Политика в отношении обработки персональных данных в Интернете

Обратите внимание!

Настоящая Политика регламентирует вопросы обработки персональных данных при использовании интернет-сайта LEBHERR-SHOP.RU.

Пожалуйста, внимательно ознакомьтесь с настоящей Политикой. Вы являетесь пользователем. Используя интернет-сайт www.liebherr-bt.ru, Вы тем самым выражаете согласие с настоящей Политикой. Если Вы не согласны с ней, пожалуйста, не используйте сайт.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в Интернете подготовлена в соответствии с Конституцией Российской Федерации, Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (заключена в г. Страсбурге 28.01.1981), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Законом Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами и подзаконными нормативными правовыми актами Российской Федерации в области защиты персональных данных и определяет позицию Общества с ограниченной ответственностью «Эдил-Импорт» касательно обработки и защиты персональных данных, соблюдения прав и свобод каждого субъекта персональных данных и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайны.

1.2. ООО «Эдил-Импорт», учрежденное в качестве юридического лица по законодательству Российской Федерации (ОГРН: 1037739972533, ИНН: 7733510051) и зарегистрированное по юридическому адресу: Россия, 140125, Московская область, г. Раменское, село Михайловская Слобода, ул. Промышленная, д. 1, стр. 1, этаж 1, помещение 105, является оператором персональных данных.

1.3. Политика ООО «Эдил-Импорт» в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством на законной и справедливой основе. Соблюдение и защита прав и законных интересов субъектов персональных данных является главным приоритетом для ООО «Эдил-Импорт».

1.4. В настоящей Политике в отношении обработки персональных данных в Интернете используются перечисленные ниже термины, которые могут быть указаны с большой или маленькой буквы.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Актуализация персональных данных» – действия по уточнению, обновлению и изменению персональных данных, направленные на обеспечение актуальности персональных данных по отношению к целям их обработки.
«Биометрические персональные данные» – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Данные» – персональные данные, обрабатываемые с использованием Сайта.
«Закон» – Федеральный закон №152-ФЗ от 27.07.2006 «О персональных данных».
«Запись персональных данных» – процесс внесения информации, содержащей персональные данные, на любые материальные и/или электронные носители информации с целью сохранения и последующего воспроизведения записанной информации.
«Извлечение персональных данных» – совокупность алгоритмов и компьютерных методов обработки информации, используемых для выборки персональных данных из специальных хранилищ или баз данных.
«Информационная система» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Информация» – сведения (сообщения, данные) независимо от формы их представления.
«Использование персональных данных» – действия (операции) с персональными данными, совершаемые работниками Оператора в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
«Компания» – Общество с ограниченной ответственностью «Эдил-Импорт», являющееся оператором Данных.
«Конфиденциальность персональных данных» – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
«Накопление персональных данных» – создание, хранение и поддержание в актуальном состоянии массива обрабатываемых персональных данных, необходимого для выполнения функциональных задач Оператора персональных данных.
«Неавтоматизированная обработка персональных данных» – обработка персональных данных без использования средств вычислительной техники.
«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Ответственный за обработку персональных данных» – работник Компании, назначенный Ответственным за организацию обработки персональных данных в Компании.
«Передача персональных данных» – действия, направленные на сообщение персональных данных третьей стороне в заранее определенных целях.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Политика» – настоящая Политика в отношении обработки персональных данных.
«Пользователи» – физические лица (субъекты персональных данных), которые посещают Сайт и используют его функциональные возможности.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Работники» – физические лица (субъекты персональных данных), с которыми Компания состоит в трудовых отношениях.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Роскомнадзор» – уполномоченный орган по защите прав субъектов персональных данных.
«Сайт» – интернет-сайт, находящийся по адресу www.liebherr-bt.ru .
«Сбор персональных данных» – целенаправленный процесс получения персональных данных от субъекта персональных данных.
«Систематизация персональных данных» – внесение персональных данных в определенную базу данных.
«Смешанная обработка персональных данных» – обработка, которая осуществляется как с использованием, так и без использования средств вычислительной техники.
«Специальные категории персональных данных» – любая информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
«Субъект персональных данных» – физическое лицо, к которому относятся персональные данные.
«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства иностранному оператору.
«Удаление персональных данных» – действия, в результате которых прекращается хранение обрабатываемых персональных данных на материальных носителях по достижению цели их обработки или вследствие направления запроса субъекта персональных данных об удалении его персональных данных.
«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
«Уточнение персональных данных» – исправление какого-либо дефекта в существующих персональных данных, например, их неполноты или неточности.
«Хранение персональных данных» – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Компании.

