个人数据处理政策

个体经营者斯托罗日恩科·亚历山大·弗拉基米罗维奇，纳税人识别号：502602189311，统一社会信用代码：321508100160293（以下简称“运营商”或“我们”）高度重视保护您的隐私和个人数据安全。

运营商遵守俄罗斯个人数据领域的法律要求。在处理个人数据时，我们遵循2006年7月27日第152-FZ号《联邦个人数据法》（以下简称《联邦法律第152号》）第5条所载原则。

请仔细阅读本《个人数据处理政策》（以下简称《政策》），了解运营商处理您个人数据的目的，以及您如何行使对运营商处理的个人数据的权利。

我们努力使《政策》尽可能简明易懂且便于浏览。

若您对本政策存在疑问，包括如何改进政策理解与导航的建议，或对我们处理及保护您个人数据存在疑问，可通过电子邮箱rent4apartments@yandex.ru联系运营商。

1. 总则

1. 本政策规定了运营商处理个人信息的程序和条件，该信息可能由运营商从该个人或其法定代表人处获得（以下简称“个人数据主体”、“您”、“访客”），当与个人数据主体发生以下关系时：
2. 使用网站 https://la-lapart.com/ 的功能时，包括其所有域名、子域名和页面、其内容，以及运营商在网站上提供的互联网服务和软件（以下统称“网站”）；
3. 在运营商行使协议/合同规定的权利和义务时；
4. 在需要联系个人数据主体时，以及在处理申请、请求、 消息时，发布评论时，为建立和维持联系，为发送有关新服务、促销活动和特别优惠的信息，为发布评论，为改进运营商网站的工作。

1. 个人数据的收集完全基于自愿原则。若您不愿提供个人数据，请勿向运营商提交您的数据。

1. 本政策的目标和宗旨是确保个人数据得到适当的法律保护。个人数据主体的个人数据将用于其向运营商提供数据时所依据的本政策条款所规定的目的。

1. 运营商可在获得法定代表人同意后处理未成年人（未满18周岁者）的个人数据。未成年人的行为责任由其法定代表人承担。所有未满18周岁的个人数据主体，在提供任何个人资料前均须获得其法定代表人的许可。若运营商获悉其在未经法定代表人同意的情况下获取了未成年人的个人数据，该信息将被尽快删除。

1. 个人数据处理的责任方是运营商。

• 处理个人数据的法律依据

• 处理个人数据的法律依据包括：为履行合同而必须处理个人数据，该合同的当事人、受益人或担保人为个人数据主体；以及为根据个人数据主体的倡议订立合同或订立个人数据主体将成为受益人或担保人的合同而必须处理个人数据。与个人数据主体签订的合同不得包含限制个人数据主体权利和自由的条款； 个人数据的处理须征得个人数据主体对其个人数据处理的同意；个人数据的处理对于实现俄罗斯联邦国际条约或法律规定的目标、履行俄罗斯联邦法律赋予运营商的职能、权限和义务所必需； 个人数据的处理对于行使运营商或第三方的权利和合法利益是必要的，包括在《关于在追讨逾期债务活动中保护自然人权利和合法利益以及修订〈关于小额信贷活动和小额信贷机构的联邦法律〉》规定的场合， 或为实现具有社会意义的目标，前提是此举不侵犯个人数据主体的权利和自由。

• 个人数据主体自由、自愿且出于自身利益，决定是否提供其个人数据并同意对其进行处理。个人数据主体的不作为不能理解为同意。向运营商提供个人数据时，个人数据主体确认其理解并同意本政策条款，并基于充分知情、自觉、具体且明确的前提下，同意按照本政策所述条件处理其个人数据。

