Частным лицам
Новостройки
Подать заявкуИпотечный калькуляторИпотека на строительство домаСемейная ипотекаРефинансирование ипотекиИпотека с господдержкойИпотека на первичное жильёИпотека на вторичное жильё
Сделка
Проверка
Защита сделки
Риелторам и агентствам
Партнёрам
  1. Главная
  2. Клиентские документы
  3. Клиентам
  4. Политики
Назад
Версия от 01.12.2023
Последняя актуальная

Политика обработки и обеспечения защиты персональных данных пользователей экосистемы ООО "Экосистема недвижимости М2" (Политика конфиденциальности)

1. Общие положения

В соответствии с п.2 статьи 18.1 Федерального Закона № 152-ФЗ «О персональных данных» от 27.07.2006 (далее – Закон о персональных данных) Общество с ограниченной ответственностью «Экосистема недвижимости «Метр квадратный», ОГРН 1197746330132, расположенное по адресу: 127055, г. Москва, улица Лесная, дом 43, под. VI пом. 4Ч («Компания», «Оператор» или «мы») публикует настоящий документ («Политика»), который определяет политику Оператора в отношении обработки персональных данных пользователей платформы поиска недвижимости, ипотечных предложений и ремонта https://m2.ru/ (далее - «M2» или «Сайт»), мобильного приложения "m2.ru - Покупка недвижимости" для операционной системы iOS и мобильного приложения «M2.ru: Недвижимость и квартиры» для операционной системы Android («Приложение», «Приложения»), а также сервисов, доступных посредством Сайта и Приложений (далее также совместно именуемых – «экосистема»). В соответствии с настоящей Политикой мы обрабатываем и защищаем персональные данные, которые предоставляют нам пользователи (далее — «Пользователи» или, «Вы» или «Субъекты персональных данных») с любого устройства и при коммуникации с нами в любой форме. Используя Сайт и/или Приложение предоставляя нам свои персональные данные, Вы даете согласие на их обработку в соответствии с настоящей Политикой, а также, если применимо, в соответствии с условиями соответствующего предоставляемого Вами согласия. Обработка необходима, в том числе для исполнения договоров между Вами и Компанией, включая Пользовательское соглашение М2, действующая редакция которого находится на странице по адресу https://cdn.m2.ru/assets/pdfs/polzovatelskoe-soglashenie.pdf. Принимая условия Политики, Вы подтверждаете, что Компанией Вам разъяснены юридические последствия отказа предоставить свои персональные данные и (или) дать согласие на их обработку, в том числе выбранная Вами услуга может быть не оказана.

2. Основные понятия

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать их третьим лицам без согласия субъекта персональных данных или иного законного основания.

Обработка персональных данных — действие или совокупность действий с персональными данными, совершаемых как с использованием средств автоматизации так и без их использования, включая в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление и уничтожение.

Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Правила Сервисов — правила и документы, опубликованные на разделах Сайта, регламентирующие работу Сайта или определяющие порядок использования Сервисов.

Сервисы — функциональные возможности, службы, услуги, инструменты, доступные для Пользователей посредством Сайта.

Субъект персональных данных — это физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Права и обязанности Компании и Пользователей

3.1. Основные права Пользователей:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются Пользователям Компанией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • давать согласие на обработку своих персональных данных.

3.2. Основные права Компании:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено законодательством;
  • в случае отзыва Пользователем согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных.

3.3. Основные обязанности Компании:

  • осуществлять обработку персональных данных Пользователей на законной основе, в строгом соответствии с настоящей Политикой;
  • соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
  • выполнять все необходимые требования к защите обрабатываемых персональных данных, установленные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и его подзаконными актами по отношению к определенному Компанией уровню защищенности персональных данных при их обработке в информационных системах персональных данных;
  • в части, предусмотренной законодательством, обеспечивать применение мер, указанных в ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
  • осуществлять обработку персональных данных Пользователей с использованием баз данных, расположенных на территории Российской Федерации.

4. Данные, которые мы обрабатываем

Мы обрабатываем персональные данные и другую информацию, которые Вы можете предоставлять нам при:

  • использовании Сервисов, а также реализации иных прав и обязанностей в соответствии с Правилами Сервисов или иными договорами;
  • подписке на наши рассылки;
  • заключении с нами договоров и их исполнении;
  • регистрации на наши мероприятия;
  • прохождении опросов и участии в исследованиях, организованных Компанией;
  • обращении в службу поддержки Компании по любым каналам связи;
  • реализации прав и обязанностей, вытекающих из законодательства Российской Федерации;
  • предоставлении нам согласия на их обработку в целях, объеме и способами, в соответствии с таким согласием.

