1. Общее положение

1.1. Настоящая Политика проводится ООО «РусМКД» (ОГРН 1197031056640, ИНН 7014064952) (далее - Оператор) в отношении обработки персональных данных и обеспечения защиты персональных данных физических лиц (субъектов персональных данных, далее – Пользователь) на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных» (далее – Политика).

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператором, которая может быть получена Оператором при использовании Пользователем сервисов, услуг Оператора или информации, предоставляемых в том числе посредством веб-сайта, сервисов, информационных систем, программ используемых Оператором (далее – Сайт).

1.3. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены Оператором в процессе деятельности, в том числе клиентов Оператора. Обработка персональных данных в Организации осуществляется в соответствии со следующими нормативно-правовыми актами:

• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. No 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 6 июля 2008 г. No 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Роскомнадзора от 05 сентября 2013 г. No 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
• иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.

1.4. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта или в процессе регистрации (создании учётной записи), для приобретения товаров/услуг или использования информации от несанкционированного доступа и разглашения.

1.5. Пользователи, используя Сайт и услуги Оператора, размещенные на Сайте Оператора по адресу rosmkd.ru, сообщив Оператору свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных (фамилии, имени, отчества; пола; даты и место рождения; адреса регистрации и проживания; реквизиты документа, подтверждающее право собственности; реквизиты документа, удостоверяющего личность Пользователя, сведений о дате выдачи указанного документа и выдавшем его органе; реквизиты документа, удостоверяющие полномочия представлять Пользователя; номерах телефонов; адресах электронной почты (e-mail) в соответствии с настоящей Политикой. Вводя код в форме Регистрации, поступивший на телефон (проставляя соответствующую галку в форме), Пользователь дает своё согласие на получение сообщений от Оператора. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, Пользователь должен воздержаться от использования сервисов Сайта. Регистрируясь на сайте rosmkd.ru и используя сервисы Сайт Пользователь выражает свое полное согласие с условиями настоящей Политики.

1.6. Оператор получает и начинает обработку персональных данных Пользователя с момента получения его согласия. Согласие на обработку персональных данных может быть дано Пользователем персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Пользователем персональных данных конклюдентных действий при использовании сервисов на Сайте Оператора rosmkd.ru.

1.6. Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных действующим законодательством.

1.7. Настоящая Политика может быть изменена Оператором. Оператор имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Пользователя об этом. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.

1.8. Настоящая Политика применима только к информации о Пользователе, получаемой в ходе использования Сайта Оператора. Оператор не контролирует и не несет ответственности за обработку информации о Пользователе веб-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на официальном Сайте Оператора.

1.9. Понятия, используемые в настоящей политике:

• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.

2. Понятие и состав персональных данных

2.1. В зависимости от Пользователей, Оператор для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:

• персональные данные работника Оператора, кандидата на работу — информация, необходимая Оператору в связи с трудовыми отношениями и касающиеся конкретного работника;
• персональные данные Пользователя, клиента — информация, необходимая Оператору для выполнения своих обязательств в рамках договорных отношений с Пользователем, клиентом и для выполнения требований законодательства Российской Федерации. Сюда также относятся данные, предоставленные потенциальными Пользователями, клиентами, представителями или уполномоченными представлять Пользователей, клиентов; руководителями и главным бухгалтерами юридических лиц, являющихся Пользователями, клиентами Оператора, лицами, заключившими с Операторами гражданско-правовые договоры на оказание услуг Оператора; работниками партнеров Оператора и других юридических лиц, имеющих договорные отношения с Оператором, с которым взаимодействуют работники Оператора в рамках своей деятельности;
• персональные данные Пользователя, клиента, предоставленные при регистрации на Сайте rosmkd.ru, в том числе при использовании Пользователем, клиентом сервисов, форм связи, размещенных на Сайте rosmkd.ru;
• персональные данные иных физических лиц, выразивших согласие на обработку Оператором их персональных данных или персональные данные физических лиц, которые сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных.

2.2. Пользователь, подпадающий в перечень лиц указанных в п. 2.1, клиент организации дает согласие на обработку следующих персональных данных (фамилии, имени, отчества; пола; даты и место рождения; адреса регистрации и проживания; реквизиты документа, подтверждающее право собственности; реквизиты документа, удостоверяющего личность Пользователя, сведений о дате выдачи указанного документа и выдавшем его органе; реквизиты документа, удостоверяющие полномочия представлять Пользователя; номерах телефонов; адресах электронной почты (e-mail).

2.3. Данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы.

3. Цели, перечни и условия обработки персональных данных

Оператор осуществляет обработку персональных данных Пользователя в соответствии с законодательством РФ и определяет конкретные условия для каждой цели обработки:

4. Принципы обработки персональных данных

4.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

• законности и справедливой основы;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4.2. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия Пользователя на эту обработку;
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователь либо по его просьбе (далее - общедоступные персональные данные);
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.3. Работники Организации, допущенные к обработке персональных данных, обязаны:

• Знать и неукоснительно выполнять положения:
• — законодательства Российской Федерации в области Персональных данных; настоящей Политики;
  — локальных актов Операторов по вопросам обработки и обеспечения безопасности Персональных данных;
• Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
• Не разглашать Персональные данные, обрабатываемые Оператором;
• Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
• Сообщать об известных фактах нарушения требований настоящей Политики Ответственному за организацию обработки персональных данных Оператора.

4.4. Безопасность персональных данных Оператором обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба.

4.5. Конфиденциальность персональных данных.

Оператор и иные лица, получившие доступ к персональным данным Субъекта, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

4.6. Общедоступные источники персональных данных.

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных Пользователей, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия Пользователя могут включаться его фамилия, имя, отчество, дата рождения, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые Пользователем.

Сведения о Пользователе должны быть в любое время исключены из общедоступных источников персональных данных по требованию Пользователя либо по решению суда или иных уполномоченных государственных органов.

4.7. Специальные категории персональных данных.

Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается.

4.8. Биометрические персональные данные.

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия в письменной форме Пользователя.

4.9. Поручение обработки персональных данных другому лицу.

Оператор вправе поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 «О персональных данных».

4.10. Трансграничная передача персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не осуществляется.

4.11. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, воспользовавшись функцией редактирования персональных данных в разделе, либо в персональном разделе Сайта. Пользователь обязан заботиться о своевременности внесения изменений в ранее предоставленную информацию, её актуализации, в противном случае Оператор не несёт ответственности за неполучение уведомлений, услуг и т.п.

4.12. Оператор прекращает обработку персональных данных в течение 30 дней с даты достижения цели обработки или отзыва согласия (если нет иных законных оснований для хранения).

5. Меры по обеспечению безопасности персональных данных.

Оператор реализует следующие организационные и технические меры по защите персональных данных:

• Назначение лица, ответственного за организацию обработки персональных данных.
• Утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных (Политика, Положение о защите ПДн и др.).
• Применение правовых, организационных и технических мер по обеспечению безопасности ПДн, предусмотренных статьей 19 ФЗ № 152-ФЗ и подзаконными актами (Постановление Правительства РФ № 1119, Приказ ФСТЭК № 21).
• Применение средств защиты информации, включая антивирусную защиту, межсетевые экраны, средства предотвращения несанкционированного доступа.
• Учет машинных носителей персональных данных (при наличии).
• Осуществление контроля за принимаемыми мерами по обеспечению безопасности ПДн.

6. Обратная связь. Вопросы и предложения.

Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки Оператора по электронной почте support@rusmkd.ru.