ПОЛИТИКА
оператора в отношении обработки персональных данных
ПОЛИТИКА
оператора в отношении обработки персональных данных
Разработано в соответствии с «Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 ИЮЛЯ 2006 года № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»Предмет: Настоящая Политика оператора в отношении обработки персональных данных является официальным документом ООО «Бостик» определяет позицию, намерения Оператора, порядок обработки и защиты информации о физических лицах, пользующихся сервисами, информацией, услугами, программами, в том числе для развития повторных продаж существующим клиентам, расположенного на доменном имени bostik.ru
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) является официальным документом ООО «БОСТИК», расположенного по адресу: 127018, г. Москва, ул. Двинцев, дом 12, корпус 1, эт. 4, пом. 1, ком. 1А (далее — «Компания»/«Оператор»), определяет позицию, намерения Оператора, порядок обработки и защиты информации о физических лицах (далее — Пользователи), пользующихся сервисами, информацией, услугами, программами, в том числе для развития повторных продаж существующим клиентам, расположенным на доменном имени bostik.ru (далее — Сайт).
1.2. В настоящей Политике описаны цели, принципы, правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, порядок актуализации, исправления, удаления и уничтожения персональных данных, ответы на запросы субъектов на доступ к персональным данным.
1.3. Отношения, связанные с обработкой персональных данных и информации о пользователях Сайта, регулируются настоящей Политикой, иными официальными документами Оператора и законодательством РФ.
1.4. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.
1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.6. Обработка персональных данных осуществляется Компанией на основе следующих принципов:
• законности целей и способов обработки персональных данных;
• добросовестности;
• справедливости;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
• достоверности персональных данных, соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
• недопустимости раскрытия третьим лицам и распространения персональных данных без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации).
1.7. Настоящая Политика регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг Компании, Пользователями.
1.8. Настоящая Политика распространяется на обработку персональных данных, собранных любыми средствами, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
1.9. В части вопросов, не отраженных в настоящей Политике, отношения в сфере обработки персональных данных регулируются действующим законодательством РФ. В случае несоответствия положений настоящей Политики положениям нормативных актов, приоритет имеют нормы действующего законодательства.
1.10. Правовые основания обработки персональных данных: Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ, Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ, Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ, Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ, иные нормативные акты законодательства и локальные нормативные акты Компании, согласия субъектов на обработку персональных данных, договоры, осуществление и выполнение возложенных на Компанию функций, полномочий и обязанностей, осуществление прав и законных интересов Компании или третьих лиц и другие основания в соответствии с действующим законодательством.
1.11. Цели обработки персональных данных зависят от категории обрабатываемых персональных данных и указываются в согласии на обработку персональных данных или иных документах.
В частности, Компания обрабатывает персональные данные в целях:
• предоставления Пользователю возможности взаимодействовать с Сайтом;
• установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта;
• направление Пользователям информационных рассылок;
• оказания услуг Пользователям;
• обработки запросов и заявок от Пользователя;
• развития повторных продаж существующим клиентам;
• сбора информации о Пользователях, желающих пройти обучение, оставить отзыв или жалобу, откликнуться на вакансии, размещённые на Сайте;
• обеспечения доступа дистрибьюторам Компании в личный кабинет на Сайте;
• улучшения продуктов и услуг Компании (проведение аудита, анализ данных, проведение исследований);
• информационного наполнения Сайта Компании.
1.12. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
2. ОСНОВНЫЕ ПОНЯТИЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
ОПЕРАТОР - юридическое лицо, организующее и (или) осуществляющие обработку персональных данных, а также определяющее цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. При этом опреатором указанное юридическое лицо является независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор
СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – обработка персональных данных с помощью средств вычислительной техники;
РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
ПЕРСОНАЛЬНЫЕ ДАННЫЕ, РАЗРЕШЕННЫЕ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Компания, как Оператор персональных данных, обязана:
3.1.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона № 152-ФЗ «О персональных данных».
