1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана во исполнение требований:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»);
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных»;
- Приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Оператором.
1.3.
На Сайте Оператора отсутствуют:- формы регистрации пользователей;
- форма обратной связи;
- комментарии, чаты, форумы, доски объявлений;
- онлайн-консультанты и любые иные инструменты, предполагающие ввод пользователем персональных данных (фамилии, имени, отчества, адреса электронной почты, номера телефона).
1.4. Несмотря на отсутствие указанных форм, настоящая Политика действует в отношении всех видов информации, которые Оператор может получить в соответствии с разделом 3.
1.5. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой. В случае несогласия Пользователь обязан немедленно прекратить использование Сайта.
2. Сведения об Операторе
Полное наименование | Общество с ограниченной ответственностью «Бренд прогрэсс» |
Сокращенное наименование | ООО «Бренд прогрэсс» |
ОГРН | 1257800018992 |
ИНН | 7813686540 |
КПП | 781301001 |
Адрес места нахождения | 197022, город Санкт-Петербург, Аптекарский пр-кт, д. 18 литера А, помещ. 602-н раб.место 1 |
Адрес для направления корреспонденции | 197022, город Санкт-Петербург, Аптекарский пр-кт, д. 18 литера А, помещ. 602-н раб.место 1 |
Адрес электронной почты | brend.progress@mail.ru |
Генеральный директор | Менделеева Мария Анатольевна |
3. Какие данные обрабатываются
3.1. В связи с отсутствием на Сайте форм сбора персональных данных, Оператор
не осуществляет целенаправленный сбор следующих категорий персональных данных:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер контактного телефона;
- почтовый адрес;
- фотографии, аудио- и видеозаписи.
3.2. В процессе технического функционирования Сайта автоматически (без волеизъявления Пользователя) могут обрабатываться следующие данные:
№ | Категория данных | Правовой статус | Срок обработки |
1 | IP-адрес Пользователя | Обезличенные данные (ст. 3 № 152-ФЗ), так как не позволяют идентифицировать конкретное лицо без дополнительной информации, которой у Оператора нет | В течение срока хранения логов сервера (не более 12 месяцев) |
2 | Тип браузера, версия ОС, разрешение экрана | Техническая информация, не относящаяся к персональным данным | В течение сессии и до 30 дней |
3 | Адрес страницы-источника (referrer) | Обезличенная статистическая информация | До 12 месяцев |
4 | Дата, время и длительность посещения | Обезличенная статистическая информация | До 12 месяцев |
5 | Cookie-файлы (в соответствии с отдельной Политикой использования cookie) | Обезличенные данные | Согласно Политике cookie |
3.3. Оператор
не осуществляет:
- склеивание обезличенных данных с иными базами данных;
- попытки деанонимизации Пользователей;
- обработку специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, состояние здоровья, интимная жизнь);
- обработку биометрических персональных данных;
- трансграничную передачу персональных данных.
3.4. Если в будущем на Сайте появятся формы сбора персональных данных (что будет сопровождаться отдельным уведомлением Пользователей), Оператор обязуется получить явное, информированное и добровольное согласие на обработку.
4. Цели обработки персональных данных
4.1. Обработка информации, указанной в п. 3.2, осуществляется исключительно в следующих целях:
Цель обработки | Правовое основание | Категории обрабатываемых данных |
Обеспечение работоспособности и безопасности Сайта | п. 1 ст. 6 № 152-ФЗ (исполнение договора — публичной оферты на использование Сайта) | IP-адрес, тип браузера, ОС, дата и время посещения |
Защита от DDoS-атак и вредоносных запросов | законный интерес Оператора (ст. 6 № 152-ФЗ) | IP-адрес, User-Agent |
Выполнение требований законодательства РФ (в случае запроса правоохранительных органов) | п. 3, 4 ст. 6 № 152-ФЗ | Логи сервера |
4.2. Оператор
не принимает решений на основе исключительно автоматизированной обработки, не осуществляет профилирование и не использует персональные данные для таргетированной рекламы.
5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих оснований (в соответствии со ст. 6 № 152-ФЗ):
- Обработка необходима для исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6) — в данном случае договора на использование информационного сайта.
- Обработка необходима для защиты законных интересов Оператора (п. 7 ч. 1 ст. 6) — в части обеспечения безопасности и технической стабильности Сайта.
- Обработка осуществляется с согласия субъекта персональных данных (п. 1 ч. 1 ст. 6) — которое Пользователь выражает, продолжая использование Сайта после ознакомления с Политикой.
5.2.
Уведомление Роскомнадзора об обработке персональных данных не требуется на основании п. 2 ч. 2 ст. 22 № 152-ФЗ, так как Оператор обрабатывает только:
- обезличенные данные;
- техническую информацию, не позволяющую идентифицировать субъекта;
- данные, полученные без использования форм сбора, исключительно в технических целях.
