1. Общие положения

1.1. Настоящее пользовательское соглашение (далее - Соглашение) представляет собой публичное предложение Общества с ограниченной ответственностью «ЭсАрДжи-АйТи» (ОГРН 1127746434419, ИНН 7701959775, место нахождения: 105082, Москва г, Фридриха Энгельса ул, дом № 75, корпус 11) (далее — Лицензиар), адресованное пользователям сети Интернет (далее - Пользователь), далее совместно именуемые Стороны, а по отдельности - Сторона, заключить договор об использовании Интернет-ресурса, размещённого по адресу https://gazprombank-ipoteka.ru(далее - Портал) в порядке и на условиях, предусмотренных Соглашением.

1.2. Соглашение является публичной офертой по смыслу ст. 435 Гражданского кодекса Российской Федерации, и в силу этого Лицензиар имеет право на отзыв Соглашения как оферты в соответствии со ст. 436 Гражданского кодекса Российской Федерации, в случае отзыва Соглашения Лицензиаром в течение срока действия Соглашения, Соглашение считается прекращенным с момента отзыва. Отзыв осуществляется путем размещения соответствующей информации на Портале.

1.3. Совершение Пользователем действий, направленных на использование Портала, в том числе, но не ограничиваясь, просмотр, поиск или просмотр информации, размещённой на Портале, регистрация на Портале, направление сообщений через форму связи, размещённую на Портале, а также совершение иных действий, направленных на использование Пользователем функционала Портала, является полным и безоговорочным принятием Пользователем условий Соглашения (акцептом) по смыслу ч. 1 ст. 438 Гражданского кодекса Российской Федерации.

1.4. Соглашение может быть изменено Лицензиаром в любое время без специального уведомления Пользователя. Новая редакция Соглашения вступает в силу с момента её размещения на Портале. Пользователь обязан ознакомиться с действующей редакцией Соглашения, размещённой по адресу: https://gazprombank-ipoteka.ru.

1.5. Совершение Пользователем действий, указанных в п. 1.3. Соглашения, после вступления в силу новой редакции Соглашения (п. 1.4. Соглашения), означает согласие Пользователя с указанной редакцией Соглашения, а также применение к Пользователю в полном объёме положений новой редакции Соглашения.

2. Термины и определения

Интернет-ресурс – совокупность интегрированных программно-аппаратных средств и информации, предназначенной для публикации в сети Интернет и отображаемой в определённой текстовой, графической и/или звуковой формах. Интернет-ресурс доступен для пользователей сети Интернет посредством доменного имени и уникального электронного адреса, позволяющих осуществить доступ к соответствующей информации и программно-аппаратному комплексу посредством определённого программного обеспечения, установленного на устройстве (устройствах) пользователей сети Интернет (в том числе через соответствующее мобильное приложение).

Пользователь – любое лицо, являющееся посетителем Интернет-ресурса, размещённого по адресу: https://gazprombank-ipoteka.ru в сети Интернет.

Клиент – Пользователь, прошедший Авторизацию в Личном Кабинете Клиента и намеренный воспользоваться Сервисами Портала.

Портал – Интернет-ресурс, размещённый по адресу: https://gazprombank-ipoteka.ru (включая домены следующих уровней, относящихся к данному адресу, представляющий собой совокупность содержащихся в информационной системе информации и результатов интеллектуальной деятельности, в том числе, программ для ЭВМ, баз данных, графических оформлений интерфейсов (дизайн) и др., доступ к которому обеспечивается с различных пользовательских устройств, подключенных к сети Интернет, посредством специального программного обеспечения для просмотра веб-страниц (браузер), позволяющий Пользователю просматривать и искать информацию, размещённую на Портале, а также совершать иные действия, предусмотренные функционалом Портала.

ПО «Банк-Оценщик» – программный продукт, разработанный Лицензиаром, обеспечивающий подготовку Оценщиком Отчета об оценке в соответствии с требованиями законодательства Российской Федерации и отправку его в виде электронного документа по защищенным каналам связи в Банк при наличии поручения Оценщика на передачу Отчета об оценке в электронном виде в Банк.

Оценщик – независимый оценщик или оценочная компания, осуществляющая оценку Объекта оценки и подготовку Отчета об оценке по заказу Клиента, имеющий аккредитацию в Банке.

Страховая компания – компания, организация, оказывающая страховые услуги, выступающая в роли страховщика, т.е. принимающая на себя обязанность возместить страхователю ущерб при наступлении страхового случая. Страховая компания осуществляет страхование жизни, здоровья, имущества, ответственности и пр.

Банк – «Газпромбанк» (Акционерное общество) (место нахождения: 117420, г. Москва, ул. Наметкина, дом 16, корпус 1).

Заказ – однократное обращение Клиента либо его представителя через Портал с целью подготовки Отчета об оценке Объекта оценки и (или) заключения договора ипотечного страхования со страховыми компаниями, аккредитованные в Банке.

Объект оценки – недвижимое имущество (права требования), которое может быть передано Банку в залог в качестве обеспечения исполнения обязательств заемщика по кредиту, оценка которого осуществляется Оценщиком с подготовкой Отчета об оценке.

Отчет об оценке – отчет об оценке Объекта оценки, подготовленный Оценщиком в ПО «Банк-Оценщик» по Заказу Клиента с целью получения кредита в Банке.

Услуга – какой-либо вид услуг, оказываемый Клиенту Оценщиком и (или) Страховой компанией посредством сайта.

Программа для ЭВМ – представленная в объективной форме совокупность данных и команд, исполняющаяся на ЭВМ, независимо оттого, представлена или не представлена указанная совокупность данных и команд в виде внешних интерфейсов, обеспечивающих функционирование Портала и (или) выполняющих функции систематизации и управления Базой данных и (или) выполняющих иные функции для обеспечения деятельности Лицензиара.

База данных – представленная в объективной форме совокупность информационных материалов, доступ к которой обеспечивается при помощи Портала, и систематизированная при помощи Программ для ЭВМ таким образом, что такие информационные материалы могут быть найдены и обработаны Пользователем с помощью ЭВМ.

