Политика приватности

ПОЛИТИКА 
в отношении обработки персональных данных в ООО «УК «ЛЕГЕНДА КОМФОРТ»

В данном разделе вы можете ознакомиться с политикой в отношении обработки персональных данных  в ООО «УК «ЛЕГЕНДА КОМФОРТ» (далее по тексту – «Политика»).
Оставаясь на сайте, вы подтверждаете, что ознакомлены с Политикой и принимаете ее условия.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152) и иными нормативными правовыми актами Российской Федерации в области обработки персональных данных.

Политика определяет общие цели и принципы обработки персональных данных; правовые основания обработки персональных данных; меры по обеспечению конфиденциальности и безопасности персональных данных; цели обработки, категории и перечень обрабатываемых персональных данных; категории субъектов персональных данных; права и обязанности Оператора и субъектов персональных данных; сроки обработки и хранения персональных данных, порядок их уничтожения с целью защиты прав и свобод человека и гражданина (субъекта персональных данных) при осуществлении обработки его персональных данных Оператором.

Термины

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор – ООО «УК «ЛЕГЕНДА КОМФОРТ».

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных).

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Принципы и цели обработки персональных данных

Обработка персональных данных у Оператора осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основании следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе.
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработка только тех персональных данных, которые отвечают целям их обработки;
  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожение либо обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных, на основании которого допускается обработка персональных данных Оператором на сайте, является согласие субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством РФ.

Цели обработки персональных данных, перечень обрабатываемых персональных данных, категории субъектов

Обработка персональных данных субъектов персональных данных осуществляется Оператором в заранее определенных целях. 
Категории субъектов, сбор персональных данных которых может осуществляться посредством сайта Оператора: собственники; иные лица, пользующиеся услугами управляющей компании. 
Перечень персональных данных, которые могут обрабатываться посредством сайта: фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, сведения об объекте недвижимости, иные персональные данные, сообщаемые Оператору посредством формы обратной связи на сайте. 
Целями обработки персональных данных посредством сайта, которые конкретизируются в согласии на обработку, могут быть:

  • предоставление возможности использования сайта и его сервисов;
  • оказания услуг управления имуществом в рамках договора на управление МКД;
  • направление сообщений информационного характера от Оператора и его аффилированных лиц;
  • проведения опросов, акций, маркетинговых и внутренних статистических исследований Оператора.

Способы обработки, хранения и уничтожения персональных данных

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных на сайте осуществляется Оператором следующим способом: автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
Трансграничная передача персональных данных не осуществляется.
Оператор осуществляет хранение Персональных данных:

  • на протяжении времени, когда есть обоснованная необходимость использовать и хранить такие данные в целях, указанных в настоящей Политике, согласиях и в иных локальных нормативных актах Оператора;
  • до тех пор, пока субъект персональных данных использует сайты и сервисы Оператора; 
  • в течение срока, когда хранение данных требуется в соответствии с нормами законодательства.

В целях рекламирования объектов Оператора он вправе привлекать третьих лиц к обработке персональных данных путем поручения третьим лицам обработки персональных данных и (или) путем передачи третьим лицам персональных данных без поручения обработки. Привлечение третьих лиц к обработке персональных данных может осуществляться только при условии обработки такими лицами персональных данных в минимально необходимом составе и исключительно для достижения предусмотренной согласием субъекта цели обработки персональных данных, а также при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства о персональных данных).
Оператор может передавать персональные данные субъектов своим аффилированным компаниями для осуществления целей их обработки только с согласия субъекта, если иные основания обработки прямо не предусмотрены законом. 
Перечень аффилированных компаний подлежит размещению на официальном сайте Оператора в разделе, определяющем Политику обработки персональных данных на сайте. 
Уничтожение персональных данных производится в следующих случаях:

  • при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено законодательством РФ;
  • при отзыве субъектом персональных данных согласия на обработку персональных данных;
  • при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных.

Способы уничтожения персональных данных определяются локальными-нормативными актами Оператора по вопросам обработки защиты персональных данных в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных.

Порядок рассмотрения обращений и/или запросов субъектов персональных данных

В целях соблюдения прав и законных интересов субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений субъектов персональных данных. 
При рассмотрении обращений и/или запросов субъектов персональных данных Оператор руководствуется положениями законодательства.
Оператор обязан при рассмотрении обращений и/или запросов сообщить субъекту персональных данных информацию об обработке его персональных данных в течение срока, предусмотренного ст. 20 ФЗ-152. 
Оператор предоставляет субъекту сведения по запросу в той форме, в которой направлены соответствующие обращение или запрос. 
Оператор вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у Оператора в соответствии с законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

