Политика обработки персональных данных

Настоящий документ определяет политику обработки персональных данных
(далее — «Политика») Оператором при посещении и использовании Пользователями сайта в сети «Интернет» – www.gislaved-tire.ru (далее — «Сайт»).

Посещая Сайт и совершая акцепт Политики путем проставления соответствующих отметок (согласий) на страницах Сайта, Пользователь выражает свое согласие на обработку Персональных данных на условиях, изложенных в Политике.

1. Общие положения

1.1.    Политика определяет:

• а) термины и определения;

• б) условия обработки Персональных данных;

• в) сведения о реализуемых требованиях к защите Персональных данных;

• г)   права и обязанности сторон;

• д) иные положения.

1.2.    Политика применяется к обработке всех Персональных данных, получаемых на Сайте.

1.3.    Используемые в данной Политике термины толкуются согласно
их определению в Федеральном законе от 27.07.2006 г. № 152-ФЗ
«О персональных данных» (далее – «ФЗ № 152»), иных нормативных правовых актах и стандартах Российской Федерации, но с учетом особенностей, изложенных в Политике.

2. Термины

2.1.    Оператор – Акционерное общество «Кордиант» (АО «Кордиант»,
ИНН: 7601001509, ОГРН: 1027600842972, адрес: 150003, Ярославская область, г. Ярославль, ул. Советская, зд. 81, стр. 1, помещ. 40/3).

2.2.    Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3.    Информация — сведения (сообщения, данные) независимо от формы их представления.

2.4.    Пользователь — субъект персональных данных, лицо, имеющее доступ
к Сайту, посредством сети «Интернет» и использующее материалы
и информацию Сайта, в том числе покупатель шинной продукции.

2.5.    Cookie (файлы Cookie) — это небольшой фрагмент данных, отправляемый web-сервером и хранимый на компьютере Пользователя, используется для аутентификации пользователя, хранения персональных предпочтений и настроек Пользователя, отслеживания состояния сеанса доступа Пользователя.

3. Условия обработки Персональных данных

3.1.    Оператор осуществляет смешанную обработку исключительно тех Персональных данных, которые Пользователь самостоятельно и добровольно вводил в соответствующие поля на страницах Сайта, а именно:

№	Цель обработки персональных данных	Перечень персональных данных	Перечень действий с персональными данными
1.	Реализация рекламно-маркетинговых акций и сервисных программ	а)    фамилия, имя, отчество; б)    контактный телефон; в)    адрес электронный почты; г)     файлы Сookie.	а)    сбор, б)   запись, в)   систематизация, г)    накопление, д)   хранение, е)    уточнение (обновление, изменение), ж)   извлечение, з)    использование, и)   передача (кроме распространения), к)    обезличивание, л)   блокирование, м)   удаление, н)   уничтожение.
2.	Улучшение обслуживания и удобства использования Сайта
3.	Анализ статистики посещаемости и пользовательской активности Сайта
4.	Предоставление и направление информации о реализуемой шинной продукции (в том числе в рамках рассмотрения обращений и заявок), справочной, новостной или иной информации	а)    фамилия, имя, отчество; б)    контактный телефон; в)    адрес электронный почты.
5.	Проведение опросов/анкетирования для анализа уровня заинтересованности, качества произведенной шинной продукции и степени удовлетворенности

 

3.2.    Подробности обработки файлов Cookie на Сайте установлены Политикой использования файлов Cookie, по адресу в сети «Интернет» — www.gislaved-tire.ru/cookie.

3.3.    Помимо Персональных данных, Оператор может получать от Пользователя информацию о параметрах шинной продукции и (или) автомобиля, а также иную информацию в результате предоставления сервисных программ, определенных по адресу в сети «Интернет» — www.gislaved-tire.ru/service.

3.4.    Правовыми основаниями обработки Персональных данных являются:

а) федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с обработкой Персональных данных;

б) согласие на обработку Персональных данных.

3.5.    Все полученные Персональные данные обрабатываются только
на территории Российской Федерации.

3.6.    Персональные данные Пользователя могут быть переданы третьим лицам:

№	Реквизиты третьего лица	Цели передачи персональных данных	Перечень персональных данных
1.	ООО «Яндекс»	а)    улучшение обслуживания и удобства использования Сайта; б)    анализ статистики посещаемости и пользовательской активности Сайта; в)    реализация рекламно-маркетинговых акций и сервисных программ.	Файлы Сookie
2.	ООО «Гибрид»

 
3.7.       Обработка, включая хранение, Персональных данных осуществляется до момента достижения целей, установленных в п. 3.1. Политики или до моментов, установленных в разделе 5. Политики.

