ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок и условия обработки персональных данных посетителей сайта АО «ПРОФИТ Н», а также меры по обеспечению безопасности таких данных.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными применимыми нормативными правовыми актами Российской Федерации.
1.3. Оператором персональных данных является Акционерное общество «ПРОФИТ Н» (ОГРН 1237700593712, ИНН 7720906810), адрес: 111396, г. Москва, вн. тер. г. муниципальный округ Новогиреево, ул. Алексея Дикого, д. 3, помещ. 1П.
1.4. Политика применяется к информации, которую Оператор получает через сайт https://profitn.ru/, а до завершения переноса на основной домен - также через https://profitn.tilda.ws/ (далее совместно - Сайт).
1.5. Политика размещается на Сайте в свободном доступе. Использование Сайта не означает автоматического согласия на обработку любых персональных данных: согласие запрашивается отдельно в случаях, когда оно необходимо.
1.6. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных, биометрических персональных данных и данных несовершеннолетних через формы Сайта. Посетителю не следует указывать такие сведения в свободном поле сообщения.
2. Термины
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому либо определяемому физическому лицу.
2.2. Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление и уничтожение.
2.3. Посетитель (субъект персональных данных) - физическое лицо, использующее Сайт или направляющее Оператору заявку через Сайт.
2.4. Файлы cookie - небольшие фрагменты данных, сохраняемые браузером на устройстве Посетителя и позволяющие обеспечить работу Сайта, запомнить настройки и получить статистику использования Сайта.
3. Принципы обработки персональных данных
4. Категории субъектов и состав обрабатываемых данных
4.1. Оператор обрабатывает персональные данные посетителей Сайта и лиц, направляющих заявку или иное обращение.
4.2. При заполнении формы заявки могут обрабатываться:
4.3. При посещении Сайта автоматически могут обрабатываться технические и аналитические данные: IP-адрес, сведения о браузере, операционной системе и устройстве, дата и время посещения, источник перехода, просмотренные страницы, события на Сайте, примерное местоположение на уровне города или региона, идентификаторы cookie и аналогичных технологий.
4.4. Оператор просит не указывать в форме сведения, не необходимые для рассмотрения заявки, включая паспортные данные, сведения о здоровье, национальности, политических, религиозных или философских убеждениях, судимости и биометрические данные.
5. Цели и правовые основания обработки
5.1. Приём и обработка заявок
Цель: получение запроса о девелопменте, инвестициях, управлении и иных услугах в сфере коммерческой и индустриальной недвижимости; обратная связь; уточнение задачи; подготовка предложения и организация переговоров.
Данные: имя, телефон, электронная почта (если предоставлена), содержание сообщения и иные добровольно сообщённые сведения.
Правовое основание: отдельное согласие субъекта персональных данных; при переходе к переговорам о договоре - действия по инициативе субъекта, направленные на заключение договора.
Оператор не использует сведения из заявки для рекламных рассылок без отдельного согласия на получение рекламы.
5.2. Обеспечение работы и безопасности Сайта
Цель: корректная загрузка страниц, защита от злоупотреблений и технических атак, диагностика ошибок, ведение технических журналов.
Данные: IP-адрес, сведения об устройстве и браузере, дата и время запроса, технические журналы, обязательные cookie.
Правовое основание: необходимость обеспечения функционирования и безопасности Сайта, осуществление прав и законных интересов Оператора при условии, что не нарушаются права и свободы Посетителя.
5.3. Веб-аналитика
Цель: анализ посещаемости и поведения пользователей, оценка эффективности структуры и материалов Сайта, улучшение пользовательского опыта.
Данные: технические и аналитические сведения, перечисленные в пункте 4.3 Политики.
Инструмент: сервис «Яндекс Метрика». Аналитические cookie должны активироваться после получения соответствующего согласия Посетителя, если такое согласие требуется применимым законодательством и настройками Сайта.
