1. ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ ПОЛИТИКИ
5.2.1. Общие цели Общества:
Цель | Перечень обрабатываемых ПДн согласно цели | Способы | Срок |
---|---|---|---|
Идентификация Пользователя на Сервисе | Блоки персональных данных: 1) «Контактные данные» 2) «Общая личная информация» 3) «Данные удостоверяющего документа и другие данные» 4) «Скан-копии документов» | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
Предоставление доступа к функционалу Сервиса | ФИО, номер мобильного телефона, адрес электронной почты | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
Заключение, исполнение и прекращение сделок с участием Пользователя и Третьих лиц, которые совершаются в пользу Пользователя | Весь перечень персональных данных | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
Обеспечения работоспособности и безопасности Сервиса (предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев) | Весь перечень персональных данных | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
Исполнения требований законодательства РФ | Весь перечень персональных данных | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
Установление и поддержание связи с Пользователем, направление уведомлений, ответов на запросы, информирование о работе Сервиса и прочих новостях Общества | ФИО, номер мобильного телефона, адрес электронной почты | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
Направление сообщений, уведомлений, запросов, сведений информационного и рекламного характера, связанных с работой Сервиса, совершенными Пользователем сделками и функционалом Сервиса | ФИО, номер мобильного телефона, адрес электронной почты | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
5.2.2. Цели сервиса SmartDeal:
Цель | Перечень обрабатываемых ПДн согласно цели | Способы | Срок |
---|---|---|---|
Оформление Удостоверяющим центром усиленной квалифицированной электронной подписи для Пользователя | Блоки персональных данных: 1) «Контактные данные» 2) «Общая личная информация» 3) «Данные удостоверяющего документа» 4) «Скан-копии документов» | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
Автоматизация взаимодействия Росреестром для регистрации недвижимости в электронном виде с использованием Сервиса | Блоки персональных данных: 1) «Контактные данные» 2) «Общая личная информация» 3) «Данные удостоверяющего документа» 4) «Скан-копии документов» 5) «Информация об имуществе (в отношении которого совершается сделка)» | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
5.2.3. Цели ипотечного брокера SmartDeal:
Цель | Перечень обрабатываемых ПДн согласно цели | Способы | Срок |
---|---|---|---|
Автоматизации взаимодействия с Росреестром для регистрации сделок недвижимостью через Сервис в рамках функционала Сервиса, в том числе «Ипотечный брокер» | Весь перечень персональных данных | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
Передачи через Сервис персональных данных Пользователя для совершения сделки между Пользователем и выбранным Пользователем Третьим лицом в рамках функционала Сервиса, в том числе «Ипотечный брокер» | Весь перечень персональных данных | Автоматизированная обработка персональных данных в базах данных Общества | В зависимости от того, что произойдет раньше: 1) достижение цели обработки 2) истечение срока действия согласия на обработку 3) отзыв согласия на обработку |
Название группы мер | Содержание группы меры |
---|---|
Правовые меры | 1. Разработка Обществом локальных документов, реализующих требования законодательства Российской Федерации, в том числе Политики и размещение ее на сайте, расположенном по адресу https://smartdeal.pro/ и на страницах сбора персональных данных. 2. Отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Обществом. |
Организационные меры | 1. Назначение лица, ответственного за организацию Обработки. 2. Ограничение состава работников Общества, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним. 3. Инструктаж и ознакомление работников Общества, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Общества, регламентирующими порядок работы и защиты персональных данных. 4. Периодическая оценка рисков, касающихся процесса Обработки. 5. Проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации. |
Технические меры | 1. Предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам в которых хранятся персональные данные с последующим уведомлением в Роскомнадзор о факте утечки в течение 24 часов с момента происшествия предоставить первичные данные: - о предполагаемых причинах - о предполагаемом вреде правам субъектов ПДн - о принятых мерах по устранению последствий утечки - о работнике Общества, уполномоченным на взаимодействие с Роскомнадзором). В течение 72 часов итоговые данные о результатах внутреннего расследования утечки и о лицах, действия которых привели к утечке (если такие лица есть). 2. Передача сведений о компьютерных инцидентах, которые привели к неправомерной передаче ПДн в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). 3. Резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных. 4. Иные необходимые меры безопасности, в соответствии со статьями 18.1 и 19 Федерального закона №152-ФЗ от 27.07.2006 г. |
8.2. К запросам в форме электронного документа относятся обращения/запросы (электронные документы), направленные на электронный адрес Общества, и подписанные электронной подписью в соответствии с законодательством Российской Федерации или скан-копия, собственноручно подписанного обращения/запроса.
К запросам в письменной форме субъектов персональных данных относятся любые письменные обращения субъектов персональных данных, направленные в адрес Общества, в том числе обращения/запросы, отправленные через отделения почтовой связи.
При поступлении личного обращения субъекта персональных данных, сотрудником Общества субъекту персональных данных выдаются принятые в Обществе формы письменных обращений. Форма обращения заполняется субъектом персональных данных с проставлением собственноручной подписи в присутствии вышеуказанного сотрудника Общества. Сотрудник Общества, получив обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта персональных данных; основания, по которым лицо выступает в качестве законного представителя субъекта персональных данных, и представленные при обращении оригиналы данного документа.
8.3. Запрос должен содержать следующую информацию:
8.4. Общество обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения. Ответ отправляется субъекту персональных данных в письменном виде по почте на адрес, указанный в обращении, вне зависимости от формы запроса.
8.5. Все обращения/запросы, полученные Обществом в письменной или электронной форме, относится к конфиденциальной информации и не распространяется без согласия Пользователя, за исключением случаев, когда Общество поручает обработку персональных данных другим операторам для исполнения договора между Обществом и Пользователем.
8.6. Общество вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации на Сервисе.
Специалист по защите информации
ООО «Практика Успеха»
А. Бондаренко