Политика конфиденциальности

Версия №2 от 18 марта 2024 г.
1
Общие положения

1.1
Политика конфиденциальности (далее — Политика) публикуется ООО «ДИБРЕЙН» ОГРН 1187746405384, ИНН/КПП 7702430367 / 770201001, место нахождения 107031, город Москва, ул. Рождественка, д. 5/7, стр. 2, помещение 7/5/3 (далее — Оператор) для информирования об осуществляемой Оператором политике в отношении обработки персональных данных пользователей сайта Оператора — субъектов персональных данных (далее — Пользователь).

1.2
Политика разработана и опубликована Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3
Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.4
Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», является общедоступным документом и расположена по адресу: https://dbrain.io/.

1.5
Для поддержания в актуальном состоянии документов, определяющих политику Оператора в отношении обработки персональных данных, Оператор вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа на Сайте.



2
Основные понятия

2.1
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.4
Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать любым лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.5
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6
Третье лицо – лицо, персональные данные которого содержатся в документах, предоставленных Пользователем.

2.7
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8
Оператор персональных данных — самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей.

2.9
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.10
Пользователь — любой посетитель сайта https://dbrain.io/.

2.11
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13
Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://dbrain.io/. На Сайте могут находиться ссылки на другие интернет-ресурсы. Оператор не несет ответственность за конфиденциальность информации, размещенной Пользователем на таких ресурсах.

2.14
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.15
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.



3
Права пользователя

3.1
Пользователь имеет право:

3.1.1
На получение персональных данных, относящихся к Пользователю, и информации, касающейся их обработки;

3.1.2
На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в соответствии с требованиями закона;

3.1.3
На отзыв данного им согласия на обработку персональных данных;

3.1.4
На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

3.1.5
На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

3.2. Третьи лица имеют права Пользователя.


4
Основания обработки персональных данных

4.1
Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователя.

4.2
Оператор получает персональные данные непосредственно от Пользователя и осуществляет их обработку исключительно с согласия Пользователя, а также при необходимости согласия третьего лица, которое предоставляет Пользователь. Оператор получает персональные данные Пользователя при его взаимодействии с отдельными функциями Сайта.



5
Обработка персональных данных пользователей

5.1
Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.

5.2
Оператор обрабатывает персональные данные Пользователей и третьих лиц в целях соблюдения норм законодательства РФ, а также в таких целях, как:

5.2.1
Заключение и исполнение договоров

5.2.2
Информирование о новых товарах, услугах

5.2.3
Подготовка индивидуальных предложений

5.2.4
Ведение рекламной деятельности

5.2.5
Предоставление Пользователям доступа к специальной информации

5.2.6
Обработка заявок на Сайте Оператора

5.2.7.
Установление и идентификация личности субъекта персональных данных

5.2.8.
Проверка подлинности предоставленных документов

5.2.9.
Преобразование информации из предоставленных документов в текстовую информацию и её оптимизация в документ

5.2.10.
Исполнение лицензионного договора.

5.3
Оператор обрабатывает персональные данные Пользователей с их согласия (форма размещена на Сайте), полученного путем нажатия на кнопку «Отправить» под формой сбора персональных данных, размещенной на Сайте, а также с согласия третьих лиц, предоставленного Пользователем, для обработки персональных данных третьих лиц.

