Политика в отношении обработки и защиты персональных данных

1. Общие положения

Настоящая политика в отношении обработки и защиты персональных данных разработана во исполнение требований п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки и защиты персональных данных Обществом с ограниченной ответственностью Специализированный застройщик «МИГ-Эстейт» ОГРН 1137746650326, ИНН 7704840672, номер в Реестре операторов, осуществляющих обработку персональных данных : 77-22-059636, расположенным по адресу: 125424, г. Москва, вн.тер.г. Муниципальный Округ Покровское-Стрешнево, ш. Волоколамское, д. 73 (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки и защиты персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях Сайта https://mig-estate.ru/.

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте https://mig-estate.ru/.

1.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте https://mig-estate.ru/ , если иное не предусмотрено новой редакцией Политики.

 

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети Интернет по сетевому адресу https://mig-estate.ru/;

2.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта;

2.9. Пользователь – любой посетитель Сайта;

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

 

3. Оператор может обрабатывать следующие персональные данные Пользователя (далее –Персональные данные):

3.1. Фамилия, имя, отчество;

3.2. Дата рождения;

3.3. Адрес;

3.4. Номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

3.5. Телефон;

3.6. Электронная почта;

3.7. Технические данные, которые автоматически передаются устройством, с помощью которого используется Сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», также информация о браузере, дата и время доступа к Сайту, адреса запрашиваемых страниц, просматриваемые страницы, источник перехода на сайт, взаимодействие с объектами и страницами, параметры сессии и иная подобная информация.

 

4. Цели обработки персональных данных

4.1. Осуществление деятельности, предусмотренной уставом и внутренними нормативными документами Оператора, а также действующим законодательством Российской Федерации.

4.2. Заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте.

4.3. Направление уведомлений о действующих акциях и скидках, новых проектах и услугах, информации по продвижению товаров, работ и услуг по электронной почте и/или по телефону посредством SMS-сообщений и PUSH-уведомлений.

Пользователь вправе отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты  marketing@mig-estate.ru  с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

4.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для получения сводной информации о Пользователях Сайта в  маркетинговых целях и в целях улучшения качества услуг, оказываемых Оператором.

 

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

 

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.1. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных.

6.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.4. Оператор вправе осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Оператором и осуществляют обработку для выполнения указанных в пункте 4 настоящей Политике целей. В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

Оператор вправе передавать персональные данные Пользователя без его согласия следующим лицам:

- государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;

- в иных случаях, прямо предусмотренных действующим законодательством.

Также Оператор вправе передавать персональные данные Пользователя следующим организациям: Обществу с ограниченной ответственностью «Отрада Недвижимость», расположенному по адресу: 143442, Московская область, Красногорский район, п/о Отрадное, территория Конкур клуб Отрадное, стр. 36, ОГРН: 1155024004013; Обществу с ограниченной ответственностью «Смартис», расположенному по адресу: 117638, г. Москва, улица Одесская, дом 2, К/Э/П С/6/24 3, ОГРН: 1197746560318;Обществу с ограниченной ответственностью «Медиа 108», расположенному по адресу: 603098, г. Нижний Новгород,  ул. Артельная, д. 37Б, офис 12 ОГРН: 1137746464954; Обществу с ограниченной ответственностью «МИГ - Эстейт» расположенному по адресу: 125424, г. Москва, вн.тер.г. Муниципальный Округ Покровское-Стрешнево, ш Волоколамское, д. 73, эт./пом. 2/I, ком./оф. 25/213 ОГРН: 1137746650326; Обществу с ограниченной ответственностью «НОВОСИСТЕМ» расположенному по адресу: 117638, г. Москва, ул. Одесская, дом 2, пом. 2 ОГРН: 1037739054682; Обществу с ограниченной ответственностью Специализированный застройщик « Строй-Ресурс», расположенному по адресу 143442, Московская обл., г. Красногорск, п. Отрадное, ул. Клубная, д. 5, пом/офис i/105 ОГРН: 1076674023238; Обществу с ограниченной ответственностью «ЯНДЕКС», расположенному по адресу: 119021, г. Москва, ул. Льва Толстого, д.16,  ОГРН 1027700229193, исключительно для целей, указанных в пункте 4 настоящей Политики.

6.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты Оператора marketing@mig-estate.ru с пометкой «Актуализация персональных данных».

6.6. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора marketing@mig-estate.ru с пометкой «Отзыв согласия на обработку персональных данных».

 

7. Трансграничная передача персональных данных

7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

 

8. Система защиты персональных данных

8.1. Меры по обеспечению безопасности персональных данных при их обработке.

8.1.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.1.2. Обеспечение безопасности персональных данных достигается, в частности:

– определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

– применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

– применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

– оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

– учетом машинных носителей персональных данных;

– обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

– восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

– контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8.1.3. Для целей Политики под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

8.2. Защищаемые сведения о субъекте персональных данных.

К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой.

8.3. Защищаемые объекты персональных данных.

8.3.1. К защищаемым объектам персональных данных на Сайте относятся:

– объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;

– информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

– каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

– отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.

8.3.2. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:

– сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;

– управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

– технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

– характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

– информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;

– служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.

8.4. Требования к системе защиты персональных данных.

Система защиты персональных данных должна соответствовать требованиям постановления Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

8.4.1. Система защиты персональных данных должна обеспечивать:

– своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

– недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

– возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– постоянный контроль за обеспечением уровня защищенности персональных данных.

8.4.2. Средства защиты информации, применяемые в информационных системах, должны в установленном порядке проходить процедуру оценки соответствия.

8.5. Методы и способы защиты информации в информационных системах персональных данных.

8.5.1. Методы и способы защиты информации в информационных системах персональных данных Оператора должны соответствовать требованиям:

– приказа ФСТЭК от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

– приказа ФСБ от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (в случае определения Оператором необходимости использования средств криптографической защиты информации для обеспечения безопасности персональных данных).

8.5.2. Основными методами и способами защиты информации в информационных системах персональных данных Пользователей являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее – методы и способы защиты информации от НСД).

8.5.3. Выбор и реализация методов и способов защиты информации на Сайте осуществляется в соответствии с рекомендациями регуляторов в области защиты информации – ФСТЭК России и ФСБ России, с учетом определяемых Оператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы.

8.5.4. Выбранные и реализованные методы и способы защиты информации на Сайте должны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке.

8.6. Меры защиты информации, составляющей персональные данные.

8.6.1. Меры по охране баз данных, содержащих персональные данные, принимаемые Оператором, должны включать в себя:

– определение перечня информации, составляющей персональные данные;

– ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.

8.6.2. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

– исключается доступ к персональным данным любых третьих лиц без согласия Оператора;

– обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;

– при работе с Пользователем устанавливается такой порядок действий Оператора, при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя.

8.6.3. Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

8.7. Ответственность.

8.7.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой, требованиями законодательства Российской Федерации.

8.7.2. Лица, виновные в нарушении требований Политики, несут предусмотренную законодательством Российской Федерации ответственность.

8.7.3. Ответственность за соблюдение режима персональных данных несут лица, ответственные за обработку персональных данных.

 

9. Заключительные положения

9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте marketing@mig-estate.ru.

9.2. Политика действует бессрочно до замены ее новой редакцией.

9.3. Актуальная редакция Политики в свободном доступе расположена в сети информационно-телекоммуникационной сети Интернет по адресу https://mig-estate.ru/.