Политика
конфиденциальности

Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — «ФЗ № 152-ФЗ») в редакции Федерального закона от 14 июля 2022 года № 266-ФЗ, вступившей в силу 1 сентября 2022 года, Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа Роскомнадзора от 28.10.2022 № 180 и иных нормативных правовых актов Российской Федерации в области персональных данных.

Политика распространяется на все персональные данные, которые Оператор получает от пользователей в рамках использования сайта andmas.ru (далее — «Сайт»), а также в ходе оказания риелторских и консультационных услуг в сфере недвижимости. Действие Политики распространяется на все операции с персональными данными независимо от того, используются ли при обработке средства автоматизации или нет.

Используя Сайт, отправляя любую форму обратной связи или иным образом взаимодействуя с Оператором через Сайт, пользователь подтверждает, что ознакомился с настоящей Политикой и даёт согласие на обработку своих персональных данных на условиях, описанных ниже. Если пользователь не согласен с условиями Политики, он обязан воздержаться от использования Сайта и заполнения форм обратной связи.

Настоящая Политика является публичным документом и размещена в открытом доступе по адресу: https://andmas.ru/privacy. Оператор обеспечивает неограниченный доступ к Политике в соответствии с требованиями ч. 2 ст. 18.1 ФЗ № 152-ФЗ.

1. Основные понятия

В настоящей Политике используются следующие термины в значениях, установленных ст. 3 ФЗ № 152-ФЗ и иными нормативными актами:

• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), включая имя, телефонный номер, IP-адрес, идентификаторы cookie, поведенческие данные.
• Специальные категории персональных данных — сведения, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
• Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.
• Оператор — индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, определяющий цели обработки, состав данных, а также действия, совершаемые с данными.
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
• Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором; в контексте настоящей Политики — пользователь Сайта.
• Пользователь — любое физическое лицо, посещающее Сайт или взаимодействующее с его элементами.
• Согласие субъекта — свободное, конкретное, информированное, сознательное и однозначное выражение воли субъекта, выраженное активным действием (проставление отметки в форме, нажатие кнопки принятия и т. п.).
• Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранной организации.
• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
• Уничтожение персональных данных — действия, в результате которых восстановление содержания персональных данных в информационной системе становится невозможным и (или) материальные носители персональных данных уничтожаются.
• Cookie (куки) — небольшой текстовый файл, сохраняемый на устройстве пользователя браузером при посещении Сайта и отправляемый сервером при каждом последующем обращении.
• ВебВизор — инструмент сервиса Яндекс.Метрика, осуществляющий запись сессий пользователей: движений курсора, кликов, прокрутки страниц и взаимодействия с элементами интерфейса.
• Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций; уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации.

2. Сведения об Операторе

Оператором персональных данных в соответствии со ст. 3 и ст. 22.1 ФЗ № 152-ФЗ является:

• Наименование: Индивидуальный предприниматель Маслов Андрей Владиславович
• Место осуществления деятельности: Санкт-Петербург, Российская Федерация
• Телефон: +7 (963) 344-00-45
• Telegram: @andmaslov
• Сайт: https://andmas.ru
• Вид деятельности: Деятельность агентств недвижимости (ОКВЭД 68.31)

Ответственным за организацию обработки персональных данных является непосредственно Оператор — ИП Маслов А. В. Оператор самостоятельно принимает решения о целях и методах обработки персональных данных, обеспечивает их защиту и несёт полную ответственность за соблюдение требований законодательства в области персональных данных.

Оператор осуществляет обработку персональных данных как с применением средств автоматизации (формы Сайта, аналитические сервисы, Telegram Bot API), так и без их применения (бумажные документы, непосредственное взаимодействие с клиентами).

