальными нормативными актами Компании.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

6.1. Компания организует обработку персональных данных в следующем порядке:

  • назначает лицо, ответственное за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
  • издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
  • применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Компании;
  • осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяет соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
  • знакомит работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

6.2. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
  • обнаруживает факты несанкционированного доступа к персональным данным и принимает необходимые меры;
  • устанавливает правила доступа к персональным данным;
  • назначает ответственного лица за организацию обработки персональных данных;
  • издает документы, определяющие политику Компании в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области персональных данных, устранение последствий таких нарушений;
  • осуществляет внутренний контроль и/или аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
  • ознакомляет работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников;
  • определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применяет организационные и технические мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
  • учитывает машинные носители персональных данных;
  • ограничивает состав лиц, имеющих доступ к персональным данным;
  • выявляет факты несанкционированного доступа к персональным данным и принимает соответствующие меры;
  • определяет места хранения материальных носителей персональных данных, а также обеспечивает учет и сохранности материальных носителей персональных данных;
  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • организует пропускной режим на территорию Компании;
  • обеспечивает неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе опубликование настоящей Политики на Сайте;
  • применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

6.3. При обработке персональных данных Компания выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.4. Обработка персональных данных осуществляется Компанией следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

6.5 Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры, информационные системы и программы Компании;
  • использования иных способов обработки персональных данных.

6.6. Компания обрабатывает персональные данные субъектов персональных данных в соответствии с локальными нормативными актами (внутренними процедурами и положениями), разработанными в соответствии с требованиями законодательства РФ в области персональных данных и в рамках действующего законодательства.

При обработке персональных данных субъекта обеспечивается их конфиденциальность, целостность и доступность. Передача персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта персональных данных, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры.

6.7. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора, при выполнении следующих условий:

  • получено в установленной форме согласие субъекта персональных данных на поручение обработки персональных данных другому лицу;
  • поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, несет ответственность перед Компанией. Компания несет ответственность перед субъектом персональных данных за действия уполномоченного лица, которому Компания поручила обработку персональных данных.

6.8.   Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию после достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

6.9.   Обработка персональных данных осуществляется после получения согласия субъекта персональных данных. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами. Согласие может быть выражено в любой форме, в том числе в форме совершения действий, принятия условий договора-оферты, прохождения регистрации на Сайте, проставления соответствующих отметок, заполнения полей в формах, бланках, проставления символов, или оформлено в письменной форме в соответствии с действующим законодательством. При отсутствии необходимости письменного согласия субъекта персональных данных на обработку его персональные данные согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форм.

6.10.Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

 Сроки хранения персональных данных у Оператора определяются ‎в соответствии с локальными нормативными актами Оператора. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

6.11.В случае, если образующиеся в процессе деятельности Оператора документы, содержащие персональные данные, будут являться архивными документами, то срок их хранения может определяться в соответствии с Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

6.12.При осуществлении хранения персональных данных Оператор использует базы персональных данных, находящиеся на территории РФ.

7. ПРАВА СУБЪЕКТА НА ДОСТУП И ИЗМЕНЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.    Субъект персональных данных имеет право на:

  • получение информации, касающейся обработки персональных данных соответствующего субъекта персональных данных,
  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • применяемые Компанией способы обработки персональных данных;
  • получение сведений об обработке его персональных данных Оператором в объеме, определенном законодательством Российской Федерации;
  • доступ к своим персональным данным и получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
  • прекращение обработки его персональных данных, в том числе посредством отзыва согласия на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обращение к Оператору для реализации и защиты своих прав и законных интересов;
  • обжалование действий или бездействия Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных и иные компетентные органы власти;
  • установление запретов на передачу (кроме предоставления доступа) персональных данных оператором неограниченному кругу лиц, а также запретов на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • прекращение передачи (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений законодательства Российской Федерации или обратиться с таким требованием в суд;
  • уточнение, блокирование или уничтожение своих персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также право принимать предусмотренные законодательством РФ в области персональных данных меры по защите своих прав.

8.    ОБЯЗАННОСТИ И ПРАВА КОМПАНИИ

8.1.    В соответствии с требованиями действующего законодательства в области обработки и защиты персональных данных Компания обязуется:

  • осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных действующим законодательством РФ;
  • не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом РФ от 27.07.2006 г № 152-ФЗ «О персональных данных»;
  • представлять доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
  • осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных, в случаях, предусмотренных Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • представлять субъекту персональных данных или его представителю по запросу информацию, касающуюся обработки персональных данных соответствующего субъекта персональных данных, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • вносить изменения в обрабатываемые персональные данные по требованию субъекта персональных данных или его представителя, в случае подтверждения факта неточности обрабатываемых персональных данных соответствующего субъекта персональных данных;
  • блокировать обработку персональных данных в случае выявления неправомерной обработки при обращении субъекта персональных данных или его представителя, если блокирование персональных данных не нарушает права и законные интересы соответствующего субъекта персональных данных или третьих лиц;
  • в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Компания обязана с момента выявления такого инцидента Компанией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных.

