1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки Оператором, информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее — «Субъект персональных данных», «Вы», «Посетитель»), при возникновении следующих отношений с Субъектом персональных данных:
✓ при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами;
✓ при необходимости связи с субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу, сбора обратной связи от получателей услуг Оператора для улучшения качества услуг Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов.
1.2. Сбор персональных данных осуществляется исключительно на добровольной основе. В случае, если Вы не хотите предоставлять свои персональные данные, пожалуйста, не предоставляйте свои данные Оператору.
1.3. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Субъекта персональных данных будут использоваться для тех целей, для которых Субъект персональных данных их предоставил Оператору в соответствии с условиями настоящей Политики.
1.4. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все субъекты персональных данных, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.
2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются: обработка персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, по своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей Политики, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.
3. Правила обработки персональных данных
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1.1. Цель: подготовка, заключение и исполнение гражданско-правового договора, включая ведение переговоров, оформление и подписание договорной документации, организацию взаимодействия сторон, контроль исполнения обязательств, осуществление взаиморасчетов, направление уведомлений и рассмотрение претензий.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; дата и место рождения; паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ); адрес регистрации и (или) проживания; контактные данные (номер телефона, адрес электронной почты); реквизиты банковского счета; ИНН; иные данные, предоставляемые субъектом персональных данных в связи с заключением и исполнением договора.
Категории субъектов, персональные данные которых обрабатываются: физические лица, являющиеся сторонами, представителями или бенефициарами по гражданско-правовым договорам с Оператором, а также индивидуальные предприниматели и представители юридических лиц.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), обезличивание, удаление и уничтожение персональных данных как с использованием средств автоматизации, так и без их использования, в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности индивидуального предпринимателя.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.1.2. Цель: осуществление информационного и коммуникационного взаимодействия с субъектами персональных данных, включая направление уведомлений, запросов, коммерческих предложений, приглашений к участию в мероприятиях, рассылок, а также предоставление обратной связи по обращениям и заявкам.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество (при наличии); контактный номер телефона; адрес электронной почты; должность и наименование организации (при предоставлении); иные сведения, добровольно указанные субъектом персональных данных в формах обратной связи, анкетах или заявках.
Категории субъектов, персональные данные которых обрабатываются: физические лица — пользователи сайта, клиенты, потенциальные заказчики, участники мероприятий, а также представители юридических лиц, обратившиеся к оператору.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (в том числе посредством электронной почты или мессенджеров), обезличивание, удаление и уничтожение персональных данных с использованием как автоматизированных, так и неавтоматизированных средств.
Срок обработки и хранения: до достижения целей обработки или до отзыва субъектом персональных данных своего согласия, если иное не предусмотрено законодательством Российской Федерации. При достижении целей обработки или по истечении срока хранения персональные данные подлежат уничтожению.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.1.3. Цель: заключение договора оказания услуг или выполнения работ, включая согласование условий, оформление и подписание договорной документации, организацию взаимодействия сторон, контроль исполнения обязательств и ведение взаиморасчетов.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество представителя Субъекта; паспортные данные (серия, номер, дата выдачи, орган, выдавший документ) и/или данные об организации/индивидуальном предпринимателе (ИНН, ОРГН, юридический адрес, наименование организации (при наличии)); контактный номер телефона; адрес электронной почты; сведения о должности и месте работы (при необходимости); банковские реквизиты (для осуществления расчетов); иные данные, предоставленные субъектом персональных данных в рамках заключения и исполнения договора.
Категории субъектов, персональные данные которых обрабатываются: физические лица, являющиеся заказчиками, исполнителями, подрядчиками, представителями или бенефициарами по договорам оказания услуг или выполнения работ, а также индивидуальные предприниматели и представители юридических лиц.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе третьим лицам, участвующим в исполнении договора, при необходимости), обезличивание, блокирование, удаление и уничтожение персональных данных с использованием как автоматизированных, так и неавтоматизированных средств.
Срок обработки и хранения: персональные данные обрабатываются и хранятся в течение срока действия договора и не менее пяти лет после его прекращения — в целях соблюдения требований гражданского, налогового и бухгалтерского законодательства Российской Федерации, если более длительный срок хранения не предусмотрен законом или договором.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
3.1.3. О технологии куки (cookie):
3.1.3.1. Когда Субъект персональных данных посещает сервисы, используемые Оператором, Оператор может сохранять некую информацию на компьютере посетителя в виде файлов Cookies или иных сходных. Файлы Cookies — небольшие файлы с данными, которые направляются на жесткий диск компьютера с посещаемых сервисов. Файлы Cookies помогают настраивать сервис, таким образом, чтобы он максимально соответствовал интересам и потребностям посетителей сервиса.
