ПОЛИТИКА в отношении обработки и защиты персональных данных ООО «ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ ПЛАТФОРМА «ТОТДОМ»

Редакция от 20.06.2024 г.

1. Общие положения

1.1. «Политика в отношении обработки и защиты персональных данных общества с ограниченной ответственностью «ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ ПЛАТФОРМА «ТОТДОМ» (далее – Политика) определяет позицию и намерения Оператора в области обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Настоящая Политика:

1.2.1. Разработана с учетом требований Конституции РФ, законодательства Российской Федерации, нормативных правовых актов Российской Федерации в области персональных данных;

1.2.2. Определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия Оператора при обработке персональных данных, меры, принимаемые Оператором по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики;

1.2.3. Является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных и расположена на Сайте по адресу https://totdom.com/politika-obrabotki-pd.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.4. В настоящей Политике используются следующие основные понятия:

1.4.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

1.4.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и т.д.;

1.4.3. Субъект персональных данных - физическое лицо, к которому прямо или косвенно относятся персональные данные;

1.4.4. Пользователь - физическое лицо, принимающее условия настоящей Политики, использующее функционал Сайта и оставившее свои персональные данные в соответствующих формах;

1.4.5. Сайт - сайт в сети Интернет, расположенный по адресу http://www.totdom.com/.

1.4.6. Платформа – программное обеспечение, содержащееся на Сайте;

1.4.7. Оператор, Общество - Общество с ограниченной ответственностью «ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ ПЛАТФОРМА «ТОТДОМ», ИНН 9703183040.

1.4.8. Работник – физическое лицо, заключившее или намеревающееся заключить с Оператором трудовой договор.

1.5. Остальные определения используются в Политике в соответствии с их значениями, как они определены в Федеральном Законе «О персональных данных» от 27.07.2006 № 152-ФЗ.

2. Правовые основания обработки персональных данных

2.1. Обработка персональных данных в Обществе осуществляется в соответствии с:

2.1.1. Конституцией Российской Федерации;

2.1.2. Гражданским кодексом Российской Федерации;

2.1.3. Трудовым кодексом Российской Федерации;

2.1.4. Налоговым кодексом Российской Федерации;

2.1.5. Федеральным законом «О персональных данных» от 27 июля 2006 года №152-ФЗ;

2.1.6. Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;

2.1.7. Указом Президента Российской Федерации «Об утверждении Перечня сведений конфиденциального характера» от 06 марта 1997 №188;

2.1.8. Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» от 24 февраля 2021;

2.1.9. иными нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Оператора.

2.1.10.договорами, заключаемыми между Оператором и субъектами персональных данных;

2.1.11.согласием субъектов персональных данных на обработку их персональных данных;

2.1.12.локальными актами Оператора, регулирующими отношения, связанные с деятельностью Оператора.

3. Цели сбора и обработки персональных данных

3.1. Сбор и обработка персональных данных осуществляется Оператором в целях:

  • Обеспечение соблюдения требований законодательства Российской Федерации при сборе персональных данных, в том числе, сбора обезличенных персональных данных с помощью систем веб-аналитики;
  • Исполнение обязательств, предусмотренных Лицензионным соглашением, расположенного по адресу https://totdom.com/offerta при предоставлении доступа к Платформе;
  • Заключение, исполнение, изменение и расторжение договора (в т.ч. Лицензионного соглашения) при предоставлении доступа к Платформе;
  • Идентификация Пользователя при входе в личный кабинет на Платформе;
  • Предоставление доступа Пользователю к функциональным возможностям Платформы;
  • Коммуникации с Пользователем в рамках заключенных договоров или соглашений, оказания услуг, предоставления доступа к функциональным возможностям на Платформе;
  • Предоставление Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Платформы;
  • Информирование Пользователя, включая рекламное информирование, посредством отправки электронных писем, смс-сообщений, push-уведомлений, сообщений в социальных сетях и мессенджерах, сообщений по сетям электросвязи, в том числе посредством использования телефонной, подвижной радиотелефонной связи об оказываемых услугах, акциях, предложениях, новостях, аналитических материалах, проводимых мероприятиях и тому подобное;
  • Заключения трудовых договоров с Работниками Общества, а также в целях защиты персональных данных лиц, намеревающихся вступить с Обществом в трудовые отношения;
  • Заключения и исполнения гражданско-правовых договор с индивидуальными предпринимателями и лицами, являющимися плательщиками налога на профессиональный доход.    

3.2. Оператор не допускает обработки персональных данных, которые не отвечают целям обработки.

4. Объем и категории персональных данных, категории субъектов персональных данных

4.1. Оператор осуществляет обработку персональных данных Пользователей и Работников.

