- В целях исполнения обязательств по Договору Лицензиат, в дальнейшем также именуемый «Доверитель», являясь оператором персональных данных, в соответствии с п. 3 ст. 6 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» поручает Лицензиару (ООО «ДОМА»), в дальнейшем также именуемому «Поверенный», осуществлять обработку персональных данных (далее - Поручение).
- В целях Договора и настоящего Поручения используются следующие термины и определения:
2.1. «Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники;
2.2. «Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. «Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.5. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.6. «Оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.7. «Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.8. «Субъект персональных данных» – определяемое или определенное Доверителем физическое лицо, чьи персональные данные обрабатываются Поверенным.
2.9. «Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
3. Состав персональных данных, подлежащих обработке, включая перечень субъектов персональных данных, определяется Доверителем в ходе использования Сервиса и при размещении соответствующих персональных данных в ПО и может включать, в том числе, но не ограничиваясь: ФИО, адрес места жительства, номер телефона, адрес электронной почты, место работы, должность, сведения о праве собственности на помещение или ином основании пользования помещением, сведения о потреблении коммунальных ресурсов, сведения о начислениях за жилищно-коммунальные и прочие услуги, об оплатах и задолженности за жилищно-коммунальные и прочие услуги.
4. Обработка персональных данных осуществляется в целях исполнения обязательств по Договору, в том числе в целях обеспечения возможности использования Лицензиатом функциональных возможностей Сервиса.
5. Обработка персональных данных осуществляется в строгом соответствии с действующим законодательством Российской Федерации и Политикой конфиденциальности Лицензиара, размещенной по адресу:
https://doma.ai/privacy.
6. Основанием для осуществления Поверенным обработки персональных данных субъектов персональных данных, осуществляемой в интересах Доверителя, является Договор и настоящее Поручение.
7. Доверитель обязуется получить от субъектов персональных данных, указанных в п. 3. настоящего Приложения, до передачи их персональных данных письменное согласие, включающее указание наименования и адрес регистрации Поверенного, перечня персональных данных, обработка которых поручается Поверенному, и проинформировать субъектов персональных данных о целях поручения обработки персональных данных Поверенному.
Поверенный не обязан получать согласие субъектов персональных данных, указанных в п.3. настоящего Приложения, на обработку их персональных данных.
8. Перечень действий (операций) с персональными данными, которые будут совершаться Поверенным в рамках данного Доверителем поручения: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение).
9. По дополнительному поручению Доверителя, законному требованию субъекта персональных данных и/или по требованию органов государственного регулирования по защите прав субъектов персональных данных, с обязательным письменным уведомлением Доверителя, Поверенный может выполнять следующие действия с персональными данными: извлечение (выгрузка), блокирование, удаление и уничтожение персональных данных.
10. Доверитель обязуется:10.1. Обеспечить сбор согласий субъектов персональных данных на поручение Доверителем обработки их персональных данных Поверенным.
10.2. По запросу уполномоченного органа по защите прав субъектов персональных данных, предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», допускающих обработку персональных данных без наличия согласия субъекта.
10.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных и отсутствия оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», допускающих обработку персональных данных без наличия согласия субъекта, направлять Поверенному письменное поручение на проведение работ по удалению, либо обезличиванию персональных данных субъекта.
10.4. При поступлении запроса от субъекта персональных данных на предоставление сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», либо требований субъекта об уточнении его персональных данных, их блокировании или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, направлять Поверенному письменное поручение на предоставление информации, либо совершение конкретных действий с персональными данными субъекта.
11. Поверенный обязуется:11.1. Соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и другими нормативными актами, регламентирующие порядок обработки персональных данных.
11.2. Применять необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.3. Обеспечивать доступ работников Поверенного к персональным данным, обрабатываемым по поручению Доверителя, после подписания ими Обязательства о неразглашении персональных данных, изучения требований Доверителя по порядку обработки и защиты персональных данных, локальных нормативных актов, регламентирующих порядок организации и обеспечения защиты персональных данных и прохождения инструктажа по порядку обращения с персональными данным.
11.4. Определить угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
11.5. Применять прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.
11.6. Проводить периодическую оценку эффективности принимаемых мер по обеспечению безопасности персональных данных и контроль уровня защищенности информационных систем персональных данных.
11.7. Вести учет машинных носителей персональных данных, если такие применяются.
11.8. Обеспечить восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
11.9. Не раскрывать третьим лицам персональные данные без согласия субъектов персональных данных, за исключением случаев, предусмотренных законодательством.
Не считается раскрытием персональных данных третьим лицам сообщение Поверенным таких данных в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), государственный финансовый контроль, организацию, уполномоченную в соответствии с федеральными законами на осуществление государственного надзора (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) муниципальный контроль, муниципальный финансовый контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности.
Не считается раскрытием персональных данных третьим лицам предоставление Поверенным доступа к таким данным своим работникам и иным лицам, связанным обязательствами о неразглашении персональных данных, если таким лицам доступ к персональным данным необходим для целей исполнения принятых ими на себя обязательств перед Поверенным.
12. Доверитель как оператор персональных данных несет полную ответственность перед субъектом персональных данных за действия, осуществляемые Поверенным при обработке персональных данных субъекта.
13. Поверенный несет полную ответственность перед Доверителем за действия, производимые при обработке персональных данных субъектов, осуществляемой по поручению Доверителя.
14. Поверенный несет ответственность за действия (бездействие) своих сотрудников, получивших доступ к обрабатываемым персональным данным, повлекшие разглашение персональных данных.
15. Стороны несут ответственность за несоблюдение условий Договора и настоящего Поручения, а также за разглашение или незаконное использование персональных данных в соответствии с действующим законодательством Российской Федерации.
16. В случае досрочного расторжения Договора, Поверенный обязан до истечения срока уведомления о досрочном расторжении Договора, передать обрабатываемые персональные данные Доверителю, либо с письменного разрешения Доверителя, уничтожить хранящиеся персональные данные, за исключением случаев, когда уничтожение персональных данных не может быть произведено в соответствии с действующим законодательством Российской Федерации и/или нормативными актами, регулирующими деятельность Сторон.
17. Обязательства по неразглашению персональных данных сохраняются в период действия Договора, а также в течение 3 (трёх) лет с момента окончания его действия либо с момента прекращения обработки персональных данных конкретного субъекта персональных данных. По истечении указанного срока Поверенный обязуется предпринять меры по уничтожению персональных данных.