Сервисы – функциональные возможности Портала, в том числе службы и инструменты, доступные Пользователям в рамках Портала, предоставляющие доступ к Результатам интеллектуальной деятельности, указанным в п. 2.13.1. и п. 2.13.2. Соглашения и (или) услугам, оказываемым Пользователям Лицензиаром или третьими лицами с использованием функциональных возможностей Портала (и) или иных ресурсов, принадлежащих Лицензиару или используемым им на законных основаниях.

Личный кабинет Клиента – интерфейс доступа Клиента к Аккаунту с помощью уникального логина и пароля, для получения доступа к Сервисам и иному функционалу Портала.

Регистрация в Личном кабинете Клиента – совокупность автоматических действий Портала либо действий Клиента, совершаемых Клиентом с использованием специальной формы пользовательского интерфейса, размещённой на Портале, включая предоставление номера мобильного телефона Клиента, в целях формирования Аккаунта Клиента в Личном кабинете Клиента и получения Клиентом доступа к определённым Сервисам.

Аккаунт – единая персональная часть Портала, обеспечивающая 1) индивидуализацию Пользователя; 2) реализацию Пользователем права использования Сервисов Портала; 3) обмен информацией между Лицензиаром и Пользователем в пределах, установленных Соглашением; 4) осуществление Лицензиаром контроля за реализацией Пользователем права использования Сервисов Портала, в том числе использования Результатов интеллектуальной деятельности, указанных в Соглашении (п. 2.13. Соглашения) в пределах, установленных Соглашением. Доступ к Аккаунту и его функциональным возможностям предоставляется Пользователю после его Регистрации.

Регистрационные (учётные) данные Клиента – идентификационные данные Клиента (уникальный логин и пароль), предназначенные для доступа Клиента к Личному кабинету Клиента.

Авторизация Клиента на Портале – процесс получения Клиентом доступа к функционалу Портала в полном объеме, реализуемый путём ввода Клиентом Регистрационных (учётных) данных Клиента при осуществлении входа в Личный кабинет Клиента.

Идентификация Клиента на Портале – установление Лицензиаром соответствия информации, полученной в результате Авторизации Клиента на Портале, информации о Клиенте, содержащейся в Аккаунте, а также иной информации о Клиенте, указанной на Портале.

3. Предмет Соглашения

3.1. По Соглашению Лицензиар предоставляет Пользователю доступ к Порталу и Сервисам на Портале, а Пользователь обязуется использовать предоставленный ему доступ только в пределах тех прав и теми способами, которые предусмотрены Соглашением.
В отношении использования отдельных Сервисов могут быть установлены дополнительные условия, правила и ограничения. Лицензиар вправе в любое время пересматривать или изменять условия предоставления Сервисов, дополнять, изменять, ограничивать, расширять функциональные возможности Портала и/или Сервисов, в том числе условия доступа Пользователя к Сервисам или отдельным функциональным возможностям Портала.

3.2. Лицензиар является участником проекта "Сколково" и оказывает услуги в рамках коммерциализации результатов своих исследований и разработок по направлению «стратегические компьютерные технологии и программное обеспечение». Услуги оказываются с использованием платформ ПО «Программа для управления порталом «Легкая Ипотека», ПО «Банк-Оценщик», ПО «Комплексные решения для оценки недвижимости и аналитики (КРОНА)», собственные разработки Общества.

4. Права и обязанности Лицензиара

4.1. Лицензиар обязуется:

• Предоставить Пользователю возможность использования Портала, на условиях, предусмотренных Соглашением.
• Обеспечивать работоспособность и доступность Портала.
• Сохранять конфиденциальность всех Заказов, Отчетов об оценке, обеспечивать контроль доступа и не использовать в каком-либо виде конфиденциальную информацию, указанную в Заказе, Отчете об оценке, для иных целей кроме оказания услуг, предусмотренных настоящим соглашением, Клиенту.
• Обеспечивать своевременность обработки Заказов.
• Инструктировать Клиентов в отношении работы с Порталом, оказывая необходимую техническую поддержку по электронной почте help@srgroup.ru.
• Направлять Пользователю сообщения информационного характера.
• Отказать Пользователю в использовании Портала и (или) Сервисов Портала, в случае если такое использование:

а) осуществляется незаконно или незаконным способом;
б) наносит ущерб Лицензиару, другим Пользователям или третьим лицам;
в) создает препятствия для нормального функционирования Портала;
г) нарушает условия, предусмотренные Соглашением.

• Для целей исполнения Соглашения обрабатывать персональные данные Пользователя в порядке и на условиях, предусмотренных Соглашением и законодательством РФ.
• В любое время по своему усмотрению осуществлять выборочную проверку информации, размещённой Пользователем на Портале, на предмет соблюдения Пользователем условий Соглашения. Лицензиар вправе проводить проверку информации, указанной в настоящем пункте, в автоматическом режиме с использованием технических средств, в том числе предоставленных третьими лицами. В случае выявления Лицензиаром по результатам проверки нарушений, Лицензиар вправе применить в отношении Пользователя, разместившего такую информацию, меры, предусмотренные Соглашением, а также по своему усмотрению удалить такую информацию без уведомления об этого Пользователя.
• Блокировать Аккаунт Пользователя в случаях нарушения Пользователем условий Соглашения.
• В целях пресечения и (или) предотвращения нарушения Пользователем условий Соглашения и (или) причинения ущерба Порталу (например, DDoS-атаки (либо иные хакерские атаки), в иных подобных случаях), Лицензиар вправе ограничивать доступ Пользователей и (или) любых иных лиц к Порталу, путём блокирования доступа к Порталу для всех Пользователей или с определенного ip-адреса или диапазона ip-адресов.

Самостоятельно и без уведомления Пользователя удалить информацию, размещённую Пользователем на Портале, в случаях если:
а) по мнению Лицензиара, такая информация может ввести других Пользователей и (или) третьих лиц в заблуждение;
б) в отношении указанной информации у Лицензиара имеются сведения (в том числе сведения, полученные Лицензиаром от третьих лиц) о том, что указанная информация нарушает права других Пользователей и (или) третьих лиц;
в) указанная информация нарушает требования законодательства Российской Федерации и (или) условия Соглашения.

