Политика обработки данных BRUV

1.1. Настоящая Политика определяет порядок обработки данных, получаемых ООО «БРУВ» при использовании сайта, мобильного приложения, личного кабинета, API, виджетов и иных сервисов BRUV.

1.2. Политика применяется ко всем данным, которые BRUV получает:

• при регистрации и авторизации
• при оформлении заказов и оплате
• при обращении в поддержку
• при использовании подписки, автосписаний, бронирований и иных функций
• при использовании сайта и приложения
• при взаимодействии с партнерами BRUV через Платформу

1.3. Использование сервисов BRUV означает ознакомление пользователя с настоящей Политикой.

1.4. Если пользователь не согласен с условиями Политики, он должен прекратить использование сервисов BRUV.

Данные — любая информация, получаемая BRUV в связи с использованием сервисов, включая персональные, технические, платежные, поведенческие данные, лог-файлы, метаданные и иные сведения.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному физическому лицу.

Обезличенные данные — данные, которые не позволяют прямо идентифицировать пользователя.

Пользователь — физическое лицо, индивидуальный предприниматель или представитель юридического лица, использующий сервисы BRUV.

Обработка данных — любое действие с данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование и удаление.

Платформа — сайт, мобильное приложение, личный кабинет, API, виджеты и иные технические средства BRUV.

BRUV может собирать следующие категории данных:

• фамилия, имя, отчество
• дата рождения
• номер телефона
• адрес электронной почты
• данные документа, удостоверяющего личность, если это требуется законом или для оказания услуги
• реквизиты компании, ИНН, КПП, ОГРН, должность и полномочия представителя
• платежные реквизиты и сведения об оплате
• адрес оказания услуги, адрес доставки или бронирования
• история заказов, отмен, возвратов и обращений
• переписка со службой поддержки
• технические данные устройства
• IP-адрес
• cookie-файлы и иные идентификаторы
• сведения о действиях в интерфейсе
• данные о времени входа, действиях и переходах
• обезличенные аналитические данные

BRUV не запрашивает избыточные данные и обрабатывает только те сведения, которые необходимы для работы сервисов, исполнения заказов, соблюдения закона и защиты интересов BRUV и пользователей.

BRUV обрабатывает данные для следующих целей:

• регистрация и идентификация пользователя
• предоставление доступа к сервисам
• оформление, подтверждение и исполнение заказов
• прием и проведение платежей
• возвраты, отмены и перерасчеты
• автосписания и подписки
• поддержка пользователей
• направление уведомлений
• обеспечение безопасности
• предотвращение мошенничества и злоупотреблений
• выполнение требований закона
• аналитика и улучшение сервиса
• персонализация интерфейса и предложений
• разработка новых продуктов и функций
• ведение статистики
• исполнение договоров с партнерами

BRUV вправе использовать обезличенные данные для аналитики, статистики, обучения моделей, улучшения качества сервисов, развития продуктов, исследований и внутренних отчетов.

BRUV обрабатывает данные на следующих основаниях:

• согласие пользователя
• исполнение договора или оферты
• выполнение обязанностей, установленных законом
• законный интерес BRUV
• необходимость защиты прав и интересов BRUV, пользователей и третьих лиц

Если для обработки требуется отдельное согласие, BRUV получает его в форме, предусмотренной интерфейсом, документами сервиса или иным способом, допустимым законом.

BRUV получает данные:

• непосредственно от пользователя
• от партнеров BRUV
• от платежных организаций, банков и эквайеров
• от сервисов аналитики
• от операторов связи
• от сторонних технических сервисов
• автоматически при использовании сайта и приложения

Пользователь отвечает за достоверность предоставленных данных.

BRUV использует cookie-файлы, пиксели, идентификаторы устройств, SDK и аналогичные технологии. Такие технологии применяются для:

• авторизации
• запоминания настроек
• аналитики
• улучшения функционала
• персонализации
• защиты от мошенничества
• оценки посещаемости

Пользователь может ограничить использование cookie в настройках браузера или устройства, но это может повлиять на работоспособность части функций.

BRUV может передавать данные третьим лицам только в случаях, когда это необходимо: для исполнения заказа, обработки платежа, работы партнеров, поддержки сервиса, выполнения закона и защиты прав BRUV.