3.8.    Уничтожение персональных данных осуществляется путем их удаления
из Сервиса, а также со всех возможных носителей и хранилищ.

4. Сведения о реализуемых требования к защите Персональных данных

4.1.    Оператор, в рамках ст. 18.1. ФЗ № 152, самостоятельно определяет состав
и перечень мер, необходимых и достаточных для обеспечения выполнения Оператором обязанностей, предусмотренных ФЗ № 152 и принятыми
в соответствии с ним нормативными правовыми актами. К мерам, применяемым Оператором относятся, в том числе:

• а) назначение ответственного должностного лица за организацию обработки Персональных данных;

• б) издание документов, определяющих политику в отношении обработки Персональных данных, локальных актов по вопросам обработки Персональных данных;

• в) применение правовых, технических и организационных мер по обеспечению безопасности Персональных данных;

• г)   осуществление внутреннего контроля и (или) аудита соответствия обработки Персональных данных ФЗ № 152 и принятым в соответствии
  с ним нормативным правовым актам, требованиям к защите Персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;

• д) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен в случае нарушения ФЗ № 152, соотношение указанного вреда и принимаемых Оператором мер, направленных
  на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152;

• е) ознакомление должностных лиц, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику
  в отношении обработки Персональных данных, локальными актами
  по вопросам обработки Персональных данных, и (или) обучение указанных работников.

4.2.    Оператор, в рамках ст. 19 ФЗ № 152, принимает необходимые правовые, организационные и технические меры для защиты Персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Обеспечение безопасности Персональных данных достигается Оператором, в частности:

• а) определением угроз безопасности Персональных данных при их обработке на Сайте;

• б) применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке на Сайте, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;

• в) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• г)   применением для уничтожения Персональных данных прошедших
  в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;

• д) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию Сайта;

• е) учетом машинных носителей Персональных данных;

• ж) обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Сайт
  и по реагированию на компьютерные инциденты в них;

• з) восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• и) установлением правил доступа к Персональным данным, обрабатываемым на Сайте, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными на Сайте;

• к) контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Сайта.

5. Права и обязанности Сторон

5.1.    Пользователь Сайта имеет право на:

• а) полную информацию, касающуюся обработки Персональных данных Оператором, за исключением случаев, предусмотренных законодательством Российской Федерации;

• б) обжалование в установленном порядке неправомерных действий или бездействий при обработке его Персональных данных;

• в) уточнение Персональных данных, их блокирование, удаление
  и уничтожение в случаях, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки персональных данных, установленных п. 3.1. Политики, путем направления на адрес электронной почты info@gislaved-tire.ru соответствующего требования;

• г)   отзыв согласия на обработку Персональных данных путем направления
  на адрес электронной почты info@gislaved-tire.ru требования об отзыве собственных Персональных данных.

5.2.    Пользователь имеет также другие права, предусмотренные ФЗ № 152.

5.3.    Пользователь Сайта обязуется перед каждым просмотром и использованием Сайта, а также заполнением соответствующих полей на страницах Сайта, ознакомиться с Политикой.

5.4.    Оператор обязуется:

а) использовать полученные Персональные данные Пользователя исключительно для целей, установленных в п. 3.1. Политики;

б) обеспечивать хранение Персональных данных Пользователя в режиме конфиденциальности, не разглашать без предварительного согласия Пользователя его Персональные данные, за исключением случаев, предусмотренных Политикой и законодательством Российской Федерации;

в) принимать все необходимые меры по безопасности Персональных данных Пользователей от несанкционированного доступа, раскрытия, искажения, блокирования или уничтожения.

6. Заключительные положения

6.1.    Политика размещена в свободном доступе для ознакомления и просмотра
на Сайте Оператора — www.gislaved-tire.ru/privacy/.

6.2.    Политика может быть изменена в одностороннем порядке в любое время по усмотрению Оператора без предварительного согласия Пользователя. Новая редакция Политики вступает в силу с момента ее размещения
на Сайте, если иное не предусмотрено новой редакцией Политики.

6.3.    На Сайте могут содержаться гиперссылки на другие сайты в сети «Интернет». Оператор не несет ответственности за обработку Персональных данных Пользователя на сайтах третьих лиц в сети «Интернет».

6.4.    К Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.

6.5.    В части вопросов обработки Персональных данных Пользователей,
не урегулированных Политикой, Пользователь вправе руководствоваться законодательством Российской Федерации.