ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «БРЕНДВОЛЛ»
Московская область, г. Одинцово, редакция от 23.05.2025 г.
Московская область, г. Одинцово, редакция от 23.05.2025 г.
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана и опубликована Обществом с ограниченной ответственностью «БРЕНДВОЛЛ» в соответствии с пунктом 2 части 1 и частью 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006.
Политика является общедоступным документом и направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «БРЕНДВОЛЛ».
Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Оператор персональных данных (Оператор) – юридическое лицо, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а именно Общество с ограниченной ответственностью «Совет Лигал», реквизиты которого указаны в разделе 12 Политики.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором на основании согласия на обработку персональных данных или на иных законных основаниях.
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными Субъекта.
Сайт Оператора – веб-сайты, принадлежащие Оператору, расположенные в сети Интернет, включая, но не ограничиваясь, по адресам https://brendwall.ru/ и другим.
Сервисы – сервис, принадлежащие Оператору, к которым относятся чат-боты и иные интернет-сервис.
Политика является общедоступным документом и направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «БРЕНДВОЛЛ».
Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Оператор персональных данных (Оператор) – юридическое лицо, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а именно Общество с ограниченной ответственностью «Совет Лигал», реквизиты которого указаны в разделе 12 Политики.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором на основании согласия на обработку персональных данных или на иных законных основаниях.
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными Субъекта.
Сайт Оператора – веб-сайты, принадлежащие Оператору, расположенные в сети Интернет, включая, но не ограничиваясь, по адресам https://brendwall.ru/ и другим.
Сервисы – сервис, принадлежащие Оператору, к которым относятся чат-боты и иные интернет-сервис.
1.Общие положения
1.1. Политика определяет цели и перечень обрабатываемых персональных данных, способы и сроки их обработки и хранения, а также порядок уничтожения персональных данных в отношении всех Субъектов, данные которых обрабатываются Оператором, включая данные посетителей Сайта, и реализуемые требования к защите персональных данных.
1.2. Политика действует в отношении всех персональных данных, обрабатываемых Оператором.
1.3. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.4. Правовыми основаниями обработки персональных данных Оператором является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
2. Цели и условия обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в целях, указанных в Приложении № 1 к Политике.
2.4. В отношении каждой цели обработки персональных данных в Оператором определены:
2.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.Сбор персональных данных
3.1. Все персональные данные Субъект предоставляет лично и добровольно.
3.2. Персональные данные могут предоставляться Субъектом путем взаимодействия с отдельными функциями Сайта и/или Сервисов Оператора. Если Субъект не желает предоставлять свои персональные данные Оператору, он вправе не взаимодействовать с функционалом Сайта и/или Сервисов, предусматривающим сбор персональных данных.
3.3. Сбор и последующая обработка персональных данных Субъектов, являющихся гражданами Российской Федерации, осуществляется исключительно с использованием баз данных, находящихся на территории Российской Федерации.
3.4. Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых Субъектами, и не осуществляет контроль над дееспособностью Субъектов. 3.5. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных, несет сам Субъект.
3.6. Персональные данные для цели, указанной в пункте 1 Приложения № 1 к Политике, обрабатываются Оператором для выполнения возложенных законодательством Российской Федерации на оператора обязанностей.
3.7. Персональные данные для цели, указанной в пункте 2 Приложения № 1 к Политике, обрабатываются Оператором для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем.
3.8. Согласие на обработку персональных данных предоставляется Субъектом в следующих случаях и порядке:
Оператор настоящим уведомляет об обработке персональных данных, указанных в пункте 5 Приложения № 1 к Политике, в отношении Субъектов, посетивших Сайт Оператора, в обезличенной форме при помощи использования на Сайте метрических программ и систем аналитики, таких как:
3.10. В зависимости от правового основания обработки персональных данных данные Субъекта могут обрабатываться Оператором в течение:
4.Порядок обработки персональных данных
4.1. В отношении обрабатываемых Оператором персональных данных Оператор осуществляет следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.2. Распространение и передача персональных данных третьим лицам осуществляется Оператором только в случае получения отдельного согласия на совершение указанных действий.