• Пользоваться иными правами, предоставленными Лицензиару законодательством Российской Федерации и условиями Соглашения.

5. Права и обязанности Пользователя

5.1. Пользователь вправе:

• Пользоваться правами, предоставленными ему законодательством Российской Федерации и Соглашением.
• Пользоваться Порталом и всеми Сервисами Портала.

5.2. Пользователь обязуется:

• Ознакомиться с условиями Соглашения до момента акцепта Соглашения.
• Выполнять требования, установленные Соглашением.
• Не размещать на Портале и (или) с использованием функциональных возможностей Портала:

а) информацию, нарушающую законодательство Российской Федерации и (или) нормы международного права;
б) заведомо недостоверную информацию;
в) информацию, которая может ввести Пользователей в заблуждение;
г) информацию, которую Пользователь не имеет права размещать.

• Не нарушать информационную безопасность Портала.
• Не вносить любые изменения программного характера на стороне Пользователя, в том числе, но не ограничиваясь, не внедрять любого рода программный код (в том числе, исполняемый код), не внедрять любые внедряемые объекты, и проч.
• Не осуществлять в процессе Регистрации в Личном кабинете Клиента на Портале от имени другого физического лица, за исключением случая, когда физическое лицо, которое является представителем другого физического лица в силу договора или закона и имеет соответствующие полномочия, оформленные в соответствии с законодательством, действует от имени другого физического лица.
• Не вводить в заблуждение Лицензиара и (или) других Пользователей относительно Идентификации Клиента в Личном кабинете Клиента на Портале любым способом.
• Не уничтожать и (или) не изменять любую информацию, размещённую на Портале, автором которой Пользователь не является.
• Не использовать информацию, размещённую на Портале и (или) полученную с использованием Портала, для целей, отличных от целей тематического содержания Портала.
• Не осуществлять Регистрацию в Личном кабинете Клиента на Портале с использованием номера мобильного телефона, принадлежащего другому лицу.
• Немедленно изменить пароль Клиента, предназначенный для Авторизации Клиента на Портале в Личном кабинете Клиента в случае, если у Пользователя есть основания считать, что указанный пароль был раскрыт, мог быть использован неуполномоченными лицами. Пользователь также обязан изменить пароль при получении соответствующего требования от Лицензиара.
• Следить за сохранностью и конфиденциальностью Регистрационных (учетных) данных Клиента и не передавать их неуполномоченным третьим лицам.
• В случае передачи Пользователем Регистрационных (учетных) данных Клиента третьим лицам, Пользователь в полном объёме несет ответственность за вред, причинённый Лицензиару, Пользователем и (или) третьим лицам, возникший в результате передачи указанных Регистрационных (учетных) данных третьим лицам.
• Не осуществлять действия по повторному размещению информации на Портале, тождественной информации, которая ранее была удалена Лицензиаром с Портала.
• Не предпринимать никаких действий, которые могут привести к непропорционально большой нагрузке на Портал.
• Не использовать программные средства (скрипты, роботы) для считывания информации, содержащейся на Портале.

6. Порядок оказания услуг

6.1. В целях пользования Услугами, предоставляемыми Лицензиару по Договору посредством Портала, Клиент должен пройти обязательную процедуру регистрации на Портале. После регистрации Клиента на Портале Лицензиар сообщает Клиенту пароль для входа на защищенные страницы Портала в виде СМС-уведомления.

6.2. При наличии поручения Клиента в виде Заказа на изготовление Отчета об оценке в соответствии с требованиями законодательства Российской Федерации, Исполнитель модерирует размещение и изготовление Отчета об оценке силами Оценщика, с последующей передачей Отчета об оценке в Банк.

6.3. При запросе от Банка Лицензиар отправляет сообщение Клиенту с просьбой заполнить опросный лист и согласиться с условиями страхования.

7. Стоимость и порядок расчетов

7.1. Стоимость Услуг, которые могут быть оказаны по настоящему Соглашению Клиенту, указана на Портале при оформлении Заказа. Стоимость Услуг устанавливается со стороны Оценщиков и Страховых компаний, и зависит от региона оказания Услуги, типа оцениваемого объекта, видов требуемого страхования и прочих условий.

7.2. В случае если заказ оплачен Клиентом, не являющимся резидентом РФ (в том числе при наличии РВП или вида на жительство), комиссия за валютный контроль дополнительно оплачивается самим Клиентом.

7.3. Оплата изготовления Отчета об оценке по настоящему Договору осуществляется путем безналичного перевода денежных средств в виде 100%-ной предоплаты и зачисляется на Лицевой счет Оценщика (банковской картой или через отделения действующих Банков России).

7.4. Внесение страховой премии за осуществление услуг страхования по настоящему Соглашению осуществляется путем безналичного перевода денежных средств и зачисляется на Лицевой счет Страховой компании (банковской картой или через отделения действующих Банков России).

7.5. В случае отказа Оценщика от изготовления Отчета об оценке, Оценщик возвращает денежные средства посредством возврата стоимости оплаченного Заказа на банковскую карту или почтовым переводом.

8. Регистрация Клиента в Личном кабинете Клиента на Портале

8.1. По результатам Регистрации Клиента в Личном кабинете Клиента на Портале в автоматическом режиме создаётся Аккаунт Клиента.

8.2. При Регистрации в Личном кабинете Клиента Клиент указывает свой номер мобильного телефона. После указания на Портале номера мобильного телефона Клиента, на указанный номер Лицензиар направляет Клиенту СМС-сообщение, содержащее пароль, предоставляющий Клиенту доступ к Аккаунту Клиента в Личном Кабинете Клиента.

