ПОЛИТИКА
ООО «ЛСР» в отношении обработки персональных данных
-
1. Определения и сокращения, применяемые в Политике
-
1.1. Заголовки к разделам и подразделам настоящей политики (по тексту — Политика) используются исключительно для удобства и ссылок на них и не будут использоваться для толкования любого пункта этого документа.
-
1.2. Используемые в Политике нижеприведенные термиты и определения имеют следующий смысл:
-
блокирование ПД — временное прекращение обработки ЦД (за искюочением случаев, если обработка необходима для уточнения ПД);
-
Группа ЛСР — гpyппa компаний, объединяющая ПAO «Группа ЛСР» (основное хозяйственное общество) (ИНН 7838360491, ОГРН 5067847227300) и все его дочерние предприятия (общества), входящие в контур консолидации отчетности ПAO «Группа ЛСР» по Международным стандартам финансовой отчетности (МСФО);
-
Закон № 152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
-
законодательство Российской Федерации — законы, иные нормативные правовые акты, нормативные акты, правовые акты, действующие на территории Российской Федерации, в том числе акты уполномоиенных государственных органов, международные договоры, действующие в Российской Федерации;
-
ИС ПД — информационная система ПД; совокупность содержаіцихся в базах данных ПД и обеспечивающт их обработку информационных технологий и технических средств;
-
обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
-
обработка ЦД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
-
Оператор — ООО «ЛСР», самостоятельно или совместно с другими лицами организующее и / или осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
-
ПД — персональные данные, любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПД);
-
предоставление ПД — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
-
работник — субъект трудового права, физическое лицо, состоящее в трудовых отношениях с Оператором;
-
распространение ПД — действия, направленные на раскрытие ПД неопределенному кругу лиц;
-
средства автоматизации — совокупность программных, технически и программно-технических средств, способных функционировать самостоятельно или в составе других систем;
-
средства автоматизации — совокупность программных, технически и программно-технических средств, способных функционировать самостоятельно или в составе других систем;
-
трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
-
уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в ИС ПД и / или в результате которых уничтожаются материальные носители ПД.
-
-
-
2. Общие положения
-
2.1. Политика является обязательным для применения и исполнения локальным нормативным актом, основополагающим документом, содержащим общие цели, принципы и нормы Оператора при обработке ПД.
-
2.2. Политика разработана в соответствии со статьей 18.1 Закона № 152-ФЗ в целях реализации требований законодательства Российской Федерации в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
-
2.3. Отношения, связанные с обработкой и защитой ПД, предоставленных субъектом ПД, регулируются Политикой, локальными нормативными актами Оператора и законодательством Российской Федерации.
-
2.4. Правовыми основаниями обработки ПД являются:
-
федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора и предприятий Группы ЛСР;
-
договоры, заключаемые между Оператором, предприятиями Группы ЛСР и субъектами ПД;
-
согласие субъекта ПД на обработку ПД.
-
-
2.5. Действие Политики распространяется на отношения, связанные с обработкой ПД, полученных Оператором как до, так и после ее утверждения, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.
-
-
3. Цели обработки ПД, категории субъектов ПД, перечень и категории обрабатываемых ПД
-
3.1. ПД обрабатываются Оператором в непротиворечащих законодательству Российской Федерации целях и в своих законных интересах, если такая обработка не нарушает прав субъектов ПД.
-
3.2. Обработка ПД, избыточных по отношению к заявленной цели их обработки, не допускается.