• 个人数据处理规则

• 处理个人数据的目的、处理的个人数据类别及清单、个人数据处理对象的类别、处理方式及期限、存储方式、在达到处理目的或出现其他合法理由时销毁个人数据的程序

• 目的：准备、签订和履行民事法律合同。

数据处理类别及清单：姓氏、名字、父名、出生日期、出生月份、出生年份、出生地点、电话号码、电子邮箱地址、银行卡信息、结算账户号码、身份证明文件信息、登记地址、居住地址、 纳税人识别号、职务、婚姻状况、性别、国籍、俄罗斯联邦境外身份证件信息、出生证明所载信息。

个人数据处理对象类别：客户/客户代表/法定代表人。

处理方式：收集、系统化、记录、积累、存储、核查（更新、修改）、提取、使用、传输（提供、访问）、封锁、删除、销毁。

处理和存储期限：在收到个人数据主体要求停止处理/撤销同意之前，或在合同关系有效期内及合同关系终止后3（三）年内。

在达到处理目的或出现其他理由时销毁个人数据的程序：负责处理个人数据的人员将销毁数据。

• 目的：处理运营商与个人数据主体之间相互发送的申请、投诉、请求及信息。

处理数据的类别和清单：姓氏、名字、父名、电话号码、电子邮件地址、即时通讯和社交媒体账户、消息文本（如果消息文本包含个人数据）。

个人数据处理对象类别：向运营商发送申请、投诉、请求、消息的个人数据主体。

处理方式：收集、系统化、记录、积累、存储、核查（更新、修改）、提取、使用、传输（提供、访问）、封锁、删除、销毁。

处理和存储期限：在收到个人数据主体要求停止处理/撤销同意之前，或3（三）年。

在达到处理目的或出现其他理由时销毁个人数据的程序：负责处理个人数据的人员进行数据销毁。

• 目的：建立并维持个人数据主体与运营商之间的联系。

处理数据的类别和清单：姓氏、名字、父名、电话号码。

个人数据处理对象类别：填写运营商反馈表的个人数据主体。

处理方式：收集、系统化、记录、积累、存储、核查（更新、修改）、提取、使用、传输（提供、访问）、封锁、删除、销毁。

处理和存储期限：在收到个人数据主体要求停止处理/撤销同意之前，或3（三）年。

在达到处理目的或出现其他合法理由时销毁个人数据的程序：负责处理个人数据的人员将销毁数据。

• 目标：发布运营商商品的客户评价。

数据处理类别及清单：姓氏、名字、即时通讯及社交媒体账户、业务领域、照片图像、视频图像、人声数据。

个人数据处理对象类别：客户。

处理方式：收集、系统化、记录、积累、存储、精确化（更新、修改）、提取、使用、传输（提供、访问）、传播、封锁、删除、销毁。

处理和存储期限：在收到个人数据主体要求停止处理/撤销同意之前，或3（三）年。

在达到处理目的或出现其他合法理由时销毁个人数据的程序：负责处理个人数据的人员将销毁数据。

• 目标：关于运营商新服务、促销活动及特别优惠的信息推送。

运营商的建议。

数据处理类别及清单：姓氏、名字、父名、电话号码、电子邮箱地址。

个人数据处理对象类别：同意接收运营商信息邮件的个人数据主体。

处理方式：收集、系统化、记录、积累、存储、精确化（更新、修改）、提取、使用、传输（提供、访问）、去识别化、封锁、删除、销毁。

处理和存储期限：在收到个人数据主体要求停止处理/撤销同意之前，或3（三）年。

在达到处理目的或出现其他合法理由时销毁个人数据的程序：负责处理个人数据的人员将销毁数据。

• 目标：提升运营商网站的工作质量。

数据处理类别及清单：通过计量程序收集的信息。

个人数据处理对象类别：网站访问者。

处理方式：收集、系统化、记录、积累、存储、精确化（更新、修改）、提取、使用、传输（提供、访问）、去识别化、封锁、删除、销毁。

