← НА ГЛАВНУЮ

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ТЕРМИН

ОПРЕДЕЛЕНИЕ

Оператор

Общество с ограниченной ответственностью «АРЕНДНЫЙ ИНВЕСТОР ОНЛАЙН» (ООО «АРЕНДНЫЙ ИНВЕСТОР ОНЛАЙН»), ОГРН 1245000040933, ИНН 5017136168, КПП 501701001, юридический адрес: 143600, Московская область, м. о. Волоколамский, г. Волоколамск, ул. Панфилова, д. 26Б

Политика персональных данных (Политика)

Настоящая Политика обработки ПДн, расположенная в постоянном доступе по адресу:

https://арендныйинвестор.рф/policy, а также доступный в интерфейсе Telegram-бота.

Персональные данные (ПДн)

персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

Субъект ПДн / Пользователь

физическое лицо, которое использует Сайт и/или Сервисы Оператора, заполняет формы на Сайте, подписывается на рассылки, регистрируется или взаимодействует с Telegram-ботом, и чьи ПДн обрабатываются Оператором.

ФЗ

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Сайт

совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию информации и данных с общим целевым назначением для всеобщего обозрения посредством технических средств связи сети Интернет; размещен по адресу https://арендныйинвестор.рф

Сервисы

функциональные возможности Сайта и Telegram-бота @Rental_Investor_bot, расположенного по адресу https://t.me/Rental_Investor_bot, предоставляемые Оператором, включая доступ к аналитической информации об объектах недвижимости, анализу документов, подбору недооцененных объектов.

Telegram-бот/ бот

автоматизированное программное обеспечение (мини-приложение) @Rental_Investor_bot, функционирующее в мессенджере Telegram, предназначенное для взаимодействия с Пользователями.

Автоматизированная обработка ПДн

обработка ПДн с помощью средств вычислительной техники.

Биометрические ПДн

физиологические данные человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта

Блокирование ПДн

временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн)

ИСПДн

Информационная система ПДн, совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий, и технических средств

Обезличивание ПДн

действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.

Обработка ПДн

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

ПДн, разрешенные Субъектом для распространения

персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных Субъектом для распространения в порядке, предусмотренном ФЗ.

Предоставление ПДн

действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн

любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн данных) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.

Трансграничная передача ПДн

передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение ПДн

любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в ИСПДн и (или) уничтожаются материальные носители ПДн.

Яндекс

Общество с ограниченной ответственностью «Яндекс», юридический адрес: Россия, 119021, Москва, ул. Л. Толстого, 16, являющееся оператором сервиса Яндекс.Карты и Яндекс. Метрика.

Электронный адрес Оператора

адреса электронной почты arenda.volok@gmail.com,предназначенный для направления запросов, касающихся обработки ПДн, в том числе для отзыва согласий.

IP-адрес

уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Cookie

небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении им сайтов в сети Интернет. Они используются для обеспечения работы сайта, запоминания предпочтений пользователя, анализа его поведения и показа релевантной рекламы.

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок, цели и условия обработки ПДн пользователей Сайта и Сервисов Оператором, а также меры по обеспечению безопасности таких данных.
2.2. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами Российской Федерации в области защиты ПДн.
2.3. Действие Политики распространяется на все ПДн, которые Оператор получает от Пользователей при использовании ими Сайта и Сервисов, включая функционирование Сайта и Telegram-бота, обработку заявок и обращений, регистрацию пользователей, направление информационных и рекламных рассылок, сбор статистики с использованием сервиса Яндекс.Метрика.
2.4. Использование Сайта, включая его просмотр, регистрацию, заполнение любых форм, а также использование Telegram-бота означает безоговорочное согласие Пользователя с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан немедленно прекратить использование Сайта и Сервисов.
2.5. Политика не регулирует обработку ПДн сотрудников Оператора в рамках трудовых отношений. Для этих целей Оператором принят отдельный локальный нормативный акт. Также Политика не охватывает отношения, на которые не распространяется действие ФЗ-152 (п. 2 ст. 1 ФЗ-152).
2.6. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте, включая переход в Telegram-канал. Взаимодействие с такими ресурсами регулируется их собственными политиками конфиденциальности.
2.7. Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. При этом Оператор исходит из того, что Субъект предоставляет достоверную и достаточную информацию. Риск предоставления недостоверных сведений несет предоставившее их лицо.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн
3.1. Правовыми основаниями обработки ПДн Оператором являются:
3.1.1. Заключение, исполнение, изменение и прекращение гражданско-правового договора (п. 5 ч. 1 ст. 6 ФЗ-152). Данное основание применяется для обработки ПДн, необходимых для идентификации Пользователя, предоставления доступа к функционалу Сервисов, исполнения обязательств по договору (в том числе Пользовательского соглашения), проведения расчетов, урегулирования споров.
3.1.2. Согласие субъекта ПДн на обработку его ПДн (п. 1 ч. 1 ст. 6 ФЗ-152). Данное основание применяется для целей, не вытекающих непосредственно из договора, но необходимых для функционирования Сервисов: обработка запросов и обращений, направление информационных и рекламных рассылок, сбор аналитических данных с помощью сервиса Яндекс.Метрика, обработка данных при использовании Telegram-бота. Перечень согласий:
• согласие Субъекта на обработку ПДн (Приложение № 2 к настоящей Политике);
• согласие Субъекта на использование сервиса Яндекс.Метрика (Приложение № 3 к настоящей Политике);
• согласие Субъекта на рекламную рассылку (Приложение № 4 к настоящей Политике);

4. МЕХАНИЗМЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПДН
4.1. Для сбора согласия субъекта ПДн Оператор использует следующие механизмы, обеспечивающие получение явного, информированного и осознанного согласия:
4.1.1. Для регистрации и использования Сервисов (включая Telegram-бот): согласие на обработку ПДн выражается путем совершения Пользователем активных конклюдентных действий – проставления отметки (галочки) в специальном поле, расположенном рядом с текстом: «Я даю согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных» (с активной гиперссылкой на полный текст Политики). Галочка не активирована по умолчанию. Отправка формы регистрации или переход к следующему шагу в Боте технически невозможны без проставления данной отметки. В Telegram-боте после нажатия кнопки «Старт» пользователю отображается сообщение с условиями Политики и кнопками «Принимаю» / «Не принимаю»; доступ к функционалу Бота предоставляется только после нажатия кнопки «Принимаю».
4.1.2. Для обработки запросов и обращений: в формах обратной связи на Сайте или при отправке сообщений в Боте используется аналогичный механизм с неактивированным по умолчанию чек-боксом для получения согласия на обработку данных, указанных в запросе, с целью предоставления ответа.
4.1.3. Для получения рекламных и информационных рассылок: используется отдельный, неактивированный по умолчанию чек-бокс с текстом, явно описывающим суть согласия, например: «Даю согласие на получение рекламных и информационных рассылок о новостях Сервиса, специальных предложениях и акциях». Согласие на рассылки не является обязательным условием для регистрации и использования основных функций Сервисов. Пользователь может в любой момент отказаться от рассылок, направив соответствующий запрос на Электронный адрес Оператора или воспользовавшись ссылкой для отписки в каждом письме.
4.1.4. Для сбора аналитических данных (сервис Яндекс.Метрика): при первом посещении Сайта Пользователю отображается специальный баннер (cookie-баннер), запрашивающий отдельное, явное согласие на использование необязательных аналитических файлов cookie и загрузку соответствующих скриптов. Текст баннера: «Мы используем cookie-файлы и сервис Яндекс.Метрика для сбора статистики, чтобы сайт работал корректно и улучшался. Обязательные cookie необходимы для работы сайта. Для использования аналитических cookie (Яндекс.Метрика) требуется ваше согласие. Подробнее – в Политике обработки персональных данных». Баннер содержит кнопки:
• «Согласиться» – активируются все необязательные cookie, загружается скрипт Яндекс.Метрики. Баннер закрывается.
• «Отказаться» – необязательные cookie блокируются, скрипты метрик не загружаются. Баннер закрывается.
• «Настроить» (опционально) – открывает панель с возможностью выбора типов cookie.
4.2. Код Яндекс.Метрики начинает загружаться и собирать данные только после нажатия Пользователем кнопки «Согласиться». До момента получения явного согласия сбор аналитических данных не осуществляется.
4.3. Для управления ранее данными согласиями на обработку cookie в футере (подвале) Сайта размещена кнопка «Настройки cookie», позволяющая Пользователю в любой момент изменить свой выбор или отозвать согласие.
4.4. В случае если предоставление ПДн является обязательным в силу закона или необходимо для оказания услуг, Оператор уведомляет об этом Пользователя. Если Пользователь отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки и будет вынужден отказать в предоставлении услуг.
4.5. Согласие на обработку ПДн действует со дня его предоставления до момента достижения целей обработки либо до отзыва согласия Пользователем, если иное не предусмотрено законодательством РФ.

