ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИНВЕСТИЦИОННОЙ ПЛАТФОРМЫ PINE RIVER INVESTMENT
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика в отношении обработки персональных данных (далее — Политика) определяет порядок, условия, цели и способы обработки персональных данных в ООО «Пайн Девелопмент Групп» (ОГРН 1 257 700 460 181, ИНН 9 710 154 308) (далее — Общество, Оператор), а также содержит сведения о реализуемых требованиях к защите персональных данных субъектов.
Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информационных технологиях и о защите информации», нормативно-правовыми актами, регулирующими куплю-продажу недвижимости, лизинг, рассрочку, инвестиционную деятельность, и иными нормативными правовыми актами РФ в области защиты прав субъектов персональных данных.
Действие настоящей Политики распространяется на все процессы Общества, связанные со сбором, записью, систематизацией, накоплением, хранением, уточнением, извлечением, использованием, передачей, обезличиванием, блокированием, удалением и уничтожением персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования таких средств.
В Обществе исключена практика скрытого, принудительного или автоматического сбора персональных данных Пользователей и Клиентов. Любое взаимодействие субъекта с формами обратной связи и модулями подачи заявок на официальном веб-сайте invest.pineriver.ru (далее — Сайт) требует его предварительного, информированного и осознанного подтверждения.
Предоставление субъектом персональных данных согласия на обработку осуществляется посредством активации соответствующего интерактивного поля (чек-бокса) перед отправкой веб-форм. Нажатие функциональных кнопок («Отправить», «Инвестировать», «Записаться на экскурсию») без предварительной активации чек-бокса технически заблокировано.
Настоящая Политика является публичным документом и подлежит обязательному размещению в неограниченном доступе на Сайте Общества по адресу: invest.pineriver.ru.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
В настоящей Политике используются следующие термины в соответствии с их значениями, определенными Федеральным законом № 152-ФЗ:
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу invest.pineriver.ru;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, а также обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых становится невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Клиенту или иному субъекту персональных данных. Обезличенные данные могут использоваться Оператором для статистических исследований, формирования рыночной аналитики, изучения спроса на загородную недвижимость и инвестиционные продукты, а также для оптимизации работы внутренних служб. Обезличенные данные также подлежат обязательной передаче вгосударственные информационные системы (ГИС) по требованию уполномоченного органа государственной власти в соответствии с законодательством РФ.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор — ООО "Пайн Девелопмент Групп", самостоятельно организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
Пользователь (Клиент) — любой посетитель официального веб-сайта invest.pineriver.ru, а также потребитель инфраструктурных, сервисных и инвестиционных услуг Жилого кластера (клубного поселка) Pine River Woods.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (включая контролирующие и правоохранительные органы исполнительной власти в РФ в рамках действующего законодательства);
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Инцидент (утечка) персональных данных — подтвержденный факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекший нарушение прав субъектов персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
С целью обеспечения законности, прозрачности и эффективного функционирования процессов обработки персональных данных, Операторруководствуется следующими принципами:
законность и справедливость — обработка персональных данных осуществляется на законной и справедливой основе. Сбор и обработка данных производятся исключительно при наличии законных правовых оснований или предметного, осознанного согласия субъекта персональных данных.
ограничение целей обработки — обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, связанных с оказанием консультированием, продажей недвижимости, инвестиционной деятельностью и предоставлением сервисных услуг. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только те персональные данные, которые отвечают установленным целям.
минимизация обработки — содержание и объем обрабатываемых персональных данных строго соответствуют заявленным целям. Обрабатываемые персональные данные не являются избыточными по отношению к целям их обработки.
точность данных — Оператором принимаются своевременные и адекватные меры по обеспечению незамедлительного удаления, исправления или уточнения персональных данных, являющихся неточными или неполными по отношению к целям их обработки.
