| Общества с ограниченной ответственностью «ЭЛ ЭМ ДЖИ» |
| 1. Общие положения |
| 1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «Эл Эм Джи» (ОГРН 1237700080067, ИНН 7716978001, адрес места нахождения: 129343, г. Москва, вн. тер. г. муниципальный округ Свиблово, проезд Берингов, дом 3, кв. 293) (далее – Оператор, ООО «ЭЛ ЭМ ДЖИ», LMG) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее – ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. |
| 1.2. Оператор является оператором персональных данных в отношении ПДн категорий Субъектов, указанных в разделе 6 настоящей Политики. |
| 1.3. Настоящая Политика определяет основные принципы, цели, условия и способы обработки ПДн, категории Субъектов ПДн, состав обрабатываемых ПДн, права Субъектов ПДн, а также реализуемые Оператором меры по обеспечению безопасности ПДн. |
| 1.4. Политика действует в отношении всех ПДн, которые Оператор получает или может получить от Субъектов ПДн, в том числе при использовании ими Сайта Оператора (расположенного по адресу: https://lmg.house/ и его поддоменах, далее – Сайт), при заключении и исполнении договоров с Оператором, при взаимодействии с Оператором по иным каналам связи (телефон, электронная почта, мессенджеры, социальные сети). |
| 1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://lmg.house/docs/policy. Оператор обеспечивает неограниченный доступ к Политике любому лицу. |
| 1.6. Политика подлежит актуализации в случаях изменения законодательства РФ о ПДн, выявления несоответствий по результатам контроля, по решению руководства Оператора. Оператор уведомляет Субъектов ПДн об изменениях путем публикации новой редакции Политики на Сайте. |
| 1.7. Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики. |
| 1.8. Все вопросы, неурегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством РФ в области персональных данных. |
| 1.9. Настоящая Политика обязательна для ознакомления и исполнения всеми работниками Оператора, непосредственно осуществляющими обработку ПДн, а также иными лицами, допущенными к обработке ПДн. |
| 1.10. Оператор зарегистрирован в реестре операторов, осуществляющих обработку персональных данных, который ведет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), или обязуется подать соответствующее уведомление в Роскомнадзор в установленные законом сроки. |
| 2. Основные понятия (Термины и определения) |
| В настоящей Политике используются следующие основные понятия: |
| Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных); |
| Субъект персональных данных (Субъект, Субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных; |
| Оператор персональных данных (Оператор) — ООО «ЭЛ ЭМ ДЖИ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; |
| Обработчик персональных данных (Обработчик) — лицо, осуществляющее обработку Персональных данных по поручению Оператора на основании договора. |
| Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; |
| Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; |
| Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники; |
| Смешанная обработка персональных данных – обработка персональных данных как с использованием, так и без использования средств вычислительной техники; |
| Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; |
| Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; |
| Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); |
| Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; |
| Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных; |
| Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; |
| Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; |
| Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу, указанному в п. 1.4 выше, включая его поддомены; |
| Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. |
| 3. Правовые основания обработки персональных данных |
| 3.1. Обработка ПДн Оператором осуществляется на основании и в соответствии с: |
| Конституцией Российской Федерации; |
| Гражданским кодексом Российской Федерации; |
| Трудовым кодексом Российской Федерации; |
| Налоговым кодексом Российской Федерации; |
| Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; |
| Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; |
| Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»; |
| Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; |
| Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; |
| Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; |
| Приказом Роскомнадзора от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»; |
| Уставом ООО «ЭЛ ЭМ ДЖИ»; |
| Договорами, заключаемыми между Оператором и Субъектами персональных данных (включая договоры аренды, договоры с работниками, исполнителями, подрядчиками и др.); |
