Политика обработки персональных данных и реализуемых требований к защите персональных данных
1. Общие положения
1.1. Настоящий документ разработан в соответствии с Конституцией РФ, Федеральными законами № 152-ФЗ от 27.07.2006 «О персональных данных», № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», а также иными нормативными актами, регулирующими обработку и защиту персональных данных.
1.2. Политика определяет подходы к обработке персональных данных ИП Панарина Анжела Владимировна (далее – Оператор), как с применением автоматизированных средств, в том числе в телекоммуникационных сетях, так и без них.
1.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.4. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами ИП Панарина Анжела Владимировна к защите конфиденциальной информации.

2. Цели и правовые основания обработки данных
2.1. Обработка допускается исключительно в рамках установленных и законных целей. Несоответствующая этим целям обработка запрещена.
2.2. Обрабатываются только те персональные данные, которые необходимы для достижения конкретных задач.
2.3. Целями обработки являются:

• оформление и исполнение договоров в юридической сфере;
• сопровождение сделок с недвижимостью, в том числе консультации и оформление купли-продажи;
• оказание услуг в содействии получению положительного решения банка в одобрении кредита;
• оказание услуг в сфере страхования;
• лица, состоящие в трудовых отношениях с ИП;

2.4. Обработка допускается при наличии одного из следующих оснований:

• согласие субъекта;
• исполнение обязанностей Оператора, установленных законом;
• заключение или исполнение договора, где субъект данных является стороной, выгодоприобретателем или поручителем;
• защита жизненно важных интересов субъекта при невозможности получения согласия;
• реализация законных интересов Оператора или третьих лиц без нарушения прав субъектов;
• статистическая или исследовательская деятельность с обязательным обезличиванием;
• случаи, предусмотренные законом, включая обязательное раскрытие.

3. Основания обработки
3.1. Оператор руководствуется нормативной базой, включая:

• Конституцию РФ, ГК РФ, НК РФ, ФЗ № 402-ФЗ, ФЗ № 129-ФЗ, ФЗ № 115-ФЗ и другие нормативные акты, регулирующие профильную деятельность;
• регистрационные документы ИП;
• соглашения с субъектами персональных данных;
• письменное согласие субъекта в случаях, не охватываемых законодательством.

4. Объем, категории и сроки обработки
4.1. Персональные данные должны быть необходимыми и достаточными для достижения заявленных целей.
4.2. В целях подготовки, заключения и исполнения договора на оказание услуг в области права Оператор обрабатываются следующие категории персональных данных:
общие персональные данные:
- фамилия, имя, отчество;
- год, месяц, дата рождения;
- место рождения;
- адрес места жительства;
- адрес регистрации;
- семейное положение;
- доходы;
- пол;
- номер телефона;
- адрес электронной почты;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, удостоверяющего личность за пределами Российской Федерации;
- данные водительского удостоверения;
- данные документа, содержащиеся в свидетельстве о рождении;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения, собираемые посредством метрических программ;
- сведения об образовании;
иные персональные данные:
- данные документа, содержащиеся в свидетельстве о заключении (расторжении) брака;
- иные персональные данные, содержащиеся в документах, предоставление которых предусмотрено законодательством Российской Федерации, если обработка этих данных соответствует цели обработки.
4.2.3. Посетители сайта.
В данной категории субъектов персональных данных ИП обрабатываются персональные данные с целью подготовки, заключения и исполнения договора на оказание услуг в содействии получения положительного решения банка в одобрении кредита следующие категории персональных данных:
общие персональные данные:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты.
4.3. Способы обработки: автоматизированный, комбинированный.
4.4. Трансграничная передача не осуществляется.
4.5. Обработка прекращается при достижении цели, отзыве согласия, по истечении срока или по требованию субъекта, за исключением оговорённых законом случаев.
4.6. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и ИП, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