6. Порядок и способы обработки
6.1. Обработка осуществляется автоматизированным, неавтоматизированным или смешанным способом, с передачей по внутренней сети Оператора и через сеть Интернет либо без такой передачи - в зависимости от конкретной операции.
6.2. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, предоставление уполномоченным лицам, блокирование, удаление и уничтожение.
6.3. Источником данных является непосредственно субъект персональных данных, его устройство и программное обеспечение, а также используемые на Сайте сервисы аналитики и технической поддержки.
6.4. Решения, порождающие юридические последствия для субъекта или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки не принимаются.
7. Передача и поручение обработки
7.1. Оператор может поручать обработку данных лицам, обеспечивающим создание, размещение, техническую поддержку и аналитику Сайта, при условии соблюдения ими конфиденциальности и требований безопасности. К таким лицам могут относиться оператор платформы Tilda, хостинг-провайдеры, поставщики корпоративной электронной почты и CRM, технические подрядчики, а также ООО «ЯНДЕКС» при использовании сервиса «Яндекс Метрика».
7.2. Объём данных, передаваемых каждому лицу, ограничивается необходимым для выполнения соответствующей функции. Поручение обработки оформляется договором или условиями использования сервиса, содержащими обязательные требования к обработке и защите персональных данных.
7.3. Персональные данные могут быть предоставлены государственным органам, судам и иным уполномоченным лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.
7.4. Оператор не продаёт персональные данные и не размещает их в открытом доступе без отдельного законного основания.
8. Локализация и трансграничная передача
8.1. При сборе персональных данных граждан Российской Федерации, в том числе через Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, кроме предусмотренных законом исключений.
8.2. Оператор не планирует трансграничную передачу данных, полученных через форму Сайта. Перед подключением сервиса, предполагающего передачу данных за пределы Российской Федерации, Оператор выполняет требования статьи 12 Федерального закона № 152-ФЗ, включая направление уведомления в Роскомнадзор, если оно требуется.
9. Сроки обработки и хранения
9.1. Данные, указанные в заявке, обрабатываются до достижения цели обращения и в течение срока, необходимого для подтверждения содержания взаимодействия и защиты прав сторон, но не более 3 лет с даты последнего содержательного контакта, если более длительный срок не установлен законом или договором.
9.2. Сведения, подтверждающие получение согласия, могут храниться в течение срока обработки данных и последующего срока, необходимого для подтверждения соблюдения требований законодательства.
9.3. Технические журналы хранятся в течение срока, необходимого для обеспечения безопасности и расследования инцидентов. Срок действия cookie определяется их назначением и настройками браузера; Посетитель может удалить их самостоятельно.
9.4. При достижении целей обработки, отзыве согласия либо выявлении неправомерной обработки данные подлежат прекращению обработки, блокированию, удалению или уничтожению в сроки, предусмотренные законодательством, если отсутствует иное законное основание для их сохранения.
10. Файлы cookie и «Яндекс Метрика»
10.1. Сайт может использовать обязательные cookie, без которых отдельные функции Сайта не работают, и аналитические cookie сервиса «Яндекс Метрика».
10.2. «Яндекс Метрика» может получать технические сведения об использовании Сайта и формировать статистические отчёты для Оператора. Состав и порядок обработки данных сервисом определяются его условиями использования и настройками счётчика.
10.3. На Сайте должен быть размещён понятный баннер, позволяющий принять аналитические cookie или отказаться от них, сохранив обязательные cookie. Отказ от аналитики не должен препятствовать просмотру основной информации на Сайте.
10.4. Посетитель также может ограничить или удалить cookie в настройках браузера. Это может повлиять на работу отдельных функций Сайта.
11. Права субъекта персональных данных
11.1. Субъект персональных данных вправе:
11.2. Запрос или отзыв согласия можно направить на адрес acontrolmalls@gmail.com либо почтовым отправлением по адресу: 111396, г. Москва, вн. тер. г. муниципальный округ Новогиреево, ул. Алексея Дикого, д. 3, помещ. 1П. В обращении следует указать сведения, позволяющие идентифицировать заявителя и найти его данные, а также суть требования.