-
3.3. Цели обработки ПД:
-
заключение сделок и исполнение обязательств, вытекающих из договорных и иных гражданско-правовых отношений;
-
предоставление субъекту ПД информации о продукции Группы ЛСР, специальных предложение, наличии товара, предоставление иных сведений и консультаций, а также осуществление новостной рассылки, направление сообщений рекламного характера, в том числе для последующего заключения любых разрешенных законодательством Российской Федерации сделок;
-
проведение с участием субъектов ПД мероприятий (экскурсии, показы и т.д.);
-
проведение акций, опросов, маркетинговых и иньт исследований;
-
подготовка и передача ответов на обращения субъектов ПД;
-
обеспечение пропускного и внутриобъектового режимов на объектах Оператора;
-
формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора и предприятий Группы ЛСР;
-
выполнение предусмотренных законодательством Российской Федерации прав и обязанностей работодатель, включая привлечение и отбор кандидатов на работу;
-
участие в судопроизводстве и исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
-
осуществление и исполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации, а также для достижения иных целей, предусмотренных законодательством Российской Федерации.
-
-
3.4. Оператором обрабатываются ПД следующих субъектов ПД:
-
физических лиц - клиентов, посетителей сайта Оператора в сети Интернет (далее — сайт Оператора), пользователей мобильного приложения Оператора, контрагентов и потенциальных клиентов и контрагентов Оператора;
-
физических лиц, являющихся представителями или участниками контрагентов и потенциальных контрагентов Оператора;
-
работников, бывших работников, кандидатов на вакантные должности Оператора и предприятий Группы ЛСР (далее соискатели) и их родственников;
-
физических лиц - участников Оператора, представителей участников Оператора (юридических лиц);
-
иных лиц в случаях, предусмотренных законодательством Российской Федерации или локальными нормативными актами Оператора.
-
-
3.5. В состав ПД посетителей сайта Оператора, пользователей мобильного приложения Оператора, клиентов, работников и соискателей Оператора, их родственников входит информация, предоставляемая субъектами ПД, в том числе в ходе регистрации личного кабинета на сайте Оператора или в мобильном приложение Оператора.
-
3.6. Оператор обрабатывает следующие ІІД, полученные от посетителей сайта Оператора или пользователей в мобильном приложении Оператора:
-
фамилия, имя, отчество;
-
адрес электронной почты;
-
номера телефонов;
-
год, месяц, дата и место рождения;
-
IP адрес;
-
иные данные, сообщенные Оператору субъектом ПД при посещении им сайта Оператора или при использовании мобильного приложения Оператора.
-
-
3.7. К ПД клиентов и потенциальных клиентов Оператора относятся следующие сведения:
-
фамилия, имя, отчество;
-
пол;
-
дата и место рождения;
-
гражданство и паспортные данные;
-
СНИЛС;
-
ИНН;
-
состояние в браке;
-
состав семьи;
-
адрес места жительства, домашний / мобильмый телефон;
-
адрес электронной почты;
-
иные сведения, переданные субъектом ПД Оператору.
-
-
3.8. К ПД физических лиц, являющихся представителями или участниками контрагентов и потенциальных контрагентов Оператора, относятся следующие сведения:
-
фамилия, имя, отчество;
-
гражданство, паспортные данные;
-
иные сведения, предоставленные Оператору субъектом ПД.
-
-
3.9. Обработка ПД работников и соискателей:
-
3.9.1. В состав ПД работников и соискателей входит документально подтвержденная информация, получаемая из официальных документов соискателя, предъявляемых им с целью трудоустройства и при приеме на работу, а также из документов, полученных от работника в процессе его трудовой деятельности.
-
3.9.2. При заключении трудового договора лицо, поступающее на работу к Оператору, предъявляет документы в соответствии со ст. 65 Трудового кодекса Российской Федерации и согласие на обработку своих ПД.
-
3.9.3. К ПД работника, соискателя относятся следующие сведения:
-
фамилия, имя, отчество;
-
пол;
-
дата и место рождения;
-
гражданство и паспортные данные;
-
СНИЛС;
-
ИНН;
-
знание иностранного языка;
-
образование, специальность;
-
стаж работы;
-
предыдущие места работы;
-
состояние в браке;
-
состав семьи;
-
адрес места жительства, домашний / мобильный телефон;
-
сведения о воинском учете;
-
иные сведения, переданные работником или соискателем Оператору.
