Политика конфиденциальности

  1. Понятия и термины

    1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).

    2. Оператор Персональных данных (Оператор) — ООО «Рентифлай», организующее и/или осуществляющее обработку Персональных данных.

    3. Пользователь — Субъект Персональных данных: физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.

    4. Обработка Персональных данных — предусмотренные Федеральным законом от 27 июля 2006 года

      № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

    5. Автоматизированная обработка Персональных данных — обработка Персональных данных с помощью средств вычислительной техники.

    6. Распространение Персональных данных — действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

    7. Предоставление Персональных данных — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

    8. Блокирование Персональных данных — временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

    9. Уничтожение Персональных данных — действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

    10. Обезличивание Персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Пользователю Персональных данных.

    11. Конфиденциальность Персональных данных — обязательное для соблюдения Оператором или иным, получившим доступ к персональным данным, лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.

    12. Трансграничная передача Персональных данных — передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

    13. Сookies — фрагменты данных, которые веб-сайты запрашивают у браузера, используемого на компьютере или мобильном устройстве Пользователя. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя сети Интернет.

  2. Общие положения. Назначение политики.

    1. Настоящая Политика определяет цели и общие принципы обработки Персональных данных Пользователей, а также реализуемые меры защиты Персональных данных во время использования ими любого из сервисов Системы.

    2. Обработка Персональных данных Пользователей осуществляется Оператором в соответствии со следующими принципами:

      1. законности целей и способов обработки Персональных данных,

      2. соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при ее сборе, а также полномочиям Оператора,

      3. соответствия объема и характера обрабатываемых Персональных данных, способов их обработки целям обработки,

      4. отсутствие избыточных Персональных данных по отношению к заявленным при сборе Персональных данных целям,

      5. добросовестности Оператора,

      6. использование раздельных баз данных для несовместных целей обработки Персональных данных.

    3. Обработка Персональных данных Пользователей, осуществляется в следующих целях:

      • регистрации Пользователя в Системе и оказание услуг Пользователю,

      • предоставления Пользователям доступа к функциональным возможностям и Системы,

      • заключение с Пользователем договоров и их дальнейшего исполнения, оказание услуг Пользователю и предоставление Пользователю возможности анализа и отбора объектов недвижимости исключительно для личных и семейных нужд, не связанных с осуществлением коммерческой деятельности по продвижению информационно-консультационных и иных услуг, распространения любой рекламной информации,

      • размещение Оператором информации в Системы,

      • обеспечение режима обратной связи и осуществление информационного обмена между участниками сделки,

      • осуществление клиентской поддержки,

      • сопровождение сделок по аренде,

      • страхование (включение Персональных данных в Бордеро к договору страхования),

      • расчетов посредством предоставления сервиса «Безопасная сделка»,

      • создание базы данных клиентов Оператора,

      • контроль качества,

      • направление информационных и рекламно-информационных сообщений,

      • аналитика действий Пользователя в Системе и функционирования Системы,

      • проведение аналитических и статистических исследований,

      • исполнение требований предусмотренных, действующем законодательством Российской Федерации.

    4. В целях предоставления качественных, многофункциональных, удобных в использовании и ориентированных на персональные потребности и интересы Пользователя, как пользователя Системы, Оператор развивает, совершенствует, оптимизирует текущий и внедряет новый функционал Системы, в том числе с участием партнеров и/или аффилированных лиц.

      Принимая во внимание изложенное, а также учитывая соблюдение Оператором целей обработки, указанных в настоящей Политике, Пользователь соглашается и поручает Оператору осуществлять следующие действия:

      • обработку Персональных данных,

      • передачу партнерам и аффилированным лицам Оператора Персональных данных, и их обработку партнерами и аффилированными лицами, на основании поручения от Оператора, а также совместную обработку партнерами и аффилированными лицами Персональных данных с данными, имеющихся в распоряжении партнеров и аффилированных лиц,

      • сбор (получение) от партнеров и/или аффилированных лиц результатов обработки Персональных данных совместно с данными, находящимися в распоряжении партнеров и аффилированных лиц, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.