3. Принципы обработки персональных данных

Оператор при обработке персональных данных неукоснительно соблюдает принципы, закреплённые в ст. 5 ФЗ № 152-ФЗ:

• Законность и справедливость (п. 1 ч. 1 ст. 5) — обработка осуществляется исключительно на законных основаниях, указанных в ст. 6 ФЗ № 152-ФЗ, и не нарушает права субъектов персональных данных.
• Ограничение целью (п. 2 ч. 1 ст. 5) — персональные данные собираются для конкретных, заранее определённых и законных целей; обработка, несовместимая с заявленными целями, не допускается.
• Недопустимость объединения баз (п. 3 ч. 1 ст. 5) — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях.
• Минимизация данных (п. 4 ч. 1 ст. 5) — обрабатываются только те данные, которые необходимы и достаточны для достижения заявленных целей.
• Точность (п. 5 ч. 1 ст. 5) — при необходимости данные актуализируются; неточные или неполные данные подлежат уточнению или уничтожению.
• Ограничение хранения (п. 6 ч. 1 ст. 5) — данные хранятся не дольше, чем требуется для достижения целей обработки, после чего уничтожаются или обезличиваются.
• Целостность и конфиденциальность (п. 7 ч. 1 ст. 5) — обеспечивается надлежащая безопасность данных: защита от несанкционированного доступа, изменения, раскрытия или уничтожения путём применения технических и организационных мер в соответствии со ст. 19 ФЗ № 152-ФЗ.

4. Состав обрабатываемых персональных данных

4.1. Данные, предоставляемые пользователем добровольно

При использовании форм обратной связи, квиза-подборщика, формы записи на консультацию и иных интерактивных элементов Сайта Оператор получает следующие персональные данные, которые пользователь вводит самостоятельно:

• Имя пользователя (необязательное поле);
• Номер мобильного телефона (обязательное поле);
• Предпочтительный способ обратной связи: телефонный звонок, Telegram, WhatsApp или другой мессенджер;
• Желаемые дата и время для связи (необязательные поля);
• Текст обращения, вопрос или комментарий (необязательное поле);
• Ответы квиза-подборщика: цель покупки недвижимости, диапазон бюджета, предпочтительное количество комнат — данные анонимны, если имя и телефон не указаны совместно с ними.

4.2. Данные, собираемые автоматически

При посещении Сайта автоматически фиксируются следующие технические сведения, относящиеся к персональным данным в смысле ст. 3 ФЗ № 152-ФЗ:

• IP-адрес устройства пользователя (передаётся в сервис Яндекс.Метрика и фиксируется в журналах сервера);
• Тип и версия браузера, операционная система, тип и модель устройства (User-Agent);
• Разрешение экрана и языковые настройки браузера;
• Дата, время и продолжительность посещения, последовательность просматриваемых страниц;
• URL страницы-источника перехода (реферер);
• Поисковый запрос, приведший пользователя на Сайт (при наличии);
• Действия на странице: движение курсора, клики, прокрутка, взаимодействие с формами и интерактивными элементами (записываются сервисом ВебВизор в составе Яндекс.Метрики — подробнее см. раздел 9);
• Файлы cookie, установленные на устройстве пользователя.

4.3. Данные, которые Оператор не собирает

Оператор не собирает и не обрабатывает специальные категории персональных данных (ст. 10 ФЗ № 152-ФЗ), в том числе сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и интимной жизни, а также биометрические и генетические данные. Оператор не обрабатывает данные о судимости. Сайт не собирает реквизиты платёжных карт и банковских счетов. Операции с платёжными данными через Сайт не осуществляются.

5. Цели обработки персональных данных

Сбор и обработка персональных данных осуществляются исключительно в следующих конкретных и заранее определённых целях (ч. 2 ст. 5, п. 3 ч. 3 ст. 22 ФЗ № 152-ФЗ):

5.1. Обеспечение обратной связи и оказание риелторских консультаций

Обработка данных, поступающих через формы Сайта: ответ на обращение пользователя, назначение и проведение консультации, организация звонка или переписки в удобном мессенджере. Данные из квиза-подборщика используются исключительно для формирования персональной подборки жилых комплексов, соответствующих указанным критериям, и не используются в иных целях.

