Политика в отношении обработки персональных данных ООО «Биэм групп»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «БиэМ Групп» (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Сведения об Операторе:

• Полное наименование: Общество с ограниченной ответственностью «БИЭМ ГРУПП»
• Сокращенное наименование: ООО «БИЭМ ГРУПП»
• Основной государственный регистрационный номер (ОГРН): 1107746617010
• Идентификационный номер налогоплательщика (ИНН): 7718815355
• Адрес места нахождения (Юридический адрес): 129223, г. Москва, вн.тер.г. муниципальный округ Останкинский, пр-кт Мира, д. 119, стр. 619, этаж 3, помещ., ком. V, 6А.
• Почтовый/Фактический адрес: 129223, г. Москва, вн.тер.г. муниципальный округ Останкинский, пр-кт Мира, д. 119, стр. 619, этаж 3, помещ., ком. V, 6А.
• Контактный адрес электронной почты: nb@re-project.ru

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://www.re-project.ru (далее — Сайт) в процессе его использования.

1.4. Основные понятия, используемые в Политике:

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн).
• Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка ПДн — обработка персональных данных с помощью средств вычислительной техники.
• Пользователь — любой посетитель веб-сайта https://www.re-project.ru.

1.5. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

2.2. Оператор обрабатывает персональные данные Пользователей на основании:

• Конституции Российской Федерации;
• Гражданского кодекса Российской Федерации;
• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» (в части получения согласия на рассылку);
• Устава ООО «БиэМ Групп»;
• Согласия на обработку персональных данных, предоставляемого Пользователем путем заполнения веб-форм на Сайте (проставление «галочки» в соответствующем чек-боксе);
• Иных договоров и соглашений, заключаемых между Оператором и Субъектом ПДн (включая Пользовательское соглашение/Оферту на оказание информационных услуг по расчету стоимости, если применимо).

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Оператор обрабатывает персональные данные Пользователя для следующих, разделенных между собой целей:

Цель №1: Коммуникация, консультирование и расчет стоимости (Основная деятельность)

• Суть цели: Обработка входящих запросов Пользователей с целью осуществления обратной связи, предоставления консультаций по услугам (ремонт, комплектация, поставка мебели), проведения предварительного расчета стоимости проектов (сметы) и подготовки коммерческих предложений.
• Обоснование: Осуществление действий по запросу субъекта персональных данных до заключения договора (п. 5 ч. 1 ст. 6 152-ФЗ) и согласие на обработку.

Цель №2: Маркетинговая активность (Информационная рассылка)

• Суть цели: Направление Пользователю уведомлений о новых продуктах, специальных предложениях, акциях и новостях Оператора посредством электронной почты или СМС-сообщений.
• Обоснование: Данная цель достигается исключительно при наличии отдельного, явно выраженного согласия Пользователя на получение рекламной рассылки (ч. 1 ст. 18 38-ФЗ «О рекламе»).
• Примечание: Пользователь всегда может отказаться от получения информационных сообщений.

Цель №3: Аналитика и улучшение работы Сайта

• Суть цели: Сбор обезличенных данных (с использованием файлов cookie) для анализа действий Пользователей на Сайте, улучшения качества работы Сайта, удобства его использования и таргетирования рекламных материалов.
• Обоснование: Согласие Пользователя (выражаемое через продолжение использования Сайта после уведомления о сборе cookie) и законный интерес Оператора в анализе эффективности веб-ресурса.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

4.2. Оператор обрабатывает следующие категории персональных данных Пользователей:

4.2.1. Данные, предоставляемые Пользователем самостоятельно (для целей коммуникации, расчета стоимости и, при наличии отдельного согласия, маркетинговой рассылки):

• Фамилия, Имя, Отчество (при наличии);
• Номер контактного телефона;
• Адрес электронной почты (e-mail);
• Иные данные, которые Пользователь сочтет необходимым указать в полях свободного ввода (например, в поле «Комментарий к заказу»), при условии, что такие данные не относятся к специальным или биометрическим категориям.

4.2.2. Технические данные, собираемые автоматически (для целей аналитики и улучшения работы Сайта):

• IP-адрес устройства Пользователя;
• Информация из файлов cookie (куки);
• Информация о браузере Пользователя (тип, версия, файлы cookie);
• Технические характеристики оборудования и программного обеспечения, используемых Пользователем;
• Дата и время доступа к Сайту;
• Адреса запрашиваемых страниц Сайта.