локализация — первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации и иностранных гражданосуществляются исключительно с использованием баз данных, находящихся на территории Российской Федерации;
ограничение срока хранения и обязательное уничтожение — хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения не установлен федеральным законом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных. При достижении целей обработки или в случае отзыва согласия субъектом данные подлежат гарантированному уничтожению в срок, не превышающий 10 (десяти) рабочих дней, с оформлением Акта в соответствии с требованиями регулятора;
конфиденциальность, целостность, доступность — персональные данные обрабатываются способом, гарантирующим необходимый уровень их безопасности, который предполагает использование адекватных организационных и технических мер защиты от несанкционированной или незаконной обработки персональных данных, а также от случайной потери, уничтожения или повреждения данных.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Реализация прав субъектов осуществляется Оператором в следующие законодательно установленные сроки (указанные сроки могут быть продлены Оператором не более чем на 5 рабочих дней при направлении субъекту мотивированного уведомления):
Настоящая политика в отношении обработки персональных данных (далее — Политика) определяет порядок, условия, цели и способы обработки персональных данных в ООО «Пайн Девелопмент Групп» (ОГРН 1 257 700 460 181, ИНН 9 710 154 308) (далее — Общество, Оператор), а также содержит сведения о реализуемых требованиях к защите персональных данных субъектов.
Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информационных технологиях и о защите информации», нормативно-правовыми актами, регулирующими куплю-продажу недвижимости, лизинг, рассрочку, инвестиционную деятельность, и иными нормативными правовыми актами РФ в области защиты прав субъектов персональных данных.
Действие настоящей Политики распространяется на все процессы Общества, связанные со сбором, записью, систематизацией, накоплением, хранением, уточнением, извлечением, использованием, передачей, обезличиванием, блокированием, удалением и уничтожением персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования таких средств.
В Обществе исключена практика скрытого, принудительного или автоматического сбора персональных данных Пользователей и Клиентов. Любое взаимодействие субъекта с формами обратной связи и модулями подачи заявок на официальном веб-сайте invest.pineriver.ru (далее — Сайт) требует его предварительного, информированного и осознанного подтверждения.
Предоставление субъектом персональных данных согласия на обработку осуществляется посредством активации соответствующего интерактивного поля (чек-бокса) перед отправкой веб-форм. Нажатие функциональных кнопок («Отправить», «Инвестировать», «Записаться на экскурсию») без предварительной активации чек-бокса технически заблокировано.
Настоящая Политика является публичным документом и подлежит обязательному размещению в неограниченном доступе на Сайте Общества по адресу: invest.pineriver.ru.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
В настоящей Политике используются следующие термины в соответствии с их значениями, определенными Федеральным законом № 152-ФЗ:
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу invest.pineriver.ru;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, а также обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых становится невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Клиенту или иному субъекту персональных данных. Обезличенные данные могут использоваться Оператором для статистических исследований, формирования рыночной аналитики, изучения спроса на загородную недвижимость и инвестиционные продукты, а также для оптимизации работы внутренних служб. Обезличенные данные также подлежат обязательной передаче вгосударственные информационные системы (ГИС) по требованию уполномоченного органа государственной власти в соответствии с законодательством РФ.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор — ООО "Пайн Девелопмент Групп", самостоятельно организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
Пользователь (Клиент) — любой посетитель официального веб-сайта invest.pineriver.ru, а также потребитель инфраструктурных, сервисных и инвестиционных услуг Жилого кластера (клубного поселка) Pine River Woods.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (включая контролирующие и правоохранительные органы исполнительной власти в РФ в рамках действующего законодательства);
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Инцидент (утечка) персональных данных — подтвержденный факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекший нарушение прав субъектов персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
С целью обеспечения законности, прозрачности и эффективного функционирования процессов обработки персональных данных, Операторруководствуется следующими принципами:
законность и справедливость — обработка персональных данных осуществляется на законной и справедливой основе. Сбор и обработка данных производятся исключительно при наличии законных правовых оснований или предметного, осознанного согласия субъекта персональных данных.
ограничение целей обработки — обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, связанных с оказанием консультированием, продажей недвижимости, инвестиционной деятельностью и предоставлением сервисных услуг. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только те персональные данные, которые отвечают установленным целям.
