Оставаясь на сайте, Вы даете согласие на обработку файлов cookie, пользовательских данных, собираемых, в том числе с использованием сервиса Яндекс. Метрика, в целях обеспечения работы сайта, проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, измените настройки браузера или покиньте сайт.
География объектов 200+
+7 (812) 571-07-13

ПОЛИТИКА обработки персональных данных в АО «Креал»

Акционерное общество «Креал» (далее – Общество) обрабатывает персональные данные частных лиц – субъектов персональных данных. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства, в Обществе предпринимаются меры для обеспечения законности обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»).

1.2. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.3. Субъектом политики персональных данных является любое физическое лицо, обладающие соответствующими персональными данными.

1.4. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Обществе персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые Обществом требования к защите персональных данных.

1.5. Целью публикации Политики является доведение до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить существующие цели, принципы и правила обработки персональных данных в Обществе, а также реализованные меры по защите обрабатываемых персональных данных.

1.6. Политика распространяется на любую обработку персональных данных в Обществе, организованную как до, так и после ввода в действие настоящей Политики.

1.7. Политика разработана с учетом требований Конституции Российской Федерации, Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», иных законодательных и нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных.

1.8. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных. Разрабатываемые документы не должны противоречить настоящей Политике.

1.9. Контроль за исполнением требований настоящей Политики осуществляется Ответственным за организацию обработки персональных данных в Обществе.

Термины и определения

2.1. Оператором является Акционерное общество «Креал» от имени которого действует Генеральный директор Крючихин Александр Евгеньевич на основании Устава, именуемое в дальнейшем «Оператор».

2.2. В Политике используются термины и определения, установленные законодательными и подзаконными актами:


2.2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).


2.2.2. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.


2.2.3. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.


2.2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.


2.2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.


2.2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).


2.2.7. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.


2.2.8. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.


2.2.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


2.2.10. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;


2.2.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;


2.2.12. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Принципы и условия обработки персональных данных

3.1. Общество осуществляет обработку персональных данных на основе следующих принципов:


3.1.1. Законности и справедливой основы.


3.1.2. Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей.


3.1.3. Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.


3.1.4. Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.


3.1.5. Обработки только тех персональных данных, которые отвечают целям их обработки.


3.1.6. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.


3.1.7. Недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки.


3.1.8. Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.


3.1.9. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.


3.1.10. Уничтожения либо обезличивания персональных данных по достижению целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


3.2. Условия обработки персональных данных.


3.2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.


3.2.2. Обработка персональных данных допускается в следующих случаях:


3.2.2.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Согласие на обработку персональных данных - отдельный документ, который не может быть включен по умолчанию в пользовательские соглашения, оферты, анкеты или договоры.


3.2.2.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.


3.2.2.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.


3.2.2.4. Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.


3.2.2.5. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.


3.2.2.6. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц.


3.2.2.7. Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.


3.2.2.8. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.


3.2.2.9. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.


3.3. Все персональные данные российских пользователей хранятся и обрабатываются исключительно на территории России.

3.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.


3.4.1. В поручении оператора должны быть определены:

  • перечень персональных данных;
  • перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
  • цели их обработки;
  • должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
  • обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора установленных требований;
  • обязанность обеспечивать безопасность персональных данных при их обработке;
  • требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

4. Цели обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных и правовые основания

4.1. Обработка Оператором Персональных данных осуществляется в следующих целях:


4.1.1. Обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.


4.1.2. Осуществление Оператором деятельности в соответствии с Уставом Общества.


4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка данных, несовместимых с целями их сбора не допустима.

4.3. Цели обработки персональных данных проистекают из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой им деятельности и деятельности, предусмотренной учредительными документами, а также отдельных бизнес-процессов Оператора в информационных системах персональных данных.

4.4. Цели, категории субъектов персональных данных, перечень обрабатываемых персональных данных.


