Политика ООО «Штраус» об обработке персональных данных потребителей продукции «Черная Карта» и участников стимулирующих акций «Черная Карта»

  1. Общие положения и термины

    1. Настоящая Политика в отношении обработки и защиты персональных данных (далее – «Политика») принята и действует в ООО «Штраус»; Юридический адрес: 601670, Владимирская область, Александровский район, город Струнино, улица Толстого, 2А; Телефон/Факс +74957696164 Идентификационный номер налогоплательщика (ИНН): 7726584503 КПП: 331101001 Основной Государственный регистрационный номер (ОГРН): 1077764049626, (далее — «Компания»).
    2. Политика определяет общие принципы и регулирует порядок обработки персональных данных потребителей продукции Компании и участников стимулирующих мероприятий, организуемых Компанией, а также меры по обеспечению безопасности данных.
    3. Цель Политики – обеспечение защиты прав и свобод человека во время обработки его персональных данных, включая защиту частной жизни, личной и семейной тайны.
    4. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами Российской Федерации, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
    5. Действие Политики распространяется на персональные данные, передаваемые Компании пользователями при использовании сайтов Компании, а также при коммуникации с Компанией в любой форме.
    6. Если Пользователь использует сайты Компании и предоставляет свои данные, то он действует добровольно и дает свое согласие на обработку персональных данных в соответствии с Политикой.
    7. Основные понятия:

      «Продукция Компании» — кофе «Черная Карта», производство и/или реализацию которого осуществляет ООО «Штраус».

      «Стимулирующие акции Компании» — акции, конкурсы, иные мероприятия, направленные на стимулирование продаж Продукции Компании, организацию и проведение которых осуществляет ООО «Штраус» или третьи лица по его поручению.

      «Дата-центр» — специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также подключению к сети интернет. Услуги Дата-центра оказывает ООО «Селектел». Дата-центр размещается по адресу: Россия, 196084, г. Санкт-Петербург, ул. Цветочная, дом 21 литера А.

      «Информационная система персональных данных» — совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.

      «Обработка персональных данных» — осуществление любых действий (операций) или совокупности действий̆ (операций) в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной̆ обработки персональных данных.

      «Оператор» — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Штраус».

      «Оператор CRM-системы» — лицо, осуществляющее обработку персональных данных по поручению Оператора, в частности компания ООО «ДиСиЭй», осуществляющая деятельность по эксплуатации CRM-системы, в том числе по обработке персональных данных для указанных ниже целей; серверная часть CRM-системы размещается в Дата-центре, не являющимся собственностью ООО «ДиСиЭй». Общество с ограниченной ответственностью «ДиСиЭй» (ОГРН 1137746443097, ИНН 7723873017, КПП 772701001, адрес местонахождения: 117418, г. Москва, ул. Гарибальди, д. 29, корп. 4, комната А, помещение I, комната 8).

      «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

      «Пользователь» — субъект персональных данных, который предоставляет Оператору свои персональные данные при использовании сайтов Компании и/или участии в Стимулирующих акциях Компании, проводимых Оператором или в интересах Оператора, чьи данные хранятся и обрабатываются в CRM-системе.

      «CRM-система» — совокупность программных средств, предназначенных для размещения и обработки данных Оператора на основании договора с Оператором CRM-системы.

      «Сайт» или «Сайты Компании» — веб-сайты, прочие сервисы, службы, продукты и приложения, принадлежащие Компании, которые осуществляют сбор персональных данных и отображают для Пользователей настоящую Политику.

