Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта https://brosk.ru, а также лиц, направляющих обращения, заявки, запросы на расчёт, коммерческие предложения и иные сообщения в адрес ООО «БРОСК».

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «БРОСК» (далее — Оператор). Сведения об Операторе указаны в начале настоящей Политики.

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.

1.4. Политика применяется ко всем персональным данным, которые Оператор получает через сайт https://brosk.ru, по электронной почте, телефону, через мессенджеры, формы обратной связи, а также в ходе деловой переписки и исполнения договоров.

1.5. Использование сайта, заполнение форм, направление заявки или иного обращения означает ознакомление пользователя с настоящей Политикой. В случаях, когда законодательство требует получения отдельного согласия, обработка персональных данных осуществляется на основании такого согласия.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

2.2. Оператор — ООО «БРОСК», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных.

2.3. Пользователь — посетитель сайта, представитель организации, заказчик, потенциальный заказчик, поставщик, подрядчик, партнёр или иное лицо, взаимодействующее с Оператором.

2.4. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2.5. Сайт — совокупность веб-страниц и сервисов, размещённых в сети Интернет по адресу https://brosk.ru.
3. Цели обработки персональных данных
3.1. Приём, обработка и исполнение заявок, поступающих через сайт, электронную почту, телефон, мессенджеры и иные каналы связи.

3.2. Подготовка технических расчётов, технико-коммерческих предложений, коммерческих предложений, спецификаций, ответов на запросы и иных материалов по оборудованию и услугам Оператора.

3.3. Консультирование по вопросам проектирования, производства, поставки, монтажа, пусконаладки, сервиса и эксплуатации оборудования.

3.4. Заключение, сопровождение, исполнение и прекращение договоров с заказчиками, поставщиками, подрядчиками и партнёрами.

3.5. Ведение деловой переписки, документооборота, претензионной и договорной работы.

3.6. Организация обратной связи с пользователем, включая ответы на обращения, уточнение технической информации и согласование условий взаимодействия.

3.7. Направление информационных и рекламных сообщений только при наличии соответствующего согласия пользователя, если такое согласие требуется законодательством.

3.8. Улучшение работы сайта, анализ посещаемости, повышение удобства использования сайта, выявление и устранение технических ошибок.

3.9. Обеспечение безопасности сайта, предотвращение злоупотреблений, спама, несанкционированного доступа и иных неправомерных действий.

3.10. Исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации.
4. Состав обрабатываемых персональных данных
4.1. Фамилия, имя, отчество.

4.2. Номер телефона.

4.3. Адрес электронной почты.

4.4. Наименование организации, должность, подразделение, сфера деятельности.

4.5. Город, регион, адрес объекта, параметры объекта или иные сведения, необходимые для подготовки расчёта, предложения или исполнения договора.

4.6. Содержание обращения, заявки, технического задания, комментария, сообщения или деловой переписки.

4.7. Данные, содержащиеся в приложенных пользователем файлах, документах, схемах, спецификациях, фотографиях, чертежах и иных материалах.

4.8. Реквизиты организации и контактные данные представителей, если они предоставляются в рамках делового взаимодействия.

4.9. Технические данные при использовании сайта: IP-адрес, сведения о браузере, устройстве, операционной системе, дата и время посещения, источник перехода, просмотренные страницы, cookie-файлы и аналогичные технические идентификаторы.

4.10. Иные сведения, которые пользователь добровольно предоставляет Оператору.
5. Категории субъектов персональных данных
5.1. Посетители сайта https://brosk.ru.

5.2. Потенциальные заказчики и их представители.

5.3. Действующие заказчики и их представители.

5.4. Представители поставщиков, подрядчиков, проектных организаций, сервисных организаций и иных партнёров.

5.5. Лица, направляющие Оператору обращения, заявки, запросы, претензии, предложения или иные сообщения.

5.6. Кандидаты, направляющие резюме или отклики на вакансии, если такие обращения поступают Оператору.
6. Правовые основания обработки персональных данных
6.1. Согласие субъекта персональных данных на обработку персональных данных.

6.2. Необходимость обработки персональных данных для подготовки, заключения и исполнения договора, стороной которого является субъект персональных данных либо представляемая им организация.

6.3. Осуществление прав и законных интересов Оператора, включая обработку входящих обращений, подготовку предложений, ведение деловой переписки, защиту сайта и обеспечение качества обслуживания, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6.4. Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
7. Действия с персональными данными и способы обработки
6.1. Согласие субъекта персональных данных на обработку персональных данных.

6.2. Необходимость обработки персональных данных для подготовки, заключения и исполнения договора, стороной которого является субъект персональных данных либо представляемая им организация.

6.3. Осуществление прав и законных интересов Оператора, включая обработку входящих обращений, подготовку предложений, ведение деловой переписки, защиту сайта и обеспечение качества обслуживания, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6.4. Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
8. Условия обработки и хранения персональных данных
8.1. Персональные данные обрабатываются законно, справедливо и с ограничением обработки достижением конкретных, заранее определённых и законных целей.

8.2. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые правовые, организационные и технические меры для их защиты.

8.3. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.

8.4. Данные, полученные через формы обратной связи и заявки на сайте, хранятся в течение срока, необходимого для обработки обращения, подготовки предложения, заключения и исполнения договора, а также в течение срока возможного предъявления требований.