4.4.1. Представители организаций (клиентов или контрагентов), с которыми заключены или предполагаются к заключению договоры; категория субъектов персональных данных - физические лица, работники контрагента


4.4.1.1. Общество осуществляет сбор и дальнейшую обработку персональных данных представителей организаций (клиентов или контрагентов), с которыми заключены или предполагаются к заключению договоры; категория субъектов персональных данных - физические лица, работники контрагента с целью:

  • обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, внутренних нормативных документов Общества;
  • принятия решения о заключении договоров, заключения, исполнения и прекращения договоров с контрагентами, клиентами;
  • подготовки, заключения и исполнения гражданско-правового договора;
  • подтверждения квалификации контрагента, работника контрагента;
  • обеспечения пропускного и внутриобъектового режимов Общества;
  • обеспечение привлечения подрядчиков (юридических лиц) для решения существующих задач (проектов) Общества;
  • реализации Обществом своих прав и обязанностей как юридического лица;
  • осуществление финансовых расчетов с контрагентами – физическими лицами;
  • оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед клиентами.
  • осуществления связи с клиентами и контрагентами, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок клиентов и контрагентов;
  • идентификации стороны в рамках договоров с Обществом;
  • улучшения качества услуг, оказываемых Обществом.


4.4.1.2. Перечень обрабатываемых данных:
Контрагенты – физические лица, работники контрагента – фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес электронной почты, номер телефона, ИНН, СНИЛС, должность, сведения об образовании, профессиональной биографии, сведения разрешительных документов (лицензий), содержащих персональные данные.
Третьи лица – физические лица – фамилия, имя, отчество, реквизиты банковской карты, номер лицевого счета, размер платежа.


4.4.1.3. Правовые основания обработки персональных данных:
Контрагенты – физические лица, работники контрагента:

  • Гражданский кодекс РФ, п.5 ч.1 ст.6 Закона о персональных данных – обработка персональных данных требует исполнения договора, стороной которого является субъект персональных данных;
  • Гражданский кодекс РФ, п.2, ч.1, ст.6 Закона о персональных данных – обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
  • Пункт 7 части1 статьи 6 Закона о персональных данных - обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц;
  • В части работников контрагента контрагент самостоятельно получает письменное согласие своих работников;
  • Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Третьи лица – физические лица:
  • Обработка персональных данных необходима для исполнения договора, по которому субъект персональных данных является стороной, выгодоприобретателем или поручителем;
  • Согласие субъекта требуется в случае привлечения третьих лиц к обработке данных.


4.4.1.4. Перечень действий с персональными данными: В соответствии с п.3 ст.3 Закона о персональных данных (кроме распространения, обезличивания). В части работников контрагента – в соответствии с п.3 ст.3 Закона о персональных данных кроме сбора, распространения, обезличивания.


4.4.2. Работники, родственники работников, уволенные работники


4.4.2.1. Общество осуществляет сбор и дальнейшую обработку персональных данных работников, родственников работников, уволенных работников в целях:

  • осуществления функций, полномочий и обязанностей, возложенных Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации и иным законодательством Российской Федерации, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • ведения кадрового учета, оформление внутренней кадровой документации и обеспечение реализации трудовых отношений;
  • обеспечения служебных поездок;
  • ведения воинского учета;
  • обеспечения требований, установленных в сфере охраны труда;
  • обеспечения личной безопасности (обработка данных для охраны жизни и здоровья работника, информация о контактных лицах для экстренной связи, данные о прохождении инструктажей по технике безопасности);
  • контроля трудовой деятельности работников Общества (учет рабочего времени, оценка, сведения о выполненных задачах, показателях продуктивности, контроль количества и качества выполняемой работы;
  • предоставления работникам и членам их семей дополнительных гарантий и компенсаций (добровольное медицинское страхование, финансовые социальные выплаты и компенсации);
  • обеспечения пропускного и внутриобъектового режимов Общества;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности;
  • осуществления бухгалтерского учета, включая существование финансовых расчетов с работниками, и подготовку отчетности;
  • осуществления начислений и отчислений в соответствии с требованиями законодательства РФ (в том числе предоставление информации в уполномоченные органы);
  • реализации Обществом своих прав и обязанностей как юридического лица.


