Политика конфиденциальности
  1. Общие положения
    1. До момента начала использования Сайта и (или) Сервисов Сайта Посетитель и (или) Пользователь обязан внимательно ознакомиться с настоящей Политикой конфиденциальности. Приступая к использованию Сайта и (или) Сервисов в любой форме, в том числе, получая доступ к Сайту, посредством использования сети “Интернет”, Посетитель и (или) Пользователь считается принявшим условия настоящей Политики конфиденциальности в полном объеме, без каких-либо оговорок, ограничений и исключений. В случае несогласия Посетителя и (или) Пользователя с любыми из положений Политики конфиденциальности, Посетитель и (или) Пользователь не вправе (не должен) приступать к использованию Сайта и (или) Сервисов и (или) размещенной на Сайте информации и обязан прекратить доступ к Сайту и (или) его использование в случае, если таковое было начато.
      Kvartirolog вправе в любое время в одностороннем порядке без предварительного уведомления кого бы то ни было вносить изменения в Политику конфиденциальности посредством размещения измененной версии Политики конфиденциальности с внесенными в нее по своему усмотрению изменениями и дополнениями на странице Сайта. Новая редакция Политики конфиденциальности вступает в силу незамедлительно с момента ее размещения на Сайте. В случае если Kvartirolog были внесены изменения и (или) дополнения в Политику конфиденциальности, с которыми Посетитель и (или) Пользователь окажется не согласен, он обязан немедленно прекратить использование Сайта и (или) Сервисов и (или) размещенной на Сайте информации.
    2. Приступая к использованию Сайта, Посетитель и (или) Пользователь соглашается с тем, что Kvartirolog вправе собирать, использовать, распространять, хранить и обрабатывать персональную и иную информацию Посетителя и (или) Пользователя, которая включает в себя:
      1. информацию, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании аккаунта) и (или) при использовании Сервисов и Сайта в целом и (или) при обмене сообщениями с Kvartirolog, включая личные данные, такие как фамилия и имя, место проживания, номер мобильного телефона и адрес электронной почты. Обязательная для использования Сервисов и (или) Сайта в целом информация помечена специальным графическим символом или текстовым сообщением; иная информация предоставляется пользователем на условиях по его усмотрению;
      2. обезличенные и персонализированные технические данные, которые автоматически передаются на Сайт в процессе его использования при помощи установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из куки-файлов (cookie), информация о браузере пользователя или иной программе, с помощью которой осуществляется доступ к Сервисам, время доступа, адрес запрашиваемой страницы и иные технические данные. В случае если для доступа к Сайту Посетителем и (или) Пользователем используется мобильное устройство, имеющее функции геолокации, на Сайт может в автоматическом порядке поступать информация о местонахождении Посетителя и (или) Пользователя;
      3. иную информацию о Посетителе и (или) Пользователе, сбор и (или) предоставление которой предусмотрено Пользовательским соглашением.
    3. Kvartirolog сохраняет конфиденциальность полученной от Посетителя и (или) Пользователя персональной и иной информации, и не передает ее третьим лицам, за исключением случаев, предусмотренных международным или национальным законодательством и (или) настоящей Политикой конфиденциальности.
    4. Последствия предоставления Пользователем недостоверной информации о себе определены в Пользовательском соглашении.
    5. Полученную персональную и иную информацию Посетителя и (или) Пользователя Kvartirolog вправе собирать, использовать, хранить, распространять и обрабатывать в следующих целях:
      1. опознавания (аутентификации) Пользователя при регистрации на Сайте и (или) при использовании Сервисов;
      2. предоставление Пользователю персонализированных Сервисов Сайта;
      3. связь с Пользователем, в том числе направление писем, уведомлений, запросов и информации, касающихся использования Сервисов и Сайта в целом, а также обработка запросов и заявок от Пользователя;
      4. оказание Пользователю поддержки (разъяснений) по вопросам использования отдельных Сервисов или Сайта в целом;
      5. улучшение качества отдельных Сервисов и Сайта в целом, удобства использования Сайта, разработка новых Сервисов;
      6. персонализация рекламных материалов направляемых Пользователю;
      7. проведение анализа, статистических, метрических, маркетинговых и иных исследований;
      8. в иных случаях, обусловленных необходимостью развития и улучшения Сайта в целом и (или) его отдельных Сервисов, и (или) необходимостью осуществления коммерческой (предпринимательской) деятельности Kvartirolog.