минимизация обработки — содержание и объем обрабатываемых персональных данных строго соответствуют заявленным целям. Обрабатываемые персональные данные не являются избыточными по отношению к целям их обработки.
точность данных — Оператором принимаются своевременные и адекватные меры по обеспечению незамедлительного удаления, исправления или уточнения персональных данных, являющихся неточными или неполными по отношению к целям их обработки.
локализация — первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации и иностранных гражданосуществляются исключительно с использованием баз данных, находящихся на территории Российской Федерации;
ограничение срока хранения и обязательное уничтожение — хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения не установлен федеральным законом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных. При достижении целей обработки или в случае отзыва согласия субъектом данные подлежат гарантированному уничтожению в срок, не превышающий 10 (десяти) рабочих дней, с оформлением Акта в соответствии с требованиями регулятора;
конфиденциальность, целостность, доступность — персональные данные обрабатываются способом, гарантирующим необходимый уровень их безопасности, который предполагает использование адекватных организационных и технических мер защиты от несанкционированной или незаконной обработки персональных данных, а также от случайной потери, уничтожения или повреждения данных.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Реализация прав субъектов осуществляется Оператором в следующие законодательно установленные сроки (указанные сроки могут быть продлены Оператором не более чем на 5 рабочих дней при направлении субъекту мотивированного уведомления):
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сбор и обработка персональных данных ограничиваются достижением конкретных, заранее определенных и законных целей. Обработка избыточных данных, не соответствующих заявленным целям, не допускается.
Сбор и обработка персональных данных ограничиваются достижением конкретных, заранее определенных и законных целей. Обработка избыточных данных, не соответствующих заявленным целям, не допускается.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество осуществляет обработку персональных данных, руководствуясь принципами законности и наличия достаточных правовых оснований для каждой заявленной цели обработки. Правовыми основаниями являются:
• Нормативно-правовые акты Российской Федерации:
— в сфере регулирования гражданско-правовых отношений, купли-продажи недвижимости и лизинга: Гражданский кодекс РФ, Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости», Федеральный закон от 29.10.1998 № 164-ФЗ «О финансовой аренде (лизинге)», Закон Р Ф от 07.02.1992 № 2300−1 «О защите прав потребителей».
— в сфере регулирования трудовых отношений и кадрового учета: Трудовой кодекс РФ (ст. 86−90), Налоговый кодекс РФ, Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования».
— в сфере корпоративного управления и бухгалтерского учета: Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральныйзакон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
— в сфере защиты прав субъектов: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
• Уставные и локальные документы Компании:
— Устав ООО «Пайн Девелопмент Групп», определяющий основные виды деятельности и полномочия Оператора.
— Локальные нормативные акты Общества, регулирующие порядок обработки данных внутри организации.
• Договорные обязательства:
— Договоры на купли-продажи, договоры лизинга, рассрочки, соглашения об инвестировании стороной, выгодоприобретателем или поручителем, по которым является субъект персональных данных (Клиент).
— Трудовые (гражданско-правовые) договоры, заключаемые между Оператором и сотрудниками организации.
• Согласия на обработку персональных данных:
— предметные, конкретные, законные, информативные и однозначные согласия Клиентов и Пользователей Сайта, предоставленные в письменной (бумажной) форме в офисах продаж или путем совершения акцепта (клик по чек-боксу) в интерактивных формах на веб-сайте invest.pineriver.ru. Согласия оформляются отдельно для каждой самостоятельной цели обработки, если иное не предусмотрено законом.
7. ОБЪЕМ И КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Содержание и объем обрабатываемых персональных данных строгосоответствуют заявленным целям их обработки. Оператор не допускает обработки избыточных данных, не требующихся для выполнения конкретных задач.
Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных в объеме, строго соответствующем заявленным целям:
— работники организации (в том числе бывшие), члены их семей: ФИО, дата и место рождения, идентификационные данные (паспортные данные, ИНН, СНИЛС), гражданство, данные о составе семьи, сведения о трудовой деятельности, финансовые данные (сведения о заработной плате, банковские реквизиты), сведения о воинском учете, фото (для пропуска/идентификации), данные водительского удостоверения (в случаях, предусмотренных законом) и иная информация, предусмотренная трудовым законодательством.