      Пользователь соглашается на обработку его Персональных данных и передачу результата обработки третьему лицу, если такой результат необходим Пользователю для заключения договора с третьим лицом, по которому Пользователь будет являться стороной и/или выгодоприобретателем.

    5. Оператор не проверяет предоставленные Пользователем Персональные данные, не может судить об их достоверности, а также о том, обладает ли Пользователь достаточной правоспособностью для предоставления Персональных данных.

      Оператор в своей деятельности исходит из того, что Пользователь предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает Оператора об изменении своих Персональных данных.

      В случае выявления ошибочных или неполных Персональных данных Оператор имеет право прекратить все отношения с Пользователем, с последующим уничтожением Персональных данных Пользователя.

    6. Регистрацией в Системе и принимая условия пользовательского соглашения (лицензионного договора-оферты), Пользователь тем самым свободно, своей волей и в своем интересе предоставляет свои персональные данные Оператору, дает Оператору свое согласие на обработку Персональных данных и передачу их третьим лицам, согласно настоящей Политике.

      Кроме того с каждым последующим доступом и/или фактическим использованием Системы, Пользователь подтверждает свое согласие с условиями настоящей Политики, которые действуют на момент фактического использования Системы.

    7. Предоставляя Персональные данные и согласие на их обработку, Пользователь тем самым заявляет о своем согласии на размещение в открытом доступе в Системе Персональных данных и иных сведений, необходимых для оказания услуг Оператором Пользователю.

    8. Пользователь выражает согласие на получение сообщений в электронной форме, содержащих информацию о совершенных Пользователем сделках (кассовых чеков, бланков строгой отчетности или информации о кассовых чеках и т.п.), в том числе и от третьих лиц.

    9. Оператор вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей Системы). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно и в иных предусмотренных законодательством Российской Федерации случаях.

    10. Согласие Пользователя на обработку Персональных данных дается на весь срок, в течение которого Пользователь использует Систему.

  3. Состав Персональных данных

    1. Обрабатываемые Оператором Персональные данные, включает в себя:

      1. Учетные данные:

        1. данные о Пользователе, предоставляемые Пользователем для создания учетной записи в процессе регистрации в Системе: фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес регистрации и проживания, ИНН, фотография Пользователя, номер мобильного телефона, адрес электронной почты, сведения об объекте недвижимости,

        2. дополнительная информация, заполняемая Пользователем при редактировании своей учетной записи в процессе использования Системы,

        3. данные, дополнительно предоставляемые Пользователем по запросу Оператором в целях исполнения Оператором обязательств перед Пользователем.

      2. Иные данные, необходимые для функционирования определенного Сервиса, а именно:

        1. данные о технических средствах (устройствах), технологическом взаимодействии с Системой (в том числе, но не исключительно IP-адрес хоста, тип и версия операционной системы Пользователя, тип и версия браузера, тип устройства и разрешение его экрана, источники перехода Пользователя в Систему, язык операционной системы и браузера, географическое положение, поставщик услуг Интернета),

        2. информация, автоматически получаемая при доступе к Системе с использованием cookies,

        3. информация, полученная в результате действий Пользователя в Системе, в частности, информация о добавлении какого-либо контента (если применимо),

        4. информация, полученная в результате действий других Пользователей в Системе (если применимо),

        5. обобщенная аналитическая информация об использовании Системы.

    2. Для полноценного использования некоторых ресурсов и функционалов Системы Пользователю необходимо быть авторизованным (ввести логин и пароль) через учетную запись. В этом случае Система может получать из учетной записи следующие Персональные данные о Пользователе: имя, фамилия, дата рождения, пол, электронная почта. При этом объем получаемых данных о Пользователе в каждом конкретном случае зависит от функциональной необходимости для целей исполнения соглашения с Пользователем (цель обработки).

