1. ПОНЯТИЯ И ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

• 1.1. Персональные данные (далее – ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.
• 1.2. Субъект персональных данных (далее – Субъект) — физическое лицо, носитель ПДн, чьи персональные данные переданы Обществу для обработки.
• 1.3. Оператор персональных данных — ООО «Эскроу сервис» (ИНН 9721208851, ОГРН 1237700411695). 109428, Москва, Рязанский пр-кт 10, строение 18, помещение 10/8, офис 806).
• 1.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• 1.5. Сайт — сайт Оператора, который находится в сети Интернет по адресу: yescrow.ru
• 1.6. Пользователь — физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.

2. ОБЩИЕ ПОЛОЖЕНИЯ

• 2.1. Политика применяется в частности, но не ограничиваясь:
  • 2.1.1. при навигации на сайте yescrow.ru без совершения заказа на оказание услуг;
  • 2.1.2. при пользовании сервисами, предложенными на Сайте;
  • 2.1.3. при направлении запроса на Сайте;
  • 2.1.4. при ином использовании Сайта.
• 2.2. Действие Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, бывших сотрудников, соискателей вакантных должностей Общества.
• 2.3. Нормативно-правовая основа
  Политика разработана и применяется в ООО «Эскроу сервис» (далее – Общество, Оператор) на основании:
  • 2.3.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ);
  • 2.3.2. Постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • 2.3.3. Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • 2.3.4. Приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.
• 2.4. Правовое основание обработки ПДн
  • 2.4.1. Гражданский кодекс РФ (гл.39 ГК РФ);
  • 2.4.2. Устав Общества;
  • 2.4.3. Оферта;
  • 2.4.4. Согласие Субъекта на обработку ПДн.

3. ЦЕЛИ ОБРАБОТКИ ПДн

Общество руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены Субъектом.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДн И ОПЕРАТОРА

• 4.1. Субъект имеет право:
  • 4.1.1. Получить информацию, касающуюся обработки его ПДн, в частности:
    • 4.1.1.1. подтверждение факта обработки ПДн Оператором;
    • 4.1.1.2. правовые основания и цели обработки ПДн;
    • 4.1.1.3. применяемые Оператором способы обработки ПДн;
    • 4.1.1.4. наименование и местонахождение Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
    • 4.1.1.5. обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;
    • 4.1.1.6. срок обработки ПДн и срок их хранения;
    • 4.1.1.7. порядок осуществления Субъектом ПДн своих прав;
    • 4.1.1.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • 4.1.1.9. о способах исполнения Оператором обязанностей, предусмотренных законодательством;
    • 4.1.1.10. иные сведения, предусмотренные федеральным законом;
  • 4.1.2. Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • 4.1.3. Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях и дополнениях;
  • 4.1.4. Отозвать свое согласие на обработку ПДн;
  • 4.1.5. На свободный безвозмездный доступ к своим ПДн посредством личного обращения либо направления запроса;
  • 4.1.6. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке.
  • 4.1.7. Иные права, предусмотренные действующим законодательством.
• 4.2. Оператор обязан:
  • 4.2.1. Обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законом;
  • 4.2.2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, сведениям о реализуемых требованиях к защите ПДн;
  • 4.2.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • 4.2.4. Предоставлять ответы на запросы и обращения Субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
  • 4.2.5. Иные обязанности Оператора, предусмотренные законодательством.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн

• 5.1. Оператор осуществляет обработку ПДн Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение.
• 5.2. Оператор получает ПДн от Субъекта ПДн при внесении последним своих данных на Сайте.
• 5.3.1. Оператор получает и начинает обработку ПДн Субъекта с момента получения его согласия.
• 5.3.2. Согласие на обработку ПДн может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством.
• 5.3.3. В частности, согласие на обработку ПДн считается предоставленным Субъектом посредством проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте Оператора.
• 5.4. Оператор не передает ПДн Субъекта третьим лицам и не осуществляет трансграничную передачу данных.