| Согласием Субъектов персональных данных на обработку их ПДн (включая согласие на обработку ПДн, согласие на обработку ПДн, разрешенных для распространения, согласие на получение рассылок, согласие на трансграничную передачу, согласие на использование cookie и др.); |
| Иными нормативными правовыми актами РФ и локальными нормативными актами Оператора. |
| 3.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. |
| 4. Принципы обработки персональных данных |
| Оператор при обработке ПДн придерживается следующих принципов (ст. 5 Закона о персональных данных): |
| 4.1. Законность и справедливость: Обработка ПДн осуществляется на законной и справедливой основе. |
| 4.2. Ограничение целью: Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. |
| 4.3. Недопустимость объединения баз: Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой. |
| 4.4. Соответствие целям: Обработке подлежат только ПДн, которые отвечают целям их обработки. |
| 4.5. Соответствие содержания и объема: Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки. |
| 4.6. Точность, достаточность, актуальность: При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных. |
| 4.7. Ограничение хранения: Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн. |
| 4.8. Уничтожение или обезличивание: Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. |
| 5. Цели, Субъекты, категории и сроки обработки персональных данных |
| 5.1. Оператор обрабатывает ПДн различных категорий Субъектов для достижения конкретных, заранее определенных и законных целей. Состав ПДн, правовые основания, способы и сроки обработки для каждой цели приведены в таблице ниже: |
| № |
| Цель обработки ПДн |
| Категория Субъекта |
| Категория ПДн |
| Перечень ПДн |
| Сроки |
| Вид обработки |
| Правовое основание (норма 152-ФЗ) |
| 1 |
| Обеспечение функционирования Сайта, сбор статистики и аналитики использования Сайта |
| Посетители сайта |
| Общие (технические) |
| IP-адрес; данные файлов cookie; тип и версия браузера; тип устройства и разрешение его экрана; язык ОС и браузера; источник перехода на Сайт; действия на Сайте (клики, переходы, время сессии); UserAgent |
| До 24 месяцев (или срок, установленный используемыми сервисами аналитики/cookie) либо до достижения целей обработки либо до отзыва согласия Субъекта на использование cookie. |
| Автоматизированная |
| п. 1 ч. 1 ст. 6 (Согласие на использование cookie), п. 7 ч. 1 ст. 6 (Законный интерес Оператора в анализе работы Сайта), п. 9 ч. 1 ст. 6 (Статистические цели при условии обезличивания) |
| 2 |
| Приём и обработка заявок на бронирование объектов через формы на Сайте |
| Потенциальные клиенты* |
| Общие |
| Фамилия, имя, отчество; номер телефона; желаемая дата/период бронирования; количество гостей; комментарии/пожелания |
| До момента заключения договора аренды или до отзыва согласия Субъекта, или до момента, когда станет очевидно, что договор не будет заключен (но не более 1 года с момента получения заявки, если нет иной цели) |
| Смешанная |
| п. 1 ч. 1 ст. 6 (Согласие Субъекта), п. 5 ч. 1 ст. 6 (Действия по инициативе Субъекта для заключения договора) |
| * Здесь и далее под клиентами понимаются любые физические лица, приобретающие услуги Оператора (в том числе услуги аренды) лично или от имени представляемых ими лиц. |
| 3 |
| Приём и обработка заявок на бронирование/аренду, полученных через агрегаторы (Авито, ЦИАН, Суточно.ру и др.) |
| Потенциальные клиенты |
| Общие |
| Фамилия, имя, отчество; номер телефона; электронная почта (если указана); даты/периоды; число гостей; комментарии; ссылка на объявление/запрос на платформе агрегатора |
| До момента заключения договора аренды или до отзыва согласия Субъекта, или до момента, когда станет очевидно, что договор не будет заключен (но не более 1 года с момента получения заявки, если нет иной цели) |
| Смешанная |
| п. 1 ч. 1 ст. 6 (Согласие, полученное агрегатором и подтвержденное Оператором или Субъектом), п. 5 ч. 1 ст. 6 (Действия для заключения договора) |
| 4 |
| Консультирование по вопросам аренды объектов и услугам Оператора (по телефону, email, мессенджерам, соцсетям) |
| Потенциальные клиенты, Клиенты |
| Общие |
| Фамилия, имя, отчество; номер телефона; электронная почта (если указана); идентификатор в мессенджере/соцсети; содержание запроса/переписки |
| На время консультации/переговоров; при заключении договора – на срок действия договора + срок исковой давности (3 года) |
| Смешанная |
| п. 1 ч. 1 ст. 6 (Согласие на обработку при обращении), п. 5 ч. 1 ст. 6 (Действия для заключения/исполнения договора) |
| 5 |
| Заключение, исполнение и расторжение договоров |
| п. 5 ч. 1 ст. 6 (Исполнение договора), п. 2 ч. 1 ст. 6 (Исполнение требований законодательства РФ, в т.ч. налогового, бухгалтерского) |