11.3. Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности заявителя и предотвращения неправомерного доступа к данным.
11.4. Ответ предоставляется в сроки и порядке, установленные Федеральным законом № 152-ФЗ. В общем случае сведения предоставляются в течение 10 рабочих дней; срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления.
12. Меры защиты персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические меры, в том числе:
13. Обращения и инциденты
13.1. По вопросам обработки персональных данных можно обратиться по адресу acontrolmalls@gmail.com.
13.2. При выявлении неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор принимает меры по локализации инцидента и уведомляет Роскомнадзор в предусмотренных законом случаях и сроки.
14. Заключительные положения
14.1. Оператор вправе изменять Политику при изменении законодательства, состава сервисов или процессов обработки. Новая редакция действует с момента её размещения на Сайте, если в ней не указано иное.
14.2. Актуальная редакция Политики должна быть постоянно доступна по отдельной ссылке в подвале Сайта и рядом с формой, в которой собираются персональные данные.
14.3. Контактные данные Оператора: acontrolmalls@gmail.com, +7 (916) 362-22-11, 111396, г. Москва, вн. тер. г. муниципальный округ Новогиреево, ул. Алексея Дикого, д. 3, помещ. 1П.
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок и условия обработки персональных данных посетителей сайта АО «ПРОФИТ Н», а также меры по обеспечению безопасности таких данных.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными применимыми нормативными правовыми актами Российской Федерации.
1.3. Оператором персональных данных является Акционерное общество «ПРОФИТ Н» (ОГРН 1237700593712, ИНН 7720906810), адрес: 111396, г. Москва, вн. тер. г. муниципальный округ Новогиреево, ул. Алексея Дикого, д. 3, помещ. 1П.
1.4. Политика применяется к информации, которую Оператор получает через сайт https://profitn.ru/, а до завершения переноса на основной домен - также через https://profitn.tilda.ws/ (далее совместно - Сайт).
1.5. Политика размещается на Сайте в свободном доступе. Использование Сайта не означает автоматического согласия на обработку любых персональных данных: согласие запрашивается отдельно в случаях, когда оно необходимо.
1.6. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных, биометрических персональных данных и данных несовершеннолетних через формы Сайта. Посетителю не следует указывать такие сведения в свободном поле сообщения.
2. Термины
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому либо определяемому физическому лицу.
2.2. Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление и уничтожение.
2.3. Посетитель (субъект персональных данных) - физическое лицо, использующее Сайт или направляющее Оператору заявку через Сайт.
2.4. Файлы cookie - небольшие фрагменты данных, сохраняемые браузером на устройстве Посетителя и позволяющие обеспечить работу Сайта, запомнить настройки и получить статистику использования Сайта.
3. Принципы обработки персональных данных
- законность и справедливость обработки;
- обработка только для конкретных, заранее определённых и законных целей;
- соответствие состава и объёма данных заявленным целям;
- недопустимость избыточной обработки;
- обеспечение точности, достаточности и актуальности данных;
- хранение данных не дольше, чем этого требуют цели обработки или закон;
- обеспечение конфиденциальности и безопасности персональных данных.
4. Категории субъектов и состав обрабатываемых данных
4.1. Оператор обрабатывает персональные данные посетителей Сайта и лиц, направляющих заявку или иное обращение.
4.2. При заполнении формы заявки могут обрабатываться:
- имя;
- номер телефона;
- адрес электронной почты - если соответствующее поле размещено в форме;
- текст сообщения и иные сведения, добровольно указанные Посетителем в обращении.
4.3. При посещении Сайта автоматически могут обрабатываться технические и аналитические данные: IP-адрес, сведения о браузере, операционной системе и устройстве, дата и время посещения, источник перехода, просмотренные страницы, события на Сайте, примерное местоположение на уровне города или региона, идентификаторы cookie и аналогичных технологий.
