Политика
конфиденциальности

All Property Group (All Property Batumi) — агентство недвижимости, работающее в Батуми, Грузия. Мы занимаемся подбором, продажей и оказанием посреднических услуг в сфере жилой и коммерческой недвижимости.

В терминах GDPR (Регламент ЕС 2016/679) и ФЗ-152 «О персональных данных» Компания является оператором персональных данных — лицом, самостоятельно определяющим цели и способы их обработки.

• Наименование: ИП Тимур Сейтгали — All Property Group
• Юридический адрес: Грузия, г. Батуми, ул. В. Горгасали, 58, мансарда, №6б
• Сайт: apb.ge
• Email для запросов по данным: info@apb.ge
• Телефон: +995 550 505 888

При заполнении лид-формы в рекламе на Facebook или Instagram мы можем получить следующие данные:

• Имя и фамилия
• Номер телефона
• Адрес электронной почты
• Город или страна проживания (если указано)
• Интересующий тип недвижимости или бюджет (если указано в форме)

Мы собираем только те данные, которые необходимы для достижения заявленных целей обработки (принцип минимизации данных — ст. 5(1)(c) GDPR, ст. 5 ФЗ-152). Мы не собираем специальные категории данных: расовое или этническое происхождение, политические взгляды, религиозные убеждения, биометрические или медицинские данные.

Собранные данные используются исключительно в следующих целях:

• Связь с вами по вашему запросу — звонок, сообщение, письмо
• Подбор объектов недвижимости согласно вашим пожеланиям
• Оказание посреднических услуг по подбору и приобретению недвижимости в Батуми
• Информирование об актуальных объектах, если вы дали согласие
• Исполнение договорных обязательств перед клиентом
• Соблюдение требований применимого законодательства

Обработка персональных данных осуществляется на следующих законных основаниях:

• Согласие субъекта — добровольное, информированное и конкретное согласие, выраженное при заполнении лид-формы (ст. 6(1)(a) GDPR; ст. 9 ФЗ-152)
• Исполнение договора — обработка необходима для заключения или исполнения договора оказания посреднических услуг (ст. 6(1)(b) GDPR; ст. 6 ФЗ-152)
• Законный интерес — обработка необходима для реализации законных интересов Компании при условии, что они не противоречат правам и свободам субъекта (ст. 6(1)(f) GDPR)
• Выполнение юридического обязательства — в случаях, когда обработка требуется применимым законодательством (ст. 6(1)(c) GDPR; ст. 6 ФЗ-152)

Вы вправе в любой момент отозвать ранее данное согласие. Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва.

Мы можем передавать ваши данные ограниченному кругу третьих лиц исключительно в рамках заявленных целей:

• CRM-система — для хранения и управления заявками (обработчик данных, действующий по нашему поручению)
• Meta Platforms (Facebook/Instagram) — в части данных, переданных через лид-форму на платформе Meta
• Мессенджеры (WhatsApp, Telegram) — при использовании для связи с вами по вашей инициативе
• Государственные органы — по законному требованию компетентных органов

Со всеми обработчиками данных Компания заключает соглашения об обработке данных (Data Processing Agreement), обеспечивающие соответствующий уровень защиты персональных данных согласно ст. 28 GDPR и ст. 6 ФЗ-152.

В связи с использованием международных сервисов (Meta, CRM-системы) ваши данные могут обрабатываться на серверах, расположенных за пределами Грузии и Европейского союза, в том числе в США.

Такая передача осуществляется на основании:

• Стандартных договорных условий (Standard Contractual Clauses), утверждённых Европейской комиссией
• Решений об адекватном уровне защиты, принятых уполномоченными органами
• Вашего явного согласия на передачу данных (ст. 49(1)(a) GDPR)

В соответствии с требованиями ФЗ-152 (ст. 12), при трансграничной передаче данных граждан РФ Компания принимает меры для обеспечения надлежащей защиты персональных данных.

Ваши данные хранятся в защищённой CRM-системе. Доступ к ним имеют только сотрудники Компании, непосредственно работающие с клиентами.