处理和存储期限：在收到个人数据主体要求停止处理/撤销同意之前，或3（三）年。

在达到处理目的或出现其他合法理由时销毁个人数据的程序：负责处理个人数据的人员将销毁数据。

• 目标：发布评论。

处理数据的类别和清单：姓氏、名字、照片图像。

个人数据处理对象类别：客户。

处理方式：收集、系统化、记录、积累、存储、核查（更新、修改）、提取、使用、传输（提供、访问）、传播、封锁、删除、销毁。

处理和存储期限：在收到个人数据主体要求停止处理/撤销同意之前，或3（三）年。

在达到处理目的或出现其他理由时销毁个人数据的程序：负责处理个人数据的人员将销毁数据。

• 个人数据的处理将仅限于实现这些具体、预先确定且合法的目的。不得进行与处理目的不相符的个人数据处理。

• 关于Cookie技术：

• 当个人数据主体访问运营商使用的网站和（其他）服务时，运营商可能会以Cookies或其他类似文件的形式在访问者的计算机上保存某些信息。Cookies文件是包含数据的小文件，由访问的网站发送到计算机硬盘。Cookies文件有助于优化网站设置，使其最大限度地符合网站访问者的兴趣和需求。

• 个人数据主体有权禁止其设备接收此类数据或限制接收此类数据。若拒绝接收此类数据或限制接收数据，网站的部分功能可能无法正常运行。个人数据主体有义务自行设置其设备，以确保其工作模式和cookie数据保护水平符合其意愿，而运营商不提供此类技术和法律咨询。如需了解这些功能的详细信息，请访问者查阅互联网浏览器的使用说明或其内置的帮助文档。

• 网站使用分析可采用以下第三方工具，这些工具可能使用cookie技术，包括但不限于Yandex.Metrica https://yandex.ru/legal/confidential/。

• 个人数据处理的程序和条件

• 个人数据处理——对个人数据进行的任何操作（处理）或操作组合，包括收集、记录、系统化、积累、存储、精确化（更新、修改）、提取、使用、传输（提供、访问）、 去标识化、封存、删除、销毁个人数据的行为。本政策规定了个人数据处理的目的、处理的个人数据类别及清单、个人数据处理对象的类别、处理与存储的方式及期限、在达到处理目的或出现其他合法理由时销毁个人数据的程序。

• 操作员可通过自动化手段或非自动化手段，采用指定方式（操作）处理数据。

• 操作员将仅在实现特定处理目的所需的时间内处理个人数据。

• 个人数据保护措施

• 运营商采取一切必要措施，保护个人数据免遭未经授权、意外或非法的销毁、丢失、更改、不当使用、披露或访问，以及其他非法处理形式，包括制定运营商关于个人数据处理的内部文件； 直接处理个人数据的人员已熟悉俄罗斯联邦关于个人数据的法律规定，包括个人数据保护要求、确定个人数据处理政策的文件以及关于个人数据处理的内部文件； 已指定负责个人数据处理的负责人，该负责人负责组织个人数据处理工作；已发布确定个人数据处理政策的文件及实施中的个人数据保护要求信息；对个人数据保护要求的遵守情况进行内部监督； 对个人数据处理是否符合2006年7月27日第152-FZ号《个人数据法》及根据该法制定的规范性法律文件、个人数据保护要求、运营商内部文件进行内部控制和（或）审计； 杜绝未经控制的外部人员进入或滞留于处理个人数据的场所；确保个人数据载体及信息保护手段的安全；采用软硬件技术手段保障个人数据安全。为处理个人数据提供必要条件。建立了数据销毁程序；计算机设置了访问个人数据的密码，并安装了防病毒保护工具；个人数据处理在排除外人进入的场所进行，包括可上锁的房间，并配备视频监控系统。

