Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту данных).
Оператор персональных данных (оператор) – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку данных, а также определяющие цели обработки данных, состав данных, подлежащих обработке, действия (операции), совершаемые с данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление (или передача) персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Информационная система «Локоло» (далее – «Сервис») – информационная система «Локоло», выраженная в виде программ для ЭВМ, базы (баз) данных и иных результатов интеллектуальной деятельности. Доступ к функциям Сервиса для Пользователей осуществляется через Мобильное приложение. Обладателем исключительного права на Сервис является Республика Татарстан, от имени которой выступает Государственное казенное учреждение «Центр цифровой трансформации Республики Татарстан».
Мобильное приложение – программы для ЭВМ для операционных систем «iOS» и «Android», размещенные соответственно в магазинах приложений «AppStore» (https://apps.apple.com) под наименованием «Локоло» и «Google Play» (https://play.google.com/store) под наименованием «Локоло», входящие в состав Сервиса.
Пользователь – субъект персональных данных, использующий Сервис. К Пользователям относятся следующие категории субъектов:
1) Житель – лицо, использующее Сервис на основании Пользовательского соглашения об использовании информационной системы «Локоло» для жителей (https://locolo.tatarstan.ru/);
2) Предприниматель – лицо, использующее Сервис на основании Пользовательского соглашения об использовании информационной системы «Локоло» для предпринимателей (https://locolo.tatarstan.ru/);
3) Представитель ОГВ – работник или иное уполномоченное лицо исполнительного органа государственной власти Республики Татарстан или органа местного самоуправления Республики Татарстан, либо депутат представительного органа муниципального образования Республики Татарстан, доступ к Сервису которому предоставлен в соответствии с Пользовательским соглашением об использовании информационный системы «Локоло» для Органов государственной власти и местного самоуправления Республики Татарстан, размещенного по адресу в сети «Интернет»: https://locolo.tatarstan.ru/.
Управляющая организация – лицо, осуществляющее деятельность по управлению многоквартирным домом на территории Республики Татарстан и являющееся пользователем Сервиса на основании соглашения, размещенного по адресу в сети «Интернет»: https://locolo.tatarstan.ru/.
Орган государственной власти или местного самоуправления Республики Татарстан (далее – «ОГВ») – исполнительный орган государственной власти Республики Татарстан, либо орган местного самоуправления Республики Татарстан или депутат представительного органа муниципального образования Республики Татарстан, использующий Сервис на основании Пользовательского соглашения об использовании информационный системы «Локоло» для Органов государственной власти и местного самоуправления Республики Татарстан, размещенного по адресу в сети «Интернет»: https://locolo.tatarstan.ru/.


