Главная

Конфиденциальность

31.07.2017

Конфиденциальность

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства в полном объеме, VERANDA Home Group GmbH (далее - Компания) считает важнейшей задачей обеспечение законности обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.

Настоящая Политика устанавливает порядок получения, учета, обработки, накопления и хранения данных, содержащих сведения, отнесенные к персональным данным Пользователей сайта «VERANDA Home Group», расположенного в сети Интернет по адресу http://veranda-group.com(eu) (далее – Сайт), правообладателем которого является VERANDA Home Group GmbH (Bessemer Str. 82, 12103 Berlin, Germany, CEO: Svetlana Balabanova. Amtsgericht Berlin-Charlottenburg HRB 103162, USt-ID-Nr. DE250220001).

1.2. Политика действует в отношении всей информации, которую Компания может получить о Пользователе во время использования им Сайта, сервисов, служб, программ, продуктов или услуг, и в ходе исполнения Компанией любых соглашений и договоров с Пользователем, включая возможность рассылки информации, в том числе и рекламного характера.

1.3. Настоящая Политика в области обработки и защиты персональных данных в Компании (далее - Политика) разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных и определяется в соответствии со следующими нормативными правовыми актами:

- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

1.3.1 Политика раскрывает основные категории персональных данных, обрабатываемых Компанией, цели, способы и принципы обработки Компанией персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Компанией в целях обеспечения безопасности персональных данных при их обработке;

1.3.2. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Компании  при обработке персональных данных.

1.4. Пользователь — это любое лицо, осуществившее вход на Сайт, заполнившее поля онлайн-форм на Сайте и принявшее условия настоящего Соглашения.

1.5. Персональные данные — данные, указанные Пользователем в онлайн-формах Сайта (фамилии, имена, отчества; года, месяца и даты рождения; места пребывания (город, область); номера телефонов; адреса электронной почты, профессии, места работы и т.д.).

Обработка персональных данных — перечень действий с персональными данными Пользователя, заполнившего поля онлайн-форм: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя, отправившего запрос, передача по требованию суда, в т. ч., третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

1.4. Если Пользователь не согласен настоящей Политикой и указанными в ней условиями обработки его персональной информации, то должен воздержаться от использования Сайта.

1.5. Пользователь, инициирующий передачу персональных данных, сознательно определяет свои запросы и контролирует технические параметры используемого им оборудования, а также должен ознакомиться с настоящей Политикой в полном объеме. В случае несогласия Пользователя с Политикой пользование Сайтом должно быть прекращено.

1.6. Компания вправе в одностороннем порядке изменять содержание настоящей Политики. Новая редакция Политики вступает в силу с момента ее размещения на соответствующей страницы Сайта, если иное не будет предусмотрено новой редакцией.

1.7. Настоящая Политика вступает в силу с момента его публикации на Сайте и становится обязательным для Пользователей Сайта. Действующая редакция Политики размещается на Сайте на странице по адресу: http://veranda-group.com/privacy_policy

 

2. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Компания в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».

2.2. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

2.2.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе участия в Использовании. Обязательная для предоставления Использования информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

2.2.2. Данные, которые автоматически передаются в результате Использования Пользователем с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Использованию), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа, адреса запрашиваемых страниц и иная подобная информация.

2.2.3. Иная информация о Пользователе, возможность получения которой обусловлена технически.

2.3. Компания не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте, в том числе в результатах поиска.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ:

 

- предоставление Пользователю возможности персонализированного пользования Сайтом, для обработки его запросов, заявок и обратной связи с ним;

- заключения и исполнения договоров купли-продажи товаров и услуг, реализуемых Компанией;

- предоставления услуг (бронирование товаров, оформление заказа, осуществление доставки и т.д.);

- информирования о статусе заказа, новых акциях и предложениях, в том числе направление уведомлений Пользователю о различных событиях и поздравлений, по телефону, а также формате смс-сообщений и/или по адресу электронной почты;

- улучшение качества работы Сайта, оценки его удобства, и пользы, анализа эффективности продуктов (товаров) и услуг;

- создания, анализа и мониторинга клиентской базы;

- получения счетов и проведения взаиморасчетов;

- таргетирование рекламных материалов;

- проведение статистических и иных исследований на основе обезличенных данных иных целях, не запрещенных действующим законодательством Российской Федерации.

3.1. Компания имеет право обрабатывать информацию о пользователях Интернета, полученную в результате обмена информацией с третьими лицами по протоколам OpenID и OAuth, при условии, что последние получат предварительное согласие пользователей Интернета на указанную обработку.

3.2. Компания имеет право направлять Пользователю рекламные или информационные сообщения. Покупатель имеет право отказаться от рекламно-информационных сообщений, написав запрос на почту partners@veranda-group.eu и указав в письме фамилию, имя, email и телефон.

3.3. Персональные данные могут обрабатываться Компанией следующими способами:

- смешанной обработки;

- передачи по внутренней сети;

- передачи по сети Интернет;

- сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, блокирования, уничтожения;

- трансграничной передачи.

3.4. Компания не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных.

3.5. Компания не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

3.6. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

3.7. Компания вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

3.7.1. Пользователь выразил согласие на такие действия;

3.7.2. Передача необходима для исполнения определенного соглашения или договора с Пользователем (доставки, оказания услуг);

3.7.3. При использовании Пользователем сервисов и услуг организаций, оказывающих услуги финансового характера;

3.7.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

3.7.5. Такая передача происходит в рамках реорганизации Общества, при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;

3.9. Обработка персональной информации при помощи файлов Cookie и счетчиков.

3.9.1. Файлы cookie, имеющиеся на оборудовании Пользователя по любой причине, могут использоваться Компанией для предоставления Пользователю персонализированных опций использования, для таргетирования/рассылки информации/рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения опций Использования.

3.9.2. Пользователь осознает, что оборудование и программное обеспечение, применяемое для Использования могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

3.9.3. Компания вправе установить, что предоставление определенных опций Использования возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.

3.9.4. Структура файла cookie, его содержание и технические параметры определяются на усмотрение Общества и могут изменяться без предварительного уведомления Пользователя.

3.9.5. Счетчики, размещенные Компанией при Использовании, могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации и других целей. Технические параметры работы счетчиков определяются Компанией и могут изменяться без предварительного уведомления Пользователя.

3.10. В соответствии с п.2. статьи 5 Федерального Закона № 152 – ФЗ «О персональных данных» хранение персональных данных должно осуществлять в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели их обработки. Поскольку одной из целей обработки персональных данных, предоставленных Пользователем Обществу, является предоставление услуг Пользователю в течение неопределенного периода времени (повторные заказы, скидки, информационные рассылки об акция и предложениях), персональные данные Покупателя хранятся Компанией бессрочно, при условии, что Пользователь не отозвал согласие на обработку своих Персональных данных.

 

4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:

- Компания использует для авторизации доступа информацию из профиля Пользователя (логин и пароль). Ответственность за сохранность данной информации, включая логин и пароль, несет Пользователь. Любые действия, совершенные с ее использованием, считаются Компанией совершенными Пользователем. Передача собственного логина и пароля пользователем третьим лицам запрещена. В случае, если Пользователю стали известны логин и пароль другого Пользователя, а также иная конфиденциальная информация о последнем, он обязан уведомить об этом Компания и не использовать ставшую известной ему указанную информацию.

- назначением ответственных за организацию обработки персональных данных;

- осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;

- ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников.

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Защита доступа к электронным базам данных, содержащих персональные данные Пользователей, обеспечивается использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователя

4.2. Доступ Пользователя на сайт может вызывать обращение на Интернет-ресурсы третьих лиц и загрузку с них программного кода и/или графических объектов (в том числе, невидимых при отображении Интернет-страниц браузером), используемых в рекламных целях и в целях сбора статистики. Владельцы названных ресурсов имеют техническую возможность осуществлять сбор информации о Пользователе и самостоятельно определяют условия ее использования.

Путем настройки программного обеспечения Пользователь имеет возможность заблокировать запросы на графические изображения, размещенные на серверах третьих лиц, однако это может привести к потере читаемости и появлению ошибок при отображении ресурсов.

При переходе пользователей со страниц использования Общества на страницы Интернет-ресурсов третьих лиц Пользователь самостоятельно определяет пределы использования информации о них в рамках условий и правил, определяемых владельцами соответствующих Интернет-ресурсов.

4.3. Сайт Общества может содержать ссылки на ресурсы третьих лиц, на которых настоящая Политика не распространяется. Компания не несет ответственности за действия третьих лиц, использующих Интернет-ресурсы Общества в своей деятельности. Компания не несет ответственности за организацию использования протоколов OpenID и OAuth третьими лицами и надлежащее обеспечение последними защиты информации о пользователях.