4.4.2.2. Перечень обрабатываемых данных:
Работники, уволенные работники – анкетные и биографические данные; фамилия, имя, отчество; пол; данные документа, удостоверяющего личность; дата рождения; место рождения; номер страхового свидетельства государственного пенсионного страхования, индивидуальный номер налогоплательщика (ИНН) при его наличии; сведения о перемене имени, миграционном статусе; гражданстве; место фактического жительства, номер телефона, адрес электронной почты; реквизиты банковской карты; сведения о поощрениях, денежных выплатах, удержаниях из заработной платы; сведения о трудовой деятельности, трудовом стаже; социальное положение (в том числе сведения о социальных льготах, которые применяются в отношении работника), сведения о состоянии здоровья (а именно, сведения об инвалидности, беременности в целях предоставления налоговых вычетов, различных льгот и расчета листов нетрудоспособности); отношение к воинской обязанности, сведения о воинском учете; должность; сведения об образовании, ученых степенях, званиях, наградах; семейное положение, сведения о семье (в соответствии с формой документа №2 («Личная карточка работника. Унифицированная форма № Т-2»), размер заработной платы, размер платежа; информация; реквизиты банковской карты, номер лицевого счета, сведения о личном автомобиле;
Родственники работников – степень родства, ФИО, дата рождения (в соответствии с формой документа №2 - «Личная карточка работника. Унифицированная форма № Т-2»); сведения об инвалидности детей и другом родителе с учетом требований ст.262 ТК РФ и Постановления Правительства РФ от 13.10.2014 №1048 (при подаче заявления о предоставлении дополнительных оплачиваемых дней).


4.4.2.3. Правовые основания обработки персональных данных:

  • Трудовой кодекс РФ (п.2, ч.1, ст.6 Закона о персональных данных – обработка персональных данных необходима для исполнения обязанностей, предусмотренных законодательством РФ, обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий, обязанностей);
  • Федеральный закон от 28 марта 1998 г. №53-ФЗ «О воинской обязанности и военной службе», Постановление Правительства РФ от 27 ноября 2006 г. №719 «Об утверждении Положения о воинском учете», Рекомендации по ведению воинского учета в организации, разработанных Генеральным штабом ВС РФ от 11 июля 2017 г. (п.2 ч.1 ст.6 Закона о персональных данных – обработка персональных данных необходима для исполнения обязательств, предусмотренных законодательством РФ);
  • Согласие на обработку персональных данных (передача персональных данных третьим лицам с учетом ст.88 ТК РФ;


4.4.2.4. Перечень действий с персональными данными:
Для работников – сбор, запись, систематизация, накопление, хранение, уничтожение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение;
Для родственников работников – запись, систематизация, накопление, хранение, уничтожение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение;
Для уволенных работников – хранение, извлечение, передача (предоставление, доступ), удаление, уничтожение.


4.4.3. Кандидаты (соискатели) на замещение вакантных должностей.

4.4.3.1. Общество осуществляет сбор и дальнейшую обработку персональных данных кандидатов (соискателей) на замещение вакантных должностей с целью:

  • подбора персонала (соискателей) на вакантные должности оператора, включая: поиск, оценку и проверку данных соискателей на замещение вакантных должностей, взаимодействие с соискателями.
  • создания кадрового резерва на замещение вакансий в будущем, информирования кандидатов об открытых вакансиях;
  • обеспечения пропускного и внутриобъектового режимов Общества;
  • реализации Обществом своих прав и обязанностей как юридического лица.


4.4.3.2. Перечень обрабатываемых данных:
ФИО, пол, дата рождения, семейное положение, фотография, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время), сведения об образовании (в том числе сведения о полученных знаниях и навыках, дипломах ВУЗов, других учебных заведений и курсов повышения квалификации), контактные данные (номер телефона, адрес электронной почты, паспортные данные.


4.4.3.3. Правовые основания обработки персональных данных:
Согласие на обработку персональных данных (п.1 ч.1 ст.6 Закона о персональных данных).


4.4.3.4. Перечень действий с персональными данными:
Сбор, хранение, уничтожение (обновление изменение), использование, удаление, уничтожение.


4.4.4. Пользователи сайта Общества


4.4.4.1. Общество осуществляет сбор и дальнейшую обработку персональных данных неограниченного круга лиц, являющихся пользователями сайта Общества в сети Интернет с целью:

  • обработки входящих запросов физических лиц с целью оказания консультирования по различным вопросам, относящимся к сфере деятельности Организации;
  • повышения осведомленности посетителей Сайта об услугах и товарах Организации, улучшения работы Сайта и совершенствования его сервисов.


