Политика обработки персональных данных

Утверждено Приказом директора
ООО «БРУКМАН концепт» № 2 от 16.12.2025 г.

1. Общие положения
1.1. Настоящая политика ООО «БРУКМАН концепт» (далее - «Общество») в отношении обработки и защиты персональных данных (далее по тексту - «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях соблюдения прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика обязательна для ознакомления и исполнения работниками Общества.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации.
1.4. Настоящая Политика опубликована на сайте Общества в сети «Интернет»: https://brookmanconcept.ru/privacy
1.5. Внесение изменений в настоящую Политику происходит в одностороннем порядке без предварительного уведомления Работников Общества и иных субъектов персональных данных. Редакция Политики, опубликованная на сайте Общества в сети «Интернет» по адресу https://brookmanconcept.ru/privacy считается действующей в отношениях всех субъектов персональных данных в течение всего периода такого опубликования (размещения).

2. Термины и используемые сокращения
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Общество – ООО «БРУКМАН концепт», ИНН: 9725196340, адрес местонахождения: 115533, г. Москва, наб. Нагатинская, д. 18, корп. 1.
2.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если Обработка необходима для уточнения персональных данных).
2.4. Запрос – любое обращение субъекта персональных данных (или его представителя) в Общество в устной (по телефону), письменной форме или в форме электронного документа, касающееся обработки его персональных данных.
2.5. Клиент – физическое лицо, намеревающееся приобрести билеты на музыкальные и театральные, предлагаемые на сайте Общества ( в т.ч. физические лица, выразившие желание пройти регистрацию на сайте Общества).
2.6. Метрическая программа - средство сбора информации об использовании сайта.
2.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Для целей настоящей Политики Общество является оператором.
2.10. Партнеры – юридические лица, являющиеся продавцами билетов на музыкальные и театральные мероприятия, представленных на сайте Общества в сети Интернет.
2.11. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.12. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
2.13. Пользователи сайта – авторизованные пользователи сайта Общества в сети Интернет, заполнившие регистрационные формы и предоставившие свои персональные данные.
2.14. Посетители сайта – неавторизованные посетители сайта Общества, в отношении которых может формироваться профиль посетителя.
2.15. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.16. Представители – физические лица, действующие на основании доверенности, договора, в силу закона или акта уполномоченного органа.
2.17. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.18. Сайт – ресурс в телекоммуникационной сети Интернет https://brookmanconcept.ru, принадлежащий Обществу, на котором собрана информация о театральных и музыкальных мероприятиях и информация о наличии билетов на мероприятия, предлагаемых посетителям этого ресурса. Сайт включает его домены и поддомены.
2.19. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.20. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.21. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.22. Чек-бокс - элемент (кнопка с отметкой) графического пользовательского интерфейса, позволяющий пользователю интерфейса управлять параметром с двумя состояниями: «включено», «отключено» – согласие предоставлено и согласие не предоставлено. Чек-бокс также может использоваться на бумажном носителе.
2.23. Cookie - технология, использующая небольшие текстовые файлы, хранящиеся на компьютере Пользователя/Посетителя и используемые браузером пользователя/посетителя для обмена информацией с сайтом.

3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных в Обществе являются:

Конституция Российской Федерации
Трудовой Кодекс РФ от 31.12.2001 № 197-ФЗ;
Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 07.07.2003 г. N 126-ФЗ «О связи»;
Федеральный закон от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Устав ООО «БРУКМАН концепт»;
Договоры, стороной которых либо выгодоприобретателем или поручителем, по которым является субъект персональных данных;
Договоры, заключенные Обществом во исполнение обязательств перед субъектами персональных данных;
Согласие субъекта персональных данных на обработку персональных данных.

4. Права субъектов персональных данных
4.1. В целях обеспечения защиты персональных данных, обрабатываемых Обществом, субъект персональных данных или его представитель имеет право:
- на получение сведений касательно обработки его персональных данных Обществом;
- требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- запрашивать свои персональные данные, обрабатываемые в Обществе, и получать их в доступной форме;
- требовать извещения Обществом всех лиц, которым ранее Обществом были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать действия или бездействие Общества в Роскомнадзоре или в судебном порядке;
- отозвать свое согласие на обработку персональных данных.
4.2 Сведения, указанные в пункте 4.1 Политики, предоставляются субъекту персональных данных или его представителю Обществом в течение 5 (Пяти) рабочих дней с момента обращения либо получения Обществом запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4.3. Для реализации вышеуказанных прав субъекту персональных данных необходимо направить Обществу запрос/заявление одним из следующих способов:
- в письменной форме, подписанное собственноручной подписью — по адресу 115533, г. Москва, наб. Нагатинская, д. 18, корп. 1;
- в виде электронного документа, подписанного электронной подписью - на электронную почту Brookmanconcept@gmail.com.
Такие запрос/заявление должны в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:
- ФИО субъекта персональных данных;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, ЛИБО сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
- подпись субъекта персональных данных или его представителя.
4.4. Общество предоставляет сведения, указанные в пункте 4.1 Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие запрос или заявление, если иное не указано в запросе/заявлении.