Мы не проверяем достоверность Вашей персональной информации, которую Вы передаете нам во время работы с Сайтом, Приложениями и/или Сервисами.

Мы также обрабатываем техническую и иную информацию, которая автоматически передается устройством, с помощью которого Вы используете Экосистему, в том числе информацию, сохраненную в файлах куки (cookies), которые были отправлены на ваше устройство, информацию о браузере и его настройках, дате и времени доступа к Сайту М2, адресах запрашиваемых страниц и действиях Пользователя на Сайте М2 и/или использовании Сервисов, технических характеристиках устройства, IP-адресе и иную подобную информацию (далее — «технические данные»).

Сookie-файлы — это небольшие текстовые файлы, которые веб-сайт запоминает на вашем компьютере. Правила использования Cookie-файлов определяются Политикой использования Cookie-файлов для Сайта М2, актуальная версия которой доступна по адресу https://cdn.m2.ru/static-documents/cookie-policy.pdf. Отказ от сбора cookie-файлов может повлечь невозможность доступа к Сайту М2 и/или Сервисам.

5. Цели обработки данных пользователей

Мы обрабатываем Ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:

5.1. В целях оказания услуги «Проверка недвижимости»

Перечень обрабатываемых персональных данных: скан-копия паспорта продавца; документ, подтверждающий право собственности продавца.

5.2. В целях оказания услуги «Гарантия сделки»

Перечень обрабатываемых персональных данных: номер телефона.

5.3. В целях оказания услуг «Ремонт под ключ», «Предчистовая отделка», «Дизайн-проект», «Приемка квартиры»

Перечень обрабатываемых данных: ФИО; номер телефона; электронная почта; адрес выполнения работ.

5.4. В целях оказания услуги «Ипотечный брокер»

Перечень обрабатываемых персональных данных: ФИО; пол; дата рождения; номер телефона; электронная почта; гражданство; паспортные данные; адрес регистрации и фактический адрес проживания; изменения в ФИО; семейное положение; образование; военная обязанность; номер СНИЛС; сведения о работе; сведения о доходах; наличие созаемщиков; наличие недвижимости в собственности; фото СНИЛС, паспорта, трудовой книжки.

5.5. В целях оказания услуги «Электронная регистрация»

Перечень обрабатываемых персональных данных: ФИО; пол; дата и место рождения; гражданство; семейное положение; ИНН; СНИЛС; паспортные данные/свидетельство о рождении; адрес регистрации; номер телефона; электронная почта.

5.6. В целях оказания услуги «Сервис безопасных расчетов»

Перечень обрабатываемых персональных данных: ФИО; номер телефона; адрес электронной почты; дата рождения; место рождения; гражданство; паспортные данные/свидетельство о рождении; адрес регистрации.

5.7. В целях оказания услуги «Электронный страж»

Перечень обрабатываемых персональных данных: имя; номер телефона; электронная почта.

5.8. В целях оказания услуг сервиса «М2 торги».

Перечень обрабатываемых персональных данных: ФИО; адрес регистрации; паспортные данные; дата рождения; СНИЛС; ИНН; номер телефона; адрес электронной почты; номер мобильного телефона; реквизиты банковского счета.

5.9. В целях оказания услуги «М2Про»

Перечень обрабатываемых персональных данных: ФИО; номер телефона; электронная почта.

5.10. В целях коммуникации с Вами, например, для получения консультационной поддержки информационных и/или рекламных рассылок

Перечень обрабатываемых персональных данных: имя; номер телефона; электронная почта.

Категория обрабатываемых персональных данных – «иные», установленная в соответствии с требованиями Федерального Закона № 152-ФЗ «О персональных данных».

Обработка персональных данных Пользователей производится как с использованием, так и без использования средств автоматизации.

Мы также обрабатываем технические данные в целях, указанных в Политике использования Cookie-файлов.

6. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных Компанией являются, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании;
  • устав Компании;
  • договоры, заключаемые между Компанией и Пользователями;
  • согласие субъектов персональных данных на обработку их персональных данных.

7. Условия обработки персональных данных

Мы обрабатываем Ваши персональные данные в соответствии с требованиями законодательства Российской Федерации.

Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.

Мы не осуществляем обработку биометрических или специальных категорий персональных данных Пользователей.

8. Передача персональных данных третьим лицам

Для достижения целей обработки с Вашего согласия мы можем передавать Ваши персональные данные и поручать их обработку третьим лицам, перечь которых представлен на странице https://m2.ru/soglasheniya/clients/perechni/list-of-third-parties/.

Кроме того, Мы можем передавать персональные данные органам дознания и следствия, иным уполномоченным органам и организациям по основаниям, предусмотренным действующим законодательством Российской Федерации.

