Политика обработки персональных данных

Согласие на обработку персональных данных

Политика обработки персональных данных

1. Общие положения

1.1. Политика общества с ограниченной ответственностью “СДЕЛКА РАЗНОГО ФОРМАТА” (ОГРН 1196658014475, ИНН 6671093558, Адрес: 620075, Свердловская область, г. Екатеринбург, ул. Гоголя, д. 18, помещ. 329) (далее – “Общество”, “Оператор”, ООО “СДЕЛКАРФ”) в отношении обработки персональных данных (далее – “Политика”) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных” (далее – “Закон о персональных данных”) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, защиту своего доброго имени.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Общество.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: сделка.рф., дом.сделка.рф.

1.5. Положения Политики являются обязательными для организации обработки персональных данных ООО “СДЕЛКАРФ” и исполнения сотрудниками ООО “СДЕЛКАРФ”, обрабатывающими или имеющими доступ к персональным данным, а также лицами, состоящими в договорных отношениях с ООО “СДЕЛКАРФ”.

1.6. Общество периодически актуализирует Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

1.7. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.

1.8. Обработка персональных данных в Обществе выполняется следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.

1.9. Обработка персональных данных осуществляется посредством следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Основные понятия, термины и определения

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор - ООО “СДЕЛКАРФ” является аккредитованной ИТ-компанией, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.

2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу/определенному кругу лиц.

2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному лицу/неопределенному кругу лиц.

2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих обработку информационных технологий и технических средств.

2.11. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.12. Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2.13. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.15. Сайт - информационный ресурс Оператора в информационно-телекоммуникационной сети интернет по адресам: https://сделка.рф, https://дом.сделка.рф.

2.16. Система “Сделка.РФ” – единое информационное пространство, обеспечиваемое и поддерживаемое ООО “СДЕЛКАРФ” для целей обмена между участниками информацией, необходимой для заключения и исполнения сделок с недвижимостью.

2.17. Программное обеспечение “Платформа для онлайн-продаж недвижимости Сделка.РФ” (далее – “Платформа Сделка.РФ”) – программа для ЭВМ (автоматизированная компьютерная программа), правообладателем которой является ООО “СДЕЛКАРФ”, представляющая собой информационный ресурс в информационно-телекоммуникационной сети “Интернет” по адресу сделка.рф, используемая для формирования и направления пакета документов в электронной форме на государственную регистрацию в Федеральную службу государственной регистрации, кадастра и картографии (Росреестр), формирования и направления заявлений/заявок в банки, страховые компании, отслеживание статуса рассмотрения банками заявок/заявлений, получение сертификатов ключей проверки электронной подписи.

Правила и условия использования Системы Сделка.РФ размещены на сайте https://сделка.рф.

Иные понятия и термины, используемые в Политике, определяются в соответствии с законодательством Российской Федерации.

3. Права субъекта персональных данных

3.1. Лицо, персональные данные которого обрабатываются Обществом, имеет:

право на отзыв ранее данного им согласия на обработку персональных данных (согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона “О персональных данных” Общество вправе продолжить обработку персональных данных при наличии иных правовых оснований);
право на получение информации, касающейся обработки персональных данных;
право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Обществом.

3.2. Если иной порядок взаимодействия Общества и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить Обществу заявление:

в письменной форме и подписанное собственноручной подписью — по адресу: 620014, город Екатеринбург, ул. Чернышевского 7 (БЦ “Дубровин”), 9 этаж, офис 924 либо
по почту info@sdelka-rf.ru.

Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

ФИО субъекта персональных данных;
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его орган либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
подпись субъекта персональных данных или его представителя.

Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.

4. Цели и принципы обработки персональных данных

4.1. Персональные данные обрабатываются Оператором в следующих случаях:

предоставление пользователям возможности использования Платформы “Сделка.РФ” и её сервисов согласно их функциональному назначению;
оформление и регулирование трудовых и иных непосредственно связанных с ними отношений Общества;
осуществление Обществом обычной хозяйственной деятельности в качестве юридического лица.