4.2. Оператор осуществляет обработку следующих категорий персональных данных Пользователей: фамилия, имя, отчество, номер телефона, адрес электронной почты, метаданные Пользователя (данные об IP-адресах и местоположении, а также другие технические данные типа cookies и tokens), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

4.3. Оператор осуществляет обработку следующих категорий персональных данных Работников: фамилия, имя, отчество, день рождения, месяц рождения, год рождения, номер телефона, адрес электронной почты, паспортные данные, сведения о трудовой деятельности, сведения из документов воинского учета, сведения об образовании, сведения о персонифицированном учете, ИНН, СНИЛС, иные данные, предусмотренные Трудовым кодексом РФ и/или отдельными законодательными актами РФ.

5. Принципы обработки персональных данных

5.1. При обработке персональных данных Оператор придерживается следующих принципов:

  • Оператор осуществляет обработку персональных данных только на законной и справедливой основе;
  • Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
  • Оператор определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
  • Оператор собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки, в случае утраты необходимости в достижении целей или в случае отзыва субъектом персональных данных согласия на их обработку.

6. Обработка персональной информации при помощи файлов cookie и счетчиков

6.1. Пользователь осознает, что оборудование и программное обеспечение, применяемое для использования Сайта, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

6.2. Оператор вправе установить, что предоставление ряда опций использования Сайта и/или Платформы лишь при условии, что прием и получение файлов cookie разрешены Пользователем.

6.3. Структура файла cookie, его содержание и технические параметры определяются на усмотрение Оператора и могут изменяться без предварительного уведомления Пользователя.

6.4. Счетчики, размещенные Оператором при использовании Сайта и Платформы, могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации и других целей. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.

7. Права субъектов персональных данных

7.1. Пользователь, чьи персональные данные обрабатываются Оператором, имеет право получать от Оператора:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых Оператором способах обработки персональных данных;
  • наименование и место нахождения Оператора;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.

7.1.1. Пользователь, чьи персональные данные обрабатываются Оператором, имеет право требовать от Оператора:

  • уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыва своего согласия на обработку персональных данных;
  • устранения неправомерных действий Оператора в отношении его персональных данных;
  • защиты своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7.2. Пользователь в случае необходимости внесения уточнений, исправлений неточностей персональных данных, блокировки персональных данных полученных незаконно, а также в случае отзыва согласия на обработку персональных данных, вправе направить в адрес Оператора запрос с соответствующим требованием на любую из адресов электронной почты Оператора: moderation@totdom.com или support@totdom.com, а Работник обратиться непосредственно к единоличному исполнительному органу Общества. Указанное действие совершается Оператором в сроки, предусмотренные ст. 21 ФЗ “О персональных данных”.

8. Действия Оператора с персональными данными

8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых.

8.3. В случае обнаружения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором.

9. Конфиденциальность персональных данных

9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом

10. Порядок обработки персональных данных

10.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

10.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

10.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

11. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных

11.1. Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Оператор.

11.2. Лицо, ответственное за организацию и обеспечение безопасности персональных данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области персональных данных уполномочено:

  • определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • планировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности персональных данных и выполнения требований к защите персональных данных;
  • организовывать контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных», нормативным правовым актам, требованиям нормативных актов к защите персональных данных, локальным актам;
  • оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных и организовывать мониторинг уровня защищенности персональных данных при эксплуатации информационной системы персональных данных;
  • проводить анализ по фактам нарушения положений настоящей политики;
  • разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности персональных данных;
  • организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей.

11.3. Лица, виновные в нарушении норм действующего законодательства Российской Федерации в области персональных данных могут быть привлечены к дисциплинарной, административной, гражданской и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

12. Заключительные положения

12.1. Настоящая политика разработана и утверждена Оператором.

12.2. Настоящая Политика является внутренним документом Оператора, общедоступной и размещена на Сайте по адресу https://totdom.com/politika-obrabotki-pd.

12.3. Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных лицами.

12.4. Вне зависимости от предпринимаемых Обществом мер защиты конфиденциальности получаемых персональных данных, Пользователь настоящим считается должным образом ознакомлен с тем, что любая передача Персональных данных в сети Интернет не может быть гарантировано безопасной, а потому Пользователь осуществляет такую передачу на свой собственный риск.

12.5. На Сайте Пользователь имеет право размещать информацию по своему собственному усмотрению и в любой из доступных форм (фото, видео, объявление и т.п.). Такая информация является общедоступной для третьих лиц, в связи с чем Оператор не берет на себя какие-либо обязательства по защите персональных данных, которые могут быть обнародованы или опубликованы в рамках размещения такой информации.