Политика обработки персональных данных на сервисе Бробанк (Brobank.ru)

ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ

Оператор — Ярошевский Дмитрий Игоревич (ОГРНИП 318420500081301, ИНН 423082922740).

Политика — настоящая Политика обработки персональных данных, расположенная по адресу https://brobank.ru/privacy-policy/.

ПДн — персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект — Субъект ПДн, человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.

ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию информации и данных с общим целевым назначением для всеобщего обозрения посредством технических средств связи сети Интернет; размещен по адресу https://brobank.ru/.

Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники.

Биометрические ПДн — физиологические данные человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.

Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

ИСПДн — Информационная система ПДн, совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий, и технических средств.

Обезличивание ПДн — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.

Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств. Обработка ПДн включает в себя в том числе:

запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.

ПДн, разрешенные Субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных Субъектом для распространения в порядке, предусмотренном ФЗ.

Пользователь — любое лицо, имеющее доступ к Сайту посредством сети Интернет.

Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн — любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн данных) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.

Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение ПДн — любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в ИСПДн и (или) уничтожаются материальные носители ПДн.

Электронный адрес Оператора — адреса электронной почты admin@brobank.ru, предназначенный для:

отзыва согласий;
направления претензий;
запросов технической поддержки;
направления иных обращений, касающихся обработки ПДн.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Cookie — небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве. Cookie позволяют определить, был ли конкретный компьютер (и, вероятно, его Пользователь) на Сайте ранее.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее – Политика обработки ПДн, Политика) устанавливает цели, принципы и условия обработки ПДн физических лиц- субъектов ПДн.

1.2. Политика распространяется на все виды обработки ПДн, осуществляемые Оператором, включая, но не ограничиваясь: сбор ПДн через формы на Сайте (форма регистрации для комментирования, форма подписки на рассылку, формы обратной связи), получение ПДн через электронную почту, а также обработку обезличенных данных с помощью сервисов веб-аналитики.

1.3. Политика разработана в соответствии с:

Статьями 23 и 24 Конституции Российской Федерации.
Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Законодательными и иными нормативно-правовыми актами Российской Федерации в области ПДн.

1.4. В связи с отсутствием у Оператора наемных работников, Политика не регулирует обработку ПДн сотрудников. Также Политика не охватывает отношения, на которые не распространяется действие ФЗ (п. 2 ст. 1 ФЗ).

1.5. Использование Сайта признается безусловным согласием Пользователя с условиями настоящей Политики и указанными в ней условиями обработки его персональных данных.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн

2.1. Правовыми основаниями обработки ПДн Оператором являются:

Гражданский кодекс РФ;
осуществление прав и обязанностей Оператора в рамках законодательства Российской Федерации;
свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя;
договоры, заключаемые между Оператором и третьими лицами в целях исполнения обязательств перед Субъектом;
согласия Субъектов (на обработку ПДн, на использование сервиса Яндекс.Метрика, на получение рекламных и маркетинговых рассылок).

2.2. Оператор получает согласие Субъекта на обработку ПДн следующими способами:

в электронной форме: через формы на Сайте (регистрация, подписка, обратная связь);
путем конклюдентных действий Субъекта: совершение действий, явно свидетельствующих о намерении передать ПДн для обработки в определенных целях (например, заполнение и отправка формы).

2.3. Согласие считается надлежащим образом предоставленным и действительным с момента совершения Субъектом одновременно следующих действий:

проставление специального знака («галочки») в поле принятия Политики конфиденциальности и/или пользовательского соглашения;
совершение подтверждающего действия (нажатие кнопки «Подписаться», «Отправить» и т.п.).

2.4. Перед предоставлением согласия Субъекту в доступной форме предоставляется возможность ознакомиться с полным текстом настоящей Политики. Субъект самостоятельно решает, предоставлять ли свои ПДн, и дает согласие свободно и добровольно.

2.5. В случае если предоставление ПДн является обязательным в силу закона или необходимо для заключения договора (например, для выставления счета, заключения договора оказания услуг), Оператор обязуется уведомить об этом Субъекта. Если Субъект отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки. В таком случае Оператор будет вынужден отказать в заключении договора.

2.6. Оператор получает и начинает обработку ПДн Субъекта с момента возникновения правового основания для обработки.

