Политика в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
1.2. Оператором является ИП Бурлаковская Татьяна Игоревна (ИНН 772971743700, ОГРНИП 323774600530627), адрес: 119454, Россия, г. Москва, ул. Коштоянца, д.12 (далее — «Оператор»).
1.3. Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://lestoria-kudepsta.ru/.
1.4. Важнейшей целью Оператора является соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Основные понятия
Используемые термины применяются в значении, установленном в ст. 3 Федерального закона № 152-ФЗ.
3. Персональные данные, обрабатываемые Оператором
3.1. В рамках сайта Оператор обрабатывает:

• фамилию, имя, отчество;
• номера телефонов;
• адреса электронной почты;
• иные данные, предоставленные пользователем добровольно (в сообщениях форм обратной связи).

3.2. В рамках исполнения договоров с клиентами могут обрабатываться паспортные данные и реквизиты объектов недвижимости, но они не собираются через сайт.
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется в целях:

• приёма и обработки заявок с сайта, организации обратной связи, предоставления консультаций;
• подготовки и направления предложений по объектам недвижимости;
• ведения клиентской базы и истории коммуникаций;
• рассылки информации и рекламных материалов (только по отдельному согласию субъекта);
• проведения статистических и маркетинговых исследований, веб-аналитики и использования cookie-файлов;
• исполнения обязательств по заключённым договорам.

5. Правовые основания обработки
5.1. Правовыми основаниями являются:

• ст. 6 ч.1 п.5 152-ФЗ — заключение и исполнение договоров;
• ст. 6 ч.1 п.7 152-ФЗ — осуществление законных интересов Оператора (например, аналитика и оптимизация работы сайта), при условии что это не нарушает права субъектов;
• согласие субъектов персональных данных — при обработке данных для рассылок и иных маркетинговых целей.

6. Принципы обработки персональных данных
Обработка осуществляется на законной и справедливой основе, ограничивается достижением конкретных целей, не допускается обработка избыточных данных и хранение дольше необходимого срока.
7. Условия обработки
7.1. Обработка ПДн возможна при наличии согласия субъекта либо при наличии иных законных оснований, предусмотренных ст. 6 152-ФЗ.
7.2. Передача данных третьим лицам допускается только:

• по поручению Оператора в рамках договоров обработки (CRM, сервисы связи, хостинг, аналитика);
• по требованию закона;
• с согласия субъекта.

8. Подрядчики и поручение обработки
8.1. Для достижения указанных целей Оператор может поручать обработку ПДн сервисам CRM, аналитики, связи и хостинга (например, CRM-системы, сервисы рассылок, коллтрекинг, веб-аналитика, чат-виджеты).
8.2. Такие подрядчики действуют на основании заключённых договоров и обязуются обеспечивать конфиденциальность и безопасность данных.
9. Трансграничная передача
9.1. Передача персональных данных может осуществляться в государства, обеспечивающие адекватную защиту прав субъектов персональных данных.
9.2. В случае необходимости передачи в иные государства, Оператор обеспечит получение согласия субъекта либо иные предусмотренные законом гарантии.
10. Сроки хранения и уничтожение
10.1. Персональные данные хранятся до достижения целей обработки, но не более:

• данных CRM-лидов (без договора) — 5 лет;
• договоров и бухгалтерских документов — сроки, установленные законодательством (не менее 5 лет);
• кадровых документов (при наличии сотрудников) — сроки, установленные законодательством РФ об архивном деле (до 50–75 лет).
• 10.2. По достижении целей либо по отзыве согласия данные уничтожаются или обезличиваются в течение 30 календарных дней.

11. Права субъектов персональных данныхСубъекты имеют права, предусмотренные ст. 14, 15, 16 152-ФЗ, включая: доступ к своим данным, их исправление, удаление, отзыв согласия, обжалование действий Оператора.
12. Реализация прав субъектов
12.1. Запросы направляются на адрес электронной почты: info@gb-sochi.ru.
12.2. Ответ предоставляется в срок, установленный законом (не более 30 дней).
13. Сведения о реализуемых требованиях к защите ПДн13.1. Назначен ответственный за организацию обработки ПДн.
13.2. Организационные меры: ограничение доступа к данным, регламенты доступа, обучение сотрудников, договоры поручения обработки с подрядчиками, порядок реагирования на запросы субъектов.
13.3. Технические меры: использование защищённого соединения (TLS/SSL), антивирусная защита, межсетевой экран, резервное копирование, журналирование событий, обновление ПО.
13.4. Хранение данных — не дольше, чем этого требуют цели, далее уничтожение или обезличивание с составлением акта.
13.5. В случае инцидента
Оператор уведомляет Роскомнадзор в течение 24 часов и направляет результаты расследования в течение 72 часов.
14. Конфиденциальность
Оператор и лица, получившие доступ к ПДн, обязаны не раскрывать их третьим лицам без согласия субъекта, если иное не предусмотрено законом.
15. Заключительные положения
15.1. Политика действует бессрочно до замены новой версией.
15.2. Актуальная версия размещена в сети Интернет по адресу: https://lestoria-kudepsta.ru/privacy.