4.3. К обработке персональных данных Субъектов имеют доступ только сотрудники Оператора, допущенные к работе с персональными данными и заключившие с Оператором соглашение о неразглашении конфиденциальной информации, в том числе персональных данных.
4.4. Сотрудники, допущенные к работе с персональными данными Субъектов, выполняют свои обязанности в соответствии с локальными нормативными актами Оператора.
5.Хранение персональных данных
5.1. Персональные данные Субъектов хранятся преимущественно на электронных носителях и обрабатываются с использованием средств автоматизации, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
5.2. Все персональные данные Субъектов, являющихся гражданами Российской Федерации, хранятся в базах данных, находящихся на территории Российской Федерации.
5.3. Хранение персональных данных Субъектов осуществляется не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.
5.4. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
5.5. По истечении срока хранения персональные данные могут быть обезличены, уничтожены в порядке, установленном действующим законодательством Российской Федерации.
6.Передача персональных данных
6.1. Оператор может передавать персональные данные Субъектов третьим лицам без поручения указанным лицам их обработки в следующих случаях:
6.4. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
7.Блокировка и разблокировка персональных данных
7.1. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
7.2. Блокировка персональных данных Субъекта осуществляется с письменного заявления Субъекта.
7.3. Блокировка персональных данных Субъекта может быть временно снята, если это требуется для соблюдения законодательства Российской Федерации.
7.4. Разблокировка персональных данных Субъекта осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления.
7.5. Повторное согласие Субъекта на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
8.Уничтожение персональных данных
8.1. Уничтожение персональных данных происходит путем удаления информации о Субъекте из баз данных Оператора.
8.2. Уничтожение персональных данных осуществляется с письменного заявления Субъекта или в связи с требованием законодательства Российской Федерации.
8.3. Процедура уничтожения персональных данных определяется законодательством Российской Федерации и локальными нормативными актами, действующими у Оператора.
8.4. При уничтожении персональных данных Субъекта работники Оператора не могут получить доступ к персональным данным.
8.5. Операция уничтожения персональных данных необратима.
9.Меры и реализуемые требования по защите персональных данных
9.1. Защита персональных данных осуществляется за счет Оператора в порядке, установленном законодательством Российской Федерации.
9.2. Оператор принимает все необходимые организационно-распорядительные и технические меры для защиты персональных данных Субъектов:
10.Порядок обработки запросов, уведомлений и заявлений Субъектов персональных данных
10.1. Субъект вправе:
10.3.При направлении отзыва согласия на обработку персональных данных, электронное письмо должно содержать пометку «Отзыв согласия на обработку персональных данных».
11.Заключительные положения
11.1. Политика публикуется на Сайте Оператора и вступает в силу с даты ее публикации.
11.2. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения в Политику вносятся путем публикации Политики в новой редакции на Сайте Оператора.
11.3. Политика распространяется на всех пользователей Сайта и Сервисов Оператора, а также на работников Оператора, имеющих доступ и осуществляющих обработку персональных данных Субъектов.
12.Реквизиты Оператора
ИНН / КПП: 5032297160 / 503201001
ОГРН: 1185053014904
Юридический адрес: 143001, Московская область, г. Одинцово, ул. Чистяковой, д. 48, кв.. 121
Адрес электронной почты: info@brendwall.ru
1.1. Политика определяет цели и перечень обрабатываемых персональных данных, способы и сроки их обработки и хранения, а также порядок уничтожения персональных данных в отношении всех Субъектов, данные которых обрабатываются Оператором, включая данные посетителей Сайта, и реализуемые требования к защите персональных данных.
1.2. Политика действует в отношении всех персональных данных, обрабатываемых Оператором.
1.3. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.4. Правовыми основаниями обработки персональных данных Оператором является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Гражданский кодекс Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Устав Оператора;
- договоры, заключаемые между Оператором и Субъектами персональных данных;
- согласия на обработку персональных данных.
2. Цели и условия обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в целях, указанных в Приложении № 1 к Политике.
