Политика в отношении обработки персональных данных
Настоящий документ определяет политику обработки персональных данных (далее — «Политика») Оператором при посещении и использовании Пользователями сайта в сети «Интернет» – www.cpshop.cordiant.ru (далее — «Сайт»).
Посещая Сайт и совершая акцепт Политики путем проставления соответствующих отметок (согласий) на страницах Сайта, Пользователь выражает свое согласие на обработку Персональных данных на условиях, изложенных в Политике.
1. Общие положения
1.1. Политика определяет:
1.3. Используемые в данной Политике термины толкуются согласно их определению в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «ФЗ № 152»), иных нормативных правовых актах и стандартах Российской Федерации, но с учетом особенностей, изложенных в Политике.
2. Термины
2.1. Оператор – Акционерное общество «Кордиант» (АО «Кордиант», ИНН: 7601001509, ОГРН: 1027600842972, адрес: 150003, Ярославская область, г. Ярославль, ул. Советская, зд. 81, стр. 1, помещ. 40/3).
2.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Информация — сведения (сообщения, данные) независимо от формы их представления.
2.4. Пользователь — субъект персональных данных, лицо, имеющее доступ к Сайту, посредством сети «Интернет» и использующее материалы и информацию Сайта, в том числе покупатель шинной продукции.
2.5. Cookie (файлы Cookie) — это небольшой фрагмент данных, отправляемый web-сервером и хранимый на компьютере Пользователя, используется для аутентификации пользователя, хранения персональных предпочтений и настроек Пользователя, отслеживания состояния сеанса доступа Пользователя.
3. Условия обработки Персональных данных
3.1. Оператор осуществляет смешанную обработку исключительно тех Персональных данных, которые Пользователь самостоятельно и добровольно вводил в соответствующие поля на страницах Сайта, а именно:
3.2. Подробности обработки файлов Cookie на Сайте установлены Политикой использования файлов Cookie, по адресу в сети «Интернет» — www.cpshop.cordiant.ru/cookie [СТП1]
3.3. Правовыми основаниями обработки Персональных данных являются:
3.5. Персональные данные Пользователя могут быть переданы третьим лицам:
3.6. Обработка, включая хранение, Персональных данных осуществляется до момента достижения целей, установленных в п. 3.1., 3.5. Политики или до моментов, установленных в разделе 5. Политики.
3.7. Уничтожение персональных данных осуществляется путем их удаления из Сервиса, а также со всех возможных носителей и хранилищ.
4. Сведения о реализуемых требованиях к защите Персональных данных
4.1. Оператор, в рамках ст. 18.1. ФЗ № 152, самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения Оператором обязанностей, предусмотренных ФЗ № 152 и принятыми в соответствии с ним нормативными правовыми актами. К мерам, применяемым Оператором относятся, в том числе:
5.1. Пользователь Сайта имеет право на:
5.3. Пользователь Сайта обязуется перед каждым просмотром и использованием Сайта, а также заполнением соответствующих полей на страницах Сайта, ознакомиться с Политикой.
5.4. Оператор обязуется:
6.1. Политика размещена в свободном доступе для ознакомления и просмотра на Сайте Оператора — www.cpshop.cordiant.ru/privacy
6.2. Политика может быть изменена в одностороннем порядке в любое время по усмотрению Оператора без предварительного согласия Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
6.3. На Сайте могут содержаться гиперссылки на другие сайты в сети «Интернет». Оператор не несет ответственности за обработку Персональных данных Пользователя на сайтах третьих лиц в сети «Интернет».
6.4. К Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.
6.5. В части вопросов обработки Персональных данных Пользователей, не урегулированных Политикой, Пользователь вправе руководствоваться законодательством Российской Федерации.
Посещая Сайт и совершая акцепт Политики путем проставления соответствующих отметок (согласий) на страницах Сайта, Пользователь выражает свое согласие на обработку Персональных данных на условиях, изложенных в Политике.
1. Общие положения
1.1. Политика определяет:
- а) термины и определения;
- б) условия обработки Персональных данных;
- в) сведения о реализуемых требованиях к защите Персональных данных;
- г) права и обязанности сторон;
- д) иные положения.
1.3. Используемые в данной Политике термины толкуются согласно их определению в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «ФЗ № 152»), иных нормативных правовых актах и стандартах Российской Федерации, но с учетом особенностей, изложенных в Политике.
2. Термины
2.1. Оператор – Акционерное общество «Кордиант» (АО «Кордиант», ИНН: 7601001509, ОГРН: 1027600842972, адрес: 150003, Ярославская область, г. Ярославль, ул. Советская, зд. 81, стр. 1, помещ. 40/3).
2.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Информация — сведения (сообщения, данные) независимо от формы их представления.
2.4. Пользователь — субъект персональных данных, лицо, имеющее доступ к Сайту, посредством сети «Интернет» и использующее материалы и информацию Сайта, в том числе покупатель шинной продукции.
2.5. Cookie (файлы Cookie) — это небольшой фрагмент данных, отправляемый web-сервером и хранимый на компьютере Пользователя, используется для аутентификации пользователя, хранения персональных предпочтений и настроек Пользователя, отслеживания состояния сеанса доступа Пользователя.
