Политика Общества с ограниченной ответственностью «Апарт Шеринг» (ОГРН 1212700007629, ИНН 2722135177, юридический адрес: Город Москва, вн.тер. г. Муниципальный Округ Можайский, ул. Верейская, дом 17, помещение 1/2), (далее по тексту - «Компания», «Оператор персональных данных», «Оператор») в отношении обработки персональных данных (далее по тексту — «Политика») обрабатывает и защищает персональные данные, в том числе персональные данные Пользователей Сервисов Компании - субъектов персональных данных (далее по тексту - «Пользователь», «Пользователи», «Субъект», «Субъекты»).
Настоящая Политика действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональная информация», «Персональные данные»), которую Оператор и/или его аффилированные лица, в том числе входящие в одну группу с ООО «Апарт Шеринг», могут получить от Субъектов в процессе использования ими любых сайтов, программ, продуктов и/или сервисов Оператора (далее по тексту - «Сервис», «Сервисы», «Сайт», «Сайты»), а также в ходе исполнения им и/или его аффилированными лицами любых соглашений и договоров, заключённых с Субъектом/Субъектами в связи с использованием Сервиса/Сервисов.
Оператор может также получать Персональную информацию от своих партнеров (далее — «Партнеры»), сайты, программы, продукты или сервисы которых использует Субъект (например, от арендодателей), из других источников с общедоступными персональными данными. В соответствующих случаях передача Персональной информации возможна только в случаях, установленных применимым законодательством, и осуществляется на основании специальных договоров между Оператором и каждым из Партнёров.
Использование любого из Сайтов и/или Сервисов может регулироваться дополнительными условиями, которые могут вносить в настоящую Политику изменения и/или дополнения, и/или иметь специальные условия в отношении персональной информации, размещённые в соответствующих разделах документов для таких Сайтов /или Сервисов.
Политика предназначена для информирования неограниченного круга лиц о действиях Компании по обработке и защите персональных данных Пользователей для достижения заявленных целей обработки персональных данных, а также для связи с Субъектами персональных данных по их номерам телефонов и адресам электронных почт.
Отношения, связанные с обработкой Компанией персональных данных, регулируются законодательством Российской Федерации.
Предоставляя Оператору персональные данные, Субъект персональных данных соглашается на их обработку в соответствии с настоящей Политикой.
Настоящая Политика неукоснительно исполняется Оператором и его сотрудниками. Действие Политики распространяется на все персональные данные Субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств. К настоящей Политике имеет доступ любой Субъект персональных данных.
Настоящая Политика в отношении обработки персональных данных является неотъемлемой частью Сервиса и его документов.
Использование сервисов Компании означает безоговорочное согласие Субъекта Персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Субъект должен воздержаться от использования Сервиса и/или Сайта.
1.1. Политика общества с ограниченной ответственностью «Апарт Шеринг» в отношении обработки персональных данных разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее по тексту – «Закон о персональных данных»), в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. В рамках реализации настоящей Политики Оператором разработаны другие внутренние документы, регламентирующие отдельные процессы обработки и защиты персональных данных.
1.4. Настоящая Политика разработана с учётом требований следующих документов:
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора по адресу: https://apart-sharing.com.
1.7. Поскольку Оператор не вправе обрабатывать Персональную информацию без достаточных на то правовых оснований, он обрабатывает Персональную информацию только в том случае, если:
1.8. Для конкретных целей либо в соответствии с требованием применимого законодательства Оператор может запросить отдельное согласие на обработку Персональной информации у Субъекта.
1.9. Субъект персональных данных осознает, что без предоставления Персональной информации Оператор не сможет предоставить ему возможность воспользоваться Сервисом и/или Сайтом.
