ПОЛОЖЕНИЕ
о конфиденциальности персональных данных, полученных с помощью интернет-сайта
1 Общие положения
1.1. Надежная защита персональных данных является важной составляющей корпоративной политики общества с ограниченной ответственностью «ЛР РУС» (далее - “Компания”).
1.2. Компания осуществляет обработку и обеспечивает конфиденциальность персональных данных, полученных с помощью интернет-сайта Компании https://shop.lrworld.ru, в соответствии с положениями Федерального закона Российской Федерации от 27.07.2006г. №152-ФЗ «О персональных данных» и иных действующих нормативных актов.
1.3. Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, включая трансграничную передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Персональные данные
2.1. Компания не осуществляет в отношении посетителей страниц интернет-сайта Компании, доступных без авторизации с логином и паролем, намеренный сбор таких данных как фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, номер телефона, адрес электронной почты и другой информации, за исключением случаев, когда пользователь интернет-сайта Компании согласился со сбором и иной обработкой его персональных данных, доказательством чего в этом случае служит добровольное заполнение и отправка Компании электронной формы сообщения. Компания хранит и обрабатывает эти данные, чтобы иметь возможность отвечать на запросы посетителей интернет-сайта Компании и предоставлять им необходимую информацию. Если посетитель интернет-сайта Компании захочет стать партнером Компании, эти сведения будут сохранены в базе данных Компании с целью их дальнейшей обработки и регистрации посетителя интернет-сайта Компании в качестве партнера Компании.
2.2. Посещение некоторых разделов интернет-сайта Компании (B частности, связанных с обеспечением сотрудничества Компании с ее партнерами по вопросам купли-продажи продукции Компании) возможно только после авторизации с логином и паролем. Введение посетителем интернет-сайта Компании логина и пароля, полученного при регистрации Личного кабинета, а также подтверждение посредством специальной функции интерфейса рядом с вопросом о согласии на обработку его персональных данных, включая их трансграничную передачу, является доказательством согласия посетителя на обработку его персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных. В случае нежелания посетителя интернет-сайта Компании давать свое согласие на обработку его персональных данных, он должен воздержаться от введения логина и пароля к Личному кабинету, и не вправе требовать от Компании совершения действий, которые сопряжены с необходимостью обработки персональных данных, обязательных для Компании в силу требований законодательства.
3. Обработка персональных данных В тех случаях, когда пользователь интернет-сайта предоставляет свои персональные данные, Компания может обрабатывать их следующим образом: собирать, хранить, систематизировать, накапливать, уточнять, использовать, обезличивать, передавать данную информацию (включая трансграничную передачу) для того, чтобы выполнять заказы на товары и/или услуги Компании, изучать потребности клиентов и повышать качество своих товаров и услуг. Компания (или по поручению Компании другие лица от имени Компании в рамках проводимых рекламных кампаний) может использовать персональные данные для того, чтобы связаться с клиентом. Компания имеет право передавать (предоставлять доступ) предоставленные пользователем интернет-сайта Компании персональные данные только лицам, аффилированным с Компанией или заключившим с Компанией договоры, условия которых предусматривают защиту персональных данных. Компания также вправе предоставлять третьим лицам обобщенную (обезличенную) информацию o посетителях или пользователях интернет-сайта Компании.
4. Дополнительная информация, получаемая Компанией автоматически. История посещения интернет сайта Компании (cookies)
4.1 После подключения компьютера пользователя K интернет-сайту Компании, B некоторых случаях Компания может автоматически получать техническую информацию, не относящуюся к персональными данным: о типе интернет браузера, используемого компьютером пользователя, версии операционной системы компьютера, доменном имени интернет-сайта, с помощью которого был произведен доступ на интернет-сайт Компании, и др.
4.2. В процессе посещения интернет-сайта Компании на компьютере интернет-пользователя может сохраняться некоторая информация (cookies - небольшие по объему файлы с данными, направляемые на жесткий диск компьютера интернет-пользователя с посещаемого интернет-сайта), которая может быть полезной при решении различных задач. Например, cookies помогают настраивать интернет-сайт Компании таким образом, чтобы он максимально соответствовал интересам и потребностям посетителя интернет-сайта.
4.3. Все сохраненные данные используются исключительно для анализа статистики использования интернет-‹ Компании и не могут быть переданы третьим лицам в коммерческих или иных целях. Данные, получаемые на основе этой технологии, без согласия интернет-пользователя не могут быть использованы для его идентификации.
4.4. При помощи большинства интернет-браузеров возможно удаление или блокирование — cookies, а также получение уведомления об их сохранении. Пользователям интернет-сайта Компании рекомендуется изучить пользовательскую информацию используемого интернет-браузера, чтобы узнать больше об этих функциях.
5. Безопасность
5.1. Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
5.2. Оператор применяет следующие организационные и технические меры:
- ограничение и регламентация состава работников Компании, имеющих доступ K персональным данным;
- ознакомление работников Компании с требованиями законодательства по обработке и защите персональных данных;
- определение угроз безопасности персональных данных при их обработке;
- применение на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации Компании;
- парольная защита доступа пользователей к информационной системе персональных данных Компании;
- применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съемным машинным носителям и внешним накопителям информации;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть Компании вредоносных программ (программ-вирусов) и программных закладок;
- применение межсетевого экранирования;
- обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- резервное копирование информации;
- обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обучение работников Компании, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- размещение технических средств обработки персональных данных B пределах охраняемой территории;
- поддержание технических средств охраны помещений в исправном состоянии.
5.3 Компания не несет ответственности B отношении сайтов третьих лиц, на которые пользователь интернет-сайта. Компании может перейти по ссылкам, доступным на интернет-сайте Компании. Для использования персональных данных B этом случае действуют условия политики конфиденциальности этих сайтов.
5.4. Пользователь личного кабинета на интернет-сайте Компании не вправе сообщать другим лицам присвоенный ему логин и пароль, а также несет самостоятельную ответственность за последствия нарушения конфиденциальности этих данных по причине своей неосторожности.
6. Обратная связь Все вопросы, комментарии и жалобы, связанные с обработкой персональных данных, пользователи интернет-сайта Компании могут направлять по адресу:
115093, Российская Федерация, г. Москва, ул. Павловская, 1.7, 4 этаж Тел.: +7(495)660-50-00 Эл. почта: info@LRmail.ru