6. ПРЕКРАЩЕНИЕ ОБРАБОТКИ, УНИЧТОЖЕНИЕ ПДн

• 6.1. Прекращение обработки
  Оператор прекращает обработку ПДн в случае:
  • 6.1.1. Достижения цели обработки ПДн - в течение тридцати дней, если иное не предусмотрено договором;
  • 6.1.2. Истечения срока действия согласия Субъекта ПДн - в течение тридцати дней;
  • 6.1.3. Выявления неправомерной обработки ПДН – в течение трех дней с даты выявления;
  • 6.1.4. Невозможности обеспечения правомерности обработки персональных данных - в течение десяти рабочих дней;
  • 6.1.5. Отзыва согласия Субъекта ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 дней;
  • 6.1.6. Предоставления пользователем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней со дня представления таких сведений.
• 6.2. Отзыв согласия на обработку ПДн
  • 6.2.1. Субъект ПДН может в любой момент отозвать свое согласие на обработку ПДН при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДН, Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ.
  • 6.2.2. Для отзыва согласия на обработку ПДН необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора.
  • 6.2.3. В случае отзыва Субъектом согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
• 6.3. Уничтожение ПДн
  • 6.3.1. ПДн в Обществе уничтожаются в следующих случаях:
    • — достижение целей обработки или в случае утраты необходимости в достижении этих целей;
    • — по обоснованному требованию субъекта персональных данных;
    • — выявления неправомерной обработки ПДн субъекта ПДн;
    • — в случае истечения срока или отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Обществом на основании согласия субъекта персональных данных);
    • — в случае ликвидации Общества.
  • 6.3.2. При возникновении случаев, указанных в п. 6.3.1 Политики, Общество составляет Акт уничтожения ПДн или Акт уничтожения ПДн и Выгрузку из журнала регистрации событий в ИСПДн в соответствии с Приказом Роскомнадзора от 28 октября 2022 г. № 179 и локальными нормативными актами Общества в области обеспечения информационной безопасности ПДн.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДн

• 7.1. При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн, требованиям к материальным носителям ПДн и технологиям хранения таких данных вне информационных систем ПДн, установленными Правительством РФ.
• 7.2. Мероприятия по защите ПДн определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.
• 7.3. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.
• 7.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами.
• 7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, регулятором или иным заинтересованным лицом уведомляет регулятора:
  • • в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с регулятором, по вопросам, связанным с выявленным инцидентом;
  • • в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ И ОБРАЩЕНИЙ СУБЪЕКТОВ ПДн

• 8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
  В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
• 8.2.1. Запрос должен содержать:
  • - номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • - сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • - подпись субъекта персональных данных или его представителя.
• 8.2.2. Запрос может быть направлен в письменной форме на адрес Оператора: 109428, Москва, Рязанский пр-кт 10, строение 18, помещение 10/8, офис 806.
  Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
• 8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
• 8.4. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.

9. ПРОЧИЕ ПОЛОЖЕНИЯ

• 9.1. Политика и изменения к ней утверждаются единоличным исполнительным органом Общества, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПДн Субъектов, и вступает в силу со дня ее утверждения.
• 9.2. Оператор имеет право вносить изменения в Политику без согласия Субъекта.
• 9.3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, определяющим политику Оператора в отношении обработки ПДн, Оператор осуществляет, в частности, но, не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.
• 9.4. Новая редакция Политики вступает в силу с момента опубликования.
• 9.5. Все вопросы, связанные с обработкой ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Обществом иными локальными актами в области персональных данных.

10. РЕКВИЗИТЫ ОПЕРАТОРА

ООО «Эскроу сервис»

ИНН 9721208851, ОГРН 1237700411695. 109428, Москва, Рязанский пр-кт 10, строение 18, помещение 10/8, офис 806
Тел.: +7 995 066 26 35
Эл. почта: info@yescrow.ru