Политика обработки и защиты персональных данных

Политика обработки и защиты персональных данных

Политика об обработке и защите персональных данных Общества с ограниченной ответственностью «КУН ВОСТОК» (далее – Политика) определяет перечни субъектов и обрабатываемых ООО «КУН ВОСТОК» персональных данных, а также основные принципы, цели и условия, способы обработки персональных данных, функции ООО «КУН ВОСТОК» при обработке персональных данных, права субъектов персональных данных, а также предусмотренные законодательством Российской Федерации и реализуемые в ООО «КУН ВОСТОК» требования к защите персональных данных. 

1. Основные понятия, используемые в настоящей политике

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 
  • Информация — сведения (сообщения, данные) независимо от формы их представления. 
  • Оператор – Общество с ограниченной ответственностью «КУН ВОСТОК» (ОГРН 1077764560312, ИНН 7705823768, адрес: 394038, Воронежская обл., г. Воронеж, ул. Космонавтов, д. 17б, лит. е1,е2, помещ. 5). 
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 
  • Веб-сайт – электронный ресурс Оператора в информационно-телекоммуникационной сети «Интернет», включая онлайн-магазины, мини-сайты для персональных предложений, аккаунты в социальных сетях, чат-боты и все приложения Оператора. 

2. Субъекты персональных данных

  • Оператор собирает и обрабатывает персональные данные следующих субъектов: 
    • Заказчики: 
      • Зарегистрированные пользователи веб-сайтов; 
      • Лица, закупающие продукты и услуги Оператора и извлекающих выгоду из них; 
      • Стороны, потенциально или фактически заинтересованные в продукции и услугах Оператора; 
      • Получатели новостных и почтовых рассылок Оператора; 
      • Участники исследовательских мероприятий и социологических опросов, проводимых Оператором; 
      • Участники курсов, семинаров и прочих обучающих мероприятий, организованных Оператором. 
    • Посетители – незарегистрированные пользователи веб-сайтов, но способные предоставлять персональные данные, например, посредством социальных сетей. Невозможность идентификации Оператором Посетителя не препятствует применению настоящей Политики к обработке таких персональных данных. 
    • Партнеры – сотрудники, дилеры, поставщики и другие деловые партнеры Оператора, которые осуществляют вспомогательную по отношению к Оператору деятельность. 
  • Персональные данные Заказчиков собираются непосредственно в ходе использования им веб-сайта, в магазинах или во время мероприятий, проводимых Оператором, в том числе с участием привлеченных им для продажи товаров третьих лиц, либо посредством прямого взаимодействия по электронной почте, телефону или иным образом. При этом персональные данные также могут собираться косвенно, в частности, посредством дальнейшего получения Заказчиком дополнительной информации из сторонних источников данных (например, социальных сетей). 
  • К персональным данным Партнеров относится, информация, связанная с профессиональными или иными интересами указанных лиц, в частности контактные данные, информация об их функциях, информация о предшествующем взаимодействии с данными лицами, данные о деятельности в области маркетинга (например, получение новостных рассылок), информация в отношении деловых операций, запросов, предложений, тендеров, условий и договоров. 
  • Поскольку любой доступ к веб-сайту отслеживается, отслеживаться всегда будут также и данные подключения (такие, как IP-адрес). Указанная функция осуществляется автоматически в ходе использования и не может быть отключена для отдельных Посетителей, Партнеров или Заказчиков. 