-
-
3.10. Перечень обрабатываемых ЦД участников Оператора определяется законодательством Российской Федерации.
-
3.11. Специальные категории ПД, а также биометрические ПД субъектов ПД обрабатываются Оператором в порядке, установленном законодательством Российской Федерации.
-
-
4. Условия обработки ПД и их передачи третьим лицам
-
4.1. Обработка ПД субъекта ПД осуществляется в течеіціе срока, необходимого для целей, указанных в Политике, любьш законным способом, в том числе в ИС ПД, с использованием средств автоматизации или без исполъзования таких средств.
-
4.2. В случаях, предусмотренных Законом № 152-ФЗ, допускается распространение Оператором ПД (раскрытие ПД неовределенному кругу лиц).
-
4.3. Содержание и объем обрабатываемых ПД определяются целями их обработки, приведенными в разделе 3 Политики, и Оказываются в согласии субъекта ПД на обработку его ПД, за исключением случаев, когда обработка ПД может осуществляться без получения такого согласия.
-
4.4. Предоставляя свои ПД Оператору, субъект ПД подтверждает ознакомление с Политикой и соглашается с тем, что Оператор вправе осуществлять обработку ПД, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД, в том числе вправе передавать эти ПД третьим лицам, в частности, предприятиям Группы ЛСР, подрядчикам, обслуживающим сайт Оператора или мобильное приложение Оператора, кредитным организациям, иным юридическим и физическим лицам, оказывающим Оператору маркетинговые и иные услуги, в том числе в цели проведения экскурсий и иных мероприятий.
-
4.5. ПД могут быть переданы Оператором уполномоченным органам государственной власти только по основаниям и в порядке, установленным законодательством Российской Федерации.
-
4.5.1. Оператор вправе передать ПД третьим лицам в следующих случаях:
-
субъект ПД выразил свое согласие на такие действия;
-
передача предусмотрена в рамках процедуры, установленной законодательством Российской Федерации.
-
-
4.6. Фактом заполнения и передачи Оператору формы (обратной связи / анкеты, при создании аккаунта личного кабинета; далее — форма), в которую вносятся ЦД на сайте Оператора или в мобильном приложении Оператора, субъект ПД подтверждает, что он:
-
указывает достоверную информацию о себе, вся иная информация предоставляется субъектом ПД по его собственному усмотрению;
-
ознакомлен с Политикой и согласен с тем, что Оператор вправе осуществлять обработку ПД, в том числе передавать эти ПД третьим лицам, в частности, лицам, указанным в п. 4.4 Политики;
-
в порядке, предусмотренном ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», выражает свое согласие на получение сообщений, включая sms-уведомления, рекламного характера по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи;
-
признает юридическую силу электронных писем / документов, направленные по электронной почте, в том числе Оператором;
-
единолично обладает правом и возможностью доступа к аккаунту электронной почты и / или устройству подвижной радиотелефонной связи с адресом и / или номером, указанным в форме. Данный доступ осуществляется субъектом ПД по паролю, который является конфиденциальным.
-
-
4.6.1. Оператор не проверяет достоверность получаемой (собираемой) информации о субъекте ПД, за исключением случаев, когда такая проверка необходима в цели исполнения обязательств перед ним.
-
4.7. При обработке ПД Оператор руководствуется законодательством Российской Федерации, Политикой и локальными нормативными актами Оператора.
-
4.8. При осуществлении обработки ПД Оператор использует базы данных, находящиеся на территории Российской Федерации.
-
4.9. Трансграничная передача ПД Оператором не осуществляется.
-
-
5. Обратная связь
-
5.1. Контактные данные Оператора для обращения субъектов ПД по вопросам, относящимся к ПД:
-
адрес электронной почты: mail@lsrgroup.ru;
-
почтовый адрес: 190031, Санкт-Петербург, ул. Казанская, д. 36, лит. Б, помещение 32-Н, офис 409
-
контактный телефон: 8 (800) 770 7577.
