+ 7 (926) 007-17-33
Оставить заявку

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общества с ограниченной ответственностью "А-Индастриал" (ООО "А-Индастриал")


1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности и конфиденциальности в ООО "А-Индастриал" (далее – Оператор).
1.2. Политика действует в отношении всех персональных данных, обрабатываемых Оператором с использованием средств автоматизации и без использования таких средств.
1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, а также обеспечение конфиденциальности обрабатываемой информации при обработке его персональных данных Оператором.
1.4. Политика публикуется на официальном сайте Оператора: https://a-industrial.pro в свободном доступе.

2. Сведения об Операторе

2.1. Наименование: Общество с ограниченной ответственностью "А-Индастриал"
2.2. Адрес местонахождения: 142180, Московская область, г. Подольск, ул. Большая Серпуховская, д. 34А
2.3. Почтовый адрес: 142180, Московская область, г. Подольск, ул. Большая Серпуховская, д. 34А
2.4. Контактная информация:
2.5. Основной государственный регистрационный номер (ОГРН): 1225000119904 (выдан 21.10.2022)
2.6. Идентификационный номер налогоплательщика (ИНН): 5074078650

3. Основные понятия

В Политике используются следующие основные понятия в соответствии с Законом № 152-ФЗ:
  • Персональные данные (ПДн): Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
  • Оператор: Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В данном случае – ООО "А-Индастриал".
  • Обработка персональных данных: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Конфиденциальность персональных данных: Обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
  • Автоматизированная обработка ПДн: Обработка персональных данных с помощью средств вычислительной техники.
  • Распространение ПДн: Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление ПДн: Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование ПДн: Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение ПДн: Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание ПДн: Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту ПДн.
  • Информационная система персональных данных (ИСПДн): Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача ПДн: Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Согласие субъекта ПДн: Свободное, конкретное, информированное и сознательное выражение воли субъекта ПДн, посредством которого он разрешает обработку своих персональных данных.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:
4.1. Основные цели:
  • Заключение, исполнение и прекращение договоров с субъектами ПДн (клиентами, контрагентами, арендодателями, арендаторами).
  • Предоставление услуг в сфере индустриальной недвижимости (подбор, оценка, аренда, продажа, консультирование).
  • Идентификация сторон в рамках договоров.
  • Взаимодействие с клиентами, контрагентами, в том числе направление уведомлений, запросов и информации, касающихся оказания услуг.
  • Обработка запросов и обращений от субъектов ПДн.
  • Заключение и исполнение трудовых договоров с работниками Оператора (если применимо).
  • Исполнение требований законодательства Российской Федерации (налогового, трудового, о персональных данных и др.).
4.2. Вспомогательные цели (требуют отдельного согласия):
  • Направление рекламных и информационных материалов, предложений о новых услугах Оператора, специальных акциях и мероприятиях посредством электронной почты, SMS, телефонных звонков и иных средств связи.
  • Проведение маркетинговых и статистических исследований, анализ рынка индустриальной недвижимости.

5. Правовые основания обработки персональных данных

Обработка ПДн Оператором осуществляется на следующих правовых основаниях:
5.1. Согласие субъекта ПДн:Предоставлено субъектом ПДн путем совершения конклюдентных действий (заполнение форм на сайте, отправка запроса по e-mail/телефону) или путем проставления соответствующей отметки (checkbox) в формах сбора данных. Требуется для обработки в маркетинговых целях (п. 4.2).
5.2. Заключение и исполнение договора: Обработка необходима для заключения договора по инициативе субъекта ПДн или для исполнения договора, стороной которого является субъект ПДн (клиент, контрагент).
5.3. Исполнение требований законодательства: Обработка необходима для выполнения обязанностей, возложенных на Оператора законодательством РФ (например, ведение кадрового, налогового, бухгалтерского учета).
5.4. Осуществление прав и законных интересов Оператора: Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц (например, для взыскания задолженности, защиты в суде), при условии, что при этом не нарушаются права и свободы субъекта ПДн.

6. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие категории ПДн:
6.1. Общие данные (для физических лиц - клиентов, представителей контрагентов):
  • Фамилия, имя, отчество;
  • Контактные телефоны;
  • Адреса электронной почты (e-mail);
  • Должность и наименование организации (для представителей);
  • Реквизиты документа, удостоверяющего личность (при заключении договоров, для идентификации);
  • Адрес регистрации и/или проживания (при необходимости для договоров);
  • Данные, содержащиеся в переписке (включая электронную) и записях телефонных разговоров с субъектом ПДн.
6.2. Данные, необходимые для исполнения договоров:
  • Платежные реквизиты (при оплате услуг);
  • Параметры объекта недвижимости (потребности, требования).
6.3. Данные работников Оператора (если применимо):Обрабатываются в соответствии с отдельной Политикой или положениями трудового законодательства.
6.4. Автоматически собираемые данные при посещении сайта (Cookies и аналогичные технологии):
  • IP-адрес;
  • Данные о браузере и устройстве;
  • Геолокационные данные (приблизительные);
  • История посещения страниц сайта, время посещения.
Обработка этих данных регулируется отдельной "Политикой использования файлов Cookies", опубликованной на сайте.