5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор имеет право:
• получать от Субъекта достоверные информацию и/или документы, содержащие ПДн;
• обрабатывать ПДн Субъекта в объеме и для целей, предусмотренных настоящей Политикой и законодательством РФ;
• в случае отзыва Субъектом согласия на обработку ПДн продолжать их обработку ПДн на ином правовом основании (например, для исполнения договора), если такое основание существует;
• передавать ПДн для обработки третьим лицам, указанным в разделе 10 настоящей Политики;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.
5.2. Оператор обязан:
• публиковать на сайте настоящую Политику;
• организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
• предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;
• использовать полученную информацию исключительно для заявленных целей;
• отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;
• принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, в соответствии с требованиями Постановления Правительства РФ №1119 и Приказа ФСТЭК России №21;
• прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ;
• сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 (тридцати) календарных дней с даты получения такого запроса;
• своевременно уведомлять уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, в срок, не превышающий 24 часа с момента обнаружения данного инцидента;
• исполнять иные обязанности, предусмотренные ФЗ.

6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн
6.1. Субъект имеет право:
• на отзыв согласия на обработку ПДн;
• получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;
• требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
• на осуществление иных прав, предусмотренных законодательством РФ.
6.2. Субъект обязан:
• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
6.3. Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6.4. Субъект ПДн вправе направить Оператору запрос, касающийся обработки его ПДн, включая запрос на отзыв согласия, по электронной почте. Оператор обязан рассмотреть запрос и дать на него ответ в течение 10 (десяти) рабочих дней с момента его получения. В исключительных случаях, связанных с необходимостью предоставления значительного объема информации или проведения сложных процедур проверки, данный срок может быть продлен Оператором, но не более чем на 5 (пять) рабочих дней. О продлении срока Оператор уведомляет Субъекта ПДн.
6.5. Права субъекта ПДн, предусмотренные разделом 6.1 настоящей Политики, могут быть ограничены в соответствии с федеральными законами. В частности, такие ограничения могут предусматриваться в случаях, если:
• обработка ПДн осуществляется в целях обеспечения обороны страны и безопасности государства.
• обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн.
• доступ субъекта к его ПДн нарушает права и законные интересы третьих лиц.
• обработка ПДн осуществляется на основании иного правового основания, кроме согласия (например, для исполнения договора или закона), и сохранение данных необходимо для реализации целей такой обработки.
7. ПРИНЦИПЫ ОБРАБОТКИ ПДн
7.1. Обработка ПДн осуществляется на законной и справедливой основе.
7.2. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7.3. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.
8. ЦЕЛИ ОБРАБОТКИ ПДн
8.1. Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.
8.2. Содержание обрабатываемых ПДн определяется целями их обработки. Запрещена обработка ПДн, если она не соответствует целям сбора и запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.
8.3. Обработка избыточных ПДн относительно установленных целей не допускается.
8.4. Цели обработки ПДн:
8.4.1. Регистрация и ведение учетной записи Пользователя на Сайте и в Telegram-боте, предоставление доступа к функциональным возможностям Сервисов. В рамках данной цели осуществляется: создание и поддержание учетной записи, идентификация Пользователя, предоставление доступа к аналитической информации об объектах недвижимости, анализу документов, подбору недооцененных объектов, консультирование, направление уведомлений, связанных с использованием Сервисов, урегулирование претензий.
8.4.2. Обработка запросов и обращений Пользователей, направленных через формы обратной связи на Сайте или через Telegram-бота. В рамках данной цели осуществляется предоставление ответов на вопросы, техническая поддержка, обработка обращений.
8.4.3. Направление рекламных рассылок. В рамках данной цели осуществляется информирование Пользователей, давших отдельное согласие, о новостях Сервиса, обновлениях функционала, специальных предложениях, акциях и иных событиях, связанных с деятельностью Оператора.
8.4.4. Анализ поведения пользователей на Сайте и улучшение его работы с помощью сервиса Яндекс.Метрика. В рамках данной цели осуществляется сбор и анализ обезличенных статистических данных о действиях пользователей с помощью сервиса Яндекс.Метрика для анализа эффективности, улучшения юзабилити и содержания Сайта. Осуществляется только при наличии отдельного согласия Пользователя.
8.5. Более детализированный перечень целей, соответствующих им категорий субъектов, состава обрабатываемых ПДн, правовых оснований, способов обработки, перечня действий, сроков хранения и порядка уничтожения приведен в табличной форме в Приложении № 1 к настоящей Политике.
8.6. Оператор не обрабатывает:
• специальные категории ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
• биометрические ПДн.
• ПДн несовершеннолетних лиц.

