Политика

Главная /

Политика обработки данных

Услуги

Кейсы

Новости

Личный кабинет

в области обработки и защиты персональных данных на платформе SmartDeal в ООО «Практика Успеха»

1.‎ ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ ПОЛИТИКИ

1.1. Настоящая Политика в области обработки и защиты персональных данных на платформе SmartDeal в Обществе с ограниченной ответственностью «Практика успеха» (далее по тексту – Политика) разработана в целях эффективной организации мероприятий по защите и регламентации обработки персональных данных субъектов, посетителей платформы SmartDeal, правообладателем или пользователем (на основании договора/соглашения, заключенного с правообладателем платформы SmartDeal) которой является Общество с ограниченной ответственностью «Практика успеха» ОГРН 1177746138734, ИНН 7706446431, Адрес:119180, г. Москва, ул. Большая Полянка, д. 51А/9, помещ. 1/1/8 (далее по тексту – Общество), исполнителей работ по договорам, заключенным с Обществом, а также устанавливает правила работы с персональными данными физических лиц на платформе SmartDeal и по поручениям на обработку персональных данных.

1.2. Общество является оператором персональных данных и внесено в реестр операторов, осуществляющих обработку персональных данных.

1.3. Обязанности по организации обработки персональных данных в Обществе возлагаются на ответственное лицо, назначенное приказом по Обществу (ответственный за организацию обработки персональных данных).

1.4. Политика декларирует соответствие Общества требованиям законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

1.5. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативно-методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации в сфере обработки персональных данных.

1.6. Требования настоящей Политики являются обязательными для исполнения всеми сотрудниками Общества и Пользователями Сервиса.

2.‎ ОСНОВНЫЕ ТЕРМИНЫ И СОКРАЩЕНИЯ

2.1. В настоящей Политике применяются следующие основные понятия:

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (субъекту персональных данных).

Субъект персональных данных (Пользователь) — физическое лицо, заключившее договор с Третьими лицами с целью заключения и регистрации сделок с недвижимым имуществом в Росреестре посредством использования Сервиса в его интересах или самостоятельно использующее Сервис.

Сервис (платформа SmartDeal) — информационно-цифровой сервис заключения и регистрации сделок с недвижимым имуществом в Росреестре, принадлежащий Обществу, расположенный по адресам smartdeal.pro, tls.smartdeal.pro, cloud.smartdeal.pro, а также мобильные приложения Общества.

Оператор персональных данных (Оператор) — Общество, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Росреестр — территориальные органы Управления Федеральной службы государственной регистрации, кадастра и картографии.

Удостоверяющий центр — юридическое лицо, которое осуществляет функции по созданию, выдаче и сопровождения процессов эксплуатации (подписание, отзыв и т.д.) электронных подписей.

Третьи лица — юридические лица, заключившие договор с Обществом об использовании Сервиса, Росреестр, а также договор с Пользователем с целью заключения и регистрации сделок с недвижимым имуществом в Росреестре посредством использования Сервиса. Перечень Третьих лиц указан по адресу: __________.

3.‎ ОБЩИЕ ПОЛОЖЕНИЯ

3.1. В соответствии с Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных» Политика должна быть доступна для ознакомления всем субъектам, доверяющим Обществу обработку своих персональных данных.

3.2. Назначением Политики является:

обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
исключение несанкционированных действий любых Третьих лиц по Обработке;
предотвращение возникновения возможной угрозы безопасности Пользователей.

3.3. Политика действует в отношении всех персональных данных, которые Общество может получить от Пользователей или с согласия Пользователей от Третьих лиц.

4.‎ ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Правовые основания Обработки:

Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества, Удостоверяющих центров, Росреестра;
договоры, заключаемые между Обществом и Третьими лицами;
договоры, заключаемые между Обществом и Пользователем;
поручение Третьих лиц Обществу об обработке персональных данных Пользователя;
согласие Пользователя на обработку персональных данных.

5. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ

5.1. Персональные данные Пользователей:

1) контактные данные:

номер мобильного телефона;
электронная почта (e-mail);

2) общая личная информация:

фамилия имя отчество (дальше – ФИО);
прежнее ФИО (если менялось);
пол;
дата рождения;
образование (среднее, среднее начальное, неоконченное высшее, высшее, несколько высших, ученая степени);
фотография;

3) данные удостоверяющего документа:

название документа (вид на жительство иностранного гражданина или лица без гражданства; иные документы, предусмотренные законодательством Российской Федерации или признаваемые в соответствии с международным договором Российской Федерации в качестве документов, удостоверяющих личность; свидетельство о предоставлении временного убежища на территории Российской Федерации; свидетельство о рассмотрении ходатайства о признании лица вынужденным переселенцем; удостоверение беженца в Российской Федерации; разрешение на временное проживание в Российской Федерации; удостоверение вынужденного переселенца; временное удостоверение личности гражданина Российской Федерации; свидетельство о рассмотрении ходатайства о признании беженцем на территории Российской Федерации по существу; свидетельство о рождении, удостоверение личности офицера Министерства обороны Российской Федерации, Министерства внутренних дел Российской Федерации и других воинских формирований с приложением справки о прописке (регистрации) Ф-33; временное удостоверение, выданное взамен военного билета; военный билет военнослужащего; паспорт моряка (удостоверение личности моряка); дипломатический паспорт; заграничный паспорт Министерства морского флота; общегражданский заграничный паспорт; паспорт гражданина иностранного государства; паспорт гражданина СССР; паспорт гражданина Российской Федерации и др.);
серия и номер документа, удостоверяющего личность;
дата выдачи;
кем выдан;
место рождения;
код подразделения;
СНИЛС;
ИНН;
адрес фактического проживания;

4) скан-копии документов:

скан-копия документа, удостоверяющего личность, с разворотом титульного листа (где указано фото и ФИО) в цифровом формате;
скан-копия документа, удостоверяющего личность, с разворотом листа с пропиской в цифровом формате;
скан-копия СНИЛС в цифровом формате;
фотография Пользователя из документа, удостоверяющего личность;

5) данные о браке:

семейное положение (в браке, в гражданском браке, холост/не замужем, в разводе, вдова/вдовец);
количество несовершеннолетних детей;
брачный контракт (есть/нет);

6) условия сделки:

тип кредита: первичный/вторичный рынок, рефинансирование, целевой/нецелевой кредит под залог недвижимости;
тип недвижимости: квартира, апартаменты, комната, таунхаус, дом/участок, коммерческое помещение, гараж/машиноместо, кладовое помещение, строительство дома (ИЖС);
тип программы: стандартная, семейная ипотека, военная ипотека, господдержка 2020, IT-ипотека, по 2-м документам;
источник первоначального взноса: накопления, продажа недвижимости, иной источник.
регион приобретения недвижимости;
стоимость объекта, который я собираюсь приобрести;
размер первоначального взноса по ипотеке, который я готов сделать;
сумма кредита, которая мне нужна для совершения сделки;
сумма материнского капитала;
сумма субсидий;
срок кредита;
условия страхования: риск утраты жизни; риск утраты и повреждения объекта недвижимости, передаваемого в залог; риск прекращения и ограничения права собственности на объект недвижимости;

7) сведения о занятости:

статус занятости: работник/служащий, военнослужащий, пенсионер, работающий пенсионер, студент;
тип занятости: по найму, свой бизнес (процент участия); ИП, самозанятый;
должность;
название организации:
тип организации: коммерческая/некоммерческая;
телефон организации;
сайт;
сфера деятельности;
фактический адрес организации;
ИНН организации:
количество сотрудников;
срок существование организации: до года, от 1 до 5 лет, более 5 лет;
банк зарплатного проекта;
стаж на текущем месте;
общий трудовой стаж;

8) информация о доходах:

информация из документа, который я готов представить для подтверждения дохода: 2-НДФЛ, справка по форме банка, выписка из СФР, выписка самозанятого, налоговая декларация, управленческая отчетность ИП/бизнеса;
размер основного дохода в месяц;
размер дохода по совместительству в месяц;
размер пенсии в месяц;
общая сумма доходов в месяц;

9) информация об имуществе:

тип недвижимости, которым я владею: квартира, комната, дом, участок;
площадь моей недвижимости;
стоимость недвижимости;
доля в праве на недвижимость;
информация о залоге;
адрес моей недвижимости;
основание приобретения права: покупка, приватизация, дарение, наследство;

10) информация об автомобиле:

марка и модель автомобиля;
год выпуска;
стоимость;
информация о залоге;
основание приобретения права: покупка, приватизация, дарение, наследство;
основания для проживания: собственность, аренда, социальный найм, воинская часть, жилье родственников, иное.

Общество обрабатывает только иные персональные данные.

5.2. Общество обрабатывает персональные данные в целях:

5.2.1. Общие цели Общества:

Идентификация Пользователя на Сервисе;Блоки персональных данных: 1) «Контактные данные» 2) «Общая личная информация» 3) «Данные удостоверяющего документа и другие данные»4) «Скан-копии документов»;Автоматизированная обработка персональных данных в базах данных Общества;В зависимости от того, что произойдет раньше: 1) достижение цели обработки2) истечение срока действия согласия на обработку3) отзыв согласия на обработку Предоставление доступа к функционалу Сервиса;ФИО, номер мобильного телефона, адрес электронной почты;Автоматизированная обработка персональных данных в базах данных Общества;В зависимости от того, что произойдет раньше:1) достижение цели обработки2) истечение срока действия согласия на обработку3) отзыв согласия на обработку Заключение, исполнение и прекращение сделок с участием Пользователя и Третьих лиц, которые совершаются в пользу Пользователя;Весь перечень персональных данных;Автоматизированная обработка персональных данных в базах данных Общества;В зависимости от того, что произойдет раньше:1) достижение цели обработки2) истечение срока действия согласия на обработку3) отзыв согласия на обработку Обеспечения работоспособности и безопасности Сервиса (предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев);Весь перечень персональных данных;Автоматизированная обработка персональных данных в базах данных Общества;В зависимости от того, что произойдет раньше:1) достижение цели обработки2) истечение срока действия согласия на обработку3) отзыв согласия на обработку Исполнения требований законодательства РФ;Весь перечень персональных данных;Автоматизированная обработка персональных данных в базах данных Общества;В зависимости от того, что произойдет раньше:1) достижение цели обработки2) истечение срока действия согласия на обработку3) отзыв согласия на обработку Установление и поддержание связи с Пользователем, направление уведомлений, ответов на запросы, информирование о работе Сервиса и прочих новостях Общества;ФИО, номер мобильного телефона, адрес электронной почты;Автоматизированная обработка персональных данных в базах данных Общества;В зависимости от того, что произойдет раньше:1) достижение цели обработки2) истечение срока действия согласия на обработку3) отзыв согласия на обработку Направление сообщений, уведомлений, запросов, сведений информационного и рекламного характера, связанных с работой Сервиса, совершенными Пользователем сделками и функционалом Сервиса;ФИО, номер мобильного телефона, адрес электронной почты;Автоматизированная обработка персональных данных в базах данных Общества;В зависимости от того, что произойдет раньше:1) достижение цели обработки2) истечение срока действия согласия на обработку3) отзыв согласия на обработку

5.2.2. Цели сервиса SmartDeal:

5.2.3. Цели ипотечного брокера SmartDeal:

5.3. При достижении цели обработки или иных законных оснований, Персональные данные уничтожаются путем удаления из информационных систем Общества с помощью встроенных средств информационных систем.

