Политика обработки и обеспечения защиты персональных данных пользователей сайта ООО"Новактив" https://novactiv.ru/, а также клиентов АН «Новактив»

1. Общие положения.

В соответствии с п.2 статьи 18.1 Федерального Закона № 152-ФЗ «О персональных данных» от 27.07.2006 (далее – Закон о персональных данных) Общество с ограниченной ответственностью «Новактив», ИНН 5406806577 КПП 540201001 ОГРН 1205400027326, расположенное по адресу: 630049 г. Новосибирск, ул. Линейная, д. 27 (далее - «Компания», «Оператор») публикует настоящий документ («Политика»), который определяет политику Оператора в отношении обработки персональных данных клиентов, а также пользователей платформы поиска недвижимости (далее — «Клиенты», «Пользователи» или «Субъекты персональных данных»), ипотечных предложений https://novactiv.ru/ (далее – «Сайт»).

В соответствии с настоящей Политикой Компания обрабатывает и защищает персональные данные, предоставленные Клиентами и Пользователями с любого устройства и при коммуникации с нами в любой форме.

При использовании Сайта, подписании Договора на оказание услуг предоставляя свои персональные данные, Клиент или Пользователь дает согласие на их обработку в соответствии с настоящей Политикой. Обработка необходима, в том числе для исполнения договоров между Клиентом и Компанией, включая договор на оказание услуг. Принимая условия Политики, Пользователь или Клиент подтверждает, что Компанией разъяснены юридические последствия отказа предоставить свои персональные данные и (или) дать согласие на их обработку.

2. Основные понятия.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать их третьим лицам без согласия субъекта персональных данных или иного законного основания.

Обработка персональных данных — действие или совокупность действий с персональными данными, совершаемых как с использованием средств автоматизации, так и без их использования, включая в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление и уничтожение.

Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Правила Сервисов — правила и документы, опубликованные на разделах Сайта, регламентирующие работу Сайта или определяющие порядок использования Сервисов.

Сервисы — функциональные возможности, службы, услуги, инструменты, доступные для Пользователей посредством Сайта.

Субъект персональных данных — это физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Права и Обязанности сторон.

Основные права Клиентов и Пользователей:

• Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются Пользователям и Клиентам Компанией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
• Требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
• Давать и отзывать согласие на обработку своих персональных данных.

Основные права Компании:

• Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
• Поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено законодательством.
• В случае отзыва Клиентом, Пользователем согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных.

Основные обязанности Компании:

• Осуществлять обработку персональных данных Клиентов и Пользователей на законной основе, в строгом соответствии с настоящей Политикой.
• Соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
• Выполнять все необходимые требования к защите обрабатываемых персональных данных, установленные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и его подзаконными актами по отношению к определенному Компанией уровню защищенности персональных данных при их обработке в информационных системах персональных данных.
• В части, предусмотренной законодательством, обеспечивать применение мер, указанных в ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
• Осуществлять обработку персональных данных Клиентов Пользователей с использованием баз данных, расположенных на территории Российской Федерации.

4. Персональные данные, обрабатываемые Компанией.

Компания обрабатывает персональные данные и другую информацию, которую предоставляет Пользователь или Клиент при:

• Использовании Сайта.
• Заключении договоров и их исполнении.
• Регистрации на мероприятия, проводимые Компанией.
• Прохождении опросов и участии в исследованиях, организованных Компанией.
• Обращении в службу поддержки Компании по любым каналам связи.
• Реализации прав и обязанностей, вытекающих из законодательства Российской Федерации.

Компания обрабатывает техническую и иную информацию, которая автоматически передается устройством, с помощью которого Клиент или Пользователь осуществляет коммуникацию с Сайтом, информацию о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц и действиях Пользователя на Сайте и/или использовании Сервисов, технических характеристиках устройства, IP-адресе и иную подобную информацию (далее — «технические данные»).

5. Цели обработки персональных данных.

• Компания обрабатывает персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе в целях исполнения запроса на проведение проверки объекта недвижимости.
• Перечень обрабатываемых персональных данных: скан-копия паспорта продавца; документ, подтверждающий право собственности продавца в целях минимизации рисков с возможными перспективами проведения процедуры банкротства продавца.
• Перечень обрабатываемых персональных данных: ФИО; пол; дата рождения; номер телефона; электронная почта; гражданство; паспортные данные; адрес регистрации и фактический адрес проживания; изменения в ФИО – при подготовке документов для проведения сделки купли/продажи объекта недвижимости.
• В целях коммуникации с Клиентом или Пользователем, например, для получения консультационной поддержки информационных и/или рекламных рассылок. Перечень обрабатываемых персональных данных: имя; номер телефона; электронная почта.
• Категория обрабатываемых персональных данных – «иные», установленная в соответствии с требованиями Федерального Закона № 152-ФЗ «О персональных данных».