• 为确保个人信息在信息系统处理过程中的安全性，运营商应满足以下要求：建立信息系统所在场所的安全保障制度，防止未经授权人员擅自进入或滞留于该场所；确保个人信息存储介质的安全性； 运营商批准文件，确定因履行公务（工作）职责而需要访问信息系统中处理的个人数据的人员名单； 使用通过俄罗斯联邦信息安全立法合规性评估的信息保护手段，当使用此类手段对于消除现实威胁必要时，应指定负责保障信息系统中个人数据安全的人员。

• 运营商采取一切必要措施，保护个人数据免遭未经授权、意外或非法的销毁、丢失、更改、不当使用、披露或访问，以及其他非法处理形式。

• 默认情况下，个人信息在未经授权的情况下不会被任何人访问。若需访问，运营商仅向为实现处理目的而必须获取该信息的人员提供访问权限。为保障数据安全与隐私，此类人员须承诺遵守有关个人信息处理的法律法规、程序规范以及技术和组织层面的安全措施。

• 无论是在不使用自动化手段处理个人数据时，还是在自动化处理过程中，均确保个人数据处理场所具备充分的安全性。

• 然而，尽管运营商已采取一切可能的安全措施，仍无法保证完全防范未经授权的访问行为，包括通过互联网截取数据等手段。

• 若有人试图窃取个人数据，我们将在事件发生后24（二十四）小时内向个人数据主体权利保护授权机构报告该事件， 其推定原因及对个人数据主体造成的损害，并采取措施消除事件后果；同时在事件发生后72（七十二）小时内完成内部调查，向个人数据主体权利保护授权机构报告调查结果及责任人 （如有）。

• 个人数据的披露仅可在符合俄罗斯联邦现行法律的情况下进行，包括应法院、执法机关的要求，以及俄罗斯联邦法律规定的其他情形。

• 运营商不核实个人数据主体提供的信息的真实性，并假定个人数据主体提供的信息真实且充分，负责及时更新先前提供的信息，并保持信息的时效性。若数据存在不准确、不完整或过时的情况，您有权要求运营商及时更正与您相关的数据。

• 向第三方传输个人数据及个人数据的传播

• 运营商有权向以下第三方传输（通过访问和提供方式）个人数据：在运营商重组时向继任公司、关联公司； 根据适用法律，运营商有义务应要求向政府机构、执法机构、其他官方或政府机构或法院提供信息的； 在运营商或第三方的权利受到侵犯或面临侵犯威胁时（包括违反法律或监管文件的情况），为运营商或第三方提供法律保护的人员； 如果个人数据主体本人同意将个人数据传输给第三方，或者传输个人数据是为提供直接请求的服务/信息所必需的，以及为履行与运营商签订的协议或合同所必需的（如果这是履行协议或合同所必需的）。这包括个人数据主体允许其设备接收、传输和存储cookie技术文件的情况，如果该文件包含个人数据。

• 当个人数据主体本人允许向不特定多数人自由传播特定类别的个人数据时，即根据法律要求向运营商授予此类传播的同意时，运营商有权进行个人数据的传输（通过向不特定多数人传播的方式）。

• 个人数据的权利与义务。

• 个人仅有权基于法律规定的代理关系（例如父母和监护人）或交易（例如授权书），允许、限制或禁止处理第三方的个人数据，该代理关系赋予其为第三方处理个人信息的许可权，并承担其他权利和义务以维护第三方利益。如果个人无权或丧失了授予此类许可的权利，则有义务避免向运营商提供数据，并在出现相关索赔时，承诺自行解决争议并免除运营商的相关责任。若未遵守上述要求，该人员须向运营商赔偿因违反规定所造成的全部损失及其他损失。

• 个人数据主体有义务确保所提供信息的真实性，及时更新所提供信息并保持其有效性，否则运营商对未履行义务、任何损失、损害或损失不承担责任。

• 补充、更正、封锁和删除个人数据，以及回应个人数据主体的请求，均通过个人数据主体向运营商发送书面申请至本政策中指定的运营商电子邮箱地址来实现。

• 个人数据主体有权从运营商处获得关于个人数据处理的真实信息。个人数据主体的主要权利包括：要求获取有关个人数据处理情况的信息；撤回对个人数据处理的同意；要求限制个人数据处理；要求停止处理个人数据（如适用法律和本政策有相关规定）；以及法律规定的其他权利。

