Политика в отношении обработки персональных данных

1.1. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и другими законами РФ и определяет порядок обработки и защиты Персональных данных Пользователя.

1.2. Назначение Политики — обеспечение защиты прав и свобод человека и гражданина, исключение несанкционированных действий третьих лиц, предотвращение возможной угрозы безопасности Пользователей.

1.3. Пользователь соглашается с условиями Политики при передаче своих Персональных данных Оператору.

1.4. Оператор опубликовал Политику по адресу: https://www.bearpass.ru.

1.5. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации.

2.1. Оператор обрабатывает Персональные данные в целях:

2.1.1. идентификации Пользователя;

2.1.2. предоставления доступа к Сайту/Сервису и его функциональности в соответствии с Документацией;

2.1.3. установления и поддержания связи с Пользователями;

2.1.4. обеспечения безопасности Сайта/Сервиса и Персональных данных.

3.1. Общие Персональные данные, в том числе: имя, фамилия, адрес электронной почты, телефон, место работы.

3.2. Данные об использовании Сайта/Сервиса, в том числе:

3.2.1. данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет;

3.2.2. сведения о поведении Пользователя на Сайте/Сервисе (дата, время и количество посещений, посещённые страницы, переходы с других ресурсов, направленные заявки);

3.2.3. информация, автоматически получаемая при доступе к Сайту/Сервису, в том числе с использованием Файлов cookies. Обработка Файлов cookies начинается с момента попадания Пользователя на Сайт/Сервис.

3.3. Оператор не проверяет: 3.3.1. дееспособность Пользователя; 3.3.2. достоверность предоставленных Пользователем Персональных данных.

3.4. Пользователь гарантирует, что предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ и прав третьих лиц.

4.1. Оператор обрабатывает Персональные данные на основе Политики и Документации.

4.2. Субъекты Персональных данных: 4.2.1. Пользователи, указавшие данные в формах Сайта/Сервиса; 4.2.2. Пользователи, просматривающие Сайт/Сервис.

4.3. Оператор собирает Персональные данные следующими способами: 4.3.1. Пользователь самостоятельно предоставляет данные при заполнении форм; 4.3.2. автоматический сбор данных с помощью технологий, веб-протоколов, Файлов cookies и иных веб-отметок.

4.4. Оператор хранит Персональные данные: 4.4.1. на защищённых электронных носителях; 4.4.2. на Сайте/Сервисе с применением автоматизированной обработки; 4.4.3. с использованием баз данных, находящихся на территории РФ; 4.4.4. в сроки, определённые условиями Согласия (хранение начинается с момента получения Согласия, за исключением Файлов cookies).

4.5. Оператор не распространяет и не предоставляет Персональные данные третьим лицам без письменного согласия Пользователя, за исключением: 4.5.1. использования аналитических программ, в том числе Яндекс.Метрика и др.; 4.5.2. предупреждения и пресечения незаконных действий Пользователя и защиты законных интересов Оператора и третьих лиц; 4.5.3. запросов судебных органов, органов государственной безопасности, прокуратуры, полиции, следственных и иных органов в установленных законом случаях.

4.6. Оператор не обрабатывает специальные категории Персональных данных.

4.7. При подтверждении факта неточности Персональных данных Оператор актуализирует их.

4.8. Оператор уничтожает Персональные данные в случаях: 4.8.1. наличия угрозы безопасности Сайта/Сервиса; 4.8.2. истечения срока хранения; 4.8.3. отзыва Согласия Пользователя.

4.9. Пользователь вправе направить Оператору запрос на получение информации об обработке: 4.9.1. какие данные обрабатываются и источник их получения; 4.9.2. сроки обработки и хранения; 4.9.3. информацию о трансграничной передаче данных; 4.9.4. сведения о лицах, которым могут быть раскрыты данные; 4.9.5. наименование (Ф. И. О.) и адрес лица, осуществляющего обработку по поручению Оператора.

5.1. Оператор обеспечивает реализацию правовых, организационных и технических мер для защиты Персональных данных.

5.2. Правовые меры: 5.2.1. разработка локальных документов, включая Политику, и размещение её на Сайте/Сервисе; 5.2.2. отказ от способов обработки, не соответствующих целям; 5.2.3. обеспечение конфиденциальности обрабатываемых данных.

5.3. Организационные меры: 5.3.1. назначение лица, ответственного за организацию обработки; 5.3.2. ограничение состава работников, имеющих доступ к данным; 5.3.3. оценка рисков обработки; 5.3.4. контроль соответствия обработки требованиям законодательства РФ.

5.4. Технические меры: 5.4.1. предотвращение несанкционированного доступа к системам хранения данных; 5.4.2. резервирование и восстановление данных, работоспособности технических средств, ПО и средств защиты информации.

6.1. Действие Политики распространяется исключительно на Сайт/Сервис и не применяется к другим интернет-ресурсам и программному обеспечению.

6.2. Пользователь разумно и ответственно подходит к размещению собственных Персональных данных в открытом доступе при публикации отзывов.

6.3. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к Персональным данным Пользователя по его вине.

7.1. Пользователь или его представитель вправе направить Оператору обращение, в том числе отозвать Согласие на обработку: 7.1.1. в форме электронного документа на адрес info@bearpass.ru; 7.1.2. в письменной форме по адресу места нахождения Оператора.

7.2. Запрос должен содержать: 7.2.1. сведения о документе, удостоверяющем личность Пользователя; 7.2.2. сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер телефона, адрес электронной почты, указанный при регистрации); 7.2.3. данные представителя и подтверждение его полномочий (при обращении представителя); 7.2.4. подпись Пользователя (представителя).

7.3. Оператор рассматривает обращение и направляет ответ в течение 30 (тридцати) календарных дней с момента обращения.

7.4. Вся полученная корреспонденция относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.