Политика обработки ПД

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящий документ определяет политику оператора обработки персональных данных Индивидуального предпринимателя Ежовой Анны Юрьевны (ИНН: 272327667075, ОГРНИП: 325774600277772, адрес местонахождения: 121433, г. Москва, Филевский бульвар, д. 2, кв. 94) (далее — Оператор / ИП) в отношении обработки и конфиденциальности персональных данных и информации, и излагает основные принципы.

Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить о субъекте персональных данных при использовании им сайта https://cleverrenta.ru/, а также при заключении и исполнении договора аренды товаров (шатры, мебель, оборудование, декор и иное имущество), представленных в каталоге на Сайте.

2. ОСНОВНЫЕ ТЕРМИНЫ

(1) Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

(2) Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление.

(3) Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по адресу: https://cleverrenta.ru/ (включая все поддомены и разделы).

(4) Оператор — ИП Ежова Анна Юрьевна, осуществляющее сбор, хранение и обработку персональных данных.

(5) Субъект персональных данных — любое физическое лицо, чьи данные обрабатываются (клиенты, пользователи сайта, арендаторы, покупатели, представители контрагентов).

(6) Контрагент — клиенты и партнёры Оператора (как физические, так и юридические лица), а также их представители.

(7) Арендатор — физическое лицо (в том числе индивидуальный предприниматель) или представитель юридического лица, заключивший с Оператором договор аренды имущества на основании публичной оферты.

(8) Автоматизированная обработка — обработка персональных данных с использованием информационных систем и технологий.

(9) Согласие субъекта ПД — выраженное разрешение на сбор, использование и обработку персональных данных.

(10) Сервис электронного документооборота — сторонний сервис OkiDoki, используемый для подписания актов приёма-передачи, актов возврата и иных документов в электронной форме.

Все остальные термины, встречающиеся в тексте настоящей Политики, толкуются в соответствии с действующим законодательством Российской Федерации.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

3.1. Цели, правовые основания и сроки Обработки Персональных данных. При указании категории субъекта «Контрагент» понимаются клиенты и партнеры Оператора совместно, за исключением случаев, когда приведено уточнение. Оператор осуществляет обработку Персональных данных в следующих целях:

3.2. Цель обработки персональных данных: формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов.

3.2.1. Категория субъектов персональных данных: Контрагент (физ. лицо), представитель контрагента (физ. лицо).

3.2.2. Перечень ПД:

(1) ФИО;

(2) номер контактного телефона;

(3) адрес электронной почты;

(4) почтовый адрес;

(5) адрес регистрации;

(6) адрес доставки заказа.

3.2.3. Сроки обработки:

(1) Период действия договора;

(2) 5 лет по истечение срока действия договора.

3.2.4. Вид обработки персональных данных: Смешанная.

3.2.5. Правовое основание обработки персональных данных: исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона №152-ФЗ).

3.3. Цель обработки персональных данных: Заключение, исполнение, изменение и расторжение договора аренды, стороной по которому является Оператор (включая оформление заказа на Сайте, доставку, прием и возврат имущества).

3.3.1. Категория субъектов персональных данных: Контрагент (физ. лицо - Арендатор), представитель контрагента (физ. лицо).

3.3.2. Перечень ПД:

(1) ФИО;

(2) номер контактного телефона;

(3) адрес электронной почты;

(4) дата рождения;

(5) почтовый адрес;

(6) адрес регистрации;

(7) адрес доставки заказа;

(8) паспортные данные;

(9) ИНН.

(10) для физических лиц-арендаторов дополнительно: паспортные данные (серия, номер, кем и когда выдан) — для целей идентификации при заключении договора аренды и разрешения спорных вопросов;

(11) для представителей юридических лиц и ИП: должность, наименование организации, ИНН, КПП, данные доверенности или иного документа, подтверждающего полномочия.

3.3.3. Срок обработки:

(1) Период действия договора;

(2) 3 года после истечения срока действия договора (для целей бухгалтерского учета).