4.4.4.2. Перечень обрабатываемых данных.
для цели обработки входящих запросов физических лиц - фамилия, имя, отчество; номер телефона; электронная почта, иные данные, которые субъект персональных данных указывает по собственной инициативе при направлении в адрес оператора обращения посредством формы обратной связи на сайте Оператора https://www.ao-kreal.ru/.
для цели улучшения работы Сайта и совершенствования его сервисов - персональные данные, полученных с использованием файлов «cookie», в том числе с использованием интернет-сервис веб-аналитики Яндекс Метрика: источник захода на Сайт https://ao-kreal.ru/; информация поискового или информационного запроса; IP адрес посетителя; идентификатор пользователя; параметры сессии; данные о дате и времени посещения Сайта; идентификатор браузера; данные о пользовательском устройстве; типы и количество выполненных на Сайте действий пользователя: пользовательские клики, просмотры страниц, заполнение полей и т.п.; данные, характеризующие аудиторные сегменты.


4.4.4.3. Правовые основания обработки персональных данных:

  • статья 6 Федерального закона N 152-ФЗ «О персональных данных»;
  • Согласие посетителя сайта на обработку персональных данных.


4.4.4.4. Перечень действий с персональными данными:
для цели обработки входящих запросов физических лиц - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
для цели улучшения работы Сайта и совершенствования его сервисов - сбор, систематизация, накопление, хранение, обновление, изменение, использование, передача (предоставление, доступ).


4.5. Общество может осуществлять сбор и дальнейшую обработку персональных данных иных лиц, выразивших согласие на обработку персональных данных.

4.6. Общество может осуществлять сбор и дальнейшую обработку персональных данных в случаях, когда обработка таких данных необходима в рамках функций, полномочий и обязанностей Общества, предусмотренных законодательством РФ.

4.7. Перечень персональных данных, обрабатываемых Обществом, определяется на основании указанных целей обработки персональных данных, а также соответствующего законодательства (в случае регулирования данных процессов законодательными и нормативными актами), и конкретизируется во внутренних нормативных документах Общества в соответствии с целями обработки персональных данных, а также в запрашиваемых согласиях на обработку соответствующих персональных данных.

4.8. Общество не осуществляет Обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.

5. Конфиденциальность персональных данных

5.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6. Общедоступные источники персональных данных

6.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

6.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

7. Правовые основания обработки персональных данных

7.1. Обработка персональных данных в Обществе осуществляется на основании:


7.2.1. согласия субъекта персональных данных на обработку (и/или распространение) его персональных данных;


7.2.2. возложенных на Общество законодательством РФ функций, полномочий и обязанностей;


7.2.3. заключенного договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;


7.2.4. необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;


7.2.5. потребности в осуществлении прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;


7.2.6. требований законодательства РФ к обработке персональных данных, подлежащих опубликованию или обязательному раскрытию.


7.2. В частности, обработка персональных данных осуществляется на основании следующих федеральных законов и принятых на их основе нормативных правовых актов:


7.2.1. Трудовой кодекс Российской Федерации (Федеральный закон от 30.12.2001 № 197- ФЗ);


7.2.2. Гражданский Кодекс Российской Федерации;


7.2.3. Налоговый кодекс Российской Федерации (Федеральные законы от 31.07.1998 № 146-ФЗ, от 05.08.2000 № 117-ФЗ);


7.2.4. Федеральный закон от 08.02.1999 № 14-ФЗ «Об обществах с ограниченной ответственностью»;


7.2.5. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;


7.2.6. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;


7.2.7. Федеральный закон от 28 декабря 2013 г. № 426-ФЗ «О специальной оценке условий труда»;


7.2.8. Федеральный закон РФ от 07.07.2003 № 126-ФЗ «О связи»;


7.2.9. Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;


7.2.10. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;


7.2.11. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;


7.2.12. Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;


7.2.13. Федеральный закон от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей»;


7.2.14. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;


7.2.15. Федеральный закон от 29.11.2007 № 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации»;


7.2.16. Федеральный закон от 19.05.1995 N 81-ФЗ «О государственных пособиях гражданам, имеющим детей»;


7.2.17. Федеральный закон от 12.01.1996 N 8-ФЗ «О погребении и похоронном деле»;


7.2.18. Федеральный закон №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;


