Политика обработки персональных данных

Политика конфиденциальности

Настоящая Политика по обработке персональных данных (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и действует в отношении всей информации, предоставленной Пользователем во время использования веб-сайта gislaved-tire.ru, расположенного в сети интернет и доступного по адресу: https://gislaved-tire.ru/ (далее – Сайт).

Настоящая Политика является документом, определяющим политику Оператора в отношении обработки персональных данных, собираемых посредством Сайта. Во избежание сомнений, Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и незамедлительно прекратить его.

I. ОБЩИЕ ПОЛОЖЕНИЯ И ОПРЕДЕЛЕНИЯ

1.1. Персональные данные – информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю и указанная в п. 2.1 настоящей Политики; 

1.2. Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках данной Политики Оператором персональных данных является: ООО «Юник» (ИНН 7708819826 ОГРН 1147746937469), далее - Оператор); 

1.3. Пользователь – любой посетитель, перешедший на Сайт;

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.7. Распространение персональных данных – определенные действия, направленные на раскрытие персональных данных определенному кругу лиц с учетом целей использования персональных данных, определенных настоящей Политикой;
1.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.11. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;


II. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ


2.1. Оператор обрабатывает следующие персональные данные Пользователей:


● Номер телефона;

● Адрес электронной почты;

● Файлы Cookies; 

● IP-адрес;


2.2. Также на Сайте происходит сбор и обработка обезличенных данных (заголовок страницы, браузер и его версия, операционная система и ее версия, устройство, высота и ширина экрана, часовой пояс, язык устройства, глубина цвета экрана, ширина и высота клиентской части экрана, пол и возраст посетителей, интересы посетителей в рамках продукта, географические данные, время, проведенное на Сайте, глубина просмотров страниц, информация о том, происходило ли скачивание файлов) о посетителях с помощью сервисов интернет-статистики (Яндекс Метрика и других данных, отслеживаемых до интернет-провайдера/данные интернет-провайдера). 

2.3. Персональные данные Пользователя Оператор обрабатывает в следующих целях: 


● Улучшение качества работы Сайта, удобства его использования; 

● Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку запросов и заявок от Пользователя; 

● Проведение статистических и иных исследований на основе обезличенных данных; 

● Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества; 

● Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем; 

● Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта; 

● Обезличенные данные Пользователей, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, для улучшения качества Сайта и его содержания.


2.4. Пользователь при заполнении формы обратной связи на Сайте путем проставления «галочки» в соответствующем поле дает: - во исполнение требований Федерального закона от 27.02.2006 № 152-ФЗ «О персональных данных» информированное, конкретное, добровольное и сознательное согласие на обработку персональных данных, указанных в п. 2.1 Политики и формах, Оператору в целях, указанных в п. 2.3 Политики.

2.5. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.


III. УСЛОВИЯ И СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ


3.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.


3.1.1. Под безопасностью персональных данных Оператор понимает защищенность ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД и принимает необходимые правовые, организационные и технические меры для защиты ПД.

3.1.2. Обработку и обеспечение безопасности персональных данных Оператор и привлечённые им третьи лица осуществляет с использованием защищенного протокола HTTPS в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», Федерального закона "О рекламе" от 13.03.2006 N 38-ФЗ, Налогового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, настоящей Политики размещенной на Сайте, согласия на обработку персональных данных и других определяющих случаи и особенности обработки персональных данных федеральных законов и нормативно правовых актов Российской Федерации, в том числе Федеральной Антимонопольной службы, руководящих и методических документов ФСТЭК России и ФСБ России, в том числе: 


● Постановлением Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 

● Приказом ФСТЭК России от 18.02.2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», включая соблюдение конфиденциальности и обеспечение безопасности; 


3.1.3. В перечень мер по обеспечению безопасности входят: 


● идентификация и аутентификация субъектов доступа и объектов доступа; 

● управление доступом субъектов доступа к объектам доступа; 

● ограничение программной среды; 

● защита машинных носителей информации, на которых хранятся или обрабатываются данные; 

● регистрация событий безопасности; 

● антивирусная защита; 

● обнаружение и предотвращение вторжений; 

● анализ защищенности;

● обеспечение целостности информационной системы и данных; 

● обеспечение доступности данных; 

● защита среды виртуализации; 

● защита технических средств; 

● защита информационной системы, ее средств, систем связи и передачи данных; 

● выявление событий, которые могут привести к сбоям или нарушению в работе информационной системы, или угрожающих безопасности данных, и реагирование на них; 

● управление конфигурацией информационной системы и системы защиты. 