1.10. Оператор обрабатывает Персональную информацию в определённых целях и только ту Персональную информацию, которая имеет отношение к достижению таких целей. В частности, Оператор обрабатывает Персональную информацию для следующих целей:
2.1. В Политике используются следующие основные понятия:
ПЕРСОНАЛЬНЫЕ ДАННЫЕ – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ/ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ (ПОСЕТИТЕЛЯ) САЙТА (МОБИЛЬНОГО ПРИЛОЖЕНИЯ, СЕРВИСА, СЕРВИСОВ ОПЕРАТОРА И ЕГО АФФИЛИРОВАННЫХ ЛИЦ, ПАРТНЕРОВ И Т.Д.) – персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов, включая персональные данные Пользователя. Обязательная для предоставления сервисов информация помечена специальным образом.
Данные, которые автоматически передаются сервисам сайта Оператора в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
СПЕЦИФИЧЕСКАЯ ИНФОРМАЦИЯ (ЧУВСТВИТЕЛЬНАЯ ИНФОРМАЦИЯ) - это любая информация, которая требует особого внимания и защиты из-за своей конфиденциальности или потенциальной уязвимости; это любая информация, которая описывает Пользователя как индивида и описывает его конкретное состояние. Такая информация может включать следующее (представленный список не является исчерпывающим):
ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ (ОПЕРАТОР, ОПЕРАТОРЫ) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Применимо к настоящей Политике Оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» является Общество с ограниченной ответственностью «Апарт Шеринг» (ОГРН 1212700007629, ИНН 2722135177, юридический адрес: Город Москва, вн.тер. г. Муниципальный Округ Можайский, ул. Верейская, дом 17, помещение 1/2), а также, в применимой части, иное лицо/лица, которому права ООО «Апарт Шеринг» перешли по иным основаниям - (далее по тексту - «Компания», «Оператор», «Оператор персональных данных»).
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств (выполняемых полностью или частично в информационных системах). Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, деперсонализация.
АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – обработка персональных данных с помощью средств вычислительной техники.
РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (СОГЛАСИЕ) - любое добровольное волеизъявление лица для предоставления разрешения на обработку персональных данных в соответствии с заявленной целью обработки;
ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
COOKIES – это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.
САЙТ – принадлежащий Компании массив связанных между собой данных, представляющий собой совокупность электронных документов (веб-страниц, информации, кода), объединённый под уникальным доменным именем и размещённый в информационно-телекоммуникационной сети «Интернет» по адресу: https://apart-sharing.com и https://extranet.apart-sharing.com
СЕРВИСЫ – программные комплексы Компании, (далее по тексту - «Сервисы»), а именно:
1) СЕРВИС АРЕНДЫ ОБЪЕКТОВ БРОНИРОВАНИЯ (далее по тексту - «Сервис») – программный комплекс, включающий в себя WEB-интерфейс, размещённый в информационно-коммуникационной сети «Интернет» по адресу https://apart-sharing.com, а также Мобильное приложение Apart Sharing для бесконтактной аренды жилья, размещённое на площадках:
Указанный Сервис является многофункциональной информационно-технологической онлайн платформой бронирования (аренды) жилья, представленной в виде версий и модификаций Сервиса для мобильных устройств, в том числе может содержать в себе фрагменты Сервиса, включённые в качестве составной части иных ресурсов (сайтов) партнёров Компании, на которых размещён текст настоящего Документа или ссылка на него.
2) СЕРВИС ЗАСЕЛЕНИЯ – программный комплекс, включающий в себя WEB-интерфейс, размещённый в информационно-коммуникационной сети «Интернет» по адресу https://extranet.apart-sharing.com, а также Мобильное приложение Apart Business для заселения, размещённое на площадках:
Указанный Сервис является многофункциональной информационно-технологической онлайн платформой для заселения, представленной в виде версий и модификаций Сервиса для мобильных устройств, и в том числе, может содержать в себе фрагменты Сервиса, включённые в качестве составной части иных ресурсов (сайтов) партнёров Оператора, на которых размещён текст настоящего Соглашения или ссылка на него.
3) СЕРВИС КЛИНИНГА - Мобильное приложение Apart Сleaning, размещенное на площадках:
МОБИЛЬНОЕ ПРИЛОЖЕНИЕ (далее по тексту - «Приложение») – программное обеспечение Компании, предназначенное для установки и использования на Мобильном устройстве Пользователя, предоставляющее возможность использования Сервисы.