| Контрагенты* |
| Общие |
| Фамилия, имя, отчество; паспортные данные; должность; адрес, телефон; электронная почта; банковские реквизиты; сведения о плательщике (ФИО, последние 4 цифры карты); иные необходимые сведения для исполнения договора, в частности, для договоров найма / аренды объектов Оператора — срок найма; количество проживающих лиц; количество гостей (если применимо); сведения об автотранспорте (если необходимо для пропуска); сведения о заказе (объект, стоимость, доп. услуги). |
| Срок действия договора + 3 года (срок исковой давности) + 5 лет (срок хранения первичных учетных документов согласно законодательству о бухучете и архивах), если иной срок не установлен законом (в зависимости от предмета договора) |
| Смешанная |
| п. 5 ч. 1 ст. 6 (Исполнение договора), п. 2 ч. 1 ст. 6 (Исполнение требований законодательства РФ), законный интерес (п.7 ч.1 ст.6) |
| * Здесь и далее, если не указано иного, под контрагентами понимаются любые физические лица, вступающие с Оператором лично или от имени представляемых ими лиц в договорные отношения, в частности, клиенты, заказчики, исполнители, подрядчики, поставкищики, покупатели, консультанты, работники, самозанятые и проч. |
| 6 |
| Ведение клиентской базы данных (CRM) для истории взаимодействий и управления заказами |
| Клиенты, Потенциальные клиенты |
| Общие |
| Фамилия, имя, отчество, номер телефона, электронная почта, история заказов, предпочитаемые даты/объекты, даты мероприятий, пожелания |
| Фамилия, имя, отчество; номер телефона; электронная почта; история обращений и заказов (даты, объекты, стоимость, доп. услуги); даты мероприятий (день рождения, свадьба и т.п., если сообщены клиентом); количество гостей; особые пожелания; статус клиента |
| Срок действия последнего договора + 3 года, либо до отзыва согласия, либо в течение 3 лет с момента последнего контакта с потенциальным клиентом |
| Автоматизированная |
| п. 5 ч. 1 ст. 6 (Исполнение договора), п. 7 ч. 1 ст. 6 (Законный интерес), п. 1 ч. 1 ст. 6 (Согласие) |
| 7 |
| Осуществление маркетинговых коммуникаций (обзвоны, рассылки по электронной почте, по СМС, через мессенджеры) с информацией об услугах, акциях, спецпредложениях, поздравлениях |
| Клиенты, Потенциальные клиенты, Подписчики рассылок |
| Общие |
| Фамилия, имя, отчество; номер телефона; email; история заказов. |
| До отзыва согласия или три года |
| Автоматизированная |
| п. 1 ч. 1 ст. 6 (Согласие) |
| 8 |
| Проведение опросов, анкетирования, сбор обратной связи для улучшения качества услуг |
| Клиенты, Посетители Сайта |
| Общие |
| Фамилия, имя, отчество; электронная почта; телефон; ответы на вопросы анкеты/опроса; содержание отзыва |
| До момента завершения анализа результатов опроса/анкетирования (но не более 1 года), либо до отзыва согласия. Отзывы могут храниться дольше с согласия Субъекта. |
| Смешанная |
| п. 1 ч. 1 ст. 6 (Согласие), п. 7 ч. 1 ст. 6 (Законный интерес), п. 9 ч. 1 ст. 6 (Статистические цели) |
| 9 |
| Публикация отзывов, кейсов, фотографий на Сайте, в соцсетях с целью продвижения услуг и повышения лояльности |
| Клиенты, Партнеры |
| Общие |
| Изображение; фамилия, имя, отчество; фотография; должность/компания (если применимо); текст отзыва |
| До отзыва согласия |
| Смешанная |
| Ст. 10.1 (Согласие для распространения) |
| 10 |
| Ведение бухгалтерского и налогового учёта, формирование и сдача обязательной отчётности |
| Клиенты, Работники, Контрагенты |
| Общие |
| Фамилия, имя, отчество; паспортные данные ; ИНН; СНИЛС; адрес регистрации; банковские реквизиты; суммы и даты платежей; данные договоров. |
| В течение сроков, установленных законодательством РФ о бухгалтерском учете, налогах и сборах, архивном деле |
| Смешанная |
| п. 2 ч. 1 ст. 6 (Исполнение требований законодательства РФ) |
| 11 |
| Осуществление проверки контрагентов (due diligence) в соответствии с требованиями законодательства |
| Потенциальные и действующие контрагенты |
| Общие |
| Фамилия, имя, отчество; паспортные данные; ИНН; адрес; телефон; электронная почта; сведения о полномочиях (доверенность); проверка по общедоступным базам данных. |
| В течение срока действия договора + 3 года, либо до ликвидации Оператора. |
| Смешанная |
| п. 2 ч. 1 ст. 6 (Исполнение требований законодательства РФ), п. 7 ч. 1 ст. 6 (Законный интерес) |
| 12 |
| Подбор персонала (поиск и отбор кандидатов на вакантные должности) |
| Соискатели |
| Общие |
| Фамилия, имя, отчество; дата рождения; контактная информация (телефон, электронная почта, мессенджеры); сведения об образовании, опыте работы, квалификации; гражданство; информация из резюме и сопроводительных писем; результаты собеседований/тестирований (если применимо); фотография (если предоставлена) |