8.3. Аккаунт Клиента, созданный Клиентом в процессе Регистрации в Личном кабинете, может быть присоединён только к одному номеру мобильного телефона Клиента, указанному в процессе Регистрации Клиента в Личном кабинете Клиента. Использование Клиентом и (или) иными лицами номера мобильного телефона, указанного при Регистрации в Личном кабинете Клиента ранее созданного Клиентом Аккаунта, для создания Клиентом нового Аккаунта Клиента в Личном кабинете Клиента, не допускается.

8.4. Клиент обязуется изменить старый номер мобильного телефона на новый номер телефона в Личном кабинете Клиента при прекращении использования старого номера мобильного телефона.

8.5. Лицензиар вправе использовать доступные технические решения для проверки правильности информации, предоставляемой Клиентом при использовании Портала (в том числе, информации, предоставляемой Клиентом в процессе Регистрации в Личном кабинете Клиента в Портале). Лицензиар не может гарантировать, что Клиент является лицом, Регистрационные (учётные) данные и (или) иная информация которого указана на Портале (независимо от того, указана ли такая информация в процессе Регистрации в Личном кабинете Клиента, либо при последующем использовании Портала). Лицензиар также не может гарантировать, что информация, указываемая Клиентом на Портале, соответствует действительности.

8.6. Осуществляя Регистрацию в Личном кабинете Клиента, Клиент выражает согласие на получение на номер мобильного телефона, указанный им в процессе Регистрации в Личном кабинете Клиента, СМС — сообщений информационного характера, касающихся вопросов использования Клиентом Личного кабинета Клиента.

9. Использование простой электронной подписи (ПЭП)

9.1. В целях заключения Договора страхования Клиент, подписывающий электронный документ, для его последующего определения Страховой компанией по его простой электронной подписи предоставляет Страховой компании следующие сведения:

• фамилия, имя, отчество (при наличии);
• вид документа, удостоверяющего личность, серия и номер данного документа;
• абонентский номер, выделенный оператором подвижной радиотелефонной связи (далее - абонентский номер);
• адрес электронной почты;
• сведения о состоянии здоровья – при страховании жизни и здоровья;
• сведения об объекте страхования – при страховании имущества и титула;
• прочие данные, необходимые для выполнения Страховой компанией своих обязательств перед Клиентом.

9.2. На основании полученных сведений Страховая компания формирует проект Договора страхования и Заявления на страхование и размещает их Личном кабинете Клиента для предварительного ознакомления Клиентом.

9.3. Клиент проверяет свои данные, ознакомляется с настоящим Соглашением, Договором страхования и Заявлением на страхование и, в случае корректности данных и согласия с их условиями, инициирует процесс подтверждения (акцепта) с использованием соответствующих элементов графического пользовательского интерфейса (чекбоксы / флажки / галки) в Личном кабинете Клиента.

9.4. Соглашение вступает в силу с момента выражения Клиента согласия с его условиями путем нажатия (активации) соответствующих элементов графического пользовательского интерфейса (чекбоксы / флажки / галки) в Личном кабинете Клиента.

9.5. Подтверждая свое согласие с Соглашением (в соответствии с п.9.4. настоящего Соглашения) Клиент:

• разрешает любому сотруднику Страховой компании, принимающему решение по вопросу урегулирования убытков, запрос и получение сведений, касающихся заявленного события, обладающего признаками страхового случая, у третьих лиц, включая правоохранительные органы и иные компетентные органы власти, организации/учреждения/юридические лица, а также Страховые компании с целью выяснения обстоятельств наступления заявленных событий, и осуществления иных действий для исполнения Договора страхования;
• подтверждает свое согласие на использование Страховой компании факсимильного воспроизведения подписи и печати Страховой компании на Договоре страхования с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи в соответствии с действующим Законодательством РФ;
• подтверждает, что ему разъяснены условия страхования, страховые риски, исключения из перечня страховых событий, обстоятельства, влияющие на размер страховой премии, порядок осуществления страховой выплаты, условия возврата уплаченной страховой премии в случае отказа страхователя от договора страхования, предоставлена информация о Страховой компании, его сайте и адресах его офисов;
• подтверждает, что информация о нем и третьих лицах, предоставленная Страховой компании и указанная в Договоре страхования и Заявлении на страхование, является правдивой, точной и полной;
• подтверждает, что использование индивидуальной учетной записи для доступа в Личный кабинет Клиента является формой идентификации Клиента;
• подтверждает свое согласие на использование простой электронной подписи для заключения Договора страхования;
• разрешает Страховой компании запрашивать и использовать логи (технические записи и протоколы) в качестве подтверждения действий Клиента, осуществленных им в Личном кабинете Клиента.

9.6. В целях обеспечения юридически значимых действий применяется механизм подписания электронных документов с использованием ПЭП.

9.7. Формирование, использование и проверка сторонами ПЭП осуществляется в соответствии с настоящим Соглашением и требованиями Федерального закона от 06 апреля 2011 года №63-ФЗ «Об Электронной подписи».

9.8. ПЭП Клиента является аналогом собственноручной подписи Страхователя, заменяет и равнозначна собственноручной подписи на бумажном носителе.

9.9. ПЭП используется Клиентом для подписания документов (в том числе Заявления на страхование), формирование и обмен которыми возможен в Личном кабинете Клиента.

9.10. Лицензиар обязан хранить в тайне и не сообщать данные индивидуальной учетной записи для доступа в Личный кабинет Клиента третьим лицам, в том числе работникам Страховой компании по телефону, электронной почте или иным способом.

9.11. В случае утраты или потери контроля над индивидуальной учетной записью для доступа в Личный кабинет Клиента, Клиент должен незамедлительно сообщить об этом Лицензиару по номеру телефона или электронной почте, указанным на сайте Лицензиара.

10. Информация, размещаемая на Портале

10.1. В рамках пользования Порталом Пользователь обязуется предоставлять только достоверные сведения и несёт ответственность за предоставленную им информацию, независимо от того, предоставляется ли такая информация Пользователем в процессе Регистрации в Личном кабинете Клиента на Портале либо в иных случаях.