• 个人数据主体承诺使用本政策中的联系方式，就个人数据主体权利的行使或信息不准确、处理非法等问题提出请求或投诉。此类请求和投诉将在收到之日起不超过10（十）个工作日内予以处理。

• 个人数据主体有权随时撤回对个人数据处理的同意。为撤回对处理个人数据的同意，个人数据主体应向运营商发送书面撤回同意通知，发送至本政策联系方式部分所列电子邮箱地址。运营商收到此类通知后的操作流程由俄罗斯联邦法律规定。

• 请求补充信息以识别个人数据主体

• 在您行使权利的过程中，运营商可能会要求提供额外信息，以便运营商能够准确识别个人数据主体，包括但不限于此。此类信息仅在极少数情况下需要提供。

• 运营商力求仅收集个人数据主体所需的最低限度附加个人数据及信息。但在特定情况下，若个人数据主体未能应运营商要求提供补充信息，运营商将无法实现该主体的权利。

• 俄罗斯联邦公民个人数据存储与处理规则

• 运营商使用位于俄罗斯联邦境内的数据库处理个人数据。

• 跨境传输个人数据规则

• 运营商不进行跨境传输个人数据。

• 通知与个人数据主体的联系

• 个人数据主体同意接收运营商通过电子邮件地址、用户提供的手机号码及其关联通讯软件发送的信息。

• 个人数据主体有权通过向运营商发送电子邮件通知，撤销其对接收本政策第4.1条所述信息的同意。

个人数据主体同意，运营商在完成上述操作后至少24（二十四）小时后停止发送本政策第4.1条所述的信息。

• 运营商有权使用本政策第4.1条所述信息用于：向个人数据主体通报运营商文件变更；向个人数据主体发送信息类通知及邮件。

• 个人数据主体承诺将所有消息、通知、声明和文件（包括作为回复的消息）发送至本政策中指定的运营商电子邮件地址。

• 个人数据处理政策的变更。适用法律。

• 运营商有权对本政策进行修改。在修改现行版本时，将注明最后更新日期。除非新版本另有规定，否则新版本政策自发布之日起生效。运营商建议您定期查看我们政策的更新内容。

• 同意的表达地和本政策的履行地始终为运营商所在地，且适用于运营商与个人数据主体之间关系的法律始终为俄罗斯联邦法律，无论个人数据主体或其使用的设备位于何处。除非法律另有规定，所有争议和分歧均应在运营商所在地解决。

• 本政策自个人数据主体同意其条款之日起开始规范个人数据主体与运营商之间的关系，并永久有效。本政策作为文件的永久有效性绝不意味着个人数据处理的永久性/无期限限制。任何一方均不得单方面终止本政策的效力。

• 联系运营商

• 个人数据主体权利行使说明：个人数据主体可通过向运营商发送电子邮件至rent4apartments@yandex.ru，行使个人数据主体所享有的全部权利，并就个人数据处理相关问题获取说明。

• 关于行使个人数据领域授权机构权利的信息： 根据《联邦信息、信息技术和信息保护法》第10.5条第1款第6项规定，运营商通过以下专用电子邮箱接收来自联邦通信、信息技术和大众传媒监督局的法律有效通知：rent4apartments@yandex.ru。

• 个人数据处理的责任方是运营商。

• 文件信息

• 本文件版本的发布日期：2025年6月6日。

• 运营商信息

名称	个体经营者 斯托罗日恩科·亚历山大·弗拉基米罗维奇
电子邮件地址	rent4apartments@yandex.ru
纳税人识别号	502602189311
统一社会信用代码	321508100160293