ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

   1 Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет
принципы, цели, условия и способы обработки персональных данных, состав персональных данных,
права субъектов персональных данных, а также меры, принимаемые ООО «АН «5 звезд» для защиты
1.2. Политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным
законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о ПДн), Постановлением
Правительства РФ от 01.11.2012 № 1119, Постановлением Правительства РФ от 15.09.2008 № 687,
Приказом ФСТЭК России от 18.02.2013 № 21, Приказом Роскомнадзора от 05.09.2013 № 996, и иными
нормативными правовыми актами Российской Федерации.
1.3. Политика является общедоступным документом, подлежит опубликованию на сайте Оператора и
служит основой для разработки локальных нормативных актов по обработке и защите персональных
1.4. Действующая редакция хранится по адресу: 443071, г. Самара, Волжский проспект, д. 37, офис 1, а
также размещена на сайте: www.an5zvezd.ru.
2 Правовое основание обработки персональных данных
2.1. Обработка персональных данных в Обществе осуществляется на основании: Конституции РФ;
Трудового кодекса РФ; Закона о ПДн; иных федеральных законов и подзаконных актов; устава Общества;
договоров с субъектами персональных данных и контрагентами; согласий субъектов персональных
2.2. При обработке ПДн Общество руководствуется требованиями локализации баз данных граждан РФ на
3 Термины и основные понятия
Используемые в Политике термины применяются в значениях, установленных Законом о ПДн, в
частности: «оператор», «персональные данные», «обработка персональных данных», «информационная
система персональных данных (ИСПДн)», «автоматизированная обработка», «распространение»,
«предоставление», «блокирование», «уничтожение», «обезличивание», «трансграничная передача
4 Принципы и цели обработки персональных данных
4.1. Принципы обработки ПДн: законность и справедливость; ограничение обработкой, необходимой для
достижения конкретных, заранее определённых и законных целей; недопустимость объединения баз
данных с несовместимыми целями; соразмерность содержания и объёма обрабатываемых ПДн
заявленным целям; точность, достаточность, актуальность; хранение не дольше необходимого срока;
уничтожение/обезличивание по достижении целей.
4.2. Цели обработки ПДн: заключение и исполнение договоров; кадровое делопроизводство;
бухгалтерский и налоговый учёт; подготовка и сопровождение сделок с недвижимостью; обработка
заявок через сайт и CRM; исполнение обязанностей по закону; осуществление прав и законных интересов Общества. 
5 Состав и категории обрабатываемых персональных данных
5.1. К персональным данным, обрабатываемым Обществом, относятся: ФИО, дата рождения, паспортные
данные, адрес регистрации, телефон, e-mail, СНИЛС, ИНН, банковские реквизиты, фотографии, данные
из договоров купли-продажи, аренды, доверенности.
5.2. Для работников дополнительно обрабатываются: сведения трудовой книжки, приказы, сведения о
начислении заработной платы.
6 Категории субъектов персональных данных
6.1. Субъектами ПДн являются: работники Общества; кандидаты на замещение вакансий; представители
контрагентов; клиенты (в том числе лица, заключающие договоры купли-продажи, аренды недвижимости,
доверенности).
7 Порядок, условия и способы обработки персональных данных
Детализация операций обработки персональных данных по каждой цели, включая состав ПДн, категории
субъектов, правовые основания, действия/способы, места хранения, получателей, сроки хранения и
порядок уничтожения — приведена в Приложении № 1 к настоящей Политике.
7.1. Обработка ПДн осуществляется с согласия субъекта, за исключением случаев, предусмотренных
законом. Обработка ведётся с использованием средств автоматизации (AmoCRM, 1С, корпоративная
почта, сайт, облачные сервисы) и без них.
Детализация операций обработки персональных данных по каждой цели, включая состав ПДн, категории
субъектов, правовые основания, действия/способы, места хранения, получателей, сроки хранения и
порядок уничтожения — приведена в Приложении № 1 к настоящей Политике.
7.2. Получение ПДн преимущественно у самого субъекта; при получении у третьей стороны субъект
уведомляется, если иное не предусмотрено законом.
Детализация операций обработки персональных данных по каждой цели, включая состав ПДн, категории
субъектов, правовые основания, действия/способы, места хранения, получателей, сроки хранения и
порядок уничтожения — приведена в Приложении № 1 к настоящей Политике.
7.3. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение ПДн граждан РФ с использованием баз данных, расположенных на территории
РФ.
Детализация операций обработки персональных данных по каждой цели, включая состав ПДн, категории
субъектов, правовые основания, действия/способы, места хранения, получателей, сроки хранения и
порядок уничтожения — приведена в Приложении № 1 к настоящей Политике.
7.4. Доступ к ПДн имеет ограниченный круг лиц: Генеральный директор, директор по развитию, главный
бухгалтер.
Детализация операций обработки персональных данных по каждой цели, включая состав ПДн, категории
субъектов, правовые основания, действия/способы, места хранения, получателей, сроки хранения и
порядок уничтожения — приведена в Приложении № 1 к настоящей Политике.