10.2. Настоящим Пользователь уведомлен и выражает своё согласие с тем, что вся информация, размещаемая им в Базах данных, доступ к которым осуществляется с использованием Портала (независимо от того, относится ли такая информация к персональным данным Пользователя, либо к иной информации, охраняемой в соответствии с законодательством Российской Федерации), размещается им в своих интересах.

10.3. Лицензиар не обязан осуществлять предварительную проверку информации в любой форме, размещаемой и (или) распространяемой Пользователем с использованием Портала. Лицензиар имеет право по своему усмотрению отказать Пользователю в размещении и (или) распространении информации с использованием Портала и (или) удалить любую информацию, размещённую Пользователем на Портале. Настоящим Пользователь выражает своё согласие с тем, что Пользователь самостоятельно оценивает все риски, связанные с размещением и (или) распространением Пользователем любой информации на Портале.

10.4. Направление Пользователем Лицензиару обращений, связанных с использованием Портала, осуществляется по адресу электронной почты help@srgroup.ru. Взаимодействие Лицензиара с Пользователем в рамках рассмотрения обращения Пользователя, указанного в настоящем пункте, осуществляется с использованием номера мобильного телефона, указанного Клиентом при Регистрации в Личном кабинете Клиента на Портале.

10.5. Лицензиар вправе не рассматривать обращения Пользователя, направляемые в соответствии с п. 9.4. Соглашения, если они не содержат информацию и (или) документы, необходимые для рассмотрения обращения; обращения, содержащее (заведомо) ложную информацию и (или) документы, не обладающие признаками достоверности; обращения в отношении вопросов, по которым Лицензиаром был ранее направлен ответ Пользователю (повторные обращения); обращения, содержащие оскорбления или угрозы в адрес любых лиц.

11. Гарантии

11.1. Пользователь использует Портал и Сервисы Портала на свой страх и риск. Портал и Сервисы Портала предоставляются в состоянии «как есть».

11.2. За исключением гарантий, прямо указанных в Соглашении, Лицензиар не предоставляет Пользователю никаких иных прямых или косвенных гарантий при использовании им Портала.

11.3. Лицензиар не гарантирует, что использование Портала свободно от ошибок и компьютерных вирусов. Если использование Портала повлекло за собой утрату данных Пользователя и (или) порчу оборудования Пользователя, Лицензиар не несёт за это ответственности.

11.4. Соглашаясь с условиями Соглашения, Пользователь гарантирует Лицензиару, что:

• Пользователь указывает достоверную информацию (включая достоверные персональные данные Пользователя — физического лица) при Регистрации в Личном кабинете Клиента и (или) при размещении иной информации на Портале в порядке и на условиях, предусмотренных Соглашением;
• Пользователь заключает Соглашение добровольно, ознакомился с текстом действующей редакцией Соглашения, понимает значение и последствия действий, связанных с заключением Пользователем Соглашения.

12. Защита персональных данных Пользователя

12.1. При Регистрации на Портале Пользователь соглашается на сбор, обработку, хранение и использование Лицензиаром персональных данных Пользователя (ФИО Пользователя, номер телефона Пользователя, использованный при Регистрации, адрес электронной почты Пользователя и др.) в целях исполнения настоящего соглашения в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных» в соответствии с Соглашением, которое предоставляется Пользователю к ознакомлению в процессе регистрации, а также доступно по адресу https://gazprombank-ipoteka.ru.

12.2. Также Пользователь даёт Лицензиару согласие на передачу своих персональных данных без получения своего дополнительного предварительного согласия третьим лицам:
а) Юридическому лицу или индивидуальному предпринимателю, выбранному Клиентом для подготовки отчета об оценке Объекта оценки;
б) «Газпромбанк» (Акционерное общество) (место нахождения: 117420, г. Москва, ул. Наметкина, дом 16, корпус 1).;
в) Страховой компании, выбранной Клиентом в Личном кабинете Клиента для заключения договора страхования.

12.3. Обработка персональных данных Пользователя осуществляется в соответствии с законодательством Российской Федерации. Лицензиар обрабатывает персональные данные Пользователя в целях предоставления Пользователю доступа к Порталу. Лицензиар принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения.

13. Ответственность

13.1. За неисполнение и (или) ненадлежащее исполнение обязательств, возникающих из Соглашения, Лицензиар и Пользователь несут ответственность в соответствии с законодательством Российской Федерации и условиями Соглашения.

13.2. Лицензиар не несёт ответственности за убытки, понесённые Пользователем в результате использования Пользователем Портала.

13.3. Лицензиар не несёт ответственности за содержание и форму представления информации, размещённой Пользователем на Портале.

13.4. Лицензиар, в случае получения обращения от любого лица, которое содержит информацию о том, что размещенная Пользователем информация нарушает законодательство Российской Федерации и/или права и законные интересы третьих лиц, имеет право применить к Пользователю любые меры ответственности, а также обратиться в компетентные государственные органы с информацией о совершенном правонарушении, содействовать государственным органам или лицам, чьи права и законные интересы нарушены, путем предоставления информации или совершением необходимых действий.

13.5. Пользователь самостоятельно определяет перечень организационных и программных (для ЭВМ) средств для сохранения в тайне своей учетной информации. Лицензиар не несет ответственность за убытки, причиненные Клиенту в результате разглашения третьим лицам учетной информации Клиента, произошедшей не по вине Лицензиара.

13.6. Лицензиар оставляет за собой право приостанавливать работу Портала для проведения профилактических работ, по возможности в ночное время или выходные дни.

14. Обстоятельства непреодолимой силы

14.1. Лицензиар и Пользователь освобождаются от ответственности за неисполнение и (или) ненадлежащее исполнение обязательств, возникающих из Соглашения, в случае, если такое неисполнение (ненадлежащее исполнение) обязательств явилось следствием обстоятельств непреодолимой силы, возникших после заключения Соглашения в результате событий чрезвычайного характера, таких как, пожар, взрыв, наводнение, землетрясение, забастовка, военные действия, акты государственных органов Российской Федерации, и других обстоятельств непреодолимой силы, которые Сторона не могла ни предвидеть, ни предотвратить.