Обработка персональных данных Пользователей производится как с использованием, так и без использования средств автоматизации.

6. Правовые основания обработки персональных данных.

• Конституция Российской Федерации.
• Гражданский кодекс Российской Федерации.
• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью".
• Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании.
• Устав Компании.
• Договоры, заключаемые между Компанией и Клиентами;
• Согласие субъектов персональных данных на обработку их персональных данных.

7. Условия обработки персональных данных.

Компания обрабатывает персональные данные в соответствии с требованиями законодательства Российской Федерации.

Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.

Мы не осуществляем обработку биометрических или специальных категорий персональных данных Пользователей.

8. Передача персональных данных третьим лицам.

Для достижения целей обработки с согласия Клиента или Пользователя Компания может передавать персональные данные и поручать их обработку третьим лицам: СКБ Контур Фокус https://kontur.ru/focus

Компания может передавать персональные данные органам дознания и следствия, иным уполномоченным органам и организациям по основаниям, предусмотренным действующим законодательством Российской Федерации.

9. Конфиденциальность и безопасность персональных данных.

Компания предпринимает необходимые организационные, правовые и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, от их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

Компания принимает меры для обеспечения конфиденциальности и безопасности персональных данных, основываясь на:

• Требованиях законодательства Российской Федерации о персональных данных.
• Уровне защищенности, определенном Компанией для информационной системы персональных данных.
• Базовом наборе мер защиты, установленном нормативными правовыми актами для соответствующего уровня защищенности; актуальных угрозах, определенных моделью угроз в Компании.
• Риск-ориентированном подходе при выборе оптимальных мер.
• Приоритете законных интересов Клиентов и Пользователей в защите конфиденциальности персональных данных.

Компания обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Компания выполняет требования защиты обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе, но не ограничиваясь:

• Определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
• Обеспечивает обработку персональных данных в соответствии с третьим уровнем защищенности, согласно требованиям к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными в постановлении Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
• Применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.
• Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
• Учитывает машинные носители персональных данных.
• Обнаруживает факты несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
• Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним.
• Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечиваем регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
• Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Компания соблюдает требования, установленные статьей 18.1 Закона о персональных данных в том числе, но не ограничиваясь:

• Назначает должностное лицо (работника), ответственного за организацию и обработку персональных данных.
• Издает документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты в отношении персональных данных.
• Осуществляет применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ от 27.07.2006 N 152- ФЗ "О персональных данных".
• Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
• Знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
• Представляет документы и локальные акты, подтверждающие принятие мер, по запросу уполномоченного органа по защите прав субъектов персональных данных.

10. Хранение и обработка персональных данных.

Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Ваших персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях, который предусмотрен, в том числе законодательством об архивном деле в РФ.

Компания прекращает обработку персональных данных: 

• По достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если для обработки не будет иных правовых оснований, предусмотренных законодательством Российской Федерации.
• По истечении срока действия Согласия Пользователя на обработку персональных данных или в случае отзыва такого согласия, если для обработки не будет иных правовых оснований, предусмотренных законодательством Российской Федерации.
• В случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно.
• В случае ликвидации Компании.

11. Уничтожение персональных данных.

Сроки уничтожения обрабатываемых ПДн при наступлении следующих условий: 

• Отзыв согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 дней.
• Невозможность обеспечения правомерности обработки ПДн - в течение 10 рабочих дней.
• Предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней.
• Достижение целей обработки ПДн или максимальных сроков хранения - в течение 30 дней.
• Утрата необходимости в достижении целей обработки ПДн - в течение 30 дней. 

Уничтожение персональных данных производится гарантированными средствами, обеспечивающими невозможность восстановления их содержания в информационной системе персональных данных.

12. Контактная информация.

Отозвать согласие на обработку персональных данных и задать интересующие вопросы о персональных данных, можно написав на info@novaktiv.ru также направив запрос, касающийся обработки персональных данных, по адресу: 630049 г. Новосибирск, ул. Линейная, д. 27, с темой письма «Запрос о персональных данных».

Воспользуйтесь шаблоном Заявления на отзыв Согласия: _____________________________

В случае отзыва Согласия на обработку персональных данных мы вправе продолжить обработку персональных данных без Вашего согласия при наличии оснований, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».