5. Цели обработки персональных данных, категории субъектов персональных данных и категории обрабатываемых персональных данных
5.1. Цели обработки персональных данных, категории субъектов и обрабатываемые данные:
5.1.1. Осуществление Обществом предпринимательской деятельности.
Категории субъектов:

Клиенты
Контрагенты
Выгодоприобретатели по договорам, поручители
Контактные лица контрагентов
Представители
Партнеры

Обрабатываемые персональные данные:

Фамилия, имя, отчество
Должность
ИНН/ОГРНИП
Адрес регистрации и места жительства
Реквизиты документа, удостоверяющего личность (вид, номер, кем и когда выдан)
Реквизиты доверенности
Номер телефона
Адрес электронной почты

5.1.2. Осуществление Обществом деятельности в области электронной коммерции в качестве владельца сайта/агрегатора информации о билетах на театральные и музыкальные мероприятия.
Категории субъектов:

Пользователи сайта
Посетители сайта
Партнеры

Обрабатываемые персональные данные:

Фамилия, имя, отчество
Номер телефона
Адрес электронной почты

5.1.3. Сбор статистических данных и исследование работы сайта, сервисов сайта, осуществление контроля качества оказываемых услуг/работы сайта.
Категории субъектов:

Пользователи сайта
Посетители сайта

Обрабатываемые персональные данные (технические, обезличенные):
Данные, собираемые с помощью технологий Cookie и метрических программ («Яндекс.Метрика», «Google Analytics»), включая:

Обезличенный IP-адрес пользователя
Идентификатор устройства (Device ID)
Идентификатор клиента (Client ID)

5.1.4. Рекламирование услуг, информирование о музыкальных и театральных мероприятиях.
Категории субъектов:

Клиенты
Контрагенты
Партнеры
Пользователи сайта

Обрабатываемые персональные данные:

Адрес электронной почты

6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется на основании федеральных законов, при наличии согласия субъекта персональных данных на обработку его персональных данных, а в необходимых случаях - при наличии письменного согласия субъекта персональных данных (его Представителя).
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных».
6.3. Общество, являясь Оператором, получает согласие субъекта персональных данных в письменной форме в следующих случаях:
- включения персональных данных субъекта персональных данных в общедоступные источники персональных данных;
- обработки биометрических персональных данных;
- специальных категорий персональных данных при отсутствии иных правовых оснований, предусмотренных Законом о персональных данных;
- принятия решения на основании исключительно Автоматизированной обработки персональных данных, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего его права и законные интересы;
- передачи персональных данных работника Общества третьему лицу, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законодательством Российской Федерации.
- в иных случаях, предусмотренных Законом о персональных данных.
6.4. Согласие в письменной форме может быть получено в форме электронного документа, подписанного в соответствии с законодательством Российской Федерации электронной подписью субъекта персональных данных.
6.5. В случаях, не требующих в соответствии с законодательством Российской Федерации оформлять согласие в письменной форме, Обществом может быть получено согласие в любой форме с использованием сервисов Общества, позволяющей подтвердить факт его получения, например:
- заполнения электронной формы при регистрации на сайте Общества;
- отправки электронного письма в адрес Общества;
- нажатия субъектом персональных данных на кнопку «Подтверждаю», «Согласен», «Принимаю», «Продолжить» и т.п. в интерфейсе сайта Общества;
- проставления субъектом персональных данных отметки в чек-боксе рядом с текстом согласия на обработку персональных данных в интерфейсе сайта Общества;
- подтверждения согласия голосом, если с согласия субъекта ведется запись разговора и клиент предварительно был идентифицирован;
- иных способов, позволяющих Обществу подтвердить факт получения согласия субъекта персональных данных.
6.6. Общество осуществляет обработку персональных данных с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, анализ и использование, передачу (распространение, предоставление, доступ) и поручение обработки третьим лицам, получение от третьих лиц, обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей Обработки персональных данных.
6.7. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
6.8. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, а также вправе получать персональных данных субъекта персональных данных от третьих лиц.
6.9. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.
Общество может осуществлять передачу персональных данных контрагентов/клиентов/пользователей сайта своим партнерам в целях исполнения обязательств перед контрагентами/клиентами/пользователями сайта по продаже, оплате, возврату билетов на музыкальные и театральные мероприятия, представленных на сайте.
6.10. Трансграничная передача персональных данных:
6.10.1. Общество вправе осуществлять трансграничную передачу персональных данных на территорию иностранных государств:
- являющихся сторонами Конвенции Советы Европы о защите физических лиц при автоматизированной обработке персональных данных;
- содержащихся в перечне иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденном уполномоченным органом по защите прав субъектов персональных данных.
6.10.2. Общество до начала осуществления деятельности по трансграничной передаче персональных данных обязано уведомить уполномоченный орган по защите прав субъектов персональных данныхо своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
6.10.3. Общество до подачи вышеуказанного уведомления, обязано получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных , соответствующие сведения.
6.10.4. Общество может осуществлять трансграничную передачу следующих персональных данных субъектов персональных данных (пользователей и посетителей сайта):
- IP-адрес пользователя сайта (сокращённый, обезличенный)
- Идентификатор устройства пользователя сайта (Device ID)
- Идентификатор клиента (Client ID)
6.10.5. Цели трансграничной передачи персональных данных: статистическая и исследовательская
Общество осуществляет сбор статистики (обезличенной) о посетителях и пользователях сайта Общества brookmanconcept.ru, его домены и поддомены) с использованием метрической программы «Google Analytics», а также последующий анализ полученных данных с целью совершенствования работы сайта. В процессе использования сайта персональные данных, перечисленные в п. 6.10.4 настоящей Политики, могут передаваться внешнему оператору - ООО «ГУГЛ» (США), находящемуся за пределами РФ.
6.11. Хранение персональных данных осуществляется Обществом с момента предоставления согласия субъекта персональных данных на обработку его персональных данных и до момента достижения цели обработки персональных данных или прекращения необходимости в достижении цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных . Обрабатываемые персональных данных подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Если иное не предусмотрено законодательством Российской Федерации, Общество прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:
- достижения целей обработки персональных данных ;
- утраты необходимости в достижении цели обработки персональных данных;
- истечения срока действия согласия субъекта персональных данных;
- отзыва согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 частью 2 статьи 11 Закона о персональных данных;
- выявления неправомерной обработки персональных данных;
- ликвидации Общества;
- реорганизации Общества, влекущей прекращение его деятельности;
- отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.
Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.
6.12. На сайте Общества может использоваться технология Cookie, необходимая для обеспечения его корректной работы.
Собранная при помощи Cookie техническая информация (публичный IP-адрес пользователя, дата и время посещения сайта, браузер и его версия, операционная система и ее версия, тип и модель устройства, источник входа на сайт, информация о поведении пользователя на сайте (включая информацию о просмотренных страницах), возраст, пол, интересы, географические данные, прочие технические данные) не может идентифицировать пользователя/посетителя, однако может помочь Обществу улучшить работу сайта.
Общество использует данную техническую информацию для обеспечения работоспособности сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом.
6.13. На сайте Общества могут использоваться метрические программы «Яндекс.Метрика» и «Google Analytics».
Технические данные об использовании пользователем/посетителем сайта, собранные при помощи метрических программ, будут передаваться ООО "ЯНДЕКС" или ООО «ГУГЛ» для дальнейшей обработки, оценки использования сайта и составления отчетов о посещаемости сайта.
Возможности разработчиков метрической программы «Яндекс. Метрика» по использованию и передаче третьим лицам сведений, собранных посредством метрической программы «Яндекс. Метрика» о посещениях пользователей сайта, ограничиваются Политикой конфиденциальности ООО «Яндекс».
Пользователь/посетитель сайта может запретить метрическим программам «Яндекс. Метрика» и «Google Analytics» «узнавать» пользователя/посетителя при повторных посещениях сайта, отключив cookie-файлы в своем браузере или использовать специальные программные средства блокировки действия метрических программ.
6.14. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Общества в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных , а также от иных неправомерных действий в отношении персональных данных ;
- назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
- издает внутренние документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Общества в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
6.15. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

7. Сведения о мерах по защите персональных данных
Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Общества.
К мерам защиты, в частности, относятся:
- разработка моделей угроз;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональных данных и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональных данных, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- антивирусная защита;
- резервное копирование и восстановление персональных данных;
- защита среды виртуализации;
- защита технических средств;
- выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и/или возникновению угроз безопасности персональных данных, и реагированию на них;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
проведение мониторинга действий Пользователей сайта, проведение разбирательств по фактам нарушения требований безопасности персональных данных.