    8. Обработку персональных данных Пользователей осуществляет ООО «Штраус» (Оператор), а также лица, осуществляющие их обработку для указанных ниже целей по заданию Оператора, в частности ООО «ДиСиЭй» (Оператор CRM-системы), совместно именуемые далее по тексту – «Оператор».
  2. Статус Оператора и категории Пользователей, чьи персональные данные обрабатываются Оператором

    1. Оператор является оператором персональных данных следующих Пользователей:
      • участники Стимулирующих акций Компании, проводимых для целей продвижения Продукции Компании;
      • посетители Сайтов Компании, предоставляющие свои данные для получения информации на Сайтах, участия в Стимулирующих акциях Компании и иных целей;
      • потребители, связывающиеся с Компанией или представителями Компании при помощи номеров телефона, электронных адресов или окон обратной связи.
    2. Обработку персональных данных всех указанных Пользователей выполняет третье лицо, в частности Оператор CRM-системы ООО «ДиСиЭй».
  3. Перечень и цели обработки персональных данных

    1. В перечень Персональных данных входят:
      • данные, которые Пользователи оставляют на Сайтах Компании во время заполнения информационных полей, контактных форм, форм подписок на рассылки, опросов, исследований, при создании учетной записи на Сайтах.Информация, обязательная для предоставления, помечается. Вся остальная информация может предоставляться Пользователем по желанию. При отказе предоставлять обязательные Персональные данные Пользователь сможет продолжить взаимодействовать с Сайтами Компании и получать информацию, но не сможет участвовать в Стимулирующих акциях, опросах, исследованиях, создавать учетные записи, получать доступ к функционалу зарегистрированных пользователей.

        Некоторые страницы Сайтов позволяют Пользователям создавать новые учетные записи с использованием учетной записи в социальных сетях, где Пользователь зарегистрирован: Facebook, ВКонтакте, Одноклассники и другие (далее – «Социальные сети»). При выборе этого способа регистрации Пользователь разрешает Оператору получить доступ и обрабатывать информацию, которую Пользователь открыл для всех (например, имя, идентификатор Пользователя, изображение профиля) и к информации, к которой Пользователь разрешил доступ для Сайта;

      • персональные данные и другая информация, содержащаяся в сообщениях и обращениях, которые Пользователь направляет в адрес Компании;
      • технические данные, которые автоматически передаются устройством, на котором Пользователь заходит на Сайты: технические характеристики устройства и используемого программного обеспечения, IP-адрес, информация, сохраненная в файлах «cookie» (небольшие файлы с данными, которые были отправлены на устройство Пользователя с посещаемых им Сайтов), информация о браузере (или иной программе, с помощью которой Пользователь осуществляет доступ к Сайтам), дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация;
      • иная информация, которую Пользователь добровольно оставил на Сайтах;
      • иная информация о Пользователе, предоставление и (или) обработка которой предусмотрена условиями использования Сайтов, правилами и условиями проведения Стимулирующих акций Компании, предоставления продуктов и услуг.
    2. Какие именно данные будет собирать и обрабатывать Оператор, зависит от того, какими разделами Сайтов пользуется Пользователь, в какой Стимулирующей акции участвует. Данные могут включать в себя:
      • ФИО и контактная информация: адрес электронной почты, почтовый адрес, номер телефона и др.;
      • учетные данные: пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям;
      • демографические данные: возраст, пол, страна, предпочитаемый язык, вкусы или иные предпочтения;
      • сведения об устройстве и данные об использовании.
    3. Цели обработки полученных Персональных данных:
      • регистрация Пользователей на Сайтах;
      • предоставление Пользователям информации о Компании, Продукции, услугах, а также предоставление доступа к участию в Стимулирующих акциях Компании, опросах, исследованиях и иных мероприятиях;
      • исполнение обязательств по Стимулирующим акциях Компании, опросам, исследованиям и иным мероприятиям, в которых Пользователь принимает участие;
      • направление уведомлений, запросов и общей информации, касающихся участия в Стимулирующих акциях Компании, опросах, исследованиях и иных мероприятиях;
      • обработка запросов Пользователей, предоставление ответов и иная ответная коммуникация с Пользователями;
      • отправка Пользователям информационных, рекламных и новостных материалов, дополнительных сведений о Компании, Продукции, Стимулирующих акциях Компании, опросах, исследованиях и иных мероприятиях, если Пользователь дал согласие на получение такой информации;
      • выполнение полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
      • предоставление третьим лицам, оказывающим услуги, которые необходимы для выполнения по поручению Компании функций в связи с Сайтами (такие функции могут включать доставку заказов, призов, корреспонденции, анализ данных, обработку обращений, обслуживание клиентов). Указанные третьи лица являются самостоятельными поставщиками услуг и получают, обрабатывают и хранят персональные данные, которые необходимы для оказания услуг, но не имеют права использовать персональные данные для других целей.
      • улучшение существующих и разработка новых продуктов и услуг, а также изменение Сайтов, информации на Сайтах, рекламных материалов;
      • внутренние цели Компании: аудиты, сводные анализы данных, бизнес-аналитика, иные исследования, направленные на улучшение продуктов Компании и коммуникации с Потребителями и Пользователями;
      • обеспечение безопасности и разрешение споров. Оператор с помощью получаемых данных может обнаруживать и предотвращать мошенничество, а также проводить расследования в случае противоправного поведения или нарушения правил и политик Сайта;
      • другие цели с согласия Пользователя.