9. СОСТАВ ОБРАБАТЫВАЕМЫХ ПДн
9.1. Состав обрабатываемых ПДн определяется целями обработки, является минимально необходимым и достаточным для их достижения.
9.2. В зависимости от конкретной цели, Оператор может обрабатывать следующие категории ПДн Пользователя:
9.2.1. идентификационные и контактные данные: фамилия, имя, отчество (при наличии); адрес электронной почты (email); номер мобильного телефона; идентификаторы в мессенджере Telegram (Telegram ID, username, first_name, last_name, аватар); данные учетной записи (логин, пароль в зашифрованном виде);
9.2.2. данные, предоставляемые при обращении: текст и содержание обращения, история переписки;
9.2.3. технические данные (при использовании Сайта с согласия): IP-адрес, данные файлов cookie, информация о браузере и устройстве, данные о сессиях, просмотренные страницы, события и действия на Сайте.
10. КАТЕГОРИИ СУБЪЕКТОВ ПДн и
10.1. К категориям субъектов ПДн относятся физические лица, чьи ПДн обрабатываются Оператором в целях, указанных в разделе 8 настоящей Политики, а именно:
• Пользователи Сайта и Telegram-бота – физические лица, посещающие Сайт, регистрирующиеся на нем, использующие Бот, направляющие запросы или подписывающиеся на рассылки;
• Подписчики – физические лица, выразившие отдельное согласие на получение рекламных рассылок;
• Посетители Сайта – физические лица, в отношении которых осуществляется сбор обезличенных статистических данных с использованием сервиса Яндекс.Метрика (при наличии согласия).
10.2. Полный и исчерпывающий перечень обрабатываемых ПДн применительно к каждой цели обработки указан в Приложении № 1 к настоящей Политике.
11. СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн
11.1. Обработка ПДн осуществляется в течение сроков, необходимых для достижения целей обработки, если иное не предусмотрено требованиями законодательства Российской Федерации.
11.2. Условиями прекращения обработки ПДн могут являться:
• достижение целей обработки ПДн;
• отзыв согласия Субъектом;
• выявление неправомерной обработки ПДн;
• прекращение деятельности Оператора;
• истечение установленных законодательством сроков хранения документов, содержащих ПДн (например, для целей налогового учета).
11.3. Конкретные сроки обработки и хранения ПДн применительно к каждой цели обработки
11.3.1. ПДн, обрабатываемые для целей регистрации и использования Сервисов, хранятся в течение всего срока действия договора (использования Сервисов) с Пользователем. После прекращения использования (удаления учетной записи) ПДн хранятся в течение 5 (пяти) лет для урегулирования споров и защиты прав Оператора.
11.3.2. ПДн, обработанные на основании согласия для обработки запросов (без заключения договора), хранятся в течение 6 (шесть) месяцев с момента последнего взаимодействия.
11.3.3. ПДн, обрабатываемые для целей рекламных рассылок, хранятся до момента отзыва Субъектом соответствующего согласия.
11.3.4. Обезличенные ПДн, собираемые сервисом Яндекс.Метрика, хранятся и обрабатываются Яндексом в течение 26 (двадцати шести) месяцев с момента сбора.
11.4. По истечении указанных сроков обработка прекращается, и ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.

12. СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ
12.1. Оператор может предоставлять доступ к ПДн третьим лицам, которые осуществляют их обработку по поручению Оператора для достижения целей, указанных в настоящей Политике. При этом с такими лицами заключаются соответствующие соглашения о конфиденциальности и защите ПДн, обязывающие их соблюдать принципы и правила обработки, а также обеспечивать безопасность ПДн в соответствии с законодательством РФ.
12.2. Оператор передает ПДн следующим категориям третьих лиц:
• сервису Яндекс.Метрика — для сбора обезличенной статистической информации о посещаемости Сайта, анализа поведения пользователей и улучшения качества работы Сайта. Передаются только технические и обезличенные данные. Обработка осуществляется на основании отдельного согласия Пользователя.
• государственным органам — в случаях, предусмотренных законодательством РФ (например, по запросу суда, правоохранительных или налоговых органов).
12.3. Обработка ПДн, полученных через электронную почту, осуществляется с использованием почтовых сервисов, которые являются самостоятельными операторами. Пользователь, инициируя обращение по электронной почте, принимает условия обработки данных соответствующим провайдером услуг.
13. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн
13.1. Оператор осуществляет полный цикл обработки ПДн, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанная обработка проводится с использованием средств автоматизации, а также без использования таких средств (например, при работе с бумажными документами), исключительно в целях, предусмотренных настоящей Политикой.
14. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПДН ПРИ ВЫЯВЛЕНИИ НЕТОЧНОСТЕЙ ИЛИ НАРУШЕНИЙ
14.1. Выявление и обращение к Оператору:
• Субъект ПДн вправе направить запрос на уточнение своих ПДн при обнаружении неточностей. Запрос направляется на электронный адрес Оператора с пометкой «Актуализация ПДн».
• В случае выявления неправомерной обработки ПДн, Субъект или уполномоченный орган вправе потребовать прекратить такие действия.
14.2. Блокирование ПДн:
• При поступлении обращения Субъекта или требования уполномоченного органа о неправомерности обработки, Оператор блокирует спорные ПДн с момента получения такого обращения/требования на время проведения проверки.
• При обнаружении неточностей в ПДн, Оператор вправе заблокировать эти данные до завершения их проверки и уточнения, если это не нарушает права и законные интересы Субъекта или третьих лиц.
• Блокирование ПДн означает временное прекращение любых операций с ними (кроме операции уточнения).
14.3. Уточнение (актуализация) ПДн:
• Оператор обязан рассмотреть запрос на уточнение и провести проверку в течение 7 (семи) рабочих дней с момента получения от Субъекта подтверждающих документов или информации, необходимой для внесения изменений.
• В случае подтверждения неточностей, Оператор вносит соответствующие изменения в базы данных.
• После завершения уточнения ПДн их блокирование снимается.
14.4. Прекращение обработки ПДн:
• По отзыву согласия: Обработка, основанная на согласии, прекращается, а ПДн уничтожаются в срок, не превышающий 30 (тридцати) календарных дней с момента получения отзыва, если иное не предусмотрено договором или федеральным законом.
• При выявлении незаконной обработки: Оператор незамедлительно прекращает незаконную обработку ПДн. Сопутствующее уничтожение незаконно обрабатываемых ПДн осуществляется в срок, не превышающий 10 (десяти) рабочих дней. Субъект ПДн уведомляется о результатах рассмотрения его обращения и предпринятых мерах в сроки, установленные разделом 6.4 настоящей Политики.
• Иные требования субъекта (кроме отзыва согласия), подлежат рассмотрению в сроки, предусмотренные разделом 6.4 настоящей Политики.
14.5. Уничтожение ПДн по истечении срока хранения:
• документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора.
• уничтожение электронных данных производится методами, исключающими восстановление (гарантированное стирание с использованием специального программного обеспечения, низкоуровневое форматирование). Если уничтожение невозможно, данные блокируются на 6 месяцев.
14.6. Обработка данных в публичных интересах: запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.
14.7. Специальные процедуры отзыва согласий:
• Отзыв согласия на обработку ПДн: Субъект вправе отозвать согласие, направив запрос на электронный адрес Оператора с пометкой «Отзыв согласия на обработку ПДн». Обработка прекращается в течение 30 календарных дней. Данные уничтожаются в случае отсутствия иных правовых оснований для хранения.
• Отзыв согласия на использование сервиса Яндекс.Метрика: Субъект вправе в любой момент отказаться от использования сервиса Яндекс.Метрика через настройки cookie в футере Сайта либо направив запрос Оператору на электронный адрес Оператора. Оператор прекратит использование сервиса Яндекс.Метрика не позднее 30 календарных дней.
• Отзыв согласия на обработку cookie: Субъект вправе в любой момент отказаться от использования cookie, нажав кнопку «Отозвать» в футере Сайта или отправить заявку на электронный адрес Оператора с пометкой «Отзыв согласия на cookie». Обработка необязательных cookie прекратится в течение 24 часов. Технически необходимые данные продолжат обрабатываться на законных основаниях (ст. 6 ФЗ).
• Отзыв согласия на рекламные рассылки: Субъект вправе отдельно отозвать согласие на обработку ПДн для целей рекламных рассылок, направив запрос с пометкой «Отзыв согласия на рекламные рассылки». Оператор прекратит обработку ПДн в срок не позднее 30 (тридцати) календарных дней. Данные уничтожаются Оператором, если не имеется иных правовых оснований для хранения.