В соответствии с принципом «защита данных по умолчанию и с момента проектирования» (Privacy by Design & by Default, ст. 25 GDPR) мы применяем следующие технические и организационные меры:

• Шифрование данных при хранении и передаче (TLS/SSL)
• Разграничение прав доступа к персональным данным
• Регулярное резервное копирование и контроль целостности данных
• Инструктаж сотрудников по вопросам защиты персональных данных
• Процедуры реагирования на инциденты безопасности

В случае выявления нарушения безопасности, влекущего риск для прав и свобод субъектов данных, Компания уведомит об этом компетентный надзорный орган в течение 72 часов (ст. 33 GDPR), а также уведомит вас при высоком уровне риска (ст. 34 GDPR).

В соответствии с GDPR (ст. 15–22) и ФЗ-152 (ст. 14–17) вы имеете следующие права:

• Право на доступ (ст. 15 GDPR; ст. 14 ФЗ-152) — получить подтверждение факта обработки и копию ваших персональных данных
• Право на исправление (ст. 16 GDPR; ст. 14 ФЗ-152) — потребовать исправления неточных или неполных данных
• Право на удаление / «быть забытым» (ст. 17 GDPR; ст. 14 ФЗ-152) — потребовать удаления ваших данных при наличии оснований
• Право на ограничение обработки (ст. 18 GDPR) — потребовать приостановления обработки в определённых случаях
• Право на переносимость данных (ст. 20 GDPR) — получить ваши данные в структурированном машиночитаемом формате
• Право на возражение (ст. 21 GDPR) — возразить против обработки данных на основании законного интереса или в целях прямого маркетинга
• Право на отзыв согласия (ст. 7(3) GDPR; ст. 9 ФЗ-152) — отозвать согласие в любой момент без ущерба для законности ранее проведённой обработки
• Право на подачу жалобы (ст. 77 GDPR; ст. 17 ФЗ-152) — обратиться в надзорный орган по защите данных

Для запроса на удаление персональных данных используйте отдельную страницу: Удаление данных.

Для реализации любого из перечисленных прав направьте запрос на электронную почту: info@apb.ge. Мы рассмотрим ваш запрос в течение 30 календарных дней (ст. 12 GDPR) или 30 рабочих дней (ФЗ-152).

На наших рекламных страницах может использоваться Meta Pixel — инструмент аналитики Facebook/Instagram. Он помогает нам оценивать эффективность рекламы и не передаёт нам ваши личные данные напрямую.

Используемые типы cookie:

• Необходимые (технические) — обеспечивают базовую работу сайта, не требуют согласия
• Аналитические — позволяют анализировать посещаемость (Google Analytics, Meta Pixel), используются только с вашего согласия
• Маркетинговые — используются для показа персонализированной рекламы, только с вашего согласия

При первом посещении сайта вы получаете возможность выбрать, какие категории cookie вы принимаете. Вы можете изменить свои предпочтения в любой момент через настройки браузера.

Обработка данных платформой Meta регулируется Политикой конфиденциальности Meta Platforms.

Наши услуги не предназначены для лиц моложе 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если вам стало известно, что ребёнок предоставил нам персональные данные без согласия родителей или законных представителей, просим незамедлительно сообщить об этом по адресу info@apb.ge — мы удалим такие данные в кратчайшие сроки.

В соответствии со ст. 8 GDPR, в случае если субъект данных является ребёнком до 16 лет (или установленного национальным законодательством возраста), обработка его данных на основании согласия является законной только при наличии согласия родителей или опекунов.

Если вы считаете, что обработка ваших персональных данных нарушает применимое законодательство, вы вправе обратиться с жалобой в компетентный надзорный орган по месту вашего проживания:

• Для граждан ЕС/ЕЭЗ — надзорный орган по защите данных вашей страны (список: edpb.europa.eu)
• Для граждан РФ — Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций): rkn.gov.ru
• Для резидентов Грузии — Служба персональных данных Грузии: personaldata.ge

Перед обращением в надзорный орган мы рекомендуем сначала направить запрос непосредственно нам — большинство вопросов решается в рабочем порядке в течение 30 дней.

Мы оставляем за собой право обновлять настоящую Политику конфиденциальности. Дата последнего изменения всегда указана в заголовке документа.

При существенных изменениях, затрагивающих ваши права, мы уведомим вас по электронной почте или через наши каналы коммуникации не менее чем за 30 дней до вступления изменений в силу. Продолжение использования наших услуг после уведомления означает ваше согласие с обновлённой редакцией Политики.

Актуальная версия Политики всегда доступна по адресу apb.ge/privacy.