3. Условия обработки Персональных данных
3.1. Оператор осуществляет смешанную обработку исключительно тех Персональных данных, которые Пользователь самостоятельно и добровольно вводил в соответствующие поля на страницах Сайта, а именно:
№ | Цель обработки персональных данных | Перечень персональных данных | Перечень действий с персональными данными
|
1. | Реализация рекламно-маркетинговых акций и сервисных программ | а) фамилия, имя, отчество; б) контактный телефон; в) адрес электронный почты; г) файлы Сookie. д) наименование организации, работником которой является Пользователь | а) сбор, б) запись, в) систематизация, г) накопление, д) хранение, е) уточнение (обновление, изменение), ж) извлечение, з) использование, и) передача (кроме распространения), к) обезличивание, л) блокирование, м) удаление, н) уничтожение. |
2. | Улучшение обслуживания и удобства использования Сайта | ||
3. | Анализ статистики посещаемости и пользовательской активности Сайта | ||
4. | Предоставление и направление информации о реализуемой шинной продукции (в том числе в рамках рассмотрения обращений и заявок), справочной, новостной или иной информации |
а) фамилия, имя, отчество; б) контактный телефон; в) адрес электронный почты. г) наименование организации, работником которой является Пользователь | |
5. | Проведение опросов/анкетирования для анализа уровня заинтересованности, качества произведенной шинной продукции и степени удовлетворенности |
3.2. Подробности обработки файлов Cookie на Сайте установлены Политикой использования файлов Cookie, по адресу в сети «Интернет» — www.cpshop.cordiant.ru/cookie [СТП1]
3.3. Правовыми основаниями обработки Персональных данных являются:
- а) федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с обработкой Персональных данных;
- б) согласие на обработку Персональных данных.
3.5. Персональные данные Пользователя могут быть переданы третьим лицам:
№ | Реквизиты третьего лица | Цели передачи персональных данных | Перечень персональных данных |
1. | ООО «Яндекс» | а) улучшение обслуживания и удобства использования Сайта; б) анализ статистики посещаемости и пользовательской активности Сайта; в) реализация рекламно-маркетинговых акций и сервисных программ. | Файлы Сookie |
2. | Дистрибьюторы, осуществляющие розничную продажу шинной продукции АО «Кордиант» Полный список: | а) обработка Дистрибьютором, осуществляющим розничную продажу товаров, заявок Пользователей на покупку товаров | а) фамилия, имя, отчество; б) контактный телефон; в) адрес электронный почты. г) наименование организации, работником которой является Пользователь |
3.6. Обработка, включая хранение, Персональных данных осуществляется до момента достижения целей, установленных в п. 3.1., 3.5. Политики или до моментов, установленных в разделе 5. Политики.
3.7. Уничтожение персональных данных осуществляется путем их удаления из Сервиса, а также со всех возможных носителей и хранилищ.
4. Сведения о реализуемых требованиях к защите Персональных данных
4.1. Оператор, в рамках ст. 18.1. ФЗ № 152, самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения Оператором обязанностей, предусмотренных ФЗ № 152 и принятыми в соответствии с ним нормативными правовыми актами. К мерам, применяемым Оператором относятся, в том числе:
- а) назначение ответственного должностного лица за организацию обработки Персональных данных;
- б) издание документов, определяющих политику в отношении обработки Персональных данных, локальных актов по вопросам обработки Персональных данных;
- в) применение правовых, технических и организационных мер по обеспечению безопасности Персональных данных;
- г) осуществление внутреннего контроля и (или) аудита соответствия обработки Персональных данных ФЗ № 152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
- д) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен в случае нарушения ФЗ № 152, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152;
- е) ознакомление должностных лиц, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных, и (или) обучение указанных работников.
- а) определением угроз безопасности Персональных данных при их обработке на Сайте;
- б) применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке на Сайте, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
- в) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- г) применением для уничтожения Персональных данных прошедших
- в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
- д) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию Сайта;
- е) учетом машинных носителей Персональных данных;
- ж) обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Сайт
- и по реагированию на компьютерные инциденты в них;
- з) восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- и) установлением правил доступа к Персональным данным, обрабатываемым на Сайте, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными на Сайте;
- к) контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Сайта.
5.1. Пользователь Сайта имеет право на:
- а) полную информацию, касающуюся обработки Персональных данных Оператором, за исключением случаев, предусмотренных законодательством Российской Федерации;
- б) обжалование в установленном порядке неправомерных действий или бездействий при обработке его Персональных данных;
- в) уточнение Персональных данных, их блокирование, удаление и уничтожение в случаях, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки персональных данных, установленных п. 3.1. Политики, путем направления на адрес электронной почты info@cordiant.ru соответствующего требования;
- г) отзыв согласия на обработку Персональных данных путем направления
- на адрес электронной почты info@cordiant.ru требования об отзыве собственных Персональных данных.
5.3. Пользователь Сайта обязуется перед каждым просмотром и использованием Сайта, а также заполнением соответствующих полей на страницах Сайта, ознакомиться с Политикой.
5.4. Оператор обязуется:
- а) использовать полученные Персональные данные Пользователя исключительно для целей, установленных в п. 3.1. и 3.5. Политики;
- б) обеспечивать хранение Персональных данных Пользователя в режиме конфиденциальности, не разглашать без предварительного согласия Пользователя его Персональные данные, за исключением случаев, предусмотренных Политикой и законодательством Российской Федерации;
- в) принимать все необходимые меры по безопасности Персональных данных Пользователей от несанкционированного доступа, раскрытия, искажения, блокирования или уничтожения.
6.1. Политика размещена в свободном доступе для ознакомления и просмотра на Сайте Оператора — www.cpshop.cordiant.ru/privacy
6.2. Политика может быть изменена в одностороннем порядке в любое время по усмотрению Оператора без предварительного согласия Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
6.3. На Сайте могут содержаться гиперссылки на другие сайты в сети «Интернет». Оператор не несет ответственности за обработку Персональных данных Пользователя на сайтах третьих лиц в сети «Интернет».
6.4. К Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.
6.5. В части вопросов обработки Персональных данных Пользователей, не урегулированных Политикой, Пользователь вправе руководствоваться законодательством Российской Федерации.