5.2. Заключение и исполнение договора об оказании услуг

При заключении договора об оказании риелторских услуг персональные данные обрабатываются для идентификации стороны договора, направления документов, организации показов, сопровождения сделки, взаимодействия с застройщиком и иными участниками сделки. Передача данных банку в рамках оформления ипотечной заявки осуществляется исключительно с отдельного письменного или устного согласия клиента, полученного непосредственно от него.

5.3. Соблюдение требований законодательства Российской Федерации

Хранение документов, содержащих персональные данные, в объёме и в течение сроков, предусмотренных законодательством: Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», Налоговым кодексом РФ и иными применимыми нормативными актами.

5.4. Анализ работы Сайта, повышение качества и удобства обслуживания

Статистика посещаемости и поведенческие данные пользователей, собираемые через сервис Яндекс.Метрика (включая ВебВизор), используются для улучшения структуры и навигации Сайта, устранения технических ошибок, оценки эффективности отдельных разделов и элементов интерфейса. Данные используются исключительно в обезличенном или псевдоанонимизированном виде.

5.5. Защита прав и законных интересов Оператора

В случае возникновения споров, необходимости защиты прав в административном, судебном или ином порядке данные могут использоваться в объёме, необходимом для рассмотрения соответствующего дела, а также для предотвращения злоупотреблений и мошеннических действий.

6. Правовые основания обработки

Каждая операция обработки персональных данных основана на одном из законных оснований, предусмотренных ч. 1 ст. 6 ФЗ № 152-ФЗ:

Согласие считается предоставленным с момента, когда пользователь проставил отметку в соответствующем поле формы («Согласен с политикой конфиденциальности») и нажал кнопку отправки, либо при принятии cookie-уведомления. Согласие является добровольным: пользователь не обязан его давать и вправе в любой момент отозвать его способами, указанными в разделе 13 настоящей Политики.

7. Операции, совершаемые с персональными данными

С персональными данными пользователей совершаются следующие операции (п. 3 ч. 1 ст. 3 ФЗ № 152-ФЗ):

• Сбор — получение данных из форм обратной связи, квиза и cookie на Сайте, а также путём автоматической фиксации технических параметров;
• Запись — фиксация данных в информационной системе Оператора: Telegram-уведомление на устройство Оператора, журналы сервера, статистика Яндекс.Метрики;
• Систематизация — упорядочивание обращений по дате, типу запроса, источнику;
• Накопление — формирование истории взаимодействий в целях исполнения договора и защиты прав Оператора;
• Хранение — сохранение данных в защищённой информационной системе в течение сроков, указанных в разделе 11;
• Уточнение (обновление) — актуализация контактных данных клиента при его обращении;
• Использование — обработка данных для осуществления обратной связи, оказания услуг, аналитики;
• Передача (предоставление) — направление уведомления о заявке через Telegram Bot API, передача хостинг-провайдеру в рамках технического обслуживания сервера, передача аналитических данных в Яндекс.Метрику;
• Блокирование — временное прекращение обработки по требованию субъекта или в целях верификации точности данных;
• Уничтожение — безвозвратное удаление данных по истечении сроков хранения, по требованию субъекта или при отзыве согласия.

Оператор не осуществляет продажу, коммерческую передачу, публичное раскрытие или иное распространение персональных данных. Автоматизированное принятие юридически значимых решений, влекущих правовые последствия для субъекта, на основе персональных данных не применяется.

8. Передача персональных данных третьим лицам

Оператор передаёт персональные данные третьим лицам исключительно в объёме, необходимом для достижения целей обработки, и только в случаях, предусмотренных настоящей Политикой либо прямо установленных законодательством. Все третьи стороны-получатели данных обязаны обеспечивать конфиденциальность и безопасность переданных персональных данных.

8.1. Передача банкам, застройщикам и иным партнёрам

При оформлении ипотечной заявки или бронирования квартиры персональные данные клиента передаются соответствующим организациям исключительно с его явного письменного или устного согласия, полученного в ходе индивидуального взаимодействия вне форм Сайта. Передача таких данных не осуществляется автоматически на основании согласия, данного через форму Сайта.