Конкретные условия обработки, включая цели обработки персональных данных, категории субъектов персональных данных, а также перечень обрабатываемых персональных данных представлены в соответствующих приложениях к настоящей Политике, которые являются ее неотъемлемой частью.

4.2. Обработка специальных категорий персональных данных, содержащих расовую, национальную принадлежность, политические взгляды, религиозные и философские убеждения, интимную жизнь, Оператором не осуществляется.

4.3. Оператор не осуществляет обработку биометрических персональных данных клиентов для целей идентификации с использованием собственных информационных систем. При этом Оператор вправе осуществлять сбор и передачу биометрических персональных данных (в том числе фотографий) третьим лицам в объеме и для целей, предусмотренных договором с клиентом, при условии получения отдельного согласия клиента на такую передачу.

4.4. Оператор не осуществляет трансграничную передачу персональных данных.

4.5. Общество обрабатывает персональные данные, основываясь на следующих принципах:

законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей, совместимых с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом;
обеспечения безопасности при обработке персональных данных.

4.6. Обработка персональных данных осуществляется Обществом на законной и справедливой основе, основными правовыми основаниями для обработки являются:

Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 06.04.2011 № 63-ФЗ “Об электронной подписи”;
Федеральный закон от 07.07.2003 № 126-ФЗ “О связи”;
Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”;
Федеральный закон от 06.12.2011 № 402-ФЗ “О бухгалтерском учете”;
Федеральный закон от 01.04.1996 № 27-ФЗ “Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования”;
Федеральный закон от 22.10.2004 № 125-ФЗ “Об архивном деле в РФ”;
Федеральный закон от 22.05.2003 № 54-ФЗ “О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа”;
Федеральный закон от 26.12.1995 № 208-ФЗ “Об акционерных обществах”;
Федеральный закон от 08.02.1998 № 14-ФЗ “Об обществах с ограниченной ответственностью”;
Федеральный закон от 27.12.1991 № 2124-1 “О средствах массовой информации”;
Федеральный закон от 13.07.2015 № 218-ФЗ “О государственной регистрации недвижимости”;
Устав Общества;
Договоры и соглашения Общества;
Согласия субъектов персональных данных.

5. Сведения о реализуемых мерах к защите персональных данных

5.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Общества.

К таким мерам, в частности, относится:

издание Обществом документов, определяющих политику Общества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права Субъектов персональных данных, а также возлагающие на Общество не предусмотренные законодательством Российской Федерации полномочия и обязанности;
осуществление внутреннего контроля соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, внутренним документам Общества;
ознакомление Работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных Работников;
назначение лица, ответственного за организацию обработки персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
обеспечение физической безопасности помещений и средств обработки, пропускной режим;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
применение средств обеспечения безопасности (антивирусных средств);
учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.

6. Порядок и условия обработки персональных данных

6.1. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

6.2. Обработка персональных данных в Обществе прекращается в следующих случаях:

при выявлении факта неправомерной обработки персональных данных - срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
при достижении целей их обработки (за некоторыми исключениями);
по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки - не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления);
ликвидации Общества;
реорганизации Общества, влекущей прекращение его деятельности.

6.3. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.

6.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:

Правовое основание обработки персональных данных	Срок обработки и хранения персональных данных
С согласия субъекта персональных данных на обработку его персональных данных	В течение срока, на который было дано согласие на обработку персональных данных
При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом	В течение срока, установленного соответствующими законами
Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве	В течение срока, необходимого для исполнения соответствующего акта
В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах	В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации
Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем	В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации или договором
Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно	До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше)
Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных	В течение срока, необходимого для осуществления прав и обеспечения законных интересов. Конкретный срок определяется Обществом с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Общества, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки

6.5. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ “Об архивном деле в Российской Федерации”, Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236).

6.6. Общество вправе поручить обработку персональных данных иным Обработчикам на основании заключаемых с ними договоров. Это означает, что Общество делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Общества.

Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ “О персональных данных” (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого Обработчика в договоре будут определены:

перечень обрабатываемых персональных данных;
цели их обработки;
перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Общества об инцидентах с персональными данными;
обязанность по запросу Общества в течение срока действия поручения на обработку персональных данных предоставлять Обществу документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных Федеральным законом № 152-ФЗ “О персональных данных”.

Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.

6.7. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.

К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Общества, контрагенты Общества, которым Общество передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д.

6.8. Оператор, помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений.

6.9. К таким случаям относятся, например, следующие:

6.9.1. Предоставление клиентам Оператора прав на использование программных продуктов.

6.9.2. Осуществление совместной со сторонними организациями обработки в рамках партнерства Общества.

Приложение № 1 к Политике ООО “СДЕЛКАРФ” в отношении обработки персональных данных

Осуществление Обществом обычной хозяйственной деятельности в качестве юридического лица

Цель обработки персональных данных: заключение, исполнение и расторжение гражданско-правовых договоров с третьими лицами - физическими лицами (в том числе индивидуальными предпринимателями) и организация взаимодействия с Оператором, в том числе посредством документооборота.

Категории субъектов персональных данных: физические лица (в том числе индивидуальные предприниматели) – стороны гражданско-правовых договоров.

Перечень обрабатываемых персональных данных: реквизиты документов, удостоверяющих личность, в том числе скан-образ документа, удостоверяющего личность (не используемый для цели идентификации физического лица); ИНН; СНИЛС, в том числе скан-образ СНИЛС (не используемый для цели идентификации); гражданство; ФИО; пол; контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); адрес регистрации по месту жительства и адрес фактического проживания; номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГР и иных открытых (публичных) реестрах (если физическое лицо также является индивидуальным предпринимателем, сведения о том, что физическое лицо применяет специальный режим “налог на профессиональный доход”); фактическое место осуществления предпринимательской деятельности (при осуществлении такой деятельности); банковские реквизиты (если планируемые к установлению деловые отношения носят возмездный характер); иные данные в соответствии с условиями договоров (при необходимости).

Цель обработки персональных данных: заключение, исполнение и расторжение гражданско-правовых договоров с третьими лицами - юридическими лицами/физическими лицами.

Категории субъектов персональных данных: физические лица, действующие по поручению, от имени или представляющие интересы контрагента (представители Контрагентов - юридических лиц), включая его работников, представители контрагентов - физических лиц.

Перечень обрабатываемых персональных данных: реквизиты документов, удостоверяющих личность, в том числе скан-образ документа, удостоверяющего личность (не используемый для цели идентификации физического лица); гражданство; ФИО; пол; должность (при наличии); реквизиты доверенностей, контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); адрес регистрации по месту жительства; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

Цель обработки персональных данных: проверка благонадежности физических лиц, с которыми Общество намеревается установить деловые отношения (например, заключить гражданско-правовой договор).

Категории субъектов персональных данных: физические лица, с которыми Общество намеревается установить деловые отношения.

Перечень обрабатываемых персональных данных: реквизиты документов, удостоверяющих личность, в том числе скан-образ документа, удостоверяющего личность (не используемый для цели идентификации физического лица); ИНН; СНИЛС, в том числе скан-образ СНИЛС (не используемый для цели идентификации); гражданство; ФИО; пол; контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); адрес регистрации по месту жительства и адрес фактического проживания; номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГР и иных открытых (публичных) реестрах (если физическое лицо также является индивидуальным предпринимателем, сведения о том, что физическое лицо применяет специальный режим “налог на профессиональный доход”); фактическое место осуществления предпринимательской деятельности (при осуществлении такой деятельности); банковские реквизиты (если планируемые к установлению деловые отношения носят возмездный характер); иные данные, запрашиваемые/получаемые Обществом и сообщенные/предоставленные в рамках проверки благонадежности.

Цель обработки персональных данных: организация пропускного и внутриобъектового режимов, обеспечение безопасности посетителей на территории Общества.

Категории субъектов персональных данных: посетители территории Общества, в том числе работники Общества.

Перечень обрабатываемых персональных данных: гражданство; ФИО; пол; паспортные данные или данные иного документа, удостоверяющего личность; контактная информация (номер телефона, адрес электронной почты).

