ПОЛИТИКА

ООО «БМТ» в отношении обработки персональных данных

Используя сайт ___ в соответствии с Федеральным законом № 152-ФЗ "О персональных данных" от 27.07.2006 года, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных ___, зарегистрованным в соответствии с законодательством РФ по адресу: ___ (далее — Оператор).

Политика Общества с ограниченной ответственностью «БМТ» (ОГРН 1127747270375, ИНН 7728828988, юридический адрес: 117342, город Москва, ул. Бутлерова, д. 17б, помещ. 4 на 5 этаже), (далее по тексту -  «Компания», «Оператор персональных данных», «Оператор») в отношении обработки персональных данных (далее по тексту — «Политика») обрабатывает и защищает персональные данные, в том числе персональные данные Пользователей Сервисов Компании -  субъектов персональных данных (далее по тексту  - «Пользователь», «Пользователи», «Субъект», «Субъекты»).

Настоящая Политика действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональная информация», «Персональные данные»), которую Оператор и/или его аффилированные лица, в том числе входящие в одну группу с ООО «БМТ», могут получить от Субъектов в процессе использования ими любых сайтов, программ, продуктов и/или сервисов Оператора (далее по тексту - «Сервис», «Сервисы», «Сайт», «Сайты»), а также в ходе исполнения им и/или его аффилированными лицами любых соглашений и договоров, заключённых с Субъектом/Субъектами в связи с использованием Сервиса/Сервисов.

Оператор может также получать Персональную информацию от своих партнеров (далее — «Партнеры»), сайты, программы, продукты или сервисы которых использует Субъект, из других источников с общедоступными персональными данными. В соответствующих случаях передача Персональной информации возможна только в случаях, установленных применимым законодательством, и осуществляется на основании специальных договоров между Оператором и каждым из Партнёров.

Использование любого из Сайтов и/или Сервисов может регулироваться дополнительными условиями, которые могут вносить в настоящую Политику изменения и/или дополнения, и/или иметь специальные условия в отношении персональной информации, размещённые в соответствующих разделах документов для таких Сайтов /или Сервисов.

Политика предназначена для информирования неограниченного круга лиц о действиях Компании по обработке и защите персональных данных Пользователей для достижения заявленных целей обработки персональных данных, а также для связи с Субъектами персональных данных по их номерам телефонов и адресам электронных почт.

Отношения, связанные с обработкой Компанией персональных данных, регулируются законодательством Российской Федерации.

Предоставляя Оператору персональные данные, Субъект персональных данных соглашается на их обработку в соответствии с настоящей Политикой.

Настоящая Политика неукоснительно исполняется Оператором и его сотрудниками. Действие Политики распространяется на все персональные данные Субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств. К настоящей Политике имеет доступ любой Субъект персональных данных.

Настоящая Политика в отношении обработки персональных данных является неотъемлемой частью Сервиса и его документов.

Использование сервисов Компании означает безоговорочное согласие Субъекта Персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональной информации.  В случае несогласия с этими условиями Субъект должен воздержаться от использования Сервиса и/или Сайта.

 Политика общества с ограниченной ответственностью «БМТ» в отношении обработки персональных данных разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее по тексту – «Закон о персональных данных»), в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

- Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ;

1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.6. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора по адресу: https://chison.ltd/.

1.7. Поскольку Оператор не вправе обрабатывать Персональную информацию без достаточных на то правовых оснований, он обрабатывает Персональную информацию только в том случае, если:

- такая обработка необходима для выполнения договоров между Субъектом персональных данных и Оператором, что также включает обеспечение работы Сайтов и Сервисов (например, предоставление Пользователю результатов поисковых запросов на сайте при осуществлении поиска современного высокотехнологического оборудования и т.д.);

- такая обработка необходима для соблюдения установленных законодательством обязательств, в том числе: для осуществления деятельности, предусмотренной уставными документами Компании; для создания новых продуктов и предложений; в целях сбора, обработки и представления статистических данных и других исследований на основе обезличенных персональных данных; для осуществления рекрутинга (подбора Персонала) с субъектами персональных данных; в целях заключения, исполнения и прекращения договоров; для осуществления расчётов с Субъектами персональных данных.