Данные могут передаваться:

• партнерам и контрагентам
• банкам и платежным системам
• провайдерам облачной и технической инфраструктуры
• службам поддержки
• аналитическим сервисам
• подрядчикам, обеспечивающим работу Платформы
• государственным органам при наличии законного основания

BRUV передает только тот объем данных, который необходим для соответствующей цели.

BRUV может осуществлять трансграничную передачу данных, если это необходимо для работы сервисов, хранения, аналитики, технической поддержки или использования сторонней инфраструктуры. При необходимости BRUV обеспечивает соблюдение требований применимого законодательства о трансграничной передаче данных.

BRUV хранит данные только столько, сколько необходимо для достижения целей их обработки, если более длительный срок не установлен законом. После достижения целей обработки данные подлежат удалению, обезличиванию или архивированию.

Отдельные данные могут храниться дольше:

• для исполнения бухгалтерских и налоговых обязанностей
• для урегулирования споров
• для защиты прав BRUV
• для соблюдения требований AML/KYC, если применимо
• для ведения истории операций в пределах закона

BRUV принимает разумные организационные и технические меры для защиты данных от несанкционированного доступа, изменения, уничтожения, блокирования, копирования, распространения и иных неправомерных действий.

К мерам защиты могут относиться:

• разграничение доступа
• шифрование
• журналирование действий
• резервное копирование
• антифрод-механизмы
• мониторинг инцидентов безопасности
• ограничение доступа подрядчиков к данным

Пользователь обязан самостоятельно обеспечивать безопасность своих учетных данных, устройств и средств доступа.

BRUV может использовать автоматизированную обработку данных, включая скоринг, фильтрацию, рекомендации, антифрод-проверки и иные алгоритмы. Такие решения могут применяться для выявления подозрительных операций, предотвращения мошенничества, модерации, персонализации, улучшения качества сервиса и оптимизации отображения предложений.

Если законом требуется дополнительное уведомление или возможность оспаривания автоматизированного решения, BRUV предоставляет такую возможность в предусмотренном порядке.

Пользователь вправе:

• получать сведения об обработке своих данных в объеме, предусмотренном законом
• требовать уточнения, блокирования или удаления данных, если для этого есть законные основания
• отзывать согласие на обработку данных, если обработка основана на согласии
• возражать против обработки в случаях, предусмотренных законом
• обращаться в службу поддержки BRUV по вопросам обработки данных
• обжаловать действия BRUV в уполномоченный орган или в суд, если считает, что его права нарушены

BRUV вправе:

• обрабатывать данные в пределах, необходимых для работы сервисов
• передавать данные партнерам и подрядчикам, если это требуется для оказания услуг
• хранить логи, технические записи и историю операций
• использовать обезличенные данные без ограничения срока, если это не запрещено законом
• ограничивать доступ к сервису при нарушении правил безопасности, подозрении на фрод или при наличии законных оснований

Если обработка основана на согласии, оно действует до достижения целей обработки или до его отзыва пользователем, если иное не требуется по закону. Отзыв согласия не влияет на законность обработки, произведенной до момента отзыва. BRUV вправе продолжить обработку данных без согласия, если это допускается законом.

По истечении срока хранения данные подлежат удалению, обезличиванию или архивированию. Обезличенные данные могут использоваться BRUV в аналитических, статистических и продуктовых целях. Если пользователь просит удалить данные, BRUV оценивает возможность удаления с учетом обязательных сроков хранения и иных законных оснований.

В случае инцидента безопасности BRUV принимает меры по локализации, проверке и устранению последствий. Если закон требует уведомления пользователя или уполномоченного органа, BRUV выполняет такие обязанности в установленном порядке. Пользователь обязан незамедлительно сообщить BRUV о подозрительном доступе к своей учетной записи или ином инциденте.

BRUV вправе изменять настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента ее размещения на сайте и/или в приложении, если иной срок не указан отдельно. Продолжение использования сервисов после вступления изменений в силу означает согласие пользователя с новой редакцией.

По вопросам, связанным с обработкой данных, пользователь может обратиться:

• E-mail: —
• Телефон: —
• Адрес: —

ООО «БРУВ»

Полное наименование: Общество с ограниченной ответственностью «БРУВ»

Юридический адрес: Республика Татарстан, г. Казань

ИНН: 1685025534

КПП: 168501001

БИК: 044525411

Банк: Филиал «Центральный» Банка ВТБ (ПАО)

Корреспондентский счёт: 30101810145250000411

Расчётный счёт: 40702810300810142634