      Оператор обрабатывает технические данные для:

      • обеспечения функционирования и безопасности Сайтов;
      • улучшения качества Сайтов, удобства их использования;
      • проведение статистических и иных исследований на основе обезличенных данных
  4. Принципы, условия и способы обработки Персональных данных

    1. Принципы обработки Персональных данных.Обработка Персональных данных осуществляется по следующим принципам:
      • абсолютная законность действий;
      • ограничение обработки при достижении заранее определенных целей;
      • обработка только необходимых для определенных целей данных;
      • использование точных, достаточных и актуальных данных и проведение работ по их актуализации;
      • персональные данные хранятся в форме, определяющей Пользователя, ровно столько, сколько этого требуют цели обработки данных (если не установлен иной срок хранения другими документами);
      • все Персональные данные уничтожаются или обезличиваются по достижению целей или при утрате необходимости достижения целей сбора, а также в иных случаях, предусмотренных законодательством РФ.
    2. Условия обработки Персональных данных.Обработка собранных Персональных данных Оператором допускается в следующих случаях:
      • при наличии согласия Пользователя на обработку его Персональных данных;
      • для выполнения функций, полномочий и обязанностей, которые были возложены на Оператора законодательством РФ;
      • для исполнения договора, стороной которого или получателем выгоды по которому является Пользователь. Такими договорами являются, например, публичные оферты (в том числе оферты в устной форме), акцептованные участниками Стимулирующих акций Компании;
      • для статистических и исследовательских целей (при условии обязательного обезличивания данных);
      • доступ к Персональным данным предоставлен Пользователем;
      • Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральными законами;
      • оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено федеральными законами;
      • оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, если для этого не соблюдены условия, предусмотренные действующим законодательством.
    3. Способы обработки Персональных данных.Компания и Оператор может осуществлять обработку Персональных данных как с использованием средств автоматизации, так и без.
      • данная Политика распространяется на автоматизированную и ручную обработку данных, если она соответствует характеру операций, совершаемых автоматизированной обработкой;
      • политика предусматривает обработку данных любыми законными способами: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение;
      • оператор вправе осуществлять обработку самостоятельно или с привлечением третьих лиц, осуществляющих обработку по поручению Оператора;
      • данная Политика предусматривает возможность передачи данных на территорию иностранного государства для выполнения целей, указанных в Политике;
      • в соответствии с требованиями действующего законодательства при сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  5. Прекращение обработки персональных данных

    Оператор прекращает обработку Персональных данных:

    • когда истекают сроки обработки или наступают условия прекращения обработки;
    • при достижении целей обработки или при утрате необходимости достигать эти цели;
    • по требованию Пользователя;
    • в случае выявления неправомерного получения или обработки Персональных данных, если обеспечить правомерность невозможно;
    • когда истекает срок действия согласия Пользователя на обработку или в случае отзыва согласия;
    • при ликвидации Компании.
  6. Конфиденциальность персональных данных