1.5. Настоящая Политика регламентирует только вопросы обработки и защиты Данных Пользователей при использовании ими Сайта, а также размещенных на Сайте Данных, принадлежащих Работникам. Обработка и защита персональных данных во всех остальных случаях определяется локальными актами Компании.

1.6. Сайт содержит ссылки на иные веб-ресурсы, принадлежащие Компании или иным лицам. Действие настоящей Политики на них не распространяется. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких сайтах.

1.7. Пользователю принадлежат следующие основные права:

  • право на получение информации, касающейся обработки его Данных;
  • право требовать уточнения Данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • право на обжалование действий (бездействия) Компании в органах власти, в том числе в судебном порядке;
  • право на защиту прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке либо согласно иной процедуре, предусмотренной применимым законодательством;
  • право на обработку персональных данных в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с помощью средств связи только при условии предварительного согласия Пользователя;
  • иные права, установленные законодательством Российской Федерации.

1.8. Компания, как оператор Данных, вправе обрабатывать Данные только для достижения указанных целей обработки и с соблюдением условий, установленных нормативными правовыми актами и подзаконными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.9. На Компанию возложены следующие основные обязанности:

  • при сборе Данных Компания обязана предоставить Пользователю по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона, в частности, подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, применяемые оператором способы обработки персональных данных, наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона, обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, и источник их получения, сроки обработки персональных данных (в том числе сроки их хранения), порядок осуществления субъектом персональных данных принадлежащих ему прав, наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу, иные сведения, предусмотренные Законом или другими федеральными законами.
  • если предоставление Данных является обязательным в соответствии с законодательством, Компания обязана разъяснить Пользователю юридические последствия отказа от предоставления его Данных;
  • Компания обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами;
  • Компания обязана опубликовать в Интернете настоящую Политику, сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием Интернета;
  • Компания при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
  • Компания обязана отвечать на обращения Пользователей и запросы Роскомнадзора и предоставлять им информацию, касающуюся обработки Данных, в установленном Законом порядке;
  • Компания обязана устранять нарушения законодательства, допущенные при обработке Данных, уточнять, блокировать и уничтожать Данные (или обеспечивать выполнение этих действий лицом, действующим по поручению Компании);
  • Компания обязана до начала обработки персональных данных уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных за исключением случаев, установленных законом;
  • Компания обязана назначить Ответственного за обработку персональных данных;
  • Компания несет иные предусмотренные законодательством обязанности в связи с обработкой Данных.
2. Цели сбора Данных

2.1. Обработка Данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.2. Компания обрабатывает Данные с использованием Сайта для достижения следующих целей:

  • деловое общение с Пользователями;
  • заказ, реализация и доставка товаров, приобретение услуг, направление кассовых чеков;
  • предоставление личного кабинета на Сайте;
  • распространение рекламы, информационных материалов и новостей;
  • обеспечение работы форума;
  • передача кредитному брокеру;
  • дополнительные цели могут быть указаны в согласии Пользователей на обработку их Данных, размещенном на Сайте в наглядном виде (например, в веб-форме, предназначенной для сбора Данных).
3. Правовые основания обработки Данных

3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, а также согласие субъекта на обработку персональных данных.

3.2. Правовые основания обработки Данных с использованием Сайта указаны в п.4.3 настоящей Политики.