3.1.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3.1.3. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
• наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
• цель обработки персональных данных и ее правовое основание;
• предполагаемые пользователи персональных данных;
• права субъекта персональных данных;
• источник получения персональных данных.
Оператор освобождается от обязанности предоставить субъекту персональных указанную информацию в случаях, если:
• субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
• персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных»;
• оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
• предоставление субъекту персональных данных указанной информации нарушает права и законные интересы третьих лиц.
3.1.4. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.1.5. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.
3.1.6. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.1.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
3.1.8. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение
неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3.1.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
3.1.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 3.1.7 - 3.1.9 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
3.2. Компания, как Оператор персональных данных, вправе:
• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
• поручить обработку персональных данных (с согласия субъекта персональных данных) третьим лицам, на основании заключаемого с этими лицами договора (поручения).
• вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя.
4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Субъект персональных данных имеет право:
4.1.1. На получение следующих сведений (далее – сведения):
• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных его прав;
• •информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные действующим законодательством.
4.1.2. Субъект персональных данных имеет право требовать:
• уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или неправомерные действия или бездействия при обработке его персональных данных;
• защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
4.1.3. Субъект персональных данных обязан:
• передавать Оператору комплекс достоверных персональных данных;
• своевременно сообщать уполномоченным Оператором лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
4.2. Сведения предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4.3. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом.
5. ОБРАБОТКА И СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Пользователя осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.2. Сотрудник Компании может запросить у субъекта персональные данные в любой момент, когда субъект связывается с Компанией. Компания может использовать такие данные в соответствии с настоящей Политикой.
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных: клиенты и контрагенты Компании (физические лица);
• представители / работники клиентов и контрагентов Компании (юридических лиц);
• пользователи Сайта Компании.
• К персональным данным, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество субъекта персональных данных;
• место проживания (город);
• место работы (наименование организации);
• номер мобильного телефона;
• адрес электронной почты;
• серия и номер документа, удостоверяющего личность, кем и когда выдан документ, удостоверяющий личность;
• место рождения;
• дата рождения;
• история запросов и просмотров на Сайте и его сервисах (для посетителей Сайта), данные cookies
• подпись.
6.2. Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договора на оказание услуг. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав третьих лиц.
Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.5.5. При обработке персональных данных Компанией обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональные данные Пользователей хранятся в течение 13 месяцев в сети Интернет исключительно на электронных носителях (корпоративных серверах Компании), которые находятся по адресу: г. Москва, ул. Двинцев, д. 12, корп. 1.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8. ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Собираемые Компанией персональные данные позволяют направлять субъектам уведомления о новых продуктах, специальных предложениях и различных событиях. Полученные данные помогают улучшать услуги, контент и коммуникации. Если субъект не желает быть включенным в список рассылки Компании, он может в любое время отказаться от рассылки путем информирования по указанным в настоящей Политике контактам для обратной связи, а также внесения изменений в настройках профиля субъекта на Сайте.
8.2. Компания может использовать персональные данные субъектов для отправки важных уведомлений, содержащих информацию об изменениях положений, условий и политик, а также подтверждающих размещенные бронирования.
8.3. Компания может использовать персональную информацию для внутренних целей, таких как: проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Компании, а также взаимодействие с потребителями.
9. СБОР И ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ, НЕ ЯВЛЯЮЩЕЙСЯ ПЕРСОНАЛЬНОЙ
9.1. Компания собирает обезличенные данные, не являющиеся персональными данными, не позволяющими прямо ассоциировать их с каким-либо определенным лицом.
9.2. Компания может собирать, использовать, передавать и раскрывать информацию, не являющуюся персональной, для любых целей.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой.
10.2. Пользователь соглашается с тем, что Оператор для достижения целей обработки вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в настоящей Политики.
10.3. При наличии согласия Пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации. В частности, при использовании приложений.