| До принятия решения о приеме на работу или отказе; в случае отказа – не более 30 дней после принятия решения (если нет согласия на хранение в кадровом резерве); при наличии согласия на кадровый резерв – до 3 лет или до отзыва согласия |
| Смешанная |
| п. 1 ч. 1 ст. 6 (Согласие), п. 5 ч. 1 ст. 6 (Исполнение договора) |
| 13 |
| Ведение кадрового делопроизводства, исполнение обязательств по трудовому договору |
| Работники Оператора |
| Общие |
| Фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации и проживания; контактная информация; ИНН; СНИЛС; сведения об образовании, квалификации, опыте работы; должность; сведения о трудовой деятельности (в т.ч. трудовая книжка); сведения о заработной плате и иных выплатах; банковские реквизиты; сведения о воинском учёте; семейное положение; наличие детей; сведения об отпусках, больничных; иные данные, предусмотренные трудовым законодательством. |
| В течение срока действия трудового договора; после увольнения – в течение сроков, установленных законодательством об архивном деле (личные дела, карточки передаются на архивное хранение на срок 75 лет) |
| Смешанная |
| п. 1 ч. 1 ст. 6 (Согласие), п. 2 ч. 1 ст. 6 (Исполнение требований законодательства РФ), п. 5 ч. 1 ст. 6 (Исполнение договора) |
| 14 |
| Заключение и исполнение договоров гражданско-правового характера (ГПХ) |
| Исполнители по договорам ГПХ (физ. лица, ИП, самозанятые) |
| Общие |
| Фамилия, имя, отчество; паспортные данные; ИНН; СНИЛС; статус (ИП, самозанятый); адрес; контактная информация (номер телефона, адрес электронной почты); банковские реквизиты; предмет и условия договора |
| Срок действия договора + 3 года (срок исковой давности) + 5 лет (срок хранения первичных учетных документов согласно законодательству о бухучете и архивах), если иной срок не установлен законом (в зависимости от предмета договора) |
| Смешанная |
| п. 5 ч. 1 ст. 6 (Исполнение договора), п. 2 ч. 1 ст. 6 (Исполнение требований законодательства РФ), законный интерес (п.7 ч.1 ст.6) |
| 15 |
| Передача контактных данных Клиента Партнёрам Оператора для оказания сопутствующих услуг (кейтеринг, декор, ведущие и т.п.) по запросу Клиента |
| Клиенты |
| Общие |
| Фамилия, имя, отчество; контактная информация (номер телефона, адрес электронной почты); сведения о планируемом мероприятии (дата, место, тип, количество гостей), необходимые Партнёру для подготовки предложения/оказания услуги |
| До момента передачи данных Партнёру и получения подтверждения о связи с Клиентом, либо до отзыва согласия Клиента |
| Смешанная |
| п. 1 ч. 1 ст. 6 (Согласие), п. 5 ч. 1 ст. 6 (Исполнение договора), ст.6, ст.9 (Поручение на обработку) |
| 16 |
| Исполнение запросов государственных органов и выполнение требований законодательства РФ |
| Субъекты ПДн, чьи данные запрашиваются |
| Общие |
| Данные, требуемые в соответствии с запросом уполномоченного органа или предусмотренные законодательством |
| В течение срока, необходимого для выполнения запроса или требования законодательства |
| Смешанная |
| п. 2, 3, 3.1, 4 ч. 1 ст. 6 (Исполнение требований законодательства, осуществление правосудия, исполнение судебного акта и т.д.) |
| 17 |
| Обеспечение пропускного режима и контроля доступа на территорию объектов аренды (при необходимости) |
| Клиенты, Гости клиентов, Посетители, Представители подрядчиков |
| Общие |
| Фамилия, имя, отчество; номер и марка транспортного средства (если применимо); данные документа, удостоверяющего личность (если требуется); время входа/выхода. |
| До достижения цели обработки |
| Смешанная |
| п. 7 ч. 1 ст. 6 (Законный интерес), п. 5 ч. 1 ст. 6 (Исполнения договора), п. 1 ч. 1 ст. 6 (Согласие) |
| 18 |
| Организация и проведение мероприятий (аренда для праздников) |
| Клиенты |
| Общие |
| Фамилия, имя, отчество, телефон, email, компания, должность, даты мероприятия, количество гостей |
| До достижения цели / отзыва согласия |
| Смешанная |
| п.1 ч.1 ст.6 (согласие), п.5 ч.1 ст.6 (Договор) |
| 5.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством РФ. |
| 5.3. Оператор не осуществляет обработку биометрических персональных данных. Фотографии в личных делах работников или предоставленные соискателями/клиентами для отзывов не используются Оператором для установления личности и не являются биометрическими ПДн в контексте ст. 11 Закона о персональных данных. |
| 5.4. Обработка ПДн осуществляется Оператором как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), а также смешанным образом. |
| 6. Порядок и условия обработки персональных данных |
| 6.1. Сбор ПДн: Оператор получает ПДн: |
| Непосредственно от Субъектов ПДн (при заполнении форм на Сайте, в ходе телефонных переговоров, при переписке по email, через мессенджеры и соцсети, при заключении и исполнении договоров, при предоставлении документов). |