Заполняя поля Сервисов или Приложения, содержащие персональные данные, Пользователь соглашается с положениями Политики Компании в области обработки персональных данных.
3.1. Оператор осуществляет обработку руководствуясь следующими принципами:
3.1.1. Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации.
3.1.2. Обработка персональных данных осуществляется для достижения конкретных, заранее определенных целей; обработка персональных данных, не оправданная достижением таких целей, не осуществляется.
3.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.1.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Оператор будет хранить Персональные данные столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований законодательства и нормативных актов.
Если иное не требуется по закону или соглашению с Пользователем, Персональные данные, будут храниться до тех пор, пока у него есть учетная запись в Сервисах, но такая информация может быть удалена Пользователем в любое время самостоятельно.
Персональная информация Пользователя будет храниться в Российской Федерации.
Для российских пользователей: Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Для пользователей из ЕЭЗ, Швейцарии или Израиля: Российская Федерация является юрисдикцией за пределами Европейской экономической зоны, которая не была признана Европейской комиссией как обеспечивающая адекватный уровень защиты персональных данных, поэтому Оператор принял соответствующие меры для обеспечения того, чтобы такая передача осуществлялась в соответствии с действующими правилами защиты данных ЕС.
Если Субъект находится на территории, где для передачи его персональной информации в другую юрисдикцию требуется его согласие, то используя Сайты или Сервисы Оператора, Пользователь дает Оператору свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации (трансграничная передача персональных данных) в других указанных юрисдикциях, включая Российскую Федерацию.
3.1.8. Обрабатываемые персональные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей.
3.2. В целях обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами Оператор:
3.2.1. Назначает ответственного за организацию обработки персональных данных.
3.2.2. Утверждает внутренние документы по вопросам обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3.2.3. Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.
3.2.4. Осуществляет внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора, регулирующих обработку персональных данных.
3.2.5. Проводит оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований законодательства в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения своих обязанностей, предусмотренных законодательством в области персональных данных.
3.2.6. Осуществляет своевременное доведение до своих сотрудников, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации в области ПДн, в том числе требований к защите персональных данных, внутренних нормативных и распорядительных документов Оператора, регулирующих обработку персональных данных.
3.2.7. Публикует настоящую Политику, обеспечивая беспрепятственный доступ к ней неограниченного круга лиц.
3.3. К целям обработки персональных данных Оператора относятся:
3.3.1. Обеспечение работы сервисов.
3.3.2. Предоставление доступа пользователя к сервисам, информации и материалам, содержащимся в них.
3.3.3. Верификация (подтверждение) личности пользователя.
3.3.4. Ведение аналитики, статистика.
3.3.5. Осуществления рекламной деятельности с согласия Субъекта персональных данных.
3.3.6. Соблюдение и исполнение требований действующего трудового законодательства Российской Федерации.
3.3.7. Заключение, исполнение и расторжение гражданско-правовых договоров с третьими лицами.
3.3.8. Сопровождение договоров аренды/найма помещения.
3.3.9. Предупреждение и пресечение нарушения законодательства, Условий использования сервисов и других правил и условий компании, в том числе защита пользователей от мошеннических и иных недобросовестных действий.
3.3.10. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сервисов Оператора.
3.4. Оператор обрабатывает следующие категории субъектов персональных данных:
3.4.1. Работники.
3.4.2. Бывшие работники.
3.4.3. Контрагенты.
3.4.4. Клиенты.
3.4.5. Посетители сайта.
3.5. Для цели 3.3.1 обрабатываются категории субъектов 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.5.1 IP-адрес.
3.5.2. Данные о местоположении.
3.5.3. Cookie-файлы.
3.5.4. Информация о мобильном устройстве (модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства).
3.5.5. Данные о мобильной сети.
3.6. Для цели 3.3.2 обрабатываются категории субъектов 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.6.1. Фамилия, имя, отчество.
3.6.2. Адрес электронной почты.
3.6.3. Данные документа, удостоверяющего личность.