4.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором следующими способами:

• Неавтоматизированная обработка (использование бумажных носителей, работа менеджеров с заявками);
• Автоматизированная обработка (с использованием средств вычислительной техники, CRM-систем);
• Смешанная обработка.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в случаях, предусмотренных законодательством, блокирование, удаление, уничтожение персональных данных.

5.3. Локализация баз данных. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача данных не осуществляется.

5.4. Конфиденциальность. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.5. Передача третьим лицам. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. Передача данных третьим лицам (контрагентам) для исполнения обязательств перед Пользователем допускается только при наличии соответствующего согласия или договора, содержащего обязательства по конфиденциальности.

5.6. Сроки обработки персональных данных:

• Обработка персональных данных прекращается при достижении целей обработки (например, завершение консультирования или отказ от заключения договора);
• Обработка прекращается в случае утраты необходимости в достижении этих целей;
• Обработка прекращается по истечении срока действия согласия или при отзыве согласия Субъектом ПДн;
• Обработка прекращается в случае выявления неправомерной обработки персональных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И ОТЗЫВ СОГЛАСИЯ

6.1. Пользователь (Субъект ПДн) имеет право в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, а также параметры их конфиденциальности.

6.2. Порядок отзыва согласия. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных (полностью или в части, например, только на рекламную рассылку). Для этого Пользователь направляет Оператору соответствующее уведомление одним из следующих способов:

• Путем отправки электронного письма на адрес: nb@re-project.ru с пометкой «Отзыв согласия на обработку персональных данных»;
• Путем направления письменного заявления по адресу местонахождения Оператора: 129223, г. Москва, пр-кт Мира, д. 119, стр. 619, этаж 3, помещ., ком. V, 6А.

6.3. Сроки реагирования. В соответствии с ч. 4 ст. 20 и ч. 1 ст. 21 Закона о персональных данных (в актуальной редакции):

• Оператор обязан прекратить обработку персональных данных и уничтожить их (если сохранение данных более не требуется для целей обработки) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
• Оператор обязан сообщить Пользователю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с ними в течение 10 (десяти) рабочих дней с момента обращения Пользователя или получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, при условии направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока.

6.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных». Оператор обязан внести необходимые изменения в срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем таких сведений.

6.5. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя только при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных (например, для осуществления правосудия, исполнения судебного акта).

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Обеспечение безопасности персональных данных достигается, в частности:

• 7.2.1. Правовые и организационные меры:
  • Назначением лица, ответственного за организацию обработки персональных данных.
  • Изданием внутренних локальных актов, регламентирующих вопросы обработки и защиты персональных данных (в т.ч. настоящей Политики), а также осуществлением контроля за их соблюдением.
  • Оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ, и соотношением указанного вреда и принимаемых мер безопасности.
  • Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных и локальными актами.
  • Организацией режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
• 7.2.2. Технические меры:
  • Использованием антивирусных средств защиты информации и межсетевого экранирования.
  • Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
  • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными.

8. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И МЕТРИЧЕСКИХ ПРОГРАММ

8.1. На Сайте применяется технология сбора и обработки файлов cookie (небольшие фрагменты данных, отправленные веб-сервером и хранимые на компьютере пользователя).

8.2. Сайт использует сервисы веб-аналитики, такие как «Яндекс.Метрика» и иные аналогичные системы. Собираемые идентификаторы (cookie/IP/онлайн-идентификаторы) могут относиться к персональным данным при возможности прямой/косвенной идентификации; по общему правилу используются для статистики/маркетинга в пределах целей. Информация об использовании Сайта, собранная при помощи cookie, может передаваться «Яндекс» и другим провайдерам аналитики и храниться на их серверах.

8.3. Пользователь имеет возможность запретить сохранение файлов cookie, изменив настройки своего браузера (функция «Блокировка cookie»). Оператор предупреждает, что в случае отключения файлов cookie некоторые разделы или функции Сайта могут работать некорректно или быть недоступны.

8.4. Продолжая пользоваться Сайтом без изменения настроек браузера, Пользователь выражает свое согласие на использование файлов cookie и указанных метрических программ.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора.

9.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

9.3. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

9.4. Реквизиты Оператора:

ООО «БИЭМ ГРУПП»

• Юридический адрес: 129223, г. Москва, вн.тер.г. муниципальный округ Останкинский, пр-кт Мира, д. 119, стр. 619, этаж 3, помещ., ком. V, 6А.
• ИНН: 7718815355
• ОГРН: 1107746617010
• Электронная почта: nb@re-project.ru