| Автоматически при посещении Сайта (IP-адрес, cookie, данные об устройстве и браузере – см. раздел 11). |
| От третьих лиц (например, от агрегаторов по аренде недвижимости с согласия Субъекта, от представителя Субъекта на основании доверенности). |
| 6.2. Хранение ПДн: |
| Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, сроки действия договоров, согласий Субъектов ПДн, а также сроки, установленные законодательством РФ (включая сроки исковой давности, сроки хранения архивных, бухгалтерских, кадровых документов). |
| ПДн хранятся на: |
| электронных носителях в ИСПДн Оператора на серверах Оператора и/или Обработчиков оператора и/или в ИСПДн Обработчиков (включая системы CRM), |
| на материальных, в том числе, бумажных носителях (договоры, анкеты, приказы и т.п.). |
| Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. |
| Хранение ПДн осуществляется в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним. |
| 6.3. Доступ к ПДн: |
| К обработке ПДн допускаются только работники Оператора, которым это необходимо для выполнения их должностных обязанностей. Доступ работников к ПДн осуществляется на принципах персональной ответственности и ограничения доступа в соответствии с должностными обязанностями. Работники, допущенные к обработке ПДн, подписывают обязательство о неразглашении ПДн и знакомятся под роспись с локальными нормативными актами Оператора по вопросам обработки ПДн. |
| Доступ к ПДн может предоставляться третьим лицам (Обработчикам) на основании договора поручения на обработку ПДн (см. раздел 7). |
| 6.4. Уточнение ПДн: Оператор принимает меры по обеспечению точности и актуальности ПДн, в том числе путем получения обновлённых данных от Субъектов ПДн и внесения изменений в соответствующие информационные системы и документы. Субъект ПДн вправе требовать уточнения своих ПДн (см. раздел 11). |
| 6.5. Прекращение обработки и уничтожение ПДн: |
| Оператор прекращает обработку ПДн в следующих случаях: |
| Достижение целей обработки ПДн; |
| Истечение срока хранения ПДн, установленного законом, договором или согласием Субъекта; |
| Отзыв Субъектом ПДн согласия на обработку его ПДн, если для обработки не имеется иных законных оснований; |
| Выявление неправомерной обработки ПДн; |
| Прекращение деятельности Оператора. |
| При наступлении условий для прекращения обработки ПДн Оператор уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществлялась другим лицом по поручению Оператора) в срок, не превышающий 30 дней с даты наступления соответствующего условия (если иной срок не предусмотрен законом, договором или согласием). |
| Уничтожение ПДн осуществляется способами, исключающими возможность последующего восстановления ПДн (например, стирание данных из ИСПДн, физическое уничтожение бумажных носителей). Уничтожение документируется актом об уничтожении ПДн. |
| В случае отзыва согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6 Закона о персональных данных, или в иных установленных законом случаев. |
| 7. Передача персональных данных третьим лицам |
| 7.1. Оператор не раскрывает и не распространяет ПДн третьим лицам без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом. |
| 7.2. Оператор вправе передавать ПДн третьим лицам в следующих случаях: |
| С согласия Субъекта: Передача осуществляется на основании отдельного согласия Субъекта ПДн на передачу его данных конкретным третьим лицам (или категориям третьих лиц) для определенных целей. |
| В рамках исполнения договора: Передача необходима для исполнения договора, стороной которого (или выгодоприобретателем/поручителем по которому) является Субъект ПДн, или для заключения договора по инициативе Субъекта (например, передача данных платежной системе для обработки платежа). |
| По поручению Оператора (Обработчикам): Оператор вправе поручить обработку ПДн Обработчику с согласия Субъекта ПДн (если иное не предусмотрено законом) на основании заключаемого с этим лицом договора поручения на обработку ПДн. В договоре поручения определяются перечень действий с ПДн, цели обработки, устанавливается обязанность Обработчика соблюдать конфиденциальность ПДн, требования Закона о ПДн, включая обеспечение безопасности ПДн при их обработке. Обработчик не обязан получать согласие Субъекта ПДн на обработку его данных по поручению Оператора. Ответственность перед Субъектом ПДн за действия Обработчика несёт Оператор. Обработчиками для Оператора могут выступать: |
| Провайдеры CRM-систем, например, Битрикс24 Обработчика ООО «1С-Битрикс» (ИНН 7717586110), amoCRM Обработчика АО «амоЦРМ» (ИНН 7709477879) и проч. |
| Провайдеры сервисов бронирования, например, Arendizer Обработчика ООО «Атретек» ООО (ИНН 9731026378) и др. |
| Провайдеры сервисов веб-аналитики, например, Яндекс.Метрика. |