3.1.3.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сервисов могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера. Для получения более подробной информации об этих функциях, Субъекту следуют обратиться к инструкции по использованию интернет-браузера или к установленному в нем справочнику.
3.2. Порядок и условия обработки персональных данных
3.2.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как с помощью средств автоматизации, так и без использования средств автоматизации.
3.2.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.3. Меры по защите персональных данных
3.3.1 Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
3.3.2 Для обеспечения защищенности персональных данных при их обработке в информационных системах Оператор выполняет следующие требования: хранение персональных данных на серверах и в облачных сервисах, соответствующих требованиям безопасности информации; ограничение доступа к персональным данным сотрудников, не участвующих в их обработке; применение средств антивирусной защиты и регулярное обновление программного обеспечения; систематическое резервное копирование информации; регулярный внутренний аудит процессов обработки персональных данных и проверка соблюдения политик информационной безопасности.
3.3.3 По умолчанию персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.3.4 Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.3.5 Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
3.3.6 В случае, если кто-то попытается перехватить персональные данные, Оператор обязуется сообщить об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
3.3.7 Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.3.1. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Субъект имеете право потребовать от Оператора исправления данных, касающихся Субъекта.
3.4. Передача персональных данных третьим лицам и распространение персональных данных
3.4.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
ü органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
ü лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
ü в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/информации, а также для исполнения соглашения или договора, заключенного с Оператором. Сюда относятся, в том числе случаи, когда субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
3.4.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
3.5. Права и обязанности в отношении персональных данных.
3.5.1. Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются посредством обращения субъекта персональных данных к Оператору путем направления письменного обращения на адрес электронной почты: brevusrebus. agency@yandex.ru.
3.5.4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке персональных данных. Основные права Субъекта персональных данных: запрашивать информацию об осуществляемой обработке персональных данных; отзывать согласие на обработку персональных данных; требовать ограничений на обработку персональных данных; требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой; иные права, предусмотренные законодательством.
3.5.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору.
3.6. Запрос дополнительной информации для идентификации субъекта персональных данных
3.6.1. В ходе реализации прав Субъекта Оператор может запрашивать дополнительную информацию, которая позволит, в том числе, но, не ограничиваясь, Оператору достоверно идентифицировать субъект персональных данных. Такая информация будет требоваться в редких случаях.
3.6.2. Оператор старается запрашивать минимально необходимый состав дополнительных персональных данных и информации о субъекте персональных данных. Однако, в определенных случаях, Оператор не сможет реализовать права субъекта персональных данных, если в ответ на запрос Оператора субъект персональных данных не предоставит дополнительную информацию.
3.7. Правила хранения и обработки персональных данных граждан РФ
3.7.1. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.8. Правила о трансграничной передаче персональных данных
3.8.1. Оператор не осуществляет трансграничную передачу персональных данных.
4. Уведомления и связь с Субъектом персональных данных
4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.
4.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 4.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.
Субъект персональных данных согласен с тем, что Оператор прекращает направление сообщений, указанных в п. 4.1. настоящей Политики, не ранее чем через 24 (двадцать четыре) часа после выполнения указанных действий.
4.3. Оператор вправе использовать сообщения, указанные в п. 4.1. настоящей Политики для: информирования Субъекта персональных данных об изменении документов Оператора; направления Субъекту персональных данных сообщений и рассылок информационного характера.
4.4. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.
5. Изменение Политики обработки персональных данных. Применимое законодательство.
5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Оператор просит Субъекта регулярно просматривать все обновления Политики.
5.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
5.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
6. Контакты с Оператором
1.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора: brevusrebus. agency@yandex.ru.
1.2. Информация для реализации прав органа, уполномоченного в сфере персональных данных: В соответствии с подп. 6 п. 1. ст. 10.5 Федерального закона «Об информации, информационных технологиях и о защите информации», Оператор принимает юридически значимые сообщения от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему отдельному адресу электронной почты: brevusrebus. agency@yandex.ru.