4. Объем и категории обрабатываемых Данных, категории субъектов Данных

4.1. Содержание и объем обрабатываемых Данных должны соответствовать заявленным целям обработки. Обрабатываемые Данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. На Сайте не обрабатываются специальные категории персональных данных (например, сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья), а также биометрические персональные данные.

4.3. Ниже приведены сведения о категориях и объеме обрабатываемых Данных Пользователей применительно к целям, правовым основаниям и срокам обработки.

Категории Данных ПользователейЦели обработкиПравовые основанияСроки обработки
  • фамилия, имя, отчество;
  • контактные данные (телефон, адрес электронной почты);
  • время звонка;
  • номер заказа;
  • потребительские предпочтения.
Деловое общение с Пользователями Законодательство Российской Федерации в области защиты персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ;
Согласие на обработку персональных данных (пп.1 ч.1 ст.6 Закона)
До полного выполнения заказа Пользователя
  • фамилия, имя, отчество;
  • контактные данные (телефон, адрес электронной почты);
  • время для звонка;
  • данные дисконтной и/или бонусных карт;
  • адрес доставки;
  • потребительские предпочтения;
  • наименование и реквизиты юридического лица, от имени которого действует Пользователь.
Заказ, реализация и доставка товаров, приобретение услуг Законодательство Российской Федерации в области защиты персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ;
Согласие на обработку персональных данных (пп.1 ч.1 ст.6 Закона)
До истечения срока исковой давности (3 года) после полного исполнения Компанией и Пользователем своих обязательств по заказу, реализации и доставки товаров, приобретению услуг
  • фамилия, имя, отчество;
  • статус (физическое лицо / представитель юридического лица);
  • контактные данные (адрес электронной почты, телефон);
  • пароль.
Предоставление личного кабинета на Сайте
  • Законодательство Российской Федерации в области защиты персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ;
    Согласие на обработку персональных данных (пп.1 ч.1 ст.6 Закона);
  • Пользовательское соглашение (пп.5 ч.1 ст.6 Закона)
До отзыва согласия Пользователя на обработку персональных данных или прекращения / ограничения для Пользователя доступа к Сайту в соответствии с условиями Пользовательского соглашения
  • имя;
  • контактные данные (адрес электронной почты).
Распространение рекламы, информационных материалов и новостей Законодательство Российской Федерации в области защиты персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ;
Согласие на обработку персональных данных (пп.1 ч.1 ст.6 Закона)
До отзыва согласия Пользователя на обработку персональных данных
  • псевдоним (имя на форуме);
  • пароль;
  • контактные данные (адрес электронной почты);
  • город проживания.
Обеспечение работы форума Законодательство Российской Федерации в области защиты персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ;
Согласие на обработку персональных данных (пп.1 ч.1 ст.6 Закона)
До отзыва согласия Пользователя на обработку персональных данных
  • сведения о заказе.
Передача кредитному брокеру Законодательство Российской Федерации в области защиты персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ;
Согласие на обработку персональных данных (пп.1 ч.1 ст.6 Закона)
До окончания передачи персональных данных кредитному брокеру.

Компания может получать Данные Пользователя для обработки от кредитного брокера (как указано в п.5.6 настоящих Правил). С использованием Сайта могут обрабатываться иные категории Данных. В этом случае Пользователь в явной форме предупреждается о сборе Данных (например, путем включения соответствующей графы в веб-форму), дает на это согласие и все условия настоящей Политики подлежат применению без ограничений.

4.4. Компания обрабатывает на Сайте следующие Данные Работников в коммерческих целях (в части делового общения с Пользователями): фамилия, имя, отчество; должность; подразделение; контактные данные (ICQ, телефон, адрес электронной почты); рабочее время; иные Данные. Данные Работников обрабатываются в соответствии с требованиями трудового законодательства и других нормативно-правовых актов. Указанные Данные Работников размещаются на Сайте в общем доступе на основании согласия Работников в письменной форме, полученном во исполнение абз.3 ст.88 Трудового кодекса РФ. Указанные Данные Работников обрабатываются на Сайте в течение срока трудовых отношений между работником и Компанией или до изменения должностных обязанностей работника.