5.4. Категории персональных данных, которые Оператор обрабатывает для достижения целей, указанных в пункте 5.2 Политики:
5.4.1 Фамилия
5.4.2 Имя
5.4.3 Отчество
5.4.4 Контактный телефон
5.4.5 Адрес электронной почты
5.4.6 Идентификатор пользователя, хранимый в cookie
5.4.7 Цветное цифровое фотографическое изображение лица, содержащееся на электронном носителе
5.4.8. ИНН
5.4.9. СНИЛС
5.4.10. ОГРНИП
5.4.11. Номер банковского счета
5.4.12. Номер банковской карты
5.4.13. Паспортные данные, в том числе заграничного паспорта
5.4.14. Сведения о праве управления транспортным средством. Данные водительского удостоверения
5.4.15. Сведения о воинском учете
5.4.16. Данные военного билета
5.4.17. Государственный регистрационный знак транспортного средства
5.4.18. Сведения о транспортном средстве, его технических характеристиках, об их документах и его собственнике/владельце
5.4.19. Данные полиса ОМС
5.4.20 Сведения о трудовой деятельности
5.4.21. Свидетельство о заключении брака и его сведения
5.4.22. Свидетельство о рождении
5.4.23. Свидетельство о смерти
5.4.24. Сведения из удостоверения личности
5.4.25. Сведения об образовании, повышении квалификации, профессиональной подготовке;
5.4.26. Сведения о наличии ученой степени и ученого звания
5.4.27. Сведения о семейном положении и составе семьи
5.4.28. Сведения о близких родственниках
5.4.29. Сведения о трудовом и общем стаже
5.4.30. Сведения о предыдущих местах работы и должностях
5.4.31. Сведения о прохождении государственной службы
5.4.32. Адрес места жительства, места проживания
5.4.33. Пол
5.4.34. Гражданство
5.4.35. Место рождения.

5.5
Оператор не обрабатывает специальные категории персональных данных Пользователей.

5.6
Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами любых лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.

5.7
Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.



6
Обработка персональных данных пользователей с иcпользованием файлов cookie

6.1
Файлы cookie, передаваемые техническим устройствам Пользователей, могут использоваться для предоставления Пользователям персонализированных функций Сайта, для персональной рекламы, которая показывается Пользователям, в статистических и исследовательских целях, а также для улучшения Сайта.

6.2
Пользователи осознают, что оборудование и программное обеспечение, используемые ими для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

6.3
Оператор вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователями.

6.4
Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователей.

6.5
Счетчики, размещенные на сайте или приложении Сайта, могут использоваться для анализа файлов cookie Пользователей, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователей.



7
Условия обработки персональных данных пользователей

7.1
Обработка персональных данных Пользователей ограничена сроком до дня отзыва обработки персональных данных, а в части биометрических персональных данных – сроком 50 лет.

7.2
Оператор обрабатывает персональные данные Пользователей автоматизированным способом с использованием средств вычислительной техники, а также неавтоматизированным способом.

7.3
Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

7.4
В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.

7.5
Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

7.5.1
Пользователи выразили согласие на такие действия;

7.5.2
Передача необходима для использования Пользователями определенных функций Сайта либо для исполнения определенного соглашения или договора;

7.5.3
Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

7.5.4
Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;

7.5.5
В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;

7.5.6
Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.

7.6
При обработке персональных данных Пользователей Оператор руководствуется:

7.6.1
Федеральным законом от 27.07.006 г. № 152-ФЗ «О персональных данных»;

7.6.2
Постановлением Правительства Российской Федерации от 01.11.012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

7.6.3
Постановлением Правительства Российской Федерации от 15.09.008 г. № 687 «Об утверждении Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

7.6.4
Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

7.6.5
Приказом ФСБ России от 10.07.014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

7.6.6
Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.6.7
Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.

7.6.8. Оператор при отзыве согласия на обработку персональных данных и при наличии оснований, предусмотренных Политикой, или в случаях, предусмотренных законом, принимает меры к уничтожению персональных данных. Уничтожение осуществляется в соответствии с Положением о порядке уничтожения персональных данных в составе комиссии с составлением акта уничтожения персональных данных и уведомлением Пользователя и/или третьего лица.



8
Обязательное хранение данных

8.1
Права Пользователей, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователями информацию на срок, установленный законодательством, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.



9
Сведения об обеспечении безопасности персональных данных

9.1
Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей̆, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

9.2
Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

9.2.1
Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

9.2.2
Производит оценку вреда, который может быть причинен Пользователям в случае нарушения ФЗ «О персональных данных»;

9.2.3
Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

9.2.4
Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

9.2.5
Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.2.6
Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

9.2.7
Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.



10
Сведения об операторе

10.1
База данных, содержащая персональные данные Пользователей, находится на территории Российской Федерации.

10.2
Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору, направив запрос лично или с помощью представителя по адресу, указанному в пункте 1.1 Политики либо на адрес электронной почты, указанный на Сайте. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».