7. Порядок и условия обработки персональных данных

7.1. Принципы обработки: Обработка ПДн осуществляется на основе принципов законности, справедливости, целевой ограниченности, соответствия целям обработки, достоверности, достаточности, ограничения хранения, конфиденциальности и безопасности.
7.2. Способы обработки: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Обработка может осуществляться как автоматизированным, так и неавтоматизированным способом.
7.3. Сроки обработки:
  • ПДн обрабатываются в течение сроков, необходимых для достижения целей обработки, указанных в разделе 4 настоящей Политики.
  • Сроки хранения конкретных категорий ПДн определяются в соответствии с законодательством РФ (например, сроки хранения кадровых, бухгалтерских, налоговых документов) и внутренними регламентами Оператора.
  • ПДн, обрабатываемые на основании согласия субъекта, хранятся до момента отзыва такого согласия, если иное не предусмотрено договором или законом.
  • По истечении сроков обработки ПДн подлежат уничтожению или обезличиванию.
7.4. Передача персональных данных:
  • Оператор может передавать ПДн третьим лицам только в следующих случаях:
  • Для достижения целей обработки (например, партнерам по сделкам с недвижимостью, нотариусам, риелторам, банкам для платежей – только с согласия субъекта ПДн и в объеме, необходимом для исполнения конкретной сделки или поручения).
  • Государственным органам в случаях и порядке, предусмотренных законодательством РФ (например, по запросу суда, ФНС, МВД, Роскомнадзора).
  • Аффилированным лицам Оператора для внутренних административных целей.
  • При передаче ПДн третьим лицам Оператор требует от таких лиц соблюдения конфиденциальности и обеспечения безопасности передаваемых ПДн, что закрепляется в соответствующих договорах (поручения обработки, конфиденциальности).
7.5. Трансграничная передача персональных данных:
  • Оператор не осуществляет трансграничную передачу ПДн на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов ПДн.
  • В случае необходимости такой передачи (например, для использования облачных сервисов с серверами за рубежом), Оператор гарантирует, что передача будет осуществляться только в страны, утвержденные Роскомнадзором как обеспечивающие адекватную защиту, или при наличии юридически обязательных гарантий соблюдения законодательства о ПДн и конфиденциальности у принимающей стороны (например, стандартные договорные положения ЕС, Binding Corporate Rules).
7.6. Регионы обработки: Обработка ПДн осуществляется на территории Российской Федерации (во всех субъектах РФ).

8. Права субъекта персональных данных

Субъект ПДн имеет право:
8.1. На доступ к информации: Получать сведения об обработке его ПДн Оператором, включая подтверждение факта обработки, цели, категории данных, сроки обработки, информацию о третьих лицах, которым передаются данные.
8.2. На доступ к ПДн: Получать сами обрабатываемые ПДн, за исключением случаев, предусмотренных законом.
8.3. На уточнение, блокирование, уничтожение: Требовать уточнения его ПДн, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.4. На отзыв согласия: Отозвать свое согласие на обработку ПДн в любое время. Отзыв согласия не влияет на законность обработки, произведенной до его отзыва.
8.5. На возражение: Возражать против обработки ПДн, осуществляемой на основании п. 5.4 (осуществление прав и законных интересов Оператора), если обработка связана с прямым маркетингом или предполагает автоматизированное принятие решений.
8.6. На обжалование: Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
8.7. На защиту прав: Требовать защиты своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Порядок реализации прав субъекта ПДн

9.1. Для реализации своих прав субъект ПДн может направить Оператору запрос:
  • Почтовым отправлением по адресу: 142180, Московская область, г. Подольск, ул. Большая Серпуховская, д. 34А
  • На адрес электронной почты: a-industrial@bk.ru
9.2. Запрос должен содержать:
  • ФИО субъекта ПДн;
  • Номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем его органе;
  • Сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата обращения и т.п.);
  • Подпись субъекта ПДн (для письменного запроса);
  • Суть требования.
9.3. Оператор рассматривает запрос в течение 30 (тридцати) календарных дней с момента его получения и предоставляет ответ в той же форме, в которой был получен запрос.
9.4. В случае невозможности выполнения требования, содержащегося в запросе, Оператор направляет мотивированный отказ.

10. Меры по обеспечению безопасности и конфиденциальности персональных данных

  • 10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них, и для обеспечения конфиденциальности обрабатываемых персональных данных, в соответствии с требованиями Закона № 152-ФЗ и нормативных актов ФСТЭК России и ФСБ России.
10.2. К таким мерам относятся:
  • Назначение ответственного за организацию обработки ПДн.
  • Разработка и внедрение локальных актов по вопросам обработки и защиты ПДн, включая требования к конфиденциальности.
  • Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн и локальными актами Оператора, включая строгие требования к конфиденциальности ПДн.
  • Применение средств защиты информации (антивирусы, системы обнаружения вторжений, системы контроля доступа, шифрование), соответствующих классу ИСПДн.
  • Ограничение и разграничение доступа сотрудников к ПДн на основе их должностных обязанностей и принципа минимальной достаточности.
  • Регистрация и учет действий с ПДн.
  • Контроль за принимаемыми мерами по обеспечению безопасности и конфиденциальности ПДн.
  • Регулярный мониторинг угроз безопасности ПДн и оценка эффективности принимаемых мер.
  • Обучение и повышение осведомленности сотрудников в области защиты и конфиденциальности ПДн.
11. Заключительные положения
11.1. Настоящая Политика является общедоступной и подлежит размещению на сайте Оператора https://a-industrial.pro.
11.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом за организацию обработки ПДн в Операторе.
11.4. Актуальная версия Политики всегда доступна по ссылке: https://a-industrial.pro/privacy.
Реквизиты Оператора для связи по вопросам персональных данных:
ООО "А-Индастриал"
Юридический адрес: 142180, Московская область, г. Подольск, ул. Большая Серпуховская, д. 34А
Почтовый адрес: 142180, Московская область, г. Подольск, ул. Большая Серпуховская, д. 34А
E-mail: a-industrial@bk.ru
Телефон: +7 (926) 007-17-33