-
-
5.2. Обратившись по указанным в п. 5.1 Политики контактным данным, субъект ПД, обрабатываемых Оператором, может получить информацию, касающуюся обработки его ПД, в том числе содержащую:
-
подтверждение факта обработки ПД Оператором;
-
правовые основания и цели обработки ПД;
-
применяемые Оператором способы обработки ПД;
-
наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
-
обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-
сроки обработки ПД, в том числе сроки их хранения;
-
порядок осуществления субъектом ПД прав, предусмотренных Законом № 152-ФЗ;
-
информацию об осуществленной или о предполагаемой трансграничной передаче ПД;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-
информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона № 152 ФЗ;
-
иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.
-
-
5.3. Субъект ПД имеет право на получение информации, касающейся обработки его ПД, за исключением случаев, когда данное право ограничено в соответствии с федеральными законами. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
-
5.3.1. Оператор исходит из того, что субъект ПД согласен с тем, что по его письменному требованию уведомление об уничтожении ПД будет направляться / вручаться по его адресам электронной почты или места проживания, указанным в согласии на обработку ПД, или его представителю лично или по адресу места проживания.
-
5.3.2. Запрос субъекта ПД на получение информации, отзыв согласия на обработку ПД, требование о прекращении обработки или передачи ПД или обращение об уничтожении ПД (далее — Запрос) должны содержать:
-
фамилию, имя, отчество (при наличии) субъекта ПД и его представителя;
-
номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи Сказанного документа и выдавшем его органе;
-
сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и / или иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором;
-
подпись субъекта ПД или его представителя.
-
-
5.3.3. Требование о прекращении передачи ПД также должно содержать контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПД, а также перечень ПД, обработка которых подлежит прекращению.
-
5.3.3.1. Запросы могут быть направлены в форме соответствующего уведомления по электронной почте с предоставленного субъектом ПД электронного почтового адреса на электронный почтовый адрес Оператора (mail@lsrgroup.ru) или в форме письменного документа путем направления Оператору заказным письмом с уведомлением о вручении с описью вложения по адресу: 190031, Санкт-Петербург, ул. Казанская, д. 36, лит. Б, помещение 32-Н, офис 409.
-
5.4. Информация предоставляется Оператором субъекту ПД или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором Запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта ИД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
-
5.5. В случае если информация, касающаяся обработки ПД субъекта ПД, а также обрабатываемые ПД были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к Оператору или направить повторный запрос о получении ПД не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.
-
5.6. В случае отзыва субъектом ЦД согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, предусмотренных законодательством Российской Федерации.
-
-
6. Безопасность обработки ПД
-
6.1. Основной задачей обеспечения безопасности ПД при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ЦД, разрушения (уничтожения) или искажения их в процессе обработки.
-
6.2. Оператор принимает необходимые и достаточные меры технического и организационного характера для обеспечения информационной безопасности и защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
-
6.3. Оператором не производится обработка ПД, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПД Оператором, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Оператором ПД уничтожатся или обезличиваются.
-
6.4. При обработке ПД обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных ПД.
-
-
7. Заключительные положения
-
7.1. Оператор имеет право вносить изменения в Политику. Изменения вступают в силу с момента, указанного в новой редакции Политики.
-
7.2. Политика является общедоступным документом и подлежит размещению в местах, доступных для субъектов ПД.
-
-
-
________________________
-
*В том случае, если положения определенного пункта (х.х) или подпункта (х.х.х...) Политики содержат ссылку(и) на иной(ые) пункт(ы) Политики, действие указанной(ых) ссылки(ок) распространяется и на соответствующие подпункты указанного пункта. В том случае, если положения определенного пункта или подпункта Политики содержат ссылку(и) на иной(ые) подпункт(ы) Политики, действие указанной(ых) ссылки(ок) распространяется исключительно на положения соответствующего подпункта и подпунктов указанного подпункта.
-