3.6.4. Номер контактного телефона.
3.7. Для цели 3.3.3 обрабатываются категории субъектов 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.8. Фотография с разворотом 2 и 3 страницы документа, удостоверяющего личность, у лица.
3.9. Фотография с разворотом 2 и 3 страницы документа, удостоверяющего личность.
3.10. Фотография документа, удостоверяющего личность с пропиской.
3.11. Для цели 3.3.4 обрабатываются категории субъектов 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.11.1. Информация о совершаемых операциях на сервисах, в том числе по оплате услуг.
3.11.2. Информация по количеству и адресам бронирования.
3.11.3. Отзывы пользователя.
3.12. Для цели 3.3.5 обрабатываются категории субъектов 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.12.1. Адрес электронной почты.
3.13. Для цели 3.3.6 обрабатываются категории субъектов 3.4.1, 3.4.2, а также категории персональных данных:
3.13.1. Фамилия, имя, отчество.
3.13.2. Данные документа, удостоверяющего личность.
3.13.3. Адреса регистрации по месту жительства и адрес фактического проживания.
3.13.4. Контактная информация (номер телефона, адрес электронной почты).
3.13.5 Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы.
3.13.6. Банковские реквизиты.
3.13.7. Индивидуальный номер налогоплательщика.
3.13.8. Страховой номер индивидуального лицевого счёта.
3.14. Для цели 3.3.7 обрабатывается категория субъекта 3.4.3, а также категории персональных данных:
3.14.1. Фамилия, имя, отчество.
3.14.2. Данные документа, удостоверяющего личность.
3.14.3. Банковские реквизиты.
3.14.4. Номер регистрации в качестве индивидуального предпринимателя.
3.14.5. Сведения о применении особых режимов налогообложения.
3.14.6. Индивидуальный номер налогоплательщика.
3.15. Для цели 3.3.8 обрабатываются категории субъектов 3.4.3, 3.4.4, а также категории персональных данных:
3.15.1. Фамилия, имя, отчество.
3.15.2. Данные документа, удостоверяющего личность.
3.15.3. Адрес электронной почты.
3.15.4. Номер контактного телефона.
3.15.5. Адрес регистрации по месту жительства.
3.15.6. Для субъектов 3.4.3 дополнительно обрабатывается индивидуальный номер налогоплательщика.
3.16. Для цели 3.3.9 обрабатываются категории субъектов 3.4.4, 3.4.5, а также категории персональных данных:
3.16.1. Фамилия, имя, отчество.
3.16.2. Адрес электронной почты.
3.16.3. Данные документа, удостоверяющего личность.
3.16.4. Номер контактного телефона.
3.16.5. IP-адрес.
3.16.6. Данные о местоположении.
3.16.7. Cookie-файлы.
3.16.8. Информация о мобильном устройстве (модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства);
3.16.9. Данные о мобильной сети.
3.17. Для цели 3.3.10 обрабатываются категории субъектов 3.4.4, 3.4.5, а также категории персональных данных:
3.17.1. Фамилия, имя, отчество.
3.17.2. Адрес электронной почты.
3.17.3. Номер контактного телефона.
3.18. Оператор не проверяет предоставленную Пользователем персональную информацию за исключением случаев, предусмотренных отдельными Договорами, пользовательским соглашением и т.д., и не может судить о ее достоверности, а также о том, обладает ли Пользователь достаточной правоспособностью для предоставления Оператору своей персональной информации. Тем не менее, Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию, а также своевременно обновляет ее.
Точность Персональной информации, её достаточность и актуальность по отношению к целям обработки, обеспечиваются при необходимости защиты законных интересов Оператора. В данном случае при обнаружении неточной или неполной Персональной информации может производиться её уточнение и актуализация.
3.19. Получение согласия Субъекта на обработку Персональной информации.
3.19.1. Согласие может быть выражено Субъектом в форме совершения конклюдентных действий, например:
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Оператор получает все обрабатываемые персональные данные, в любой позволяющей подтвердить факт его получения форме, непосредственно от субъекта персональных данных и только с его согласия и на срок, на который было дано согласие на обработку персональных данных.