При обработке персональной информации на указанных основаниях, Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъектов.

1.8. Для конкретных целей либо в соответствии с требованием применимого законодательства Оператор может запросить отдельное согласие на обработку Персональной информации у Субъекта.

1.9. Субъект персональных данных осознает, что без предоставления Персональной информации Оператор не сможет предоставить ему возможность воспользоваться Сервисом и/или Сайтом.

1.10. Оператор обрабатывает Персональную информацию в определённых целях и только ту Персональную информацию, которая имеет отношение к достижению таких целей. В частности, Оператор обрабатывает Персональную информацию для следующих целей:

- предоставление доступа к Сайтам и/или Сервисам (в т. ч. предоставление результатов поиска в ответ на поисковые запросы Пользователя с учетом его предпочтений, истории поиска и другой Персональной информации, доступной Оператору);

- предоставление доступа к учетной записи Пользователя, включая сведения об электронном почтовом ящике;

 - осуществление связи с Субъектом персональных данных для направления ему уведомлений, запросов и информации, относящейся к работе Сайта и Сервиса, выполнения соглашений с ним и обработки его запросов и заявок;

- повышение удобства использования Сайтов и Сервисов;

 ОСНОВНЫЕ ПОНЯТИЯ

2.1. В Политике используются следующие основные понятия:

ПЕРСОНАЛЬНЫЕ ДАННЫЕ – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ/ПЕРСОНАЛЬНЫЕ ДАННЫЕ  ПОЛЬЗОВАТЕЛЯ (ПОСЕТИТЕЛЯ) САЙТА (МОБИЛЬНОГО ПРИЛОЖЕНИЯ, СЕРВИСА, СЕРВИСОВ ОПЕРАТОРА И ЕГО АФФИЛИРОВАННЫХ ЛИЦ, ПАРТНЕРОВ И Т.Д.) – персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов, включая персональные данные Пользователя. Обязательная для предоставления сервисов информация помечена специальным образом.

Данные, которые автоматически передаются сервисам сайта Оператора в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

СПЕЦИФИЧЕСКАЯ ИНФОРМАЦИЯ (ЧУВСТВИТЕЛЬНАЯ ИНФОРМАЦИЯ) - это любая информация, которая требует особого внимания и защиты из-за своей конфиденциальности или потенциальной уязвимости; это любая информация, которая описывает Пользователя как индивида и описывает его конкретное состояние. Такая информация может включать следующее (представленный список не является исчерпывающим):

- информацию о медицинском статусе и здоровье;

- вредных привычках;

- и др.

Оператор не собирает целенаправленно чувствительную персональную информацию (такую как расовое происхождение, политические взгляды, информацию о здоровье и биометрические данные), за исключением случаев, когда Пользователь самостоятельно принимает решение о предоставлении Оператору данной информации.

В случае, если Пользователь самостоятельно предоставляет указанную информацию Оператору, то в таком случае Оператор будет обрабатывать указанную информацию в рамках предоставления Пользователю своих услуг. При этом Пользователь должен принимать во внимание, что Оператор не может запросить согласие Пользователя на такую обработку, поскольку не осведомлен заранее о потенциально чувствительном характере персональной информации, которую Пользователь может предоставить Оператору.

Оператор не собирает данные с целью составления «портрета» Пользователя в той степени, при которой это может существенно повлиять на его права и свободы в соответствии с применимым законодательством.

ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ (ОПЕРАТОР, ОПЕРАТОРЫ) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Применимо к настоящей Политике Оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» является  Общество с ограниченной ответственностью «БМТ» (ОГРН 1127747270375, ИНН 7728828988, юридический адрес: 117342, город Москва, ул. Бутлерова, д. 17б, помещ. 4 на 5 этаже), а также, в применимой части, иное лицо/лица, которому права ООО «БМТ» перешли по иным основаниям - (далее по тексту - «Компания», «Оператор», «Оператор персональных данных»).