14.2. Наличие обстоятельств непреодолимой силы должно быть подтверждено компетентным государственным органом Российской Федерации.

14.3. В случае, предусмотренном в п. 13.1. Соглашения, срок исполнения Лицензиаром и (или) Пользователем обязательств, возникающих из Соглашения, увеличивается соразмерно длительности обстоятельств непреодолимой силы и их последствий.

15. Территория и срок действия Соглашения

15.1. Пользователь вправе использовать Портал и Сервисы Портала на всей территории Российской Федерации.

15.2. Соглашение вступает в силу в момент его акцепта Пользователем и действует бессрочно.

16. Применимое право и порядок разрешения споров

16.1. Отношения Лицензиара и Пользователя, возникающие из Соглашения, регулируются законодательством Российской Федерации.

16.2. Все споры и разногласия Лицензиара и Пользователя, возникающие из Соглашения, разрешаются путём переговоров. В случае невозможности разрешения споров и разногласий Лицензиара и Пользователя, возникающих из Соглашения, путём переговоров, Лицензиар или Пользователь направляют другой стороне претензию. Сторона, получившая претензию, обязана ответить на претензию в течение 10 (десяти) дней с момента получения претензии. В случае неполучения стороной, направившей претензию, ответа на претензию, в срок, установленных настоящим пунктом, спор передаётся на рассмотрение в суд в соответствии с законодательством Российской Федерации.

17. Реквизиты Лицензиара

Общество с ограниченной ответственностью «ЭсАрДжи-АйТи»
Место нахождения: 105082, Москва г, Фридриха Энгельса ул, дом № 75, корпус 11
ИНН 7701959775
КПП 770101001
р/с 407 028 107 382 900 16144 в ОАО "Сбербанк России"
к/с 301 018 104 00000000225
БИК 044525225
ОГРН 1127746434419
ОКАТО 4528655500
ОКВЭД 63.11.1

1. Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

2.1. Настоящее Положение об организации обработки персональных данных в ООО «ЭсАрДжи-АйТи» (далее – Положение), определяет цели, содержание, порядок и политику обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных ООО «ЭсАрДжи-АйТи», зарегистрированному по адресу: 105082, Москва г, Фридриха Энгельса ул, дом № 75, корпус 11 (далее – Оператор).

2.2. Положение обязательно для исполнения всеми работниками Оператора, непосредственно участвующими в обработке персональных данных.

2.3. Все работники Оператора, имеющие доступ к персональным данным, должны подписать «Обязательство о неразглашении информации ограниченного доступа», форма которого установлена в Приложении 1 к данному Положению.

2.4. Запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

2.5. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2.6. Оператор обрабатывает персональные данные в исполнение и в соответствии со следующими нормативными и правовыми актами:
- ст. ст. 23-24 Конституции Российской Федерации;
- ст. ст. 65, 86-90 Трудового кодекса Российской Федерации;
- гл. 48 Гражданского кодекса Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Семейным кодексом Российской федерации;
- п.5 ч. 2 ст.6 Федерального закона от 27.07.2006 № 152 «О персональных данных»;
- Федеральным законом от 01.04.1996 № 27-Ф3 «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
- Приказом Федерального архивного агентства от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
- Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Постановлением Минтруда России от 24.10.2002 № 73 «Об утверждении форм документов, необходимых для расследования и учета несчастных случаев на производстве, и положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях»;
- ст. 8 Федерального закона от 31.05.1996 № 61-ФЗ «Об обороне»;
- ст. 9 Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- постановлением Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
- Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральным законом от 29.07.1998 № 135-ФЗ «Об оценочной деятельности в Российской Федерации»;
- Постановлением Госкомстата РФ № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- Трудовыми договорами;
- Договорами добровольного медицинского страхования;
- Договорами страхования;
- Ипотечными договорами;
- Договорами на проведение оценки;
- Согласиями на обработку персональных данных;
- Уставом Оператора.

2.7. Настоящее Положение не распространяется на следующие случаи:
- осуществляется хранение, комплектование, учет и использование архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле в Российской Федерации;
- осуществляется обработка персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

3. Условия и порядок обработки персональных данных работников

3.1. Персональные данные работников Оператора обрабатываются в целях:
- ведения кадрового, воинского и бухгалтерского учета;
- соблюдения требований законодательства РФ;
- начисления заработной платы, оформления налоговых вычетов и социальных пособий;
- планирования и организации рабочего процесса;
- представления установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в Федеральную Налоговую Службу России, сведений в Фонд Социального Страхования РФ;
- регулирования трудовых и иных, непосредственно связанных с ними, отношений между работником и ООО «ЭсАрДжи-АйТи», в соответствии с требованиями трудового законодательства и локальных нормативных актов;
- контроля качества выполняемых работ;
- оформления добровольного медицинского страхования;
- организации обучения и повышения квалификации;
- оформления командировочных документов, бронирования гостиниц, авиа- и ж/д билетов;
- размещения информации о сотруднике во внутренних информационных системах;
- передачи информации для изготовления именной продукции (визитные карточки, именные таблички);
- публикации материалов на сайтах и в печатных изданиях ООО «ЭсАрДжи-АйТи» и средств массовой информации;
- предоставление информации для участия в закупках;
- изготовления пропусков;
- обеспечения личной безопасности работников и обеспечение сохранности материальных и иных ценностей, принадлежащих ООО «ЭсАрДжи-АйТи»;
- контроля доступа в информационные системы ООО «ЭсАрДжи-АйТи»;
- предотвращения утечек информации;
- учета рабочего времени и времени использования информационных систем ООО «ЭсАрДжи-АйТи».

3.2. Перечень персональных данных работников Оператора приведен в «Перечне персональных данных, обрабатываемых в ООО «ЭсАрДжи-АйТи».

3.3. В целях получения социальных льгот и налоговых вычетов могут обрабатываться персональные данные членов семей работников Оператора:
- степень родства;
- фамилия, имя, отчество;
- дата рождения;
- реквизиты свидетельства о рождении;
- справка об очном обучении.