В случае, если активность Пользователя в Сервисе/Сервисах была прекращена, срок обработки персональных данных составляет - 3 (три) года с момента последней активности пользователя в Сервисе/Сервисах, если больший срок не закреплен законодательством или договором.
Обработка персональных данных Пользователя прекращается в следующих случаях:
4.4. Оператор предоставляет своим сотрудникам доступ к минимальному объёму персональных данных, необходимому им для выполнения своих служебных обязанностей.
4.5. Сотрудники Оператора допускаются к обработке персональных данных только после ознакомления с требованиями действующего законодательства и внутренних нормативных и распорядительных документов Оператора, регулирующих обработку и защиту персональных данных, и подписания обязательства о неразглашении.
4.6. При определении объема и содержания, обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Законом о персональных данных и иными федеральными законами в области защиты персональных данных, а также принципом соответствия объема и содержания обрабатываемых персональных данных заявленным целям их обработки.
4.7. Общество вправе поручить обработку персональных данных другому лицу на основании заключаемых с ними договоров. Это означает, что Общество делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Общества.
4.8. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.
4.9. Телефонные звонки и альтернативные способы связи.
4.9.1. Информация описанная выше и далее по тексту может также быть собрана при телефонном звонке/разговоре с одним из представителей Оператора.
4.9.2. В случае если Пользователь не согласен с каким-либо условием настоящей Политики, либо со всеми условиями настоящей Политики, Пользователь должен отказаться от предоставления Оператору персональных данных или специфической информации посредством телефонного звонка, и/или альтернативного способа связи (например посредством мессенджеров, электронной почты и др.).
4.9.3. Для того чтобы соответствовать нормам действующего законодательства, Оператор обязан сохранять записи телефонных звонков между Оператором и Субъектами персональных данных (в т.ч. Пользователями), которые несут исключительную ответственность за то, какую информацию они раскрывают и предоставляют при таком разговоре с представителем Оператора.
4.9.4. Оператор, а также его сотрудники, руководство, партнёры, агенты не несут ответственность прямо или косвенно за какую-либо информацию предоставленную Субъектом персональных данных посредством какой-либо коммуникации за пределами Сайта, Сервисов Оператора и т.д. и/или за какой-либо материальный ущерб в случае такой коммуникации (например: прямая коммуникация между Арендатором и Арендодателем и/или его представителями).
4.9.5. Предоставление какой-либо информации за пределами Компании и ее представителями предполагает, что Субъект персональных данных несёт полную ответственность за такое действие.
5.1. Оператор при обработке персональных данных граждан обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
5.1.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
5.1.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
5.1.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.1.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.1.5. Учетом машинных носителей персональных данных.
5.1.6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
5.1.7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.1.8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.1.9. Контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
5.3. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти, организации и судебные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.1. Персональные данные обрабатываются с соблюдением требований действующего законодательства о защите персональных данных.
6.2. Обработка персональных данных в ООО «Апарт Шеринг» осуществляется смешанным путем:
6.3. Персональные данные хранятся на бумажных носителях и в электронном виде.
6.4. Документами содержащими персональные данные на бумажных носителях, являются трудовые договора, договора авторского заказа и другие договора гражданского-правового характера.
6.5. Документы, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
6.6. Возможна передача персональных данных во внутренней сети Оператора и по сети Интернет, с использованием организационных мер, а также программных и технических средств защиты информации, с доступом работников оператора, допущенных к работе с персональными данными и только в объеме необходимом для выполнения своих должностных обязанностей.
6.7 Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.8 Доступ к персональным данным имеют работники Оператора, допущенные к работе с персональными данными. В трудовой договор работников включается пункт о обязанности сохранения информации, являющейся конфиденциальной, а также подписывается обязательство о неразглашении.
6.9. Оператор прекращает обработку персональных данных в следующих случаях:
6.9.1. выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
6.9.2. достигнута цель их обработки;
6.9.3. истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
6.10.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
6.10.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
6.10.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.11. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7.1. Оператор передает находящиеся в его распоряжении персональных данных третьим лицам в следующих случаях:
7.1.1. При наличии согласия субъекта персональных данных на передачу его персональных данных третьему лицу, включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом персональных данных.