5.4. Данные об использовании Сервиса, в том числе:

данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет;
сведения о поведении Пользователя на Сервисе (в том числе дата, время и количество посещений, сведения о посещенных страницах, о методах подключения, о направленных заявках);
информация, автоматически получаемая при доступе к Сервису, в том числе с использованием файлов cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет Сервису в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.

6.‎ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество осуществляет обработку персональных данных:

с использованием средств автоматизации;
исключительно на должным образом защищенных электронных носителях информации;
с использованием баз данных, функционирующих на территории Российской Федерации;
в объеме, соответствующим целям обработки персональных данных;
не дольше чем это требуют цели обработки персональных данных или законодательство Российской Федерации.

6.2. Общество не распространяет и не предоставляет персональные данные Третьим лицам без согласия Пользователя, за исключением следующих случаев:

при передаче Третьим лицам в целях предоставления доступа к Сервису или исполнения договоров с Пользователями;
при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сервиса, приложения и базы данных;
по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в иные органы и организации в случаях, установленных Законодательством Российской Федерации.

6.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006 г., договором, стороной которого, выгодоприобретателем или поручителем, по которому, является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, либо при получении уведомления от субъекта персональных данных о прекращении обработки его персональных данных в срок не более 10 (десяти) рабочих дней с момента поступления обращения, если иное не предусмотрено федеральными законами.

6.4. Общество уничтожает персональные данные в следующих случаях:

достижение цели обработки персональных данных и истечение срока хранения персональных данных, установленного законодательством Российской Федерации;
истечение срока действия согласия Пользователя на Обработку его персональных данных;
отзыв согласия Пользователя на Обработку его персональных данных (п.8.1 - 8.5).

7.‎ МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общество обязано соблюдать требования статьи 18.1 и статьи 19 Федерального закона №152-ФЗ от 27.07.2006 г. и несет полную ответственность за несоблюдение требований.

7.2. Пользователям рекомендуется:

не сообщать устно или письменно, не передавать в каком-либо виде Третьим лицам и не раскрывать публично персональные данные без соответствующего согласия;
знать и выполнять требования законодательных актов Российской Федерации и настоящей Политики;
выполнять только те процедуры передачи персональных данных, которые требуются для достижения цели;
знать и соблюдать установленные требования обработки персональных данных, учету, хранению и пересылке носителей информации, обеспечению безопасности персональных данных;
уведомлять Общество о предпосылках и непосредственно утечках персональных данных.
Пользователи, работающие с электронной подписью или использующие шифрование, обязаны соблюдать требования Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».
В случае самостоятельного распространения своих персональных данных или персональных данных Третьих лиц другим операторам персональных данных или третьим лицам, Общество, за данный факт обработки ответственность не несет в соответствии с законодательством Российской Федерации.

7.3. Пользователям запрещается:

передавать данные своей учетной записи посторонним лицам (в случае передачи Пользователем своего логина и пароля постороннему лицу, Пользователь несет ответственность за несанкционированные действия постороннего лица, как за свои собственные);
давать согласие посторонним лицам на работу под своей учетной записью в Сервисе;
устанавливать программное обеспечение, осуществляющее перехват информации (информационных пакетов), адресованной другим Пользователям;
осуществлять действия, направленные на получение несанкционированного доступа к информационным ресурсам, с последующем использованием такого доступа;
осуществлять попытки подбора паролей к любым информационным ресурсам методом перебора всех возможных вариантов паролей, либо атак по словарю;
совершать умышленные действия по созданию, использованию и распространению вредоносных программ, в том числе направленных на получение несанкционированного доступа к любым информационным и служебным ресурсам, либо на нарушение целостности и работоспособности этих систем;
применять действия по сканированию Сервиса с целью определения его внутренней структуры, списков открытых портов, наличия существующих уязвимостей;
препятствовать должностным лицам при проведении проверок и служебных расследований, связанных с обеспечением безопасности информации;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут повлиять на работоспособность Сервиса (об обнаружении такого рода ошибок необходимо незамедлительно сообщить специалисту технической поддержки).