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств (выполняемых полностью или частично в информационных системах). Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, деперсонализация.

АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – обработка персональных данных с помощью средств вычислительной техники.

РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (СОГЛАСИЕ) - любое добровольное волеизъявление лица для предоставления разрешения на обработку персональных данных в соответствии с заявленной целью обработки;

ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

COOKIES – это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.

САЙТ – принадлежащий Компании массив связанных между собой данных, представляющий собой совокупность электронных документов (веб-страниц, информации, кода), объединённый под уникальным доменным именем и размещённый в информационно-телекоммуникационной сети «Интернет» по адресу: https://chison.ltd/

СЕРВИС (далее по тексту - «Сервис») – программный комплекс, включающий в себя WEB-интерфейс, размещённый в информационно-коммуникационной сети «Интернет» по адресу https://bmtltd.ru, а любые мобильные приложения, которые могут появляться у Компании для взаимодействия Оператора персональных данных с Компанией.

Указанные приложения, составляющие с Сайтом одну платформу - Сервис являются (будут являться) многофункциональной информационно-технологической онлайн платформой, представленной в виде версий и модификаций Сервиса для мобильных устройств, в том числе могут содержать в себе фрагменты Сервиса, включённые в качестве составной части иных ресурсов (сайтов) партнёров Компании, на которых размещён текст настоящего Договора или ссылка на него.

МОБИЛЬНОЕ ПРИЛОЖЕНИЕ (далее по тексту - «Приложение» – программное обеспечение Компании, предназначенное для установки и использования на Мобильном устройстве Пользователя, предоставляющее возможность использования Сервиса.

Заполняя поля Сервиса или Приложения, содержащие персональные данные, Пользователь соглашается с положениями Политики Компании в области обработки персональных данных.

ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку руководствуясь следующими принципами:

3.1.1. Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации.

3.1.2. Обработка персональных данных осуществляется для достижения конкретных, заранее определенных целей; обработка персональных данных, не оправданная достижением таких целей, не осуществляется.

3.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

3.1.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Оператор будет хранить Персональные данные столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований законодательства и нормативных актов.

Если иное не требуется по закону или соглашению с Пользователем, Персональные данные, будут храниться до тех пор, пока у него есть учетная запись в Сервисе / на Сайте, но такая информация может быть удалена Пользователем в любое время самостоятельно.

Персональная информация Пользователя будет храниться в Российской Федерации.

Для российских пользователей: Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Для пользователей из ЕЭЗ, Швейцарии или Израиля: Российская Федерация является юрисдикцией за пределами Европейской экономической зоны, которая не была признана Европейской комиссией как обеспечивающая адекватный уровень защиты персональных данных, поэтому Оператор принял соответствующие меры для обеспечения того, чтобы такая передача осуществлялась в соответствии с действующими правилами защиты данных ЕС.

Если Субъект находится на территории, где для передачи его персональной информации в другую юрисдикцию требуется его согласие, то используя Сайты или Сервисы Оператора, Пользователь дает Оператору свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации (трансграничная передача персональных данных) в других указанных юрисдикциях, включая Российскую Федерацию.

3.1.8. Обрабатываемые персональные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей.

3.2. В целях обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами Оператор:

3.2.1. Назначает ответственного за организацию обработки персональных данных.

3.2.2. Утверждает внутренние документы по вопросам обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

3.2.3. Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.

3.2.4. Осуществляет внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора, регулирующих обработку персональных данных.

3.2.5. Проводит оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований законодательства в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения своих обязанностей, предусмотренных законодательством в области персональных данных.

3.2.6. Осуществляет своевременное доведение до своих сотрудников, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации в области ПДн, в том числе требований к защите персональных данных, внутренних нормативных и распорядительных документов Оператора, регулирующих обработку персональных данных.

3.2.7. Публикует настоящую Политику, обеспечивая беспрепятственный доступ к ней неограниченного круга лиц.