6. Принципы и условия обработки персональных данных
6.1. Оператор соблюдает следующие принципы обработки (ст. 5 № 152-ФЗ):
Принцип | Реализация |
Законность и справедливая основа | Обработка только на основаниях, предусмотренных 152-ФЗ |
Ограничение конкретными, заранее определенными целями | Цели зафиксированы в разделе 4 |
Недопустимость объединения баз данных | Базы данных не создаются в принципе |
Соответствие содержания и объема заявленным целям | Обрабатывается только технический минимум |
Точность, достаточность, актуальность | Данные не корректируются, т.к. не вводятся пользователем |
Уничтожение по достижении целей | Логи сервера удаляются через 12 месяцев |
6.2. Персональные данные обрабатываются с использованием:
- средств автоматизации (серверное ПО);
7. Передача персональных данных третьим лицам
7.1. Оператор
не передает персональные данные третьим лицам, за исключением:
Получатель | Передаваемые данные | Основание |
Правоохранительные органы РФ | IP-адреса, логи сервера | Запрос, оформленный в соответствии с ФЗ от 12.08.1995 № 144-ФЗ и УПК РФ |
7.2. Оператор
не осуществляет кросс-продажи, обмен базами данных, передачу в рекламные сети.
7.3. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки. В настоящее время Оператор не заключал договоров поручения (outsourcing обработки ПД).
8. Меры по защите персональных данных
8.1. Оператор принимает следующие меры для защиты информации:
№ | Мера | Описание |
1 | Использование HTTPS | Все соединения с Сайтом зашифрованы (TLS 1.2/1.3) |
2 | Ограничение доступа | Доступ к логам сервера имеют только системные администраторы |
3 | Межсетевой экран | Настройка фаервола на уровне хостинга |
4 | Резервное копирование | Зашифрованные резервные копии с ограниченным доступом |
5 | Обновление ПО | Своевременная установка обновлений CMS и серверного ПО |
6 | Внутренний контроль | Назначено лицо, ответственное за обработку ПД (приказом Генерального директора) |
8.2. В случае обнаружения утечки персональных данных Оператор обязуется в течение 24 часов уведомить Роскомнадзор и принять меры по расследованию (ст. 21.1 № 152-ФЗ).
9. Права субъекта персональных данных
9.1. Пользователь (субъект персональных данных) имеет право:
Право | Способ реализации |
Получить информацию об обработке своих персональных данных | Направить письменный запрос на электронную почту brend.progress@mail.ru |
Требовать уточнения, блокировки или уничтожения персональных данных | Аналогично — письменный запрос |
Отозвать согласие на обработку персональных данных | Направить уведомление об отзыве согласия |
Обжаловать действия Оператора в Роскомнадзоре или суде | Заявление в РКН (по форме) или исковое заявление |
На доступ к своим персональным данным (ст. 14 № 152-ФЗ) | Запрос — ответ предоставляется в течение 30 дней |
9.2.
Особенности реализации прав в связи со спецификой Сайта:- Поскольку Оператор не собирает фамилии, email и телефоны, Пользователь не может потребовать удалить персональные данные, которые не предоставлял.
- Пользователь может потребовать удалить IP-адрес из логов сервера. Такое удаление технически возможно в течение срока хранения логов (до 12 месяцев).
9.3. Форма запроса должна содержать:
- указание на Сайт;
- описание запрашиваемого действия (уточнить, удалить, ограничить);
- достаточно данных для идентификации запроса (можно указать предполагаемые даты и время посещения).
10. Хранение и уничтожение персональных данных
10.1. Сроки хранения:
Тип данных | Срок хранения | Порядок уничтожения |
Логи сервера (IP, User-Agent, время) | 12 месяцев | Автоматическое удаление ротацией логов |
Cookie-файлы (на стороне Пользователя) | Согласно Политике cookie | Управляется браузером Пользователя |
10.2. По истечении срока хранения или при наступлении иных законных оснований персональные данные уничтожаются без возможности восстановления.
11. Изменение Политики конфиденциальности
11.1. Оператор вправе в одностороннем порядке изменять настоящую Политику.
11.2. Новая редакция вступает в силу с момента размещения на Сайте по адресу: https://brend-progress.pro/privacy-policy
11.3. Пользователь обязуется самостоятельно отслеживать изменения. Продолжение использования Сайта означает согласие с новой редакцией.
11.4. Дата последнего обновления указывается в разделе 14.
12. Порядок разрешения споров
12.1. Претензионный порядок обязателен. Срок рассмотрения претензии — 15 рабочих дней.
12.2. Судебный порядок — по месту нахождения Оператора (согласно ст. 28 ГПК РФ, ст. 35 АПК РФ).
12.3. Применимое право — законодательство Российской Федерации.
14. Контактная информация и реквизиты
ООО «Бренд прогрэсс»ОГРН: 1257800018992
ИНН: 7813686540
КПП: 781301001
Юридический адрес: 197022, город Санкт-Петербург, Аптекарский пр-кт, д. 18 литера А, помещ. 602-н раб.место 1
Почтовый адрес для обращений: 197022, город Санкт-Петербург, Аптекарский пр-кт, д. 18 литера А, помещ. 602-н раб.место 1
Email для обращений (в том числе по вопросам персональных данных): brend.progress@mail.ru