1. Общие положения

1.1. Положение о работе с персональными данными клиентов, контрагентов и пользователей сайта ИП Бардовой М.В. (Профит-центр) - далее – Положение, разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.
1.2. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах, их представителях, выгодоприобретателях клиентов, бенефициарных владельцах, контрагентах и пользователях сайта ИП Бардовой М.В. (Профит-центр), которые предоставили ИП Бардовой М.В. (Профит-центр) свои персональные данные. Оператором персональных данных является ИП Бардовой М.В. (Профит-центр), ИНН 233201465905, ОГРНИП 323265100092082.
1.3. Цель настоящего Положения – защита персональных данных клиентов, их представителей, выгодоприобретателей клиентов, бенефициарных владельцев, контрагентов и пользователей сайта ИП Бардовой М.В. (Профит-центр) от несанкционированного доступа и разглашения. Персональные данные вышеперечисленных лиц являются конфиденциальной, строго охраняемой информацией.
1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.
1.5. В состав персональных данных по смыслу настоящего Положения входят:
· Фамилия, имя, отчество;
· Пол;
· Дата рождения;
· Адрес регистрации и проживания;
· Телефонный номер;
· Электронная почта;
· Паспортные данные;
· Данные в Договорах на оказание услуг, актах оказанных услуг, анкетах клиентов и иных лиц и иные данные, необходимые для оказания посреднических услуг при осуществлении сделок купли-продажи недвижимого имущества, одобрения кредитов, ипотек, восстановления кредитной истории.
1.6. Документами, которые содержат персональные данные субъектов персональных данных, являются:
· Договоры на оказание услуг ИП Бардовой М.В.;
· договоры гражданско-правового характера на оказание услуг ИП Бардовой М.В.;
· информация в анкетах клиентов и иных лиц ИП Бардовой М.В. или e-mail рассылок ИП Бардовой М.В.
1.7. Настоящее Положение и изменения к нему утверждаются ИП Бардовой М.В. и вводятся приказом. Настоящее Положение размещается на официальном сайте ИП Бардовой М.В. (Профит-центр) по адресу: https://profit-centr.pro/privacy, и находится в свободном доступе. Доступ к положению есть у всех пользователей сайта.
1.8. Контроль за исполнением настоящего Положения оставляю за собой.
1.9. Настоящее Положение вступает в силу с 27.05.2025 г.

2. Получение и обработка персональных данных

2.1. Персональные данные ИП Бардовой М.В. получает непосредственно от клиентов, их представителей, выгодоприобретателей клиентов, бенефициарных владельцев, контрагентов или пользователей сайта. ИП Бардовой М.В. получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве.
2.2. ИП Бардовой М.В. должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
2.3. ИП Бардовой М.В. не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует ИП Бардовой М.В.
2.4. Субъект персональных данных представляет ИП Бардовой М.В. достоверные сведения о себе.
2.5. Чтобы обрабатывать персональные данные субъектов персональных данных, ИП Бардовой М.В. получает от каждого субъекта согласие на обработку его персональных данных. Такое согласие Общество получает, если закон не предоставляет ИП Бардовой М.В. права обрабатывать персональные данные без согласия.
2.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить в
ИП Бардовой М.В. письменное уведомление об отзыве согласия. В случае отзыва согласия на обработку персональных данных ИП Бардовой М.В. вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006
№ 152-ФЗ.

3. Хранение персональных данных

3.1. ИП Бардовой М.В. обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.
3.2. Персональные данные субъектов персональных данных хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются ИП Бардовой М.В.
3.3. Изменение паролей производится ИП Бардовой М.В.  не реже одного раза в два месяца.
3.4. Доступ к персональным данным имеет ИП Бардовой М.В.
3.5. Копировать и делать выписки из персональных данных субъектов персональных данных разрешается исключительно в служебных целях.

4. Использование персональных данных

4.1. Персональные данные используются для целей, связанных с взаимодействием субъекта персональных данных с ИП Бардовой М.В.: заключение договора, обмен письмами, подписка на рассылки ИП Бардовой М.В., получение услуг оказываемых ИП Бардовой М.В. Для этих целей ИП Бардова М.В. запрашивает:
· общие персональные данные: фамилию, имя, отчество, дату, месяц и год рождения, место рождения, адрес, контактный номер телефона.
4.2. Персональные данные, представленные субъектом персональных данных, обрабатываются автоматизированным и без использования средств автоматизации способами. Персональные данные хранятся столько, сколько нужно для достижения целей их обработки.
4.3. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Для этого ИП Бардова М.В. создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.

5. Передача и распространение персональных данных

5.1. При передаче ИП Бардовой М.В. персональных данных, субъект персональных данных должен дать на это согласие в письменной или электронной форме. Если субъект оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие электронной цифровой подписью.
5.2. ИП Бардова М.В. вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
5.3. ИП Бардова М.В. не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных.
5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.5. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются ИП Бардовой М.В. без права распространения.
5.6. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных не следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, ИП Бардова М.В. обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
5.7. Согласие на распространение персональных данных может быть предоставлено ИП Бардовой М.В.:
· непосредственно;
· с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
5.8. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных ИП Бардовой М.В. неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ ИП Бардовой М.В. в установлении субъектом персональных данных запретов и условий не допускается.
5.9. ИП Бардова М.В. обязана в срок не позднее трех рабочих дней с момента получения согласия субъекта персональных данных на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных субъекта для распространения.
5.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
5.11. Действие согласия субъекта персональных данных на распространение персональных данных прекращается с момента поступления ИП Бардовой М.В. требования, указанного в пункте 5.10 настоящего Положения.
5.12. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. ИП Бардова М.В. или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то ИП Бардова М.В. или третье лицо обязаны прекратить передачу персональных данных в течение трех рабочих дней с момента вступления решения суда в законную силу.

