Политика обработки персональных данных

Индивидуального предпринимателя Чонина Алексея Михайловича
в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика Индивидуального предпринимателя Чонина Алексея Михайловича (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу https://brightboard.ru/privacy-policy.

1.5. Оператор вправе вносить изменения в настоящую Политику по своему усмотрению. Актуальная версия Политики размещена на Сайте по адресу, указанному в пункте 1.4. Политики.

1.6. Политика разработана в соответствии с действующим законодательством Российской Федерации.

1.7. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных закреплен в локальной нормативной документации Оператора.

1.8. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.9. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

2. Термины и понятия

сайт
сайт БрайтБорд, расположенный в сети Интернет по адресу https://brightboard.ru, и его поддомены;
файлы cookies
фрагменты текста, которые автоматически сохраняются в память интернет-браузера субъекта персональных данных и позволяют Сервису в необходимых случаях обращаться к сохраненной информации на компьютере Субъекта персональных данных и извлекать ее;
персональные данные
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор)
индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных
любое действие (операция) или совокупность действий (операций), с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных;
автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных
действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
сервис
взаимосвязанный набор программ для ЭВМ, предназначенных для организации оперативного учета и автоматизации бизнес-процессов Пользователя (Сервис «БрайтБорд»).

3. Цели и принципы обработки персональных данных

3.1. Индивидуальный предприниматель Чонин Алексей Михайлович в целях надлежащего исполнения своих обязанностей Оператора и исполнения договорных обязательств обрабатывает персональные данные физических лиц, в том числе, но не ограничиваясь, пользователей Сервиса Оператора, представителей контрагентов, пользователей сайта Оператора.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Персональные данные обрабатываются Оператором в целях:

  • регистрация и рассмотрение заявок на подключение к Сервису, поступивших через Сайт;
  • подготовка, заключение и исполнение гражданско-правового договора (оферты) с пользователем Сервиса;
  • продвижение товаров, работ, услуг на рынке (рассылки, вебинары, маркетинговые акции) — только при наличии отдельного согласия пользователя;
  • обеспечение функционирования облачной платформы «БрайтБорд», включая: автоматизированную обработку данных, импортируемых из учётных систем пользователей; формирование аналитической отчётности; автоматизацию бизнес-процессов; техническую поддержку пользователей; обеспечение безопасности и корректной работы Сервиса.

3.4. Обработка персональных данных организована Оператором на принципах:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

4. Объем обрабатываемых персональных данных

4.1. В рамках исполнения обязанности Оператора обрабатываются персональные данные следующих категорий субъектов персональных данных:

4.1.1. Персональные данные пользователей сайта и Сервиса Оператора обрабатываются в следующих целях:

  • информирование пользователя о товарах и услугах Оператора посредством отправки электронных писем, телефонных звонков;
  • ведение переговоров о заключении гражданско-правовых договоров;
  • предоставление доступа пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте и в Сервисе.

Оператором как с помощью средств автоматизации, так и без использования таких средств обрабатываются следующие категории персональных данных пользователей сайта и Сервиса Оператора: фамилия, имя, отчество, номера контактных телефонов, адрес электронной почты, название компании, должность, сведения, содержащиеся в файлах cookie (время захода, данные user-agent, уникальный идентификатор пользователя, иные не персонализированные сведения, необходимые для корректной работы сайта Оператора), а также персональные данные, загружаемые пользователями в Сервис, обрабатываемые Оператором по поручению.

5. Права и обязанности Оператора и субъекта персональных данных

5.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

5.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

5.3. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

5.4. Контроль за исполнением требований настоящей Политики осуществляется Оператором.

5.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

6. Правовые основания обработки персональных данных

6.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

6.2. Правовым основанием обработки персональных данных также являются:

  • договоры, заключаемые между Оператором и субъектами персональных данных или юридическими лицами, представителями которых являются субъекты персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

6.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

7. Порядок и условия обработки персональных данных

7.1. Обработка Оператором персональных данных субъектов персональных данных допускается в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

7.2. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

7.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

7.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лицо, ответственное за обеспечение безопасности персональных данных;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

7.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

7.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.

8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

8.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению.

9. Обработка файлов cookie

9.1. Файлы cookie используются Оператором для обеспечения работоспособности Сайта, а также для анализа посещения Сайта.

9.2. На Сайте используется сервис веб-аналитики «Яндекс.Метрика» (ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16).

9.3. Обработка данных, собранных посредством файлов cookie, производится на основании согласия Субъекта. Согласие дается посредством нажатия кнопки «Согласен» во всплывающем окне (cookie-баннере) при первом посещении Сайта.

9.4. Пользователь вправе отключить файлы cookie в настройках своего браузера или прекратить сбор данных Яндекс.Метрикой по ссылке: https://yandex.ru/support/metrica/general/opt-out.html.

9.5. Отключение cookie может повлиять на работоспособность некоторых функций Сайта.

10. Реквизиты Оператора

  • Индивидуальный предприниматель: Чонин Алексей Михайлович
  • ИНН: 781442651346
  • ОГРНИП: 326784700166481
  • Адрес: 197375, г. Санкт-Петербург, Аптекарская набережная, д.18
  • Телефон: +7 (921) 794 74-17
  • Электронная почта: info@brightboard.ru
  • Расчётный счёт: 40802810255710054145
  • Банк: СЕВЕРО-ЗАПАДНЫЙ БАНК ПАО СБЕРБАНК
  • БИК: 044030653
  • Корреспондентский счёт: 30101810500000000653