15. МЕРЫ, ОБЕСПЕЧИВАЮЩИЕ ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА, ПРЕДУСМОТРЕННЫХ СТАТЬЯМИ 18.1 И 19 ФЗ
15.1. Меры по обеспечению безопасности ПДн включают в себя комплекс правовых, организационных и технических мер, направленных на выполнение обязанностей Оператора, предусмотренных статьями 18.1 и 19 ФЗ-152. Указанные меры соответствуют требованиям для 3 уровня защищенности (с учетом актуальных угроз и модели угроз).
15.2. К организационным мерам относятся:
• назначение лица, ответственного за организацию обработки ПДн.
• разработка и внедрение локальных актов по вопросам обработки и защиты ПДн (включая настоящую Политику). Лица, непосредственно осуществляющие обработку ПДн, знакомятся с ними под подпись.
• ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн и локальными актами.
• ограничение состава лиц, имеющих доступ к ПДн, и разграничение их прав доступа.
• осуществление внутреннего контроля за соблюдением требований к защите ПДн.
15.3. К техническим мерам относятся:
• использование лицензионного антивирусного программного обеспечения и межсетевых экранов;
• применение средств защиты информации в информационных системах;
• обеспечение резервного копирования и восстановления данных;
• использование надежных паролей и, где возможно, двухфакторной аутентификации для доступа к учетным записям;
• обеспечение физической сохранности носителей информации.
15.4. Оператор проводит регулярную оценку вреда, который может быть причинен субъектам ПДн в случае нарушения требований ФЗ-152, и принимает адекватные меры для недопущения такого вреда.
16. ПРИМЕНЯЕМЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДН:
16.1. Защита устройств: использование лицензионного антивирусного ПО, своевременная установка обновлений безопасности операционной системы и прикладного программного обеспечения, активация межсетевого экрана.
16.2. Управление доступом: использование уникальных и надежных паролей, ограничение физического доступа к устройствам, автоматическая блокировка сеанса при бездействии.
16.3. Резервное копирование: регулярное создание резервных копий баз данных, содержащих ПДн, на внешние защищенные носители, хранящиеся в условиях, исключающих несанкционированный доступ.
СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПДН, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:
17.1. В соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119, для обеспечения 3-го уровня защищенности ПДн при их обработке в информационной системе Оператором:
• назначено лицо, ответственное за обеспечение безопасности ПДн. Указанное лицо проинформировано об особенностях и правилах осуществления такой обработки, локальными актами Оператора установлены места хранения ПДн и перечень лиц, осуществляющих ПДн.;
• определены и применяются меры по обеспечению сохранности машинных носителей ПДн;
• реализован доступ к данным только для уполномоченных лиц, которым это необходимо для выполнения трудовых обязанностей.
17.2. В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации», при осуществлении обработки ПДн без использования средств автоматизации, Оператором определены места хранения материальных носителей (при их наличии) и перечень лиц, осуществляющих такую обработку.
18. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ В TELEGRAM-БОТЕ
18.1. Telegram-бот @Rental_Investor_bot является частью Сервисов Оператора. При использовании Бота Пользователь предоставляет Оператору доступ к данным своего профиля в Telegram (Telegram ID, username, first_name, last_name, номер телефона) в момент регистрации (нажатия кнопки «Далее» после проставления отметки о согласии).
18.2. Обработка указанных данных осуществляется в целях, предусмотренных п.8.4.1 (регистрация и доступ к Сервисам), п. 8.4.2 (обработка обращений) и п. 8.4.3 (рассылки – при наличии отдельного согласия).
18.3. Telegram Messenger LLP является самостоятельным оператором ПДн. Оператор не несет ответственности за обработку ПДн, осуществляемую Telegram в соответствии с его политикой конфиденциальности. Продолжая использование Бота, Пользователь подтверждает, что ознакомлен с условиями обработки данных платформой Telegram.
18.4. Мессенджер Telegram является самостоятельным оператором ПДн в отношении информации, собираемой непосредственно через их платформы (данные профилей, технические данные). Оператор не несет ответственности за обработку ПДн этой платформой в качестве самостоятельного оператора. Обработка данных регулируется собственной политикой конфиденциальности, расположенной по адресу https://telegram.org/privacy/ru.
19. КЛАССИФИКАЦИЯ И НАЗНАЧЕНИЕ ФАЙЛОВ COOKIE
19.1. Технически необходимые (обязательные) файлы cookie. Данные файлы обеспечивают базовую функциональность Сайта, включая безопасность, корректную работу форм и многошаговых процессов. Использование этих файлов не требует согласия Пользователя согласно п. 2 ст. 6 ФЗ-152. Блокировка этих файлов приведет к невозможности использования полного функционала Сайта (например, оформление заказа).
19.2. Функциональные файлы cookie. Предназначены для запоминания пользовательских настроек и персонализации интерфейса. Обработка таких данных возможна только при наличии явного согласия Пользователя. Отключение функциональных cookie не препятствует работе Сайта, однако потребует повторного ввода предпочтений при каждом посещении.
19.3. Аналитические файлы cookie. Используются для сбора и обработки обобщенной статистической информации о поведении пользователей с целью повышения качества и эффективности Сайта. К этой категории относится сервис Яндекс.Метрика. Данные агрегируются и обезличиваются. Основная цель – выявление слабых мест интерфейса, оптимизация контента. Для активации требуется отдельное, явное согласие Пользователя.
20. СОСТАВ ФАЙЛОВ COOKIE
• Идентификаторы сессии/устройства;
• IP-адрес;
• Тип браузера и ОС;
• Геолокационные данные (страна, город);
• Данные о поведении на Сайте (клики, время просмотра);
• Информация об ошибках (при наличии).
• Данные о действиях Пользователя на Сайте;
20.1. Конкретный состав данных, фиксируемых в cookie, зависит от типа файла cookie, технических характеристик устройства Пользователя, а также от функциональных особенностей используемого программного обеспечения и Сайта.
21. МЕТРИЧЕСКИЕ ПРОГРАММЫ И СЕРВИСЫ АНАЛИТИКИ
21.1. Оператор информирует Пользователя о применении сервиса Яндекс.Метрика для сбора статистических данных о посещаемости Сайта, анализа поведения Пользователей и улучшения качества работы Сайта.
21.2. Информация об использовании Сайта передается Яндексу и хранится на серверах Яндекса в РФ. Правила обработки данных сервисом Яндекс.Метрика можно найти по ссылке https://yandex.ru/legal/metrica_termsofuse/ru/.
21.3. При передаче в Яндекс.Метрику включаются данные, потенциально относящиеся к персональным, в том числе IP-адрес, cookie-идентификаторы и сведения о взаимодействии с Сайтом.
21.4. Яндекс применяет технологии обезличивания (включая хэширование IP-адресов и анонимизацию идентификаторов), что исключает возможность прямой идентификации Пользователя, кроме как с использованием дополнительной информации, находящейся под контролем Яндекса. Политика конфиденциальности Яндекса доступна по ссылке https://yandex.ru/legal/confidential/.
21.5. Перечень обрабатываемых сервисом Яндекс.Метрика данных доступен по ссылке https://yandex.ru/support/metrica/ru/code/data-collected и включает:
• технические данные устройства и программного обеспечения (тип браузера, ОС, разрешение экрана и т.д.);
• IP-адрес устройства;
• Cookie-идентификаторы и идентификаторы пользователей/сессий;
• URL источника перехода на Сайт (реферер);
• данные о поведении пользователя на сайте (просмотренные страницы, клики, время нахождения, пользовательские события);
• приблизительные географические данные (определяемые по IP-адресу);
• данные о предполагаемых демографических характеристиках и интересах посетителей Сайта, предоставляемые Яндексом (если такие данные имеются у Яндекса, и пользователь дал Яндексу соответствующее согласие).
21.6. Срок хранения файлов cookie: 26 месяцев;
21.7. Обработка данных, позволяющих идентифицировать Пользователя, осуществляется исключительно на основании его явного согласия, предоставленного в информационном баннере при первом посещении Сайта.
21.8. Пользователь имеет право в любой момент отозвать согласие через специальный интерфейс (виджет) управления cookie-файлами в футере Сайта, а также путем отправки запроса на электронный адрес Оператора. Отзыв согласия через настройки браузера не считается надлежащим отзывом согласия и может привести к некорректной работе Сайта.
21.9. Пользователь информирован, что в связи с архитектурой сервиса Яндекс.Метрика (агрегация и обезличивание данных) техническое выделение и удаление конкретных данных, собранных до отзыва согласия, может быть затруднено. Гарантированно все данные, обрабатываемые сервисом, обезличиваются или удаляются Яндексом по истечении 26 (двадцати шести) месяцев с момента сбора, что соответствует установленному Яндексом стандартному сроку хранения.
21.10. Для полного и немедленного прекращения любой обработки данных сервисом, Пользователю рекомендуется самостоятельно очистить файлы cookie и данные сайта в настройках своего браузера.