2.4. В отношении каждой цели обработки персональных данных в Оператором определены:
- категории и перечень персональных данных, обрабатываемых Оператором для соответствующей цели (Приложение № 1 к Политике);
- категории Субъектов, персональные данные которых обрабатываются Оператором для соответствующей цели (Приложение № 1 к Политике);
- способы и срок обработки и хранения персональных данных, обрабатываемых Оператором (пункты 3.9, 4.1, 4.2 и 5.3 Политики);
- порядок уничтожения персональных данных, обрабатываемых Оператором (раздел 8 Политики).
2.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.Сбор персональных данных
3.1. Все персональные данные Субъект предоставляет лично и добровольно.
3.2. Персональные данные могут предоставляться Субъектом путем взаимодействия с отдельными функциями Сайта и/или Сервисов Оператора. Если Субъект не желает предоставлять свои персональные данные Оператору, он вправе не взаимодействовать с функционалом Сайта и/или Сервисов, предусматривающим сбор персональных данных.
3.3. Сбор и последующая обработка персональных данных Субъектов, являющихся гражданами Российской Федерации, осуществляется исключительно с использованием баз данных, находящихся на территории Российской Федерации.
3.4. Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых Субъектами, и не осуществляет контроль над дееспособностью Субъектов. 3.5. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных, несет сам Субъект.
3.6. Персональные данные для цели, указанной в пункте 1 Приложения № 1 к Политике, обрабатываются Оператором для выполнения возложенных законодательством Российской Федерации на оператора обязанностей.
3.7. Персональные данные для цели, указанной в пункте 2 Приложения № 1 к Политике, обрабатываются Оператором для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем.
3.8. Согласие на обработку персональных данных предоставляется Субъектом в следующих случаях и порядке:
- для цели, указанной в пункте 3 Приложения № 1 к Политике: путем направления заявки на Сайте Оператора и активации соответствующего чек-бокса о согласии с обработкой персональных данных;
- для цели, указанной в пункте 4 Приложения № 1 к Политике: путем предоставления письменного согласия на обработку персональных данных;
- для цели, указанной в пункте 5 Приложения № 1 к Политике: путем посещения Сайта оператора при условии разрешения в настройках браузера использования файлов cookie и технологии JavaScript.
Оператор настоящим уведомляет об обработке персональных данных, указанных в пункте 5 Приложения № 1 к Политике, в отношении Субъектов, посетивших Сайт Оператора, в обезличенной форме при помощи использования на Сайте метрических программ и систем аналитики, таких как:
- «Яндекс.Метрика». Дополнительную информацию об указанном инструменте аналитики можно получить по адресу: https://yandex.ru/support/metrika/.
3.10. В зависимости от правового основания обработки персональных данных данные Субъекта могут обрабатываться Оператором в течение:
- срока действия согласия Субъекта на обработку персональных данных;
- срока действия гражданско-правового договора, стороной или выгодоприобретателем по которому является Субъект;
- иного срока, установленного законодательством Российской Федерации.
4.Порядок обработки персональных данных
4.1. В отношении обрабатываемых Оператором персональных данных Оператор осуществляет следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.2. Распространение и передача персональных данных третьим лицам осуществляется Оператором только в случае получения отдельного согласия на совершение указанных действий.
4.3. К обработке персональных данных Субъектов имеют доступ только сотрудники Оператора, допущенные к работе с персональными данными и заключившие с Оператором соглашение о неразглашении конфиденциальной информации, в том числе персональных данных.
4.4. Сотрудники, допущенные к работе с персональными данными Субъектов, выполняют свои обязанности в соответствии с локальными нормативными актами Оператора.
5.Хранение персональных данных
5.1. Персональные данные Субъектов хранятся преимущественно на электронных носителях и обрабатываются с использованием средств автоматизации, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
5.2. Все персональные данные Субъектов, являющихся гражданами Российской Федерации, хранятся в базах данных, находящихся на территории Российской Федерации.
5.3. Хранение персональных данных Субъектов осуществляется не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.
5.4. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
5.5. По истечении срока хранения персональные данные могут быть обезличены, уничтожены в порядке, установленном действующим законодательством Российской Федерации.