    1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном федеральными законами.
    2. Если Оператор поручает обрабатывать Персональные данные третьему лицу, объем данных и количество способов обработки должно быть минимизировано. Также в отношении третьего лица устанавливает обязанность соблюдения конфиденциальности всех полученных Персональных данных и обеспечения их безопасности.
    3. Оператор вправе разместить свои Информационные системы персональных данных на хостинге или в Дата-центре иных лиц. Если договором с оператором Информационной системы, обеспечивающим услуги хостинга и/или Дата-центром доступ персонала оператора информационной системы (Дата-центра) к информационной системе персональных данных не допускается, данное размещение не рассматривается как поручение оператору Информационной системы (Дата-центру) обработки персональных данных и не требует согласия Пользователей.
    4. Если обработку Персональных данных осуществляет третье лицо по поручению Оператора, ответственность за действия третьего лица перед Пользователем несет сам Оператор. А лицо, непосредственно осуществляющее обработку, несет в свою очередь ответственность перед Оператором.
    5. Оператор не собирает данные несовершеннолетних. Если сбор Персональных данных от несовершеннолетних не противоречит применимому праву, Оператор не собирает и не хранит данные, полученные от детей в возрасте до четырнадцати лет. Для ограничения доступа несовершеннолетних к Сайтам Компании или определенной информации, Оператор можем запрашивать у Пользователя дату рождения. Дети в возрасте до 14 (четырнадцати) лет должны иметь согласие родителя / опекуна, прежде чем предоставлять какие-либо персональные данные. Если Оператор установит, что пользователь не достиг возраста 14 (четырнадцати) лет, Оператор не будет использовать или хранить его персональные данные без получения согласия его родителя / опекуна. Без такого согласия ребенок не может участвовать в определенных Стимулирующих акциях Компании. Родитель / опекун может просмотреть, удалить, изменить или отказаться от дальнейшего сбора или использования персональных данных своего ребенка, связавшись с Оператором посредством любого из вариантов обратной связи, предусмотренных Политикой либо условиями использования Сайта, правилами и условиями проведения Стимулирующих акций Компании, предоставления продуктов и услуг.
  7. Согласие Пользователей на обработку своих Персональных данных

    1. Пользователь Сайтов самостоятельно и свободно принимает решение о предоставлении Компании своих Персональных данных. Согласие на обработку данных может предоставляться в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральными законами.В частности, согласие считается предоставленным, если Пользователь ставит «галочку» в регистрационной форме в сети Интернет на Сайтах Компании, чтобы подтвердить, что согласен с настоящей Политикой.
    2. Если согласие дает представитель Пользователя, то Оператор имеет право проверить полномочия представителя на дачу такого согласия.
    3. Пользователи дают согласие на обработку своих персональных данных, акцептуя оферту (в том числе предлагаемую в устной форме) о предоставлении им информации, услуг и возможности участия в Стимулирующих акциях Компании, проводимых Компанией и/или в ее интересах, а также посещая Сайты. Акцептом оферты является предоставление Пользователем персональных данных, запрашиваемых Оператором, в специально разработанных для этого анкетах участников Стимулирующих акциях Компании или в веб-формах на Сайтах Компании и/или ее контрагентов, организующих и проводящих Стимулирующие акции Компании в интересах Компании.
  8. Права Пользователей