8 Согласие субъекта на обработку персональных данных
8.1. Согласие на обработку ПДн предоставляется субъектом добровольно, своей волей и в своём интересе,
в форме, позволяющей подтвердить факт получения.
8.2. Согласие может быть отозвано; при наличии законных оснований Оператор вправе продолжить
обработку без согласия.
8.3. Согласие содержит сведения, предусмотренные Законом о ПДн (цели, перечень ПДн, действия с ПДн,
срок, способ отзыва и др.).
9 Права субъектов персональных данных
9.1. Субъект имеет право на получение информации об обработке его ПДн, на доступ к ПДн, на
уточнение, блокирование, уничтожение ПДн, на отзыв согласия, на обжалование действий/бездействия
Оператора в Роскомнадзор или в судебном порядке, на возмещение убытков и компенсацию морального
вреда.
10 Обязанности Оператора и принимаемые меры
10.1. Оператор обязан по запросу субъекта предоставить информацию, предусмотренную Законом о ПДн;
обеспечить локализацию ПДн граждан РФ; организовать внутренний контроль соответствия; назначить
ответственного; издать локальные акты; ознакамливать и обучать работников; оценивать вред и
соотносить его с принимаемыми мерами защиты.
11 Обеспечение безопасности персональных данных
11.1. Безопасность ПДн обеспечивается правовыми, организационными и техническими мерами:
определение угроз; использование сертифицированных СЗИ (при необходимости); ограничение и учёт
доступа; регистрация и учёт действий; выявление инцидентов; восстановление ПДн; резервное
копирование.
11.2. Бумажные архивы хранятся в металлических сейфах в офисе (всего 3 сейфа, 2 усиленных и один
шкаф-сейф). Электронные данные хранятся в ИСПДн (AmoCRM, 1С, почта, сайт, облачные сервисы).
11.3. Резервное копирование производится еженедельно на внешний жёсткий диск с хранением в офисе.
12 Передача персональных данных третьим лицам
12.1. Передача ПДн третьим лицам осуществляется на основании закона, договора или согласия субъекта;
лицо, обрабатывающее ПДн по поручению Оператора, соблюдает требования Закона о ПДн.
12.2. Потенциальные получатели: государственные органы по закону (ПФР/СФР, налоговые органы,
ФОМС), банки (начисление ЗП, расчёты по договорам), партнёры по сделкам с недвижимостью
(оценочные компании, БТИ), хостинг-провайдер (JSC Selectel), CRM-провайдер (AmoCRM).
12.2.1. Реквизиты компаний:
- JSC Selectel: акционерное общество «Селектел» (сокращенное наименование: АО «Селектел») (ИНН:
7810962785, КПП: 781001001, ОГРН: 1247800067790, 196006, г. Санкт-Петербург, ул. Цветочная, д. 21,
лит. А);
- AmoCRM: общество с ограниченной ответственностью «Лаборатория Технологий» (ИНН: 7706444191,
КПП: 772801001, ОГРН: 5167746370754, адрес: 117342, город Москва, ул. Бутлерова, д. 17б, помещ. XI
ком. 69 оф. 66).
12.3. Трансграничная передача персональных данных Обществом не осуществляется.
13 Хранение, сроки и уничтожение персональных данных
Сроки хранения и порядок уничтожения персональных данных по каждой цели обработки
конкретизированы в Приложении № 1 к настоящей Политике.
13.1. ПДн хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели
обработки или сроки, установленные законом/договором.
Сроки хранения и порядок уничтожения персональных данных по каждой цели обработки
конкретизированы в Приложении № 1 к настоящей Политике.
13.2. По достижении целей обработки ПДн подлежат уничтожению или обезличиванию. Уничтожение
бумажных носителей осуществляется посредством шредера; электронных — стиранием/форматированием
носителей с последующей проверкой невозможности восстановления.
Сроки хранения и порядок уничтожения персональных данных по каждой цели обработки
конкретизированы в Приложении № 1 к настоящей Политике.
14 Порядок рассмотрения запросов субъектов и уполномоченного органа
14.1. Запросы по вопросам обработки ПДн направляются на info@an5zvezd.ru или по адресу: 443071, г.
Самара, Волжский проспект, д. 37, офис 1 Ответ предоставляется в срок, предусмотренный Законом о
ПДн (не позднее 30 дней).
14.2. В случае выявления неточностей субъект вправе предоставить документы/сведения для уточнения;
Оператор вносит изменения в срок не более 7 рабочих дней и уведомляет субъект и получателей ПДн.
15 Порядок публикации и актуализации Политики
15.1. Политика подлежит размещению на сайте www.an5zvezd.ru и обновлению при изменении
законодательства или внутренних процессов Оператора. При внесении изменений указывается дата
актуальной редакции.
16 Заключительные положения и контактная информация
16.1. Настоящая Политика вступает в силу с даты утверждения приказом Генерального директора ООО
«АН «5 звезд». Контактная информация Оператора: адрес 443071, г. Самара, Волжский проспект, д. 37,
офис 1, e-mail info@an5zvezd.ru, тел. 8 (846) 275-25-55.