— контрагенты (физические лица) и представители контрагентов (юридических лиц): ФИО, должность, контактная информация, паспортные данные, банковские реквизиты, необходимые для заключения и исполнения договора;
— пользователи веб-сайта и Клиенты (Покупатели/Инвесторы) клубного поселка: ФИО, дата рождения, телефон, e-mail, параметры выбранных лотов недвижимости, инвестиционные предпочтения, реквизиты документа, удостоверяющего личность, водительского удостоверения или цифрового ID (при заселении), технические данные устройства (IP-адрес, файлы cookies (Куки), сведения о браузере и параметрах сессии);
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. БЕЗОПАСНОСТЬ ОНЛАЙН-ПЛАТЕЖЕЙ
Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных (Клиент), а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия временно или физически невозможно;
— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— обработка персональных данных работников ООО «Пайн Девелопмент Групп"(включая ФИО, должность, паспортные данные и адрес регистрации) осуществляется в целях выполнения должностных обязанностей и реализации их трудовых функций от имени Общества на основании норм Трудового кодекса РФ;
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством РФ.
В рамках обработки персональных данных Общество осуществляет следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ ограниченному кругу лиц в соответствии с действующим законодательством), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных в Обществе может осуществляться как безиспользования средств автоматизации, так и с их использованием.
Условия обработки платежных данных: при осуществлении онлайн-оплаты задатка, бронирования лотов или сопутствующих услуг банковскими картами на Сайте, Оператор не осуществляет сбор, обработку и хранение конфиденциальных реквизитов платежных средств (номер карты, срок действия, защитные коды CVV/CVC).
Транзакции осуществляются посредством перенаправления пользователя на защищенный интерфейс авторизованного банка-эквайринга. Передача данных защищена криптографическими протоколами шифрования SSL/TLS и полностью соответствует международному стандарту безопасности PCI DSS.
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных:
• назначение лица, ответственного за организацию обработки персональных данных;
• ограничение и разграничение прав доступа сотрудников к информационным системам;
• применение сертифицированного антивирусного программного обеспечения и межсетевых экраны;
• организация режима физической охраны помещений, в которых размещены технические средства обработки и материальные носители (архивы).
Регламент реагирования на инциденты (утечки): Оператор осуществляет непрерывный аудит систем безопасности. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) данных, повлекшего нарушение прав субъектов, Оператор обязуется:
• в течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, предполагаемых причинах и нанесенном вреде;
• в течение 72 часов провести внутреннее расследование и предоставить регулятору его официальные результаты.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на получение у Общества информации, касающейся обработки его персональных данных, включая подтверждение факта обработки, правовые основания, цели и применяемые Оператором способы обработки, если такое право не ограничено в соответствии с федеральными законами.
Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект персональных данных имеет право в любой момент отозвать данное ранее согласие на обработку. Для реализации этого права Субъекту необходимо направить соответствующее уведомление в адрес Оператора любым удобным способом:
— в форме электронного документа на адрес: woods@pineriver.ru
— в письменной форме по адресу: 125 009, г. Москва, вн. тер. г. муниципальный округ Тверской, ул. Тверская, д. 6, стр. 1, кв. 118 (для ООО «Пайн Девелопмент Групп»").
Оператор обязуется прекратить обработку и обеспечить уничтожение данных в срок, не превышающий 10 (десять) рабочих дней с момента получения указанного уведомления. Указанный срок может быть продлен не более чем на 5 рабочих дней при условии направления субъекту мотивированного уведомления с указанием причин продления.
Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Общества в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
10. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ И ФАЙЛОВ COOKIE (КУКИ)
Общество осуществляет сбор и обработку технической и иной информации, которая автоматически передается устройством, с помощью которого Пользователь использует Сайт. К такой информации относятся:
• сведения, сохраненные в файлах cookie (куки), которые были отправлены на устройство Пользователя;
• информация об используемом интернет-браузере и его индивидуальных настройках;
• дата, время сессии и общая продолжительность доступа к веб-ресурсу;
• адреса запрашиваемых страниц и ключевые действия Пользователя на Сайте;
• технические характеристики устройства (тип ОС, разрешение экрана);
• IP-адрес устройства и источник перехода на Сайт (рекламный баннер, поисковая система).