3.3. К целям обработки персональных данных Оператора относятся:

3.3.1. Обеспечение работы сервисов и сайтов Компании.

3.3.2. Предоставление доступа пользователя к сервисам, информации и материалам, содержащимся в них.

3.3.3. Верификация (подтверждение) личности пользователя.

3.3.4. Ведение аналитики, статистика.

3.3.6. Соблюдение и исполнение требований действующего трудового законодательства Российской Федерации.

3.3.7. Заключение, исполнение и расторжение гражданско-правовых договоров с третьими лицами.

3.3.8. Сопровождение договоров с клиентами и контрагентами.

3.3.9. Предупреждение и пресечение нарушения законодательства, Условий использования сервисов и других правил и условий компании, в том числе защита пользователей от мошеннических и иных недобросовестных действий.

3.3.10. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сервисов Оператора.

3.4. Оператор обрабатывает следующие категории субъектов персональных данных:

3.4.1. Работники/их родственники.

3.4.2. Бывшие работники.

3.4.3. Контрагенты.

3.4.4. Клиенты.

3.4.5. Посетители сайта.

3.4.6. Партнеры.

3.5. Оператор не проверяет предоставленную Пользователем персональную информацию за исключением случаев, предусмотренных отдельными Договорами, пользовательским соглашением и т.д., и не может судить о ее достоверности, а также о том, обладает ли Пользователь достаточной правоспособностью для предоставления Оператору своей персональной информации. Тем не менее, Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию, а также своевременно обновляет ее.

Точность Персональной информации, её достаточность и актуальность по отношению к целям обработки, обеспечиваются при необходимости защиты законных интересов Оператора. В данном случае при обнаружении неточной или неполной Персональной информации может производиться её уточнение и актуализация.

3.6. Получение согласия Субъекта на обработку Персональной информации.

3.6.1. Согласие может быть выражено Субъектом в форме совершения конклюдентных действий, например:

- проставления отметок, заполнения соответствующих полей в формах, бланках как при использовании Сервиса или/и Сайта, так при заполнении соответствующих полей в формах, бланках на бумажных носителях;

- поддержания электронной переписки, в которой говорится об обработке персональных данных;

- прохода на офисную территорию Компании после ознакомления с предупреждающими табличками и знаками;

- иных действий, совершаемых Субъектом, по которым можно судить о его волеизъявлении.

ПОРЯДОК ПОЛУЧЕНИЯ, ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.3. Оператор получает все обрабатываемые персональные данные, в любой позволяющей подтвердить факт его получения форме, непосредственно от субъекта персональных данных и только с его с его согласия и на срок, на который было дано согласие на обработку персональных данных.

В случае, если активность Пользователя в Сервисе (посредством учетной записи Пользователя) была прекращена, срок обработки персональных данных составляет - 3 (три) года с момента последней активности пользователя в Сервисе, если больший срок не закреплен законодательством или договором.

Обработка персональных данных Пользователя прекращается в следующих случаях:

-  достижение целей обработки или утрата необходимости в их достижении.

- по истечении срока согласия или при отзыве согласия (если нет других оснований для обработки, предусмотренных законодательством).

-при выявлении неправомерной обработки, если обеспечить правомерность невозможно;

- при ликвидации Компании.

По истечении установленных сроков, Оператор удаляет данные из информационных систем. Если данные обрабатываются без использования средств автоматической обработки (например, бумажные обращения) — Оператор уничтожает такие материальные носители.

4.4. Оператор предоставляет своим сотрудникам доступ к минимальному объёму персональных данных, необходимому им для выполнения своих служебных обязанностей.

4.5. Сотрудники Оператора допускаются к обработке персональных данных только после ознакомления с требованиями действующего законодательства и внутренних нормативных и распорядительных документов Оператора, регулирующих обработку и защиту персональных данных, и подписания обязательства о неразглашении.

4.6. При определении объема и содержания, обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Законом о персональных данных и иными федеральными законами в области защиты персональных данных, а также принципом соответствия объема и содержания обрабатываемых персональных данных заявленным целям их обработки.

