ко всей правовой информации
ДОКУМЕНТ · 152-ФЗ · ЛОКАЛИЗАЦИЯ В РФ

Политика обработки персональных данных

Условия обработки персональных данных ООО «АВИА ПОИНТ» в качестве оператора по ФЗ-152 «О персональных данных». Все данные обрабатываются на территории Российской Федерации.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принятые ООО «АВИА ПОИНТ» (ИНН 5032321944, ОГРН 1205000087270; далее — «Оператор»).

1.2. Оператор обрабатывает персональные данные пользователей сайта dvl-lab.ru (далее — «Сайт») в связи с предоставлением услуг pre-DD анализа недвижимости и земли.

1.3. Настоящая Политика является общедоступным документом и публикуется на Сайте по адресу dvl-lab.ru/legal/privacy в соответствии с требованиями ч. 2 ст. 18.1 ФЗ-152.

2. Категории субъектов и обрабатываемых персональных данных

2.1. Категории субъектов ПДн:

  • Представители юридических лиц (клиентов и потенциальных клиентов): сотрудники девелоперских компаний, банков, инвесткомитетов, брокерских компаний, инвестиционных фондов.
  • Физические лица — собственники объектов недвижимости (когда клиент загружает данные по своему объекту).
  • Сотрудники Оператора (внутренние ПДн в рамках трудовых отношений).

2.2. Категории персональных данных, обрабатываемых Оператором:

  • Фамилия, имя, отчество.
  • Должность и место работы (наименование организации).
  • Контактные данные: рабочий email, рабочий телефон.
  • Сведения о профессиональной деятельности (тип деятельности, целевые объекты анализа, регион работы).
  • Идентификатор пользователя в системе (UUID) — формируется автоматически.
  • История взаимодействия с платформой: запрошенные отчёты, просмотренные объекты, сформированные меморандумы — для предоставления услуги.
  • Технические данные сессии (IP-адрес, тип браузера, информация о входах) — для безопасности и аналитики.

2.3. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь), биометрические персональные данные и данные несовершеннолетних.

3. Цели обработки персональных данных

  • Предоставление услуг pre-DD анализа недвижимости и земли (расчёт стоимости, HBU-сценарии, инвестиционный меморандум, проверка объектов по реестрам РФ).
  • Заключение и исполнение договоров на оказание услуг.
  • Обработка обращений пользователей через формы запроса демо, создания объекта, регистрации в платформе.
  • Направление коммерческой информации о продукте по запросу пользователя.
  • Выставление счетов и ведение бухгалтерского учёта по сделкам в соответствии с 402-ФЗ.
  • Обеспечение безопасности информационной системы (выявление инцидентов, противодействие злоупотреблениям).

4. Правовое основание обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • Согласие субъекта персональных данных на обработку (п. 1 ч. 1 ст. 6 ФЗ-152) — даётся при использовании форм на Сайте.
  • Договор, по которому субъект ПДн является стороной (п. 5 ч. 1 ст. 6 ФЗ-152) — договор оферты при оплате услуг.
  • Осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 ФЗ-152) — направление коммерческого предложения / отчёта по запросу пользователя.
  • Исполнение обязанностей, возложенных законодательством РФ (п. 2 ч. 1 ст. 6 ФЗ-152) — налоговый, бухгалтерский учёт.

4.1. Обработка данных правообладателей проверяемых объектов (третьих лиц)

4.1.1. При оказании услуг pre-DD анализа Оператор по запросу клиента обрабатывает сведения о правообладателях анализируемых объектов недвижимости и земельных участков (далее — «проверяемые объекты»), которые могут относиться к третьим лицам, не состоящим в прямых отношениях с Оператором.

4.1.2. Правовое основание. Такая обработка осуществляется исключительно на основе общедоступных сведений из государственных информационных ресурсов и реестров (в том числе ЕГРН, банк данных исполнительных производств ФССП, ЕФРСБ, реестры ФНП), которые в силу закона являются публичными и предоставляются по соответствующему запросу. Обработка производится в рамках осуществления законных интересов Оператора и его клиента (п. 7 ч. 1 ст. 6 ФЗ-152) для целей анализа конкретного объекта по запросу клиента, при условии, что такие законные интересы не нарушают прав и свобод субъектов персональных данных.

4.1.3. Цель. Единственная цель обработки данных правообладателей проверяемых объектов — формирование аналитического заключения (инвестиционного меморандума, source audit, проверки по реестрам) по конкретному объекту в интересах клиента, инициировавшего проверку.

4.1.4. Запрет распространения. Оператор не распространяет сведения о правообладателях проверяемых объектов, не публикует их в открытом доступе и не передаёт третьим лицам, за исключением клиента, инициировавшего проверку, и случаев, прямо предусмотренных законодательством РФ. Результаты проверки доступны только клиенту в рамках оказания услуги.

4.1.5. Срок. Сведения о правообладателях проверяемых объектов обрабатываются в течение срока оказания услуги по соответствующему объекту и хранятся в составе сформированного отчёта в пределах срока, установленного п. 7 настоящей Политики; по достижении цели обработки или по требованию субъекта ПДн обработка прекращается в порядке п. 7.

4.1.6. Правомерность наличия у клиента интереса для проверки конкретного объекта обеспечивается клиентом. Клиент гарантирует наличие законного основания для инициирования проверки указанного им объекта (см. Условия использования и оферту-договор).

5. Способы обработки персональных данных

5.1. Обработка осуществляется как автоматизированными средствами (через информационные системы Оператора), так и без использования средств автоматизации (бумажные документы для целей бухгалтерского учёта).