    1. Пользователь имеет право получить информацию, которая касается обработки его Персональных данных. Он может требовать их уточнения, блокирования или уничтожения, а также отзывать свое согласие на обработку данных.
    2. По вопросам, предусмотренным п. 8.1. настоящей Политики, Пользователь может обратиться к Оператору, указав тему обращения, путем:
      • направления сообщения Оператору на электронный адрес: business@i-will.ru;
      • направления сообщения Оператору на почтовый адрес: 117418, г. Москва, ул. Гарибальди, д. 29, корп. 4, комната А, помещение I — комната 8, вниманию: ответственного за обработку персональных данных.
    3. Чтобы обеспечить защиту прав и свобод Пользователей, по запросу Пользователя Оператор:
      • в течение 30 (тридцати) календарных дней с момента получения запроса подтверждает обработку Персональных данных Пользователя, и предоставляет возможность ознакомиться с ними, если это не противоречит законодательству;
      • обязан сообщить о составе Персональных данных пользователя и источнике их получения, если иной порядок предоставления таких данных не предусмотрен законом;
      • сообщает Пользователю о правовых основаниях, целях, сроках и способах обработки его персональных данных;
      • в течение 7 (семи) рабочих дней с момента получения подтверждения актуализирует Персональные данные, если они являются неполными, неточными или неактуальными;
      • сообщает Пользователю об осуществленной или о предполагаемой трансграничной передаче его персональных данных;
      • сообщает Пользователю наименование и местонахождение организаций, которые имеют или могут получить доступ к его Персональным данным, а также которым может быть поручена их обработка;
      • уведомляет Пользователя о порядке осуществления его прав при обработке Персональных данных;
      • исключает Пользователя из рассылки новостных, рекламных и иных материалов о Компании и Продукции;
      • в течение 30 (тридцати) календарных дней с момента получения отзыва согласия прекращает обработку Персональных данных, если для дальнейшей обработки Персональных данных не будет правовых оснований, предусмотренных законодательством Российской Федерации, или если более длительный срок не установлен условиями использования Сайтов, правилами и условиями проведения Стимулирующих акций Компании, предоставления Продукции;
      • прекращает обработку Персональных данных, если будет подтверждено, что Оператор их обрабатывает неправомерно, и уведомляет Пользователя о предпринятых мерах;
      • блокирует персональные данные Пользователя, если Пользователь заявляет о неправомерной обработке персональных данных либо о неточности персональных данных, на период проверки, если блокирование персональных данных не нарушает права Пользователя и законные интересы или третьих лиц;
      • уничтожает персональные данные Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, в течение 7 (семи) рабочих дней с даты получения соответствующего подтверждения и уведомляет Пользователя о предпринятых мерах;
      • отвечает на вопросы Пользователя, касающиеся Персональных данных Пользователя, которые обрабатываются.
  9. Безопасность и защита персональных данных

    1. Защита Персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты Персональных данных. Во внутренних документах Оператора закреплены конкретные меры, которые применяет Оператор.
    2. Правовые меры включают в себя:
      • разработку локальных актов Оператора, реализующих требования российского законодательства, в частности настоящей Политики и сопутствующих документов в отношении обработки персональных данных;
      • отказ от любых способов обработки Персональных данных, не соответствующих целям, заранее определенных Оператором или Компанией.
    3. Организационные меры включают в себя:
      • назначение лица, ответственного за организацию сбора и обработки Персональных данных;
      • минимизацию количества работников Оператора и иных лиц, привлекаемых Оператором к сбору и обработке Персональных данных, и создание системы условий для доступа к ним;
      • ознакомление работников Оператора или иных уполномоченных на обработку лиц, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, с локальными актами Оператора по вопросам обработки Персональных данных, обучение указанных работников;
      • регламентацию процессов обработки Персональных данных;
      • организацию Оператором и лицами, осуществляющими обработку Персональных данных по поручению Оператора, учета материальных носителей персональных данных и их хранения для предотвращения хищения, подмены, несанкционированного копирования и уничтожения;
      • определение угроз безопасности Персональных данных, формирование на их основе моделей угроз, нейтрализацию которых будут обеспечивать лица, занимающиеся обработкой;
      • размещение технических средств обработки Персональных данных в пределах охраняемой территории;
      • ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с Персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.
    4. Технические меры включают в себя:
      • определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда Пользователям, который может быть причинен в случае нарушения требований безопасности;
      • определение уровня защищенности Персональных данных и обеспечение необходимого уровня их защиты;
      • использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
      • оценку эффективности принимаемых мер по обеспечению безопасности данных;
      • реализацию разрешительной системы доступа к Персональным данным, обрабатываемым в информационных системах, и средствам защиты информации;
      • регистрацию и учет действий c персональными данными пользователей информационных систем, в которых обрабатываются персональные данные;
      • выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора;
      • безопасное межсетевое взаимодействие;
      • обнаружение вторжений в информационную систему Оператора и лица, осуществляющего обработку Персональных данных по его поручению, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности Персональных данных;
      • восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных), в том числе лицом, осуществляющим обработку персональных данных по поручению Оператора;
      • периодическое проведение мониторинга действий пользователей, а также разбирательств по фактам нарушения требований безопасности Персональных данных;
      • контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе третьих лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации).
  10. Раскрытие информации и персональных данных

