Соглашение на обработку персональных данных

Политика общества с ограниченной ответственностью "Глайдер"

в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью "Глайдер" в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "Глайдер" (далее - Оператор, ООО «Глайдер») на сайте glider.ru, принадлежащем ООО «Глайдер» ИНН 3702179114, ОГРН 1173702012252, адрес 153006, Ивановская область, г.Иваново, 15-й проезд, д.4, пом. 80

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

• осуществление своей деятельности в соответствии с уставом ООО "Глайдер", в том числе заключение и исполнение договоров с контрагентами;
• идентификация стороны в рамках оказания Услуги;
• продвижения и предоставления продукции/оказания услуг, в том числе:
• заключение любых договоров, по которым субъекты персональных данных являются стороной или выгодоприобретателями, и дальнейшее исполнение обязательств по заключенным договорам;
• оценка удовлетворенности субъекта персональных данных качеством продукции/услуг Оператора, улучшение качества товаров и услуг, разработка новых;
• организация и проведение мероприятий по повышению узнаваемости и лояльности к бренду Оператора, в том числе акций, программ лояльности, маркетинговых исследований, информационной рассылки о продуктах/услугах Оператора, с участием субъектов персональных данных;
• обработка запросов и обращений субъектов персональных данных;
• проведение статистических и иных исследований на основе обезличенных данных

2.4. обработка персональных данных Оператором также может осуществляться для целей, указываемых в согласии на обработку персональных данных в форме сбора данных или в интерфейсе Сайта и / или Сервиса при получении такого согласия, например, для целей направления маркетинговых сообщений или для связи с Пользователем и / или Зарегистрированным пользователем по его инициативе.

3. Основные права и обязанности Оператора.

3.1. Оператор имеет право:

1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
3. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора;

3.2. Оператор обязан:

1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию;
4. разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с законодательством Российской Федерации предоставление таких данных и (или) получение оператором согласия являются обязательными;
5. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
6. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

3.3. Субъект персональных данных имеет право:

1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4. на обжалование действий или бездействия Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных и иные компетентные органы власти;
5. на обращение к Оператору для реализации и защиты своих прав и законных интересов;
6. на прекращение передачи (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений законодательства Российской Федерации.

3.4. Субъект персональных данных обязан:

1. предоставлять Оператору только достоверные данные о себе, а также предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Налоговый кодекс РФ;
• Гражданский кодекс РФ;
• Арбитражный процессуальный кодекс РФ;
• Гражданский процессуальный кодекс РФ;
• Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
• Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
• Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
• Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности»;
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

4.2. Правовым основанием обработки персональных данных также являются:

• устав ООО "Глайдер";
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

5. Объем и категории обрабатываемых персональных данных

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

• Потребители продукции/услуг и их законные представители — физические лица и их представители, которые являются покупателями, конечными пользователями, заказчиками продукции/оказания услуг Компании.
• Пользователи/посетители интернет-сайта — физические лица, посещающие и (или) использующие интернет-сайты Компании;

5.3. В рамках настоящей Политики под персональными данными пользователя понимаются:

5.3.1. Персональные данные, которые пользователь предоставляет о себе самостоятельно, при заполнении формы обратной связи на Сайте, при использовании других сервисов Сайта, при регистрации (создании учётной записи) на Сайте или в процессе использования Услуг, предоставляемых Компанией. Соответствующая информация явно обозначена, к ней, в частности отнесены: фамилия, имя и отчество, адрес электронной почты, контактный номер телефона, платёжные реквизиты, адрес доставки, иные данные, которые могут быть предоставлены путем заполнения форм обратной связи на сайте. Иная информация предоставляется пользователем на его усмотрение.

5.3.2. Иная информация о пользователе, сбор и/или предоставление которой определено Компанией для предоставления отдельных Услуг дополнительно, о чём явно указано при заказе отдельных Услуг.

5.4.. Оператор исходит из того, что пользователь представляет достоверные Персональные данные.

5.5. Оператор исходит из того, что пользователь имеет право предоставить Персональные данные.

5.6. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, по поручению которых Компания осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.

5.7. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

7. Актуализация, исправление и уничтожение персональных данных

7.1. В случае подтверждения факта неточности персональных данных субъектов персональных данных персональные данные подлежат актуализации Компанией.

7.2. Персональные данные субъектов персональных данных подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между Компанией и субъектами персональных данных/контрагентами Компании, в следующих случаях:

• выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений;
• по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыва субъектом персональных данных согласия на обработку своих персональных данных;
• по достижении целей обработки или в случае утраты необходимости в их достижении.

7.3. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Оператором в своих внутренних документах и локальных нормативных актах. Оператор уничтожает Персональные данные способом, в результате которого невозможно восстановить содержание Персональных данных и/или уничтожаются материальные носители Персональных данных.

8. Использование cookie-файлов и иных средств веб-аналитики.