5.2. Перечень действий с персональными данными:

  • Сбор, запись, систематизация, накопление, хранение.
  • Уточнение (обновление, изменение), использование.
  • Передача (предоставление, доступ) — только обслуживающим обработку организациям на основании договоров (хостинг, email-провайдер, банк).
  • Обезличивание — для целей аналитики и обучения внутренних моделей качества сервиса (без идентификации конкретного субъекта).
  • Блокирование — по требованию субъекта или контролирующего органа.
  • Удаление, уничтожение.

5.3. Клиентские данные не используются для обучения моделей машинного обучения / искусственного интеллекта, предоставляемых третьим лицам или используемых вне рамок оказания услуги конкретному клиенту.

6. Меры обеспечения безопасности персональных данных

Оператор принимает следующие меры в соответствии со ст. 18.1 и ст. 19 ФЗ-152:

  • Назначено лицо, ответственное за организацию обработки персональных данных.
  • Опубликованы локальные акты по обработке и защите ПДн (настоящая Политика, регламент работы с инцидентами).
  • Применяется шифрование при передаче данных (TLS 1.3) и при хранении (AES-256).
  • Применяется изоляция данных арендаторов (per-tenant data isolation, row-level security в БД).
  • Ведётся журналирование действий с персональными данными (audit log с периодом хранения 12 месяцев).
  • Применяются организационные меры: разграничение прав доступа, обучение сотрудников, регулярные проверки.
  • Информационная система соответствует требованиям OWASP ASVS уровень 2.
  • Резервное копирование данных выполняется с периодичностью не реже 24 часов, копии хранятся в шифрованном виде.
  • Регулярная инвентаризация ПДн и проверка соответствия фактической обработки заявленным целям.

7. Срок обработки и условия её прекращения

7.1. Обработка персональных данных осуществляется в течение срока, необходимого для достижения целей обработки, указанных в п. 3 настоящей Политики, и в пределах сроков, установленных законодательством РФ.

7.2. Обработка ПДн прекращается:

  • По достижении цели обработки.
  • По требованию субъекта ПДн (с сохранением минимально необходимых данных для исполнения обязательств по 54-ФЗ, 402-ФЗ и иным федеральным законам).
  • По истечении срока действия согласия (3 года с момента последнего обращения / последней транзакции, если иное не предусмотрено договором).
  • В случае выявления неправомерной обработки — в течение 30 дней с момента выявления.
  • По решению Оператора о прекращении деятельности.

7.3. После прекращения обработки ПДн уничтожаются в срок, не превышающий 30 рабочих дней, если иной срок не установлен договором или законодательством РФ.

8. Передача персональных данных третьим лицам

Оператор может передавать персональные данные следующим категориям получателей на основании заключённых договоров:

  • Хостинг-провайдер — для размещения информационной системы и хранения данных. Все данные размещены на территории РФ.
  • Email-провайдер — для направления уведомлений и коммерческих сообщений по запросу пользователя.
  • Банк, обслуживающий расчётный счёт Оператора — для проведения расчётов по договорам (только реквизиты юридического лица клиента, не ПДн физических лиц).

8.2. Оператор не передаёт ПДн в государственные органы, за исключением случаев, прямо предусмотренных законодательством РФ (запрос правоохранительных органов, налоговая отчётность по 402-ФЗ).

9. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных. Все данные хранятся и обрабатываются на территории Российской Федерации в соответствии с ч. 5 ст. 18 ФЗ-152 (локализация баз данных персональных данных граждан Российской Федерации).

10. Права субъекта персональных данных

В соответствии со ст. 14 ФЗ-152 субъект персональных данных имеет право:

  • На получение информации, касающейся обработки его персональных данных, в порядке, форме и сроки, установленные ФЗ-152.
  • На требование уточнения, блокирования или уничтожения своих ПДн в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • На отзыв ранее данного согласия на обработку ПДн.
  • На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Запросы и обращения по реализации прав направляются по электронной почте security@dvl-lab.ru. Срок ответа — 5 рабочих дней с момента получения обращения.

11. Cookies и аналитика

11.1. Сайт использует cookies для обеспечения работы сервиса, аутентификации, аналитики и улучшения работы платформы. Использование cookies регулируется отдельным согласием, выраженным через cookie-баннер при первом посещении Сайта.

11.2. Для статистики используется Яндекс.Метрика (правообладатель — ООО «ЯНДЕКС», Россия). Условия обработки данных Яндекс.Метрикой опубликованы по адресу yandex.ru/legal/confidential.

11.3. Полные условия использования cookies и аналитики описаны в Пользовательском соглашении.

12. Контактная информация Оператора

  • Полное наименование: Общество с ограниченной ответственностью «АВИА ПОИНТ»
  • ИНН: 5032321944 · КПП: 503201001 · ОГРН: 1205000087270
  • Юридический адрес: 143180, Московская обл., г. Одинцово, г. Звенигород, ул. Некрасова, д. 46/16, помещ. 40
  • Email по вопросам обработки ПДн: security@dvl-lab.ru
  • Email общий: info@dvl-lab.ru
  • Сайт: dvl-lab.ru

13. Изменение Политики

13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна на Сайте по адресу dvl-lab.ru/legal/privacy.

13.2. При существенных изменениях, затрагивающих права субъектов ПДн, Оператор информирует пользователей через размещение уведомления на Сайте и/или по email.

Действующая редакция Политики опубликована на Сайте. Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».