Личный кабинет
контрагента

ПОЛИТИКА
ООО «ЛСР» в отношении обработки персональных данных

  • 1. Определения и сокращения, применяемые в Политике

    • 1.1. Заголовки к разделам и подразделам настоящей политики (по тексту — Политика) используются исключительно для удобства и ссылок на них и не будут использоваться для толкования любого пункта этого документа.

    • 1.2. Используемые в Политике нижеприведенные термиты и определения имеют следующий смысл:

      • блокирование ПД — временное прекращение обработки ЦД (за искюочением случаев, если обработка необходима для уточнения ПД);

      • Группа ЛСР — гpyппa компаний, объединяющая ПAO «Группа ЛСР» (основное хозяйственное общество) (ИНН 7838360491, ОГРН 5067847227300) и все его дочерние предприятия (общества), входящие в контур консолидации отчетности ПAO «Группа ЛСР» по Международным стандартам финансовой отчетности (МСФО);

      • Закон № 152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

      • законодательство Российской Федерации — законы, иные нормативные правовые акты, нормативные акты, правовые акты, действующие на территории Российской Федерации, в том числе акты уполномоиенных государственных органов, международные договоры, действующие в Российской Федерации;

      • ИС ПД — информационная система ПД; совокупность содержаіцихся в базах данных ПД и обеспечивающт их обработку информационных технологий и технических средств;

      • обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;

      • обработка ЦД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;

      • Оператор — ООО «ЛСР», самостоятельно или совместно с другими лицами организующее и / или осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;

      • ПД — персональные данные, любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПД);

      • предоставление ПД — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;

      • работник — субъект трудового права, физическое лицо, состоящее в трудовых отношениях с Оператором;

      • распространение ПД — действия, направленные на раскрытие ПД неопределенному кругу лиц;

      • средства автоматизации — совокупность программных, технически и программно-технических средств, способных функционировать самостоятельно или в составе других систем;

      • средства автоматизации — совокупность программных, технически и программно-технических средств, способных функционировать самостоятельно или в составе других систем;

      • трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

      • уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в ИС ПД и / или в результате которых уничтожаются материальные носители ПД.

  • 2. Общие положения

    • 2.1. Политика является обязательным для применения и исполнения локальным нормативным актом, основополагающим документом, содержащим общие цели, принципы и нормы Оператора при обработке ПД.

    • 2.2. Политика разработана в соответствии со статьей 18.1 Закона № 152-ФЗ в целях реализации требований законодательства Российской Федерации в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

    • 2.3. Отношения, связанные с обработкой и защитой ПД, предоставленных субъектом ПД, регулируются Политикой, локальными нормативными актами Оператора и законодательством Российской Федерации.

    • 2.4. Правовыми основаниями обработки ПД являются:

      • федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора и предприятий Группы ЛСР;

      • договоры, заключаемые между Оператором, предприятиями Группы ЛСР и субъектами ПД;

      • согласие субъекта ПД на обработку ПД.

    • 2.5. Действие Политики распространяется на отношения, связанные с обработкой ПД, полученных Оператором как до, так и после ее утверждения, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.

  • 3. Цели обработки ПД, категории субъектов ПД, перечень и категории обрабатываемых ПД

    • 3.1. ПД обрабатываются Оператором в непротиворечащих законодательству Российской Федерации целях и в своих законных интересах, если такая обработка не нарушает прав субъектов ПД.

    • 3.2. Обработка ПД, избыточных по отношению к заявленной цели их обработки, не допускается.