8.1. Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении пользователем Сайта Компании. Cookie-файлы позволяют отслеживать качество работы Cайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете. Cookie-файлы хранятся на устройстве пользователя в течение периода, который может зависеть от соответствующего типа Cookie-файлов. Сеансовые сookie-файлы сохраняются только на время посещения Сайта. Постоянные сookie-файлы могут храниться на устройстве пользователя после завершения работы с Сайтом и использоваться Сайтом при их повторном посещении, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из устройства пользователя.

8.2. Посещение и использование Сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций Cайта (например, отображение списка отложенных товаров).

8.3. На Сайте Компании используются следующие виды средств веб-аналитики:

• Технические и функциональные cookie-файлы, которые генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек.
• Маркетинговые и аналитические cookie-файлы, которые используются для сбора и статистического анализа данных, связанных с использованием сайтов, используется сервис Яндекс.Метрика. Сведения, получаемые с помощью таких cookie-файлов, не позволяют идентифицировать пользователей.

9. Меры по обеспечению безопасности персональных данных

9.1. Компания принимает необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдает принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными нормативными актами, в том числе:

9.1.1. Разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

9.1.2. Защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;

9.1.3. Определение и внедрение перед введением новых процессов обработки персональных данных новых информационных систем персональных данных, технических и организационных мер, обеспечивающих защиту персональных данных;

9.1.4. Определение угроз безопасности персональных данных при их обработке в информационных системах;

9.1.5. Установление правил доступа к персональных данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах.

10. Заключительные положения.

10.1. Политика действует в отношении всех персональных данных, которые Компания получает от субъекта персональных данных.

10.2. Компания не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным субъекта персональных данных по его вине.

10.3. Компания не проверяет:

10.3.1. дееспособность субъекта персональных данных,

10.3.2. достоверность данных предоставленных субъектом персональных данных.

10.4. Компания вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации по адресу: https://glider.ru/include/licenses_detail.php

10.5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

10.6. Компания имеет право привлекать третьих лиц к обработке полученных ПД и/или передавать им полученные персональные данные в указанных целях при условии обеспечения указанными третьими лицами принципов и правил обработки персональных данных, конфиденциальности и безопасности персональных данных при обработке и принятия необходимых мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством РФ.

10.7. Если Пользователь продолжит использовать Сайт после вступления в силу новой редакции Политики, это будет означать, что он согласился с условиями новой редакции Политики.

Политика общества с ограниченной ответственностью "Лоза Профи"

в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью "Лоза Профи" в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "Лоза Профи" (далее - Оператор, ООО «Лоза Профи») на сайте glider.ru, принадлежащем ООО «Лоза Профи» ИНН 3702084254, ОГРН 1063702002429, адрес 153006, Ивановская область, г.Иваново, 15-й проезд, д.4, пом. 6

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

• осуществление своей деятельности в соответствии с уставом ООО "Лоза Профи", в том числе заключение и исполнение договоров с контрагентами;
• идентификация стороны в рамках оказания Услуги;
• продвижения и предоставления продукции/оказания услуг, в том числе:
• заключение любых договоров, по которым субъекты персональных данных являются стороной или выгодоприобретателями, и дальнейшее исполнение обязательств по заключенным договорам;
• оценка удовлетворенности субъекта персональных данных качеством продукции/услуг Оператора, улучшение качества товаров и услуг, разработка новых;
• организация и проведение мероприятий по повышению узнаваемости и лояльности к бренду Оператора, в том числе акций, программ лояльности, маркетинговых исследований, информационной рассылки о продуктах/услугах Оператора, с участием субъектов персональных данных;
• обработка запросов и обращений субъектов персональных данных;
• проведение статистических и иных исследований на основе обезличенных данных

2.4. обработка персональных данных Оператором также может осуществляться для целей, указываемых в согласии на обработку персональных данных в форме сбора данных или в интерфейсе Сайта и / или Сервиса при получении такого согласия, например, для целей направления маркетинговых сообщений или для связи с Пользователем и / или Зарегистрированным пользователем по его инициативе.

3. Основные права и обязанности Оператора.

3.1. Оператор имеет право:

1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
3. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора;

3.2. Оператор обязан:

1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию;
4. разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с законодательством Российской Федерации предоставление таких данных и (или) получение оператором согласия являются обязательными;
5. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
6. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

3.3. Субъект персональных данных имеет право:

1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4. на обжалование действий или бездействия Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных и иные компетентные органы власти;
5. на обращение к Оператору для реализации и защиты своих прав и законных интересов;
6. на прекращение передачи (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений законодательства Российской Федерации.

