Политика в области обработки и защиты персональных данных

Дата опубликования: 05.06.2019

Настоящий документ определяет политику Общества с ограниченной ответственностью «Бронибой» в области обработки и защиты персональных данных (далее — Политика).

Политика действует в отношении всех персональных данных, которые ООО «Бронибой» может получить от субъекта персональных данных.


1. Термины и определения

Договор - лицензионный договор о предоставлении права использования Сервиса, который заключается с ООО “Бронибой”.

Сервис - интернет-ресурс Оператора, расположенный по адресу: broniboy.ru, и/или мобильное приложение “Бронибой” для смартфонов, планшетов и других мобильных устройств.

Оператор - ООО “Бронибой”.

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.

Пользователь - физическое лицо, использующее Сервис.

Согласие - согласие на Обработку Персональных данных Пользователя, размещенное по адресу https://broniboy.ru/personal-data-agreement и в разделе мобильного приложения «Соглашения и правила».

Обработка Персональных данных (Обработка) - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2. Общие положения

2.1. Политика является локальным документом Оператора, определяющим порядок Обработки и защиты Персональных данных Пользователей.

2.2. Оператор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими нормативными правовыми актами, определяющими порядок работы с персональными данными и требованиями к обеспечению их безопасности.

2.3. Назначением Политики является:

2.3.1. обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

2.3.2. четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;

2.3.3. исключение несанкционированных действий любых третьих лиц по Обработке;

2.3.4. предотвращение возникновения возможной угрозы безопасности Пользователей.

2.4. Оператор самостоятельно организует и (или) осуществляет обработку Персональных данных, определяет их состав и цели Обработки, действия (операции), совершаемые с Персональными данными.

2.5. Оператор опубликовал политику по адресу: https://broniboy.ru/privacy-policy и в разделе мобильного приложения «Соглашения и правила». Оператор предоставляет Политику любому лично обратившемуся лицу.

2.6. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования.


3. Цели Обработки Персональных данных

3.1. Оператор обрабатывает Персональные данные в целях заключения и исполнения Договора в том числе:

- Регистрация и идентификация Пользователя в Сервисе.

- Предоставления доступа к Личному кабинету - в целях использования Сервиса.

- Связи с Пользователями  - в целях предоставления необходимой информации, связанной с деятельностью Сервиса или Оператора. В том числе, но не ограничиваясь, направление уведомлений, запросов и информации о работе с Сервисом, о доступности нового функционала, уведомления с обновлениями Сервиса, рекомендации по настройкам функционала. Для связи Оператор вправе использовать указанный Пользователем адрес электронной почты.

- Обработка входящих запросов и заявок от Пользователя - в целях консультирования по вопросам работы Сервиса.

- Получение от Пользователя обратной связи - в целях улучшения качества работы Сервиса, удобства его использования, разработки новых услуг.

- Проведение статистических и иных исследований на основе обезличенных данных в целях получения информации об удовлетворенности работой Сервиса и его функционалом. Такая информация применяется для анализа по улучшению качества Сервиса и проведения исследований любых категорий.

- Аналитика действий Пользователя в Сервисе и функционирования Сервиса.

- Проведение рекламных и новостных рассылок.

- Защиты конфиденциальности Персональных данных, работоспособности и безопасности Сервиса, для подтверждения совершаемых Пользователем действий, для осуществления действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.


4. Принципы Обработки Персональных данных

4.1. Оператор обрабатывает Персональные данные на основе следующих принципов:

- законная и справедливая основа Обработки;

- обработка в соответствии с конкретными, заранее определенными и законными целями;

- недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;

- соответствие содержания и объема Персональных данных заявленным целям Обработки;

- точность, достаточность, актуальность и достоверность Персональных данных;

- законность технических мер, направленных на Обработку;

- разумность и целесообразность Обработки;

- хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;

- уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.


5. Перечень обрабатываемых Персональных данных

5.1. Общие Персональные данные, в том числе: имя, фамилия, отчество, номер телефона, адрес электронной почты.

5.2. Иные данные об использовании Сервиса, в том числе:

5.2.1. данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.

5.2.2. сведения о поведении Пользователя в Сервисе (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).

5.2.3. информация, автоматически получаемая при доступе к Сервису, в том числе с использованием файлов cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет Сервису в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Вы вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.

5.2.4. общие персональные данные: имя, электронный адрес, номер телефона.

5.3. Персональные данные, загружаемые Пользователем, обрабатываются «как есть».

5.4. Оператор не проверяет:

- дееспособность Пользователя;

- достоверность предоставленных Пользователем Персональных данных.

5.5. Пользователь гарантирует:

- предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации;

- получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку, в случае, если Персональные данные относятся к третьему лицу.