3. Принципы обработки персональных данных в банке

  • Принципы обработки персональных данных: 
    • Персональные данные обрабатываются на законной и справедливой основе; 
    • Пределы обработки персональных данных ограничиваются достижением конкретных, заранее определенных и законных целей; 
    • Не допустимо осуществление обработки персональных данных, несовместимой с целями сбора персональных данных; 
    • Обработка осуществляется только в отношении тех персональных данных, которые отвечают целям их обработки; 
    • Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки; 
    • Обеспечение при обработке персональных данных их точности, достаточности, а в случаях, когда это необходимо и актуальности по отношению к целям обработки персональных данных. Оператор принимает все необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных. 
  • Основные цели обработки персональных данных: 
    • Обеспечение предоставления информации о предлагаемых услугах, обеспечение заключения договоров (совершения отдельных закупок), выполнения договоров (отдельных договоров на закупку и договоров об участии в программах лояльности), поддержание и развитие отношений с участниками товарного обмена, продвижение, реклама и маркетинг (включая новостные рассылки и направление материалов рекламного характера по электронной почте); 
    • Обеспечение управления веб-сайтом и прочими связанными с ним действиями, функционирование и усовершенствование веб-сайта (включая предоставление функций, требующих указания идентификаторов или иных персональных данных) и других информационных систем, аутентификации; 
    • Осуществление контроля качества, анализа состояния рынка, разработок продукции и услуг, статистики, администрирования информации и других отчетов о субъектах персональных данных, транзакциях и деятельности, предложениях и прочих коммерческих аспектах Оператора для целей его дальнейшего эффективного развития развития; 
    • Защита субъектов персональных данных, а также защита данных, секретных сведений и активов, принадлежащих Оператору и доверенных ему, безопасность систем и помещений Оператора; 
    • Исполнение судебных актов, актов других органов государственной власти и местного самоуправления или их должностных лиц, которые подлежат исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; 
    • Формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора, его филиалов и представительств; 
    • Осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижение общественно значимых целей; 
    • Иные цели, при которых возникает необходимость обработки персональных данных, и такая обработка явствует из обстоятельств или о ней сообщено в ходе сбора данных. 
  • Специальные цели обработки персональных данных Заказчиков: 
    • Выполнение договоров; 
    • Понимание поведения, действий, беспокойств и нужд Заказчика, изучение состояния рынка; 
    • Эффективное и действенное улучшение существующей продукции и услуг и разработка новой продукции и услуг. 
  • Специальные цели обработки персональных данных Посетителей: 
    • Поддержание и развитие веб-сайта (включая предоставление функций, требующих указания идентификаторов или иных персональных данных);  
    • Обеспечение статистического анализа использования веб-сайта; 
    • Борьба с неправомерным поведением. 
  • Специальные цели обработки персональных данных Партнеров: 
    • Подготовка к заключению и выполнению договоров и обеспечение прочных деловых отношений с Партнерами,  
    • Продвижение, реклама и маркетинг; 
    • Взаимодействие с Партнерами, приглашение их на события и для участия в маркетинговых мероприятиях, организация совместной деятельности. 

4. Порядок передачи персональных данных третьим лицам 

  • Оператор в ходе осуществления своей деятельности вправе в соответствии с действующим законодательством передавать персональные данные субъектов персональных данных, руководствуясь следующими принципами: 
    • Передача персональных данных третьим лицам осуществляется в соответствии с целями обработки персональных данных, предусмотренными настоящей Политикой; 
    • Обеспечение строгого соблюдения конфиденциальности передаваемых персональных данных, а также иных требований законодательства Российской Федерации в области защиты персональных данных. 
  • Персональные данные, предусмотренные настоящей Политикой могут быть переданы следующим третьим лицам: 
    • Поставщики услуг, включая лиц, осуществляющих обработку; 
    • Посредники, поставщики и другие деловые партнеры Оператора, которые осуществляют вспомогательную по отношению к Оператору деятельность; 
    • Органы государственной власти и органы местного самоуправления; 
    • Средства массовой информации; 
    • Страховые организации; 
    • Широкая публика, включая посетителей веб-сайтов и социальных сетей Оператора, посетителей площадок Оператора, посетителей выставок, которые организует Оператор; 
    • Конкуренты Оператора; 
    • Лица, заинтересованные в приобретении долей в уставном капитале Оператора. 
  • При передаче персональных данных третьим лицам Оператор заключает с ними соответствующие договоры, отвечающие требованиям законодательства Российской Федерации и, в частности, требованиям Федерального закона №152-ФЗ от 27 июля 2006 г. «О персональных данных». 

5. Хранение персональных данных

  • При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации. 
  • Хранение персональных данных, связанных с договором осуществляется Оператором на протяжении договорных отношений, либо по прекращении договорных отношений, но при наличии у Оператора заинтересованности в таких данных. В любом случае хранение персональных данных Оператором осуществляется не дольше, чем этого требуют цели обработки персональных данных, изложенные в настоящей Политике (за исключением случаев, предусмотренных законодательством Российской Федерации). 
    Под заинтересованностью Оператора в персональных данных следует понимать, в частности, заинтересованность, связанную с необходимостью предоставления доказательств в случае возникновения претензий в отношении Оператора, заинтересованность в предоставлении документального соответствия определенным требованиям, предусмотренным законодательством Российской Федерации, заинтересованность, обусловленная производственной необходимостью. 
  • Обрабатываемые персональные данные подлежат уничтожению в случаях и в сроки, установленные действующим законодательством Российской Федерации. 