6. Гарантии конфиденциальности персональных данных

6.1. Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом.
6.2. Субъект персональных данных имеет право:
6.2.1. Получать информацию об обработке своих персональных данных, в том числе:
– подтверждение факта обработки;
– правовые основания и цели обработки;
– перечень обрабатываемых данных;
– сроки обработки и хранения;
– сведения о третьих лицах, которым передавались или могут передаваться его персональные данные.
6.2.2. Требовать:
– уточнения (актуализации), блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.2.3. Отозвать согласие на обработку персональных данных в любой момент.
6.2.4. Возражать против обработки персональных данных в случаях, предусмотренных законодательством.
6.2.5. Обжаловать действия (бездействие) Оператора, нарушающие его права, в Роскомнадзор или в суд.
6.2.6. Требовать возмещения убытков и (или) компенсации морального вреда в случае нарушения его прав и законных интересов.
Все запросы субъектов обрабатываются Оператором в срок, установленный ст. 14 и 15 Федерального закона № 152-ФЗ, и не позднее 10 рабочих дней с момента получения обращения.
6.3. Порядок реализации прав субъекта персональных данных
6.3.1. Субъект персональных данных может направить обращение (требование) в адрес Оператора следующими способами:
· в письменной форме лично или через представителя — по адресу: г. Ставрополь,
ул. Тельмана, д. 41, офис 31,
· по почте заказным письмом с уведомлением;
· в электронном виде с использованием электронной подписи — на e-mail: mbardovaesetete@mail.ru?
· через специальную форму на официальном сайте Оператора.
6.3.2. В обращении должны быть указаны:
· Ф.И.О. субъекта персональных данных;
· паспортные данные (или иные сведения, позволяющие подтвердить личность);
· суть требования (например: доступ, уточнение, блокировка, отзыв согласия, запрос о передаче данных третьим лицам);
· предпочтительный способ получения ответа (e-mail, по почте и т.д.);
· дата и собственноручная подпись (при подаче в бумажной форме).
6.3.3. Срок рассмотрения обращения субъекта персональных данных составляет не более 10 рабочих дней с даты поступления обращения. При необходимости срок может быть продлён до 15 рабочих дней с письменным уведомлением субъекта о причинах продления.
6.3.4. Ответ предоставляется в письменной форме либо в электронной форме (по выбору заявителя) и содержит информацию о принятых мерах либо мотивированный отказ.
6.3.5. Оператор обязан прекратить обработку персональных данных по получении отзыва согласия, за исключением случаев, предусмотренных законодательством (например, если хранение необходимо по налоговому, трудовому законодательству).
6.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
6.5. Настоящее Положение реализуется совместно с Политикой обработки ПДн, Регламентом внутреннего контроля, Положением об ответственности и др.
 
 
 

Приложение №1
к Положению о работе с персональными данными ИП Бардова М.В.

Перечень

информационных систем и хранилищ, содержащих персональные данные

 

 
Примечание:
· Данный перечень утверждается приказом ИП Бардова М.В. и подлежит пересмотру ежегодно либо при появлении новых ИС/источников хранения.
· Все перечисленные системы подлежат контролю в рамках регламента внутреннего контроля обработки ПДн.

Приложение №2
к Положению о работе с персональными данными ИП Бардова М.В.
 
 

ЖУРНАЛ РЕГИСТРАЦИИ

ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ (образец)

 

 
 

Приложение №3
к Положению о работе с персональными данными ИП Бардова М.В.
Работа через мессенджеры
 
1. Настоящий раздел регулирует использование мессенджеров (включая WhatsApp, Telegram и иные платформы) при обработке персональных данных клиентов, контрагентов и иных лиц.
2. Допускается использование мессенджеров только при соблюдении следующих условий:
- переписка ведётся исключительно с использованием служебных номеров/аккаунтов, закреплённых за сотрудниками по внутреннему реестру;
- при передаче персональных данных (ФИО, телефоны, фото, видео, жалобы, иные данные) сотрудник обязан удалить их после завершения общения, если иное не предусмотрено;
- фото и видео, полученные от клиента, могут быть использованы только при наличии отдельного письменного согласия на обработку и (или) распространение персональных данных (в том числе биометрических);
- запрещается пересылка персональных данных в личные аккаунты сотрудников;
- устройства, с которых осуществляется доступ к мессенджерам, должны быть защищены PIN-кодом, отпечатком пальца, паролем или другим способом авторизации.
3. Ответственный за организацию обработки персональных данных осуществляет:
- контроль соблюдения настоящего раздела;
- ведение реестра служебных аккаунтов;
- фиксацию фактов утечек/инцидентов при необходимости;
- отключение сотрудников от каналов связи при увольнении/переводе.
4. Настоящий регламент является неотъемлемой частью локальной политики обработки персональных данных и подлежит обязательному ознакомлению сотрудников под подпись.