Политика конфиденциальности

Общие положения
 
Настоящий документ определяет политику ООО «КОМПАНИЯ БРОНЕВИК» (далее – Оператор) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.
 
ООО «КОМПАНИЯ БРОНЕВИК» является оператором персональных данных и зарегистрирована в реестре операторов персональных данных.
 
Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
 
Настоящая Политика составлена в соответствии с требованиями Федерального закона РФ №152-ФЗ  «О персональных данных» от 27 июля 2006 г.
 
Настоящая Политика учитывает требования «Общего регламента по защите данных» (GDPR) от 27 апреля 2016 г.
 
Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных. Политика актуализируется Оператором по мере необходимости, без предварительного уведомления субъектов персональных данных.
 
Оператором разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ №152-ФЗ «О персональных данных» от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.
 
Основные понятия, используемые в настоящей политике
 
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
 
Субъект персональных данных (СПД) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
 
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
 
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
 
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
 
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
 
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
 
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
 
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
 
КлиентФ – физическое лицо, использующие сервисы ООО «КОМПАНИЯ БРОНЕВИК» в своих целях и интересах и не являющимся КлиентЮ.
 
КлиентЮ/Агентство – юридическое лицо, которое пользуется услугами ООО «КОМПАНИЯ БРОНЕВИК» на договорной основе, и предоставляет персональные данные исключительно в рамках договорных отношений.
 
Посетитель сайта – физическое лицо, которое посетило сайт в сети Интернет bronevik.com, bronevik.team, *.bronevik.com и (или) оставило свои персональные данные в формах обратной связи.
 
Пользователь – физическое лицо, связанное с КлиентЮ/Агентством трудовыми или договорными отношениями, КлиентФ.
 
Неактивный Пользователь — Пользователь, который не проходил процедуру авторизации в сервисах оператора более 1 года.
 
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.
 
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.
 
Цели сбора данных
 
Сбор персональных данных Посетителя сайта производится с целью осуществления связи Оператора с Посетителем сайта. Посетитель сайта может сообщать Оператору следующие свои персональные данные:
 
фамилия;
имя;
контактный телефон;
адрес электронной почты;
название компании;
должность.
 
Сбор персональных данных Пользователя  производится с целью: предоставления туристических услуг пользователю. Пользователь может сообщать Оператору следующие свои персональные данные (опционально):
 
фамилия;
имя;
отчество;
адрес электронной почты;
пол;
дата рождения;
гражданство;
место рождения;
номер и серия паспорта гражданина РФ;
копия паспорта гражданина РФ;
копия загранпаспорта гражданина РФ;
данные паспорта другой страны.
 
Файлы cookies, передаваемые сервисами Оператора оборудованию Пользователя или Посетителя и оборудованием Пользователя или Посетителя сервисам Оператора, могут использоваться Оператором для предоставления Пользователю или Посетителю персонализированных услуг, улучшения качества услуг, обеспечения безопасности (в том числе для авторизации пользователя в системе), в статистических и исследовательских целях. 
 
В статистических и исследовательских целях могут собираться следующие данные о Пользователе или Посетителе:
 
адрес страницы;
источник перехода на страницу;
заголовок страницы;
браузер и его версия;
операционная система;
тип устройства:
параметры экрана;
версия Flash;
версия Silverlight;
версия Java;
часовой пояс;
параметры окна браузера;
пол и возраст посетителей;
интересы посетителей;
географические данные;
параметры загрузки страницы;
переход по внешней ссылке;
время на сайте;
глубина просмотра.
 
Сервисы Оператора собирают статистику об IP-адресах всех Пользователей и Посетителей. Сведения об IP-адресах нужны, чтобы выявить и решить технические проблемы и проконтролировать, насколько законным будет проведение финансовых платежей, для обеспечения безопасности данных Пользователей, для статистических целей.
 
Принципы и условия обработки персональных данных
 
Обработка персональных данных осуществляется на законной и справедливой основе.
 
Обработка персональных данных ограничивается достижением конкретных, определенных в разделе 3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
 
Обработка персональных данных Посетителя сайта или КлиентФ осуществляется исключительно с их согласия.
 