3.4. Обработка персональных данных осуществляется с помощью средств автоматизации и без применения таких средств и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.5. Обработка персональных данных осуществляется только после получения письменного «Согласия на обработку персональных данных», форма которого, установлена в Приложении 2 к настоящему Положению.

3.6. Получение персональных данных осуществляется непосредственно от субъекта персональных данных путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, документ, удостоверяющий личность, документы об образовании, документы воинского учета и др.);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы.

3.7. В случае возникновения необходимости получения персональных данных у третьей стороны, следует известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

3.8. В случаях, когда предоставление персональных данных является обязательным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», субъекту персональных данных разъясняются юридические последствия отказа предоставить его персональные данные. Форма «Разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные» представлена в Приложении 3 к данному Положению.

3.9. Запрещается получать, обрабатывать персональные данные, не предусмотренные пунктом 3.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.10. Обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются для установления личности субъекта персональных данных) Оператором не осуществляется.

3.11. Передача (распространение, предоставление) персональных данных осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

3.12. Трансграничная передача персональных данных работников Оператора не осуществляется.

3.13. Срок хранения персональных данных работников Оператора в электронной форме и на бумажных носителях составляет 5 лет после расторжения трудового договора. Личное дело работника передается в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся до 75 лет.

4. Условия и порядок обработки персональных данных соискателей на вакантные должности

4.1. Персональные данные соискателей на вакантные должности (далее – Соискатели) обрабатываются в целях подбора персонала, содействия в трудоустройстве и выборе подходящей должности.

4.2. Перечень персональных данных Соискателей приведен в «Перечне персональных данных, обрабатываемых в ООО «ЭсАрДжи-АйТи».

4.3. Обработка персональных данных осуществляется с помощью средств автоматизации и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

4.4. Получение персональных данных может осуществляться следующими способами:
- непосредственно от Соискателя по электронной почте;
- копирование резюме Соискателя из общедоступных источников персональных данных (в том числе сайты по поиску работы);
- от кадровых агентств.

4.5. Согласие на обработку персональных данных заполняется Соискателем лично на собеседовании, форма которого, установлена в Приложении 2 к настоящему Положению. Если Соискатель отказывается от подписания согласия на обработку персональных данных, то дальнейшая обработка его персональных данных не осуществляется.

4.6. Запрещается получать, обрабатывать персональные данные, не предусмотренные пунктом 4.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и состояния здоровья.

4.7. Обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта персональных данных) Оператором не осуществляется.

4.8. Передача персональных данных Соискателей третьим лицам запрещена.

4.9. Трансграничная передача персональных данных Соискателей не осуществляется.

4.10. Срок хранения персональных данных Соискателей в электронной форме составляет 30 дней после завершения подбора на вакантную должность, после чего подлежат уничтожению.

5. Условия и порядок обработки персональных данных физических лиц, заказывающих услуги по оценке недвижимости

5.1. Персональные данные физических лиц, заказывающих услуги по оценке недвижимости (далее – Заказчики услуг), обрабатываются в целях:
- выполнения договорных обязательств;
- предоставления информационных услуг в виде использования сайта в целях организации процесса Заказа Отчета об оценке у Оценщиков;
- информирования Заказчика или информирования представителя Заказчика об изменении статуса Запроса.

5.2. Перечень персональных данных Заказчиков услуг приведен в «Перечне персональных данных, обрабатываемых в ООО «ЭсАрДжи-АйТи».

5.3. Обработка персональных данных осуществляется с помощью средств автоматизации таких средств и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

5.4. Основанием обработки персональных данных Заказчиков услуг является согласие на обработку персональных данных.

5.5. Обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта персональных данных) Оператором не осуществляется.

5.6. Передача персональных данных Заказчиков услуг страховым компаниям и физическим лицам, имеющим право осуществлять оценочную деятельность, осуществляется в целях выполнения договорных обязательств.

5.7. Трансграничная передача персональных данных Заказчиков услуг не осуществляется.

5.8. Срок хранения персональных данных Заказчиков услуг, в электронной форме составляет 5 лет после завершения работ по договору на проведение оценки или после его расторжения, после чего подлежат уничтожению или передаче в архив.

6. Условия и порядок обработки персональных данных физических лиц, заказывающих услуги по оформлению страхования

6.1. Персональные данные физических лиц, заказывающих услуги оформлению страхования (далее – Страхователи), обрабатываются в целях:
- выполнения договорных обязательств;
- информирования Страхователя об изменении статуса Полиса (в том числе о событиях, имеющих или не имеющих признаки страхового случая).

6.2. Перечень персональных данных Страхователей приведен в «Перечне персональных данных, обрабатываемых в ООО «ЭсАрДжи-АйТи».

6.3. Обработка персональных данных осуществляется с помощью средств автоматизации таких средств и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

6.4. Основанием обработки персональных данных Страхователей является согласие на обработку персональных данных.

6.5. Обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта персональных данных) Оператором не осуществляется.

6.6. Передача персональных данных Страхователей страховым компаниям осуществляется в целях выполнения договорных обязательств.

6.7. Трансграничная передача персональных данных Заказчиков услуг не осуществляется.

6.8. Срок хранения персональных данных Заказчиков услуг, в электронной форме составляет 5 лет после завершения работ по договору страхования и (или) договору о выдаче кредита (займа) или после его расторжения, после чего подлежат уничтожению или передаче в архив.

7. Условия и порядок обработки персональных данных физических лиц, имеющих право осуществлять оценочную деятельность

7.1. Персональные данные данных физических лиц, имеющих право осуществлять оценочную деятельность (далее – Оценщики), обрабатываются в целях оказания оценочных услуг.

7.2. Перечень персональных данных Оценщиков приведен в «Перечне персональных данных, обрабатываемых в ООО «ЭсАрДжи-АйТи».

7.3. Обработка персональных данных осуществляется с помощью средств автоматизации и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

7.4. Обработка персональных данных осуществляется только после заключения договора на проведение оценки. Обработка персональных данных Оценщиков необходима для достижения целей и выполнения возложенных на Оператора функций, предусмотренных Федеральным законом от 29.07.1998 № 135-ФЗ «Об оценочной деятельности в Российской Федерации».

