1. Общие положения

1.1. Настоящая Политика (далее – «Политика») принята ООО «Эксплуатация ГС-СПб», ОГРН 1109847018335, адрес: 194363, Россия, г. Санкт-Петербург, вн. тер. г. пос. Парголово, В. Гаврилина ул., д. 13, корп. 1, стр. 1, пом. 65-Н (далее - «Общество», «Оператор»), являющимся администратором интернет-сайта http://operation-gs.ru/. (далее - «сайт») и осуществляющим обработку персональных данных, самостоятельно и добровольно размещенных на сайтах субъектами персональных данных (пользователями сайта), с согласия таких субъектов.
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика действует в отношении всех персональных данных пользователей сайта, которые обрабатывает Оператор, в отношении всей информации, которую ООО «Эксплуатация ГС-СПб» (ИНН 7801534550) может получить о Пользователе во время использования Сайта. Настоящая Политика применяется только к сайту http://operation-gs.ru/. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте http://operation-gs.ru/.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе адрес электронной почты, номер телефона, адрес, фотография физического лица, cookie файлы, данные об IP-адресе, данные о местоположении;
интернет-сайты (сайты) - http://operation-gs.ru/.
субъект персональных данных – пользователи сайта http://operation-gs.ru/.
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
IP-адрес- уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;
сookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, используется для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, статистики о пользователе.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
4) при регистрации посетителями сайта, Оператор не проверяет достоверность персональных данных, предоставляемых данными пользователями.
1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

2. Цели сбора персональных данных

2.1. Обработка Оператором персональных данных пользователей сайта осуществляется в следующих целях:

• информирование пользователей сайта о деятельности Общества, реализуемых товарах и оказываемых услугах, новостях, акциях и специальных предложениях;
• проведение Обществом опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности клиентов, постоянного совершенствования уровня предоставляемых услуг и качества продукта Общества;
• заключение договоров с пользователями сайта, в том числе для заключения договора оказания услуг и (или) для предоставления доступа к закрытому разделу сайта, договоров участия в долевом строительстве и т.п.;
• предоставления доступа к персонализированным ресурсам сайта http://operation-gs.ru/;
• установление с пользователями сайта обратной связи, включая направление уведомлений, СМС сообщений, запросов, касающихся в том числе использования сайта http://operation-gs.ru/, оказания услуг, обработки данных при регистрации Пользователя и сообщений о проведении платежа пользователями сайта;
• определения места нахождения для обеспечения безопасности, предотвращения мошенничества;
• уведомления об изменении Политики, условий использования сайта и т.д.;
• обработка и получения платежей пользователями сайта;
• предоставление эффективной технической поддержки при возникновении проблем, связанных с использованием сайта;
• предоставление иных сведений от имени Общества.
• проведение Обществом или должным образом уполномоченными ими лицами и контрагентами маркетинговых исследований в области продаж, услуг и послепродажного обслуживания;
• ведение Обществом историй обращений клиентов по вопросам гарантии, а также осуществление гарантийного обслуживания;
• проведение Обществом маркетинговых программ;
• изучение конъюнктуры рынка жилых комплексов и оказываемых услуг;
• направление пользователям сайта уведомлений и информационных сообщений;
• ведение статистического учета;
• аналитика поведения пользователей на сайте, взаимодействия с продуктом;
• анализ посещаемости, пользовательской активности и улучшения пользовательского опыта;
• улучшение качества сайта и его содержания, проведение ретаргетинга;
• анализ трафика;
• осуществление деятельности по администрированию Сайта и обеспечению его функциональности;
• в иных целях, не противоречащих действующему законодательству Российской Федерации и условиям соглашений между Обществом и соответствующими пользователями сайта.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Устав ООО «Эксплуатация ГС-СПб»;
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Жилищный Кодекс РФ;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 30.12.2004 № 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости и о внесении изменений в некоторые законодательные акты Российской Федерации»;
• Федеральный закон от 08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью";
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
• Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являетсяисполнение договора, стороной которого является субъект персональных данных по отношению к Оператору;
3.3. Правовым основанием обработки персональных данных также является согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных

4.1. Оператор может обрабатывать следующие персональные данные субъектов персональных данных.
- имя, фамилия, отчество, адрес, номер телефона, адрес электронной почты (логин), пол, дата рождения, семейное положение, гражданство, серия паспорта, номер паспорта, дата выдачи паспорта, код подразделения, наименование органа, выдавшего паспорт, адрес регистрации (регион/город/улица); адрес проживания (регион/город/улица); свидетельство о браке (скан), СНИЛС (скан), ИНН (скан), Военный билет (скан);
- информацию Пользователя, опубликованную на страницах и в группах, информацию о публикации контента: комментарии, аудио и видеозаписи или фотографии;
- идентификационный номер Пользователя, который связан с общедоступной информацией;
- другую общедоступную информацию,
4.2. Оператор осуществляет обработку файлов cookie и пользовательских данных (сведений о местоположении, типе и версии ОС, типе и версии браузера, типе устройства и разрешении его экрана, источнике откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, языке ОС и браузера; IP-адресе).
4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. Обработка персональных данных осуществляется путем:

• получения персональных данных непосредственно от пользователей сайтов;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.