Цель обработки персональных данных: выдача доверенностей представителям Общества.

Категории субъектов персональных данных: потенциальные представители Общества, в том числе работники Общества.

Перечень обрабатываемых персональных данных: гражданство; ФИО; пол; должность (в отношении работников Общества); паспортные данные или данные иного документа, удостоверяющего личность; контактная информация (номер телефона, адрес электронной почты); иные сведения, подлежащие включению в доверенность в соответствии с условиями такой доверенности.

Цель обработки персональных данных: соблюдение и исполнение иных требований действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных, потребителей и пр.).

Категории субъектов персональных данных: все категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации (например, хранение персональных данных в составе договора для бухгалтерских целей); иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели (например, в рамках реагирования на претензию правообладателя).

Перечень обрабатываемых персональных данных: все персональные данные, относящиеся к конкретной категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации; иные данные, самостоятельно предоставленные субъектами персональных данных в адрес Общества – например, в рамках соответствующих запроса или претензии.

Цель обработки персональных данных: получение информации и связи с субъектами персональных данных по телефонам (городскому/мобильному), по адресу регистрации/фактического проживания, по онлайн каналам в форме электронных писем, сообщений, телефонных звонков и иных формах по вопросам: информирования о других продуктах и услугах Оператора (в том числе рекламных рассылок Оператора и его партнеров и аутсорсинговых контактных центров (далее – АКЦ); организация и проведение Обществом акций, конкурсов и мероприятий, включая последующие вручение призов и выплату вознаграждений победителям.

Категории субъектов персональных данных: клиенты пользователей системы, Участника Системы и/или лиц, входящих в группу лиц Участника Системы и/или выполняющих функцию специализированных застройщиков по Закону № 214-ФЗ согласно Перечня лиц – физические лица, заключившие договор с пользователем системы, Участником Системы и/или лицами, входящими в группу лиц Участника Системы и/или выполняющими функцию специализированных застройщиков по Закону № 214-ФЗ согласно Перечня лиц, чьи персональные данные обрабатываются Оператором во исполнение договоров, заключенных с Участником Системы; физические лица - пользователи Платформы Оператора; физические лица - представители (в том числе работники) пользователей (юридических лиц) Платформы, с которыми Оператор состоит в договорных правоотношениях по поводу использования Платформы “Сделка.РФ”.

Перечень обрабатываемых персональных данных: гражданство; ФИО (в т.ч. сведения о перемене имени, а равно фамилия, собственное имя, отчество до перемены имени при необходимости); пол; дата (день, месяц, год) и место рождения; адрес регистрации; адрес фактического проживания; реквизиты документов, удостоверяющих личность, в том числе скан-образ документа, удостоверяющего личность (не используемый для цели идентификации физического лица); контактная информация (номер телефона и адрес электронной почты (e-mail), никнеймы и ID в мессенджерах, социальных сетях и пр.; данные абонентского номера, иные сведения об оказываемых услугах по договору об оказании услуг связи, за исключением сведений, составляющих тайну связи; данные голоса субъекта персональных данных (не используемые для целей идентификации физического лица); банковские реквизиты для перечисления вознаграждения (в случае выигрыша); иные данные в соответствии с условиями акций и конкурсов (при необходимости).

Цель обработки персональных данных: для целей осуществления деятельности в соответствии с уставом Организации, в том числе заключение и исполнение договоров с контрагентами.

Категории субъектов персональных данных: члены наблюдательного совета, физическое лицо - единоличный исполнительный орган.

Перечень обрабатываемых персональных данных: ФИО; пол, гражданство, контактные данные; иные персональные данные, предоставляемые субъектами персональных данных.

Приложение № 2 к Политике ООО “СДЕЛКАРФ” в отношении обработки персональных данных

Предоставление пользователям возможности использования Платформы “Сделка.РФ” и её сервисов согласно их функциональному назначению

Цель обработки персональных данных: использование функциональных возможностей Платформы Оператора (включая все ее Сервисы), включая регистрацию и авторизацию на Платформе “Сделка.РФ” (в том числе создание личного кабинета), а также в целях анализа, выявления проблем (ошибок), а также улучшение работы (функционирования) Платформы Оператора.