| Провайдеры хостинга и облачных сервисов. |
| Провайдеры сервисов рассылок. |
| Иные подрядчики, которым поручается обработка ПДн. |
| В соответствии с требованиями закона (государственным органам): Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России, Роскомнадзор и другие уполномоченные органы исполнительной власти осуществляется в соответствии с требованиями законодательства РФ на основании соответствующих запросов или в рамках обязательной отчетности. |
| Иным третьим лицам: В случаях, предусмотренных законодательством РФ (например, для защиты жизни, здоровья Субъекта; для защиты прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта ПДн). |
| 7.3. Обработка ПДн, полученных от агрегаторов и иных партнёров: При получении ПДн от агрегаторов недвижимости (например, Авито, ЦИАН, Суточно.ру и др.) или других партнёров через API или вручную, Оператор исходит из того, что агрегатор получил необходимое согласие Субъекта ПДн на передачу данных Оператору. Оператор использует эти данные для связи с Субъектом, уточнения запроса и возможного заключения договора. Если в разумный срок не удается подтвердить наличие согласия Субъекта (например, при первом контакте), Оператор прекращает обработку таких данных. |
| 7.4. Распространение ПДн: Распространение ПДн (раскрытие неопределенному кругу лиц, например, публикация отзыва с фото на Сайте) осуществляется только на основании отдельного согласия Субъекта ПДн на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных. |
| 8. Трансграничная передача персональных данных |
| 8.1. Оператор осуществляет свою деятельность и хранит базы данных с ПДн граждан РФ на территории Российской Федерации. |
| 8.2. Трансграничная передача ПДн (на территорию иностранного государства) Оператором не осуществляется на систематической основе для целей хранения или основной обработки. |
| 8.3. При использовании Субъектами ПДн или Оператором для коммуникации сторонних сервисов (например, мессенджеров WhatsApp, Telegram, социальных сетей, электронной почты на иностранных серверах) может происходить передача сообщений, содержащих ПДн, через серверы, расположенные за пределами РФ. Такая передача инициируется самим Субъектом при обращении к Оператору через данные каналы или Оператором для ответа на запрос Субъекта. Используя указанные каналы для связи с Оператором, Субъект ПДн даёт своё согласие на возможную трансграничную передачу данных в рамках такой коммуникации. Оператор при этом не осуществляет целенаправленного хранения или обработки ПДн в базах данных за пределами РФ, перенося необходимую информацию в свои ИСПДн, локализованные в РФ. |
| 8.4. В случае необходимости осуществления трансграничной передачи ПДн для иных целей (например, при использовании зарубежного сервиса, не имеющего баз данных в РФ), Оператор убеждается, что иностранным государством обеспечивается адекватная защита прав Субъектов ПДн, либо осуществляет передачу только при наличии письменного согласия Субъекта ПДн на трансграничную передачу его данных или в иных случаях, предусмотренных Законом о персональных данных. |
| 9. Меры по обеспечению безопасности персональных данных |
| 9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн в соответствии со ст. 18.1, 19 Закона о персональных данных. |
| 9.2. К таким мерам, в частности, относятся: |
| Назначение лица, ответственного за организацию обработки персональных данных в ООО «ЭЛ ЭМ ДЖИ». |
| Издание и внедрение локальных нормативных актов по вопросам обработки и защиты ПДн (настоящая Политика, регламенты доступа, инструкции и т.д.). |
| Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн и локальными актами Оператора, обучение указанных работников. |
| Определение угроз безопасности ПДн при их обработке в ИСПДн. |
| Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн (включая использование средств защиты информации, прошедших процедуру оценки соответствия). |
| Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн. |
| Учёт машинных носителей ПДн. |
| Обнаружение фактов несанкционированного доступа к ПДн и принятие мер(реагирование на инциденты). |
| Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. |
| Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн. |
| Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн (внутренний контроль, аудит). |
| Обеспечение физической сохранности носителей ПДн и средств защиты информации, предотвращение неконтролируемого пребывания посторонних лиц в помещениях, где ведется работа с ПДн. |
| 9.3. Оператор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, уведомляет уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор) о таком инциденте и о результатах внутреннего расследования в порядке и сроки, установленные законодательством Российской Федерации, как это подробнее описано в разделе 12. |
