1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана Индивидуальным предпринимателем Васильевым Владимиром Ивановичем (ОГРНИП 324730000010761, ИНН 732811486023) (далее — Оператор, Агентство) и определяет порядок обработки и защиты персональных данных физических лиц — клиентов, контрагентов и посетителей сайта Агентства недвижимости «Кредо».
1.2. Адрес Оператора (юридический): 432064, г. Ульяновск, пр-кт Ленинского Комсомола, д. 14, кв. 347.
Адрес осуществления деятельности (офис Агентства): г. Ульяновск, пр-кт. Ульяновский, д. 2, подъезд 3, офис 1 (офис агентства недвижимости «Кредо»).
Сайт Оператора: http://an-credo.ru
Телефон: +7 937 036 55 15
1.3. Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлениями Правительства РФ в области защиты персональных данных, а также иными нормативными правовыми актами РФ.
1.4. Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора, а также на информационном стенде в офисе Агентства.

1.5. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

2. Термины и основные понятия

В Политике используются следующие основные термины:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор — ИП Васильев В.И., самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных и совершаемые с ними действия.
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования. Включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача — передача персональных данных на территорию иностранного государства. Оператором не осуществляется, за исключением случаев, предусмотренных законом.

3. Категории субъектов персональных данных

Оператор осуществляет обработку персональных данных следующих категорий субъектов:
3.1. Клиенты Агентства (покупатели, продавцы, арендаторы, арендодатели) — физические лица, обратившиеся к Оператору для получения консультации, заключения договора оказания услуг (возмездного оказания услуг, поручения, агентирования) по покупке, продаже, обмену, аренде объектов недвижимости, а также сопутствующим услугам (сопровождение сделки, юридическая проверка, подача документов в Росреестр, одобрение ипотеки).
3.2. Контрагенты — физические лица, являющиеся стороной договора с Оператором (собственники объектов недвижимости, застройщики, партнеры).
3.3. Посетители сайта — физические лица, осуществляющие просмотр страниц сайта http://an-credo.ru, заполнившие формы обратной связи, подписавшиеся на рассылку, либо оставившие свои данные иным способом через телекоммуникационные сети.
3.4. Представители контрагентов (юридических лиц) — фамилия, имя, отчество, контактный телефон, адрес электронной почты, должность, а также иные данные, предоставленные юридическим лицом для заключения и исполнения договора.

4. Цели обработки персональных данных

4.1. Обработка персональных данных клиентов Агентства осуществляется в строго ограниченных, заранее определенных и законных целях:
4.1.1. на основании Ст. 6, ч. 1, п. 5 ФЗ-152 (исполнение договора) ДЛЯ Заключения и исполнения договоров оказания услуг (поиск объекта, продажа, аренда, сопровождение сделки, ипотечное кредитование, оценка, регистрация перехода права).
4.1.2. на основании согласия на обработку персональных данных ДЛЯ консультирования клиентов по вопросам купли-продажи, аренды недвижимости, подготовка предварительных расчетов.
4.1.3. на основании исполнения договора, требования законодательства (Росреестр, нотариат) ДЛЯ идентификации стороны по договору (проверка правоустанавливающих документов, паспортных данных, полномочий).
4.1.4. на основании письменного согласия клиента, поручения клиента ДЛЯ оформления заявок на одобрение ипотеки в банках-партнерах, взаимодействия с оценочными компаниями, страховыми организациями.
4.1.5. на основании Федеральных законов, договоров ДЛЯ взаимодействия с государственными органами (Росреестр, МФЦ, органы опеки, ФНС, суды) в рамках оказания услуги клиенту.
4.1.6. на основании согласия на получение рекламы (ст. 18 ФЗ «О рекламе») ДЛЯ направления информационных и рекламных сообщений о новых объектах, акциях, услугах (e-mail и SMS-рассылки).
4.1.7. на основании Законного интереса Оператора, согласия ДЛЯ улучшение качества обслуживания, анализа предпочтений клиентов, ведения статистики.
4.1.8. на основании Ст. 6, ч. 1, п. 7 ФЗ-152 ДЛЯ защита прав и законных интересов Оператора и клиентов (досудебное урегулирование, судебные споры).
4.2. Не допускается обработка персональных данных, несовместимая с вышеуказанными целями.

5. Состав обрабатываемых персональных данных

5.1. Состав персональных данных определяется строго в соответствии с целями обработки и не является избыточным.