6. Права субъектов персональных данных 

  • Субъект персональных данных имеет право: 
    • Требовать предоставления Оператором полной информации об обработке предусмотренных настоящей Политикой персональных данных. 
    • Требовать предоставления Оператором доступа к персональным данным субъекта персональных данных, сформированных в ходе использования онлайн-услуг, в структурированном, едином и машиночитаемом формате, обеспечивающем их дальнейшее использование и передачу. 
    • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 
    • Требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения. 
    • Направить Оператору возражение против обработки персональных данных; 
    • Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения. 
    • Отозвать согласие на обработку персональных данных путем направления по почтовому адресу Оператора подписанного заявления об отзыве согласия на обработку персональных данных с приложением копии документа, удостоверяющего личность. 
    • Принимать предусмотренные законом меры по защите своих прав. 
    • Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных. 
    • Отказаться от получения рассылочных материалов, рекламной и другой информации без объяснения причин отказа путем информирования Оператора о своем отказе посредством направления соответствующего письменного заявления на почтовый адрес по месту нахождения Оператора заказным письмом с уведомлением, либо на электронный адрес Оператора: inforu@kuhn.com 

7. Айлы cookies, google аналитика и социальные плагины 

  • На веб-сайте Оператор использует файлы cookie. Под файлами cookie следует понимать распространенный способ, закрепляющий идентификацию за сохраненным и отображенным по запросу браузером пользователя  веб-сайта (субъекта персональных данных). 
  • Оператор использует следующие виды файлов cookie: 
    • Сеансовые файлы cookie – вид файлов cookie, которые автоматически стираются, когда пользователь (субъект персональных данных) закрывает веб-сайт и позволяют серверу установить устойчивое соединение с пользователем (например, чтобы содержимое корзины не было потеряно), пока тот находится на веб-сайте.  
    • Постоянные файлы cookie – вид файлов cookie, которые удаляются только по истечении периода, определенного для веб-сайта и позволяют сохранять определенные настройки (например, язык) для нескольких сессий или обеспечивают автоматический вход на сайт.  
  • Субъект персональных данных выражает согласие с использованием постоянных файлов cookie, используя веб-сайт и соответствующие функции (например, настройки языка и автоматический вход).  
  • Субъект персональных данных может заблокировать использование файлов cookie в своем браузере или удалить файлы cookie, что, однако, может ухудшить качество использования веб-сайта. 
  • Оператор может устанавливать кодирование в новостных рассылках, маркетинговых электронных письмах и SMS, позволяющее определять, было письмо открыто субъектом персональных данных и были ли скачаны изображения, содержащиеся в письме. При этом субъект персональных данных может заблокировать данную функцию в своем электронном приложении. В любом случае субъект персональных данных соглашается с применением данной технологии, получая новостную рассылку или иные электронные письма, связанные с маркетингом и рекламой. 
  • В случае размещения Оператором рекламы третьих лиц на веб-сайте (например, баннеров) или при размещении его рекламы на веб-сайте третьих лиц, могут применяться файлы cookie таких третьих лиц, специализирующихся на использовании указанной рекламы. Оператор не раскрывает персональные данные таким третьим лицам, т. е. он просто размещает постоянный файл cookie на веб-сайте третьего лица для распознавания пользователей исключительно в интересах Оператора. Это позволяет Оператору размещать рекламу, рассчитанную на пользователей сторонних веб-сайтов (например, в связи с продукцией в онлайн-магазине, к которой проявили интерес такие лица).  
  • Оператор может использовать Google аналитику или аналогичные услуги (далее – приложения) на своем веб-сайте.  
  • Под приложениями следует понимать услуги сторонних организаций (далее – поставщиков услуг), позволяющие Оператору измерять и анализировать использование его веб-сайта. Поставщик данных услуг может находиться в любой стране мира (в случае Google аналитики, управляемой Google Inc. это США, www.google.com).  
  • Для приложений, указанных в п. 7.6 настоящей Политики, поставщик услуг использует постоянные файлы cookie. Оператор не раскрывает персональные данные поставщику услуг (который также не будет сохранять IP-адреса пользователей). При этом поставщик услуг может отслеживать использование веб-сайта субъектом персональных данных и комбинировать эти данные с данными других веб-сайтов, отслеживаемых тем же поставщиком услуг, которые посетил субъект персональных данных, и применять полученную информацию для собственной выгоды (например, управления рекламой).  
  • В том случае, когда поставщику услуг известна личность субъекта персональных данных, зарегистрированного у поставщика услуг, то обработка персональных данных такого субъекта персональных данных будет составлять ответственность поставщика услуг, и данные будут обрабатываться в соответствии с политикой информационной безопасности поставщика услуг.  
  • Поставщик услуг предоставляет Оператору данные об использовании веб-сайта. 
  • Оператор может использовать на своем веб-сайте плагины социальных сетей, таких как Facebook, Twitter, Youtube, Google+, Pinterest или Instagram. В настройках веб-сайта по умолчанию плагины неактивны. Субъект персональных данных может выбрать, когда активировать их. В тот момент, когда субъект персональных данных активирует плагины, провайдеры социальных сетей смогут установить прямое соединение с субъектом персональных данных при посещении веб-сайта, что позволяет провайдеру быть в курсе посещения сайта субъектом персональных данных и анализировать соответствующую информацию. Последующая обработка персональных данных будет составлять ответственность провайдера и будет проводиться в соответствии с его политикой обработки персональных данных. Провайдер соответствующей социальной сети не будет раскрывать информацию Оператору. 

