ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РОССИЙСКИХ ПОЛЬЗОВАТЕЛЕЙ СЕРВИСА «BART»

1.       ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика конфиденциальности и обработки персональных данных пользователей сервиса «BART» (далее – Политика) разработана с целью заявления о положениях, в соответствии с которыми ООО «Б-Арт» (ИНН 9703172063, ОГРН 1247700097094) (далее – Правообладатель) обрабатывает персональные данные пользователей сервиса «BART» (далее – Сервис). Владельцем исключительных имущественных прав на Сервис является Правообладатель.

Порядок использования Сервиса определен в Пользовательском соглашении Сервиса (далее – Пользовательское соглашение). С Пользовательским соглашением можно ознакомиться по ссылке: https://bart.id/about/user-agreement/0. Пользователь обязуется ознакомиться с Пользовательским соглашением и соблюдать положения указанного документа, нарушение которого может повлечь нарушение прав и законных интересов Правообладателя и третьих лиц.

1.2. Термины, определения и понятия, используемые в Политике:

·       Сервис – сайт платформы «BART», расположенный по адресу https://bart.id;

·       Компоненты – части сайта www.bart.id, специализированные на предоставлении Пользователю отдельных сервисов и (или) информации;

·       Пользователь – любое физическое лицо, получающее доступ к Сервису и (или) любой информации, размещенной в Сервисе;

·       Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, адрес электронной почты, телефонный номер, дата рождения, возраст (при условии их предоставления Пользователем).

·       Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

·       Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту Персональных данных;

·       Оператор – Правообладатель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

·       Конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам и их распространение для целей, отличных от установленных в настоящей Политике, без согласия субъекта персональных данных или наличия иного законного основания;

·       Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

·       Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, если иное прямо не указывается в Пользовательском соглашении и (или) в настоящей Политике;

·       Ответственный за обработку персональных данных – работник Правообладателя, осуществляющий обеспечение безопасности, защиты и соблюдения требований применимого законодательства при обротке персональных данных;

·       Предоставление персональных данных – действия, направленные на раскрытие персональных данных государственным органам, осуществляющим проверку персональных данных;

·       Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

·       Общедоступные персональные данные — персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

1.3. Политика касается как автоматизированной, так и неавтоматизированной обработки персональных данных.

1.4. Политика подлежит пересмотру и, при необходимости, актуализации в случае изменения функционала Сервиса. Пользователь соглашается принимать отслеживать и принимать изменения в настоящую Политику с даты внесения изменений.

2.       ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные собираются и обрабатываются на основе справедливости, целесообразности и законности.

2.2. Персональные хранятся для заранее определенных целей и не используются иным образом, несовместимым с этими целями, указанными в настоящей Политике.

2.3. Персональные данные являются адекватными, относящимися к делу и не чрезмерными для целей их хранения.

2.4. Не допускается обработка персональных данных, несовместимая с целями сбора таких данных.

2.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.6. Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.

2.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

2.8. Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки.

2.9. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные должны быть удалены или уточнены.

2.10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

2.11. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, по законному требованию субъекта персональных данных или уполномоченных органов судебной и исполнительной власти персональных данных должны быть уничтожены или обезличены, если иное не предусмотрено применимым законодательством.

3.       ВОЗМОЖНЫЕ ВИДЫ ПОЛУЧАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Сервис может получать доступ к следующей информации, если применимо (в некоторых случаях Пользователь может предоставлять указанные ниже данные):

·       Фамилия, имя, отчество (если применимо, но по общему правилу не требуется);

·       Дата рождения (с целью определения возраста Пользователя);

·       Адрес электронной почты (для привязки аккаунта Пользователя и входа в аккаунт);

·       Мобильный телефон Пользователя (если применимо, для целей восстановления доступа Пользователя к аккаунту Пользователя);

·       Запись электронной переписки в Сервисе (если применимо).