2.7. Отдельное, явно выраженное согласие запрашивается Оператором для целей направления рекламных и маркетинговых рассылок.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

3.1. Оператор имеет право:

получать от Субъекта достоверные информацию и/или документы, содержащие ПДн;
обрабатывать ПДн Субъекта в объеме и для целей, предусмотренных настоящей Политикой и законодательством РФ;
в случае отзыва Субъектом согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта при наличии оснований, указанных в ФЗ;
передавать ПДн для обработки третьим лицам, указанным в разделе 9 настоящей Политики, при условии заключения с такими лицами соответствующих соглашений о конфиденциальности и защите ПДн;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.

3.2. Оператор обязан:

предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;
использовать полученную информацию исключительно для целей, указанных в разделе 6 Политики;
организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;
сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки ПДн;
принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, в соответствии с требованиями Постановления Правительства РФ №1119 и Приказа ФСТЭК России №21;
прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ;
своевременно уведомлять уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, в срок, не превышающий 24 часа с момента обнаружения данного инцидента;
исполнять иные обязанности, предусмотренные ФЗ.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн

4.1. Субъект имеет право:

получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;
требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
выдвигать условие предварительного согласия при обработке ПДн;
на отзыв согласия на обработку ПДн;
обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъект обязан:

предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.

4.3. Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

4.4. Субъект ПДн вправе направить Оператору запрос, касающийся обработки его ПДн, включая запрос на отзыв согласия, по электронной почте. Оператор обязан рассмотреть запрос и дать на него ответ в течение 10 (десяти) рабочих дней с момента его получения. В исключительных случаях, связанных с необходимостью предоставления значительного объема информации или проведения сложных процедур проверки, данный срок может быть продлен Оператором, но не более чем на 5 (пять) рабочих дней. О продлении срока Оператор уведомляет Субъекта ПДн.

4.5. Права субъекта ПДн, предусмотренные разделом 4.1 настоящей Политики, могут быть ограничены в соответствии с федеральными законами. В частности, такие ограничения могут предусматриваться в случаях, если:

обработка ПДн осуществляется в целях обеспечения обороны страны и безопасности государства;
обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн;
доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц;
обработка ПДн осуществляется на основании иного правового основания, кроме согласия (например, для исполнения договора или закона), и сохранение данных необходимо для реализации целей такой обработки.

5. ПРИНЦИПЫ ОБРАБОТКИ ПДн

5.1. Обработка ПДн осуществляется на законной и справедливой основе.

5.2. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.3. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации.

6. ЦЕЛИ ОБРАБОТКИ ПДн

6.1. Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.

6.2. Цели обработки ПДн:

идентификация Пользователя при комментировании материалов на Сайте;
обработка входящих запросов через формы на Сайте;
сбор статистической информации о действиях пользователей на Сайте с помощью сервиса Яндекс.Метрика;
осуществление рекламных и маркетинговых рассылок.

6.3. Цели обработки ПДн, категория субъектов ПДн, перечень ПДн, способы обработки ПДн, перечень действий с ПДн, сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).

6.4. Запрещена обработка ПДн, если она не соответствует целям сбора. Запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.

6.5. Содержание обрабатываемых ПДн определяется целями их обработки. Обработка избыточных ПДн относительно установленных целей не допускается.

6.6. Обработка специальных категорий ПНд, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

6.7. Обработка ПДн, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) Оператором не осуществляется.

7. КАТЕГОРИИ СУБЪЕКТОВ ПДн

7.1. К категориям субъектов ПДн относятся физические лица, чьи ПДн обрабатываются Оператором в целях, указанных в разделе 6 настоящей Политики, а именно любые физические лица, направившие Оператору запросы через формы на Сайте.

8. СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн

8.1. Условием прекращения обработки ПДн может являться:

достижение целей обработки ПДн;
отзыв согласия Субъектом;
выявление неправомерной обработки ПДн;
прекращение деятельности Оператора;
истечение установленных законодательством сроков хранения документов, содержащих ПДн (например, для целей налогового учета).

8.2. Конкретные сроки обработки и хранения ПДн применительно к каждой цели обработки указаны в Приложении №1 к настоящей Политике. По истечении указанных сроков обработка прекращается, и ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.

9. СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ

9.1. Оператор может предоставлять доступ к ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. При этом лицо, которое обрабатывает ПДн по поручению Оператора, соблюдает принципы и правила обработки, а также обеспечивает безопасность ПДн в соответствии с законодательством РФ.