8. Особые положения 

  • Положения настоящего раздела имеют специальный характер, поэтому в случае возникновения противоречий с положениями иных разделов настоящей Политики, положения настоящего раздела имеют приоритет. 
  • Онлайн-магазины оператора, получая доступ к персональным данным субъектов персональных данных, могут автоматически оценивать платежеспособность субъектов персональных данных с целью предложения им покупки товара в кредит, если такая оплата возможна. В этом случае оценка платежеспособности производится на основании информации внешнего рейтингового агентства, которое предоставляет Оператору кредитную оценку соответствующего лица. Агентство рассчитывает оценку, руководствуясь конфиденциальной формулой, которая основана на данных кредитной истории лица, истории его задолженностей и банкротства, а также возможных ограничениях его правоспособности. Если оценка ниже определенного порога, то оплата по счету не предлагается. 
  • Онлайн-магазины Оператора могут автоматически принимать решения о заключении договоров. Однако Оператор не считает это действие своим автоматизированным единоличным решением. В случае, если субъект персональных данных не желает заключать такое автоматизированное соглашение, он может купить продукцию и услуги Оператора в офлайн-магазинах Оператора. 
  • Оператор может отправлять субъектам персональных данных новостную рассылку или иные сообщения коммерческого характера, связанные с его товарами и услугами. Оператор сохраняет за собой право делать это без предварительного согласия субъектов персональных данных. Однако соответствующие субъекты персональных данных могут в любое отказаться от дальнейшего получения новостной рассылки или иных сообщений коммерческого характера через свой аккаунт на соответствующем веб-сайте или перейдя по ссылке, указанной в каждом письме. При этом прекращение одной рассылки может не означать прекращения всех остальных рассылок. 
  • Возможно размещение персонализированной рекламы при посещении веб-сайта. Любая баннерная реклама, показываемая субъекту персональных данных, может содержать продукцию, предлагаемую на веб-сайте, которую предварительно просматривал субъект персональных данных. Объявление генерируется Оператором посредством файлов cookie. 

9. Внесение изменений в настоящую политику 

  • Оператор имеет право вносить изменения в настоящую Политику в любое время без предварительного уведомления или объявления. Юридическую силу имеет та редакция Политики, которая размещена на веб-сайте Оператора последней. 
  • Если настоящая Политика составляет часть договора, заключенного с субъектами персональных данных, Оператор может информировать их об обновлениях или дополнениях по электронной почте или иным согласованным сторонами способом. Дополнения считаются принятыми, если возражений не поступило в течение 30 календарных дней после получения уведомления субъектом персональных данных. В случае получения возражений от субъекта персональных данных Оператор имеет право в одностороннем внесудебном порядке расторгнуть договор, заключенный с субъектом персональных данных. 

10. Заключительные и переходные положения 

  • Настоящая Политика является внутренним документом Оператора, и подлежит размещению на веб-сайте Оператора. 
  • Контроль исполнения требований настоящей Политики осуществляется Оператором, который является ответственным за обеспечение безопасности персональных данных. 
  • Настоящая политика размещается на веб-сайте Оператора www.kuhn.ru.