8.2.    В соответствии с положениями действующего законодательства в области обработки и защиты персональных данных Компания имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора;
  • создавать общедоступные источники персональных данных в целях информационного обеспечения с письменного согласия субъекта персональных данных.

9.    СOOKIE И АНАЛИТИЧЕСКИЕ СЕРВИСЫ

9.1.    Компания использует файлы Coockie и пиксели ретаргетинга аналитических сервисов, таких как Google Analytics, AppМетрика, Яндекс.Метрика и иные (аналитические сервисы).

9.2.    Cookie-файлы сторонних сервисов используются Компанией в статистических, аналитических и маркетинговых целях.

9.3.    Компания использует информацию, содержащуюся в файлах Cookie, собираемую посредством аналитических сервисов, только в указанных в настоящей Политике целях, после чего собранные данные будут храниться на устройстве в течение периода, который может зависеть от соответствующего типа файлов Cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы.

9.4.    При первом посещении Сайта может быть запрошено согласие пользователя Сайта Компании на использование файлов Cookie. Если после того, как пользователь Сайта одобрил использование файлов Cookie, он захочет изменить свое решение после одобрения использования файлов Cookie пользователь Сайта Компании может сделать это, удалив файлы Cookie, хранящиеся в браузере (обычно это можно сделать в настройках браузера). Отказ от использования файлов Cookie может привести к тому, что некоторые функции Сайта будут недоступны, и повлияет на возможность использования Сайта.

9.5.    Структура файлов Cookie, его содержание и технические параметры определяются по усмотрению Компании могут изменяться без предварительного уведомления пользователя.

9.6.    Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном получении Согласия на обработку персональных данных, предоставляемого пользователем Сайта. Cookie-баннер имеет гиперссылку на указанную Политику.

9.7.    Согласием на использование файлов Cookie, иных аналитических сервисов, являются нажатие субъектом кнопки «принять» на Сайте.

10.    АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.    Уничтожение персональных данных должно соответствовать следующим требованиям:

  • быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
  • оформляться юридически в виде акта об удалении (уничтожении) персональных данных;
  • должно проводиться комиссией по уничтожению персональных данных;
  • уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением целей обработки указанных персональных данных, утраты необходимости в их достижении, по требованию субъекта персональных данных, либо в иных случаях, предусмотренных действующим законодательством РФ.

10.2.     Носители персональных данных субъектов персональных данных уничтожаются в составе комиссии Оператора.

10.3.     Компания установила следующие условия прекращения обработки персональных данных:

  • достижение целей обработки персональных данных и предельных сроков хранения персональных данных;
  • утрата необходимости в достижении целей обработки персональных данных;
  • предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация Компании.

10.4.    В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Компания обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Компания обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

10.5.    Компания прекращает обработку персональных данных или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Компании) и уничтожает персональных данных или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Компании) в случаях и в сроки, установленные законодательством Российской Федерации.

10.6.    Субъект персональных данных вправе отозвать согласие на обработку его персональных данных путем направления по адресу Компании: 117638, г. Москва, ул. Одесская, д. 2, пом. 5/16, либо путем направления на электронную почту: contact@lestate.ru письменного уведомления с требованием об отзыве согласия на обработку персональных данных в соответствии с порядком, указанным в п. 11.2. Политики.

11.    РАССМОТРЕНИЕ ОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

11.1.    Обращения и запросы могут быть переданы субъектами персональных данных или их законными представителями в Компанию лично или направлены почтой на адрес: Российская Федерация, 117638, г. Москва, ул. Одесская, д. 2, пом. 5/16 либо направлены по электронной почте на адрес: contact@lestate.ru с указанием желаемого способа получения ответа от Компании: по почте или по электронной почте на адрес субъекта персональных данных или его законного представителя, указанный в обращении или запросе.

11.2.    Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что субъект персональных данных состоит в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

12.    ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1.    Компания назначает лицо, ответственное за организацию обработки персональных данных.

12.2.    Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от генерального директора Компании.

12.3.    Работники Компании, виновные в нарушении порядка обработки и защиты персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации и локальными актами Компании.

12.4.    Лицо, ответственное за организацию обработки персональных данных, обязано:

  • осуществлять контроль соблюдения Компанией и ее работниками законодательства РФ в области персональных данных, а также внутренних организационно-распорядительных документов Компании по вопросам обработки и защиты персональных данных;
  • организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль приема и обработки таких обращений и запросов;
  • исполнять иные обязанности и нести иные права, определенные в соответствующем локальном нормативном акте Компании.

13.    ДОСТУП К ПОЛИТИКЕ

13.1.    Действующая редакция Политики на бумажном носителе хранится по адресу: 117638, г. Москва, ул. Одесская, д. 2, пом. 5/16.

13.2.    Электронная версия действующей редакции Политики общедоступна на сайте Компании в сети «Интернет» по адресу:  www.lestate.ru.

13.3.    Внесение изменений:

13.3.1.    Политика утверждается и вводится в действие Генеральным директором Компании.

13.3.2.    Компания имеет право вносить изменения в Политику в любое время.

13.4.    Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