    • 3.3. Цели обработки ПД:

      • заключение сделок и исполнение обязательств, вытекающих из договорных и иных гражданско-правовых отношений;

      • предоставление субъекту ПД информации о продукции Группы ЛСР, специальных предложение, наличии товара, предоставление иных сведений и консультаций, а также осуществление новостной рассылки, направление сообщений рекламного характера, в том числе для последующего заключения любых разрешенных законодательством Российской Федерации сделок;

      • проведение с участием субъектов ПД мероприятий (экскурсии, показы и т.д.);

      • проведение акций, опросов, маркетинговых и иньт исследований;

      • подготовка и передача ответов на обращения субъектов ПД;

      • обеспечение пропускного и внутриобъектового режимов на объектах Оператора;

      • формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора и предприятий Группы ЛСР;

      • выполнение предусмотренных законодательством Российской Федерации прав и обязанностей работодатель, включая привлечение и отбор кандидатов на работу;

      • участие в судопроизводстве и исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

      • осуществление и исполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации, а также для достижения иных целей, предусмотренных законодательством Российской Федерации.

    • 3.4. Оператором обрабатываются ПД следующих субъектов ПД:

      • физических лиц - клиентов, посетителей сайта Оператора в сети Интернет (далее — сайт Оператора), пользователей мобильного приложения Оператора, контрагентов и потенциальных клиентов и контрагентов Оператора;

      • физических лиц, являющихся представителями или участниками контрагентов и потенциальных контрагентов Оператора;

      • работников, бывших работников, кандидатов на вакантные должности Оператора и предприятий Группы ЛСР (далее соискатели) и их родственников;

      • физических лиц - участников Оператора, представителей участников Оператора (юридических лиц);

      • иных лиц в случаях, предусмотренных законодательством Российской Федерации или локальными нормативными актами Оператора.

    • 3.5. В состав ПД посетителей сайта Оператора, пользователей мобильного приложения Оператора, клиентов, работников и соискателей Оператора, их родственников входит информация, предоставляемая субъектами ПД, в том числе в ходе регистрации личного кабинета на сайте Оператора или в мобильном приложение Оператора.

    • 3.6. Оператор обрабатывает следующие ІІД, полученные от посетителей сайта Оператора или пользователей в мобильном приложении Оператора:

      • фамилия, имя, отчество;

      • адрес электронной почты;

      • номера телефонов;

      • год, месяц, дата и место рождения;

      • IP адрес;

      • иные данные, сообщенные Оператору субъектом ПД при посещении им сайта Оператора или при использовании мобильного приложения Оператора.

    • 3.7. К ПД клиентов и потенциальных клиентов Оператора относятся следующие сведения:

      • фамилия, имя, отчество;

      • пол;

      • дата и место рождения;

      • гражданство и паспортные данные;

      • СНИЛС;

      • ИНН;

      • состояние в браке;

      • состав семьи;

      • адрес места жительства, домашний / мобильмый телефон;

      • адрес электронной почты;

      • иные сведения, переданные субъектом ПД Оператору.

    • 3.8. К ПД физических лиц, являющихся представителями или участниками контрагентов и потенциальных контрагентов Оператора, относятся следующие сведения:

      • фамилия, имя, отчество;

      • гражданство, паспортные данные;

      • иные сведения, предоставленные Оператору субъектом ПД.

    • 3.9. Обработка ПД работников и соискателей:

    • 3.9.1. В состав ПД работников и соискателей входит документально подтвержденная информация, получаемая из официальных документов соискателя, предъявляемых им с целью трудоустройства и при приеме на работу, а также из документов, полученных от работника в процессе его трудовой деятельности.

    • 3.9.2. При заключении трудового договора лицо, поступающее на работу к Оператору, предъявляет документы в соответствии со ст. 65 Трудового кодекса Российской Федерации и согласие на обработку своих ПД.

    • 3.9.3. К ПД работника, соискателя относятся следующие сведения:

      • фамилия, имя, отчество;

      • пол;

      • дата и место рождения;

      • гражданство и паспортные данные;

      • СНИЛС;

      • ИНН;

      • знание иностранного языка;

      • образование, специальность;

      • стаж работы;

      • предыдущие места работы;

      • состояние в браке;

      • состав семьи;

      • адрес места жительства, домашний / мобильный телефон;

      • сведения о воинском учете;

      • иные сведения, переданные работником или соискателем Оператору.