Персональные данные Посетителя сайта не передаются третьим лицам. Передача на территорию иностранного государства не осуществляется.
 
Персональные данные КлиентФ передаются третьим лицам исключительно для необходимости предоставления услуг КлиентФ и с его согласия. Передача на территорию иностранного государства осуществляется исключительно с согласия КлиентФ.
 
Срок обработки персональных данных Посетителя сайта составляет 1 год, с момента предоставления этих данных Оператору.
 
Обработка персональных данных Пользователя осуществляет на договорной основе или с его согласия (для КлиентФ). Договор заключается между Оператором и КлиентЮ/Агентством. КлиентЮ/Агентство обязано получить согласие Пользователя на обработку его персональных данных и передачи их третьим лицам. КлиентЮ/Агентство несет ответственность за получение согласие Пользователя на обработку его персональных данных в сервисах Оператора. Иные условия обработки персональных данных Пользователей указываются в соответствующем договоре с КлиентЮ/Агентством. Персональные данные Пользователя не обрабатывают без заключения договора между Оператором и КлиентЮ/Агентством.
 
Срок обработки персональных данных Пользователя – до окончания действия договора между КлиентЮ/Агентством, если иное не оговаривается в договоре или 3 года после неактивности / удаления личного кабинета  КлиентФ в сервисах Оператора или отзыва согласия на обработку персональных данных КлиентФ.
 
Персональные данные предоставляемые в рамках договорных отношений с КлиентЮ/Агентством не передаются третьим лица, без согласия КлиентЮ/Агентства.
 
Трансграничная передача персональных данных Пользователя осуществляется на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии получения соответствующего согласия от Пользователя, для предоставления услуг Пользователю.
 
Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
 
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
 
Оператор не осуществляет обработку биометрических персональных данных и персональных данных специальных категорий.
 
Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
 
Обработка персональных данных осуществляется Оператором с использованием средств автоматизации.
 
Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, воспользовавшись функцией редактирования персональных данных. 
 
Пользователь также может удалить предоставленную им в рамках определенной учетной записи персональную информацию, воспользовавшись соответствующей функцией или направив соответствующее письмо в техническую поддержку сервисов Оператора.
  
Права субъекта персональных данных
 
 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
 
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных  не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
информацию об осуществленной  или о  предполагаемой трансграничной передаче  данных;
иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
 
Ответственность перед субъектом персональных данных за действия Оператора несет лицо, поручившее Оператору обработку персональных данных такого лица.
 
Отозвать согласие на обработку своих персональных данных путем направления электронного письма с соответствующим запросом Оператору.
 
Иные права субъекта персональных данных, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.
 
Меры по обеспечению безопасности персональных данных при их обработке
 
Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
 
Способы обеспечения безопасности персональных данных
 
Издание Оператором локальных нормативных актов по вопросам обработки персональных данных.
 
Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
 
Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящим Положением в отношении обработки персональных данных.
 
Установка правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
 
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнями защищенности информационных систем персональных данных.
 
Получение согласия субъектов персональных данных на осуществление обработки их персональных данных Оператором, в том числе на обработку биометрических персональных данных и на осуществление трансграничной передачи персональных данных.
 
Проверить, что иностранные государства, на территорию которых осуществляется передача персональных данных, обеспечивают адекватную защиту прав субъектов  персональных данных, до начала осуществления трансграничной передачи персональных  данных.
 
Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
 
Применение технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных.
 
Дополнительные условия 
 
Оператор вправе изменять существующую на текущий момент Политику обработки персональных данных, без согласия третьих лиц. 
 
Вступление в силу новой политики начинается после того, как информация о ней будет выложена на сайт, если изменившаяся политика не подразумевает иного варианта размещения.
 
Все предложения, пожелания, требования или вопросы по настоящей политике обработки персональных данных следует сообщать в раздел обратной связи, расположенный на сайте, в разделе “Контакты”.
 
Ознакомиться с существующей политикой можно на сайте в сети Интернет bronevik.com, bronevik.team или *.bronevik.com.
 
Обновлено «17» апреля 2020 г.