Категории субъектов персональных данных: физические лица - пользователи Платформы Оператора; физические лица - представители (в том числе работники) пользователей (юридических лиц) Платформы, с которыми Оператор состоит в договорных правоотношениях по поводу использования Платформы “Сделка.РФ”.

Перечень обрабатываемых персональных данных: ФИО; пол; должность (при наличии); реквизиты доверенностей; контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); адрес регистрации по месту жительства; информация о действиях, совершаемых на сайте, включая сведения об используемых устройствах, такие как геолокация, IP-адреса, файлы cookie; иные персональные данные, предоставляемые указанными физическими лицами, необходимые для предоставления и использования функциональных возможностей Платформы Оператора.

Цель обработки персональных данных: использование функциональных возможностей Платформы Оператора (включая все ее Сервисы), а именно: предоставление пользователям Платформы - физическим лицам, а также Участникам Системы - юридическим лицам и/или лицам, входящим в группу лиц Участника Системы и/или выполняющим функцию специализированных застройщиков по Закону № 214-ФЗ согласно Перечню лиц, возможности направления заявок (анкет) в кредитные организации посредством Платформы для подготовки, заключения и исполнения гражданско-правового договора, в т.ч. кредитного договора/договора поручительства/договора залога/договора оказания дополнительных услуг/договора комплексного банковского обслуживания/договора о предоставлении дистанционного банковского обслуживания, договора о предоставлении и использовании банковских карт и исполнения указанных договоров; направление заявлений на открытие аккредитива, эскроу-счета, совершения государственной регистрации прав на недвижимое имущество и сделок с ним (Федеральная служба государственной регистрации, кадастра и картографии (далее Росреестр) и ее территориальные органы), а также при взаимодействии с организациями, оказывающими услуги по предоставлению и получению необходимых документов в Росреестр/из Росреестра в электронном виде, обеспечение взаимодействия с учетной записью на Едином портале государственных и муниципальных услуг (функций) (далее - портал Госуслуг); направление заявки посредством платформы Оператора в целях последующего заключения Договора на оказание услуги системы безопасных расчетов; организация взаимодействия с Оператором, в том числе посредством документооборота, в т.ч. для распознавания сканированных образов документов документооборота, получения юридически значимых сообщений и иной информации, а равно обеспечение связи по стационарному телефону, а равно в рамках услуг подвижной радиотелефонной (мобильной) связи, по адресу регистрации/фактического проживания, указанных в заявке (Анкете), в том числе в целях получения сведений о поступлении заявки (Анкеты) субъекта персональных данных, о принятом решении по заявке (Анкете), о нарушении условий кредитного договора, в том числе о целевом использовании кредитных средств; в целях подготовки, заключения и исполнения любых гражданско-правовых договоров, заключаемых с субъектом персональных данных и Обществом и/или пользователям Платформы - физическим лицам, а также Участникам Системы - юридическим лицам и/или лицам, входящим в группу лиц Участника Системы и/или выполняющим функцию специализированных застройщиков по Закону № 214-ФЗ согласно Перечню лиц, и в целях организации взаимодействия; направления заявок (Анкет) посредством Платформы Оператора в страховые компании для подготовки, заключения и исполнения гражданско-правового договора - договора страхования, договора оценки; осуществление предварительной оценки платежеспособности клиентов пользователей системы, Участника Системы и/или лиц, входящих в группу лиц Участника Системы и/или выполняющих функцию специализированных застройщиков по Закону № 214-ФЗ согласно Перечню лиц – физические лица, заключившие договор с пользователем системы, Участником Системы и/или с лицами, входящими в группу лиц Участника Системы и/или выполняющими функцию специализированных застройщиков по Закону № 214-ФЗ согласно Перечню лиц, обеспечение взаимодействия с учетной записью на Едином портале государственных и муниципальных услуг (функций) (далее - портал Госуслуг).