9.2. Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательству РФ.

9.3. В случаях, предусмотренных законодательством РФ, Оператор вправе осуществлять передачу ПДн третьим лицам, которые осуществляют их обработку в качестве самостоятельных операторов на собственных правовых основаниях. К таким случаям относится передача данных:

ООО «Яндекс», юридический адрес: 119021, г. Москва, ул. Льва Толстого, д.16, ИНН 7736207543, ОГРН 1027700229193: сервис Яндекс.Метрика — для анализа посещаемости сайта, сбора статистики.

9.4. Обработка ПДн, полученных через мессенджеры и электронную почту, осуществляется в рамках предоставленных ими платформ с соблюдением их пользовательских соглашений. Оператор принимает разумные организационные меры для защиты конфиденциальности переписки, однако несет ответственность за безопасность таких данных лишь в пределах, зависящих от его функционала (например, хранение архива переписки на защищенных носителях).

10. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ ПРИ ПЕРЕХОДЕ НА САЙТЫ ТРЕТЬИХ ЛИЦ

10.1. Сайт Оператора является информационно-новостным порталом и агрегатором предложений финансовых организаций (кредитных организаций, микрофинансовых организаций, страховых компаний и иных лиц). На Сайте размещены ссылки и переходы на официальные сайты таких третьих лиц (далее – Партнеры).

10.2. Настоящая Политика применяется только к Сайту. При переходе Пользователя по ссылке на сайт Партнера, дальнейшая обработка любых ПДн, предоставляемых Пользователем такому Партнеру, осуществляется данным Партнером самостоятельно, в качестве самостоятельного оператора ПДн.

10.3. Оператор не участвует в обработке ПДн, которые Пользователь предоставляет непосредственно Партнерам, и не несет ответственности за содержание и обработку таких данных Партнерами. Взаимодействие Пользователя с Партнером регулируется условиями пользовательского соглашения, оферты и политики конфиденциальности соответствующего Партнера.

10.4. Оператор рекомендует Пользователю перед предоставлением каких-либо ПДн Партнеру ознакомиться с политикой конфиденциальности и иными документами, регламентирующими обработку персональных данных таким Партнером.

11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение ПДн.

11.2. Оператор осуществляет автоматизированную обработку ПДн, включая передачу данных через информационно-телекоммуникационные сети третьим лицам в рамках целей, указанных в Политике.

11.3. Актуализация ПДн:

Если Пользователь обнаруживает неточности в своих ПДн, он может их исправить, направив запрос на электронную почту Оператора с пометкой «Актуализация ПДн».

11.4. Блокирование ПДн:

при выявлении незаконной обработки Оператор блокирует ПДн с момента получения обращения Субъекта или требования уполномоченного органа. Блокировка действует на время проверки;
при обнаружении неточностей Оператор блокирует спорные ПДн до завершения проверки, если это не нарушает права Субъекта или третьих лиц.

11.5. Уточнение ПДн:

Оператор обязан уточнить ПДн в течение 7 рабочих дней с момента получения подтверждающих документов. После уточнения блокировка снимается

11.6. Прекращение незаконной обработки ПДн:

Оператор прекращает незаконную обработку в течение 3 рабочих дней с момента выявления нарушения. Если исправление невозможно, ПДн уничтожаются в течение 10 рабочих дней. Субъект уведомляется о принятых мерах.

11.7. Прекращение обработки ПДн по требованию:

Оператор прекращает обработку в течение 10 рабочих дней. Исключение составляют случаи, когда обработка данных разрешена законом без согласия Субъекта.

11.8. Уничтожение ПДн:

Документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора. Уничтожение электронных данных производится методами, исключающими методами, исключающими восстановление (гарантированное стирание с использованием специального программного обеспечения, низкоуровневое форматирование). Если уничтожение невозможно, данные блокируются на 6 месяцев.

11.9. Обработка данных в публичных интересах:

Запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.

11.10. Отзыв согласия на обработку ПДн:

Субъект вправе отозвать согласие, направив запрос на электронный адрес Оператора с пометкой «Отзыв согласия на обработку ПДн». Обработка прекращается в течение 30 дней. Данные уничтожаются в случае отсутствия иных правовых оснований для хранения.
обязан прекратить рассылку в течение 3 рабочих дней с момента получения отказа.