4.7. Оператор персональных данных вправе поручить обработку персональных данных другому лицу на основании заключаемых с ними договоров. Это означает, что Оператор делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Оператора.

4.8. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.

4.9. Телефонные звонки и альтернативные способы связи.

4.9.1. Информация, описанная выше и далее по тексту может также быть собрана при телефонном звонке/разговоре с одним из представителей Оператора.

4.9.2. В случае, если Пользователь не согласен с каким-либо условием настоящей Политики, либо со всеми условиями настоящей Политики, Пользователь должен отказаться от предоставления Оператору персональных данных или специфической информации посредством телефонного звонка, и/или альтернативного способа связи (например, посредством разрешенных к использованию мессенджеров, электронной почты и др.).

4.9.3. Для того чтобы соответствовать нормам действующего законодательства, Оператор обязан сохранять записи телефонных звонков между Оператором и Субъектами персональных данных (в т.ч. Пользователями), которые несут исключительную ответственность за то, какую информацию они раскрывают и предоставляют при таком разговоре с представителем Оператора.

4.9.4. Оператор, а также его сотрудники, руководство, партнёры, агенты не несут ответственность прямо или косвенно за какую-либо информацию, предоставленную Субъектом персональных данных посредством какой-либо коммуникации за пределами Сайта, Сервиса Оператора и т.д. и/или за какой-либо материальный ущерб в случае такой коммуникации (например, если Субъект персональных данных самостоятельно, в обход установленных способов коммуникации, направил свои персональные данные Оператору через мессенджеры, коммуникация через которые запрещена).

4.9.5. Предоставление какой-либо информации за пределами Компании и ее представителями предполагает, что Субъект персональных данных несёт полную ответственность за такое действие.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор при обработке персональных данных граждан обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:

5.1.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

5.1.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

5.1.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

5.1.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

5.1.5. Учетом машинных носителей персональных данных.

5.1.6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

5.1.7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.1.8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

5.1.9. Контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

5.3. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти, организации  и судебные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.

 ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 Персональные данные обрабатываются с соблюдением требований действующего законодательства о защите персональных данных.

 Обработка персональных данных в ООО «БМТ» осуществляется смешанным путем:

Неавтоматизированным способом обработки персональных данных;

Автоматизированным способом обработки персональных данных.

 Персональные данные хранятся на бумажных носителях и в электронном виде.

 Документами, содержащими персональные данные на бумажных носителях, являются трудовые договоры, договоры с клиентами и контрагентами, другие договора гражданского-правового характера.

 Документы, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

 Возможна передача персональных данных во внутренней сети Оператора и по сети Интернет, с использованием организационных мер, а также программных и технических средств защиты информации, с доступом работников оператора, допущенных к работе с персональными данными и только в объеме необходимом для выполнения своих должностных обязанностей.

 Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

 Доступ к персональным данным имеют работники Оператора, допущенные к работе с персональными данными. В трудовой договор работников включается пункт о обязанности сохранения информации, являющейся конфиденциальной, а также подписывается обязательство о неразглашении.

6.9. Оператор прекращает обработку персональных данных в следующих случаях:

6.9.1.  выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;

6.9.2. достигнута цель их обработки;

6.9.3.  истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

6.10. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

6.10.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

6.10.2. оператор не вправе осуществлять обработку без Согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

6.10.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.11. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

6.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 Оператор передает находящиеся в его распоряжении персональных данных третьим лицам в следующих случаях:

                   При наличии согласия субъекта персональных данных на передачу его персональных данных третьему лицу, включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом персональных данных.

 В случае если передача персональных данных третьему лицу необходима для выполнения обязательств Оператора перед Субъектом персональных данных.

 В случае если обязанность по передаче персональных данных третьему лицу возложена на Оператора действующим законодательством.

Пользователь подтверждает достоверность своих персональных данных, а также персональных данных третьих лиц, предоставляемых Компании, и принимает на себя всю ответственность за их точность, полноту и достоверность.

Пользователь принимает на себя все возможные риски, связанные с допущенными Пользователем ошибками и неточностями в предоставленных персональных данных.

