Политика обработки и защиты персональных данных пользователей
1. Общие положения
Данная политика в отношении обработки персональных данных основана на терминах, используемых в федеральном законе Российской Федерации № 152-ФЗ «О персональных данных» и в европейском регламенте по защите данных (GDRP).
При использовании нашего сайта с любого устройства и при коммуникации с нашими сотрудниками в любой форме Вы даете полное согласие на их обработку в соответствии с данной Политикой.
2. Основные понятия
«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Субъект персональных данных» — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
«Оператор» — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Обработчик» — физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени оператора.
«Получатель» — физическое или юридическое лицо, орган государственной власти или иной орган, которому раскрываются персональные данные, независимо от того, является ли оно третьей стороной.
«Третье лицо» — это физическое или юридическое лицо, орган государственной власти или иной орган, кроме субъекта данных, оператора, обработчика и лиц, которые под непосредственным руководством оператора или обработчика уполномочены обрабатывать персональные данные.
«Согласие субъекта данных» — это любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, которым дает согласие на обработку относящихся к нему персональных данных.
«Cookie файл» — небольшой фрагмент данных, отправленный веб-сервером, содержащий информацию о посещенных пользователем сайтов.
3. Имя и адрес оператора
Оператором в России согласно ФЗ № 152-ФЗ «О персональных данных» является:
Общество с ограниченной ответственностью «БЦА Унтернеменсбератунг»
Адрес: 125167, г.Москва, вн.тер.г. Муниципальный Округ Аэропорт, пр-кт Ленинградский, д. 36, стр. 30, помещ. 56
ОГРН: 1117746404225
ИНН: 7717700312
КПП: 771401001
Телефон: +7 495 960 96 72
Почта: info@bcaun.ru
Оператором в Германии согласно GDRP является:
BCA Unternehmensberatung UG (haftungsbeschränkt)
Адрес: Wiesenhüttenplatz, 25, 60329 Frankfurt am Main
Регистрационный номер: HRB 116438 (Frankfurt am Main)
Номер НДС: DE327017487
Телефон: +49 6920 136617
Почта: info@bcaun.de
4. Данные, подлежащие сбору:
– персональные данные, предоставляемые Вами при заполнении информационных полей на сайте Оператора, в том числе при заполнении контактной формы, при направлении запроса на получение информации по интересующим вопросам;
– персональные данные, предоставляемые Вами при заполнении контактной формы, при подписке на новостную рассылку, при регистрации на мероприятия (вебинары, конференции) Оператора;
– персональные данные, которые Вы предоставляете при оформлении заявок на приобретение продукции, которая может предлагаться Оператором;
– персональные данные и другая информация, содержащаяся в сообщениях, направляемых Вами на info@bcaun.ru, info@bcaun.de и любые другие адреса электронной почты, привязанные к домену niemands.ru;
– персональные данные, предоставляемые Вами при заполнении форм-заказов;
– персональные данные, предоставляемые Вами при посещении наших офисов;
– персональные данные, предоставляемые Обществу в целях получения профессионального консультирования и результатов работ;
– персональные данные, предоставляемые через сайты вакансий и стажировок;
– технические данные, автоматически передаваемые устройством, используемым при посещения сайта Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на Ваше устройство, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация;
иные данные о Вас, которые Вы пожелали оставить на сайте Оператора.
4.1. Персональные данные конфиденциального характера
Оператор не занимается целенаправленным сбором каких-либо личных данных конфиденциального характера посредством своего сайта.
Личные данные конфиденциального характера включают информацию о расовой или национальной принадлежности, политических убеждениях, религиозных и прочих взглядах, членстве в профсоюзах, физическом или психическом здоровье, судимостях, а в некоторых случаях – номерах социального страхования или финансовом положении.
5. Принципы обработки данных:
– обработка персональных данных осуществляется на законной и справедливой основе;
– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
– обработке подлежат только персональные данные, которые отвечают целям их обработки;
– неточные или неполные данные подлежат удалению или уточнению;
– персональным данные не подлежат распространению и раскрытию третьим лицам без согласия субъекта персональных данных;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.
– обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
6. Цели обработки данных:
Оператор обрабатывает персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе для:
– предоставления Вам информации об Обществе, предоставляемых услугах и мероприятиях;
– реагирования на Ваши обращения и предоставления ответов на получаемые запросы;
– организации Вашего участия в проводимых Оператором мероприятиях и опросах;
– направления Вам новостных материалов Оператора любым способом;
– выполнения правовых, нормативных и профессиональных обязательств, возложенных на Оператора законодательством Российской Федерации;
– предоставления профессиональных услуг;
– определения клиентов с аналогичными потребностями;
– выполнения аналитического исследования рыночных тенденций, схем взаимоотношений и перспектив для осуществления продаж;
– управления отношениями с клиентами;
– развития услуг и направлений деятельности Оператора;
– выполнения мероприятий по обеспечению безопасности, качества и управлению рисками, в том числе для обнаружения, расследования и устранения угроз безопасности, а также контроля качества предоставляемых услуг и управления рисками в отношении клиентов;
– для других целей с Вашего согласия.
Технические данные обрабатываются Оператором в целях:
– обеспечения функционирования и безопасности сайта Оператора;
– улучшения качества сайта Оператора.
Предоставляемые Вами персональные данные не размещаются Оператором в общедоступных источниках. Оператор не принимает решений, порождающих для Вас юридические последствия или иным образом затрагивающих Ваши права и законные интересы на основании исключительно автоматизированной обработки персональных данных.
7. Возможность связи через интернет-сайт и электронную почту
Интернет-сайт Оператора содержит информацию, которая позволяет быстро связаться с нашей компанией в электронном виде, а также напрямую связаться с нами с помощью так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с оператором по электронной почте или через контактную форму, персональные данные, переданные субъектом данных, автоматически сохраняются. Такие персональные данные, переданные на добровольной основе субъектом данных оператору данных, хранятся с целью обработки или связи с субъектом данных.
8. Ваши права как субъекта персональных данных:
Вы вправе получать информацию от Оператора, касающуюся обработки Ваших персональных данных, в том числе содержащую:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки персональных данных;
– цели и применяемые способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании Федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
– сроки обработки персональных данных, в том числе сроки их хранения;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
Вы вправе требовать:
– внесения необходимых изменений в Ваши персональные данные, если Вы подтвердите, что они неполные, неточные или неактуальные;
– прекращения обработки персональных данных в случае достижения заранее определенных целей их обработки;
– уничтожения Ваши персональных данных, если будет подтверждено, что они получены незаконно или не соответствуют заявленным целям обработки.
9. Обязанности Оператора:
– по требованию субъекта персональных данных, в течение 30 дней с момента получения запроса, предоставить информацию, содержащую сведения, изложенные в п. 4 настоящей Политики;
– безвозмездно предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
– внести необходимые изменения в предоставленные персональные данные, в срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
– уничтожить персональные данные в срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
– уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы
– разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, в случае если их предоставление является обязательным в соответствии с законодательством Российской Федерации;
– принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить обработку Ваших персональных данных в течение 30 дней с даты получения отзыва согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации.
10. Порядок обращения к Оператору по вопросам обработки персональных данных
Вы можете обратиться к сотрудникам Оператора с запросом, касающимся обработки Ваших персональных данных, направив электронное письмо с темой «Запрос о персональных данных» (либо «Отзыв согласия на обработку персональных данных» в случае отзыва согласия на обработку персональных данных) на адрес электронной почты info@bcaun.ru или на бумажном носителе на почтовый адрес Оператора: 125167, г. Москва, вн.тер.г. Муниципальный Округ Аэропорт, пр-кт Ленинградский, д. 36, стр. 30, помещ. 56.
11. Безопасность персональных данных
В целях обеспечения безопасности персональных данных в процессе их обработки, Оператором принимаются необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Оператором также производится оценка вреда, который может быть причинен в случае нарушения безопасности Ваших персональных данных, а также анализ актуальных угроз безопасности Ваших персональных данных при их обработке в информационных системах персональных данных.
Обеспечение безопасности персональных данных достигается путем принятия следующих мер:
– определение угроз безопасности персональных данных при их обработке;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
– восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к обрабатываемым персональным данным;
– контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
12. Конфиденциальность персональных данных
Оператор прилагает все возможные усилия для сохранения конфиденциальности и защиты данных пользователей в ходе своей деятельности и принимает меры, обеспечивающие защиту информации от потери, ее неправильного использования или неправомерного раскрытия.
