Политика в отношении обработки персональных данных — ГСК № 25 района Чертаново Северное ЮАО г. Москвы

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) определяет основные принципы обработки и обеспечения безопасности персональных данных на сайте gsk25.ru и подлежит актуализации в случае изменения законодательства Российской Федерации в области персональных данных (далее — ПД), а также в случае изменения процессов обработки ПД и применяемых мер защиты ПД на сайте gsk25.ru.

1.2. Политика разработана в соответствии с требованиями действующего законодательства Российской Федерации в области ПД, в том числе Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»).

1.3. Действие Политики распространяется на все процессы обработки ПД на сайте gsk25.ru и на связанных каналах WhatsApp и/или Telegram, участвующих в таких процессах.

2. Термины и определения

В Политике используются следующие основные термины и определения:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ ограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных».

Оператор — Простое товарищество членов-пайщиков и собственников машино-мест, нежилых помещений Гаражно-строительного кооператива № 25 района Чертаново Северное ЮАО г. Москвы, расположенного по адресу: 117525, г. Москва, ул. Днепропетровская, д. 12А (далее — ГСК № 25).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств автоматизации, а также обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Безопасность персональных данных — состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность.

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Принципы обработки ПД

3.1. Обработка ПД осуществляется Оператором на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, а именно:

3.1.1. Информирование членов-пайщиков и собственников машино-мест, нежилых помещений в гаражном комплексе ГСК № 25 в соответствии с законодательством Российской Федерации и Уставом ГСК № 25.

3.1.2. Предоставление членам-пайщикам и собственникам машино-мест, нежилых помещений доступа к документам ГСК № 25.

3.1.3. Помощь в осуществлении и защите гражданских прав членов-пайщиков и собственников машино-мест, нежилых помещений в гаражном комплексе ГСК № 25.

3.2. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных контрагентов (физических лиц):

3.2.1. Фамилия, имя, отчество.

3.2.2. Абонентский номер оператора подвижной радиотелефонной связи, в соответствии с п. 1 ч. 10 ст. 8 Федерального закона № 149-ФЗ от 27 июля 2006 года «Об информации».

3.2.3. Номер машино-места, нежилого помещения, гаражного бокса.

3.3. Не допускается обработка ПД, несовместимая с целями сбора ПД и объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой. Содержание и объем обрабатываемых Оператором ПД соответствуют заявленным целям обработки.

3.4. При обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.

3.5. Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных ПД.

3.6. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.

3.7. Обрабатываемые ПД подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.8. Допускается обработка ПД, разрешенных субъектом ПД для распространения в соответствии со ст. 10.1 Федерального закона «О персональных данных».

3.9. Оператор осуществляет передачу ПД субъектов ПД третьим лицам в соответствии с требованиями законодательства Российской Федерации в области ПД.

3.10. Оператор вправе поручить обработку ПД другим лицам в соответствии со ст. 6 Федерального закона «О персональных данных».

3.11. В случаях поручения обработки ПД другому лицу издается правовой акт или заключается договор, в том числе государственный контракт, и Оператор получает согласие субъектов ПД, если иное не предусмотрено федеральным законом.

3.12. В случаях, когда Оператор поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПД по поручению Оператора, несет ответственность перед Оператором.

3.13. На сайте gsk25.ru не осуществляется сбор и обработка персональных данных пользователей, в том числе:

• не предусмотрены формы регистрации, подписки, обратной связи;

• не используются системы комментариев и авторизации;

• не внедрены аналитические или рекламные скрипты, направленные на отслеживание поведения пользователей.

Сайт не устанавливает cookies, предназначенные для идентификации посетителей, в том числе cookies аналитики, профилирования или маркетинга.

При этом возможно техническое использование временных (сессионных) cookies, необходимых для корректной работы сайта, не содержащих персональной информации.

3.14. На сайте gsk25.ru могут быть размещены персональные данные, полученные из открытых (общедоступных) источников, включая, но не ограничиваясь:

• Единый государственный реестр юридических лиц (ЕГРЮЛ);

• Официальные документы и сведения, размещенные в открытом доступе на государственных ресурсах;

• Информация, предоставленная самими субъектами персональных данных для целей обеспечения открытости деятельности организации.

Размещение таких данных осуществляется в соответствии со ст. 6 Федерального закона «О персональных данных», без получения дополнительного согласия субъекта персональных данных, поскольку они уже были распространены субъектом или третьими лицами на законных основаниях и являются общедоступными.

Персональные данные публикуются исключительно в целях информирования о деятельности организации, обеспечения прозрачности и открытости её работы.

3.15. Вне сайта gsk25.ru, в рамках добровольного взаимодействия с Оператором в соответствии п. 7 ч. 1 ст. 6 Федерального закона «О персональных данных», персональные данные согласно п. 3.2.1-3.2.3 Политики могут быть запрошены через мессенджеры WhatsApp или Telegram, исключительно в целях идентификации пользователя как члена и/или собственника недвижимого имущества в ГСК № 25.