3.3.4. Вид обработки персональных данных: Смешанная.

3.3.5. Правовое основание обработки персональных данных: Исполнение договора, стороной/выгодоприобретателем которого является субъект / заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч. 1. ст.6 Закона №152-ФЗ).

3.4. Цель обработки персональных данных: Предоставление возможности использования Сайта, включая просмотр каталога, формирование заказа, онлайн-расчет стоимости аренды (калькулятор).

3.4.1. Категория субъектов персональных данных: Пользователь Сайта (в том числе не являющийся Арендатором), Контрагент — Клиент (физ. лицо), представитель контрагента (физ. лицо).

3.4.2. Перечень ПД:

(1) ФИО (при заполнении форм);

(2) адрес электронной почты;

(3) контактный номер телефона;

(4) IP-адрес;

(5) данные файлов Cookies (необходимые и аналитические);

(6) информация о посещении Сайта, которую предоставляют сервисы статистики (Яндекс.Метрика и др.);

3.4.3. Срок обработки:

(1) период использования Сайта;

(2) до отзыва согласия на обработку, но не более 2 лет (для аналитических cookies);

(3) 3 года после истечения срока действия договора, если пользователь стал Арендатором.

3.4.4. Вид обработки персональных данных: Автоматизированная.

3.4.5. Правовое основание обработки персональных данных: Исполнение договора (п.5 ч.1. ст. 6 Закона №152-ФЗ), а также законный интерес Оператора и согласие субъекта (для cookies и аналитики).

3.5. Цель обработки персональных данных: Техническая поддержка и консультации (в том числе через чаты, мессенджеры, телефон).

3.5.1. Категория субъектов персональных данных: Контрагент — Клиент / Партнер (физ. лицо), представитель контрагента/партнера (физ. лицо), пользователь Сайта.

3.5.2. Перечень ПД:

(1) ФИО;

(2) номер контактного телефона;

(3) адрес электронной почты;

(4) идентификаторы в мессенджерах;

(5) содержание обращений и переписки.

3.5.3. Срок обработки: Период рассмотрения обращения, но не более 1 года.

3.5.4. Вид обработки персональных данных: Автоматизированная и неавтоматизированная (ведение журналов обращений).

3.5.5. Правовое основание обработки персональных данных: Исполнение договора / законный интерес Оператора (п.5 или п.7 ч.1. ст.6 Закона №152-ФЗ).

3.6. Цель обработки персональных данных: Анализ пользовательского опыта с целью улучшения предлагаемых товаров, работ и услуг Оператора, а также работы Сайта.

3.6.1. Категория субъектов персональных данных: Пользователь веб-сайта, Контрагент — Клиент / Партнер (физ. лицо).

3.6.2. Перечень ПД:

(1) информация о посещении Сайта, которую предоставляют сервисы статистики (Яндекс.Метрика и др.);

(2) IP-адрес;

(3) данные файлов Cookies (аналитические и маркетинговые);

(4) действия на Сайте (клики, просмотры, добавление в корзину).

3.6.3. Срок обработки: 14–24 месяца (в зависимости от вида аналитики) или до отзыва согласия.

3.6.4. Вид обработки персональных данных: Автоматизированная.

3.6.5. Правовое основание обработки персональных данных:

(1) Законный интерес Оператора (п.7 ч.1. ст.6 Закона №152-ФЗ);

(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона №152-ФЗ);

(3) Обработка в статистических и иных исследовательских целях (п.9. ч.1. ст. 6 Закона №152-ФЗ).

3.7. Цель обработки персональных данных: Осуществление информационных и рекламных рассылок (о статусе заказа, акциях, новинках, специальных предложениях) по электронной почте, через СМС и мессенджеры (MAX).

3.7.1. Категория субъектов персональных данных: Контрагент — Клиент / Арендатор (физ. лицо), представитель контрагента, пользователь Сайта, давший согласие.