3.4. Субъект персональных данных обязан:

1. предоставлять Оператору только достоверные данные о себе, а также предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Налоговый кодекс РФ;
• Гражданский кодекс РФ;
• Арбитражный процессуальный кодекс РФ;
• Гражданский процессуальный кодекс РФ;
• Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
• Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
• Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
• Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности»;
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

4.2. Правовым основанием обработки персональных данных также являются:

• устав ООО "Лоза Профи";
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

5. Объем и категории обрабатываемых персональных данных

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

• Потребители продукции/услуг и их законные представители — физические лица и их представители, которые являются покупателями, конечными пользователями, заказчиками продукции/оказания услуг Компании.
• Пользователи/посетители интернет-сайта — физические лица, посещающие и (или) использующие интернет-сайты Компании;

5.3. В рамках настоящей Политики под персональными данными пользователя понимаются:

5.3.1. Персональные данные, которые пользователь предоставляет о себе самостоятельно, при заполнении формы обратной связи на Сайте, при использовании других сервисов Сайта, при регистрации (создании учётной записи) на Сайте или в процессе использования Услуг, предоставляемых Компанией. Соответствующая информация явно обозначена, к ней, в частности отнесены: фамилия, имя и отчество, адрес электронной почты, контактный номер телефона, платёжные реквизиты, адрес доставки, иные данные, которые могут быть предоставлены путем заполнения форм обратной связи на сайте. Иная информация предоставляется пользователем на его усмотрение.

5.3.2. Иная информация о пользователе, сбор и/или предоставление которой определено Компанией для предоставления отдельных Услуг дополнительно, о чём явно указано при заказе отдельных Услуг.

5.4.. Оператор исходит из того, что пользователь представляет достоверные Персональные данные.

5.5. Оператор исходит из того, что пользователь имеет право предоставить Персональные данные.

5.6. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, по поручению которых Компания осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.

5.7. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

7. Актуализация, исправление и уничтожение персональных данных

7.1. В случае подтверждения факта неточности персональных данных субъектов персональных данных персональные данные подлежат актуализации Компанией.

7.2. Персональные данные субъектов персональных данных подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между Компанией и субъектами персональных данных/контрагентами Компании, в следующих случаях:

• выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений;
• по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыва субъектом персональных данных согласия на обработку своих персональных данных;
• по достижении целей обработки или в случае утраты необходимости в их достижении.

7.3. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Оператором в своих внутренних документах и локальных нормативных актах. Оператор уничтожает Персональные данные способом, в результате которого невозможно восстановить содержание Персональных данных и/или уничтожаются материальные носители Персональных данных.

8. Использование cookie-файлов и иных средств веб-аналитики.

8.1. Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении пользователем Сайта Компании. Cookie-файлы позволяют отслеживать качество работы Cайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете. Cookie-файлы хранятся на устройстве пользователя в течение периода, который может зависеть от соответствующего типа Cookie-файлов. Сеансовые сookie-файлы сохраняются только на время посещения Сайта. Постоянные сookie-файлы могут храниться на устройстве пользователя после завершения работы с Сайтом и использоваться Сайтом при их повторном посещении, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из устройства пользователя.

8.2. Посещение и использование Сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций Cайта (например, отображение списка отложенных товаров).

8.3. На Сайте Компании используются следующие виды средств веб-аналитики:

• Технические и функциональные cookie-файлы, которые генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек.
• Маркетинговые и аналитические cookie-файлы, которые используются для сбора и статистического анализа данных, связанных с использованием сайтов, используется сервис Яндекс.Метрика. Сведения, получаемые с помощью таких cookie-файлов, не позволяют идентифицировать пользователей.

9. Меры по обеспечению безопасности персональных данных

9.1. Компания принимает необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдает принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными нормативными актами, в том числе:

9.1.1. Разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

9.1.2. Защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;

9.1.3. Определение и внедрение перед введением новых процессов обработки персональных данных новых информационных систем персональных данных, технических и организационных мер, обеспечивающих защиту персональных данных;

9.1.4. Определение угроз безопасности персональных данных при их обработке в информационных системах;

9.1.5. Установление правил доступа к персональных данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах.

10. Заключительные положения.

10.1. Политика действует в отношении всех персональных данных, которые Компания получает от субъекта персональных данных.

10.2. Компания не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным субъекта персональных данных по его вине.

10.3. Компания не проверяет:

10.3.1. дееспособность субъекта персональных данных,

10.3.2. достоверность данных предоставленных субъектом персональных данных.

10.4. Компания вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации по адресу: https://glider.ru/include/licenses_detail.php

10.5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

10.6. Компания имеет право привлекать третьих лиц к обработке полученных ПД и/или передавать им полученные персональные данные в указанных целях при условии обеспечения указанными третьими лицами принципов и правил обработки персональных данных, конфиденциальности и безопасности персональных данных при обработке и принятия необходимых мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством РФ.

10.7. Если Пользователь продолжит использовать Сайт после вступления в силу новой редакции Политики, это будет означать, что он согласился с условиями новой редакции Политики.