1. Общие положения
1.1. Настоящая Политика оператора в отношении обработки персональных данных (далее – «Политика») определяет общие условия обработки персональных данных Пользователей.
1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - «Закон о персональных данных»), в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и действует в отношении всех персональных данных Пользователей, обрабатываемых оператором персональных данных.
1.3. Настоящая Политика является общедоступным документом и в соответствии с требованиями части 2 статьи 18.1 Закона о персональных данных публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сервисе (https://locolo.tatarstan.ru/) и в Мобильном приложении.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у оператора персональных данных как до, так и после утверждения настоящей Политики.
1.5. Оператором персональных данных, обрабатываемых на Сервисе, является Государственное казенное учреждение «Центр цифровой трансформации Республики Татарстан»; 420107, Республика Татарстан, г. Казань, ул. Петербургская, 52, офис 410; ОГРН: 1191690093649; ИНН: 1655427395 (далее – «Оператор»).
1.6. Условия обработки персональных данных Пользователей в Единой системе идентификации и аутентификации (далее – «ЕСИА») определены ее оператором и размещены в свободном доступе в информационно-телекоммуникационной сети «Интернет» по адресу: https://esia.gosuslugi.ru/.
1.7. Авторизация Пользователем на Сервисе и (или) любое использование Сервиса означает согласие Пользователя с условиями настоящей Политики и предоставление согласия на обработку его персональных данных в объеме и на условиях, определенной настоящей Политикой.
1.8. В случае внесения изменений в настоящую Политику, Оператор уведомляет Пользователя о внесении изменений путем направления сообщения в Мобильном приложении. Актуальная редакция Политики вступает в силу с момента ее публикации в соответствии с п. 1.3 Политики и всегда доступна в месте ее размещения.
1.9. Пользователь всегда может ознакомиться с актуальной версией настоящей Политики в информационно-телекоммуникационной сети «Интернет» на Сервисе. Продолжая пользоваться Сервисом, Пользователь подтверждает согласие с внесенными изменениями в Политику.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Условия обработки персональных данных
3.1. Обработка персональных данных Оператором может осуществляться как с использованием средств автоматизации, так и без использования таких средств.
3.2. Обработка персональных данных осуществляется без ограничения срока до момента отзыва Пользователем своего согласия на обработку персональных данных.
В случае предоставления доступа к персональным данным Пользователя, содержащихся в ЕСИА, отзыв согласия осуществляется путем направления такого отзыва оператору ЕСИА в соответствии с его политикой в отношении обработки персональных данных. В остальных случаях отзыв согласия на обработку персональных направляется Оператору по почте в соответствии с действующим законодательством.
3.3. При обработке персональных данных Оператор может осуществлять следующие действия с персональными данными: любое действие (операция) или совокупность действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу лицам, указанным в п. 3.6 Политики, обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. Оператор вправе поручить обработку персональных данных третьей стороне в соответствии с действующим законодательством Российской Федерации.
3.5. Оператор вправе передавать (предоставлять) персональные Пользователя третьим лицам, не указанным в пункте 3.6 настоящей Политики, только на основании отдельного согласия Пользователя.
3.6. Житель дает согласие Оператору на предоставление доступа к его персональным данным Управляющей организации, являющейся пользователем Сервиса и оказывающей Жителю услуги по управлению многоквартирным домом, в следующем объеме:
фамилия, имя, отчество, место жительства без указания номера квартиры.
Доступ к персональным данным предоставляется Управляющей организации в следующих целях: обмен электронными сообщениями при помощи функциональных возможностей Сервиса, подтверждение проживания (регистрации) по адресу, указанному Жителем, идентификация Жителя.
В случае обращения Жителя к функциям Сервиса для Предпринимателей Житель дает согласие Оператору на предоставление доступа к информации Жителя об ИНН Обществу с ограниченной ответственностью «Дейта кью» (119034, Москва город, переулок Турчанинов, дом 6, строение 2, помещение I, комн. 9,11 эт. 1; ОГРН: 5077746329876; ИНН: 7721581040).
Указанный доступ осуществляется в целях предоставления Жителю функций Сервиса для Предпринимателей и подтверждения информации о регистрации Жителя в качестве индивидуального предпринимателя или о наличии статуса плательщика налога на профессиональный доход".
Житель дает согласие Оператору на предоставление доступа к его персональным данным ОГВ (Органам государственной власти или местного самоуправления Республики Татарстан) в следующем объеме:
фамилия, имя, отчество, личная фотография, опубликованная Жителем на Сервисе.
Доступ к персональным данным предоставляется ОГВ в следующих целях: обмен электронными сообщениями при помощи функциональных возможностей Сервиса, идентификация Жителя.
Представитель ОГВ дает согласие Оператору на предоставление Жителям доступа к его персональным данным в следующем объеме:
фамилия, имя, отчество, наименование должности, личная фотография, номер телефона, адрес электронной почты, ссылки на страницы в социальных сетях, иная информация, самостоятельно размещенная на Сервисе Представителем ОГВ.
Доступ к указанным выше персональным данным Представителя ОГВ предоставляется Жителям в следующих целях: обмен электронными сообщениями при помощи функциональных возможностей Сервиса, ознакомление Жителей с информацией о Представителе ОГВ.
3.7. Оператор осуществляет обработку персональных данных Пользователя на территории Российской Федерации. Трансграничная передача персональных данных Пользователя не осуществляется.
3.8. Обработка персональных данных осуществляется на основании:

Конституции Российской Федерации;
Закона о персональных данных;
Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
иных нормативных правовых актов и актов ненормативного характера, которыми на Оператора возложены обязанности, реализуемые в процессе эксплуатации Сервиса;
соглашения о предоставлении права использования Сервиса;
согласия Пользователя, в случаях, предусмотренных Законом о персональных данных.
3.9. Регистрируясь на Сервисе и (или) заключая соглашение об использовании Сервиса, Пользователь дает Оператору согласие на обработку его персональных данных, в том числе на передачу лицам, указанным в п. 3.6 Политики, в объеме и на условиях, предусмотренных настоящей Политикой.
4. Перечень обрабатываемых персональных данных
4.1. Оператор осуществляет обработку данных Жителя и Предпринимателя в следующем объеме:

4.1.1. в случае регистрации на Сервисе по номеру телефона – номер телефона, фамилия, имя, отчество, адрес электронной почты, адрес фактического места проживания;
4.1.2. в случае регистрации (авторизации) на Сервисе с использованием ЕСИА Оператор на основании согласия Пользователя получает доступ к следующим персональным данным Пользователя из ЕСИА: адрес электронной почты, фамилия, имя, отчество, пол, дата рождения, место жительства (адрес регистрации), ИНН, номер мобильного телефона, реквизиты основного документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения), иные персональные данные, предоставление доступа к которым предусмотрено функциональностью ЕСИА.
4.2. Оператор осуществляет обработку данных Представителя ОГВ в следующем объеме:
фамилия, имя, отчество, наименование должности, личная фотография, номер телефона, адрес электронной почты, ссылки на страницы в социальных сетях, иная информация, самостоятельно размещенная на Сервисе Представителем ОГВ.
4.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.4. Жители и Предприниматели, загружая свою фотографию на Сервис, дают согласие Оператору на публикацию их изображения на Сервисе, которое становится доступным для просмотра иным Пользователям и Управляющим организациям. Также, регистрируясь на Сервисе и (или) заключая соглашение об использовании Сервиса, Пользователь дает согласие Оператору на публикацию его имени на Сервисе, которое становится доступным для просмотра иным Пользователям и Управляющим организациям. Представитель ОГВ, регистрируясь (авторизуясь) на Сервисе и (или) заключая соглашение об использовании Сервиса, дает согласие Оператору на публикацию на Сервисе его персональных данных, указанных в п. 4.2 Политики, которые становятся доступными для просмотра Жителям и иным Представителям ОГВ.
5. Цели обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:

предоставление Пользователю функциональных возможностей Сервиса;
исполнение возложенных на Оператора обязанностей по эксплуатации Сервиса.
6. Права и обязанности Пользователей
6.1. Пользователь имеет право:

использовать свои персональные данные в любых законных целях;
направлять Оператору (по его адресу) запросы на получение информации, касающейся обработки его персональных данных;
оспаривать и обжаловать действия Оператора в сфере обработки персональных данных в порядке, установленном законодательством Российской Федерации;
направлять Оператору (по его адресу) свои предложения, вопросы и жалобы по использованию Сервиса;
потребовать прекращения обработки своих персональных данных посредством направления Оператору (по его адресу) соответствующего требования;
реализовывать иные права, предоставленные ему законодательством Российской Федерации в сфере персональных данных.
6.2. Пользователь обязан:

обеспечивать сохранность данных доступа к личному кабинету на Сервисе;
обеспечивать актуальность данных, размещенных на Сервисе.
7. Меры защиты персональных данных

7.1. Оператор обязуется обеспечить конфиденциальность персональных данных Пользователя при их обработке.
7.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
7.3. Оператор при обработке персональных данных обязан принимать предусмотренные Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.