Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также действует в отношении всей информации, которую ООО «Аеон Сити Эстейт» адрес местонахождения: Российская Федерация, город Москва, Фрунзенская наб, д. 24, этаж 1 часть помещений 23, 24 , сайт которого расположен на доменном имени: aeonestate.ru, aeoncityestate.ru, aeoncity.ru, newace.tilda.ws, bc-artplaza.ru, artplaza-bc.ru, startiprodazh.ru, dvelp.ru, fedtower.ru (далее — сайт), может получить о пользователе во время использования сайта, программ и продуктов Оператора.

1.2. Основные понятия, используемые в Политике:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных— физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Категории субъектов персональных данных перечислены в п. 5.1 настоящей Политики.
Обработка персональных данных- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.
Закон о персональных данных — Федеральный закон от 27 июля 2006 г. No 152-ФЗ «О персональных данных».
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор персональных данных (Оператор) — ООО «Аеон Сити Эстейт» (ОГРН 5177746289815, ИНН 7703438552), адрес местонахождения: Российская Федерация, город Москва, Фрунзенская наб, д. 24, этаж 1 часть помещений 23, 24 .

1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не

распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

1.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов в уполномоченном органе по защите прав субъектов ПДн и в судебном порядке.

1.7. Оператор персональных данных вправе:

отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы, судебные и др.);
отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
использовать персональные данные субъекта без его согласия в случаях, предусмотренных Законом о персональных данных.

1.8. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, в соответствии с п. 1.4. настоящей Политики и законодательством Российской Федерации.

1.9. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

2.3. Перечень целей обработки ПДн указан в Приложении No1 к Политике.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных являются:

совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 06 декабря 2011 г. No 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15 декабря 2001 г. No 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора;
договоры, заключаемые между Оператором и субъектом персональных данных;
согласие на обработку персональных данных.

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Функции Оператора при осуществлении обработки персональных данных. Оператор при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «Аеон Сити Эстейт» в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает приказом единоличного исполнительного органа Оператора лицо, ответственное за организацию обработки персональных данных в ООО «Аеон Сити Эстейт»;
издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «Аеон Сити Эстейт»;
осуществляет ознакомление работников Оператора, его филиалов и представительств, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

4.3. Обработка персональных данных необходима:

для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон „О микрофинансовой деятельности и микрофинансовых организациях“», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. К категориям субъектов персональных данных относятся:

5.1.1. Работники Оператора, с которыми заключены или были заключены и расторгнуты трудовые договоры, а также лиц, выполняющих работы (оказывающих услуги) в интересах Оператора в соответствии с заключенными с ними гражданско-правовыми договорами.

5.1.2. близкие родственники работников Оператора, обработка персональных данных которых предусмотрена федеральными законами, а также выполняется Оператором как работодателем в соответствии с требованиями органов государственного статистического учета. 5.1.3. Соискатели вакантных должностей Оператора, представившие лично или через специализированные организации по подбору персонала (кадровые агентства) или специализированную автоматизированную систему подбора персонала свои резюме или анкеты.

5.1.4. Клиенты и представители клиентов Оператора, с которыми у Оператора заключены договоры (соглашения) или с которыми Оператор намерен заключить договор (соглашение).

5.1.5. Контрагенты и представители контрагентов Операторов (юридические лица, индивидуальные предприниматели, физические лица, самозанятые), с которыми у Оператора заключены договоры (соглашения) или с которыми Оператор намерен заключить договор (соглашение).

5.1.6. Посетители помещений, зданий и территорий Оператора, которым необходимо оформление пропуска.

5.1.7. Посетители сайтов: aeonestate.ru, aeoncityestate.ru, aeoncity.ru, newace.tilda.ws, bc- artplaza.ru, artplaza-bc.ru, startiprodazh.ru, dvelp.ru, fedtower.ru, которым Оператор предоставляет доступ к сервисам, информации и (или) материалам, содержащимся на вышеуказанном сайте, а также обращающиеся к Оператору посредством заполнения и (или) акцепта форм, расположенных на сайте Оператора.

5.1.8. Иные категорий субъектов персональных данных, указанные в Приложении No1 к Политики.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет обработку персональных данных с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

6.2. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.4. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с требованиями Закона о персональных данных.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

6.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.6. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта.

Оператор может передавать персональную информацию своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Оператор, а также третьим лицам, не входящим в группу Оператора, для достижения целей, указанных в разделе 2 Политики.

Лицо, осуществляющее обработку персональных данных по договору-поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

6.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.

6.8. Меры, принимаемые Оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных.