5. Порядок и условия обработки Данных

5.1. Обработка персональных данных допускается в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением цели продвижения товаров, работ и услуг путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
  • персональные данные сделаны общедоступными субъектом персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.2. Компания обрабатывает Данные с использованием средств автоматизации (в том числе ЭВМ) и без использования средств автоматизации (в том числе на бумажных носителях). Компания может совершать следующие действия (операции) и/или совокупность действий (операций) с Данными:

  • сбор;
  • запись;
  • систематизация
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

5.3. При сборе Данных Пользователей с использованием веб-форм Компания всегда исходит из следующего:

  • все Данные принадлежат лично Пользователю, заполнившему веб-форму;
  • Пользователь следовал инструкциям по заполнению веб-формы, в том числе вносил сведения в специально предназначенные для них разделы;
  • Пользователь является дееспособным и совершеннолетним;
  • Пользователь сообщил достоверные и актуальные Данные.

5.4. Данные Пользователей обрабатываются до достижения цели их обработки или до отзыва Пользователем согласия на обработку его Данных, если отсутствуют иные установленные законодательством основания для продолжения обработки Данных. Сроки обработки могут быть также указаны в тексте согласия на обработку Данных, приложенного к соответствующей веб-форме.

5.5. Срок и условия обработки Данных Работников определяются законодательством РФ и локальными нормативными актами Компании.

5.6. Компания может поручать обработку Данных третьим лицам путем заключения с ними договора на поручение обработки персональных данных. При соблюдении установленных законом условий Компания также вправе передавать Данные третьим лицам для дальнейшей самостоятельной обработки. Третьи лица обязаны соблюдать требования к защите обрабатываемых Данных.

5.7. Пользователь может выразить желание приобрести товары и/или услуги в кредит или в рассрочку, нажав на соответствующую кнопку при оформлении заказа. В этом случае Пользователь осуществит переход на сайт кредитного брокера для решения вопроса о кредите / рассрочке, а Компания передаст кредитному брокеру сведения о заказе. Компания также может получить от кредитного брокера следующие персональные данные Пользователя:

  • фамилия, имя, отчество;
  • данные по кредиту / рассрочке (общая сумма, сумма месячного платежа, число платежей, первоначальный взнос, банк-кредитор, реквизиты и условия кредитного договора);
  • сведения о заказе;
  • статус кредитной заявки.

Указанные Данные Пользователей обрабатываются в целях реализации товаров в кредит/рассрочку. Срок обработки: до истечения срока исковой давности (3 года) после полного исполнения Компанией и Пользователем своих обязательств в связи с реализацией соответствующего товара.

Передача Данных Пользователей кредитному брокеру и получение Данных Пользователей от него, а также последующая обработка полученных Данных должны осуществляться только на основании согласия Пользователя (пп.1 ч.1 ст.6 Закона). Компания никогда не дает кредитному брокеру поручения на обработку Данных Пользователя, не определяет цели, способы и иные условия обработки Данных кредитным брокером и не несет ответственность за его деятельность. Деятельность кредитного брокера никак не зависит от Компании. Пользователь вступает в юридические отношения, в том числе по поводу персональных данных, непосредственно с кредитным брокером.

5.8. Компания не осуществляет трансграничную передачу Данных, обрабатываемых с использованием Сайта.

5.9. Компания передает Данные судам, правоохранительным, надзорным органам и иным уполномоченным органам власти и должностным лицам при наличии оснований, предусмотренных применимым законодательством.

5.10. Компания передает Данные транспортным и сервисным организациям, оказывающим услуги по доставке и профессиональной установке/монтажу реализуемого Компанией товара, в том числе (но не ограничиваясь этим): ООО «СитиТрейд», ИНН 5040144086 и ООО «Кликер», ИНН 9725016100.