Приложение № 3 к Политике ООО “СДЕЛКАРФ” в отношении обработки персональных данных

Оформление и регулирование трудовых и иных непосредственно связанных с ними отношений Общества, в том числе:

рассмотрение кандидатур и принятие решения о трудоустройстве соискателей (кандидатов) у Оператора, в том числе при содействии в трудоустройстве;
ведение кадрового и бухгалтерского учета;
содействие работникам в получении образования и карьерном росте и направление на любой вид обучения во внешние организации, платформы, ресурсы, оказывающие соответствующий вид услуг;
оформление награждений и поощрений;
предоставление со стороны Общества установленных законодательством условий труда, гарантий и компенсаций;
заполнение и передача в уполномоченные органы требуемых форм отчетности;
расчет и начисление заработной платы;
оформление доверенностей (в т.ч. для представления интересов Оператора перед третьими лицами);
обеспечение пропускного режима;
обеспечение личной безопасности работников и сохранности имущества;
осуществление контроля за количеством и качеством выполняемой работы;
организация деловых поездок (командировок) работников;
организация кадрового электронного документооборота, включая формирование, учет, хранение и обработку кадровых документов в электронном виде в рамках трудовых отношений;
ведение воинского учета;
ведение миграционного учета;
организация и обеспечение добровольного медицинского страхования (ДМС) работников;
организационно-техническое обеспечение трудовых отношений и хозяйственной деятельности Общества.

Цель обработки персональных данных: рассмотрение кандидатур и принятие решения о трудоустройстве соискателей (кандидатов) у Оператора, в том числе при содействии в трудоустройстве, ведение кадрового и бухгалтерского документооборота, включая формирование, учет, хранение и обработку кадровых документов в электронном виде в рамках трудовых отношений, ведение воинского и миграционного учета.

Категории субъектов персональных данных: соискатели вакантных должностей Оператора, представившие лично или через специализированные организации по подбору персонала (кадровые агентства) резюме и/или анкеты; работники Оператора - физические лица, состоящие с Оператором в трудовых отношениях, члены семьи работников Оператора, если сведения о них предоставляются сотрудником, а также бывшие работники.

Перечень обрабатываемых персональных данных: ФИО (в т.ч. сведения о перемене имени, а равно фамилия, собственное имя, отчество до перемены имени); пол; дата (день, месяц, год) и место рождения; адрес регистрации по месту жительства; адрес фактического проживания; реквизиты документов, удостоверяющих личность, в том числе скан-образ документа, удостоверяющего личность (не используемый для цели идентификации физического лица), в том числе сведения, содержащиеся в документах миграционного учета (в отношении физических лиц, не являющихся гражданами Российской Федерации); ИНН; СНИЛС, в том числе скан-образ СНИЛС (не используемый для цели идентификации); номер лицевого счета; сведения о состоянии индивидуального лицевого счета застрахованного лица; данные водительского удостоверения (при наличии); реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения; информация о владении иностранными языками; сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ); контактная информация (номер телефона и адрес электронной почты (e-mail), никнеймы и ID в мессенджерах, социальных сетях и пр.); сведения о гражданстве; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время и прежние с указанием наименования работодателя, его контактные данные, сведения о продолжительности работы в организации); сведения о доходе; банковские реквизиты; сведения о должности; сведения о семейном положении, включая сведения о наличии (отсутствии) несовершеннолетних детей и их количестве; сведения об образовании; фото с изображением субъекта персональных данных (не используемые для целей идентификации физического лица); любая информация, полученная из открытых источников в сети Интернет, доступ к которой не ограничен субъектом персональных данных, в том числе содержащаяся в социальных сетях, мессенджерах и т.п.; данные голоса субъекта персональных данных (не используемые для целей идентификации физического лица); сведения, содержащиеся в ЕГАИС; иные персональные данные, полученные в течение срока действия любого договора, заключенного с Оператором; иные сведения, которые могут понадобиться Оператору для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ; сведения о воинском учете и сведения, содержащиеся в документах воинского учета (в отношении физических лиц, подлежащих воинскому учету); иные данные, самостоятельно предоставленные работником, в том числе бывшим, в адрес Общества – например, сведения об индивидуальных достижениях; сведения о долговых обязательствах перед кредитными учреждениями (наименование кредитного учреждения, сумма кредита, ежемесячный платеж); номера расчетного счета, банковской карты; сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям; сведения о наличии имущества в собственности (недвижимость: адрес, находящийся в собственности, доля; автомобиль: марка, модель, регистрационный знак); сведения о ближайших родственниках: являются ли они руководителями/учредителями каких-либо юридических лиц, зарегистрированы ли в качестве индивидуального предпринимателя; сведения о привлечении (отсутствии привлечения) к административной ответственности.