4.       ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правообладатель обрабатывает персональные данные с целью предоставления Пользователю возможности использования Сервиса для создания мини-сайта Пользователя в рамках функционала Сервиса, а также в целях:

·       оказания консультационных, информационных и посреднических услуг;

·       продвижения и последующей продажи Пользователем услуг, работ, товаров Пользователя;

·       размещения информации о Пользователе в Сервисе;

·       получения информации о страницах в социальных сетях;

·       размещения предложений по условиям оказания услуг, выполнения работ, продажи товаров;

·       размещения отзывов (в формате лайков) в рамках Комьюнити (https://bart.id/community);

·       размещения ссылок на социальные сети Пользователя и подключение ссылок на социальные сети к своему профилю в Системе;

·       получения статистических данных о подписчиках и просмотрах;

·       создания дизайна собственного сайта (на личном домене Пользователя), используя дизайн-инструменты Системы;

·       в целях исполнения требований законодательства Российской Федерации;

·       предоставления сведений уведомительного или маркетингового характера, в том числе, о новых услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие Пользователя на их получение);

·       обработки запросов и(или) жалоб Пользователей.

5.       ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правообладатель обрабатывает персональные данные как с использованием средств автоматизации, так и без использования таких средств (в случае обращения Пользователя к Правообладателю в нештатных ситуациях).

5.2. Правообладатель не предоставляет и не раскрывает персональные данные третьим сторонам без согласия субъекта данных, за исключением случаев, предусмотренных законом.

5.3. Согласие субъекта персональных данных на обработку его персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, в частности, путем согласия с положениями настоящей Политики при начале пользования Сервисом.

5.4. Правообладатель принимает организационные и технические меры по защите персональных данных.

5.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных и (или) отзыв согласия субъекта персональных данных на их обработку.

5.6. Персональные данные, в том числе, но не ограничиваясь, переписки, использующиеся в рамках Сервиса, не хранятся у Правообладателя и не передаются третьим лицам.

6.       ПРОДОЛЖИТЕЛЬНОСТЬ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные хранятся в пределах сроков, определенных применимым законодательством.

6.2. Данные, выбранные или введенные Пользователем, хранятся в Сервисе.

7.       ВЗАИМОДЕЙСТВИЕ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекту персональных данных предоставляется возможность:

·       знать об обработке Правообладателем его персональных данных, знать основные цели их обработки;

·       получить через разумный промежуток времени и без чрезмерной задержки или чрезмерных расходов подтверждение обработки Правообладателем его персональных данных, а также получить персональные данные в доступной для понимания форме, если у Правообладателя нет правовых препятствий для предоставления такой информации;

·       добиваться исправления неточных персональных данных и добиваться уничтожения персональных данных, если их обработка не отвечает основаниям обработки персональных данных;

·       прибегать к средствам правовой защиты в случае невыполнения просьбы о подтверждении обработки, изменении или уничтожении персональных данных.

7.2. Субъект персональных данных может реализовать указанные возможности путем личного обращения или путем направления запроса в чат-бот: @bart_support_bot.

7.3. Запрос Пользователя (или его представителя) должен содержать:

·       реквизиты документа, удостоверяющего личность Пользователя;

·       сведения, подтверждающие факт обработки Правообладателем персональных данных Пользователя;

·       запрос пользователя;

·       подпись Пользователя или его представителя.

8.       ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

·       подтверждение факта обработки персональных данных;

·       правовые основания и цели обработки персональных данных;

·       применяемые Правообладателем способы обработки персональных данных;

·       наименование и место нахождения Правообладателя, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании законодательных требований;

·       обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен соответствующим законом;

·       сроки обработки персональных данных, в том числе сроки их хранения;

·       порядок осуществления субъектом персональных данных прав, предусмотренных соответствующим законом;

·       информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

·       наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Правообладателя, если обработка поручена или будет поручена такому лицу;

·       иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими применимыми законами.

8.2. Субъект персональных данных вправе требовать от Правообладателя путем направления письменного требования уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные соответствующими законами меры по защите своих прав.

8.3. Если Пользователь считает, что Правообладатель осуществляет обработку его персональных данных с нарушением требований применимого законодательства в сфере персональных данных или иным образом нарушает его права и свободы, Пользователь вправе направить претензию Правообладателю и, в случае бездействия Правообладателя в разумные сроки, обжаловать действия или бездействие Правообладателя в соответствующий орган по защите прав субъектов персональных данных или в судебном порядке.