22. МЕХАНИЗМ ПОЛУЧЕНИЯ И УПРАВЛЕНИЯ СОГЛАСИЕМ НА ФАЙЛЫ COOKIE
22.1. При первом посещении Сайта Пользователю отображается информационный баннер (всплывающее уведомление) с текстом: «Мы используем cookie-файлы и сервис Яндекс.Метрика для сбора статистики. Обязательные cookie необходимы для работы сайта. Для использования аналитических cookie и Яндекс.Метрики требуется ваше согласие. Подробнее — в Политике обработки ПДн.»
23. УПРАВЛЕНИЕ ФАЙЛАМИ COOKIE ЧЕРЕЗ НАСТРОЙКИ БРАУЗЕРА
23.1. Пользователь может самостоятельно управлять файлами cookie на уровне своего веб-браузера или устройства. Это включает в себя:
• удаление существующих cookie через настройки конфиденциальности или истории браузера;
• блокировку всех или только сторонних cookie в настройках безопасности браузера;
• использование режима приватного просмотра (например, «Инкогнито») для автоматического удаления cookie после закрытия окна браузера.
23.2. Важно понимать, что блокировка или удаление технически необходимых (обязательных) cookie через настройки браузера приведет к нарушению или полной невозможности работы ключевых функций Сайта (например, отправка форм, авторизация, оформление заказа). Такие действия осуществляются Пользователем самостоятельно и на свой риск.
23.3. Отключение или удаление файлов cookie через настройки браузера не считается надлежащим способом отзыва согласия, данного Оператору, и не влечет прекращения обработки данных со стороны Оператора.
23.4. Пользователь может в любой момент отозвать или изменить свое согласие на использование необязательных cookie и сервиса Яндекс.Метрика следующими официальными способами:
• через интерфейс Сайта: с помощью специального виджета (кнопки) управления cookie-файлами, доступного в футере (подвале) Сайта;
• по электронной почте: путем направления запроса на адрес Оператора, указанный в разделе 27 настоящей Политики.
23.5. После получения отзыва согласия Оператор прекратит дальнейший сбор данных Пользователя в срок, не превышающий 30 (тридцати) календарных дней.

24. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн
24.1. Трансграничная передача ПДн Оператором не осуществляется. Все серверы, используемые для обработки данных Пользователей Сайта, расположены на территории Российской Федерации.
24.2. Передача данных сторонним сервисам (обработчикам), указанным в разделе «Передача данных третьим лицам», не является трансграничной передачей в смысле ст. 12 ФЗ-152, так как осуществляется в целях обработки по поручению Оператора. При этом Оператор предпринимает разумные меры к тому, чтобы такие обработчики также обеспечивали хранение данных на территории РФ, где это технически возможно и предусмотрено их соглашениями.
25. ОТВЕТСТВЕННОСТЬ СТОРОН
25.1. Оператор несет ответственность за нарушение требований законодательства РФ в области ПДн в соответствии с действующим законодательством.
25.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
• стала публичным достоянием до её утраты или разглашения.
• была получена от третьей стороны до момента её получения Оператором.
• была разглашена с согласия Субъекта.
26. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
26.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору по электронному адресу Оператора.
26.2. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте по адресу https://арендныйинвестор.рф/policy. Актуальная редакция Политики всегда доступна. Краткая версия со ссылкой на полный текст может быть размещена в описании Telegram-бота.
26.3. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Все изменения вступают в силу с момента их опубликования на Сайте, если иной срок не указан в новой редакции Политики. Пользователь обязуется самостоятельно следить за актуальной редакцией Политики.
26.4. Политика действует бессрочно до замены ее новой версией.
26.5. Настоящая Политика вступает в силу с момента ее опубликования на Сайте и распространяется на все отношения в области обработки ПДн, возникшие после ее опубликования.
27. РЕКВИЗИТЫ ОПЕРАТОРА
Общество с ограниченной ответственностью «АРЕНДНЫЙ ИНВЕСТОР ОНЛАЙН»
Юридический адрес: 143600, Московская область, м. о. Волоколамский, г. Волоколамск, ул. Панфилова, д. 26Б
ОГРН 1245000040933,
ИНН 5017136168
КПП 501701001
Тел. +7-962-947-77-88
Email: nedvisionai@yandex.ru