    1. Оператор не передает Персональные данные третьим лицам без предварительного согласия Пользователя, если того не требует применимое право.
    2. Оператор может раскрывать Персональные данные Пользователей в следующих случаях:
      • c предварительного согласия Пользователя;
      • Оператор может раскрыть Персональные данные третьим лицам, работающим от имени Компании для достижения целей, описанных выше в настоящей Политике.
      • Оператор раскрывает персональные данные поставщикам услуг и агентам, которые работают от имени Компании для целей, описанных в настоящей Политики. В таком случае данные организации связаны поручением с Компанией (которое основано на положениях настоящей Политики) и договорными обязательствами в отношении обеспечения конфиденциальности и безопасности Персональных данных Пользователей. Указанные лица не вправе раскрывать или использовать Персональные данные для иных целей, кроме определенных в поручении, они не могут продавать, передавать или иным образом использовать полученные от Оператора Персональные данные.
    3. Оператор хранит и обрабатывает Персональные данные Пользователей для:
      • соблюдения действующего законодательства Российской Федерации, выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей или предоставления ответов на запросы в рамках судебных процессов, расследований, в том числе от правоохранительных органов или иных государственных организаций;
      • защиты Пользователей: например, для защиты их законных интересов или предотвращения угрозы для жизни или здоровья;
      • работы и поддержки безопасности Сайтов, включая предотвращение или прекращение атак на компьютерные системы или сети;
      • защиты прав или собственности Компании.
  11. Трансграничная передача персональных данных

    Оператор осуществляет передачу Персональных данных Пользователей на территории иностранных государств. Оператор принимает все необходимые меры для гарантии безопасности Персональных данных. Передача данных на территорию государств, которые не способны обеспечить должную защиту данных, осуществляется только с письменного согласия Пользователя.

