Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года.

1.2. Настоящая Политика определяет позицию Оператора касательно обработки и защиты персональных данных, соблюдения прав и свобод каждого субъекта персональных данных.

1.3. Оператором персональных данных является Индивидуальный предприниматель Архипов Александр Олегович (ОГРНИП 322861700005271, ИНН 861005194658), находящийся по адресу: г. Казань, ул. Михаила Миля д. 65а, БЦ Миллиарий, 3 этаж.

1.4. Политика Оператора в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством на законной и справедливой основе. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.

1.1. Термины и определения

Для целей настоящей Политики используются следующие термины:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Оператор — индивидуальный предпринматель, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав данных, подлежащих обработке, и действия, совершаемые с ними.

Пользователи — все субъекты персональных данных, чьи Данные подлежат сбору или иной обработке с использованием сайтов Оператора.

Конфиденциальность персональных данных — обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам, за исключением партнеров оператора, без согласия ее обладателя.

Партнеры Оператора — юридические лица или индивидуальные предприниматели, осуществляющие деятельность в различных регионах Российской Федерации, с которыми у Оператора заключен лицензионный договор или договор коммерческой концессии, и которым Оператор вправе передавать контактные данные, оставленные Пользователями на Сайте, для целей обработки заявок, заключения договоров и оказания услуг.

2. Цели сбора персональных данных

2.1. Оператор обрабатывает персональные данные в следующих целях:

Обеспечение соблюдения норм законодательства РФ.
Заключение и исполнение условий договоров, стороной которого является субъект персональных данных.
Предоставление обратной связи Пользователям, включая ответы на обращения и запросы.
Информирование о новых услугах, специальных акциях и предложениях, осуществление маркетинговых активностей (при наличии согласия).
Обеспечение функционирования веб-сайтов Оператора, включая использование файлов cookie и сервисов веб-аналитики.

2.1. Использование файлов Cookie и веб-аналитики

2.1.1. Сайты Оператора могут использовать файлы cookie и сервисы веб-аналитики (например, Яндекс.Метрика) для оценки посещаемости и улучшения работы сайта.

2.1.2. Данные веб-аналитики собираются в обезличенной форме. Оператор не раскрывает сервисам веб-аналитики персональные данные, позволяющие идентифицировать конкретного пользователя.

2.1.3. Пользователь вправе отказаться от приема файлов cookie, изменив настройки своего браузера. В этом случае Оператор не гарантирует возможность использования всех функций сайта.

2.1.4. Продолжая использование Сайта (в том числе путем прокручивания страницы или нажатия на любые элементы интерфейса) либо нажимая кнопку «Принять» и «Согласен» на информационном баннере, Пользователь выражает свое согласие Оператору на обработку файлов cookie и сбор технических данных о его активности. В случае несогласия с условиями обработки, Пользователь обязан прекратить использование Сайта или самостоятельно отключить прием файлов cookie в настройках своего браузера.

2.1.5. В целях оценки посещаемости и улучшения работы Сайта, Оператор вправе передавать собранные в обезличенной форме данные владельцам сервисов веб-аналитики, в том числе ООО «ЯНДЕКС» (ОГРН 1027700229193, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16). Оператор гарантирует, что использование данных сервисами аналитики осуществляется в обезличенной форме и не позволяет идентифицировать конкретного Пользователя.

3. Обработка персональных данных Полоьзователей

3.1. Оператор обрабатывает персональные данные Пользователей в рамках правоотношений Пользователей с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

3.2. Оператор обрабатывает персональные данные Пользователей в целях соблюдения норм законодательства РФ, а также в целях:

информирования о новых услугах, специальных акциях и предложениях;
заключения и исполнение условий договора.

3.3. Оператор обрабатывает персональные данные Полоьзователей с их согласия, предоставляемого ими самими и/или их законными представителями путем совершения конклюдентных действий на настоящем Интернет-сайте, в том числе, но не ограничиваясь, оформлением заявки, подпиской на рассылку, в соответствии с настоящей Политикой.

3.4. Обработка персональных данных прекращается: при достижении целей такой обработки, по истечении срока, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных, в результате отзыва согласия субъекта персональных данных на обработку его персональных данных, при выявлении неправомерной обработки персональных данных.

3.5. Категории и перечень персональных данных, обрабатываемых Оператором:фамилия, имя, отчество, дата и место рождения, паспортные данные или данные иного документа, удостоверяющего личность, пол, адрес места жительства, СНИЛС, ИНН, контактные данные (адрес электронной почты, номер телефона).

Цель обработки	Категории персональных данных	Правовое основание
Заключение и исполнение договоров	ФИО, паспортные данные, адрес регистрации, ИНН, контактный телефон, email	ГК РФ (часть вторая), договор с субъектом
Предоставление обратной связи и ответов на запросы	Имя, номер телефона, адрес электронной почты	Согласие (конклюдентные действия на сайте)
Маркетинговое информирование и акции	Имя, адрес электронной почты, номер телефона	Согласие субъекта
Анализ работы сайта и улучшение сервисов	Файлы cookie, IP-адрес, данные об устройстве и браузере	Согласие (продолжение пользования сайтом)

3.6. Оператор имеет право передачи персональных данных Пользователей Партнерам Оператора, находящимся на территории Российской Федерации исключительно для целей обработки, указанных в пункте 2.1. Политики.

4. Сведения об обеспечении безопасности персональных данных

4.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

обеспечивает неограниченный доступ к настоящей Политике;
во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

4.3. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

4.4. Обработка персональных данных прекращается при отзыве согласия или выявлении неправомерной обработки. Уничтожение данных производится в срок, не превышающий 30 дней, путем безвозвратного стирания из информационных систем или измельчения бумажных носителей (шредирования).

4.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (инцидента), Оператор обязуется действовать в строгом соответствии с требованиями действующего законодательства, включая:

незамедлительное принятие мер по локализации инцидента и минимизации его последствий;
уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) о факте инцидента в течение 24 часов;
проведение внутреннего расследования и уведомление Роскомнадзора о его результатах в течение 72 часов с момента обнаружения инцидента.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных.

5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.4. Субъект персональных данных обладает иными правами, предусмотренными действующим законодательством.

6. Передача персональных данных третьим лицам и распространение персональных данных

6.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам: партнерам Оператора, органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством; лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов; в случае если субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/ информации, а также для исполнения соглашения или договора, заключенного с Оператором (если это необходимо в целях исполнения соглашения или договора). Пользователь дает согласие Оператору на передачу персональных данных оговоренным выше третьим лицам.

7. Обращения субъектов персональных данных

7.1. Обращения субъектов персональных данных принимаются по телефону горячей линии: 8 (800) 250 88 61 и по адресу электронной почты: info@be-brand.ru .

8. Изменение Политики обработки персональных данных. Применимое законодательство

8.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

8.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

8.3. Политика начинает регулировать отношения субъекта персональных данных и Оператора с момента выражения субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.

9. Реквизиты Оператора

Индивидуальный предприниматель Архипов Александр Олегович ИНН: 861005194658 ОГРНИП: 322861700005271 Адрес: г. Казань, ул. Михаила Миля д. 65а, БЦ Миллиарий, 3 этаж. Тел.: 8 (800) 250 88 61

Дата публикации настоящей редакции документа: 01.02.2026 г.