| 10. Права Субъектов персональных данных |
| 10.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей: |
| Подтверждение факта обработки ПДн Оператором. |
| Правовые основания и цели обработки ПДн. |
| Применяемые Оператором способы обработки ПДн. |
| Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона. |
| Обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом. |
| Сроки обработки ПДн, в том числе сроки их хранения. |
| Порядок осуществления Субъектом ПДн прав, предусмотренных Законом о персональных данных. |
| Информацию об осуществленной или о предполагаемой трансграничной передаче данных. |
| Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу. |
| Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами. |
| 10.2. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. |
| 10.3. Субъект ПДн вправе отозвать данное им согласие на обработку ПДн в любое время. Отзыв согласия не влияет на законность обработки ПДн, осуществлённой до его отзыва. В случае отзыва согласия Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в Законе о персональных данных. |
| 10.4. Субъект ПДн вправе отозвать согласие на обработку ПДн, разрешенных для распространения. Прекращение передачи (распространения, предоставления, доступа) ПДн должно быть осуществлено в срок, не превышающий трех рабочих дней с момента получения соответствующего требования Субъекта. |
| 10.5. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. |
| 10.6. Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор) или в судебном порядке. |
| 10.7. Для реализации своих прав, предусмотренных законодательством о персональных данных, Субъект ПДн (или его представитель) может направить Оператору обращение: |
| в письменной форме по почтовому адресу, указанному в разделе 13 Политики; |
| по электронной почте, указанной в разделе 13 Политики. |
| 10.8. В случае, если обращение представляет собой запрос о предоставлении информации об обработке персональных данных (в соответствии с ч. 3 ст. 14 Закона о персональных данных), оно должно быть направлено в письменной форме или в форме электронного документа и содержать: |
| номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; |
| сведения, подтверждающие участие Субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором; |
| подпись (при направлении такого запроса в письменной форме) или электронную подпись (при направлении в форме электронного документа) Субъекта ПДн или его представителя. |
| 10.9. Если обращение представляет собой отзыв согласия на обработку ПДн, оно может быть направлено: |
| в виде заявления в свободной форме на электронный адрес Оператора, указанный в разделе 13 Политики, с темой письма «Отзыв согласия на обработку ПДн»; |
| или письменным заявлением по почтовому адресу Оператора, указанному в разделе 13 Политики. |
| 10.10. Оператор обязан рассмотреть различные виды запросов Субъекта ПДн и совершить необходимые действия в следующие сроки (если законодательством или договором не установлены иные сроки): |
| Запрос о предоставлении информации об обработке персональных данных — не позднее 10 рабочих дней с момента получения запроса. Допускается продление срока не более чем на 5 рабочих дней при направлении заявителю мотивированного уведомления. |
| Требование об уточнении, блокировке или уничтожении ПДн — не позднее 7 рабочих дней со дня представления Субъектом ПДн сведений, подтверждающих необходимость таких действий. |
| Требование о прекращении обработки ПДн (ч.5 ст.21 Закона о ПДн) — не позднее 10 рабочих дней с даты получения требования. Допускается продление срока не более чем на 5 рабочих дней при направлении заявителю мотивированного уведомления. |
| Отзыв согласия — не позднее 30 дней с момента получения отзыва согласия. |
| Требование о прекращении распространения ПДн, ранее разрешённых для распространения — не позднее 3 рабочих дней с момента получения соответствующего требования. |
| 10.11. В случаях, когда Оператор использует право продлить срок ответа или исполнения требования, он в течение установленного законом срока обязан направить Субъекту ПДн мотивированное уведомление с указанием причин продления и продолжительности продлеваемого срока. |
| 10.12. Предоставление информации Субъекту ПДн осуществляется в доступной форме, без ПДн, относящихся к другим Субъектам (за исключением законных оснований). Информация предоставляется бесплатно (если иное не предусмотрено законом). Право Субъекта на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных. |
| 11. Файлы Cookie и веб-аналитика |