8.2. Передача по требованию государственных органов

Оператор обязан предоставить персональные данные по законному запросу суда, органов прокуратуры, следственных органов, Роскомнадзора и иных уполномоченных органов государственной власти Российской Федерации в случаях и порядке, предусмотренных законодательством. Такая передача не требует согласия субъекта персональных данных.

9. Яндекс.Метрика и технологии слежения за поведением

Сайт использует сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс» (Россия), включая инструмент ВебВизор. Данный раздел содержит расширенное раскрытие информации об этих технологиях в соответствии с ч. 1 ст. 18.1 ФЗ № 152-ФЗ.

9.1. Что делает Яндекс.Метрика

Яндекс.Метрика автоматически собирает следующие данные о поведении пользователей на Сайте:

• IP-адрес (передаётся в обезличенном виде; Яндекс использует его для определения географии посетителей, после чего усекает);
• Технические данные устройства: тип, модель, операционная система, браузер и его версия, разрешение экрана;
• Сведения о навигации: посещённые страницы, время на странице, глубина просмотра, источники трафика;
• Взаимодействие с элементами страницы: клики, прокрутка, движение мыши — через технологию тепловых карт;
• Идентификаторы cookie Яндекс.Метрики (см. раздел 10).

9.2. ВебВизор — запись пользовательских сессий

На Сайте активирован инструмент ВебВизор. ВебВизор записывает действия каждого пользователя на странице в виде видеозаписи сессии: движения курсора мыши, клики, нажатия клавиш, прокрутку, переходы между страницами. Записи сессий хранятся на серверах Яндекса в России и доступны исключительно Оператору.

Оператор принимает меры для предотвращения записи чувствительных данных, введённых в формы: поля ввода телефона и имени помечены атрибутом, рекомендованным Яндексом для исключения из записи ВебВизора. Тем не менее Оператор не может гарантировать абсолютную защиту от попадания введённых данных в запись сессии в случае технических ограничений браузера. Пользователь, не желающий, чтобы его сессия записывалась, вправе отказаться от аналитических cookie.

Правовым основанием обработки данных ВебВизором является законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ № 152-ФЗ) и/или согласие пользователя при принятии cookie.

9.3. Как отказаться от Яндекс.Метрики

Пользователь вправе отказаться от сбора данных Яндекс.Метрикой одним из следующих способов:

• Воспользоваться официальным инструментом отказа Яндекса;
• Установить расширение браузера для блокировки Яндекс.Метрики;
• Заблокировать cookie Яндекс.Метрики через настройки конфиденциальности браузера (подробнее — в разделе 10).

Отказ от Яндекс.Метрики не влияет на функциональность Сайта и возможность отправки форм обратной связи.

10. Трансграничная передача данных

Ряд сервисов, используемых на Сайте, предполагает трансграничную передачу персональных данных — передачу данных на территорию иностранного государства (ст. 12 ФЗ № 152-ФЗ). Оператор осуществляет такую передачу только в объёме, необходимом для функционирования указанных сервисов, и только при наличии законного основания.

10.1. Telegram (ОАЭ / серверы в ЕС)

Данные, введённые пользователем в форму обратной связи (имя, телефон, способ связи, комментарий), передаются через Telegram Bot API на устройство Оператора. Telegram Messenger Inc. зарегистрирована в Объединённых Арабских Эмиратах и использует серверную инфраструктуру в ряде стран Европейского союза — государств — участников Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Конвенция 108), обеспечивающих адекватную защиту данных в соответствии с законодательством РФ. Правовым основанием передачи является согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ № 152-ФЗ). Оператор удостоверился в наличии у Telegram механизмов защиты, изложенных в Политике конфиденциальности Telegram.

10.2. Google Fonts (США)

При загрузке страниц Сайта браузер пользователя обращается к серверам Google LLC (США) для получения файлов веб-шрифтов Prata и Roboto. В ходе этого обращения передаётся IP-адрес устройства. Данная передача осуществляется на основании законного интереса Оператора в корректном отображении Сайта (п. 7 ч. 1 ст. 6 ФЗ № 152-ФЗ). Google LLC является участником программы, обеспечивающей стандартные договорные меры защиты персональных данных. Иных данных, кроме IP-адреса, Google Fonts не получает и не хранит на стороне своих серверов дольше, чем требуется для обслуживания запроса шрифта. Оператор рассматривает возможность перехода на самостоятельное размещение шрифтов для исключения данной передачи.