3.7.2. Перечень ПД:

(1) ФИО;

(2) номер телефона;

(3) адрес электронной почты;

(4) идентификаторы в мессенджерах;

(5) история заказов и предпочтений (для персонализации рассылок).

3.7.3. Срок обработки: до отзыва согласия на обработку данных, но не дольше 3 лет с момента последнего взаимодействия.

3.7.4. Вид обработки персональных данных: Автоматизированная (с использованием сервисов email-рассылок и мессенджеров).

3.7.5. Правовое основание обработки персональных данных: Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона №152-ФЗ).

3.8. Цель обработки персональных данных: Размещение на Сайте Оператора отзывов от клиентов и партнеров Оператора с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к товарам, работам и услугам Оператора.

3.8.1. Категория субъектов персональных данных: Контрагент (физ. лицо), представитель контрагента (физ. лицо).

3.8.2. Перечень ПД:

(1) ФИО (по желанию субъекта — с указанием инициалов или псевдонима);

(2) текст отзыва, прилагаемые фотографии;

(3) оценка товара/услуги.

3.8.3. Срок обработки: до отзыва согласия на обработку данных либо до удаления отзыва по требованию субъекта.

3.8.4. Вид обработки персональных данных: Автоматизированная (публикация на Сайте).

3.8.5. Правовое основание обработки персональных данных: Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона №152-ФЗ).

3.9. Цель обработки персональных данных: Передача персональных данных в службы доставки и организации, осуществляющие доставку товаров (включая Яндекс.Доставку и иных третьих лиц), для исполнения обязательств по договору аренды (доставка и обратный вывоз имущества).

3.9.1. Категория субъектов персональных данных: Арендатор (физическое лицо), Получатель заказа (если отличается от Арендатора).

3.9.2. Перечень ПД:

(1) ФИО Получателя;

(2) номер контактного телефона Получателя;

(3) адрес доставки заказа;

(4) адрес электронной почты (для направления трек-номера отправления, если применимо).

3.9.3. Срок обработки: Период, необходимый для осуществления доставки конкретного Заказа, но не более срока хранения данных о доставке, установленного внутренними регламентами служб доставки и нормативными актами РФ.

3.9.4. Вид обработки персональных данных: Смешанная (с использованием средств автоматизации служб доставки и без таковых).

3.9.5. Правовое основание обработки персональных данных: Исполнение договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ).

3.10. Цель обработки персональных данных: Передача персональных данных оператору по переводу денежных средств (Банку-эквайеру, в т.ч. Т-Банк) для осуществления онлайн-транзакций по оплате аренды, залога, доставки и иных услуг, заказанных на Сайте.

3.10.1. Категория субъектов персональных данных: Арендатор (физическое лицо), Плательщик (если отличается от Арендатора).

3.10.2. Перечень ПД:

(1) ФИО Плательщика (если требуется для верификации платежа);

(2) номер контактного телефона;

(3) адрес электронной почты (для направления электронного чека);

(4) данные о сумме и назначении платежа;

(5) технические данные об устройстве и IP-адресе (в целях противодействия мошенничеству по требованию Банка).

3.10.3. Срок обработки: Период, необходимый для осуществления и подтверждения конкретной транзакции, а также в течение срока хранения финансовых документов, установленного законодательством Российской Федерации о бухгалтерском учете и противодействии легализации доходов (5 лет).

3.10.4. Вид обработки персональных данных: Автоматизированная (посредством интеграции с платежным шлюзом Банка).

3.10.5. Правовое основание обработки персональных данных: Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ), а также соблюдение требований законодательства о применении контрольно-кассовой техники и бухгалтерском учете.

3.11. Цель обработки персональных данных: Использование сервиса электронного документооборота OkiDoki для подписания актов приема-передачи и актов возврата имущества.

3.11.1. Категория субъектов персональных данных: Арендатор (физическое лицо), представитель юридического лица-арендатора.