| 11.1. Оператор использует на Сайте технологии отслеживания, такие как файлы cookie, веб-маяки и сервисы веб-аналитики (например, Яндекс.Метрика) для улучшения работы Сайта, повышения удобства пользователей, сбора статистической информации и предоставления релевантной информации. |
| 11.2. Файлы cookie – это небольшие текстовые файлы, сохраняемые на устройстве пользователя (компьютере, смартфоне и т.п.) при посещении Сайта. Они позволяют Сайту «запоминать» действия и предпочтения пользователя (например, язык, размер шрифта) на определенный период времени. |
| 11.3. На Сайте могут использоваться следующие типы cookie: |
| Строго необходимые (технические) cookie: Нужны для функционирования Сайта и предоставления основных сервисов (например, навигация по сайту, доступ к защищенным разделам). Без них Сайт не сможет работать корректно. Согласие на их использование не требуется. |
| Аналитические (статистические) cookie: Помогают Оператору понять, как посетители взаимодействуют с Сайтом, собирая и предоставляя информацию анонимно (например, количество посетителей, источники трафика, популярные страницы). Используются для улучшения работы Сайта. Оператор использует сервис Яндекс.Метрика. |
| Функциональные cookie: Позволяют Сайту запоминать выбор пользователя (например, имя пользователя, язык, регион) для предоставления более персонализированных функций. |
| Маркетинговые (рекламные/ретаргетинговые) cookie: Используются для отслеживания посещений Сайта с целью показа релевантной рекламы на других сайтах, ограничения количества показов рекламы и измерения эффективности рекламных кампаний. |
| 11.4. При первом посещении Сайта пользователю отображается уведомление (баннер) об использовании файлов cookie. Продолжая использовать Сайт после ознакомления с уведомлением, пользователь даёт свое согласие на использование Оператором аналитических, функциональных и маркетинговых файлов cookie (если они используются). Пользователь может отозвать своё согласие или управлять настройками cookie в любое время. |
| 11.5. Пользователь может управлять файлами cookie или удалить их через настройки своего браузера. Инструкции по управлению cookie обычно находятся в разделе «Справка», «Инструменты» или «Настройки» браузера. Отключение некоторых типов cookie (особенно функциональных и аналитических) может повлиять на работоспособность Сайта и доступность некоторых его функций. |
| 11.6. Используемые на Сайте сервисы веб-аналитики (Яндекс.Метрика и др.) собирают обезличенную информацию о поведении пользователей на Сайте (IP-адрес может собираться, но часто анонимизируется сервисом). Эта информация используется Оператором исключительно для анализа статистики посещаемости и улучшения Сайта и услуг. |
| 12. Реагирование на инциденты информационной безопасности |
| 12.1. Оператор принимает меры по своевременному обнаружению фактов несанкционированного доступа к ПДн и утечек ПДн. |
| 12.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Субъектов ПДн, Оператор обязан: |
| С момента выявления такого инцидента провести внутреннее расследование. |
| Уведомить уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор): |
| в течение 24 часов о происшедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов ПДн, и предполагаемом вреде, нанесенном правам Субъектов ПДн, а также о принятых мерах по устранению последствий соответствующего инцидента; |
| в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии). |
| Принять необходимые меры по устранению последствий инцидента и минимизации вреда. |
| Уведомить Субъектов ПДн, если инцидент может создать для них риск, в порядке, установленном законодательством. |
| 13. Контактная информация Оператора |
| Полное наименование: Общество с ограниченной ответственностью «Эл Эм Джи» ОГРН: 1237700080067 ИНН: 7716978001Адрес места нахождения (юридический адрес): 129343, г. Москва, вн. тер. г. муниципальный округ Свиблово, проезд Берингов, дом 3, кв. 293Адрес для направления почтовой корреспонденции по вопросам обработки ПДн: 129343, г. Москва, вн. тер. г. муниципальный округ Свиблово, проезд Берингов, дом 3, кв. 293Электронная почта для обращений по вопросам обработки ПДн: info@lmg.house |
| 14. Заключительные положения |
| 14.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором ООО «ЭЛ ЭМ ДЖИ». |
| 14.2. Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления Субъектов ПДн, за исключением случаев, предусмотренных законом. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Единственной актуальной версией настоящей Политики считается версия, опубликованная на сайте Оператора. Печатные или загруженные копии могут быть устаревшими и не подлежат актуализации. Субъектам ПДн рекомендуется регулярно проверять актуальность Политики на Сайте. |
| 14.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора. |
| 14.4. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации. |