Политика конфиденциальности

Настоящая Политика конфиденциальности определяет порядок обработки персональных данных и меры по обеспечению их безопасности обществом с ограниченной ответственностью «Брэнчхауз» .

1. Оператор персональных данных

Общество с ограниченной ответственностью "Брэнчхауз" по адресу 214000, ул. Большая советская, д. 16/17, кв./оф.17, Смоленская область, р-н город Смоленск, г. Смоленск является оператором персональных данных, обрабатываемых в соответствии с настоящей Политикой конфиденциальности. Это означает, что ООО "Брэнчхауз" (далее - Оператор) определяет цели и способы обработки таких персональных данных.

Субъекты персональных данных могут связаться с оператором персональных данных по любым вопросам, касающимся обработки их персональных данных, с использованием следующих средств связи: Email: Branchhouse@yandex.by

2. Цели и законные основания обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

·         предоставление доступа к сайту и сервисам;

·         обработка обращений пользователей;

·         заключение и исполнение договоров;

·         выполнение требований законодательства РФ;

·         улучшение качества сервиса;

·         проведение аналитики и статистики;

·         осуществление рассылок (при согласии).

Правовые основания обработки:

·         согласие субъекта персональных данных;

·         необходимость исполнения договора;

·         исполнение требований законодательства;

·         законные интересы Оператора.

 

3. Перечень обрабатываемых персональных данных

Оператор персональных данных обрабатывает следующие персональные данные:

·         ФИО;

·         контактные данные (телефон, email);

·         данные о пользователе сайта;

·         технические данные (IP-адрес, cookie, данные браузера);

·         платежные данные (при необходимости);

·         иные данные, предоставляемые пользователем.

 

4. Способы обработки персональных данных

Применительно ко всем целям обработки персональных данных оператор персональных данных осуществляет неавтоматизированную обработку персональных данных/исключительно автоматизированную обработку персональных данных с передачей полученной информации по сети или без таковой/смешанную обработку персональных данных.

5. Получатели персональных данных

Оператор вправе передавать персональные данные третьим лицам в следующих случаях и целях:

·         аффилированным лицам Оператора — для обеспечения функционирования и развития сервисов;

·         организациям, обеспечивающим проведение платежей (банкам, платежным системам, финансовым организациям) — для исполнения договорных обязательств;

·         подрядчикам и поставщикам услуг (включая хостинг-провайдеров, разработчиков, техническую поддержку, CRM-системы) — для обеспечения работы сайта и сервисов;

·         государственным органам — в случаях и порядке, предусмотренных законодательством Российской Федерации;

·         иным лицам — в целях защиты прав и законных интересов Оператора или третьих лиц в случае нарушения пользователями условий использования сайта или действующего законодательства.

Передача персональных данных осуществляется с соблюдением требований законодательства Российской Федерации и при условии обеспечения конфиденциальности и безопасности персональных данных.

Оператор не осуществляет распространение персональных данных неопределенному кругу лиц без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. Передача персональных данных в третьи страны

Персональные данные могут передаваться:

·         партнерам и подрядчикам;

·         платежным системам;

·         государственным органам;

·         аналитическим сервисам (например, Яндекс.Метрика).

 

7. Сроки и место хранения персональных данных, порядок уничтожения персональных данных

Применительно ко всем целям обработки персональных данных оператор персональных данных хранит персональные данные до достижения целей обработки персональных данных, указанных в разделе 2 настоящей Политики конфиденциальности.

Оператор персональных данных осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

При достижении целей их обработки или при наступлении иных законных оснований оператор персональных данных уничтожает персональные данные в порядке, предполагающем совершение действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

8. Основные права субъектов персональных данных

В соответствии с законодательством о персональных данных субъекты персональных данных имеют следующие права в отношении своих персональных данных:

1. Право на доступ к персональным данным. Субъект персональных данных может попросить оператора персональных данных подтвердить, обрабатывает ли оператор персональных данных его персональные данные. Если да, субъект персональных данных может получить доступ к этим персональным данным и может попросить оператора персональных данных объяснить определенные детали обработки этих персональных данных.

2. Право на уточнение персональных данных. Субъект персональных данных может попросить оператора персональных данных исправить его неправильные персональные данные. Если это соответствует целям обработки персональных данных, субъект персональных данных может попросить оператора персональных данных дополнить его неполные персональные данные.

3. Право на уничтожение персональных данных. Субъект персональных данных может попросить оператора персональных данных уничтожить его персональные данные в случаях, предусмотренных законом. Например, если персональные данные более не необходимы для достижения целей их обработки, если субъект персональных данных отозвал согласие на обработку персональных данных и у оператора персональных данных нет другого законного основания для их обработки или если персональные данные обрабатывались незаконно.

4. Право на блокирование персональных данных. Субъект персональных данных может попросить оператора персональных данных временно прекратить обработку его персональных данных в случаях, предусмотренных законом. Например, если субъект персональных данных оспаривает точность персональных данных или если субъект персональных данных требует ограничить использование персональных данных, которые обрабатываются незаконно.

9. Отзыв согласия на обработку персональных данных

В случаях, когда обработка основана на согласии субъекта персональных данных, субъект персональных данных имеет право в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных не влияет на законность обработки, основанной на согласии на обработку персональных данных и осуществлявшейся до его отзыва. Для отзыва согласия субъект персональных данных может связаться с оператором персональных данных с использованием контактной информации, указанной в разделе 1 настоящей Политики конфиденциальности.

10. Право на обжалование действий или бездействия оператора

Субъект персональных данных вправе обжаловать действия или бездействие оператора персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11. Источники получения персональных данных

Оператор персональных данных получает персональные данные от самих субъектов персональных данных.

12. Защита персональных данных

В большинстве случаев персональные данные обрабатываются автоматически без доступа к ним кого-либо из сотрудников оператора персональных данных. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам оператора персональных данных, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных.

Оператор персональных данных также внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

13. Принимаемые оператором персональных данных меры, направленные на обеспечение выполнения оператором персональных данных обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.

 

К таким мерам, в частности, относятся:

·         назначение лица, ответственного за организацию обработки персональных данных;

·         разработка и утверждение локальных нормативных актов, определяющих политику Оператора в отношении обработки персональных данных, а также документов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;

·         определение для каждой цели обработки персональных данных категорий и перечня обрабатываемых персональных данных, категорий субъектов персональных данных, способов, сроков обработки и хранения персональных данных, а также порядка их уничтожения;

·         применение необходимых правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации;

·         осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации и локальным актам Оператора;

·         оценка возможного вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, а также соотношение указанного вреда и принимаемых мер по обеспечению безопасности персональных данных;

·         ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными нормативными актами Оператора и требованиями к защите персональных данных, а также обучение указанных работников.

 

Оператор обеспечивает принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.

 

14. Изменения настоящей Политики конфиденциальности

Оператор персональных данных вправе время от времени изменять настоящую Политику конфиденциальности по своему усмотрению. В необходимых случаях оператор персональных данных уведомляет субъектов персональных данных о таких изменениях наиболее подходящим способом.