  12. Использование файлов «cookie» и аналогичных технологий

    1. Оператор использует файлы cookie и/или аналогичные технологии для обеспечения работы Сайтов, а также для сбора аналитических данных.
    2. Файлы cookie – это небольшие файлы с данными, создаваемые веб-сайтами, которые посещают Пользователи. Они направляются на устройство Пользователя (обычно в браузер) во время использования Сайта и сохраняются на устройстве, чтобы затем повторно передаваться на Сайт при следующем его посещении для упрощения работы в интернете. Так, файлы помогают Сайту запоминать, что Пользователь на нем делал, хранить настройки, введенные данные, предлагать релевантную информацию и более целевую рекламу, а также анализировать эффективность страниц Сайта.
    3. Оператор использует файлы cookie в следующих целях:
      • Вход на Сайты и проверка подлинности.
      • Хранение использованных в прошлый раз параметров и предпочтений Пользователя.
      • Аналитика. Файлы cookie и другие идентификаторы применяются для сбора информации об использовании Сайтов. Эта информация помогает в дальнейшем оценивать эффективность Сайтов.
      • Целевая реклама. Файлы cookie собирают данные об активности Пользователя и определения его интересов, что помогает Оператору (партнерам Оператора) предоставлять рекламу, наиболее соответствующую интересам Пользователя.
    4. При посещении Сайтов на устройстве Пользователя могут сохраняться файлы cookie других компаний. В части случаев это происходит из-за привлечения сторонних компаний для предоставления определенных услуг. В других случаях это связано с тем, что Сайты могут содержать контент сторонних компаний (изображения, видео). Если Пользователь взаимодействует с таким контентом, он подключается к серверам третьих компаний для получения информации, а эти компании в свою очередь могут сохранить собственные файлы cookie на устройстве Пользователя для сбора сведений о действиях.
    5. Информация профиля Пользователя (профилирующие и маркетинговые файлы cookie) может передаваться третьим лицам, компаниям, занимающимся размещением файлов cookie на устройстве Пользователя. Например, если пользователь выбрал регистрацию и вход в аккаунт через учетную запись социальной сети, то Сайты подключаются к этой социальной сети. Социальная сеть при этом может использовать полученные Персональные данные Пользователя и транслировать целевые рекламные сообщения на других сайтах, не находящихся под контролем Компании. Кроме того, информацию через профилирующие и маркетинговые cookie собирают и обрабатывают рекламные партнеры Компании, действующие по поручению Компании.
    6. Использование веб-маяков и аналитических служб.Некоторые страницы Сайтов Компании могут содержать электронные изображения, называемые «веб-маяками» (однопиксельные GIF-файлы, пустые GIF-файлы и пиксельные теги). Веб-маяки используются для упрощения сбора статистики Сайта. Веб-маяки позволяют также подсчитывать общее количество посетителей, просмотревших те или иные страницы Сайтов и отслеживать их взаимодействие с контентом Сайтов, что позволяет лучше персонализировать предоставляемый контент. Веб-маяки не используются для сбора или доступа к Персональным данным без согласия Пользователя.
    7. Управление файлами cookie.У Пользователя есть возможность управлять параметрами браузера, чтобы блокировать и/или удалять файлы cookie. Но новые настройки браузера могут повлиять на взаимодействие с Сайтами Компании и ограничить доступ к определенным функциям.
  13. Ссылки на веб-сайты третьих лиц

    1. На Сайтах Компании могут быть размещены ссылки, карты, изображения, другие файлы, ведущие на сторонние веб-сайты, не находящиеся под контролем Компании и обладающие собственными принципами работы с Персональными данными. При попадании на сторонний веб-сайт сбор, обработка и хранение Персональных данных Пользователя будет осуществляться в соответствии с политикой текущего веб-сайта. Оператор и Компания не несет ответственности за безопасность и конфиденциальность любой информации, собираемой сторонними веб-сайтами.
  14. Изменение Политики. Недействительность отдельных положений

    1. Компания оставляет за собой право без предварительного уведомления изменять и обновлять Политику. При внесении изменений указывается дата последнего обновления (начала применения редакции). Пользователям рекомендуется регулярно проверят актуальность Политики для контроля доступа к Персональным данным. Продолжая пользоваться Сайтом, Пользователь автоматически соглашается с изменениями в Политике.
    2. Если отдельное положение настоящей Политики будет признано или объявлено недействительным или незаконным, оно потеряет свою юридическую силу и не будет подлежать применению, что не повлияет на действительность и юридическую силу самой Политики и других ее положений.
  15. Применимое право, юрисдикция

    1. Все вопросы, касающиеся настоящей Политики, отношений между Компанией, Пользователем и Оператором в связи с применением Политики, использованием Сайтов, обработкой Персональных данных, регулируется законодательством Российской Федерации. Рассмотрение споров находится в юрисдикции судов Российской Федерации.
    2. Указанная на Сайтах информация относительно любых продуктов или услуг действительна только для территории Российской Федерации, и эти продукты и услуги могут быть недоступны вне данной территории.Если Пользователь находится за пределами Российской Федерации, он самостоятельно несет ответственность за соблюдение местных законов во время использования Сайтов.
  16. Обратная связь

    Любые вопросы и предложения в отношении Политики Пользователи могут направить на адрес электронной почты: business@i-will.ru или по адресу: 117418, г. Москва, ул. Гарибальди, д. 29, корп. 4, комната А, помещение I — комната 8, вниманию: ответственного за обработку персональных данных.

    Тел. +7 (495) 755-72-68.

Наш сайт использует cookie, чтобы вам было удобнее им пользоваться.

Всю подробную информацию о cookie вы можете прочитать здесь.