8.5. Деловая переписка и документы, связанные с исполнением договоров, могут храниться в течение сроков, установленных законодательством о бухгалтерском, налоговом, архивном учёте и гражданском законодательстве.

8.6. По достижении целей обработки или при утрате необходимости в обработке персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
9. Передача персональных данных третьим лицам
9.1. Оператор не раскрывает персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

9.2. Оператор может поручать обработку персональных данных третьим лицам, если это необходимо для работы сайта, обработки заявок, оказания услуг связи, хостинга, технического сопровождения, CRM-систем, почтовых сервисов, веб-аналитики, бухгалтерского, юридического или иного сопровождения деятельности Оператора.

9.3. Лица, получающие доступ к персональным данным по поручению Оператора, обязуются соблюдать конфиденциальность и обеспечивать безопасность персональных данных.

9.4. Персональные данные могут быть переданы государственным органам, судам, правоохранительным органам, контролирующим органам и иным уполномоченным лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.

9.5. Оператор не продаёт персональные данные пользователей и не передаёт их третьим лицам для самостоятельного маркетингового использования без законного основания.
10. Использование cookie-файлов и сервисов аналитики
10.1. Сайт https://brosk.ru может использовать cookie-файлы и аналогичные технологии для корректной работы сайта, сохранения пользовательских настроек, анализа посещаемости, улучшения структуры и содержания сайта.

10.2. Cookie-файлы могут содержать технические идентификаторы, сведения о действиях пользователя на сайте, устройстве, браузере, дате и времени посещения.

10.3. Пользователь может ограничить или отключить использование cookie-файлов в настройках своего браузера. При этом отдельные функции сайта могут работать некорректно.

10.4. На сайте могут использоваться сервисы веб-аналитики, виджеты обратной связи, мессенджеров или социальных сетей. Такие сервисы могут самостоятельно обрабатывать данные пользователя в соответствии со своими правилами и политиками.

10.5. Продолжая пользоваться сайтом после отображения уведомления о cookie-файлах, пользователь подтверждает согласие с использованием cookie-файлов в объёме, необходимом для работы сайта и анализа его использования, если иное не предусмотрено настройками сайта или браузера.
11. Трансграничная передача персональных данных
11.1. Оператор не осуществляет намеренную трансграничную передачу персональных данных, за исключением случаев, когда такая передача необходима для использования отдельных сервисов, выбранных пользователем, либо прямо предусмотрена законодательством Российской Федерации.

11.2. При необходимости трансграничной передачи персональных данных Оператор принимает меры, предусмотренные законодательством Российской Федерации.
12. Права субъекта персональных данных
Субъект персональных данных имеет право:
12.1. Получать информацию об обработке своих персональных данных.

12.2. Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

12.3. Отозвать согласие на обработку персональных данных.

12.4. Требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации.

12.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

12.6. Реализовывать иные права, предусмотренные законодательством Российской Федерации.
13. Порядок обращения субъекта персональных данных
Субъект персональных данных имеет право:
12.1. Получать информацию об обработке своих персональных данных.

12.2. Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

12.3. Отозвать согласие на обработку персональных данных.

12.4. Требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации.

12.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

12.6. Реализовывать иные права, предусмотренные законодательством Российской Федерации.
14. Меры по защите персональных данных
Оператор принимает необходимые меры для защиты персональных данных, включая:

14.1. Назначение лиц, ответственных за организацию обработки персональных данных.

14.2. Ограничение доступа к персональным данным.

14.3. Ознакомление работников, имеющих доступ к персональным данным, с требованиями законодательства и внутренними документами Оператора.

14.4. Применение организационных и технических мер защиты информации.

14.5. Контроль доступа к информационным системам и помещениям, где могут обрабатываться персональные данные.

14.6. Использование средств защиты от несанкционированного доступа, утраты, изменения, раскрытия или уничтожения данных.

14.7. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению.

14.8. Восстановление персональных данных, изменённых или уничтоженных вследствие несанкционированного доступа, когда это технически возможно и необходимо.
15. Обработка данных несовершеннолетних
15.1. Сайт https://brosk.ru не ориентирован на лиц младше 18 лет.

15.2. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних через сайт.

15.3. Если Оператору станет известно, что персональные данные несовершеннолетнего были предоставлены без согласия его законного представителя, такие данные подлежат удалению, если отсутствуют законные основания для их дальнейшей обработки.
16. Изменение Политики
16.1. Оператор вправе изменять настоящую Политику.

16.2. Новая редакция Политики вступает в силу с момента её публикации на сайте https://brosk.ru, если иное не предусмотрено новой редакцией.

16.3. Пользователю рекомендуется периодически проверять актуальную редакцию Политики на сайте.
17. Контактная информация Оператора
По вопросам обработки персональных данных можно обратиться:
ООО «БРОСК»
Юридический адрес: Калужская область, г. Обнинск, ул. Университетская, д. 2, оф. 438
Адрес для корреспонденции: 249030, Калужская область, г. Обнинск, Киевское шоссе, 59
Сайт: https://brosk.ru
E-mail: sales@brosk.ru
Телефон: +7 (499) 704-13-98