4.4. Оператор просит не указывать в форме сведения, не необходимые для рассмотрения заявки, включая паспортные данные, сведения о здоровье, национальности, политических, религиозных или философских убеждениях, судимости и биометрические данные.
5. Цели и правовые основания обработки
5.1. Приём и обработка заявок
Цель: получение запроса о девелопменте, инвестициях, управлении и иных услугах в сфере коммерческой и индустриальной недвижимости; обратная связь; уточнение задачи; подготовка предложения и организация переговоров.
Данные: имя, телефон, электронная почта (если предоставлена), содержание сообщения и иные добровольно сообщённые сведения.
Правовое основание: отдельное согласие субъекта персональных данных; при переходе к переговорам о договоре - действия по инициативе субъекта, направленные на заключение договора.
Оператор не использует сведения из заявки для рекламных рассылок без отдельного согласия на получение рекламы.
5.2. Обеспечение работы и безопасности Сайта
Цель: корректная загрузка страниц, защита от злоупотреблений и технических атак, диагностика ошибок, ведение технических журналов.
Данные: IP-адрес, сведения об устройстве и браузере, дата и время запроса, технические журналы, обязательные cookie.
Правовое основание: необходимость обеспечения функционирования и безопасности Сайта, осуществление прав и законных интересов Оператора при условии, что не нарушаются права и свободы Посетителя.
5.3. Веб-аналитика
Цель: анализ посещаемости и поведения пользователей, оценка эффективности структуры и материалов Сайта, улучшение пользовательского опыта.
Данные: технические и аналитические сведения, перечисленные в пункте 4.3 Политики.
Инструмент: сервис «Яндекс Метрика». Аналитические cookie должны активироваться после получения соответствующего согласия Посетителя, если такое согласие требуется применимым законодательством и настройками Сайта.
6. Порядок и способы обработки
6.1. Обработка осуществляется автоматизированным, неавтоматизированным или смешанным способом, с передачей по внутренней сети Оператора и через сеть Интернет либо без такой передачи - в зависимости от конкретной операции.
6.2. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, предоставление уполномоченным лицам, блокирование, удаление и уничтожение.
6.3. Источником данных является непосредственно субъект персональных данных, его устройство и программное обеспечение, а также используемые на Сайте сервисы аналитики и технической поддержки.
6.4. Решения, порождающие юридические последствия для субъекта или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки не принимаются.
7. Передача и поручение обработки
7.1. Оператор может поручать обработку данных лицам, обеспечивающим создание, размещение, техническую поддержку и аналитику Сайта, при условии соблюдения ими конфиденциальности и требований безопасности. К таким лицам могут относиться оператор платформы Tilda, хостинг-провайдеры, поставщики корпоративной электронной почты и CRM, технические подрядчики, а также ООО «ЯНДЕКС» при использовании сервиса «Яндекс Метрика».
7.2. Объём данных, передаваемых каждому лицу, ограничивается необходимым для выполнения соответствующей функции. Поручение обработки оформляется договором или условиями использования сервиса, содержащими обязательные требования к обработке и защите персональных данных.
7.3. Персональные данные могут быть предоставлены государственным органам, судам и иным уполномоченным лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.
7.4. Оператор не продаёт персональные данные и не размещает их в открытом доступе без отдельного законного основания.
8. Локализация и трансграничная передача
8.1. При сборе персональных данных граждан Российской Федерации, в том числе через Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, кроме предусмотренных законом исключений.
8.2. Оператор не планирует трансграничную передачу данных, полученных через форму Сайта. Перед подключением сервиса, предполагающего передачу данных за пределы Российской Федерации, Оператор выполняет требования статьи 12 Федерального закона № 152-ФЗ, включая направление уведомления в Роскомнадзор, если оно требуется.