10.3. Иные трансграничные передачи

Оператор не осуществляет иных трансграничных передач персональных данных, кроме указанных выше. В случае появления новых сервисов, предполагающих такую передачу, Политика будет обновлена до начала их применения.

11. Локализация персональных данных граждан РФ

В соответствии с требованиями ч. 5 ст. 18 ФЗ № 152-ФЗ при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Серверная инфраструктура Сайта (хостинг mymail.zone, сервер ha003.mymail.zone) расположена на территории Российской Федерации. Данные, собираемые через формы Сайта, первично поступают на российский сервер и хранятся на нём. Последующая трансграничная передача данных в Telegram при уведомлении Оператора является вторичной и осуществляется только после первичного сохранения на территории РФ.

Сервис Яндекс.Метрика принадлежит ООО «Яндекс» и хранит аналитические данные на серверах, расположенных в Российской Федерации, что соответствует требованиям ч. 5 ст. 18 ФЗ № 152-ФЗ.

12. Файлы cookie

Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя браузером. Cookie позволяют сайту корректно функционировать и предоставлять статистику посещаемости.

12.1. Категории используемых cookie

• Строго необходимые (технические) — обеспечивают работу основных функций Сайта, в том числе безопасность соединения. Не собирают персональные данные и не требуют согласия пользователя.
• Аналитические (Яндекс.Метрика) — устанавливаются сервисом Яндекс.Метрика для сбора обезличенных данных о посещаемости:
  • _ym_uid — уникальный идентификатор пользователя Метрики; срок хранения — 1 год;
  • _ym_d — дата первого визита пользователя; срок хранения — 1 год;
  • _ym_isad — наличие блокировщика рекламы; срок хранения — 2 дня;
  • _ym_visorc_XXXXX — идентификатор сессии ВебВизора для записи визита; срок хранения — до 30 минут.

12.2. Уведомление о cookie

При первом посещении Сайта пользователю отображается уведомление об использовании cookie с предложением принять или отклонить аналитические cookie. Продолжение использования Сайта без явного отказа рассматривается как принятие технически необходимых cookie. Аналитические cookie (Яндекс.Метрика) активируются только при явном согласии пользователя.

12.3. Управление cookie

Пользователь вправе управлять cookie через настройки браузера: заблокировать все или отдельные категории cookie, удалить уже сохранённые файлы, настроить уведомления. Отключение аналитических cookie не влияет на функциональность форм обратной связи. Инструкции для популярных браузеров:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

13. Сроки хранения персональных данных

Персональные данные хранятся строго в течение сроков, необходимых для достижения целей их обработки, а также в течение сроков, установленных применимым законодательством (ч. 4 ст. 5, ч. 4 ст. 21 ФЗ № 152-ФЗ):

По истечении установленных сроков персональные данные уничтожаются или обезличиваются способом, гарантирующим невозможность их восстановления и дальнейшей идентификации субъекта. Данные, необходимые для исполнения действующего договора или соблюдения требований закона, не могут быть уничтожены до истечения соответствующих сроков.

14. Меры по обеспечению безопасности

Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных и их защиты от несанкционированного доступа, изменения, раскрытия или уничтожения в соответствии со ст. 19 ФЗ № 152-ФЗ и Постановлением Правительства РФ от 01.11.2012 № 1119.

14.1. Технические меры

• Использование защищённого протокола передачи данных HTTPS (TLS 1.2/1.3) для всех страниц Сайта — защита данных в транзите;
• Хранение серверной инфраструктуры в дата-центре на территории Российской Федерации;
• Закрытый доступ к конфигурационным файлам, содержащим учётные данные и токены (директивы .htaccess, ограничения прав доступа к файлам);
• Ограничение прямого доступа к служебным директориям Сайта;
• Применение межсетевых экранов и средств защиты на уровне сервера хостинг-провайдера;
• Регулярное обновление компонентов серверного программного обеспечения для устранения известных уязвимостей.