7.1.2. В случае если передача персональных данных третьему лицу необходима для выполнения обязательств Оператора перед субъектом персональных данных.
7.1.3. В случае если обязанность по передаче персональных данных третьему лицу возложена на Оператора действующим законодательством.
7.1.4. Пользователь (арендатор) подтверждает достоверность своих персональных данных, а также персональных данных третьих лиц, предоставляемых Компании и Сервисам в процессе Бронирования/или Заселения и принимает на себя всю ответственность за их точность, полноту и достоверность.
7.1.5. Пользователь принимает на себя все возможные риски, связанные с допущенными Пользователем ошибками и неточностями в предоставленных персональных данных.
7.1.6. Пользователь подтверждает своё согласие с тем, что персональная информация, которую Пользователь предоставляет Оператору при использовании Сервисов, может быть использована Оператором, в том числе в целях Бронирования ОБ, а также может быть передана, включая трансграничную передачу, Компанией партнёру (партнёрам) и (или) иным исполнителям для тех же целей и для целей исполнения Договора с Пользователем, или Договора с Принимающей стороной, и (или) в пользу Пользователя, и (или) в пользу указанных Пользователем третьих лиц (гостей).
7.1.7. При осуществлении Бронирования объекта бронирования, Пользователь даёт своё согласие на передачу его персональных данных, либо персональных данных третьих лиц (гостей) Принимающей стороне в целях заключения Предварительного и Основного договора аренды ОБ. Указанное согласие Пользователя и (или) согласие третьих лиц на передачу Персональных данных совершается в том объёме, который необходим для совершения подобного рода сделок. Без передачи таких сведений Принимающей стороне, заключение указанных договоров не представляется возможным.
7.1.8. В случаях обработки Персональной информации, полученной не от Субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия Субъекта возлагается на лицо, от которого получена Персональная информация.
7.1.9. Оператор обеспечивает сохранность и безопасность персональных данных Пользователя и третьих лиц, для которых/от имени которых Пользователь совершает Бронирование, при их обработке в соответствии с применимым законодательством.
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в пункте 8.1., должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в пункте 8.1, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.6. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.7. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.8. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
8.8.1. В течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом.
8.8.2. В течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.9. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
8.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
8.10.1. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.7 - 8.10.1 настоящей Политики, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.12. Подтверждение уничтожения персональных данных в случаях, предусмотренных настоящей главой, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
8.13. В случае если это предусмотрено применимым законодательством, Субъект персональных данных имеет право на доступ к его Персональной информации, обрабатываемой Оператором в соответствии с настоящей Политикой.
8.14. Если Пользователь считает, что какая-либо информация, которую Оператор хранит о нем, некорректная или неполная, он может войти в свою учётную запись и исправить свою Персональную информацию самостоятельно.
8.15. Если это предусмотрено применимым законодательством, Пользователь имеете право:
8.16. В случаях, предусмотренных применимым законодательством, Субъект персональных данных может также обладать другими правами, не указанными выше.
8.17 При использовании Пользователем Сервисов Оператора передача Персональной информации осуществляется c его согласия, выражающего свободную волю и его интерес, (в частности, на основании договора с Пользователем) и не является обязанностью по закону.
8.19. Оператор не собирает и не хранит данные банковских карт Пользователей и иных Субъектов персональных данных. Указанные лица предоставляют эту информацию поставщикам услуг по выставлению счетов и приёму платежей самостоятельно.
9.1. В ряде случаев Оператор получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайтах и в онлайн-сервисах Оператора. Для работы с такими данными Оператор использует cookies. Используемые Оператором сервисы для сбора и анализа данных о посещения сайта и онлайн-сервисов – «Яндекс Метрика», «AppMetrica».
9.2. Файлы cookies являются одной из технологий, которые использует Оператор для автоматического сбора информации и улучшения качества контента.