Пользователь подтверждает своё согласие с тем, что персональная информация, которую Пользователь предоставляет Оператору при использовании Сервиса, может быть использована Оператором, а также может быть передана, включая трансграничную передачу, Компанией партнёру (партнёрам) и (или) иным исполнителям для тех же целей и для целей исполнения Договора с Пользователем, или Договора в пользу Пользователя, и (или) в пользу указанных Пользователем третьих лиц.

Указанное согласие Пользователя и (или) согласие третьих лиц на передачу Персональных данных совершается в том объёме, который необходим для совершения сделок.

В случаях обработки Персональной информации, полученной не от Субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия Субъекта возлагается на лицо, от которого получена Персональная информация.

Оператор обеспечивает сохранность и безопасность персональных данных Пользователя и третьих лиц, для которых/от имени которых Пользователь совершает сделки (заключает договора), при их обработке в соответствии с применимым законодательством.

 ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА В ОБЛАСТИ ЗАЩИТЫ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных оператором;

правовые основания и цели обработки персональных данных;

цели и применяемые оператором способы обработки персональных данных;

наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;

информацию об осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 Сведения, указанные в пункте 8.1., должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

 Сведения, указанные в пункте 8.1, предоставляются Субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

 В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

 В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

 В течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом.

 В течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

 В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

 В случае отзыва Субъектом персональных данных Согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

 В случае обращения Субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.7 - 8.10.1 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

 Подтверждение уничтожения персональных данных в случаях, предусмотренных настоящим разделом, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.

В случае если это предусмотрено применимым законодательством, Субъект персональных данных имеет право на доступ к его Персональной информации, обрабатываемой Оператором в соответствии с настоящей Политикой.

Если Пользователь считает, что какая-либо информация, которую Оператор хранит о нем, некорректная или неполная, он может войти в свою учётную запись и исправить свою персональную информацию самостоятельно.

Если это предусмотрено применимым законодательством, Пользователь имеете право:

- ознакомиться с информацией, которую Оператор хранит о нем, в том числе посредством своей учетной записи.

- требовать удаления его Персональной информации или ее части, а также отозвать согласие на обработку персональных данных (информации);

- требовать ограничений на обработку его Персональных (информации) информации;

- возражать против обработки своей Персональной информации, если это предусмотрено применимым законодательством.

В случаях, предусмотренных применимым законодательством, Субъект персональных данных может также обладать другими правами, не указанными выше.

При использовании Пользователем Сервисов Оператора передача Персональной информации осуществляется c его согласия, выражающего свободную волю и его интерес, (в частности, на основании договора с Пользователем) и не является обязанностью по закону.

 И     СПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И ДРУГИХ ПОДОБНЫХ ТЕХНОЛОГИЙ НА САЙТЕ ИЛИ ПРИ ИСПОЛЬЗОВАНИИ СЕРВИСА

В ряде случаев Оператор получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайтах и в онлайн-сервисах Оператора.

Файлы cookies являются одной из технологий, которые использует Оператор для автоматического сбора информации и улучшения качества контента.

Файлы cookie представляют собой небольшой фрагмент данных, который принимается и обрабатывается устройством, которое используется для доступа к Сайту и Приложению. Файлы cookie хранят и отправляют обратно на Сайт информацию, которая помогает работе с Сайтом и позволяет Оператору запоминать предпочтения Пользователей по истечении времени, например, настройки браузера или узнавать учетную запись Пользователя.

 На Сайте используются следующие типы файлов cookie:

- строго необходимые файлы cookie / технические файлы cookie: эти файлы cookie необходимы для работы Сайтов, они позволяют Оператору идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера;

- статистические / аналитические файлы cookie: эти файлы cookie позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные Пользователем действия на Сайтах и в Сервисах, включая информацию о посещенных Пользователям веб-страницах и контенте, который Пользователь получил (ознакомился);

- технические файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом и/или Сервисом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта и Сервиса;

- функциональные файлы cookie: эти файлы cookie позволяют предоставлять определенные функции, чтобы облегчить использование Пользователем Сайта, например, сохраняя предпочтения Пользователя (например, язык или местоположение Пользователя);

- (сторонние) файлы отслеживания / рекламные файлы cookie: эти файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах и рекламе, отображаемой для Пользователя, а также той, по которой он перешел на рекламируемую страницу.