14.2. Организационные меры

• Доступ к персональным данным, поступающим через формы Сайта, имеет исключительно Оператор — ИП Маслов А. В. лично;
• Данные из Telegram-уведомлений не пересылаются третьим лицам без явного согласия клиента;
• Оператор не поручает обработку персональных данных третьим лицам без заключения соглашения о конфиденциальности;
• В случае выявления инцидента безопасности, связанного с персональными данными, Оператор обязуется уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента, а о результатах расследования — в течение 72 часов, в соответствии с требованиями ч. 3.1 ст. 21 ФЗ № 152-ФЗ;
• Оператор регулярно проводит оценку применяемых мер защиты персональных данных и при необходимости совершенствует их.

15. Права субъекта персональных данных

В соответствии с главой 3 ФЗ № 152-ФЗ каждый пользователь обладает следующими правами в отношении своих персональных данных:

15.1. Право на получение информации (ст. 14 ФЗ № 152-ФЗ)

Вы вправе получить от Оператора подтверждение факта обработки ваших персональных данных, а также сведения: правовые основания и цели обработки; методы обработки; наименование и местонахождение Оператора; сведения о лицах, которым данные передаются; перечень обрабатываемых данных и источник их получения; сроки обработки и хранения; порядок осуществления прав. Оператор обязан предоставить указанные сведения в течение 10 рабочих дней с момента получения запроса (ч. 4 ст. 20 ФЗ № 152-ФЗ).

15.2. Право на уточнение и исправление (ст. 21 ФЗ № 152-ФЗ)

Если ваши персональные данные являются неполными, устаревшими, неточными или незаконно полученными, вы вправе потребовать их уточнения, обновления или исправления. Оператор обязан рассмотреть обращение и принять необходимые меры в течение 7 рабочих дней.

15.3. Право на удаление (ст. 21 ФЗ № 152-ФЗ)

Вы вправе потребовать уничтожения ваших персональных данных в случае, если: цель обработки достигнута; вы отозвали согласие; обработка является незаконной; данные являются незаконно полученными. Оператор обязан уничтожить данные в течение 30 дней с момента получения требования, если иное не предусмотрено законодательством. Уничтожение данных, необходимых для исполнения действующего договора или соблюдения требований закона, невозможно до истечения соответствующих сроков.

15.4. Право на отзыв согласия (ст. 9 ФЗ № 152-ФЗ)

Вы вправе отозвать согласие на обработку персональных данных в любое время без объяснения причин. После получения отзыва Оператор обязан прекратить обработку и уничтожить данные в срок не позднее 30 дней, если иное не предусмотрено законодательством (наличие иного законного основания для обработки, исполнение договора, требования закона). Отзыв согласия не влечёт правовых последствий для ранее оказанных услуг и исполненных обязательств.

15.5. Право на ограничение обработки (ст. 21 ФЗ № 152-ФЗ)

Вы вправе потребовать прекращения обработки ваших данных (за исключением хранения) на период рассмотрения обращения об уточнении, удалении данных или при рассмотрении вашего возражения против обработки.

15.6. Право на возражение против обработки (ст. 15 ФЗ № 152-ФЗ)

Вы вправе возразить против обработки ваших персональных данных в целях прямого маркетинга (включая профилирование в маркетинговых целях) — в любое время без объяснения причин. При получении такого возражения Оператор незамедлительно прекращает указанную обработку.

15.7. Право на обжалование (ст. 17 ФЗ № 152-ФЗ)

Если вы полагаете, что Оператор нарушает ваши права в сфере персональных данных, вы вправе обратиться с жалобой в Роскомнадзор (rkn.gov.ru) или в суд по месту вашего нахождения. Подача жалобы в Роскомнадзор не лишает вас права на судебную защиту.