5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено настоящей Политикой и федеральным законом.
5.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.7. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
5.8. Оператор защищает Данные, которые автоматически передаются в процессе просмотра при посещении страниц, на которых установлен статистический скрипт системы:
• IP адрес;
• информация из cookies;
• информация о браузере;
• время доступа;
• реферер (адрес предыдущей страницы).
5.9. Оператор взаимодействует с пользователями сайта путём отправки сообщений, писем по электронной почте и иными способами. Оператор может отправлять сообщения пользователям сайта, связанные с доступностью услуг, безопасностью и другими аспектами предоставления услуг. Для связи используется электронная почта, уведомления на сайте и иные способы связи, доступные в рамках предоставления услуг. Пользователи сайта могут в любой момент изменить настройки сообщений и рассылки писем по электронной почте в своей учётной записи на сайте http://operation-gs.ru/.
5.10. Оператор сохраняет данные пользователей сайта до тех пор, пока учётная запись активна либо пока это необходимо. Оператор может хранить определённую информацию даже после закрытия учётной записи, если это необходимо для исполнения требований законодательства, разрешения споров, предотвращения мошенничества или злоупотреблений, а также для обеспечения положений настоящей Политики.
5.11. Обществом на Сайте используется программное средство Яндекс.Метрика. Целью использования программного средства Яндекс.Метрика являются: аналитика поведения пользователей на сайте; взаимодействие с продуктом. анализ посещаемости, пользовательской активности и улучшения пользовательского опыта; улучшения качества сайта и его содержания, проведения ретаргетинга, анализ трафика. Для достижения поставленных целей Яндекс.Метрика собирает обезличенные данные, такие как URL страниц, тип браузера, операционная система, устройство, географические данные (без точной привязки к личности), время на сайте и другие параметры, которые не позволяют идентифицировать конкретного пользователя. Такие данные не относятся к персональным данным, так как не позволяют прямо или косвенно определить физическое лицо. Согласно Условиям использования Яндекс.Метрики, данный сервис не предполагает обработку персональных данных. Сбор обезличенной информации осуществляется в автоматическом режиме без анализа содержания вводимых пользователями данных, без идентификации пользователей сайта. Программное средство Яндекс.Метрика не осуществляет никаких целенаправленных действий по сбору, получению, обработке и распространению охраняемой законом информации посетителей сайта.

6. Сведения о реализуемых требованиях к защите персональных данных

6.1. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
6.2. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними. Созданные Оператором условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
6.3. При утрате или разглашении персональных данных Оператор информирует пользователя сайта об утрате или разглашении персональных данных.
6.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.5. В целях защиты личной информации Оператор знакомит сотрудников с рекомендациями по безопасности и обеспечивает их строгое исполнение.
6.6. Оператором разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

• назначены ответственные лица за организацию и обеспечение безопасности персональных данных;
• введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;
• установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
• определен круг лиц, имеющих право обработки персональных данных;
• определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;
• проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими Оператора в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
• проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
• осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных законодательством Российской Федерации в области персональных данных, локальными нормативными актами.

6.4. Оператор предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

• введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
• установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
• применятся средства межсетевого экранирования;
• применятся средства мониторинга информационной безопасности;
• применятся средства реагирования на инциденты информационной безопасности;
• осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
• проводятся регулярные проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.

7. Передача третьим лицам

7.1. Оператор можем передавать персональные данные или поручать их обработкупутем смешанной (как автоматизированной, так и неавтоматизированной), в том числе, с использованием внутренней сети и сети Интернет, Обществу с ограниченной ответственностью «Агентство недвижимости Главстрой» (ОГРН 1037811043710), ООО «Главстрой-СПб специализированный застройщик» (ОГРН 1069847534360) в целях оказания субъекту персональных данных услуг, связанных с подбором объектов недвижимости, заключением договоров участия в долевом строительстве, договоров купли-продажи объектов недвижимости, а также организациям для осуществления действий с целью взыскания просроченной задолженности лиц, с которыми у Общества заключены соответствующие договоры и поручение данным лицам обработки персональных данных в объеме, в целях и способами, указанными в настоящей Политике. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

8. Заключительные положения

8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.
8.2. Новая редакция Политики вступает в силу с момента ее размещения на сайтах Оператора, если иная, более поздняя дата не предусмотрена новой редакцией Политики.