5. Меры по обеспечению безопасности персональных данных
5.1. В процессе обработки персональных данных Оператор применяет необходимые правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного либо случайного доступа, уничтожения, изменения, блокировки, копирования, передачи, распространения, а также иных неправомерных действий.
5.2. Обеспечение защищённости персональных данных достигается посредством:

• анализа и выявления потенциальных угроз безопасности персональных данных при их обработке в информационных системах;
• внедрения организационно-технических решений, соответствующих установленным уровням защищенности, предусмотренным нормативными требованиями;
• фиксации фактов несанкционированного доступа и оперативного реагирования на инциденты;
• ведения учета машинных носителей информации, содержащих персональные данные;
• применения сертифицированных средств защиты информации;
• предварительной оценки эффективности защитных мер до запуска информационных систем;
• восстановления данных, утративших целостность или уничтоженных вследствие неправомерного доступа;
• установления регламентов доступа к персональным данным и регистрации действий с ними в системах;
• контроля над уровнем безопасности и соблюдением применяемых мер защиты.

6. Права субъекта персональных данных
Субъект персональных данных вправе:
6.1. Получить информацию о процессе обработки его персональных данных, за исключением случаев, прямо предусмотренных законодательством, в том числе:

• факт обработки и цели обработки;
• основания и методы обработки данных;
• сведения об Операторе и лицах, которым могут передаваться персональные данные;
• перечень обрабатываемых данных и источник их получения;
• сроки хранения и порядок реализации прав субъекта;
• сведения о трансграничной передаче (при наличии);
• данные об уполномоченных лицах, обрабатывающих информацию от имени Оператора;
• иные данные, предусмотренные действующим законодательством.

6.2. Направить Оператору требование об уточнении, блокировке или удалении своих данных в случае их неполноты, неточности, утраты актуальности, незаконного получения либо если они не требуются для заявленных целей.
6.3. Иметь бесплатный доступ к своим персональным данным, включая возможность получения копий записей, содержащих его персональные данные, за исключением предусмотренных законом ограничений.
6.4. Обжаловать действия или бездействие Оператора в уполномоченные органы или в суд, если считает, что его права нарушены.
6.5. Требовать восстановления нарушенных прав, включая компенсацию убытков и/или морального вреда в судебном порядке.

7. Обязанности Оператора
Оператор обязан:
7.1. Обрабатывать персональные данные исключительно для достижения законных целей, соответствующих профилю оказываемых услуг.
7.2. Принимать меры для защиты персональных данных от несанкционированного доступа и других противоправных действий.
7.3. Обеспечивать выполнение требований законодательства РФ в части защиты и обработки персональных данных.
7.4. Проводить оценку возможного ущерба субъектам при нарушении конфиденциальности и определять потенциальные угрозы безопасности данных.
7.5. При наличии угроз применять адекватные меры правового, организационного и технического характера.
7.6. По запросу субъекта предоставлять информацию о его персональных данных в установленные сроки, с возможностью продления при наличии обоснованного уведомления.
7.7. В случае отказа в предоставлении сведений направлять мотивированный ответ с указанием причин в сроки, не превышающие 10 рабочих дней, с возможностью продления на 5 рабочих дней.
7.8. Разъяснять последствия отказа в предоставлении персональных данных, если это предусмотрено законом.
7.9. Не собирать и не использовать данные о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и интимной жизни, за исключением случаев, предусмотренных законодательством.
7.10. Осуществлять взаимодействие с государственной системой реагирования на киберинциденты, информируя о нарушениях, повлекших утечку персональных данных.

8. Заключительные положения
8.1. Актуальная редакция Политики хранится в бумажном виде.
8.2. Электронный экземпляр Политики размещается в открытом доступе на сайте Оператора (https://ipotekapanarina.ru).
8.3. При изменении документа в его заголовке указывается дата утверждения новой редакции.
8.4. Политика пересматривается и утверждается заново при изменениях законодательства или внутренних нормативных актов.
8.5. Оператор самостоятельно осуществляет контроль за соблюдением положений настоящей Политики.