9. Конфиденциальность и безопасность персональных данных

Мы предпринимаем необходимые организационные, правовые и технические меры для защиты Ваших персональных данных от неправомерного или случайного доступа к ним, от их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

Мы принимаем меры для обеспечения конфиденциальности и безопасности персональных данных, основываясь на:

  • требованиях законодательства Российской Федерации о персональных данных;
  • уровне защищенности, определенном Компанией для информационной системы персональных данных;
  • базовом наборе мер защиты, установленном нормативными правовыми актами для соответствующего уровня защищенности; актуальных угрозах, определенных моделью угроз в Компании;
  • риск-ориентированном подходе при выборе оптимальных мер;
  • приоритете законных интересов Пользователей в защите конфиденциальности персональных данных.

Мы обязуемся не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Мы выполняем требования защиты обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе, но не ограничиваясь:

  • определяем угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • обеспечиваем обработку персональных данных в соответствии с третьим уровнем защищенности, согласно требованиям к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными в постановлении Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • применяем организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применяем прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
  • оцениваем эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учитываем машинные носители персональных данных;
  • обнаруживаем факты несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • восстанавливаем персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
  • устанавливаем правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечиваем регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляем контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Мы соблюдаем требования, установленные статьей 18.1 Закона о персональных данных в том числе, но не ограничиваясь:

  • назначаем должностное лицо (работника), ответственного за организацию и обработку персональных данных;
  • издаем документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты в отношении персональных данных;
  • осуществляем применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных";
  • осуществляем внутренний контроль и (или) аудит соответствия обработки персональных данных ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
  • знакомим работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
  • представляем документы и локальные акты, подтверждающие принятие мер, по запросу уполномоченного органа по защите прав субъектов персональных данных;
  • мы следим и быстро устраняем проблемы безопасности, которые могут возникать из-за внешних факторов. При необходимости мы сообщим Вам о возможных проблемах и расскажем, как их избежать.

10. Хранение и обработка персональных данных

Мы осуществляем сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Ваших персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях, который предусмотрен, в том числе законодательством об архивном деле в РФ.

Мы прекращаем обработку персональных данных:

  • по достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если для обработки не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
  • по истечении срока действия Согласия Пользователя на обработку персональных данных или в случае отзыва такого согласия, если для обработки не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
  • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
  • в случае ликвидации Компании.

11. Уничтожение персональных данных

Сроки уничтожения обрабатываемых ПДн при наступлении следующих условий:

  • Отзыв согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 дней;
  • Невозможность обеспечения правомерности обработки ПДн - в течение 10 рабочих дней;
  • Предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
  • Достижение целей обработки ПДн или максимальных сроков хранения - в течение 30 дней;
  • Утрата необходимости в достижении целей обработки ПДн - в течение 30 дней.

Уничтожение персональных данных производится гарантированными средствами, обеспечивающими невозможность восстановления их содержания в информационной системе персональных данных.

12. Связаться с нами

Вы можете отозвать согласие на обработку персональных данных и задать интересующие Вас вопросы о персональных данных, написав на pdn@m2.ru. Вы также можете направить нам запрос, касающийся обработки персональных данных, по адресу: 127055, г. Москва, улица Лесная, дом 43, под. VI пом. 4Ч, с темой письма «Запрос о персональных данных».

Воспользуйтесь шаблоном Заявления на отзыв Согласия: https://cdn.m2.ru/assets/pdfs/revoke.pdf

В случае отзыва Согласия на обработку персональных данных мы вправе продолжить обработку персональных данных без Вашего согласия при наличии оснований, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

13. Изменение Политики

Мы обновляем Политику по мере необходимости. Мы рекомендуем Вам периодически посещать страницу, на которой размещена Политика: https://m2.ru/support/clients/soglasheniya/privacy-policy/. Продолжая пользоваться Экосистемой после изменения Политики, Вы подтверждаете согласие с внесенными в нее изменениями.

Дата последних изменений: 22.03.2023 г.

1. Общие положения

2. Основные понятия

3. Права и обязанности Компании и Пользователей

3.1. Основные права Пользователей:

3.2. Основные права Компании:

3.3. Основные обязанности Компании:

4. Данные, которые мы обрабатываем

5. Цели обработки данных пользователей

6. Правовые основания обработки персональных данных

7. Условия обработки персональных данных

8. Передача персональных данных третьим лицам

9. Конфиденциальность и безопасность персональных данных

10. Хранение и обработка персональных данных

11. Уничтожение персональных данных

12. Связаться с нами

13. Изменение Политики

Версии страницы

От 13.12.2022
«Метр квадратный» использует cookie.  Узнать подробнее.