7.2.19. Федеральный закон №223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;


7.2.20. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма»;


7.2.21. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;


7.2.22. Постановление Правительства Российской Федерации от 27 ноября 2006 г. № 719 «Об утверждении положения о воинском учете»;


7.2.23. Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;


7.2.24. Постановления Правительства № 538 от 27.08.2005 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»;


7.2.25. Постановление Минтруда РФ от 10.10.2003 № 69 «Об утверждении Инструкции по заполнению трудовых книжек»;


7.2.26. Приказ Минздравсоцразвития России от 12.04.2011 N 302н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»;


7.2.27. Приказ Минтруда России №580н от 10 декабря 2012 г. «Об утверждении Правил финансового обеспечения предупредительных мер по сокращению производственного травматизма и профессиональных заболеваний работников и санаторно-курортного лечения работников, занятых на работах с вредными и (или) опасными производственными факторами»;


7.2.28. Методическими рекомендациями по удостоверению доверенностей (утв. решением Правления Федеральной нотариальной палаты 18 июля 2016 г. (протокол № 07/16));


7.2.29. Постановление Госкомстата РФ от 05.01.2004 «Об утверждении унифицированных форм первичной учётной документации по учёту труда и его оплаты».

8. Порядок, условия обработки и хранения персональных данных

8.1. Обработка Персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

8.2. Обработка Персональных данных осуществляется с согласия субъектов Персональных данных на обработку их Персональных данных. Согласие на обработку персональных данных осуществляется в любой позволяющей подтвердить факт его получения форме.

8.3. Согласие на обработку Персональных данных, разрешенных субъектом Персональных данных для распространения, оформляется отдельно от иных согласий субъекта Персональных данных на обработку его Персональных данных.

8.4. Общество осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение) персональных данных способом смешанной обработки (с использованием средств автоматизации, а также без использования таких средств).

8.5. Общество обрабатывает персональные данные в объеме и в течение срока, необходимых для выполнения договорных обязательств, требований законодательства, а также собственных целей ведения бизнеса и предоставления услуг. В случаях, предписанных Законом, Общество запрашивает соответствующее согласие субъектов на обработку их персональных данных и оставляет за собой право отказать в предоставлении услуг в случае неполучения такого согласия.

8.6. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Общество принимает меры по удалению или уточнению неполных или неточных персональных данных.

8.7. Обработка персональных данных осуществляется только уполномоченными сотрудниками Общества, после принятия достаточных мер безопасности, обеспечивающих защиту персональных данных и в соответствии с нормативными документами, регламентирующими процессы обработки и защиты персональных данных. Обработка и хранение персональных данных может осуществляться как в бумажном, так и в электронном виде.

8.8. Общество осуществляет хранение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

8.9. Общество обязуется осуществлять уничтожение обрабатываемых персональных данных в случае достижения целей обработки или по достижению сроков обработки, предусмотренных договорами или законодательством, а также по достижению сроков действия полученного согласия или в случае его отзыва, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением с субъектом персональных данных.

8.10. Общество может осуществлять распространение персональных данных, разрешенных субъектом персональных данных для распространения на основании предоставленного субъектом соответствующего согласия, оформленного в соответствии с требованиями законодательства.

8.11. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, в Обществе не осуществляется.

8.12. К обработке персональных данных допущены только те работники Общества, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Общество требует от своих работников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

8.13. Общество вправе передать персональные данные третьим лицам в следующих случаях:


8.13.1. субъект персональных данных явно выразил свое согласие на такие действия;


8.13.2. передача предусмотрена законодательством в рамках соответствующих целей обработки;


8.13.3. передача предусмотрена условиями договоров, заключенными с субъектами, чьи данные передаются.

8.14. Общество может привлекать третьих лиц для обработки персональных данных (поручать обработку) на основании заключаемых соглашений, определяющих ответственность и обязанности по обработке и защите персональных данных в соответствии с требованиями законодательства. Общество обязуется предпринять все необходимые меры для обеспечения того, чтобы привлеченные к обработке персональных данных третьи лица действовали в соответствии с настоящей Политикой и не ставили под угрозу конфиденциальность персональных данных и права субъектов.