9.3. Файлы cookie представляют собой небольшой фрагмент данных, который принимается и обрабатывается устройством, которое используется для доступа к Сайту и Приложению. Файлы cookie хранят и отправляют обратно на Сайт информацию, которая помогает работе с Сайтом и позволяет Оператору запоминать предпочтения Пользователей по истечении времени, например, настройки браузера или узнавать учетную запись Пользователя.
9.4. На Сайте используются следующие типы файлов cookie:
9.5. Срок хранения файлов cookie, которые хранятся на устройстве Пользователя.
9.5.1. Оператор использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные будут храниться на устройстве Пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы Пользователя.
9.6. Доступ к информации, содержащейся в файлах cookie.
9.6.1. Персональная информация, собранная с помощью файлов cookie, размещенных на устройстве Пользователя, может быть передана и доступна Оператору и/или третьим лицам, в соответствии с настоящей Политикой. При первом посещении Сайта или Приложения у Пользователя/иного субъекта персональных данных может быть запрошено согласие на использование файлов cookie. Если после того, как Пользователь/иной субъект персональных данных одобрит использование файлов cookie, он захочет изменить свое решение, он может сделать это, удалив файлы cookie, хранящиеся в его браузере.
9.6.2. После этого может быть снова отображено всплывающее окно, запрашивающее согласие Пользователя/иного субъекта персональных данных, и он сможете сделать иной выбор.
9.6.3. В случае, если Пользователь/иной субъект персональных данных отказывается от использования файлов cookie, это может привести к тому, что некоторые функции Сервисов будут недоступны, и это повлияет на возможность использования Cайта и Сервисов.
9.6.4. Субъекты персональных данных также могут изменить настройки своего браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов, включая Сайты Оператора. Если такой субъект одобрил использование файлов cookie на одном из Сайтов Оператора, Оператор будет считать, что использование файлов cookie на всех Cайтах Оператора было одобрено Пользователем/иным субъектом персональных данных.
10.1. В настоящую Политику в любое время могут быть внесены изменения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта и Сервисах Оператора.
10.2. Адрес электронной почты, указанный в разделе 12 настоящей Политики также может быть использован субъектом персональных данных для направления запросов о реализации его прав или жалоб относительно некорректности Персональной информации субъекта или незаконности ее обработки.
11.1. Настоящая Политика вступает в силу с даты ее утверждения.
11.2. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных.
Для этого Оператор применяет технические средства и организационные меры. К организационным мерам в том числе относится ограничение круга лиц из числа сотрудников Компании, имеющим доступ к персональным данным. К техническим мерам защиты информации относится система исключения несанкционированного, в том числе случайного доступа к персональным данным, обязательное прохождение процедуры идентификации и аутентификации для доступа к персональным данным.
11.3. Оператор поддерживает настоящую Политику в актуальном состоянии и вправе в одностороннем порядке изменять ее условия.
11.4. Настоящая Политика обязательна к исполнению всеми сотрудниками ООО «Апарт Шеринг», имеющими доступ к персональным данным.
11.5. Действующая Политика размещается на всех сервисах Общества.
11.6. Настоящая Политика является неотъемлемой частью Договора присоединения, опубликованного в информационно-телекоммуникационной сети «Интернет» на сайте Компании по адресу: https://apart-sharing.com, а также иных договоров и документов Компании.
12.1. В случае, если у субъекта персональных данных возникнут какие-либо вопросы, замечания или предложения, связанные с обработкой и защитой персональных данных и относительно настоящей Политики он может связаться с Оператором используя адрес электронной почты: support@apart-sharing.com.
Push-уведомления: с согласия субъекта персональных данных Оператор может отправить Push-уведомление, если такой субъект находится на Сайте, также Оператор может отправить его на адрес электронной почты или номер мобильного телефона, указанный субъектом. Данные уведомления могут посылаться чтобы предоставить информацию, связанную с Сайтом, обновлениями услуг, рекламными сообщениями и др.
Дата публикации: 1 сентября 2025
Текущая версия доступна по адресу: https://apart-sharing.com