6. Обработка Персональных данных

6.1. Субъекты Персональных данных - Пользователи, которые указали данные в формах при регистрации в Сервисе, обратной связи и прочее.

6.2. Оператор осуществляет сбор Персональных данных следующими способами:

6.2.1. Пользователь предоставляет данные при заполнении форм Сервиса, с помощью средств коммуникации, в том числе по телефону, по электронной почте и др.;

6.2.2. автоматический сбор данных о Пользователе с помощью технологий и сервисов: веб-протоколы, файлов “cookie”, веб-отметки, которые запускаются только при вводе Пользователем своих данных.

6.3. Оператор осуществляет хранение Персональных данных:

6.3.1. исключительно на должным образом защищенных электронных носителях, в том числе электронных;

6.3.2. в Сервисе с применением автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства Российской Федерации.

6.3.3. с использованием баз данных, находящихся на территории Российской Федерации.

6.3.4. сроки хранения Персональных данных определены условиями Согласия: данные начинают хранится с момента дачи Согласия.

6.4. Оператор не распространяет и не предоставляет Персональные данные третьим лицам без письменного согласия Пользователя, за исключением следующих случаев:

6.4.1. исполнение условий Договора;

6.4.2. в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством Российской Федерации;

6.4.3. по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.5. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.

6.6. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.

6.7. Оператор уничтожает Персональные данные в следующих случаях:

- наличие угрозы безопасности Сервиса;

- истечение срока хранения Персональных данных;

- нарушение условий Договора;

- прекращение действия или расторжение Договора;

- по запросу Пользователя.

6.8. Оператор удаляет всю полученную от Пользователя информацию при отзыве им Согласия. Право использования Сервиса прекращается.

6.9. Оператор вправе временно прекратить обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).


7. Права Пользователя

7.1. Пользователь вправе направить Оператору запрос в порядке, предусмотренном Политикой, на получение информации об Обработке, в том числе содержащей:

7.1.1. подтверждение факта Обработки;

7.1.2. правовые основания Обработки;

7.1.3. цели и применяемые Оператором способы Обработки;

7.1.4. какие именно Персональные данные обрабатываются и источник их получения;

7.1.5. сроки Обработки, в том числе сроки хранения Персональных данных;

7.1.6. порядок осуществления прав, предусмотренных законодательством Российской Федерации;

7.1.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

7.1.8. сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;

7.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;

7.1.10. иные сведения, предусмотренные законодательством Российской Федерации.


8. Обязанности Оператора

8.1. Оператор обязан:

8.1.1. по запросу Пользователя предоставлять информацию об Обработке или обоснованный отказ;

8.1.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.

8.1.3. по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;

8.1.4. обеспечить правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение;

8.1.5. прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не превышающий 30 (тридцать) дней с даты поступления от Пользователя отзыва Согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством Российской Федерации.


9. Меры по обеспечению защиты Персональных данных

9.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.

9.2. Правовые меры включают:

9.2.1. разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе – Политики и размещение ее в Сервисе;

9.2.2. отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.

9.3. Организационные меры включают:

9.3.1. назначение лица, ответственного за организацию Обработки;

9.3.2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;

9.3.3. инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты персональных данных;

9.3.4. периодическая оценка рисков, касающихся процесса Обработки;

9.3.5. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.

9.4. Технические меры:

9.4.1. предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;

9.4.2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;

9.4.3. иные необходимые меры безопасности.


10. Ограничение действия Политики

10.1. Действие Политики распространяется исключительно к Сервису.

10.2. Оператор не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным Пользователя по его вине.


11. Обращения Субъекта персональных данных

11.1. Пользователь или его представитель вправе направить Оператору свои обращения/запросы, в том числе относительно Обработки, отозвать согласие на Обработку:

11.1.1. в письменной форме по адресу: 350000, г. Краснодар, ул. Рашпилевская, д. 110;

11.1.2. в форме электронного документа по адресу электронной почты: support@broniboy.ru.

11.2. Запрос должен содержать следующую информацию:

11.2.1. сведения о документе, удостоверяющем личность Пользователя;

11.2.2. сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер телефона, адрес электронной почты, указанный при регистрации в Сервисе);

11.2.3. данные представителя и подтверждение его полномочий (при обращении представителя).

11.2.4. подпись Пользователя (представителя).

11.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) календарных дней с момента поступления обращения.

11.4. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.


Реквизиты:

ООО “Бронибой”

Юридический адрес: 350910, г. Краснодар, ул. Кубанонабережная, д. 4, пом. 3

Фактический адрес: 350000, г. Краснодар, ул. Рашпилевская, д. 110

ОГРН 1162375059384

ИНН 2312255495

КПП 231201001

Адрес электронной почты: support@broniboy.ru