    3. Если функциональные возможности Системы позволяют отражать информацию о Пользователе, которая доступна для просмотра другим пользователям Системы, то Пользователь соглашается на отражение информации о нем в его учетной записи. Пользователь соглашается, что Персональные данные могут быть доступны другим пользователям Системы и/или другим пользователям сети Интернет с учетом существующего функционала Системы (который может изменяться время от времени Оператором).

    4. В Системе Оператора используются следующие типы файлов cookies:

      • строго необходимые файлы cookies / технические файлы cookies: эти файлы cookies необходимы для работы сайта и предоставления Пользователю услуг; кроме всего прочего, они позволяют Оператору идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера,

      • статистические/аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции в системе, включая информацию о посещенных веб-страницах и контенте, который получает Пользователь,

      • технические файлы cookies: эти файлы cookies собирают информацию о том, как Пользователи взаимодействуют с Системой, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Системы,

      • функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование Системы, в том числе, но не исключительно, сохраняя предпочтения (такие как язык и местоположение),

      • (сторонние) файлы отслеживания / рекламные файлы cookies: эти файлы cookies собирают информацию об источниках трафика, посещенных страницах и рекламе, отображенной у Пользователя. Они позволяют отображать рекламу, которая может заинтересовать Пользователя, на основе анализа информации, собранной о Пользователе. Они также используются в статистических и исследовательских целях.

      На основании данных, полученных с помощью файлов cookies, Оператор разрабатывает наиболее полезный функционал Системы, доступный Пользователю, проводит статистические исследования, исправляет ошибки в Системе и тестирует новые функции для повышения производительности Системы, персонализирует их и показывает наиболее релевантную для Пользователя информацию.

      Информация, собранная с помощью файлов cookies, размещенных на устройстве Пользователя, может быть передана и доступна Оператору и/или третьим лицам, указанным в настоящее Политике, а также компаниям, которые являются владельцами сервисов веб-аналитики и/или других аналогичных сервисов.

      Оператор и/или третьи лица предоставляют Пользователю возможность отказаться от персонализации рекламы, которая может быть предметом регулирования законодательства и правил, применимых к таким продуктам и предложениям.

      Пользователь может отказаться от обработки cookies в настройках своего браузера. В указанном случае сервисы Оператора будут использовать только те cookies, которые строго необходимы для функционирования Системы и предоставления ее функциональных возможностей.

    5. Оператор может получать и обрабатывать Персональные данные (Иные данные) Пользователей, которые используют мобильные приложения Оператора, путем встраивания SDK в мобильные приложения. Такие Иные данные обрабатываются исключительно с целями, которые указаны в настоящей Политике, на условиях и в порядке, определенных настоящей Политикой.

    6. Оператор может получать и обрабатывать информацию о местоположении Пользователя (геопозицию) в составе Иных данных с соблюдением следующих целей: постоянно улучшать содержание Системы, предотвращать и пресекать любые ошибки, которые могут возникнуть при использовании Системы, для персонализации информации (включая рекламную), доступной Пользователю в Системе, для предоставления Пользователю релевантных рекомендаций, а также для проведения статистических исследований.

      Оператор может получать и обрабатывать информацию о местоположении Пользователя (геопозицию) различной точности, которая зависит от функционала Системы, выбранных Пользователем настроек, источника получения данных о местоположении Пользователя, а также необходимости обработки данных о местоположении для предоставления функционала Системы Пользователю и улучшения пользовательского опыта.

      При этом Оператор основывает свои предположения о местонахождении Пользователя в зависимости от настроек, выбранных Пользователем в браузере или на мобильном устройстве исходя из IP-адреса Пользователя; информации о местоположении устройства; и/или иной информации об использовании Пользователем Системы.

      Пользователь может ограничить передачу информации о его местоположении путем изменения настроек своего браузера и/или мобильного устройства.