Срок хранения файлов cookie, которые хранятся на устройстве Пользователя.

Оператор использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные будут храниться на устройстве Пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы Пользователя.

Доступ к информации, содержащейся в файлах cookie.

Персональная информация, собранная с помощью файлов cookie, размещенных на устройстве Пользователя, может быть передана и доступна Оператору и/или третьим лицам, в соответствии с настоящей Политикой.

При первом посещении Сайта или Приложения у Пользователя/иного субъекта персональных данных может быть запрошено согласие на использование файлов cookie. Если после того, как Пользователь/иной субъект персональных данных одобрит использование файлов cookie, он захочет изменить свое решение, он может сделать это, удалив файлы cookie, хранящиеся в его браузере.

 После этого может быть снова отображено всплывающее окно, запрашивающее согласие Пользователя/иного субъекта персональных данных, и он сможет сделать иной выбор.

В случае, если Пользователь/иной Субъект персональных данных отказывается от использования файлов cookie, это может привести к тому, что некоторые функции Сервиса будут недоступны, и это повлияет на возможность использования Cайта и Сервиса.

Субъекты персональных данных также могут изменить настройки своего браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определенных сайтов, включая Сайты Оператора. Если такой субъект одобрил использование файлов cookie на одном из Сайтов Оператора, Оператор будет считать, что использование файлов cookie на всех Cайтах Оператора было одобрено Пользователем/иным субъектом персональных данных.

 ИЗМЕНЕНИЕ ПОЛИТИКИ

В настоящую Политику в любое время могут быть внесены изменения.  Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта и Сервиса Оператора.

Адрес электронной почты, указанный в разделе 12 настоящей Политики, также может быть использован субъектом персональных данных для направления запросов о реализации его прав или жалоб относительно некорректности Персональной информации Субъекта или незаконности ее обработки.

 ПРОЧИЕ ПОЛОЖЕНИЯ

 Настоящая Политика вступает в силу с даты ее утверждения.

Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных.

Для этого Оператор применяет технические средства и организационные меры. К организационным мерам в том числе относится ограничение круга лиц из числа сотрудников Компании, имеющим доступ к персональным данным. К техническим мерам защиты информации относится система исключения несанкционированного, в том числе случайного доступа к персональным данным, обязательное прохождение процедуры идентификации и аутентификации для доступа к персональным данным.

 Оператор поддерживает настоящую Политику в актуальном состоянии и вправе в одностороннем порядке изменять ее условия.

 Настоящая Политика обязательна к исполнению всеми сотрудниками ООО «БМТ», имеющими доступ к персональным данным.

  Действующая Политика размещается на всех сервисах Общества.

 Настоящая Политика является неотъемлемой частью Договора (оферты), опубликованного в информационно-телекоммуникационной сети «Интернет» на сайте Компании по адресу: https://chison.ltd/ а также иных договоров и документов Компании.

12. КОНТАКТЫ

12.1. В случае, если у субъекта персональных данных возникнут какие-либо вопросы, замечания или предложения, связанные с обработкой и защитой персональных данных и относительно настоящей Политики, он может связаться с Оператором используя адрес электронной почты: info@bmtltd.ru.

Push-уведомления: с согласия Субъекта персональных данных Оператор может отправить Push-уведомление, если такой Субъект находится на Сайте, также Оператор может отправить его на адрес электронной почты или номер мобильного телефона, указанный Субъектом. Данные уведомления могут посылаться чтобы предоставить информацию, связанную с Сайтом, обновлениями услуг, рекламными сообщениями и др.

Дата публикации: 09.06.2025

Текущая версия доступна по адресу: https://chison.ltd/