3.1.4. При обработке персональных данных Оператор придерживается следующих принципов: 


● законности и справедливой основы; 

● ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; 

● недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; 

● недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 

● обработки персональных данных, которые отвечают целям их обработки.


3.1.5. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий: 


● обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

● обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; 

● осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе; 

● осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.


3.1.5. Обработка персональных данных Оператором может осуществляться следующими способами:


3.1.5.1. неавтоматизированная обработка персональных данных;

3.1.5.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

3.1.5.3. смешанная обработка персональных данных. 


3.2. Трансграничная передача персональных данных в рамках использования веб-сайта не осуществляется. Во избежание сомнений, при осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
3.3. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях: 


3.3.1. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем. 

3.3.2. Передача предусмотрена российским законодательством в рамках установленной законодательством процедуры. 


3.4. Согласие на обработку персональных данных, данное Пользователем Оператору действует бессрочно до дня получения Оператором отзыва на согласие со стороны Пользователя. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив уведомление на адрес электронной почты Оператора ctrus@gislaved.pro за 30 (тридцать) дней до даты предполагаемого прекращения обработки персональных данных. В этом случае Оператор прекращает обработку персональных данных Пользователя в сроки, установленные законодательством и/или отзывом. 

3.5. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.6. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

3.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:


3.7.1. достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней; 

3.7.2. утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней; 

3.7.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней; 

3.7.4. невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;

3.7.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней; 

3.7.6. отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней; 

3.7.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;


IV. ОБЯЗАТЕЛЬСТВА СТОРОН


4.1. Права и обязанности Пользователя:


4.1.1. Пользователь обязан предоставить информацию о персональных данных, необходимую для пользования Сайтом. 

4.1.2. Пользователь обязан обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации, обратившись к Оператору по адресу электронной почты ctrus@gislaved.pro

4.1.3. Пользователь вправе отозвать свое согласие на обработку персональных данных, обратившись к Оператору, как это предусмотрено в п. 3.4. настоящей Политики.

4.1.4. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

4.1.5. Пользователь имеет право на получение информации, касающейся обработки его персональных данных. 


4.2. Оператор обязан:


4.2.1. Использовать полученную информацию исключительно для целей, указанных в соответствующих документов согласий на обработку персональных данных.

4.2.2. Оператор обязан обеспечить хранение персональных данных Пользователя в тайне. 

4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте. 

4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

4.2.5. Уничтожать персональные данные Пользователя в случаях и в сроки, установленные настоящей Политикой и законодательством, в соответствии с требованиями Роскомнадзора;

4.2.6 Прекращать обработку персональных данных в случае получения отзыва согласия в соответствии с п. 3.4 настоящей Политики, за исключением случаев, прямо указанных в настоящей Политике и законодательстве. 


4.3 Оператор вправе:


4.3.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
4.3.2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.


V. ОТВЕТСТВЕННОСТЬ СТОРОН


5.1. Оператор, не исполнивший свои обязательства, и виновный в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут ответственность за реальные убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации. 

5.2. В случае утраты или разглашения персональных данных Пользователя Оператор не несет ответственности, если данная информация:


5.2.1. стала публичным достоянием до её утраты или разглашения;

5.2.2. была получена от третьей стороны до момента ее получения Оператором и третьими лицами; 

5.2.3. была разглашена с согласия Пользователя.

5.2.4. была предоставлена Пользователем сайтам третьих лиц, на которые Пользователь мог перейти по ссылкам, доступным на Сайте.


5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.


VI.РАЗРЕШЕНИЕ СПОРОВ


6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 

6.2. Получатель претензии в течение 20 (двадцати) рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации. 

6.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.


VII.ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ 



7.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.

7.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

7.3. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. 

7.4. Все предложения или вопросы по настоящей Политике следует направлять ctrus@gislaved.pro