6.8.1. Меры, необходимые и достаточные для обеспечения выполнения ООО «Аеон Сити Эстейт» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

назначение приказом единоличного исполнительного органа Оператора лица, ответственного за организацию обработки персональных данных в ООО «Аеон Сити Эстейт»;
принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
организацию обучения и проведение методической работы с работниками ООО «Аеон Сити Эстейт», занимающими должности, включенные в перечень должностей ООО «Аеон Сити Эстейт», при замещении которых осуществляется обработка персональных данных;
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны;
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «Аеон Сити Эстейт»;
иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

6.8.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «Аеон Сити Эстейт», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Аеон Сити Эстейт».

6.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных)) осуществляется в соответствии с законодательством Российской Федерации.

Обработка биометрических персональных в ООО «Аеон Сити Эстейт» допускает только при наличии согласия субъекта персональных данных в письменной форме.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Оператор обязан сообщить в порядке, предусмотренном Законом о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

8.3. Оператор В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:

в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.6. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению:

на бумажном носителе - уничтожаются путем измельчения в шредере/сжигания и т. п.;
в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

9. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ СВОИХ ПРАВ

9.1. Обращение субъекта персональных данных к Оператору в целях реализации своих прав может осуществляться:

в форме письменного обращения при непосредственном посещении офиса Оператора (лично или через уполномоченного представителя);
в форме письменного запроса, по электронному адресу Оператора, указанному на официальном сайте Оператора в разделе «Контакты»;
в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ и направленного по электронному адресу Оператора, указанному на официальном сайте Оператора в разделе «Контакты».

9.2. Для удобства Субъектов персональных данных у Оператора разработаны формы соответствующих обращений, которые могут быть предоставлены ему при личном посещении или по запросу. Субъект персональных данных вправе воспользоваться, либо не воспользоваться указанными формами. При этом запрос субъекта персональных данных должен содержать:

• сведения, позволяющие Оператору идентифицировать субъекта персональных данных (номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе);

• сведения, подтверждающие участие субъекта персональных данных во взаимоотношениях с Оператором, либо сведения, подтверждающие факт обработки ПДн субъекта персональных данных Оператором.

• подпись субъекта персональных данных (или его представителя).

9.3. При личном обращении субъекта персональных данных (либо его представителя), встречающими сотрудниками Оператора субъекту персональных данных предлагаются принятые у Оператора формы письменных обращений. Выбранная форма, либо произвольное обращение заполняется субъектом ПДн с проставлением собственноручной подписи в присутствии вышеуказанного работника Оператора. Работник Оператора, получив обращение, сверяет указанные в нем сведения с основным документом, удостоверяющем личность субъекта персональных данных (или его представителя), основания, по которым лицо выступает в качестве законного представителя субъекта ПДн и представленные при обращении оригиналы данного документа.

9.4. К запросам в письменной форме субъектов ПДн относятся любые письменные обращения субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.

9.5. К запросам в электронной форме относятся обращения (электронные документы), направленные на электронный адрес Оператора.

9.6. По требованию субъекта персональных данных Оператор обязан прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом персональных данных для распространения ранее, в течение трех рабочих дней с момента получения требования субъекта персональных данных.

9.7. Ответ на обращение отправляется субъекту персональных данных в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

9.8. Сведения предоставляются субъекту ПДн в доступной форме и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Иные обязанности и права Оператора ПДн, определяются законодательством Российской Федерации в области ПДн.

10.2. Должностные лица и работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

10.3. Политика пересматривается по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений законодательства в сфере ПДн.

10.4. Политика является общедоступным документом и подлежит опубликованию на официальном сайте ООО «Аеон Сити Эстейт» в информационно-телекоммуникационной сети "Интернет" по интернет-адресу: https://aeonestate.ru/politika-personalnyh-dannyh.pdf.

10.5. К настоящей Политике прилагаются и являются ее неотъемлемыми частями:

- Приложение No1 - Перечень целей обработки ПДн, категории ПДн и категории субъектов ПДн;

Приложение № 1
к Политике конфиденциальности и обработки персональных данных ООО «Аеон Сити Эстейт»
Перечень целей обработки ПДн, категории ПДн и категории субъектов ПДн