9. Сроки обработки и хранения
9.1. Данные, указанные в заявке, обрабатываются до достижения цели обращения и в течение срока, необходимого для подтверждения содержания взаимодействия и защиты прав сторон, но не более 3 лет с даты последнего содержательного контакта, если более длительный срок не установлен законом или договором.
9.2. Сведения, подтверждающие получение согласия, могут храниться в течение срока обработки данных и последующего срока, необходимого для подтверждения соблюдения требований законодательства.
9.3. Технические журналы хранятся в течение срока, необходимого для обеспечения безопасности и расследования инцидентов. Срок действия cookie определяется их назначением и настройками браузера; Посетитель может удалить их самостоятельно.
9.4. При достижении целей обработки, отзыве согласия либо выявлении неправомерной обработки данные подлежат прекращению обработки, блокированию, удалению или уничтожению в сроки, предусмотренные законодательством, если отсутствует иное законное основание для их сохранения.
10. Файлы cookie и «Яндекс Метрика»
10.1. Сайт может использовать обязательные cookie, без которых отдельные функции Сайта не работают, и аналитические cookie сервиса «Яндекс Метрика».
10.2. «Яндекс Метрика» может получать технические сведения об использовании Сайта и формировать статистические отчёты для Оператора. Состав и порядок обработки данных сервисом определяются его условиями использования и настройками счётчика.
10.3. На Сайте должен быть размещён понятный баннер, позволяющий принять аналитические cookie или отказаться от них, сохранив обязательные cookie. Отказ от аналитики не должен препятствовать просмотру основной информации на Сайте.
10.4. Посетитель также может ограничить или удалить cookie в настройках браузера. Это может повлиять на работу отдельных функций Сайта.
11. Права субъекта персональных данных
11.1. Субъект персональных данных вправе:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели;
- отозвать согласие на обработку персональных данных;
- возражать против обработки в случаях, предусмотренных законом;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
11.2. Запрос или отзыв согласия можно направить на адрес acontrolmalls@gmail.com либо почтовым отправлением по адресу: 111396, г. Москва, вн. тер. г. муниципальный округ Новогиреево, ул. Алексея Дикого, д. 3, помещ. 1П. В обращении следует указать сведения, позволяющие идентифицировать заявителя и найти его данные, а также суть требования.
11.3. Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности заявителя и предотвращения неправомерного доступа к данным.
11.4. Ответ предоставляется в сроки и порядке, установленные Федеральным законом № 152-ФЗ. В общем случае сведения предоставляются в течение 10 рабочих дней; срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления.
12. Меры защиты персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические меры, в том числе:
- назначает лицо, ответственное за организацию обработки персональных данных;
- принимает локальные акты и определяет порядок доступа к данным;
- ограничивает доступ сотрудников и подрядчиков объёмом, необходимым для работы;
- использует средства идентификации, управления доступом, резервного копирования и защиты каналов связи;
- учитывает и расследует инциденты безопасности, принимает меры по устранению их последствий;
- контролирует соблюдение требований законодательства и настоящей Политики;
- обеспечивает удаление или уничтожение данных при наступлении предусмотренных оснований.
13. Обращения и инциденты
13.1. По вопросам обработки персональных данных можно обратиться по адресу acontrolmalls@gmail.com.
13.2. При выявлении неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор принимает меры по локализации инцидента и уведомляет Роскомнадзор в предусмотренных законом случаях и сроки.
14. Заключительные положения
14.1. Оператор вправе изменять Политику при изменении законодательства, состава сервисов или процессов обработки. Новая редакция действует с момента её размещения на Сайте, если в ней не указано иное.
14.2. Актуальная редакция Политики должна быть постоянно доступна по отдельной ссылке в подвале Сайта и рядом с формой, в которой собираются персональные данные.
14.3. Контактные данные Оператора: acontrolmalls@gmail.com, +7 (916) 362-22-11, 111396, г. Москва, вн. тер. г. муниципальный округ Новогиреево, ул. Алексея Дикого, д. 3, помещ. 1П.