5.2. Оператором обрабатываются следующие категории персональных данных клиентов:
• Общие персональные данные: фамилия, имя, отчество (последнее — при наличии); дата и место рождения; пол; гражданство.
• Контактные данные: номер мобильного и/или домашнего телефона; адрес электронной почты; адрес фактического проживания и/или регистрации.
• Данные документа, удостоверяющего личность: серия, номер, дата выдачи, кем выдан, код подразделения; реквизиты загранпаспорта (при необходимости).
• Сведения о семейном положении: наличие брака, наличие детей (для сделок с участием несовершеннолетних, выделения долей, получения материнского капитала).
• Сведения о налоговом статусе: ИНН, СНИЛС (при подготовке деклараций, налоговых вычетов, регистрации сделки).
• Финансовые данные: сведения о доходах (справки 2-НДФЛ, 3-НДФЛ), информация о наличии кредитов/ипотеки (только с письменного согласия субъекта).
• Данные об объектах недвижимости: правоустанавливающие документы, технические паспорта, кадастровые номера, адреса объектов, принадлежащих субъекту или приобретаемых им.
• Фото- и видеоизображения: съемка объекта недвижимости (внутренняя отделка, фасад); фото клиента производится только при наличии отдельного согласия (пункт 6.7.).
5.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния интимной жизни, за исключением случаев, прямо предусмотренных законом. Обработка биометрических данных (кроме фото на документ) не осуществляется.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных либо путем совершения конклюдентных действий (заполнение формы на сайте, проставление отметки в чек-боксе, устное обращение в офис), позволяющих достоверно установить волю субъекта.
6.2. Способы обработки:
• С использованием средств автоматизации: CRM-системы, базы данных на электронных носителях, облачные сервисы, соответствующие требованиям ФЗ-152.
• Без использования средств автоматизации: бумажные носители (договоры, акты, копии документов), хранящиеся в запираемых шкафах в помещении с ограниченным доступом (например, в кабинете привлеченного в качестве специалиста по договору оказания услуг юриста, составляющего по заданию Оператора проекты документов, а равно в запираемом сейфе ключи от которого имеются только у Оператора и юриста).
6.3. Особенности получения персональных данных от третьих лиц:
6.3.1. Сбор персональных данных производится Оператором непосредственно у субъекта персональных данных (клиента). Это является приоритетным способом получения информации.
6.3.2. Оператор допускает получение персональных данных от третьего лица (родственника, доверенного лица, иного представителя) исключительно при условии, что третьим лицом одновременно предоставлены:
а) Согласие субъекта персональных данных на обработку его персональных данных Оператором, оформленное в простой письменной форме либо в форме электронного документа, подписанного простой электронной подписью, содержащее подтверждение того, что согласие дано субъектом лично и добровольно (текст подтверждения см. ниже в блоке для Согласия);
ИЛИ
б) Документ, подтверждающий полномочия представителя (доверенность, документ о назначении опекуна/попечителя, свидетельство о рождении — для родителей несовершеннолетних).
6.3.3. Действия при отсутствии подтверждения
• Прием документов запрещен: Сотрудники Оператора не вправе принимать от третьего лица копии документов, содержащие персональные данные иного лица, если одновременно не представлено письменное согласие такого лица либо документ, подтверждающий полномочия представителя.
• Удаление (уничтожение) ошибочно принятых данных: В случае, если персональные данные третьего лица были получены Оператором без соблюдения требований п. 6.3.2., такие данные подлежат немедленному уничтожению в срок не более 3 (трех) рабочих дней с момента обнаружения данного факта.
6.3.4. Лицо, предоставившее Оператору персональные данные иного субъекта:
• подтверждает наличие законных оснований для такой передачи (собственное волеизъявление субъекта, доверенность, родство и т.п.);
• несет ответственность за достоверность переданных сведений, а также за соблюдение прав субъекта персональных данных при передаче его данных третьим лицам;
• предупреждается о том, что Оператор не проверяет наличие согласия субъекта на передачу данных от третьего лица, а действует на основании гарантий, предоставленных таким третьим лицом.
6.4. Хранение:
• Срок хранения персональных данных клиентов составляет 5 лет после истечения срока действия договора (срока исковой давности), если иное не предусмотрено договором или законом (например, требования ФНС — 4 года).
• По истечении срока хранения документы на бумажных носителях уничтожаются с помощью шредера; электронные файлы удаляются (стирание, форматирование).
6.5. Передача персональных данных третьим лицам осуществляется ТОЛЬКО в следующих случаях:
• Наличие письменного согласия субъекта (отдельного или включенного в договор).
• Передача в государственные органы в рамках установленных законодательством процедур (Росреестр, Росимущество, органы опеки, суды, правоохранительные органы, нотариусы).
• Передача контрагентам, непосредственно участвующим в исполнении договора с клиентом (банки-партнеры для одобрения ипотеки, оценочные компании, страховые компании, застройщики, агентства недвижимости-партнеры по субаренде, юристы (составляющие проекты документов)), при условии подписания такими лицами обязательства о конфиденциальности.
6.6. Перечень третьих лиц, которым возможна передача:
• ПАО «Сбербанк», Банк ВТБ (ПАО), ПАО «Банк Уралсиб», иные ипотечные банки (по выбору клиента);
• Оценочные компании (партнеры оператора);
• Страховые компании (аккредитованные банком);
• ФГБУ «ФКП Росреестра»;
• Нотариусы Ульяновской области;
• Индивидуальный предприниматель Юсупов Рушан Галимьянович
(ИНН 732899615386)
• Управление Росреестра по Ульяновской области, МФЦ.
6.7. Фотографирование и видеосъемка объектов и клиентов:
Фотографирование объектов недвижимости для размещения на сайте http://an-credo.ru, в социальных сетях и на досках объявлений (Avito, Циан, Домклик) производится в присутствии собственника или его представителя.
Размещение фото клиентов, видео-презентаций с участием клиента, отзывов с персональными данными производится только при наличии отдельного письменного согласия, подписанного субъектом.
6.8. Трансграничная передача персональных данных Оператором не осуществляется. В случае поступления запросов от компетентных органов иностранных государств, передача возможна исключительно на основании международного договора РФ.
6.9. Локализация баз данных: Сбор, запись, систематизация, накопление и хранение персональных данных граждан РФ осуществляются Оператором с использованием баз данных, находящихся на территории Российской Федерации (ст. 18, ч. 5 ФЗ-152).