3.11.2. Перечень ПД:

(1) ФИО;

(2) номер телефона;

(3) адрес электронной почты;

(4) паспортные данные (серия, номер, кем и когда выдан) — для физических лиц;

(5) наименование организации, ИНН, ОГРНИП/ОГРН, должность представителя — для юридических лиц.

3.11.3. Срок обработки: в течение срока действия договора аренды и 3 года после его окончания.

3.11.4. Вид обработки персональных данных: Автоматизированная (сервисом OkiDoki).

3.11.5. Правовое основание обработки персональных данных: Исполнение договора (п.5 ч.1 ст.6 Закона №152-ФЗ).

3.12. Цель обработки персональных данных: Использование персональных данных в CRM-системе Оператора (системе управления взаимоотношениями с клиентами) для целей внутреннего учета клиентов, истории заказов, обработки обращений, а также для повышения качества клиентского сервиса и проведения маркетинговых мероприятий (при наличии согласия).

3.12.1. Категория субъектов персональных данных: Клиент (физическое лицо), Арендатор, Пользователь Сайта, представитель контрагента (физическое лицо).

3.12.2. Перечень ПД:

(1) ФИО;

(2) номер контактного телефона;

(3) адрес электронной почты;

(4) история заказов и взаимодействий с Оператором (включая переписку);

(5) идентификаторы в мессенджерах (при коммуникации через них);

3.12.3. Срок обработки: в течение срока действия договорных отношений с Клиентом, а также в течение 3 (трех) лет после их прекращения (если обработка связана с исполнением договора) либо до момента отзыва согласия на обработку персональных данных (для маркетинговых целей).

3.12.4. Вид обработки персональных данных: Автоматизированная (внесение данных в электронные реестры CRM-системы).

3.12.5. Правовое основание обработки персональных данных: Исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ), а в части маркетинговых и аналитических действий — согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ) или законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ) при условии соблюдения прав субъекта.

3.13. Оператор не осуществляет обработку биометрических Персональных данных.

3.14. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц без согласия законных представителей. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Если Оператору станет известно о получении данных несовершеннолетнего без согласия законных представителей, данные будут удалены.

3.15. Оператор в общем случае не проверяет достоверность предоставляемой информации. Риск предоставления недостоверных данных несет сам субъект.

3.16. Сроки обработки определены с учетом целей обработки, сроков действия договоров и требований законодательства РФ.

3.17. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС, и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора: CLEVERRENTA@MAIL.RU.

3.18. Оператор исходит из того, что:

(а) Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.

(б) Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.

3.19. Согласие на обработку персональных данных считается предоставленным субъектом путем проставления отметки в соответствующем чек-боксе на Сайте при регистрации в личном кабинете и/или при оформлении заказа.

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

4.1. Оператор осуществляет Обработку Персональных данных на законной и справедливой основе. Обеспечивается точность, достаточность и актуальность данных по отношению к целям обработки.

4.2. Обработка осуществляется с использованием средств автоматизации и без их использования.

4.3. Оператор вправе поручать обработку персональных данных третьим лицам (курьерские службы, операторы почтовой связи, банки-эквайеры, сервисы email-рассылок, CRM-системы, сервис OkiDoki, аналитические сервисы, мессенджеры MAX) исключительно для целей исполнения заказов, документооборота и информирования Пользователя. Перечень таких лиц может быть уточнен в настоящей Политике. Оператор поручает Обработку Персональных данных другим лицам, включая сбор, систематизацию, накопление, хранение, уточнение, использование, передачу третьим лицам на территории Российской Федерации, обезличивание, блокирование, уничтожение персональных данных для целей исполнения Оператором своих обязательств, а также для анализа истории взаимодействия с Оператором, проведения рекламно-маркетинговых и иных исследований в целях улучшения качества услуг, для проведения рекламно-маркетинговых активностей, а также для продвижения товаров и услуг на рынке путем осуществления прямых контактов (рекламно-информационной рассылки) с Пользователем с помощью различных средств связи, включая, но не ограничиваясь: электронная почта, телефон, мессенджеры. При этом Оператор выполняет все требования к поручению обработки персональных данных, предусмотренные Законом №152-ФЗ.