    6. Посетитель и (или) Пользователь соглашается с тем, что Kvartirolog вправе передать персональную и иную информацию Посетителя и (или) Пользователя третьим лицам в следующих случаях:
      1. продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с Посетителем и (или) Пользователем с помощью средств связи.
      2. для направления Пользователю информационных сообщений, в том числе, новостей о деятельности Сайта, сообщений, связанных с технической поддержкой, сообщений служебного и административного характера, напоминаний, технических уведомлений, оповещений, уведомлений, касающихся безопасности, а также запрашиваемой Пользователем информации;
      3. на основании судебного решения или в иных случаях, в рамках процессуальной процедуры, установленной применимым законодательством;
      4. для предотвращения или расследования мошенничества и (или) иных случаев незаконных действий;
      5. в случае если такая передача происходит в рамках продажи или иной передачи бизнеса, полностью или в части, при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики конфиденциальности применительно к полученной им персональной информации;
      6. в целях обеспечения возможности защиты прав и законных интересов Kvartirolog и (или) других Пользователей и (или) третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение;
      7. передача обезличенной технической информации необходима в целях аналитики, метрики, статистики, маркетинговых и иных исследований, в том числе, анализа и исследований, производимых службами Yandex и Google. В данных случаях подобная обезличенная техническая информация Пользователя может храниться и обрабатываться службами производящими соответствующие анализ, метрику, статистику и исследования.
      8. в иных случаях, обусловленных необходимостью развития и улучшения отдельных Сервисов и (или) Сайта в целом, и (или) необходимостью осуществления деятельности Kvartirolog.
    7. При осуществлении Пользователем денежных платежей, данные о банковских счетах и банковских картах Пользователя, а также иная платежная информация передается и обрабатывается платежными (процессинговыми) системами, выбранными Kvartirolog. Kvartirolog не получает, не обрабатывает и не хранит информацию о банковских счетах, банковских картах и (или) иную платежную информацию Пользователя.
    8. Пользователь вправе просматривать, обновлять, изменять или удалять персональную информацию, содержащуюся в своем аккаунте на условиях по своему усмотрению. Пользователь вправе полностью отключить (удалить) свой аккаунт и содержащуюся в нем информацию. Любые отзывы и (или) комментарии и (или) оценки и иные аналогичные сведения и (или) материалы, размещенные Пользователем на Сайте, останутся общедоступными даже в случае и после отключения (удаления) аккаунта Пользователя.
    9. Во время доступа Посетителя и (или) Пользователя к Сайту, Kvartirolog может использовать общеотраслевую технологию, включающую в себя: файлы “cookie”, “пиксель-теги”, “флеш-cookies” или другие типы файлов, поддерживаемые браузером Пользователя или сопутствующими приложениями, совместно именуемые “куки-файлы (cookies)”, которая позволяет сохранить определенную информацию на компьютере Посетителя и (или) Пользователя, а также может использовать иные аналогичные технологии и методы. Куки-файлы (сookies) представляют собой небольшие фрагменты данных, которые могут использоваться только сайтом в сети “Интернет”, который их создал. Куки-файлы (сookies) позволяют выполнить автоматический вход на сайт, в том числе, зарегистрированные Пользователи будут идентифицированы автоматически. Пользователь может включить специальные функции своего браузера по удалению куки-файлов (cookies) и (или) блокированию их приема или отправки уведомления. Однако после блокировки или удаления куки-файлов (cookies) возможности Посетителя и (или) Пользователя по использованию полного функционала Сервисов и (или) всего Сайта в целом могут быть ограничены. Более подробная информация об этой функции содержится в инструкциях в справочном разделе браузера, расширениях браузера или установленных приложениях.
    10. Сайт может содержать гиперссылки на сайты третьих лиц, при этом, Kvartirolog не несет ответственности за сохранность персональной и иной информации Посетителя и (или) Пользователя при использовании сайтов третьих лиц. Kvartirolog рекомендует Посетителям и (или) Пользователям перед началом использования сайтов третьих лиц ознакомиться с применяемой указанными лицами политикой конфиденциальности.