Меры обеспечения конфиденциальности и безопасности персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • ограничение состава лиц, допущенных к обработке персональных данных;
  • ознакомление работников с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • разработка локальных нормативных актов в области защиты персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных применимому законодательству в области обработки и обеспечения безопасности персональных данных;
  • ведение реестра процессов обработки персональных данных и поддержка его в актуальном состоянии;
  • контроль и отслеживание сроков обработки обращений и запросов на реализацию прав субъектов персональных данных;
  • принятие мер для обеспечения безопасности обработки персональных данных третьими лицами, получающими доступ к персональным данным (заключение договоров и поручений на обработку);
  • отслеживание инцидентов безопасности (при наличии) и их последствий, расследование их, и, при необходимости, уведомление надзорного органа, а также субъектов персональных данных (если необходимо) в течение 24 часов;
  • проведение регулярных аудитов процессов обработки персональных данных;
  • осуществление иных мер, предусмотренных локальными нормативными актами Оператора.
  • Работники Оператора, обрабатывающие персональные данные субъектов, обязаны:
  • обрабатывать персональные данные субъектов только в рамках выполнения своих должностных обязанностей;
  • не разглашать персональные данные субъектов, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
  • пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных субъектов;
  • выявлять факты разглашения, уничтожения, искажения персональных данных субъектов и информировать об этом лицо, ответственное за обработку персональных данных у Оператора.

Права и обязанности субъекта и Оператора персональных данных
Субъект персональных данных имеет право на:

  • защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда;
  • получение от Оператора уведомления об обязанности предоставлять достоверные персональных данных, а также о возможных последствиях предоставления недостоверных данных;
  • реализацию своих прав субъекта как самостоятельно, так и через представителя;
  • получение сведений об Операторе: о месте нахождения Оператора, о наличии у Оператора персональных данных, относящихся к нему как субъекту персональных данных, и ознакомление с такими персональными данными;
  • требование от Оператора уточнения своих персональных данных, ограничение их обработки, блокирование или уничтожение в случае, когда его персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной Оператором цели обработки;
  • принятие предусмотренных законодательством мер по защите своих прав;
  • отзыв согласия на обработку персональных данных с последующим уничтожением (удалением) персональных данных;
  • подачу жалобы надзорным органам в случае нарушения требований применимого законодательства в области обработки и обеспечения безопасности персональных данных.

Оператор вправе:

  • поручать обработку персональных данных другому лицу с согласия субъекта персональных данных и на основании заключаемого с этим лицом договора;
  • осуществлять контроль за законностью обработки персональных данных для исключения рисков, связанных с привлечением к административной ответственности за нарушения порядка обработки персональных данных.

Оператор обязан:

  • при сборе персональных данных предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • обеспечивать точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • обеспечивать сбор согласий на обработку персональных данных, разрешенных субъектом персональных данных для распространения – в случае предоставления доступа к персональным данным субъекта неограниченному кругу лиц;
  • принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом;
  • немедленно прекращать по требованию субъекта персональных данных обработку его персональных данных, если нет законных оснований для продолжения обработки персональных данных без согласия субъекта;
  • обеспечивать обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;
  • предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
  • прекращать обработку персональных данных или обеспечить ее прекращение в случае достижения цели обработки персональных данных;
  • выполнять иные обязанности, предусмотренные федеральными законами и иные нормативно-правовыми актами, регулирующими обработку и защиту персональных данных.

Заключительные положения
Настоящая Политика вводится в действие и становится обязательной для исполнения всеми работниками Оператора с момента ее утверждения. 
Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора. 
Политика публикуется на сайте Оператора в информационно-телекоммуникационной сети «Интернет». К Политике обеспечивается неограниченный доступ.  
Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области персональных данных определяется в соответствии с законодательством Российской Федерации.

Перечень аффилированных лиц ООО «УК «ЛЕГЕНДА КОМФОРТ»
ООО «ЛЕГЕНДА», ООО «ЛЕГЕНДА СМАРТ», ООО «ЛЕГЕНДА МОСКОВСКОГО», ООО «АЛЬТАИР», ООО «АНДРОМЕДА», ООО «АНТАРЕС», ООО «КАССИОПЕЯ», ООО «СПЕЦИАЛИЗИРОВАННЫЙ ЗАСТРОЙЩИК «ЛЕГЕНДА БОЛЬШОГО ПРОСПЕКТА В.О.», ООО «СПЕЦИАЛИЗИРОВАННЫЙ ЗАСТРОЙЩИК «ЛЕГЕНДА ГРАФСКОГО», ООО «ЛЕГЕНДА ДОМ», ООО «ЛЕГЕНДА ИНВЕСТ», ООО «ЛЕГЕНДА ИНСТИТУТСКОГО», ООО «ЛЕГЕНДА КОНСТРАКШН», ООО «ЛЕГЕНДА КЭПИТАЛ», АО «ЛЕГЕНДА МАЛООХТИНСКОГО», ООО «ЛЕГЕНДА САМПСОНИЕВСКОГО», ООО «СПЕЦИАЛИЗИРОВАННЫЙ ЗАСТРОЙЩИК «ЛЕГЕНДА ЧЕРНОЙ РЕЧКИ», ООО «ОРИОН», ООО «ПЕГАС», ООО «СТАТУС», ООО «ТАКТИКА»