  4. Порядок и условия обработки персональных данных

    1. Обработка персональных данных Пользователя осуществляется в соответствии с законодательством Российской Федерации как с использованием средств автоматизации, так и без использования.

    2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях (далее — материальные носители), в специальных разделах или на полях форм (бланков).

    3. Работники Оператора, осуществляющие обработку Персональных данных без использования средств автоматизации, проинформированы о факте обработки ими Персональных данных, категориях обрабатываемых Персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти Пользователей Российской Федерации.

    4. Сбор Учетных данных Пользователя осуществляется при его регистрации в Системе путем заполнения Пользователем регистрационной формы, а также в дальнейшем при редактировании

      Пользователем ранее предоставленной информации либо при дополнении по своей инициативе Учетных данных (если применимо) с помощью инструментария Системы.

      Сбор Иных данных осуществляется Оператором самостоятельно в процессе использования Пользователем системы. В ряде случаев сбор Иных данных Пользователя начинается с момента получения Пользователя доступа к Системе (например, при загрузке интернет-страницы или запуске приложения) до момента его регистрации в Системе.

    5. Персональные данные (Учетные и Иные данные) Пользователя не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, а также применимым законодательством.

      Для достижения целей, определенных пользовательским соглашением (лицензионным договором-офертой), и предоставления прочих Услуг Пользователю, как Пользователю Системы, равно как в целях исполнения требований действующего законодательства, Оператор вправе передавать Персональные данные следующим третьим лицам:

      • акционерному обществу «Тинькофф Банк» (ОГРН 1027739642281, местонахождение: 127287, г.

        Москва, ул. Хуторская 2-я, д. 38А, стр. 26),

      • публичному акционерному обществу «Группа Ренессанс Страхование» (ОГРН 1027739506233, местонахождение: 115114, г. Москва, Дербеневская наб., д. 7, стр. 22),

      • иным юридическим лицам, которые участвуют в оказании услуг Пользователю на основании заключаемых Оператором с этими лицами договорами,

      • третьим лицам, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению,

      • контрагентам, работникам, подрядчикам и сотрудникам Оператора, страховым компаниям и страховым агентам, которым эта информация необходима для обеспечения исполнения обязательств Оператора перед Пользователем,

      • в органы государственной власти или местного самоуправления по соответствующему запросу в целях исполнения требований законодательства.

      Передача Персональных данных указанным третьим лицам осуществляется в рамках заключенных с третьими лицами договоров, включающих обязательства о сохранении конфиденциальности полученных данных.

      Передача Персональных данных иным третьим лицам осуществляется исключительно с согласия Пользователя если иное не предусмотрено ФЗ «О персональных данных».

    6. Персональные данные хранятся на территории Российской Федерации, при этом хранение осуществляется исключительно на электронных носителях.

      Персональные данные хранятся Оператором в течение срока действия договора между Пользователем и Оператором об оказании услуг, а после прекращения действия такого договора — в течение срока, необходимого и установленного действующим законодательством Российской Федерации.

    7. Персональные данные Пользователей, обрабатываемые Оператором, подлежат уничтожению либо обезличиванию в случае:

      • достижения целей обработки,

      • утраты необходимости в достижении целей обработки,

      • истечения срока, предусмотренного законом, договором или согласием Пользователя на обработку его Персональных данных,

      • отзыва Пользователем согласия на обработку его Персональных данных,

      • отсутствия правовых оснований на обработку, предусмотренных законодательством Российской Федерации,

      • прекращения деятельности Оператора.

    8. Отзыв согласия должен быть направлен Пользователем на электронный адрес client@rentifly.ru либо в письменном виде на адрес Оператора, отзыв должен содержать сведения, позволяющие достоверно идентифицировать Пользователя и его волеизъявление на отзыв согласия. В случае наличия у Оператора сомнений, что отзыв исходит от указанного в нем Пользователя, Оператор вправе связаться с Пользователем по указанному им телефонному номеру или другой контактной информации.