16. Порядок реализации прав субъекта

Для реализации любого из перечисленных прав направьте Оператору обращение любым из следующих способов:

• Сообщение в Telegram: @andmaslov;
• Телефонный звонок или WhatsApp: +7 (963) 344-00-45.

В обращении рекомендуется указать: ФИО, контактный телефон или иной способ связи, суть требования (уточнение, удаление, отзыв согласия и т. д.), а также (при наличии) дату и способ подачи первоначальной заявки на Сайте. Для предотвращения несанкционированного доступа к данным третьих лиц Оператор вправе запросить документ, подтверждающий личность заявителя.

Оператор обязан рассмотреть обращение и дать мотивированный ответ в следующие сроки:

• Запрос на получение информации о персональных данных (ст. 14) — 10 рабочих дней с момента получения запроса;
• Требование об уточнении, блокировании или уничтожении данных (ст. 21) — 7 рабочих дней для уточнения; 30 дней для уничтожения;
• Отзыв согласия — обработка прекращается в срок не позднее 30 дней с момента получения отзыва.

Обращения рассматриваются бесплатно. В случаях, предусмотренных законодательством (например, хранение данных в рамках обязательного срока или исполнение действующего договора), Оператор вправе мотивированно отказать в удовлетворении требования с разъяснением оснований отказа.

17. Обработка данных несовершеннолетних

Сайт не предназначен для посещения и использования лицами, не достигшими возраста 18 лет. Оператор не осуществляет намеренного сбора персональных данных несовершеннолетних. Если Оператору становится известно, что персональные данные были предоставлены лицом моложе 18 лет без согласия его законного представителя, такие данные будут незамедлительно удалены.

Если вы являетесь законным представителем несовершеннолетнего и полагаете, что его данные были переданы Оператору без надлежащего согласия, просим незамедлительно связаться с нами по контактам, указанным в разделе 19 настоящей Политики.

В случае необходимости оказания риелторских услуг в интересах несовершеннолетнего лица обработка его персональных данных осуществляется исключительно с письменного согласия законного представителя (родителя, усыновителя, опекуна), полученного в рамках договора об оказании услуг, а не через формы Сайта.

18. Ссылки на сторонние ресурсы

Сайт может содержать ссылки на внешние ресурсы: официальные сайты застройщиков, банков, профессиональных организаций, Telegram-канал Оператора, а также встроенные карты и иные виджеты сторонних сервисов. Настоящая Политика распространяется исключительно на Сайт andmas.ru.

Оператор не несёт ответственности за содержание, политику конфиденциальности и практику обработки данных на сторонних ресурсах. Переход по ссылке означает, что пользователь покидает зону ответственности настоящей Политики и принимает условия соответствующего внешнего ресурса. Оператор настоятельно рекомендует ознакомиться с политикой конфиденциальности каждого сайта, который вы посещаете.

19. Изменение и обновление Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Изменения могут быть вызваны: изменением законодательства о персональных данных; появлением новых сервисов или технологий на Сайте; изменением целей обработки данных; иными обстоятельствами.

Актуальная версия Политики с указанием даты вступления в силу всегда доступна по постоянному адресу: https://andmas.ru/privacy. Оператор обеспечивает неограниченный бесплатный доступ к Политике в соответствии с ч. 2 ст. 18.1 ФЗ № 152-ФЗ.

При внесении существенных изменений, непосредственно затрагивающих права субъектов персональных данных (изменение целей обработки, состава данных, появление новых получателей), Оператор размещает соответствующее уведомление на главной странице Сайта не менее чем за 5 дней до вступления изменений в силу.

Продолжение использования Сайта и его форм после публикации обновлённой версии Политики означает согласие пользователя с внесёнными изменениями. Если пользователь не согласен с изменениями, он обязан прекратить использование Сайта и вправе обратиться к Оператору с требованием об удалении ранее предоставленных персональных данных.

20. Контактная информация Оператора

По всем вопросам, связанным с обработкой персональных данных — получением сведений, реализацией прав субъекта, отзывом согласия, уточнением или удалением данных, — обращайтесь к Оператору: