Политика Оператора в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Оператора в отношении обработки персональных данных (далее – Политика) действует в отношении всей информации, включая персональные данные (далее – Персональная информация), которую ООО «ИНИТО» (далее – Оператор, Компания) и/или его аффилированные лица, в том числе входящие в одну группу с Оператором, могут получить о Посетителях в процессе использования ими Интернет-Сайта (далее – «Сайта») и иных сервисов ООО «ИНИТО», а также в ходе исполнения Компанией любых договоров, заключенных с Посетителями в связи с использованием его сервисов.
1.2. Политика разработана в соответствии с положениями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператором, обрабатывающим персональные данные, является Общество с ограниченной ответственностью «ИНИТО» (ОГРН: 1187746343135, ИНН: 9718093230), находящееся по адресу: 123298, г. Москва, вн.тер.г. муниципальный округ Хорошево-Мневники, ул. 3-я Хорошёвская, д. 11, этаж 11, помещ. 1107.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://inito.ru/.
1.5 Основные термины, используемые в Политике:
1.6 Настоящая Политика является составной частью Положения об обработке персональных данных Компании и устанавливает особенности обработки Компанией данных при использовании Посетителем Сервисов Компании. При наличии противоречий между настоящей Политикой и Положением об обработке персональных данных применяются правила, установленные настоящей Политикой.
1.7 Предоставляя Оператору персональные данные, вы соглашаетесь на их обработку в соответствии с настоящей Политикой, а также даете согласие на передачу ваших персональных данных, в том числе из личного кабинета, третьим лицам, партнерам Оператора с целью обеспечения доставки/возврата заказов Интернет-сайта «ИНИТО», функционирования сервисов Оператора (Сайта). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
2. Персональная информация, которую получает и обрабатывает Компания
2.1. В рамках настоящей Политики персональной информацией Посетителя является:
2.1.1. Персональная информация, которую Посетитель предоставляет самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта, либо которые Компания получает иным образом, включая персональные данные Посетителя, указанные в Приложении № 1 к Политике.
2.1.2. Иная персональная информация, которая передается Компании автоматически в процессе использования Сайта, в том числе информация из cookie, информация об устройстве Посетителя:
2.3 Используя Сайт Посетитель выражает свое согласие на передачу cookie, поскольку им в отношении Сайта не реализована возможность по запрету на их передачу.
2.4. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности Персональной информации, предоставляемой Посетителями. Оператор исходит из того, что Посетитель предоставляет актуальные и достоверные персональные данные.
2.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3. Правовые основания для сбора Персональной информации
3.1. Компания обрабатывает Персональную информацию на основании:
3.1.1. согласия субъекта персональных данных на обработку персональных данных
3.1.2. договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных
3.1.3. положений нормативно правовых актов, в том числе:
4. Основные права и обязанности Компании и Посетителей
4.1. Права Посетителя (субъект персональных данных):
5. Цели обработки персональных данных, категории и перечень обрабатываемых данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения и порядок уничтожения персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
К целям обработки персональных данных оператора относятся:
5.4. Оператор осуществляет обработку персональных данных для каждой из целей, указанной в Приложении 1 следующими способами:
5.6. Оператор прекращает обработку и уничтожает персональные данные в следующих случаях:
6. Порядок и условия обработки персональных данных
6.1. При обработке персональных данных Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями Законодательства РФ, настоящей политики, иных ВНД Оператора.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор обеспечивает получение от Посетителей явно выраженных, конкретных, предметных, информированных, сознательных, однозначных и свободных согласий на обработку их персональных данных.
6.4. Оператор обрабатывает персональные данные Посетителей с предоставляемых ими согласий согласно тексту Согласия, опубликованного в документе «Согласие на обработку персональных данных».
6.5. Согласие Посетителей предоставляется путем постановки соответствующей отметки в чекбоксах веб-форм на сайте, предусматривающих ввод персональных данных, при совершении таких действий как заполнение форм обратной связи, регистрация/авторизация, оформление и оплата заказа и т.п.
6.6. В случае предоставления Посетителем персональных данных третьих лиц, например, данных третьих лиц, уполномоченных Посетителем на приемку товара, оформленного на Сайте, Посетитель гарантирует получение им согласия от третьих лиц, чьи данные он указан на Сайте, а также не передачу персональных данных Оператору и их обработку в целях продажи товара/оказания услуг. Посетитель несет ответственность за достоверность и актуальность персональных данных.
6.7. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.8. При обработке персональных данных в Компании обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
6.10. Оператор может осуществлять анализ предпочтений Посетителя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики.
7. Порядок рассмотрения обращений и запросов Субъектов персональных данных
7.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, Оператор осуществляет прием и обработку обращений и/или запросов Субъектов персональных данных. Предоставление информации и/или принятие мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные законодательством РФ.
7.2. В случае получения запроса Посетителя о подтверждении факта обработки персональных данных Оператором, о правовых основаниях и целях обработки, Компания обязуется ответить на такой запрос, а также предоставить Посетителю возможность ознакомления с его персональной информацией в течение 10 рабочих дней с даты получения запроса. Срок ответа может быть продлен на 5 рабочих дней при наличии мотивированного запроса Компании.
7.3 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.6. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
7.9. Согласие на обработку персональных данных, может быть отозвано субъектом персональных данных или его представителем путем направления требования по адресу, указанному в пункте 1.3. Политики, либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: post@inito.ru, при этом согласие полученное Оператором в письменной форме может быть отозвано исключительно в письменной форме, путем направления требования в адрес Оператора указанный в п. 1.3.
8. Меры обеспечения конфиденциальности и безопасности персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
9. Заключительные положения
9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
9.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://inito.ru.
9.3. Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Посетителем Интернет-сайта после внесения любых изменений в действующую Политику означает принятие этих изменений.
9.4. Приложения к Политике – Приложение 1.
2. Способы обработки персональных данных для целей, указанных в настоящем Приложении определены в п. 5.4 Политики.
3. Сроки обработки и хранения персональных данных для целей, указанных в Приложении, определены в п. 5.5 Политики.
4. Порядок уничтожения персональных данных для целей, указанных в Приложении определен в п. 5.6-5.8 Политики.
5. Каждый Посетитель самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.
6. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Посетителями. Оператор исходит из того, что Посетитель предоставляет актуальные и достоверные персональные данные.
7. На Интернет-сайте могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Посетителями на интернет сайтах третьих лиц.
8. Особенности обработки иных конфиденциальных данных при использовании Сервисов
8.1 При использовании Сервисов Оператору автоматические могут передаваться Посетителем куки-файлы (файлы Cookie).
8.2 Куки-файлы представляют собой фрагменты данных, сохраняемых в браузере компьютера, мобильного телефона или иного смартфона, посредствам которого осуществляется посещение сайтов в сети интернет.
8.3 Посредствам куки-файлов Оператору может быть передана следующая информация, исходящая от Посетителя: IP-адрес, MAC адрес, внешний источник перехода на Сервисы (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Сервис в рамках реферальных программ, об используемом Посетителем программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Сервиса информации и материалов, о поведение Посетителя на Сервисе, а также иная информация подобного характера.
8.4 Посетитель имеет возможность самостоятельно удалить куки-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера.
8.5 Используя Сервисы Посетитель выражает свое согласие на передачу куки-файлов постольку, поскольку им в отношении Интернет сайта не реализована возможность, указанная в пункте 8.4 Приложения.
1.1. Настоящая Оператора в отношении обработки персональных данных (далее – Политика) действует в отношении всей информации, включая персональные данные (далее – Персональная информация), которую ООО «ИНИТО» (далее – Оператор, Компания) и/или его аффилированные лица, в том числе входящие в одну группу с Оператором, могут получить о Посетителях в процессе использования ими Интернет-Сайта (далее – «Сайта») и иных сервисов ООО «ИНИТО», а также в ходе исполнения Компанией любых договоров, заключенных с Посетителями в связи с использованием его сервисов.
1.2. Политика разработана в соответствии с положениями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператором, обрабатывающим персональные данные, является Общество с ограниченной ответственностью «ИНИТО» (ОГРН: 1187746343135, ИНН: 9718093230), находящееся по адресу: 123298, г. Москва, вн.тер.г. муниципальный округ Хорошево-Мневники, ул. 3-я Хорошёвская, д. 11, этаж 11, помещ. 1107.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://inito.ru/.
1.5 Основные термины, используемые в Политике:
- Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, составе персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Интернет-сайт – сайт, размещенный в сети Интернет по адресу: https://inito.ru/, посредством которого Посетитель имеет возможность получить доступ к функционалу Сайта. Правообладатель Интернет-сайта является также Владельцем Интернет сайта. Исключительные права на отдельные материалы (контент), размещаемые на Интернет-сайте, могут принадлежать третьим лицам, предоставившим Правообладателю право на их использование. Правообладатель имеет все необходимые права на использование доменного имени inito.ru;
- Посетители — обладающие необходимой правоспособностью дееспособные субъекты персональных данных (физические лица), посещающие и использующие Сервисы Оператора без регистрации и авторизации.
1.6 Настоящая Политика является составной частью Положения об обработке персональных данных Компании и устанавливает особенности обработки Компанией данных при использовании Посетителем Сервисов Компании. При наличии противоречий между настоящей Политикой и Положением об обработке персональных данных применяются правила, установленные настоящей Политикой.
1.7 Предоставляя Оператору персональные данные, вы соглашаетесь на их обработку в соответствии с настоящей Политикой, а также даете согласие на передачу ваших персональных данных, в том числе из личного кабинета, третьим лицам, партнерам Оператора с целью обеспечения доставки/возврата заказов Интернет-сайта «ИНИТО», функционирования сервисов Оператора (Сайта). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
2. Персональная информация, которую получает и обрабатывает Компания
2.1. В рамках настоящей Политики персональной информацией Посетителя является:
2.1.1. Персональная информация, которую Посетитель предоставляет самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта, либо которые Компания получает иным образом, включая персональные данные Посетителя, указанные в Приложении № 1 к Политике.
2.1.2. Иная персональная информация, которая передается Компании автоматически в процессе использования Сайта, в том числе информация из cookie, информация об устройстве Посетителя:
- адрес интернет-протокола устройства Посетителя Сайта (IP-адрес);
- тип браузера, версия браузера;
- страницы Сайта, время посещения Сайта, время, потраченное на эти страницы;
- уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства;
- иные данные файлов cookie
2.3 Используя Сайт Посетитель выражает свое согласие на передачу cookie, поскольку им в отношении Сайта не реализована возможность по запрету на их передачу.
2.4. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности Персональной информации, предоставляемой Посетителями. Оператор исходит из того, что Посетитель предоставляет актуальные и достоверные персональные данные.
2.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3. Правовые основания для сбора Персональной информации
3.1. Компания обрабатывает Персональную информацию на основании:
3.1.1. согласия субъекта персональных данных на обработку персональных данных
3.1.2. договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных
3.1.3. положений нормативно правовых актов, в том числе:
- Конституция Российской федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
- Трудовой кодекс Российской Федерации, ст.86-90;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании.
4. Основные права и обязанности Компании и Посетителей
4.1. Права Посетителя (субъект персональных данных):
- свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных;
- направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
- требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав;
- обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
- осуществлять иные права, предусмотренные Законодательством РФ.
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
- принимать меры по обеспечению безопасности персональных данных при их обработке;
- выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
- выполнять иные обязанности, предусмотренные Законодательством РФ.
5. Цели обработки персональных данных, категории и перечень обрабатываемых данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения и порядок уничтожения персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
К целям обработки персональных данных оператора относятся:
- ведение кадрового и бухгалтерского учета;
- обеспечение соблюдения трудового законодательства РФ;
- обеспечение соблюдения налогового законодательства РФ;
- продвижение товаров, работ, услуг на рынке.
- соответствующие категории и перечень обрабатываемых персональных данных;
- категории Субъектов персональных данных, персональные данные которых обрабатываются Компанией;
- способы и сроки обработки и хранения персональных данных;
- порядок уничтожения персональных данных.
5.4. Оператор осуществляет обработку персональных данных для каждой из целей, указанной в Приложении 1 следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.6. Оператор прекращает обработку и уничтожает персональные данные в следующих случаях:
- при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных;
- при выявлении факта неправомерной обработки персональных данных;
- при отзыве Субъектом персональных данных согласия на обработку персональных данных;
- при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных.
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6. Порядок и условия обработки персональных данных
6.1. При обработке персональных данных Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями Законодательства РФ, настоящей политики, иных ВНД Оператора.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор обеспечивает получение от Посетителей явно выраженных, конкретных, предметных, информированных, сознательных, однозначных и свободных согласий на обработку их персональных данных.
6.4. Оператор обрабатывает персональные данные Посетителей с предоставляемых ими согласий согласно тексту Согласия, опубликованного в документе «Согласие на обработку персональных данных».
6.5. Согласие Посетителей предоставляется путем постановки соответствующей отметки в чекбоксах веб-форм на сайте, предусматривающих ввод персональных данных, при совершении таких действий как заполнение форм обратной связи, регистрация/авторизация, оформление и оплата заказа и т.п.
6.6. В случае предоставления Посетителем персональных данных третьих лиц, например, данных третьих лиц, уполномоченных Посетителем на приемку товара, оформленного на Сайте, Посетитель гарантирует получение им согласия от третьих лиц, чьи данные он указан на Сайте, а также не передачу персональных данных Оператору и их обработку в целях продажи товара/оказания услуг. Посетитель несет ответственность за достоверность и актуальность персональных данных.
6.7. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.8. При обработке персональных данных в Компании обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
- обращения в Компанию Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
- установления Компанией расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем (обладающим полномочиями), Надзорным органом.
6.10. Оператор может осуществлять анализ предпочтений Посетителя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики.
7. Порядок рассмотрения обращений и запросов Субъектов персональных данных
7.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, Оператор осуществляет прием и обработку обращений и/или запросов Субъектов персональных данных. Предоставление информации и/или принятие мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные законодательством РФ.
7.2. В случае получения запроса Посетителя о подтверждении факта обработки персональных данных Оператором, о правовых основаниях и целях обработки, Компания обязуется ответить на такой запрос, а также предоставить Посетителю возможность ознакомления с его персональной информацией в течение 10 рабочих дней с даты получения запроса. Срок ответа может быть продлен на 5 рабочих дней при наличии мотивированного запроса Компании.
7.3 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.6. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
7.9. Согласие на обработку персональных данных, может быть отозвано субъектом персональных данных или его представителем путем направления требования по адресу, указанному в пункте 1.3. Политики, либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: post@inito.ru, при этом согласие полученное Оператором в письменной форме может быть отозвано исключительно в письменной форме, путем направления требования в адрес Оператора указанный в п. 1.3.
8. Меры обеспечения конфиденциальности и безопасности персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
9. Заключительные положения
9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
9.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://inito.ru.
9.3. Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Посетителем Интернет-сайта после внесения любых изменений в действующую Политику означает принятие этих изменений.
9.4. Приложения к Политике – Приложение 1.
ПРИЛОЖЕНИЕ 1
к Политике Оператора в отношении обработки персональных данных
| Цели обработки персональных данных | Категории субъектов персональных данных | Персональные данные |
| Обеспечение функционирования Сайта | Посетители сайта |
фамилия, имя, отчество адрес электронной почты номер телефона файлы «cookie» |
| Предоставление обратной связи, осуществление деловых коммуникаций | Посетители сайта |
фамилия, имя, отчество адрес электронной почты номер телефона файлы «cookie» |
| Обеспечение функционирования сервисов (сбор и анализ сведений о посетителях сайтов) | Посетители сайта |
иные категории данных: сведения, собираемые посредством метрических программ IP-адрес файлы «cookie» |
| Оформление заказов (товаров и услуг) на Сайте | Посетители сайта |
фамилия, имя, отчество адрес электронной почты номер телефона |
| Информирование о товарах, услугах, специальных акциях, включая рекламу, в том числе посредством рекламных и (или) информационных рассылок и уведомлений | Посетители сайта, получатели рекламы, предварительно выразившие на это согласие |
фамилия, имя, отчество адрес электронной почты номер телефона |
| Контроль качества использования сервисов, а также сбор статистики и осуществление иной аналитики в отношении Сайта | Посетители сайта |
фамилия, имя, отчество адрес электронной почты номер телефона файлы «cookie» |
2. Способы обработки персональных данных для целей, указанных в настоящем Приложении определены в п. 5.4 Политики.
3. Сроки обработки и хранения персональных данных для целей, указанных в Приложении, определены в п. 5.5 Политики.
4. Порядок уничтожения персональных данных для целей, указанных в Приложении определен в п. 5.6-5.8 Политики.
5. Каждый Посетитель самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.
6. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Посетителями. Оператор исходит из того, что Посетитель предоставляет актуальные и достоверные персональные данные.
7. На Интернет-сайте могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Посетителями на интернет сайтах третьих лиц.
8. Особенности обработки иных конфиденциальных данных при использовании Сервисов
8.1 При использовании Сервисов Оператору автоматические могут передаваться Посетителем куки-файлы (файлы Cookie).
8.2 Куки-файлы представляют собой фрагменты данных, сохраняемых в браузере компьютера, мобильного телефона или иного смартфона, посредствам которого осуществляется посещение сайтов в сети интернет.
8.3 Посредствам куки-файлов Оператору может быть передана следующая информация, исходящая от Посетителя: IP-адрес, MAC адрес, внешний источник перехода на Сервисы (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Сервис в рамках реферальных программ, об используемом Посетителем программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Сервиса информации и материалов, о поведение Посетителя на Сервисе, а также иная информация подобного характера.
8.4 Посетитель имеет возможность самостоятельно удалить куки-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера.
8.5 Используя Сервисы Посетитель выражает свое согласие на передачу куки-файлов постольку, поскольку им в отношении Интернет сайта не реализована возможность, указанная в пункте 8.4 Приложения.