9.       КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Информация, относящаяся к персональным данным, ставшая известной Правообладателю, является конфиденциальной информацией и охраняется законом.

9.2. Работники Правообладателя и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства в области обработки персональных данных.

9.3. Договоры Правообладателя с контрагентами содержат условия конфиденциальности передаваемых и получаемых персональных данных, в том числе с лицами, привлекаемыми для обработки персональных данных.

10.    МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Для обеспечения безопасности обрабатываемых персональных данных Правообладатель принимает необходимые правовые, организационные, технические меры защиты.

10.2. Система защиты персональных данных Правообладателя базируется на принципах:

·       централизованность – система защиты данных должна централизованно управляться;

·       своевременность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны быть своевременными;

·       целенаправленность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны иметь четкие цели, на достижение которых они направлены;

·       комплексность – система защиты должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;

·       превентивность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны носить предупреждающий характер;

·       надежность – система защиты персональных данных должна обеспечивать достаточные гарантии Правообладателя в том, что обрабатываемые персональных данных защищены надлежащим образом.

10.3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным Правообладателем требованиям организовано проведение периодических проверок условий обработки персональных данных.

10.4. Организация при защите персональных данных Пользователей принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

·       Антивирусная защита;

·       Анализ защищённости;

·       Обнаружение и предотвращение вторжений;

·       Управления доступом;

·       Регистрация и учет;

·       Обеспечение целостности;

·       Организация нормативно-методических локальных актов, регулирующих защиту персональных данных Пользователей.

10.5. Процедура оформления доступа к персональным данным Пользователя включает в себя:

·       ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Пользователя, с данными актами также производится ознакомление под роспись.

·       истребование с сотрудника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Пользователей и соблюдении правил их обработки в соответствии с внутренними локальными актами Правообладателя, регулирующих вопросы обеспечения безопасности конфиденциальной информации.

10.6. Сотрудник Организации, имеющий доступ к персональным данным Пользователей в связи с исполнением трудовых обязанностей:

·       Обеспечивает хранение информации, содержащей персональные данные Пользователя, исключающее доступ к ним третьих лиц.

·       В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей.

·       При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Пользователей лицу, на которое локальным актом Правообладателя (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

·       В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей по указанию Генерального директора Правообладателя.

·       При увольнении сотрудника, имеющего доступ к персональным данным Пользователей, документы и иные носители, содержащие персональные данные Пользователей, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей по указанию Генерального директора.

·       В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к персональным данным Пользователя может быть предоставлен иному сотруднику. Допуск к персональным данным Пользователя других сотрудников Правообладателя, не имеющих надлежащим образом оформленного доступа, запрещается.

10.7. Ответственный за обработку персональных данных обеспечивает:

·       Ознакомление сотрудников под роспись с настоящей Политикой.

·       Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Пользователей и соблюдении правил их обработки.

·       Общий контроль за соблюдением сотрудниками Правообладателя мер по защите персональных данных Пользователя.

10.8. Защита персональных данных Пользователей, хранящихся в электронных базах данных Организации, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается системным администратором.

11.    МЕСТОНАХОЖДЕНИЕ БАЗ ДАННЫХ ИНФОРМАЦИИ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Базы данных информации, содержащие персональные данные, размещаются на территории Российской Федерации.

12.    ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Персональные данные не передаются каким-либо юридическим или физическим лицам, но могут быть переданы при условии соблюдения норм применимого законодательства и настоящей Политики.

13.    ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Организации.

14. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Настоящая Политика, а также все изменения к ней утверждаются Правообладателем и вступают в силу со дня ее опубликования в Сервисе как указано в настоящей Политике.

14.2. С момента вступления в силу настоящей редакции Политики, предыдущую ее редакцию считать недействительной.

ИСПОЛЬЗУЯ СЕРВИС Я ПОДТВЕРЖДАЮ, ЧТО ОЗНАКОМЛЕН, СОГЛАСЕН И ПРИНИМАЮ УСЛОВИЯ НАСТОЯЩЕЙ ПОЛИТИКИ

Редакция от 19.03.2024