8.15. Общество может осуществлять трансграничную передачу персональных данных только на основании соответствующих согласий, полученных у субъектов персональных данных и при реализации следующих условий:


88.15.1. оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи;


88.15.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:


88.15.2.1. Наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;


88.15.2.2. Исполнения договора, стороной которого является субъект персональных данных.

9. Порядок и условия обработки биометрических персональных данных

9.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

9.2. Обработка биометрических данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных.

9.3. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии её хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

9.4. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

9.5. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.

9.6. Оператор обязан:


9.6.1. осуществлять учет количества экземпляров материальных носителей;


9.6.2. осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.

10. Принципы обеспечения безопасности персональных данных

10.1. Основной задачей обеспечения безопасности персональных данных при их обработке Обществом является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных действий с целью хищения персональных данных, уничтожения или искажения их в процессе обработки.

10.2. Общество обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законодательством. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) могут получить доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.

10.3. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

10.4. В Обществе реализованы следующие меры защиты персональных данных:


10.4.1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;


10.4.2. издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;


10.4.3. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, а также локальным нормативным актам Общества;


10.4.4. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, включая организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных


10.4.5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;


10.4.6. ознакомление работников Общества с требованиями законодательства и локальных нормативных документов по обработке и защите персональных данных, а также обучение безопасной работе со средствами вычислительной техники;


10.4.7. учет машинных носителей персональных данных;


10.4.8. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;


10.4.9. обеспечение возможности восстановления модифицированных или уничтоженных персональных данных с резервных копий;


10.4.10. ограничение и контроль состава лиц, имеющих доступ к персональным данным;


10.4.11. организация режима обеспечения физической безопасности помещений, носителей информации и компонентов информационных систем персональных данных;


10.4.12. управление и контроль доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты персональных данных;


10.4.13. регистрация и учёт событий безопасности в информационных системах персональных данных;


10.4.14. обеспечение защиты от вредоносного программного обеспечения;


10.4.15. защита информационных систем персональных данных от сетевых атак;


10.4.16. осуществление периодического контроля достаточности и полноты реализации защитных мер;


10.4.17. разработка на основе модели угроз системы защиты персональных данных;


10.4.18. проверка готовности и эффективности использования средств защиты информации;


10.4.19. разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;


10.4.20. регистрация и учет действий пользователей информационных систем персональных данных;


10.4.21. использование антивирусных средств и средств восстановления системы защиты персональных данных;


10.4.22. применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;


10.4.23. организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных


10.5. Меры по обеспечению безопасности персональных данных при их обработке устанавливаются в соответствии с требованиями законодательства по защите персональных данных, актуальным угрозам безопасности персональных данных, а также локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных.

11. Права субъектов персональных данных

11.1. Субъект персональных данных имеет право на:


11.1.1. получение сведений об Обществе, месте его нахождения, наличии у Общества персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными (если такое ознакомление не нарушает права иных субъектов);


11.1.2. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.


11.1.3. прекращение обработки своих персональных данных, осуществляемой Обществом в целях, нарушающих права субъекта;


11.1.4. отзыв согласия на обработку персональных данных или требование прекращения обработки своих персональных данных (при этом Общество в праве отказать субъекту в предоставлении услуг или выполнении своих договорных обязательств, если это невозможно без обработки соответствующих персональных данных);


11.1.5. получение информации, касающейся обработки своих персональных данных, в объеме, определенном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».


11.2. Для получения сведений об особенностях обработки персональных данных субъект должен направить в Общество запрос, соответствующий форме и содержанию, определенным законодательством Российской Федерации.

11.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

11.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Общество по адресу: г. Санкт-Петербург, переулок Антоненко, дом 10.

11.5. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, привлечение к ответственности виновных и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

11.6. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

12. Заключительные положения

12.1. Настоящая Политика утверждена Генеральным директором Общества, является общедоступным документом и подлежит опубликованию на официальном сайте компании https://www.ao-kreal.ru.

12.2. Бумажная версия настоящей Политики размещена по адресу: г.Санкт-Петербург, переулок Антоненко, дом 10.

12.3. Настоящая Политика подлежит регулярному пересмотру не реже одного раза в год, а также в случаях внесения изменений в действующие нормативные правовые акты в сфере персональных данных или в существующие в Обществе процессы обработки персональных данных.

12.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.