4.4. Оператор не раскрывает персональные данные третьим лицам, за исключением случаев, предусмотренных законом, либо когда субъект дал согласие на передачу, либо передача необходима для исполнения договора.

4.5. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:

(1) Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.

(2) Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.

(3) Передача необходима для защиты прав и законных интересов Оператора или третьих лиц;

(4) Передача инициирована субъектом Персональных данных;

(5) Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.

(6) Передача осуществляется лицам, осуществляющим обработку персональных данных совместно с Оператором персональных данных по его поручению (на основании договора поручения).

4.6. Местонахождение баз данных: Все персональные данные, собранные Оператором, хранятся на серверах, расположенных на территории Российской Федерации. Обработка ведется в стойках (colocation) на площадках провайдеров: DataPro (г. Москва), Oxygen (г. Москва / г. Санкт-Петербург) и других партнеров REG.RU. Информационная система Оператора (с использованием мощностей REG.RU) соответствует 3-му уровню защищенности персональных данных.

5. УСЛОВИЯ И ОГРАНИЧЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ДЛЯ РАСПРОСТРАНЕНИЯ

5.1. Оператор, на основании отдельного согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на Сайте https://cleverrenta.ru/, в том числе в виджетах отзывов, в чатах поддержки, в презентациях, статьях, в фото и видео, в рекламе в сети Интернет, в социальных сетях (официальных группах и аккаунтах Оператора).

5.2. Персональные данные размещаются с целью:

(1) увеличения лояльности пользователей Сайта и товаров, работ, услуг Оператора;

(2) формирования позитивного отношения пользователей к товарам, работам и услугам Оператора;

(3) продвижение товаров, работ и услуг Оператора.

5.3. Обработка осуществляется в течение срока действия отдельного согласия субъекта Персональных данных, разрешенных для распространения.

5.4. Согласие на распространение ПД испрашивается Оператором отдельно от иных согласий. Форма согласия размещается на Сайте при заполнении формы отзыва, а также может быть направлена по запросу субъекта.

5.4.1. В согласии обязательно указываются: какие именно ПД разрешено распространять: ФИО (или псевдоним), текст отзыва, прилагаемые фотографии (в том числе изображения лиц), оценка товара/услуги; место распространения: Сайт https://cleverrenta.ru/ (раздел «Отзывы»), официальные аккаунты Оператора в социальных сетях (VK, при наличии), а также в рекламных материалах Оператора (баннеры, презентации, публикации) в сети Интернет; срок действия согласия: 3 года либо до момента отзыва, если отзыв поступил ранее; возможность отзыва: субъект вправе отозвать согласие в любое время, направив письменное уведомление на электронную почту CLEVERRENTA@MAIL.RU с пометкой «Отзыв согласия на распространение ПД».

5.4.2. Оператор прекращает распространение ПД в течение 10 рабочих дней с даты получения отзыва. Опубликованные данные удаляются Оператором в срок до 30 дней.

5.4.3. Передача ПД третьим лицам для распространения (например, агентствам) допускается только на основании отдельного поручения и с согласия субъекта.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект Персональных данных обладает следующими правами:

6.1.1. Также, субъект ПД обладает правом:

(1) Получать сведения о правовом основании и целях обработки.

(2) Реализовывать иные права, предусмотренные законодательством Российской Федерации.

6.2. Для исполнения положений, указанных в пункте 6.1, Оператор может потребовать подтвердить личность субъекта Персональных данных, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

7. ИСПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА

7.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

(1) назначено лицо, ответственное за организацию обработки персональных данных;

(2) изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: настоящая Политика; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Оператора;

(5) допущенные Оператором лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Оператора по вопросам обработки персональных данных.

(6) Уведомление об обработке персональных данных направлено до начала фактической обработки ПД, подлежащих уведомлению (в соответствии со ст. 22 152-ФЗ).