1.1. Настоящая Политика определяет порядок и условия обработки Оператором, информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее — «Субъект персональных данных», «Вы», «Посетитель»), при возникновении следующих отношений с Субъектом персональных данных:
✓ при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами;
✓ при необходимости связи с субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу, сбора обратной связи от получателей услуг Оператора для улучшения качества услуг Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов.
1.2. Сбор персональных данных осуществляется исключительно на добровольной основе. В случае, если Вы не хотите предоставлять свои персональные данные, пожалуйста, не предоставляйте свои данные Оператору.
1.3. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Субъекта персональных данных будут использоваться для тех целей, для которых Субъект персональных данных их предоставил Оператору в соответствии с условиями настоящей Политики.
1.4. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все субъекты персональных данных, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.
2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются: обработка персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, по своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей Политики, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.
3. Правила обработки персональных данных
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1.1. Цель: подготовка, заключение и исполнение гражданско-правового договора, включая ведение переговоров, оформление и подписание договорной документации, организацию взаимодействия сторон, контроль исполнения обязательств, осуществление взаиморасчетов, направление уведомлений и рассмотрение претензий.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; дата и место рождения; паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ); адрес регистрации и (или) проживания; контактные данные (номер телефона, адрес электронной почты); реквизиты банковского счета; ИНН; иные данные, предоставляемые субъектом персональных данных в связи с заключением и исполнением договора.
Категории субъектов, персональные данные которых обрабатываются: физические лица, являющиеся сторонами, представителями или бенефициарами по гражданско-правовым договорам с Оператором, а также индивидуальные предприниматели и представители юридических лиц.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), обезличивание, удаление и уничтожение персональных данных как с использованием средств автоматизации, так и без их использования, в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений, либо 3 (три) года после окончания таких договорных отношений, либо до прекращения деятельности индивидуального предпринимателя.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.1.2. Цель: осуществление информационного и коммуникационного взаимодействия с субъектами персональных данных, включая направление уведомлений, запросов, коммерческих предложений, приглашений к участию в мероприятиях, рассылок, а также предоставление обратной связи по обращениям и заявкам.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество (при наличии); контактный номер телефона; адрес электронной почты; должность и наименование организации (при предоставлении); иные сведения, добровольно указанные субъектом персональных данных в формах обратной связи, анкетах или заявках.
Категории субъектов, персональные данные которых обрабатываются: физические лица — пользователи сайта, клиенты, потенциальные заказчики, участники мероприятий, а также представители юридических лиц, обратившиеся к оператору.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (в том числе посредством электронной почты или мессенджеров), обезличивание, удаление и уничтожение персональных данных с использованием как автоматизированных, так и неавтоматизированных средств.
Срок обработки и хранения: до достижения целей обработки или до отзыва субъектом персональных данных своего согласия, если иное не предусмотрено законодательством Российской Федерации. При достижении целей обработки или по истечении срока хранения персональные данные подлежат уничтожению.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.1.3. Цель: заключение договора оказания услуг или выполнения работ, включая согласование условий, оформление и подписание договорной документации, организацию взаимодействия сторон, контроль исполнения обязательств и ведение взаиморасчетов.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество представителя Субъекта; паспортные данные (серия, номер, дата выдачи, орган, выдавший документ) и/или данные об организации/индивидуальном предпринимателе (ИНН, ОРГН, юридический адрес, наименование организации (при наличии)); контактный номер телефона; адрес электронной почты; сведения о должности и месте работы (при необходимости); банковские реквизиты (для осуществления расчетов); иные данные, предоставленные субъектом персональных данных в рамках заключения и исполнения договора.
Категории субъектов, персональные данные которых обрабатываются: физические лица, являющиеся заказчиками, исполнителями, подрядчиками, представителями или бенефициарами по договорам оказания услуг или выполнения работ, а также индивидуальные предприниматели и представители юридических лиц.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе третьим лицам, участвующим в исполнении договора, при необходимости), обезличивание, блокирование, удаление и уничтожение персональных данных с использованием как автоматизированных, так и неавтоматизированных средств.
Срок обработки и хранения: персональные данные обрабатываются и хранятся в течение срока действия договора и не менее пяти лет после его прекращения — в целях соблюдения требований гражданского, налогового и бухгалтерского законодательства Российской Федерации, если более длительный срок хранения не предусмотрен законом или договором.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных.