7. Права субъектов персональных данных

Клиент Агентства (субъект персональных данных) имеет право:
7.1. Получать полную информацию о факте обработки его персональных данных Оператором, целях, способах, сроках обработки, перечне обрабатываемых данных, а также о лицах, имеющих доступ к данным или которым они могут быть раскрыты.
7.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.3. Отозвать согласие на обработку персональных данных в любое время путем направления письменного заявления на адрес электронной почты или в офис Агентства. При отзыве согласия Оператор обязан прекратить обработку данных в срок, не превышающий 30 рабочих дней, за исключением случаев, когда обработка необходима в силу закона (например, для завершения расчетов, архивного хранения).
7.4. Обжаловать действия (бездействие) Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.5. На защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда.

8. Обязанности Оператора

8.1. Оператор (ИП Васильев В.И.) обязуется:
• Обрабатывать персональные данные исключительно в целях, предусмотренных Политикой и договором с клиентом.
• Не раскрывать персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных федеральным законом.
• Обеспечить конфиденциальность персональных данных в соответствии со ст. 7 ФЗ-152.
• Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения.
• Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
• Назначить ответственного за организацию обработки персональных данных.
• Ознакомить работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных и настоящей Политикой.
• Прекратить обработку персональных данных по достижении целей обработки или в случае отзыва согласия субъектом (при отсутствии иных законных оснований).

9. Защита персональных данных

9.1. Оператором реализуется комплекс мер по обеспечению безопасности персональных данных при их обработке в информационных системах:
• Определение угроз безопасности персональных данных.
• Применение организационных и технических мер, включая использование антивирусного программного обеспечения, межсетевых экранов, разграничение прав доступа сотрудников к информационным ресурсам.
• Оценка эффективности принимаемых мер.
• Учет машинных носителей персональных данных.
• Обнаружение фактов несанкционированного доступа и принятие мер по восстановлению данных.
• Внутренний контроль за соблюдением требований защиты персональных данных.
9.2. Доступ сотрудников к персональным данным клиентов осуществляется строго в рамках их должностных обязанностей. Каждый сотрудник, исполнитель Агентства подписывают обязательство о неразглашении персональных данных.

10. Заключительные положения

10.1. Настоящая Политика является общедоступным документом. Неограниченный доступ к ней обеспечивается путем опубликования на сайте Оператора по адресу: http://an-credo.ru, а также размещением на информационном стенде в офисе Агентства недвижимости «Кредо» (г. Ульяновск, пр-кт. Ульяновский, д. 2, подъезд 3, офис 1).
11.2. Политика вступает в силу с даты ее утверждения и действует до момента утверждения новой редакции. Оператор имеет право вносить изменения в Политику. Актуальная редакция всегда доступна по вышеуказанным адресам.
11.3. Контроль за соблюдением требований настоящей Политики возлагается на Индивидуального предпринимателя Васильева В.И.
11.4. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.



Индивидуальный предприниматель Подпись Васильева В.И. Васильев