1.1. Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных, и утвержден во исполнение ст. 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – «Закон»).

2.1. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статьей 3 Закона, в частности: персональные данные - любая информация, относящаяся к прямо или косвенно

• определенному или определяемому физическому лицу (субъекту персональных данных);
• обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1. Оператор обрабатывает персональные данные клиентов - физических лиц, либо физических лиц, являющихся представителями юридических лиц, намеревающихся воспользоваться услугами Оператора как агентства недвижимости. В состав обрабатываемых Оператором персональных данных входят фамилия, имя, отчество, номер телефона и электронная почта субъекта персональных данных. Обработка персональных данных осуществляется при обращении субъекта персональных данных на интернет-сайт Оператора по адресу: www.troikaestate.ru.

3.2.Цель обработки персональных данных Оператором – заключение между субъектами персональных данных и Оператором договоров на оказание услуг по продаже/сдаче в аренду либо поиску для целей приобретения/аренды объектов недвижимости, выгодоприобретателем по которому будет являться субъект персональных данных.

3.3. Оператор обязуется не распространять, а также не предоставлять третьим лицам персональные данные без согласия субъекта персональных данных, и обязуется использовать персональные данные исключительно для целей, указанных в п.3.2 настоящей Политики.

3.4. Оператор руководствуется сроками обработки персональных данных с учетом положений Закона, а также с учетом условий договора, заключенного между Оператором и субъектом персональных данных.

3.5. Оператор осуществляет обработку персональных данных субъектов в следующих случаях:

• предоставление субъектом согласия на обработку его персональных данных;
• намерение субъекта персональных данных и Оператора заключить договор на оказание услуг по продаже/сдаче в аренду объектов недвижимости либо по поиску для целей приобретения/аренды объектов недвижимости.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных. Когда согласие необходимо, Оператор его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом обработка персональных данных осуществляется только с согласия в письменной форме.

3.6. Права субъекта персональных данных:

3.6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены Главой 3 и иными положениями Закона. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

3.6.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.6.3. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействий Оператора, установлены Законом.

3.7. Права и обязанности Оператора 3.7.1. Оператор вправе:

• предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;
• продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;
• мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.

Обязанности Оператора: При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

4.1. Оператор реализует следующие требования законодательства в области персональных данных:

• требования о соблюдении конфиденциальности персональных данных;
• требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч. на доступ к информации);
• требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
• требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• иные требования законодательства.

4.2. В соответствии с ч. 1 ст. 18.1. Закона и если иное не предусмотрено Законом или другими федеральными законами, Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем:

• издания Оператором настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;
• организацией доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
• соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации в области персональных данных, локальными нормативными актами Оператора.

5.1. Настоящая Политика является внутренним документом Оператора.

5.2. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.

5.3. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).

5.4. Ответственным за организацию обработки Оператором персональных данных является директор по рекламе Оператора.