    • 3.10. Перечень обрабатываемых ЦД участников Оператора определяется законодательством Российской Федерации.

    • 3.11. Специальные категории ПД, а также биометрические ПД субъектов ПД обрабатываются Оператором в порядке, установленном законодательством Российской Федерации.

  • 4. Условия обработки ПД и их передачи третьим лицам

    • 4.1. Обработка ПД субъекта ПД осуществляется в течеіціе срока, необходимого для целей, указанных в Политике, любьш законным способом, в том числе в ИС ПД, с использованием средств автоматизации или без исполъзования таких средств.

    • 4.2. В случаях, предусмотренных Законом № 152-ФЗ, допускается распространение Оператором ПД (раскрытие ПД неовределенному кругу лиц).

    • 4.3. Содержание и объем обрабатываемых ПД определяются целями их обработки, приведенными в разделе 3 Политики, и Оказываются в согласии субъекта ПД на обработку его ПД, за исключением случаев, когда обработка ПД может осуществляться без получения такого согласия.

    • 4.4. Предоставляя свои ПД Оператору, субъект ПД подтверждает ознакомление с Политикой и соглашается с тем, что Оператор вправе осуществлять обработку ПД, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД, в том числе вправе передавать эти ПД третьим лицам, в частности, предприятиям Группы ЛСР, подрядчикам, обслуживающим сайт Оператора или мобильное приложение Оператора, кредитным организациям, иным юридическим и физическим лицам, оказывающим Оператору маркетинговые и иные услуги, в том числе в цели проведения экскурсий и иных мероприятий.

    • 4.5. ПД могут быть переданы Оператором уполномоченным органам государственной власти только по основаниям и в порядке, установленным законодательством Российской Федерации.

    • 4.5.1. Оператор вправе передать ПД третьим лицам в следующих случаях:

      • субъект ПД выразил свое согласие на такие действия;

      • передача предусмотрена в рамках процедуры, установленной законодательством Российской Федерации.

    • 4.6. Фактом заполнения и передачи Оператору формы (обратной связи / анкеты, при создании аккаунта личного кабинета; далее — форма), в которую вносятся ЦД на сайте Оператора или в мобильном приложении Оператора, субъект ПД подтверждает, что он:

      • указывает достоверную информацию о себе, вся иная информация предоставляется субъектом ПД по его собственному усмотрению;

      • ознакомлен с Политикой и согласен с тем, что Оператор вправе осуществлять обработку ПД, в том числе передавать эти ПД третьим лицам, в частности, лицам, указанным в п. 4.4 Политики;

      • в порядке, предусмотренном ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», выражает свое согласие на получение сообщений, включая sms-уведомления, рекламного характера по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи;

      • признает юридическую силу электронных писем / документов, направленные по электронной почте, в том числе Оператором;

      • единолично обладает правом и возможностью доступа к аккаунту электронной почты и / или устройству подвижной радиотелефонной связи с адресом и / или номером, указанным в форме. Данный доступ осуществляется субъектом ПД по паролю, который является конфиденциальным.

    • 4.6.1. Оператор не проверяет достоверность получаемой (собираемой) информации о субъекте ПД, за исключением случаев, когда такая проверка необходима в цели исполнения обязательств перед ним.

    • 4.7. При обработке ПД Оператор руководствуется законодательством Российской Федерации, Политикой и локальными нормативными актами Оператора.

    • 4.8. При осуществлении обработки ПД Оператор использует базы данных, находящиеся на территории Российской Федерации.

    • 4.9. Трансграничная передача ПД Оператором не осуществляется.

  • 5. Обратная связь

    • 5.1. Контактные данные Оператора для обращения субъектов ПД по вопросам, относящимся к ПД:

      • адрес электронной почты: mail@lsrgroup.ru;

      • почтовый адрес: 190031, Санкт-Петербург, ул. Казанская, д. 36, лит. Б, помещение 32-Н, офис 409

      • контактный телефон: 8 (800) 770 7577.

