Заказать звонок

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕДАННЫХ ООО АГЕНТСТВО НЕДВИЖИМОСТИ «УСАДЬБА» СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ДАЛЕЕ-ПД) ПРИ ЗАПОЛНЕНИИ ФОРМ НА САЙТЕ ООО АГЕНТСТВО НЕДВИЖИМОСТИ «УСАДЬБА»


    В порядке части 1 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я принял решение о предоставлении моих персональных данных и свободно, своей волей, в своем интересе и даю ООО Агентство Недвижимости «Усадьба», зарегистрировано по адресу: 156013, Кострома, улица Шагова, 61а; далее – Оператор) согласие на обработку* персональных данных (фамилия, имя, отчество, адрес электронной почты, контактный телефон). 

Обработка моих персональных данных может производиться с использованием средств автоматизации или без использования таких средств.

Целью предоставления и обработки персональных данных является: 

  • получение мною от Оператора информации о товарах (объектов недвижимости), реализуемых ООО Агентство Недвижимости «Усадьба», специальных предложениях, наличии товара, предоставление иных сведений и консультаций, а также рассылки новостей, сообщений рекламного характера, в том числе для последующего заключения любых разрешенных действующим законодательством РФ сделок; 
  • проведение оператором маркетинговых и иных исследований; 
  • подготовка и передача оператором ответов на мои обращения; 
  • проведение оператором с моим участием мероприятий (демонстрация объектов недвижимости и иных мероприятий).

В порядке части 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» я выражаю свое согласие на получение сообщений, включая sms-уведомления, рекламного характера по сетям электросвязи, в том числе посредством использования телефонной, подвижной радиотелефонной, факсимильной связи. 

Настоящее согласие предоставляется и действует до момента его отзыва. Отзыв настоящего согласия и / или отказ от получения рассылки, предусмотренной настоящим согласием, могут быть осуществлены мной путем направления соответствующего уведомления по электронной почте с предоставленного мной электронного почтового адреса на электронный почтовый адрес оператора (info@usadba-an.ru) или путем направления письменного обращения к оператору заказным письмом с уведомлением о вручении с описью вложения по адресу: 156013, Кострома, улица Шагова, 61а.

* Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

Вступает в силу со дня передачи мной оператору персональных данных. 

Настоящим я подтверждаю, что ознакомлен с Политикой ООО Агентство Недвижимости «Усадьба»  в отношении обработки персональных данных (далее – Политика) и принимаю изложенные в Политике условия. 

ПОЛИТИКА БЕЗОПАСНОСТИ


ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

  1. Общие положения

 1.1. Настоящее Положение устанавливает порядок сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных клиентов ООО «АН «Усадьба» (далее-Оператор). Под клиентами (субъектами персональных данных) подразумеваются лица, заказывающие услуги в ООО «АН «Усадьба» и предоставляющие свои данные.

 1.2. Целью данного Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 1.3. Сбор, хранение, использование и распространение информации о частной жизни лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.

  1.4. Должностные лица (сотрудники), в обязанность которых входит ведение персональных данных клиента, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

 1.5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

 1.6. Сотрудники, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

 1.7. Настоящее положение утверждается директором ООО «АН «Усадьба» и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным клиента.

 2. Понятие и состав персональных данных

 2.1. Персональные данные клиента – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), необходимая сотруднику и касающиеся конкретного субъекта персональных данных.

 2.2. Состав персональных данных клиента:

 - паспортные данные;

 - адрес места жительства;

 - номер телефона;

 - семейное положение;

 - сведения о составе семьи;

-  сведения о доходах и имущественном положении.

2.3. Документы, содержащие персональные данные клиентов:

- паспорт

- доверенность;

- правоустанавливающие документы на недвижимое имущество;

- свидетельство о праве собственности на недвижимое имущество;

- технические документы на недвижимое имущество;

- свидетельство о браке;

- свидетельство о расторжении брака;

- свидетельство о рождении;

 2.4. Документы, содержащие персональные данные, являются конфиденциальными, но в связи с их массовостью, регламентированием порядка обработки и четким определением мест хранения - гриф ограничения на них не ставится.

 3. Обязанности сотрудников организации.

 3.1. В целях обеспечения прав и свобод человека и гражданина сотрудники организации при обработке персональных данных клиента обязаны соблюдать следующие общие требования:

 3.1.1. Обработка персональных данных клиента может осуществляться исключительно в целях обеспечения исполнения договора оказания услуг с клиентом;

 3.1.2. При определении объема и содержания обрабатываемых персональных данных клиента сотрудник должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом РФ, Федеральным Законом РФ «О персональных данных» и иными федеральными законами;

 3.1.3. Все персональные данные клиента следует получать у него самого.

 3.1.4. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена руководством организации за счет его средств в порядке, установленном федеральным законом;

 3.1.5. Клиенты и их представители должны быть ознакомлены с документами организации, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области;

 3.1.6. Клиенты не должны отказываться от своих прав на сохранение и защиту тайны;

 3.2. В случае, если обязанность предоставления персональных данных установлена федеральным законодательством, сотрудник обязан разъяснить клиенту юридические последствия отказа предоставить свои персональные данные.

 3.3. В целях устранения нарушений законодательства, допущенных при обработке персональных данных, а также уточнения, блокирования и уничтожения персональных данных, организация обязана:

 3.3.1. При выявлении недостоверных персональных данных или неправомерных действий с ними по запросу клиента, его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

 3.3.2. В случае подтверждения факта недостоверности персональных данных, на основании документов, представленных клиентом, его представителем или уполномоченным органом по защите прав субъектов персональных данных, уточнить персональные данные и снять их блокирование.