10.4. Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Оператора и не выступают от имени или по поручению Оператора. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и Политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.
10.5. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
11. ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ (СOOKIES) И ИНЫЕ ТЕХНОЛОГИИ
11.1. Веб-сайт, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Такие технологии помогают Компании лучше понимать поведение Пользователей, сообщают, какие разделы сайта были посещены Пользователями, и измеряют эффективность рекламы исетевых поисков. Компания рассматривает информацию, собираемую файлами cookies и иными технологиями как информацию, не являющуюся персональной.
11.2. Целью Компании в таких случаях является обеспечение более удобного и персонального взаимодействия с Компанией.
11.3. Пользователь может отключить cookies в настройках используемого им веб-браузера или мобильного устройства. Следует учесть, что некоторые функции Сайта могут стать недоступными после отключения cookies.
11.4. Как большинство Сайтов, Компания собирает некоторую информацию автоматически и хранит её в файлах статистики. Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет- услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Компания использует такую информацию для понимания и анализа тенденций, администрирования Cайта, изучения поведения Пользователей на Сайте и сбора демографической информации об основном контингенте Пользователей в целом. Компания может использовать такую информацию в своих маркетинговых целях.
11.5. В некоторых сообщениях электронной почты компания использует интерактивные ссылки на информацию, размещенную на Сайте Компании. Когда Пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на Сайте Компании, их запросы проходят отдельную регистрацию. Компания отслеживает такие «проходные» данные, для того чтобы помочь определить интерес к отдельным темам и измерить эффективность коммуникаций с потребителями. Если Пользователь предпочитает, чтобы его обращения не отслеживались подобным образом, он не должен проходить по текстовым или графическим ссылкам в сообщениях электронной почты.
11.6. Пиксельные ярлыки позволяют Компании направлять сообщения электронной почты в формате, читаемом потребителями, и сообщают ей, были ли такие сообщения прочитаны. Компания использует такую информацию для ограничения количества направляемых потребителям сообщений или прекращения их направления.
12. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Компания предпринимает меры предосторожности, включая правовые, организационные, административные, технические и физические для обеспечения защиты персональных данных субъектов в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в частности, относятся:
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным;
• осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных действующему законодательству и локальным актам Оператора;
• оценка вреда, который может быть причинен гражданам в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение таких работников.
13. ВОПРОСЫ ОТНОСИТЕЛЬНО КОНФИДЕНЦИАЛЬНОСТИ
13.1. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство РФ. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, отзыв согласия на обработку персональных данных в письменной форме по адресу, указанному разделе Общие положения настоящего положения, или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ и отправленного по электронной почте.
13.2. Если у субъектов возникнут вопросы в отношении настоящей Политики Компании или обработки данных Компанией, они могут связаться с представителями Компании по электронной почте: [email protected] и телефону: 8 495 787 31 71.
13.3. Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Правилами подачи обращений в Службу сервиса и поддержки, а именно содержать:
• номер основного документа, удостоверяющего личность Пользователя или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Пользователя в отношениях с Оператором;
• подпись Пользователя или его представителя;
• адрес электронной почты;
• контактный телефон.
13.4. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение срока, установленного законодательством, но в любом случае в срок, не превышающий 30 дней с момента поступления обращения.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Пользователь Сайта Компании считается ознакомленным и дает своё согласие с настоящей Политикой в момент загрузки страницы Сайта. Пользователь Сайта Компании дает своё согласие на обработку Персональных данных указанных в настоящей Политике в момент загрузки страницы Сайта или в момент нажатия на кнопку «Я согласен на обработку персональных данных» или проставления галочки в поле напротив схожей фразы, перечень действий, способы обработки, цель обработки указаны в настоящей Политике.
14.2. Действие настоящей Политики не распространяется на действия и интернет-ресурсы третьих лиц.
Действующая редакция Политики всегда находится на странице по адресу: https://www.bostik.com/russia/ru/