Цель обработки персональных данных: соблюдение и исполнение требований действующего трудового законодательства Российской Федерации (расчет и выплата заработной платы, оформление награждений и поощрений; гарантий и компенсаций; заполнение и передача в уполномоченные органы требуемых форм отчетности, направление в командировки, организация и обеспечение добровольного медицинского страхования (ДМС) работников; осуществление иных причитающихся выплат в рамках трудового законодательства, предоставление отпусков, привлечение к дисциплинарной или материальной ответственности и пр.).

Категории субъектов персональных данных: работники Оператора - физические лица, состоящие с Оператором в трудовых отношениях, члены семьи работников Оператора, если сведения о них предоставляются сотрудником, а также бывшие работники.

Перечень обрабатываемых персональных данных: ФИО; пол; дата (день, месяц, год) и место рождения; адрес регистрации; адрес фактического проживания; реквизиты документов, удостоверяющих личность, в том числе скан-образ документа, удостоверяющего личность (не используемый для цели идентификации физического лица), в том числе сведения, содержащиеся в документах миграционного учета (в отношении физических лиц, не являющихся гражданами Российской Федерации); ИНН; СНИЛС, в том числе скан-образ СНИЛС (не используемый для цели идентификации); номер лицевого счета; сведения о состоянии индивидуального лицевого счета застрахованного лица; контактная информация (номер телефона и адрес электронной почты (e-mail), никнеймы и ID в мессенджерах, социальных сетях и пр.); сведения о гражданстве; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время и сведения о продолжительности работы в организации); банковские реквизиты; сведения о должности; сведения о семейном положении, включая сведения о наличии (отсутствии) несовершеннолетних детей и их количестве; сведения об образовании; фото с изображением субъекта персональных данных (не используемые для целей идентификации физического лица); иные персональные данные, полученные в течение срока действия любого договора, заключенного с Оператором; сведения об образовании, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; сведения о составе семьи и близких родственниках, которые могут понадобиться Оператору, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ; сведения о воинском учете и сведения, содержащиеся в документах воинского учета (в отношении физических лиц, подлежащих воинскому учету); иные данные, самостоятельно предоставленные работником, в том числе бывшим, в адрес Общества – например, сведения об индивидуальных достижениях для внесения в трудовую книжку; сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и (или) необходимые для организации командировки; сведения о временной нетрудоспособности и о состоянии здоровья и иное; сведения об удержании алиментов; данные о медицинском страховании (ДМС), срок действия полиса ДМС; наименование страховой медицинской компании.

Цель обработки персональных данных: осуществление контроля за количеством и качеством выполняемой работы.

Категории субъектов персональных данных: работники Оператора - физические лица, состоящие с Оператором в трудовых отношениях.

Перечень обрабатываемых персональных данных: ФИО; пол; дата (день, месяц, год) и место рождения; контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества.

Цель обработки персональных данных: направление на любой вид обучения во внешние организации, платформы, ресурсы, оказывающие соответствующий вид услуг.

Цель обработки персональных данных: обеспечение безопасности субъектов персональных данных на территории Общества, обеспечение сохранности имущества субъектов персональных данных, Общества и третьих лиц; оформление доверенностей (для представления интересов Оператора перед третьими лицами), обеспечение пропускного режима, обеспечение личной безопасности работников и сохранности имущества; организационно-техническое обеспечение трудовых отношений и хозяйственной деятельности Общества.

Категории субъектов персональных данных: работники Оператора - физические лица, состоящие с Оператором в трудовых отношениях; физические лица - представители Оператора по гражданско-правовому договору.