    9. В случае отзыва Согласия Пользователя на обработку его Персональных данных, обрабатываемые Оператором Персональные данные подлежат уничтожению, если иное не предусмотрено федеральным законодательством.

  5. Обеспечение безопасности Персональных данных

    1. Базы Персональных данных Оператора находятся на территории Российской Федерации.

    2. Оператор принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

    3. Обеспечение безопасности Персональных данных, обрабатываемых Оператором, достигается, помимо прочего, следующими мерами:

      • назначением ответственных лиц за организацию обработки Персональных данных и за обеспечение безопасности Персональных данных, распределение функций, обязанностей и полномочий,

      • ознакомлением работников Оператора с требованиями законодательства и организационно- распорядительными документами по вопросам обработки и защиты Персональных данных,

      • определением угроз безопасности Персональных данных при их обработке,

      • применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности,

      • обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Систему и по реагированию на инциденты в них,

      • установлением правил доступа к Персональным данным, обрабатываемым в Системе, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными,

      • контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Системы,

      • другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты Персональных данных.

    4. Персональные данные обрабатываются Оператором преимущественно автоматически без доступа к ним сотрудников и/или партнеров Оператора. В случае если такой доступ предоставляется сотрудникам и/или партнеров Оператора, то только в объеме, необходимом для выполнения такими лицами своих служебных обязанностей или обязанностей по договору с Оператором, при этом на таких лиц возлагается обязанность по соблюдению требований безопасности при осуществлении доступа к Персональным данным.

    5. Оператор не осуществляет трансграничную передачу Персональных данных.

  6. Ограничение ответственности Оператора

    1. Компания не несет ответственности за разглашение и распространение информации о Пользователе другим пользователем Системы или другими пользователями сети Интернет в случае, если такие лица получили доступ к указанной информации в соответствии с выбранным Пользователем настройками уровня конфиденциальности Системы, либо в случае нарушения Пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.

  7. Права и обязанности сторон

    1. В соответствии с требованиями ФЗ «О персональных данных» Оператор обязуется:

      • предоставлять Пользователю или его представителю по его запросу информацию, касающуюся обработки его Персональных данных, либо предоставить мотивированный законными основаниями отказ,

      • по требованию Пользователя или его представителя уточнять обрабатываемые Персональные данные, блокировать или удалять, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки,

      • в случае отзыва Пользователем Согласия на обработку своих Персональных данных прекратить их обработку и уничтожить Персональные данные в срок, не превышающий 30 (тридцать) дней с даты поступления указанного отзыва, если иное не предусмотрено ФЗ «О персональных данных»,

      • уведомить Пользователя об уничтожении его Персональных данных,

      • исполнять иные требования действующего законодательства Российской Федерации.

    2. Пользователь Персональных данных имеет право:

      • получать бесплатный доступ к информации о себе посредством просмотра Учетной записи Пользователя в Системе,

      • с помощью инструментария Системы установить в отношении информации о себе желаемый уровень конфиденциальности (условия доступа к информации) с учетом функционала Системы (если применимо),

      • самостоятельно вносить изменения и исправления в информацию о себе путем редактирования информации в учетной записи Пользователя, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию,

      • удалять информацию о себе путем редактирования информации в учетной записи Системы (если применимо); при этом Пользователь уведомлен, что удаление определенной информации о себе из учетной записи Пользователя в некоторых случаях может привести к невозможности предоставления Пользователю доступа к Системе,

      • по запросу получать сведения, касающиеся обработки его Персональных данных Оператором,

      • требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки и если функционал Системы не позволяет Пользователю самостоятельно удалить такую информацию,

      • отозвать согласие на обработку Персональных данных путем направления соответствующего заявления.

    3. Перед тем как начать использование Системы Оператора Пользователь обязан ознакомиться с настоящей Политикой, а также действующим законодательством Российской Федерации.