№ п/п	Перечень целей обработки ПДн	Категории персональных данных (ПДн)	Категории субъектов ПДн
1	Ведение кадрового и бухгалтерского учета	фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения семейное положение социальное положение доходы пол адрес электронной почты адрес места жительства адрес регистрации номер телефона СНИЛС ИНН гражданство данные документа, удостоверяющего личность данные водительского удостоверения данные документа, удостоверяющего личность за пределами Российской Федерации номер расчетного счета реквизиты банковской карты профессия должность сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета общей организации) отношение к воинской обязанности, сведения о воинском учете сведения об образовании сведения о судимости сведения о профессиональной переподготовке и(или) повышении квалификации прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)	Работники; родственники работников; уволенные работники; контрагенты; представители контрагентов
2	Подбор персонала (соискателей) на должности оператора	фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения семейное положение социальное положение пол адрес электронной почты адрес места жительства адрес регистрации номер телефона СНИЛС ИНН гражданство данные документа, удостоверяющего личность данные водительского удостоверения данные документа, удостоверяющего личность за пределами Российской Федерации номер расчетного счета реквизиты банковской карты профессия должность сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета общей организации) отношение к воинской обязанности, сведения о воинском учете сведения об образовании сведения о судимости сведения о профессиональной переподготовке и(или) повышении квалификации прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)	Соискатели; родственники соискателей
3	Обеспечение соблюдения страхового законодательства РФ	фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения доходы пол адрес электронной почты адрес места жительства адрес регистрации номер телефона СНИЛС ИНН гражданство данные документа, удостоверяющего личность номер расчетного счета реквизиты банковской карты профессия должность сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета общей организации) сведения о ежегодных оплачиваемых отпусках, отпусках без сохранения заработной платы и учебных отпусках	Работники; уволенные работники
4	Обеспечение соблюдения законодательства РФ в сфере образования	фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения пол адрес электронной почты адрес места жительства адрес регистрации номер телефона данные документа, удостоверяющего личность профессия должность отношение к воинской обязанности, сведения о воинском учете сведения об образовании сведения о профессиональной переподготовке и(или) повышении квалификации	Работники
5	Продвижение товаров, работ, услуг на рынке	пол номер телефона адрес электронной почты	Клиенты; посетители сайта
6	Подготовка, заключение и исполнение гражданско-правового договора	фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения социальное положение семейное положение пол адрес электронной почты адрес места жительства адрес регистрации номер телефона СНИЛС ИНН гражданство данные документа, удостоверяющего личность данные документа, удостоверяющего личность за пределами Российской Федерации номер расчетного счета отношение к воинской обязанности, сведения о воинском учете реквизиты договора сведения об объекте недвижимости сведения о документе, подтверждающем право на льготы	Контрагенты; представители контрагентов; клиенты; законные представители; физические лица, оказывающие услуги (выполняющие работы) по договорам с Оператором и (или) которым предоставлен доступ к инфраструктуре Оператора
7	Осуществление коммуникаций с клиентами (в том числе через колл-центр)	фамилия, имя, отчество номер телефона адрес электронной почты реквизиты договора иные персональные данные, предоставленные клиентом в рамках обращения	Клиенты; законные представители
8	Обеспечение соблюдения налогового законодательства РФ	фамилия, имя, отчество адрес электронной почты адрес места жительства адрес регистрации номер телефона ИНН СНИЛС данные документа, удостоверяющего личность номер расчетного счета должность	Контрагенты; представители контрагентов; клиенты; законные представители; физические лица, оказывающие услуги (выполняющие работы) по договорам с Оператором и (или) которым предоставлен доступ к инфраструктуре Оператора
9	Обеспечение пропускного режима на территории Оператора	фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения пол адрес места жительства адрес регистрации гражданство номер телефона фото-видео изображение лица марка, цвет, госномер транспортного средства (если применимо)	Работники; соискатели; контрагенты; представители контрагентов; клиенты
10	Сбор и обработка ПДн на веб-сайте Оператора	фамилия, имя, отчество адрес электронной почты номер телефона	Контрагенты; представители контрагентов; посетители сайта
11	Обеспечение соблюдения пенсионного законодательства РФ	фамилия, имя, отчество год рождения месяц рождения дата рождения место рождения доходы пол адрес электронной почты адрес места жительства адрес регистрации номер телефона СНИЛС ИНН гражданство данные документа, удостоверяющего личность профессия должность сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации) сведения, содержащиеся в трудовом договоре, и дополнительных соглашениях к трудовому договору сведения о ежегодных оплачиваемых отпусках, отпусках без сохранения заработной платы и учебных отпусках прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)	Работники; уволенные работники; контрагенты; физические лица, с которыми заключены договоры гражданско-правового характера
12	Предоставление доступа к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора (в том числе в целях обработки сообщений на веб-сайте Оператора)	фамилия, имя, отчество номер телефона адрес электронной почты иные необходимые для ответа на обращение данные, предоставляемые посетителем сайта (в том числе по дополнительному запросу)	Посетители сайта
13	Использование файлов cookies для обеспечения функционирования и безопасности сайта, улучшения качества предоставляемого сервиса, продуктов и услуг, а также формирования индивидуальных предложений	технические файлы cookie статистические/аналитические файлы cookie рекламные файлы cookie IP-адрес геолокация	Посетители сайта

Нужна помощь специалиста?

Оставьте заявку, и мы подберём для Вас наиболее подходящие объекты.

info@aeoncity.ru +7 (495) 154 32 24

Пресненская набережная, 12
Деловой комплекс «Башня Федерация»

Мы в социальных сетях