7.5. Запрещается получать, обрабатывать персональные данные, не предусмотренные пунктом 7.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и состояния здоровья.

7.6. Передача (предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных договором.

7.7. Персональные данные Оценщиков хранятся в электронной форме в течение 5 лет после завершения или расторжения договора на проведение оценки, после чего подлежат уничтожению или передаче в архив.

8. Информационные системы персональных данных

8.1. Перечень информационных систем персональных данных и их описание приведены в «Перечне информационных систем персональных данных ООО «ЭсАрДжи-АйТи».

9. Меры обеспечения безопасности персональных данных

9.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

9.2. Для обеспечения защиты персональных данных, обрабатываемых в информационных системах персональных данных Оператора проводятся следующие мероприятия:

9.2.1. Назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;

9.2.2. Ограничение состава работников Оператора, имеющих доступ к персональным данным;

9.2.3. Определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;

9.2.4. Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

9.2.5. Установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;

9.2.6. Ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;

9.2.7. Ведение учета машинных носителей персональных данных;

9.2.8. Организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.2.9. Установление требований к сложности паролей для доступа к информационным системам персональных данных;

9.2.10. Осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

9.2.11. Организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;

9.2.12. Проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

9.2.13. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;

9.2.14. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

10. Порядок поручения обработки персональных данных

10.1. Оператор может поручать обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (контракта), (далее – Поручение оператора).

10.2. В Поручении оператора должны быть определены:
- перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
- цели обработки персональных данных;
- обязанность указанного лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
- требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- ответственность указанного лица перед Оператором.

10.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». При этом обязанность получать согласие субъекта персональных данных на обработку его персональных данных остается за Оператором.

10.4. Ответственность перед субъектом персональных данных за действия или бездействия лица, осуществляющего обработку персональных данных по поручению Оператора, несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

11. Включение персональных данных в общедоступные источники

11.1. В целях информационного обеспечения деятельности Оператора могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы данных, страницы сайта в информационно-телекоммуникационной сети «Интернет» и др.).

11.2. В общедоступные источники персональных данных могут включаться только те персональные данные, которые указаны субъектом персональных данных в письменном согласии на обработку персональных данных.

11.3. Сведения о субъекте персональных данных исключаются в любое время из общедоступных источников по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

12. Правила обезличивания персональных данных и работы с обезличенными персональными данными

12.1. Обезличивание персональных данных, содержащихся на машинных носителях, производится путем замены персональных данных, позволяющих определить их принадлежность конкретному субъекту персональных данных, на уникальный внутренний идентификатор.

12.2. Обезличивание персональных данных, содержащихся на бумажных носителях, производится путем стирания (вымарывания) персональных данных, позволяющих определить их принадлежность конкретному субъекту персональных данных.

12.3. Работники Оператора не должны нарушать целостность, доступность обезличенных данных.

12.4. Обработка обезличенных персональных данных может осуществляться с использованием средств автоматизации или без использования таких средств.

12.5. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным персональных данных, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий.

12.6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо дополнительно соблюдать правила по парольной защите, идентификации пользователей, правил работы со съемными носителями (в случае их использования), правил резервного копирования.

13. Порядок уничтожения персональных данных

13.1. Оператор прекращает обработку персональных данных и уничтожает носители персональных данных и удаляет их из информационных систем персональных данных в случаях:
- достижения целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
- утраты необходимости в достижении целей обработки персональных данных – в течение 30 дней;
- предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
- невозможности обеспечения правомерности обработки персональных данных – в течение 10 дней;
- отзыва субъектом персональных данных согласия на обработку его персональных данных – в течение 30 дней;
- истечения сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

13.2. В соответствии со статьей 21, частью 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных и не уничтожает их в следующих случаях:
- если иное предусмотрено договором, стороной которого, является субъект персональных данных;
- если Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации;
- если не истекли сроки обработки персональных данных субъекта персональных данных, установленные законодательством Российской Федерации.

13.3. Уничтожением бумажных носителей персональных данных занимается комиссия по организации работ по защите персональных данных, создаваемая приказом.

13.4. Персональные данные уничтожаются путем механического нарушения целостности носителя персональных, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации.

13.5. По окончании уничтожения носителей персональных данных комиссией составляется «Акт об уничтожении бумажных носителей персональных данных».

14. Рассмотрение запросов субъектов персональных данных или их представителей

14.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных Оператором, в том числе содержащей:
- подтверждение факта обработки его персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения Оператором;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

14.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

14.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации в области персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) или в судебном порядке.

14.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

15. Ответственность

15.1. Все работники Оператора, допущенные в установленном порядке к работе с персональными данными, несут административную, материальную, уголовную ответственность в соответствии с действующим законодательством Российской Федерации за обеспечение сохранности и соблюдение правил работы с персональными данными.

15.2. Ответственность за доведение требований настоящего Положения до работников и обеспечение мероприятий по их реализации несет ответственный за организацию обработки персональных данных.

15.3. Предоставление персональных данных посторонним лицам, в том числе, работникам, не имеющим права их обрабатывать, распространение (публикация) персональных данных, утрата носителей персональных данных, а также иные нарушения обязанностей по обработке персональных данных, установленных настоящим Положением и иными локальными нормативными актами, влечет наложение дисциплинарного взыскания, замечания, выговора или увольнения.

15.4. Работники, имеющие доступ к персональным данным и совершившие указанный в предыдущем пункте дисциплинарный проступок, несут полную материальную ответственность в случае причинения их действиями ущерба (п. 7 ст. 243 Трудового кодекса Российской Федерации).

15.5. Работники, имеющие доступ к персональным данным, виновные в незаконном сборе или передаче персональных данных, а также осуществившие неправомерный доступ к охраняемой законом компьютерной информации, несут уголовную ответственность в соответствии со ст. 137 и ст. 272 Уголовного кодекса Российской Федерации.