11.11. Отзыв согласия на использование сервиса Яндекс.Метрика:

Субъект вправе в любой момент отказаться от использования сервиса Яндекс.Метрика через настройки cookie в футере Сайта либо направив запрос Оператору на электронный адрес Оператора. Удаление данных будет произведено не позднее 10 (десяти) рабочих дней с момента получения запроса;

11.12. Отзыв согласия на обработку cookie:

Субъект праве в любой момент отказаться от обработки cookie, нажав кнопку «Отозвать» в футере Сайта или отправить заявку на электронный адрес Оператора с пометкой «Отзыв согласия на cookie». Обработка необязательных cookie прекратится в течение 24 часов. Технически необходимые данные продолжат обрабатываться на законных основаниях (ст. 6 №152-ФЗ).

11.13. Отказ от рекламных и маркетинговых рассылок:

Субъект праве в любой момент отказаться от получения рекламных рассылок через ссылку «Отписаться» в каждом email или SMS сообщении (при наличии такой ссылки) или путем уведомления на электронный адрес Оператора с пометкой «Отказ от рассылки». Оператор обязан прекратить рассылку в течение 3 рабочих дней с момента получения отказа.

12. МЕРЫ, ОБЕСПЕЧИВАЮЩИЕ ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА, ПРЕДУСМОТРЕННЫХ СТАТЬЯМИ 18.1 И 19 ФЗ

12.1. Разработана и опубликована на сайте Политика обработки ПДн.

12.2. Оператором лично осуществляется внутренний контроль соответствия обработки ПДн и применяемых мер безопасности требованиям ФЗ, подзаконным актам, требованиям к защите ПДн и локальным актам Оператора (при их наличии).

12.3. Регулярно проводится оценка возможного вреда субъектам ПДн в случае нарушения ФЗ. Определяются актуальные угрозы безопасности ПДн при их обработке на персональном компьютере.

12.4. На основе оценки подбираются необходимые и достаточные организационные и технические меры защиты, соответствующие требованиям, установленным для 3-его уровня защищенности (с учетом актуальных угроз и модели угроз).

12.5. Осуществляется контроль за принимаемыми мерами обеспечения безопасности ПДн. Проводится периодическая проверка локальных актов Оператора и процессов обработки ПДн на соответствие требованиям ФЗ.

12.6. Регистрация и учет всех действий, совершаемых с ПДн в информационной системе, не осуществляются, так как обработка ведется Оператором лично на одном рабочем месте без привлечения иных лиц и не соответствует критериям отнесения к информационной системе персональных данных (ИСПДн), требующим обязательного автоматизированного журналирования.

13. ПРИМЕНЯЕМЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДН

13.1. Использование лицензионного программного обеспечения с актуальными обновлениями безопасности.

13.2. Обеспечение входа в ОС компьютера Оператора под уникальной учетной записью с надежным паролем (не менее 8 символов: буквы верхнего/нижнего регистра, цифры, спецсимволы).

13.3. Межсетевой экран (брандмауэр): используется для контроля сетевых подключений и блокирования несанкционированного доступа из сети Интернет.

13.4. Автоматическая блокировка: настроена блокировка сеанса при бездействии (не более 15 мин) с требованием повторного ввода пароля.

13.5. Шифрование рабочих устройств.

13.6. Использование антивирусного программного обеспечения.

13.7. Внутренний контроль и аудит:

регулярная оценка угроз и эффективности мер защиты (не реже 1 раза в год);
проверка настроек безопасности компьютера (обновления, антивирус, брандмауэр);
контроль соблюдения правил обработки и защиты ПДн.

14.СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПДн В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПДН, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:

14.1. В части обработки персональных данных в информационных системах персональных данных (ИСПДн) в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119, Оператором обеспечен 3-й уровень защищенности ПДн. Меры, реализованные для выполнения данных требований, детально изложены в разделах 12 и 13 настоящей Политики, и включают в себя:

назначение лица, ответственного за обеспечение безопасности ПДн в лице самого Оператора.
определение перечня лиц, имеющих доступ к ПДн, и мест хранения ПДн.
применение необходимых и достаточных организационных и технических мер защиты, включая средства защиты информации, соответствующие законодательству РФ (раздел 12 Политики).
организацию режима обеспечения безопасности помещений и сохранности машинных носителей.

14.2. Обработки ПДн без использования средств автоматизации (при ведении бумажного документооборота) в соответствии с требованиями Постановления Правительства РФ от 15.09.2008 № 687, Оператором не осуществляется.

15. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн

15.1. Трансграничная передача ПДн Оператором не осуществляется.

16. ОТВЕТСТВЕННОСТЬ СТОРОН

16.1. Оператор несёт ответственность за умышленное разглашение ПДн Субъекта в соответствии с действующим законодательством РФ, за исключением случаев, предусмотренных настоящей Политикой.

16.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

стала публичным достоянием до её утраты или разглашения.
была получена от третьей стороны до момента её получения Оператором.
была разглашена с согласия Субъекта.

17. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты, указанной в разделе 18 «Реквизиты Оператора».

17.2. Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта.

17.3. Текст Политики доступен для ознакомления на Сайте по адресу https://brobank.ru/privacy-policy/.

17.4. Актуальная редакция размещается в открытом доступе, предыдущие версии утрачивают силу после публикации обновлений.

18. РЕКВИЗИТЫ ОПЕРАТОРА

Индивидуальный предприниматель Ярошевский Дмитрий Игоревич
ОГРНИП 318420500081301
ИНН 423082922740
Email: admin@brobank.ru

Приложение № 1 к Политике обработки ПДн

ПЕРЕЧЕНЬ ЦЕЛЕЙ, СРОКОВ, СПОСОБОВ ОБРАБОТКИ ПДн, КАТЕГОРИЙ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ ПДн

№ п/п	Цель обработки ПДн	Правовое основание обработки ПДн	Категории субъектов ПДн	Перечень ПДн	Способы обработки ПДн	Перечень действий с ПДн	Срок обработки и хранения ПДн	Порядок уничтожения
1.	Идентификация Пользователя при комментировании материалов на Сайте;	Согласие субъекта ПДн на обработку его ПДн	посетители сайта	• имя (псевдоним); • адрес электронной почты;	автоматизированная.	• сбор • запись • систематизация • накопление • хранение • уточнение (обновление, изменение), • извлечение • использование • передача (предоставление, доступ), • обезличивание • блокирование • удаление • уничтожение	По достижении целей обработки, но не позднее 1 года с момента последней активности Пользователя	Путем стирания (удаления) ПДн из базы данных Сайта без возможности восстановления.
2.	Обработка входящих запросов через формы на Сайте	Согласие субъекта ПДн на обработку его ПДн	посетители сайта	• имя (псевдоним); • адрес электронной почты;	смешанная	• сбор • запись • систематизация • накопление • хранение • уточнение (обновление, изменение), • извлечение • использование • передача (предоставление, доступ), • обезличивание • блокирование • удаление • уничтожение	По достижении целей обработки, но не позднее 6 месяцев с момента завершения работы с обращением.	Путем стирания (удаления) ПДн из базы данных Сайта без возможности восстановления.
3.	Сбор статистической информации о действиях пользователей на Сайте с помощью сервиса Яндекс.Метрика	Согласие субъекта ПДн на обработку его ПДн	посетители сайта	• технические данные (браузер, ОС, разрешение экрана, настройки JavaScript/Flash) • сетевые данные (обезличенный IP-адрес, интернет-провайдер) • идентификаторы (cookie, ID пользователей и сессий в Яндекс.Метрике). • данные о посещении (реферер, просмотренные страницы, время на сайте, клики, события (формы, видео) • геолокация (страна, регион, город (по IP, без точных координат)	автоматизированная	• сбор • запись • систематизация • накопление • хранение • уточнение (обновление, изменение) • извлечение • использование • передача (предоставление, доступ) • обезличивание • блокирование • удаление • уничтожение	Обработка прекращается путем автоматического обезличивания данных по истечении 26 месяцев с момента их сбора	Автоматическое обезличивание и удаление по истечении срока хранения сервисом Яндекс.Метрика
4.	Осуществление рекламных и маркетинговых рассылок	Согласие субъекта ПДн на обработку его ПДн	посетители сайта	• имя (псевдоним); • адрес электронной почты;	Смешанная	• сбор • запись • систематизация • накопление • хранение • уточнение (обновление, изменение), • извлечение • использование • передача (предоставление, доступ), • обезличивание • блокирование • удаление • уничтожение	По достижении целей обработки, но не позднее 1 года с момента предоставления согласия на рекламные и маркетинговые рассылки	Путем стирания (удаления) ПДн из базы данных Сайта без возможности восстановления