На Сайте используются файлы cookie (куки) для автоматического поддержания стабильной сессии модуля модулей отправки заявок, сбора обезличенной аналитической статистики (через системы веб-аналитики, включая Яндекс. Метрика) и настройки таргетированных рекламных кампаний.
Обработка файлов cookie (куки) инициируется исключительно после подтверждения Пользователем интерактивного баннера при входе на Сайт. Пользователь имеет право деактивировать использование файлов cookie (куки) в настройках используемого интернет-браузера. Полное блокирование файлов cookie (куки) может привести к ограничению доступности отдельных сервисов, некорректной работе модуля подачи заявок на экскурсии и консультации.
11. ЛОКАЛИЗАЦИЯ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
В соответствии с требованиями законодательства, первичный сбор, запись, систематизация, накопление, хранение и уточнение персональных данных граждан РФ осуществляются исключительно на серверах и базах данных, расположенных на территории Российской Федерации.
Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств, органов власти иностранных государств или иностранных юридических лиц.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Иные права и обязанности Общества как оператора персональных данных, в том числе обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о случаях неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных (инцидентах), определяются законодательством Российской Федерации в области персональных данных.
Должностные лица Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами. Применение мер ответственности не освобождает Общество от обязанности устранить допущенные нарушения.
Факт уничтожения персональных данных подтверждается Актом об уничтожении персональных данных, рекомендуемая форма которого утверждается Обществом. При обработке данных с использованием средств автоматизации Акт в обязательном порядке подтверждается выгрузкой из журнала (лога) регистрации событий в информационной системе. Указанные документы хранятся Оператором в течение 3 лет с момента уничтожения данных.
Настоящее Положение пересматривается по мере необходимости, но не реже одного раза в год, а также при изменении законодательства Российской Федерации в области персональных данных. Актуальная информация всегда доступна на Сайте Общества.
13. ЮРИДИЧЕСКИЕ РЕКВИЗИТЫ ОПЕРАТОРА
• Наименование: Общество с ограниченной ответственностью «Пайн Девелопмент Групп»" (ООО «ПДГ»)
• ИНН: 9 710 154 308| КПП: 771 001 001| ОГРН: 1 257 700 460 181
• Юридический адрес: 125 009, г. Москва, вн. тер. г. муниципальный округ Тверской, ул. Тверская, д. 6, стр. 1, кв. 118
• Фактический адрес Клубного поселка: 249 173, Калужская область, Жуковский район, территория Базы отдыха Сосновый городок, 1.
• Контактный e-mail: woods@pineriver.ru
Общество осуществляет обработку персональных данных, руководствуясь принципами законности и наличия достаточных правовых оснований для каждой заявленной цели обработки. Правовыми основаниями являются:
• Нормативно-правовые акты Российской Федерации:
— в сфере регулирования гражданско-правовых отношений, купли-продажи недвижимости и лизинга: Гражданский кодекс РФ, Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости», Федеральный закон от 29.10.1998 № 164-ФЗ «О финансовой аренде (лизинге)», Закон Р Ф от 07.02.1992 № 2300−1 «О защите прав потребителей».
— в сфере регулирования трудовых отношений и кадрового учета: Трудовой кодекс РФ (ст. 86−90), Налоговый кодекс РФ, Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования».
— в сфере корпоративного управления и бухгалтерского учета: Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральныйзакон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
— в сфере защиты прав субъектов: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
• Уставные и локальные документы Компании:
— Устав ООО «Пайн Девелопмент Групп», определяющий основные виды деятельности и полномочия Оператора.
— Локальные нормативные акты Общества, регулирующие порядок обработки данных внутри организации.
• Договорные обязательства:
— Договоры на купли-продажи, договоры лизинга, рассрочки, соглашения об инвестировании стороной, выгодоприобретателем или поручителем, по которым является субъект персональных данных (Клиент).
— Трудовые (гражданско-правовые) договоры, заключаемые между Оператором и сотрудниками организации.
• Согласия на обработку персональных данных:
— предметные, конкретные, законные, информативные и однозначные согласия Клиентов и Пользователей Сайта, предоставленные в письменной (бумажной) форме в офисах продаж или путем совершения акцепта (клик по чек-боксу) в интерактивных формах на веб-сайте invest.pineriver.ru. Согласия оформляются отдельно для каждой самостоятельной цели обработки, если иное не предусмотрено законом.
7. ОБЪЕМ И КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Содержание и объем обрабатываемых персональных данных строгосоответствуют заявленным целям их обработки. Оператор не допускает обработки избыточных данных, не требующихся для выполнения конкретных задач.
Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных в объеме, строго соответствующем заявленным целям:
— работники организации (в том числе бывшие), члены их семей: ФИО, дата и место рождения, идентификационные данные (паспортные данные, ИНН, СНИЛС), гражданство, данные о составе семьи, сведения о трудовой деятельности, финансовые данные (сведения о заработной плате, банковские реквизиты), сведения о воинском учете, фото (для пропуска/идентификации), данные водительского удостоверения (в случаях, предусмотренных законом) и иная информация, предусмотренная трудовым законодательством.
— контрагенты (физические лица) и представители контрагентов (юридических лиц): ФИО, должность, контактная информация, паспортные данные, банковские реквизиты, необходимые для заключения и исполнения договора;
— пользователи веб-сайта и Клиенты (Покупатели/Инвесторы) клубного поселка: ФИО, дата рождения, телефон, e-mail, параметры выбранных лотов недвижимости, инвестиционные предпочтения, реквизиты документа, удостоверяющего личность, водительского удостоверения или цифрового ID (при заселении), технические данные устройства (IP-адрес, файлы cookies (Куки), сведения о браузере и параметрах сессии);
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. БЕЗОПАСНОСТЬ ОНЛАЙН-ПЛАТЕЖЕЙ
Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных (Клиент), а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия временно или физически невозможно;
— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— обработка персональных данных работников ООО «Пайн Девелопмент Групп"(включая ФИО, должность, паспортные данные и адрес регистрации) осуществляется в целях выполнения должностных обязанностей и реализации их трудовых функций от имени Общества на основании норм Трудового кодекса РФ;
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством РФ.
В рамках обработки персональных данных Общество осуществляет следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ ограниченному кругу лиц в соответствии с действующим законодательством), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных в Обществе может осуществляться как безиспользования средств автоматизации, так и с их использованием.
Условия обработки платежных данных: при осуществлении онлайн-оплаты задатка, бронирования лотов или сопутствующих услуг банковскими картами на Сайте, Оператор не осуществляет сбор, обработку и хранение конфиденциальных реквизитов платежных средств (номер карты, срок действия, защитные коды CVV/CVC).
Транзакции осуществляются посредством перенаправления пользователя на защищенный интерфейс авторизованного банка-эквайринга. Передача данных защищена криптографическими протоколами шифрования SSL/TLS и полностью соответствует международному стандарту безопасности PCI DSS.
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных:
• назначение лица, ответственного за организацию обработки персональных данных;
• ограничение и разграничение прав доступа сотрудников к информационным системам;
• применение сертифицированного антивирусного программного обеспечения и межсетевых экраны;
• организация режима физической охраны помещений, в которых размещены технические средства обработки и материальные носители (архивы).
Регламент реагирования на инциденты (утечки): Оператор осуществляет непрерывный аудит систем безопасности. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) данных, повлекшего нарушение прав субъектов, Оператор обязуется:
• в течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, предполагаемых причинах и нанесенном вреде;
• в течение 72 часов провести внутреннее расследование и предоставить регулятору его официальные результаты.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на получение у Общества информации, касающейся обработки его персональных данных, включая подтверждение факта обработки, правовые основания, цели и применяемые Оператором способы обработки, если такое право не ограничено в соответствии с федеральными законами.
Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект персональных данных имеет право в любой момент отозвать данное ранее согласие на обработку. Для реализации этого права Субъекту необходимо направить соответствующее уведомление в адрес Оператора любым удобным способом:
— в форме электронного документа на адрес: woods@pineriver.ru
— в письменной форме по адресу: 125 009, г. Москва, вн. тер. г. муниципальный округ Тверской, ул. Тверская, д. 6, стр. 1, кв. 118 (для ООО «Пайн Девелопмент Групп»").
Оператор обязуется прекратить обработку и обеспечить уничтожение данных в срок, не превышающий 10 (десять) рабочих дней с момента получения указанного уведомления. Указанный срок может быть продлен не более чем на 5 рабочих дней при условии направления субъекту мотивированного уведомления с указанием причин продления.
Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Общества в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
10. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ И ФАЙЛОВ COOKIE (КУКИ)
Общество осуществляет сбор и обработку технической и иной информации, которая автоматически передается устройством, с помощью которого Пользователь использует Сайт. К такой информации относятся:
• сведения, сохраненные в файлах cookie (куки), которые были отправлены на устройство Пользователя;
• информация об используемом интернет-браузере и его индивидуальных настройках;
• дата, время сессии и общая продолжительность доступа к веб-ресурсу;
• адреса запрашиваемых страниц и ключевые действия Пользователя на Сайте;
• технические характеристики устройства (тип ОС, разрешение экрана);
• IP-адрес устройства и источник перехода на Сайт (рекламный баннер, поисковая система).
На Сайте используются файлы cookie (куки) для автоматического поддержания стабильной сессии модуля модулей отправки заявок, сбора обезличенной аналитической статистики (через системы веб-аналитики, включая Яндекс. Метрика) и настройки таргетированных рекламных кампаний.
Обработка файлов cookie (куки) инициируется исключительно после подтверждения Пользователем интерактивного баннера при входе на Сайт. Пользователь имеет право деактивировать использование файлов cookie (куки) в настройках используемого интернет-браузера. Полное блокирование файлов cookie (куки) может привести к ограничению доступности отдельных сервисов, некорректной работе модуля подачи заявок на экскурсии и консультации.
11. ЛОКАЛИЗАЦИЯ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
В соответствии с требованиями законодательства, первичный сбор, запись, систематизация, накопление, хранение и уточнение персональных данных граждан РФ осуществляются исключительно на серверах и базах данных, расположенных на территории Российской Федерации.
Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств, органов власти иностранных государств или иностранных юридических лиц.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Иные права и обязанности Общества как оператора персональных данных, в том числе обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о случаях неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных (инцидентах), определяются законодательством Российской Федерации в области персональных данных.
Должностные лица Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами. Применение мер ответственности не освобождает Общество от обязанности устранить допущенные нарушения.
Факт уничтожения персональных данных подтверждается Актом об уничтожении персональных данных, рекомендуемая форма которого утверждается Обществом. При обработке данных с использованием средств автоматизации Акт в обязательном порядке подтверждается выгрузкой из журнала (лога) регистрации событий в информационной системе. Указанные документы хранятся Оператором в течение 3 лет с момента уничтожения данных.
Настоящее Положение пересматривается по мере необходимости, но не реже одного раза в год, а также при изменении законодательства Российской Федерации в области персональных данных. Актуальная информация всегда доступна на Сайте Общества.
13. ЮРИДИЧЕСКИЕ РЕКВИЗИТЫ ОПЕРАТОРА
• Наименование: Общество с ограниченной ответственностью «Пайн Девелопмент Групп»" (ООО «ПДГ»)
• ИНН: 9 710 154 308| КПП: 771 001 001| ОГРН: 1 257 700 460 181
• Юридический адрес: 125 009, г. Москва, вн. тер. г. муниципальный округ Тверской, ул. Тверская, д. 6, стр. 1, кв. 118
• Фактический адрес Клубного поселка: 249 173, Калужская область, Жуковский район, территория Базы отдыха Сосновый городок, 1.
• Контактный e-mail: woods@pineriver.ru