7.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:

(1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

(2) Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязанностей;

(3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации (в том числе средства антивирусной защиты, шифрование данных при передаче и хранении, межсетевые экраны);

(4) Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

(5) Обеспечен контроль физического доступа к серверам в дата-центрах DataPro, Oxygen и других партнеров REG.RU.

8. ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор прекращает обработку персональных данных:

(1) по истечении установленных сроков;

(2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

(3) по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;

(4) в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);

(5) в случае ликвидации Оператора.

8.2. Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях:

(1) неправомерная обработка ПД;

(2) ПД являются избыточными для заявленной цели;

(3) отзыв согласия на обработку ПД;

(4) достижения цели обработки ПД или утраты необходимости в достижении этих целей;

(5) истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации;

(6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора);

(7) признания недостоверности ПД по требованию Регулятора.

8.3. Для уничтожения персональных данных Оператор создает комиссию по уничтожению персональных данных. Состав комиссии утверждается приказом руководителя Оператора. В комиссию входят: ответственный за организацию обработки ПД, сотрудник отдела информационной безопасности (при наличии) и представитель администрации.

8.4. По факту уничтожения составляется Акт об уничтожении персональных данных, который должен содержать: дату и место составления; состав комиссии; основание для уничтожения (ссылка на пункт 8.2 настоящей Политики); перечень уничтоженных ПД (категории субъектов и перечни данных); способ уничтожения (стирание, измельчение, затирка, физическое уничтожение носителя); подтверждение невозможности восстановления данных. Акт подписывается всеми членами комиссии и хранится у Оператора не менее 3 лет.

8.5. Уничтожение ПД производится в течение 30 (тридцати) рабочих дней с момента наступления основания, указанного в п. 8.2, если иной срок не установлен законом или договором с субъектом.

8.6. В случаях, предусмотренных законом (например, при отзыве согласия на обработку, если это не препятствует исполнению договора), Оператор уведомляет субъекта об уничтожении его ПД в течение 10 рабочих дней после подписания Акта. Способ уведомления — электронное письмо на адрес, указанный субъектом, или через личный кабинет на Сайте.

9. УВЕДОМЛЕНИЕ О ФАЙЛАХ COOKIE

9.1. Посещая или используя сайт https://cleverrenta.ru/, вы соглашаетесь с тем, что Оператор использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги и скрипты (в совокупности «cookies»). Эти технологии используются для обеспечения, поддержания и улучшения Сайта, для оптимизации предложений и маркетинговой деятельности (например, для отслеживания предпочтений пользователей, улучшения безопасности Сайта, выявления технических вопросов, а также мониторинга и улучшения общей эффективности Сайта). Настоящее уведомление содержит информацию о том, что такое cookies, типы cookies, используемые на Сайте, как выключить cookies в вашем браузере.

9.2. Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Вы можете думать о cookies как о так называемой памяти для сайта, чтобы он мог узнать вас, когда вы вернетесь и ответите должным образом. Cookies обычно классифицируются как «сессионные cookies», которые автоматически удаляются при закрытии браузера, или «постоянные cookies», которые обычно остаются на вашем устройстве до тех пор, пока вы их не удалите или они не истекут.

9.3. Виды cookies и аналогичных технологий:

(1) Технические/необходимые cookie-файлы: необходимы для нормальной работы Сайта. Они также позволяют распределять нагрузку на серверы, собирать сведения о предпочтениях пользователей относительно использования файлов cookie и т. д. Cookie-файлы этой категории включают как файлы сеансов, так и постоянные файлы cookie. Без этих файлов Сайт работает ненадлежащим образом или не работает.