Общество вправе удалить/заблокировать учетную запись Пользователя в случае нарушения последним положений данной Политики.

7.4. Общество обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты персональных данных:

Правовые меры;1. Разработка Обществом локальных документов, реализующих требования законодательства Российской Федерации, в том числе Политики и размещение ее на сайте, расположенном по адресу https://smartdeal.pro/ и на страницах сбора персональных данных. 2. Отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Обществом. Организационные меры;1. Назначение лица, ответственного за организацию Обработки. 2. Ограничение состава работников Общества, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним. 3. Инструктаж и ознакомление работников Общества, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Общества, регламентирующими порядок работы и защиты персональных данных. 4. Периодическая оценка рисков, касающихся процесса Обработки. 5. Проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации. Технические меры;1. Предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам в которых хранятся персональные данные с последующим уведомлением в Роскомнадзор о факте утечки в течение 24 часов с момента происшествия предоставить первичные данные: - о предполагаемых причинах - о предполагаемом вреде правам субъектов ПДн - о принятых мерах по устранению последствий утечки - о работнике Общества, уполномоченным на взаимодействие с Роскомнадзором). В течение 72 часов итоговые данные о результатах внутреннего расследования утечки и о лицах, действия которых привели к утечке (если такие лица есть).2. Передача сведений о компьютерных инцидентах, которые привели к неправомерной передаче ПДн в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). 3. Резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных. 4. Иные необходимые меры безопасности, в соответствии со статьями 18.1 и 19 Федерального закона №152-ФЗ от 27.07.2006 г.

8.‎ ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

8.1. Пользователь или его представитель вправе направить Обществу свои обращения/запросы, в том числе относительно Обработки, отозвать согласие на Обработку:

в форме электронного документа или скан-копии в электронном формате по адресу электронной почты: ib@smartdeal.pro;
в форме документа на бумажном носителе;
в свободной форме при личном обращении (непосредственное посещение офиса Общества).

8.2. К запросам в форме электронного документа относятся обращения/запросы (электронные документы), направленные на электронный адрес Общества, и подписанные электронной подписью в соответствии с законодательством Российской Федерации или скан-копия, собственноручно подписанного обращения/запроса.

К запросам в письменной форме субъектов персональных данных относятся любые письменные обращения субъектов персональных данных, направленные в адрес Общества, в том числе обращения/запросы, отправленные через отделения почтовой связи.

При поступлении личного обращения субъекта персональных данных, сотрудником Общества субъекту персональных данных выдаются принятые в Обществе формы письменных обращений. Форма обращения заполняется субъектом персональных данных с проставлением собственноручной подписи в присутствии вышеуказанного сотрудника Общества. Сотрудник Общества, получив обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта персональных данных; основания, по которым лицо выступает в качестве законного представителя субъекта персональных данных, и представленные при обращении оригиналы данного документа.

8.3. Запрос должен содержать следующую информацию:

сведения о документе, удостоверяющего личность Пользователя;
сведения, подтверждающие участие Пользователя в отношениях с Обществом или Третьими лицами (ФИО, номер телефона, адрес электронной почты, указанный при использовании Сервиса);
данные представителя и подтверждение его полномочий (при обращении представителя);
подпись Пользователя (представителя).

8.4. Общество обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения. Ответ отправляется субъекту персональных данных в письменном виде по почте на адрес, указанный в обращении, вне зависимости от формы запроса.

8.5. Все обращения/запросы, полученные Обществом в письменной или электронной форме, относится к конфиденциальной информации и не распространяется без согласия Пользователя, за исключением случаев, когда Общество поручает обработку персональных данных другим операторам для исполнения договора между Обществом и Пользователем.

8.6. Общество вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации на Сервисе.

Специалист по защите информации

ООО «Практика Успеха»

А. Бондаренко

+7 (499) 110-06-14
info@smartdeal.pro

Заказать демонстрацию