ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Инициативная группа ЖК «Сердце Столицы», находящегося по адресу: г.Москва, Шелепихинская набережная 34 к.1 и к.2.(далее — Оператор).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом, расположенным на интернет-сайте Оператора (далее – Сайт) по адресу: www.serdtse.su/privacy .

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Оператор ведет свою деятельность по адресу: г.Москва, Шелепихинская набережная 34 к.1 и к.2.

2.2. Быстров Павел Cергеевич– является лицом, ответственным за организацию обработки персональных данных.

2.3. Лица, имеющие доступ к собираемым персональным данным, администраторы информационных ресурсов Инициативной Группы:
Сидорин Михаил Петрович;
Мурашева-Бурдаева Наталия Алексеевна.

2.4. База данных информации, содержащей персональные данные граждан Российской Федерации, находится на серверах ООО «Яндекс» 119021, г.Москва, ул.Льва Толстого, 16, Дата-Центр ООО «НПП Бизнес Связь Холдинг», 123242, г.Москва, ул.Зоологическая, 2, а также ООО «ВК» 125167, г. Москва, Ленинградский проспект д.39, стр.79.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные с целью подключения к информационному каналу в сети Интернет, принадлежащему Инициативной группе ЖК «Сердце Столицы», собственников жилых помещений и подключения их к чатам «Соседи.Здания 1,2,3», «Соседи.Здания 4,5(АП)» и подписки на email рассылки от Инициативной группы. 

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных при регистрации через чат-бот к Информационному каналу: https://t.me/residentialcomplex_bot, а также при подписке на email рассылки на Сайте: www.serdtse.su

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, распространение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение.

3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Оператор обрабатывает персональные данные физических лиц (клиентов) руководствуясь согласием на обработку персональных данных, которое получено в электронной форме, путем проставления галочки в чек-боксе на сайте: www.serdtse.su либо в режиме диалога в чат-боте: https://t.me/residentialcomplex_bot. 

4.2. Оператор обрабатывает следующие персональные данные:

●              Фамилия, имя, отчество;

●              Дата рождения;

●              Номер телефона;

●              Адрес электронной почты;

●              Иные индивидуальные средства коммуникации, указанные при заполнении на сайте любых форм обратной связи;

●              Источник захода на сайт и информация поискового запроса;

●              Данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

●              Пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

●              Данные, характеризующие аудиторные сегменты;

●              Параметры сессии;

●              Данные о времени посещения;

●              Данные файлов cookie.
4.3. Оператор передает данные, полученные через форму заявки на поверку счетчиков, размещенную по адресу www.serdtse.su/poverka, в ООО "Доступные бытовые услуги". 

5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператором определен ответственный за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора;

-  осуществляет допуск Ответственного лица ( и других представителей Инициативной группы на основании соглашения о конфиденциальности) к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения действий, необходимых для поддержания работы Инициативной группы;

-  производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

-  производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

-  применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-  производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора.

5.3. Источником информации обо всех персональных данных является непосредственно сам субъект персональных данных.

5.4. Согласно законодательству РФ  Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5.5. В случае отзыва согласия или достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и обязуется уничтожить персональные данные в срок, не превышающий 30 рабочих дней.

5.6. Ответственное лицо обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.

5.7. По истечении срока хранения персональных данных персональные данные удаляются Оператором. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных, направленного на электронный адрес Инициативной группы. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.

5.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.9. Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Ответственное лицо, назначенное оператором, осуществляющее обработку персональных данных, обязано хранить тайну о сведениях, содержащих персональные данные, в соответствии с требованиями локальных актов и  законодательства РФ.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:

- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- на отзыв данного им согласия на обработку персональных данных;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

- на обжалование действий или бездействия Оператора и Ответственного лица в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу: ig@serdtse.su. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».