(2) Аналитические cookie-файлы: предназначены для сбора сведений о том, каким образом посетители используют Сайт. Данные сведения используются для составления отчетов и улучшения Сайта с целью сделать их более удобными для использования и следить за их работой. Такие данные состоят из подключений, технических и агрегированных данных об использовании, таких как IP-адреса и общее местоположение, данные об устройстве и приложении (например, тип, операционная система, идентификатор мобильного устройства или приложения, версия браузера, используемые языковые настройки и язык), дата и время отметки об использовании, соответствующие файлы cookie и пиксели, установленные на таком устройстве или с которыми осуществляется взаимодействие через него, а также зарегистрированная активность (сеансы, клики, использование функций, зарегистрированные действия) пользователей в связи с Сайтом. Эти файлы cookie собирают обезличенные сведения. Оператор может использовать аналитические инструменты и соответствующие cookie-файлы различных поставщиков услуг, основные из них: Яндекс.Метрика.

(3) Сторонние cookie-файлы: используются для встраивания на Сайте элементов сторонних разработчиков, например видео, форм обратной связи или кнопок социальных сетей, позволяющих обмениваться содержимым сайтов.

(4) Маркетинговые и рекламные cookie-файлы: эти куки позволяют узнать, видели ли вы рекламу или тип рекламы в сети интернет, как вы взаимодействовали с такой рекламой, и как давно вы ее не видели. Оператор также использует cookies, чтобы помочь с целевой рекламой.

9.4. Вы можете запретить установку некоторых или всех файлов cookie. В большинстве браузеров файлы cookie принимаются автоматически, но у вас есть возможность управлять параметрами браузера для блокирования или удаления файлов cookie.

9.5. Некоторые функции Сайта зависят от использования файлов cookie. Если вы решите заблокировать файлы cookie, вы не сможете использовать функции и настройки, зависящие от файлов cookie. При удалении cookie-файлов удаляются любые хранящиеся в этих файлах параметры и предпочтения, включая параметры, касающиеся рекламы; впоследствии потребуется создать их заново.

9.6. При первом посещении Сайта пользователю отображается баннер (cookie-баннер) с информацией о типах используемых cookies и кнопками: «Принять все», «Отказаться от аналитических/маркетинговых», «Настроить». Пользователь может в любой момент изменить или отозвать согласие, нажав на ссылку «Настройки cookie» в нижней части Сайта или через настройки браузера.

9.7. Сроки хранения каждого типа cookie:

9.8. Пользователь может вручную удалить все cookies в любой момент через настройки браузера. При удалении cookies настройки предпочтений (включая отказ от аналитики) будут сброшены, и при следующем посещении потребуется повторное согласие.

10. ОТВЕТСТВЕННОСТЬ СТОРОН

10.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

10.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

10.2.1. Стала публичным достоянием до её утраты или разглашения.

10.2.2. Была получена от третьей стороны до момента её получения Оператором.

10.2.3. Была разглашена с согласия Пользователя.

10.3. В случае утечки персональных данных субъекта персональных данных, Оператор обязан уведомить соответствующие государственные органы (Роскомнадзор) об утечке персональных данных и о результатах расследования данной утечки в сроки, предусмотренные действующим законодательством РФ.

10.4. В случае выявления факта утечки персональных данных (неправомерной или случайной передачи, распространения, доступа) Оператор обязан в срок не более 24 часов с момента обнаружения инцидента уведомить уполномоченный орган (Роскомнадзор) о факте утечки. Форма уведомления и порядок его направления установлены Приказом Роскомнадзора № 178 от 14.11.2022 (в действующей редакции).

10.5. В срок не более 72 часов с момента обнаружения утечки Оператор обязан направить в Роскомнадзор результаты внутреннего расследования, включая: причины утечки, перечень затронутых субъектов и категорий ПД, меры по устранению последствий, сведения о лицах, ответственных за инцидент (при установлении). Параллельно Оператор уведомляет затронутых субъектов персональных данных, если утечка создает риски нарушения их прав (способ уведомления – по электронной почте или через личный кабинет). Копии всех уведомлений хранятся Оператором не менее 3 лет.