 3.3.3. При выявлении неправомерных действий с персональными данными, в срок не превышающий трех рабочих дней с даты выявления, устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений - уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных, уведомить клиента или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, указанный орган.

 3.3.4. При достижении цели обработки персональных данных сотрудник обязан прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 1 года с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами.

 3.3.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных сотрудник обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между сотрудником и клиентом. Об уничтожении персональных данных сотрудник обязан уведомить субъекта персональных данных.

 4. Обязанности клиента

 4.1. Передавать организации комплект необходимый для оказания услуг организацией;

 4.2. Своевременно сообщать организации об изменении своих персональных данных;

 5. Права клиента

 5.1. Клиент имеет право на получение сведений об организации, о месте ее нахождения, о наличии у организации персональных данных, относящихся к нему, а также на ознакомление с такими персональными данными.

5.2. Клиент вправе требовать от организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 5.3. Сведения о наличии персональных данных должны быть предоставлены клиенту оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

 5.4. Доступ к своим персональным данным предоставляется клиенту или его законному представителю оператором при обращении либо при получении от него соответствующего запроса.

 5.5. Клиент имеет право на получение при обращении или при получении от него соответствующего запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

 - подтверждение факта обработки персональных данных организацией, а также цель такой обработки;

 - способы обработки персональных данных, применяемые организацией;

 - сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

 - перечень обрабатываемых персональных данных и источник их получения;

 - сроки обработки персональных данных, в том числе сроки их хранения;

 - сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.7. Клиент имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

 6. Обработка персональных данных

 6.1. Обработка персональных данных клиентов – получение, хранение, комбинирование, передача или любое другое использование персональных данных клиента.

 6.2. Порядок получения персональных данных.

 6.2.1. Все персональные данные клиента получаются у него самого.

 6.3. К обработке, передаче и хранению персональных данных клиента могут иметь доступ:

 - руководство ООО «АН «Усадьба»;

 - сотрудники, имеющие полномочия на получение, обработку и хранение персональных данных клиентов

6.4.  Местом хранения сведений и документов, содержащих персональные данные, является офисное помещения ООО «АН «Усадьба» по адресу: Костромская область, город Кострома, улица Шагова, дом 61а

6.5. При передаче персональных данных клиента сотрудник должен соблюдать следующие требования:

 - не сообщать персональные данные клиента третьей стороне без письменного согласия клиента, за исключением случаев, установленных федеральным законом;

 - не сообщать персональные данные клиента в коммерческих целях без его письменного согласия;

 - предупредить лиц, получающих персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные клиента, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными клиентов в порядке, установленном федеральными законами;

 - разрешать доступ к персональным данным клиентов только специально уполномоченным лицам.

6.6. Передача персональных данных от оператора третьим лицам может допускаться только в целях выполнения услуг, предусмотренных договором с клиентом.

6.7. При передаче персональных данных клиента за пределы организации сотрудник не должен сообщать эти данные третьей стороне без письменного согласия клиента.

 6.8. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

 6.9. По возможности персональные данные обезличиваются.

 7. Использование персональных данных

 7.1. Внутренний доступ (доступ внутри организации).

 7.1.1. Право доступа к персональным данным клиента имеют:

 - руководство ООО «АН «Усадьба»;

 - сотрудники, имеющий полномочия на получение, обработку и хранение персональных данных клиентов.

7.1.2. Перечень сотрудников Оператора, имеющих доступ к персональным данным Клиентов, определяется приказом Директора ООО «АН «Усадьба».

 7.2. Внешний доступ.

7.2.1. Контролирующие органы имеют доступ к информации только в сфере своей компетенции.

 8. Защита персональных данных Клиентов

 8.1. Защите подлежат следующие персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:

- документы, содержащие персональные данные Клиента, перечисленные в п. 2.2 ст.2. настоящего Положения;

- информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.

8.2. Оператор обязан при обработке персональных данных Клиентов принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

8.3. Общую организацию защиты персональных данных Клиентов осуществляет Директор ООО «АН «Усадьба» .

8.4. Специалист по кадровому делопроизводству обеспечивает:

- Ознакомление сотрудников под роспись с настоящим Положением.

- Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки.

8.5. Директор или заместитель директора обеспечивает общий контроль за соблюдением сотрудниками мер по защите персональных данных Клиента.

8.6. Доступ к персональным данным Клиента имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утвержденным приказом.

8.7. Все сотрудники, связанные с получением, обработкой и защитой персональных данных Клиентов, обязаны подписать обязательство о неразглашении персональных данных Клиентов.

Процедура оформления доступа к персональным данным Клиента включает в себя:

- Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.

- Истребование с сотрудника (за исключением Директора) письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки, подготовленного по установленной форме .

8.8. Сотрудник Оператора, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:

- Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.

- В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.

8.9. При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Директора.

8.10. Допуск к персональным данным Клиента других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.

8.11. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.

8.12. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Директора.

8.13. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.

8.14. Все папки на электронных носителях, содержащие персональные данные клиентов, должны быть защищены паролем, который сообщается руководителю организации.

9.Ответственность за разглашение персональных данных.

9.1. Обязательным условием обеспечения высокой надежности и эффективности функционирования системы защиты информации, является личная ответственность каждого сотрудника, осуществляющего обработку персональных данных.

9.2. Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

 9.4. Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законом.

10. Порядок уничтожения обработанных персональных данных

10.1. Уничтожение (удаление) обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.

10.1.1. Под уничтожением (удалением) обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

10.1.2.  Обрабатываемые персональные данные подлежат уничтожению (удалению) либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.