13. Трансграничная передача персональных данныхя
Оператором осуществляется передача Ваших персональных данных на территории иностранных государств только в случаях, когда это необходимо для целей осуществления профессиональной деятельности, обработки Ваших запросов и (или) требуется или допускается законодательством или профессиональными стандартами.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты персональных данных, осуществляется только с Вашего письменного согласия, либо для исполнения договора, по которому Вы являетесь стороной, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных.
Оператор обязуется не передавать предоставленную вами персональную информацию третьим лицам с целью ее дальнейшего использования этими лицами для целей прямого маркетинга.
14. Срок обработки персональных данных
Оператор производит обработку и хранение персональной информации на протяжении лишь того периода времени, в течение которого она необходима для:
– выполнения запросов предоставившего ее лица;
– выполнения требований законодательства, регулирующих органов, внутренней административной деятельности или внутренней политики;
– или до момента, когда субъект персональных данных обращается с запросом об удалении такой информации.
Срок хранения персональных данных будет зависеть от конкретных событий и обстоятельств, с учетом которых производился сбор информации, но не дольше, чем полагается в соответствии с применимым законодательством.
15. Прекращение обработки персональных данных
Обработка персональных данных будет прекращена в случае:
– наступления условий прекращения обработки персональных данных или по истечении уставленных сроков;
– достижения целей их обработки, либо в случае утраты необходимости в достижении этих целей;
– получения Вашего требования о прекращении обработки персональных данных, если обрабатываемые данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
– выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
– истечения срока действия Вашего согласия на обработку персональных данных или в случае отзыва Вами такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
– ликвидации Оператора.
16. Cookie файлы
Для повышения эффективности работы сайта Оператора и персонализации отображаемой информации, Оператором используются файлы Cookie.
С помощью файлов cookie информация и предложения на нашем интернет-сайте могут быть оптимизированы с учетом потребностей пользователя. Файлы cookie позволяют нам, как упоминалось ранее, распознавать пользователей нашего интернет-сайта. Цель этого распознавания — облегчить пользователям использование нашего интернет-сайта.
Субъект данных может в любое время предотвратить установку файлов cookie с помощью соответствующей настройки используемого интернет-браузера и, таким образом, может навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время с помощью интернет-браузера или других программ. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует настройку файлов cookie в используемом интернет-браузере, не все функции нашего интернет-сайта могут быть полностью пригодны для использования.
17. Положения о защите данных о применении и использовании инструментов аналитики с функцией анонимизации
На этом интернет-сайте оператор интегрировал инструменты аналитики с открытым исходным кодом «Yandex.Metrika» с функцией обезличивания персональных данных. Инструмент аналитики —это служба веб-аналитики. Веб-аналитика — это сбор и анализ данных о поведении пользователей интернет-сайтов. Служба веб-аналитики собирает, среди прочего, данные о интернет-сайте, с которого пришел пользователь интернет-сайта, какие web-страницы были посещены или как часто и как долго просматривалась конкретная web-страница интернет-сайта.
Целью инструмента аналитики является анализ трафика на нашем интернет-сайте. Оператор использует собранные данные и информацию, в частности, для оценки использования нашего интернет-сайта и предоставления онлайн-отчетов, которые показывают действия пользователей на наших интернет-сайтах, а также для предоставления других услуг, связанных с использованием нашего интернет-сайта. Это происходит в рамках реализации законных интересов оператора.
Полученные данные не передаются третьим лицам.
18. Ссылки на сайты третьих лиц
На сайте Оператора могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Оператором.
Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
19. Изменение Политики
Оператор вправе обновлять Политику по мере необходимости, в связи с чем, рекомендуется периодически проверять её актуальность.
Продолжая пользоваться сайтом Оператора после изменения положений Политики, Вы подтверждаете согласие с внесенными изменениями.
Если у Вас остались вопросы по данной Политике, просим Вас направить электронное письмо с пометкой «Запрос о персональных данных» на адрес электронной почты: info@bcaun.ru