11. РАЗРЕШЕНИЕ СПОРОВ

11.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

11.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

11.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

11.4. К настоящей Политике в отношении обработки персональных данных и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

12. ПОРЯДОК ИЗМЕНЕНИЯ И АКТУАЛИЗАЦИИ ПОЛИТИКИ

12.1. Политика подлежит актуализации в случаях:

(1) изменения законодательства РФ;

(2) изменения целей обработки персональных данных;

(3) выявления несоответствий в части обработки и защиты персональных данных;

(4) по решению руководства Оператора.

12.2. Новая редакция Политики утверждается приказом руководителя Оператора и размещается на официальном сайте: https://cleverrenta.ru/.

12.3. В случае существенных изменений, затрагивающих права субъектов, Оператор уведомляет субъектов посредством публикации уведомления на сайте и/или по электронной почте.

12.4. Новая редакция вступает в силу с момента её публикации, если иное не указано.

13. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Для обеспечения безопасности и конфиденциальности персональных данных Оператор принимает следующие меры:

13.1.1. Правовые меры:

(1) разработка и утверждение локальных актов (включая настоящую Политику);

(2) включение условий о конфиденциальности в договоры с контрагентами (поручения на обработку ПД);

(3) обязательство сотрудников о неразглашении.

13.1.2. Организационные меры:

(1) назначение ответственного лица;

(2) ограничение доступа сотрудников к персональным данным;

(3) регулярное обучение и инструктаж;

(4) проведение внутреннего контроля;

(5) ведение учета операций с персональными данными.

13.1.3. Технические меры:

(1) использование сертифицированных средств защиты информации (в рамках ИС REG.RU, соответствующей 3-му уровню защищенности);

(2) антивирусное ПО и межсетевые экраны;

(3) резервное копирование данных;

(4) шифрование данных при передаче (SSL/TLS) и хранении;

(5) двухфакторная аутентификация (для доступа к ключевым системам);

(6) физическая защита серверных помещений (дата-центры DataPro, Oxygen с контролируемым доступом).

(7) все соединения между пользователем, фронтендом Next.js и бэкендом Laravel строго защищены шифрованием трафика по протоколу HTTPS с использованием TLS 1.2 и 1.3. Авторизация и сессии пользователей защищены от перехвата и несанкционированного доступа встроенными механизмами безопасности веб-платформы. На уровне бэкенда исключено хранение паролей в открытом виде за счет применения стойких алгоритмов хеширования. Использование ORM Eloquent на уровне Laravel полностью автоматизирует защиту базы данных от SQL-инъекций. Все входящие пользовательские данные проходят обязательную строгую валидацию и санитаризацию встроенными механизмами Laravel для предотвращения XSS и CSRF атак. На стороне фронтенда Next.js за счет архитектуры Server-Side Rendering реализовано жесткое разделение контуров, исключающее любой прямой доступ из браузера к базе данных, который заменен изолированным обращением к защищенному API бэкенда. Выполнение стороннего вредоносного кода в браузере пользователя предотвращается настроенными политиками безопасности в заголовках Content Security Policy. Прямой доступ к базам данных с персональными данными жестко ограничен файрволом, закрыт от внешних подключений и открыт только для изолированных сервисов бэкенда. Серверная инфраструктура и базы данных физически размещены в дата-центре на территории РФ, что полностью обеспечивает соблюдение требований ФЗ-152 о первичной локализации баз персональных данных граждан РФ.

13.2. Уровень мер определяется категорией данных, угрозами и объемом информации.

13.3. Эффективность мер защиты проверяется регулярно.

14. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

14.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.

14.2. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

14.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.

15. РЕКВИЗИТЫ ОПЕРАТОРА

Сайт: https://cleverrenta.ru/

Наименование: Индивидуальный предприниматель Ежова Анна Юрьевна

ИНН: 272327667075

ОГРНИП: 325774600277772

Адрес для корреспонденции: 121433, 

г. Москва, Филевский бульвар, д. 2, кв. 94

Телефон: +7(980)4373060 

E-mail: CLEVERRENTA@MAIL.RU