Настоящий документ «Политика в области обработки персональных данных и конфиденциальности» (далее – по тексту – «Политика») представляет собой правила использования BRIGHT Professional Team (далее – «Компания») персональной информации Пользователей.
1. Общие положения политики
1.1. Настоящая Политика действует в отношении всей информации, которую Компания и/или ее аффилированные лица, включая все лица, входящие в одну группу с Компанией, могут получить о пользователе во время использования им любого из сайтов, сервисов, служб, программ и продуктов Компании (далее — Сервисы), а также в ходе исполнения Компанией / её аффилированными лицами любых соглашений и договоров, заключенных с пользователем в связи с использованием Сервисов. Согласие пользователя на предоставление персональных данных (персональной информации), данное им в соответствии с настоящей Политикой в рамках отношений с одним из лиц, входящих в группу лиц Компании, распространяется на все лица, входящие в данную группу лиц.
1.2. При регистрации на интернет-сайтах Компании и/или заполнении форм, требующих ввода персональных данных, Пользователь своей волей и в своих интересах дает письменное согласие на следующие способы обработки своих персональных данных в соответствии с условиями, определенными настоящим документом: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. К настоящей Политике, включая толкование ее положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Российской Федерации.
1.4. Здесь и далее в Политике используются термины и определения, толкование которых производится в соответствии с действующим законодательством Российской Федерации, обычаями делового оборота, или научной доктриной.
1.5. Под «Пользователем» для целей настоящей Политики понимается любое физическое лицо — посетитель сайтов Компании, осуществляющее предоставление персональных данных с использованием информационно-телекоммуникационных сетей.
1.6. Настоящая Политика применяется на всех сайтах Компании, где выложен её текст.
1.7. Использование Сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, а именно на совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» как без, так и с использованием средств автоматизации, и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов.
2. Персональная информация
2.1. Под персональной информацией в настоящей Политике понимаются:
2.1.1. персональные данные, которые Пользователи предоставляют Компании при заполнении информационных полей на сайтах, в том числе при заполнении контактной формы, при подписке на новостные рассылку;
2.1.2. персональные данные и другую информацию, содержащуюся в сообщениях, которые Пользователи направляют в адрес Компании;
2.2. Помимо персональной информации, Компания осуществляет сбор технических данных, а именно:
технические данные, которые автоматически передаются устройством, с помощью которого Пользователи используют сайты, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство Пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
3. Цели и способы обработки данных
3.1. Компания обрабатывает персональные данные Пользователей исключительно для тех целей, для которых они были предоставлены, в том числе:
— для регистрации Пользователей для предоставления доступа к отдельным разделам сайта;
— предоставления Пользователям информации о Компании, услугах и мероприятиях;
— подготовки проекта договора на оказание услуг при подаче Пользователем соответствующей заявки;
— улучшения качества Сервисов, удобства их использования, разработки новых Сервисов и услуг;
— коммуникации с Пользователем, при обращении;
— организации участия Пользователей в проводимых мероприятиях и опросах;
— направления Пользователям новостных материалов о Компании;
— таргетирования рекламных материалов на основе контекстного анализа данных;
— проведение статистических и иных исследований на основе обезличенных данных;
— выполнения полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
— для других целей с согласия Пользователя.
3.2. Компания обрабатывает технические данные для:
обеспечения функционирования и безопасности сайтов;
улучшения качества сайтов.
Компания не размещает персональные данные Пользователей в общедоступных источниках. Компания не принимает решения, порождающих для Пользователей юридические последствия или иным образом затрагивающих их права и законные интересы на основании исключительно автоматизированной обработки персональных данных.
3.3. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, производится не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен действующим законодательством. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.4. В целях коммуникации с Пользователем по вопросам использования сервисов и услуг, Компания может использовать связь через приложения-мессенджеры и социальные сети в интернете при условии, что Пользователем предоставлена идентифицирующая его информация.
4. Права Пользователей
4.1. Обеспечение защиты прав субъектов персональных данных является основным принципом работы Компании по данному вопросу.
4.2. В целях обеспечения защиты прав и свобод Пользователей, Компания может по запросу Пользователя:
— подтвердить обработку персональных данных данного Пользователя и предоставить возможность ознакомиться с ними в течение 30 дней с даты получения запроса;
— сообщить об источнике получения и составе персональных данных Пользователя, которые Компания обрабатывает;
— сообщить о правовых основаниях, целях, сроках и способах обработки персональных данных Пользователя;
— внести необходимые изменения в персональные данные, если Пользователь подтвердит, что они неполные, неточные или неактуальные, в течение 7 рабочих дней с даты получения подтверждения, и уведомить Пользователя о внесенных изменениях;
— сообщить наименование или фамилию, имя, отчество и адрес лиц, которым с согласия Пользователя может быть поручена обработка персональных данных;
— исключить Пользователя из рассылки новостных, информационных материалов;
— прекратить обработку персональных данных Пользователя в течение 30 дней с даты получения отзыва согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
— прекратить обработку персональных данных Пользователя, если будет подтверждено, что обработка производится неправомерно, и уведомить Пользователя о предпринятых мерах;
— уничтожить персональные данные Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, в течение 7 рабочих дней с даты получения соответствующего подтверждения, и уведомить Пользователя о предпринятых мерах;
— ответить на вопросы Пользователя, касающиеся его персональных данных, которые обрабатывает Компания.
5. Способы связи с Компанией
5.1. Пользователь может обратиться к Компании с запросом, касающимся обработки персональных данных, направив письмо с темой «Запрос о персональных данных» (либо «Отзыв согласия на обработку персональных данных» в случае отзыва согласия на обработку персональных данных) на адрес электронной почты: bright@centercleaning.ru или на почтовый адрес: 125438 г. Москва, вн. тер. г. муниципальный округ Головинский, пер. 4-й Лихачевский, д. 4, стр. 4, этаж 2, помещ. 13.
6. Безопасность персональных данных
6.1. Для обеспечения безопасности персональных данных Пользователей при их обработке Компания обязуется принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
6.2. В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определить актуальные угрозы безопасности персональных данных при их обработке в информационных системах.
6.3.Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
7. Трансграничная передача персональных данных
7.1. Компания не осуществляет передачу персональных данных Пользователей на территории иностранных государств. Компания принимает все необходимые меры для того, чтобы гарантировать конфиденциальность и безопасность персональных данных.
7.2. Трансграничная передача персональных данных на территорию иностранных государств осуществляется только с письменного согласия Пользователя, либо для исполнения договора, по которому Пользователь являетесь стороной, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных.
8. Прекращение обработки персональных данных
8.1. Компания прекращает обработку персональных данных Пользователя:
— при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
— по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
— по требованию Пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
— в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
— по истечении срока действия согласия Пользователя на обработку персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
— в случае ликвидации Компании.
9. Ссылки на сайты третьих лиц
9.1. На сайтах Компании могут быть размещены ссылки на сторонние сайты и службы, которые она не контролирует. Компания не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
10. Изменение Политики
10.1. Компания может обновлять Политику по мере необходимости. Компания рекомендует Пользователям периодически проверять актуальность данной Политики. Продолжая пользоваться сайтом после изменения Политики, Пользователь подтверждает согласие с внесенными изменениями.