6.Передача персональных данных
6.1. Оператор может передавать персональные данные Субъектов третьим лицам без поручения указанным лицам их обработки в следующих случаях:
- для исполнения положений законодательства, которое применяется к Оператору и которое требует от Оператора раскрытия персональных данных в определенном обмене;
- при наличии согласия Субъекта на обработку персональных данных с разрешением на передачу персональных данных третьему лицу;
- для исполнения обязательств Оператора по договору, стороной или выгодоприобретателем по которому является Субъект;
- при наличии иных правовых оснований в соответствии с законодательством Российской Федерации.
- «Яндекс.Метрика» – Обществу с ограниченной ответственностью «Яндекс» (ИНН 7736207543);
- «АО Тильда Паблишинг» – Акционерному обществу Тильда Паблишинг (ИНН 9707041449);
6.4. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
7.Блокировка и разблокировка персональных данных
7.1. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
7.2. Блокировка персональных данных Субъекта осуществляется с письменного заявления Субъекта.
7.3. Блокировка персональных данных Субъекта может быть временно снята, если это требуется для соблюдения законодательства Российской Федерации.
7.4. Разблокировка персональных данных Субъекта осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления.
7.5. Повторное согласие Субъекта на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
8.Уничтожение персональных данных
8.1. Уничтожение персональных данных происходит путем удаления информации о Субъекте из баз данных Оператора.
8.2. Уничтожение персональных данных осуществляется с письменного заявления Субъекта или в связи с требованием законодательства Российской Федерации.
8.3. Процедура уничтожения персональных данных определяется законодательством Российской Федерации и локальными нормативными актами, действующими у Оператора.
8.4. При уничтожении персональных данных Субъекта работники Оператора не могут получить доступ к персональным данным.
8.5. Операция уничтожения персональных данных необратима.
9.Меры и реализуемые требования по защите персональных данных
9.1. Защита персональных данных осуществляется за счет Оператора в порядке, установленном законодательством Российской Федерации.
9.2. Оператор принимает все необходимые организационно-распорядительные и технические меры для защиты персональных данных Субъектов:
- определены места хранения персональных данных;
- определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ;
- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- технические средства обработки персональных данных размещены в пределах охраняемой территории;
- организован пропускной режим на территории Оператора;
- организован учет машинных носителей персональных данных;
- предусмотрена возможность восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляется обнаружение фактов несанкционированного доступа к персональным данным;
- обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях.
- антивирусной защиты серверов, на которых размещены персональные данные, с помощью антивирусного программного обеспечения;
- межсетевого экрана, пропускающего только сетевой трафик, необходимый для использования и обслуживания Сайта и Сервисов;
- дублирования и резервного копирования блоков и подсистем сетей, которые имеют значение для сохранности данных.
10.Порядок обработки запросов, уведомлений и заявлений Субъектов персональных данных
10.1. Субъект вправе:
- получать персональные данные, относящихся к данному Субъекту, и информации, касающейся их обработки Оператором;
- требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать предоставленное им Оператору согласие на обработку персональных данных.
10.3.При направлении отзыва согласия на обработку персональных данных, электронное письмо должно содержать пометку «Отзыв согласия на обработку персональных данных».
11.Заключительные положения
11.1. Политика публикуется на Сайте Оператора и вступает в силу с даты ее публикации.
11.2. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения в Политику вносятся путем публикации Политики в новой редакции на Сайте Оператора.
11.3. Политика распространяется на всех пользователей Сайта и Сервисов Оператора, а также на работников Оператора, имеющих доступ и осуществляющих обработку персональных данных Субъектов.
12.Реквизиты Оператора
ИНН / КПП: 5032297160 / 503201001
ОГРН: 1185053014904
Юридический адрес: 143001, Московская область, г. Одинцово, ул. Чистяковой, д. 48, кв.. 121
Адрес электронной почты: info@brendwall.ru
Приложение № 1
к Политике в отношении обработки персональных данных ООО «БРЕНДВОЛЛ»
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
к Политике в отношении обработки персональных данных ООО «БРЕНДВОЛЛ»
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