Обработка таких ПД осуществляется неавтоматизированным способом.

3.16. Сроки обработки, в т.ч. хранения, ПД, обрабатываемых Оператором, определяются исходя из целей обработки ПД и в соответствии с требованиями федеральных законов.

4. Права субъектов ПД

4.1. Субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

• подтверждение факта обработки ПД;

• правовые основания и цели обработки ПД;

• цели и применяемые способы обработки ПД;

• наименование и место нахождения, сведения о лицах (за исключением служащих и работников Оператора государственных гражданских служащих Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

• обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки ПД, в том числе сроки их хранения;

• порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом «О персональных данных»;

• информацию об осуществленной или о предполагаемой трансграничной передаче данных;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

4.2. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Субъект ПД имеет право на отзыв согласия на обработку ПД, данного Оператору.

4.4. Доступ субъекта ПД к своим ПД может быть ограничен в соответствии с федеральными законами, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

5. Обязанности оператора

5.1. Оператор обязан предоставить субъекту ПД по его просьбе информацию, предусмотренную ч. 7 ст. 14 Федерального закона «О персональных данных». Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

5.2. Если предоставление ПД субъектом ПД является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту ПД юридические последствия отказа предоставить его ПД.

5.3. Оператор уведомляет субъекта ПД об обработке ПД в том случае, если ПД были получены не от субъекта ПД, за исключением случаев:

• субъект ПД уведомлен об осуществлении обработки его ПД Оператором;

• ПД получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД;

• обработка ПД, разрешенных субъектом ПД для распространения, осуществляется в соответствии с Федеральным законом «О персональных данных»;

• обработка ПД осуществляется для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД;

• предоставление субъекту ПД сведений, предусмотренных ч. 3 ст. 18 Федерального закона «О персональных данных», нарушает права и законные интересы третьих лиц.

5.4. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключение случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона «О персональных данных».

5.5. Оператор исполняет иные обязанности, предусмотренные законодательством Российской Федерации.

5.5.1. Приняты правовые, организационные и технические меры по обеспечению безопасности ПД при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите ПД при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПД.

5.5.2. В качестве средств защиты информации используются неавтоматизированные средства хранения информации, не подключенные к сети «Интернет».

6. Порядок обработки обращений и запросов субъектов ПД или их представителей

6.1. Обращения и запросы могут быть направлены субъектом ПД или его представителем в адрес Оператора через электронную почту info@gsk25.ru в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации об электронной подписи.

6.2. Обращение (запрос) должно содержать сведения, подтверждающие участие субъекта ПД в отношениях с Оператором, либо сведения иным способом, подтверждающие факт обработки ПД субъекта ПД Оператором.

6.3. Права субъектов ПД определяются ст. 14-17 Федерального закона «О персональных данных».

6.4. Оператор в сроки и порядке, установленные Федеральным законом «О персональных данных», а также локальными нормативными актами Оператора, обеспечивает рассмотрение обращений и запросов субъектов ПД, внесение соответствующих изменений или прекращение обработки, блокирование, обезличивание, уничтожение ПД субъекта ПД, если иное не установлено федеральным законом.

6.5. Ответы на обращения или запросы субъектов или их представителей отправляются в соответствии с Федеральным законом «О персональных данных» в той форме, в которой направлены соответствующие обращения либо запросы, если иное не указано в самом обращении или запросе.

7. Отзыв согласия субъекта ПД на обработку ПД

7.1. Согласие на обработку ПД может быть отозвано субъектом ПД.

7.2. Отзыв согласия на обработку ПД может быть направлен в адрес Оператора субъектом ПД или его представителем через электронную почту info@gsk25.ru в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации об электронной подписи.

7.3. Отзыв согласия на обработку ПД должен содержать сведения, позволяющие подтвердить принадлежность ПД лицу, направляющему отзыв, такие как: ФИО, номер телефона, иные данные, используемые субъектом ПД при получении доступа к сервисам Оператора.

В случае направления отзыва согласия на обработку ПД представителем субъекта ПД, отзыв также должен содержать номер и серию основного документа, удостоверяющего личность представителя субъекта ПД, сведения о дате выдачи указанного документа и выдавшем его органе, копию доверенности или иного документа, подтверждающего полномочия представителя субъекта

7.4. Права субъектов ПД определяются ст. 14-17 Федерального закона «О персональных данных».

7.5. В случае отзыва субъектом персональных данных согласия на обработку ПД Оператор:

• прекращает их обработку или обеспечивает прекращение такой обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора);

• вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона «О персональных данных».

7.6. В случае, если сохранение ПД более не требуется для целей обработки ПД, Оператор обязан уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению оператора) в течение срока, указанного в ч. 3, 4, 5 ст. 21 Федерального закона «О персональных данных», если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между оператором и субъектом ПД либо если Оператор не вправе осуществлять обработку ПД без согласия субъекта ПД по основаниям, предусмотренным Федеральным законом «О персональных данных» или другими федеральными законами.

7.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 7.6 Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.