    • 5.2. Обратившись по указанным в п. 5.1 Политики контактным данным, субъект ПД, обрабатываемых Оператором, может получить информацию, касающуюся обработки его ПД, в том числе содержащую:

      • подтверждение факта обработки ПД Оператором;

      • правовые основания и цели обработки ПД;

      • применяемые Оператором способы обработки ПД;

      • наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

      • обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

      • сроки обработки ПД, в том числе сроки их хранения;

      • порядок осуществления субъектом ПД прав, предусмотренных Законом № 152-ФЗ;

      • информацию об осуществленной или о предполагаемой трансграничной передаче ПД;

      • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

      • информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона № 152 ФЗ;

      • иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

    • 5.3. Субъект ПД имеет право на получение информации, касающейся обработки его ПД, за исключением случаев, когда данное право ограничено в соответствии с федеральными законами. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    • 5.3.1. Оператор исходит из того, что субъект ПД согласен с тем, что по его письменному требованию уведомление об уничтожении ПД будет направляться / вручаться по его адресам электронной почты или места проживания, указанным в согласии на обработку ПД, или его представителю лично или по адресу места проживания.

    • 5.3.2. Запрос субъекта ПД на получение информации, отзыв согласия на обработку ПД, требование о прекращении обработки или передачи ПД или обращение об уничтожении ПД (далее — Запрос) должны содержать:

      • фамилию, имя, отчество (при наличии) субъекта ПД и его представителя;

      • номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи Сказанного документа и выдавшем его органе;

      • сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и / или иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором;

      • подпись субъекта ПД или его представителя.

    • 5.3.3. Требование о прекращении передачи ПД также должно содержать контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПД, а также перечень ПД, обработка которых подлежит прекращению.

    • 5.3.3.1. Запросы могут быть направлены в форме соответствующего уведомления по электронной почте с предоставленного субъектом ПД электронного почтового адреса на электронный почтовый адрес Оператора (mail@lsrgroup.ru) или в форме письменного документа путем направления Оператору заказным письмом с уведомлением о вручении с описью вложения по адресу: 190031, Санкт-Петербург, ул. Казанская, д. 36, лит. Б, помещение 32-Н, офис 409.

    • 5.4. Информация предоставляется Оператором субъекту ПД или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором Запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта ИД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

    • 5.5. В случае если информация, касающаяся обработки ПД субъекта ПД, а также обрабатываемые ПД были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к Оператору или направить повторный запрос о получении ПД не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.

    • 5.6. В случае отзыва субъектом ЦД согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, предусмотренных законодательством Российской Федерации.

  • 6. Безопасность обработки ПД

    • 6.1. Основной задачей обеспечения безопасности ПД при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ЦД, разрушения (уничтожения) или искажения их в процессе обработки.

    • 6.2. Оператор принимает необходимые и достаточные меры технического и организационного характера для обеспечения информационной безопасности и защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

    • 6.3. Оператором не производится обработка ПД, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПД Оператором, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Оператором ПД уничтожатся или обезличиваются.

    • 6.4. При обработке ПД обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных ПД.

  • 7. Заключительные положения

    • 7.1. Оператор имеет право вносить изменения в Политику. Изменения вступают в силу с момента, указанного в новой редакции Политики.

    • 7.2. Политика является общедоступным документом и подлежит размещению в местах, доступных для субъектов ПД.

    • ________________________

    • *В том случае, если положения определенного пункта (х.х) или подпункта (х.х.х...) Политики содержат ссылку(и) на иной(ые) пункт(ы) Политики, действие указанной(ых) ссылки(ок) распространяется и на соответствующие подпункты указанного пункта. В том случае, если положения определенного пункта или подпункта Политики содержат ссылку(и) на иной(ые) подпункт(ы) Политики, действие указанной(ых) ссылки(ок) распространяется исключительно на положения соответствующего подпункта и подпунктов указанного подпункта.