3.1.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
3.1.3. О технологии куки (cookie):
3.1.3.1. Когда Субъект персональных данных посещает сервисы, используемые Оператором, Оператор может сохранять некую информацию на компьютере посетителя в виде файлов Cookies или иных сходных. Файлы Cookies — небольшие файлы с данными, которые направляются на жесткий диск компьютера с посещаемых сервисов. Файлы Cookies помогают настраивать сервис, таким образом, чтобы он максимально соответствовал интересам и потребностям посетителей сервиса.
3.1.3.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сервисов могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера. Для получения более подробной информации об этих функциях, Субъекту следуют обратиться к инструкции по использованию интернет-браузера или к установленному в нем справочнику.
3.2. Порядок и условия обработки персональных данных
3.2.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как с помощью средств автоматизации, так и без использования средств автоматизации.
3.2.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.3. Меры по защите персональных данных
3.3.1 Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
3.3.2 Для обеспечения защищенности персональных данных при их обработке в информационных системах Оператор выполняет следующие требования: хранение персональных данных на серверах и в облачных сервисах, соответствующих требованиям безопасности информации; ограничение доступа к персональным данным сотрудников, не участвующих в их обработке; применение средств антивирусной защиты и регулярное обновление программного обеспечения; систематическое резервное копирование информации; регулярный внутренний аудит процессов обработки персональных данных и проверка соблюдения политик информационной безопасности.
3.3.3 По умолчанию персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.3.4 Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.3.5 Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
3.3.6 В случае, если кто-то попытается перехватить персональные данные, Оператор обязуется сообщить об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
3.3.7 Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.3.1. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Субъект имеете право потребовать от Оператора исправления данных, касающихся Субъекта.
3.4. Передача персональных данных третьим лицам и распространение персональных данных
3.4.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
ü органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
ü лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
ü в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/информации, а также для исполнения соглашения или договора, заключенного с Оператором. Сюда относятся, в том числе случаи, когда субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
3.4.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
3.5. Права и обязанности в отношении персональных данных.
3.5.1. Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются посредством обращения субъекта персональных данных к Оператору путем направления письменного обращения на адрес электронной почты: brevusrebus. agency@yandex.ru.
3.5.4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке персональных данных. Основные права Субъекта персональных данных: запрашивать информацию об осуществляемой обработке персональных данных; отзывать согласие на обработку персональных данных; требовать ограничений на обработку персональных данных; требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой; иные права, предусмотренные законодательством.
3.5.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору.
3.6. Запрос дополнительной информации для идентификации субъекта персональных данных
3.6.1. В ходе реализации прав Субъекта Оператор может запрашивать дополнительную информацию, которая позволит, в том числе, но, не ограничиваясь, Оператору достоверно идентифицировать субъект персональных данных. Такая информация будет требоваться в редких случаях.
3.6.2. Оператор старается запрашивать минимально необходимый состав дополнительных персональных данных и информации о субъекте персональных данных. Однако, в определенных случаях, Оператор не сможет реализовать права субъекта персональных данных, если в ответ на запрос Оператора субъект персональных данных не предоставит дополнительную информацию.
3.7. Правила хранения и обработки персональных данных граждан РФ
3.7.1. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.8. Правила о трансграничной передаче персональных данных
3.8.1. Оператор не осуществляет трансграничную передачу персональных данных.
4. Уведомления и связь с Субъектом персональных данных
4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.
4.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 4.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.
Субъект персональных данных согласен с тем, что Оператор прекращает направление сообщений, указанных в п. 4.1. настоящей Политики, не ранее чем через 24 (двадцать четыре) часа после выполнения указанных действий.
4.3. Оператор вправе использовать сообщения, указанные в п. 4.1. настоящей Политики для: информирования Субъекта персональных данных об изменении документов Оператора; направления Субъекту персональных данных сообщений и рассылок информационного характера.
4.4. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.
5. Изменение Политики обработки персональных данных. Применимое законодательство.
5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Оператор просит Субъекта регулярно просматривать все обновления Политики.
5.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
5.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
6. Контакты с Оператором
1.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора: brevusrebus. agency@yandex.ru.
1.2. Информация для реализации прав органа, уполномоченного в сфере персональных данных: В соответствии с подп. 6 п. 1. ст. 10.5 Федерального закона «Об информации, информационных технологиях и о защите информации», Оператор принимает юридически значимые сообщения от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему отдельному адресу электронной почты: brevusrebus. agency@yandex.ru.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Больше о нас тут