Политика в отношении обработки персональных данных на сайте bebright.events1. Общие положения1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, применяемые Оператором при использовании сайта bebright.events (далее — Сайт).
1.2. Оператором персональных данных является Общество с ограниченной ответственностью «БИБРАЙТ», ОГРН 1171690076392, ИНН 1655390096, КПП 165501001, юридический адрес: 420107, г. Казань, ул. Спартаковская, д. 2А.
1.3. Цель Политики — защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях Сайта, включая данные, передаваемые при заполнении форм обратной связи, заявок на мероприятия и при подписке на рассылки.
1.5. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
2. Термины и определения2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.4. Пользователь — любое физическое лицо, посещающее Сайт и/или заполняющее формы на Сайте.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.8. Блокирование персональных данных — временное прекращение обработки персональных данных.
2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Перечень и категории обрабатываемых персональных данных3.1. Оператор может обрабатывать следующие категории персональных данных Пользователей:
• фамилия, имя, отчество;
• контактный номер телефона;
• адрес электронной почты;
• название компании и должность (при указании в форме);
• город проживания (при указании в форме);
• иные данные, которые Пользователь указывает по своему усмотрению в формах Сайта.
3.2. При посещении Сайта также могут автоматически обрабатываться обезличенные данные о Пользователе:
• сведения о браузере, типе устройства, операционной системе;
• IP‑адрес;
• дата и время посещения;
• адреса посещённых страниц;
• данные файлов cookie и аналогичных технологий.
3.3. Оператор не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни и т.п.), а также биометрические персональные данные, если иное прямо не предусмотрено законом и не согласовано с Пользователем отдельно.
4. Цели обработки персональных данных4.1. Персональные данные Пользователя обрабатываются в целях:
• регистрации и обработки заявок на участие в мероприятиях, организуемых Оператором;
• обратной связи с Пользователем, включая направление уведомлений, запросов и информации, связанных с использованием Сайта и участием в мероприятиях;
• исполнения договорных обязательств перед Пользователем или представляемой им организацией;
• информирования о предстоящих мероприятиях, акциях, новостях Оператора, рассылки маркетинговых и информационных сообщений при наличии согласия Пользователя;
• улучшения качества работы Сайта, удобства его использования, анализа посещаемости и эффективности рекламных кампаний;
• выполнения требований законодательства Российской Федерации.
5. Правовые основания обработки персональных данных5.1. Оператор осуществляет обработку персональных данных Пользователя при наличии одного или нескольких следующих оснований:
• согласие субъекта персональных данных на обработку его персональных данных, выраженное путём проставления отметки в соответствующей форме на Сайте и/или отправки данных;
• необходимость обработки для исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных;
• необходимость выполнения обязанностей Оператора, установленных законодательством Российской Федерации;
• реализация законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6. Принципы обработки персональных данных6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
6.3. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных.
6.4. При обработке обеспечиваются точность, достаточность и актуальность персональных данных; при необходимости Оператор принимает меры по их уточнению или удалению.
6.5. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если больший срок хранения не предусмотрен законодательством Российской Федерации.
7. Порядок сбора, использования и передачи персональных данных7.1. Персональные данные Пользователя передаются Оператору путём:
• заполнения Пользователем форм на Сайте;
• направления электронных писем и сообщений через контактные данные, указанные на Сайте;
• автоматического сбора обезличенных данных с использованием cookie‑файлов и аналогичных технологий.
7.2. Оператор не раскрывает персональные данные третьим лицам, за исключением следующих случаев:
• предоставление персональных данных необходимо для исполнения договора с участием Пользователя;
• предоставление предусмотрено законодательством Российской Федерации;
• Пользователь дал согласие на передачу своих персональных данных третьим лицам;
• предоставление осуществляется уполномоченным органам государственной власти в рамках установленной процедуры.
7.3. При привлечении третьих лиц для оказания услуг (например, сервисы рассылок, CRM, платёжные сервисы) Оператор обеспечивает заключение с ними договоров, содержащих требуемые законом положения о защите персональных данных.
7.4. Обработка персональных данных может осуществляться с использованием средств автоматизации и без их использования.
8. Использование файлов cookie и аналогичных технологий8.1. Сайт может использовать файлы cookie и аналогичные технологии для:
• обеспечения корректной работы Сайта;
• запоминания настроек и предпочтений Пользователя;
• анализа посещаемости и улучшения работы Сайта;
• показа релевантной рекламы.
8.2. Пользователь может в любой момент изменить настройки использования cookie в своём браузере, в том числе запретить их сохранение или удалить ранее сохранённые cookie. Это может повлиять на работу отдельных функций Сайта.
8.3. Продолжая использовать Сайт без изменения настроек браузера, Пользователь выражает согласие на использование cookie.
9. Меры по защите персональных данных9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, включая:
• ограничение доступа к персональным данным сотрудников и подрядчиков Оператора по принципу необходимости;
• применение антивирусного программного обеспечения и средств защиты информации;
• использование паролей и иных средств аутентификации;
• регулярное обновление программного обеспечения и контроль доступа к информационным системам.
9.2. В случае выявления утечки или неправомерного доступа к персональным данным Оператор принимает меры в соответствии с требованиями законодательства Российской Федерации.
10. Права субъектов персональных данных10.1. Пользователь имеет право:
• получать информацию о наличии и составе своих персональных данных, об их источниках, целях, сроках и способах обработки;
• требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать своё согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
10.2. Для реализации своих прав Пользователь может направить Оператору соответствующий запрос (обращение) в письменной форме или по электронной почте на контакты, указанные в разделе 12 настоящей Политики.
10.3. Оператор рассматривает обращения и запросы субъектов персональных данных в сроки и порядке, установленные законодательством Российской Федерации.
11. Сроки обработки и хранения персональных данных11.1. Персональные данные обрабатываются и хранятся до достижения целей обработки либо до истечения сроков хранения, установленных законодательством Российской Федерации.
11.2. По достижении целей обработки или при отзыве согласия Пользователя на обработку его персональных данных Оператор прекращает обработку и уничтожает персональные данные, если их дальнейшее хранение не требуется в соответствии с законом.
12. Контактная информация Оператора12.1. По вопросам, связанным с обработкой персональных данных и реализацией прав субъектов персональных данных, Пользователь может обращаться к Оператору:
• по почтовому адресу: 420107, г. Казань, ул. Спартаковская, д. 2А, нежилые помещения 63–64;
• по электронной почте: hello@bbe.today;
• по телефону: +7 937 615 17 91
12.2. В обращении следует указать Ф.И.О., контактные данные, а также суть запроса.
13. Заключительные положения13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна по адресу:
https://bebright.events/policy (либо иной фактический URL).
13.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
13.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется право Российской Федерации.