    11. При регистрации на Сайте с помощью стороннего аккаунта, информация о такой регистрации, а также иная информация о действиях Пользователя на Сайте может передаваться на сайты третьих лиц – социальных сетей, через аккаунты которых была произведена регистрация и может отражаться на персональной странице Пользователя в социальной сети. Полученная подобным образом информация обрабатывается, используется и хранится в соответствии с политикой конфиденциальности указанных третьих лиц.
    12. На Сайте могут содержаться независимо компилируемые программные модули – “социальные плагины”, управляемые третьими лицами, такие как кнопки (активные элементы) “Нравится”, “Поделится” и другие. При использовании Пользователем социальных плагинов, информация о его действиях на Сайте может передаваться на сайты третьих лиц, управляющих социальными плагинами и может отражаться на персональной странице Пользователя в социальной сети. Полученная подобным образом информация обрабатывается, используется и хранится в соответствии с политикой конфиденциальности указанных третьих лиц.
    13. Kvartirolog не может гарантировать конфиденциальность и безопасность, в том числе устойчивость к перехвату, дешифровке, изменению, уничтожению информации передаваемой (пересылаемой) через сеть Интернет и (или) посредством иных средств связи. В этой связи Пользователь должен самостоятельно проявлять должную степень внимательности, заботливости и осмотрительности при осуществлении передачи (пересылки) персональной информации через сеть Интернет и (или) посредством иных средств связи.
  2. Важная информация для граждан Российской Федерации: согласие на обработку персональных данных.
    1. В случае если Пользователь имеет гражданство Российской Федерации, настоящим, в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ “О персональных данных”, он дает Kvartirolog свое согласие на обработку персональных данных на следующих условиях:
    2. Персональная информация Пользователя, обрабатывается в соответствии с целями, указанными в Пользовательском соглашении и Политике конфиденциальности.
    3. Персональные данные, на обработку которых распространяется настоящее согласие, включают в себя данные, предоставленные Пользователем при регистрации на Сайте, а также при любом другом использовании отдельных Сервисов и (или) Сайта в целом, в том числе, но не ограничиваясь:
      1. фамилия, имя, отчество;
      2. год, месяц, дата и место рождения;
      3. адрес местожительства;
      4. семейное и (или) служебное и (или) имущественное положение;
      5. образование и (или) профессия;
      6. информация о банковских счетах и банковских картах и (или) иная подобная информация;
      7. любая другая информация, относящаяся к личности Пользователя и необходимая для использования отдельных Сервисов и (или) Сайта в целом.
    4. Настоящее согласие на обработку персональных данных включает в себя совершение следующих действий, включающих: обработку (в т.ч. сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, трансграничную передачу, уничтожение персональных данных, при этом общее описание вышеуказанных способов обработки данных приведено в Федеральном законе от 27.07.2006 №152-ФЗ “О персональных данных”.
    5. Настоящее согласие на обработку персональных данных действует бессрочно.
    6. Обработка персональных данных может производиться как в автоматизированном порядке, так и без использования средств автоматизации.
    7. Kvartirolog вправе в случае необходимости предоставления персональных данных для достижения целей указанных в Пользовательском соглашении и Политике конфиденциальности передавать персональные данные третьим лицам, а равно при привлечении третьих лиц к оказанию услуг в интересах Пользователя, Kvartirolog вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию о Пользователе непосредственно таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять соответствующие необходимые документы, содержащие персональные данные.
    8. Настоящее согласие на обработку персональных данных может быть отозвано на основании письменного заявления Пользователя.
  3. Обеспечение безопасности персональных данных
    1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
    2. Для целенаправленного создания в Компании неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Компанией применяются следующие организационно-технические меры:
      1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
      2. ограничение и регламентация состава работников, имеющих доступ к персональным данным;
      3. ознакомление работников с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;
      4. обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
      5. определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
      6. разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
      7. проверка готовности и эффективности использования средств защиты информации;
      8. реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
      9. регистрация и учёт действий пользователей информационных систем персональных данных;
      10. парольная защита доступа пользователей к информационной системе персональных данных;
      11. применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
      12. применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
      13. осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
      14. применение межсетевого экранирования;
      15. обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
      16. централизованное управление системой защиты персональных данных;
      17. резервное копирование информации;
      18. обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      19. обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
      20. учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
      21. использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
      22. проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
      23. размещение технических средств обработки персональных данных, в пределах охраняемой территории;
      24. организация пропускного режима на территорию Компании;
      25. поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.