5.11. Компания признает Данные строго конфиденциальной информацией. Компания и иные лица, получившие доступ к Данным, не раскрывают третьим лицам и не распространяют Данные без согласия соответствующего субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.12. Во исполнение ч.2 ст.18.1 Закона, Компания публикует настоящую Политику, а также сведения о реализуемых требованиях к защите Данных (Приложение №1 к Политике) на Сайте и обеспечивает постоянный, свободный и бесплатный доступ к ним для всех Пользователей.

5.13. Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных. Обеспечение безопасности Данных достигается, в частности:

  • определением угроз безопасности Данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей Данных;
  • обнаружением фактов несанкционированного доступа к Данным и принятием мер;
  • восстановлением Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности Данных и уровня защищенности информационных систем персональных данных.

5.14. Условием прекращения обработки Данных может являться достижение целей обработки Данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его Данных, а также выявление неправомерной обработки Данных.

5.15. Хранение Данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки Данных, кроме случаев, когда срок хранения Данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.16. При сборе Данных Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, установленных Законом.

5.17. Компания обеспечивает условия хранения Данных, исключающие неправомерный или случайный доступ к ним, путем реализации мероприятий физической защиты Данных, а также проведения соответствующих организационных мероприятий.

5.18. Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив электронное или письменное сообщение в свободной форме по адресам, указанным в п.8.14 настоящей Политики.

6. Актуализация, исправление, удаление и уничтожение Данных, ответы на запросы субъектов на доступ к Данным

6.1. В случае подтверждения факта неточности Данные подлежат их актуализации Компанией.

6.2.В случае выявления факта неправомерности обработки Данных, такая обработка должна быть прекращена.

6.3. При достижении целей обработки Данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом или иными федеральными законами;
  • иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных.

6.4. Компания обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

7. Обработка статистических данных о посещении и использовании Сайта

7.1. Компания может использовать сервисы статистики на Сайте, а также файлы cookie и другие аналогичные по назначению технологии. Эти вопросы регламентируются Политикой о статистических данных и файлах cookie.

8. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным

8.1. Пользователи и Работники, являясь субъектами персональных данных, - имеют право на получение информации, касающейся обработки их Данных, в том числе содержащей:

  • подтверждение факта обработки Данных в Компании;
  • правовые основания и цели обработки Данных;
  • применяемые в Компании способы обработки Данных;
  • наименование и место нахождения Компании, сведения о лицах, которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
  • обрабатываемые Данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки Данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области Данных;
  • информацию об осуществленной или предполагаемой трансграничной передаче Данных;
  • наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку Данных по поручению Компании, если обработка поручена или будет поручена такой организации или лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

Для получения этой информации Пользователи и Работники вправе обратиться к Компании по контактным данным, указанным в п.8.14 ниже.

8.2. Субъекты персональных данных вправе требовать от Компании уточнения их Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Указанные выше сведения должны быть предоставлены субъекту персональных данных Компанией в доступной форме, и в них не должны содержаться Данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Данных.

8.4. Указанные в настоящем разделе сведения сообщаются субъекту персональных данных или его представителю, а также им предоставляется возможность ознакомления с соответствующими Данными при обращении либо в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании, подпись субъекта персональных данных или его представителя.  Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. Если указанные в настоящем разделе сведения, а также обрабатываемые Данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.6. Субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных выше сведений, а также в целях ознакомления с обрабатываемыми Данными до истечения срока, указанного в предыдущем пункте, в случае, если такие сведения и (или) обрабатываемые Данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

8.7. Компания вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего установленным законом условиям. Такой отказ должен быть мотивированным.

8.8. Право субъекта персональных данных на доступ к его Данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его Данным нарушает права и законные интересы третьих лиц.

8.9. Компания сообщает в Роскомнадзор по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

8.10. Все поступающие обращения и запросы регистрируются как входящая корреспонденция, а также учитываются в соответствующих реестрах Компании.

8.11. Обращения и запросы рассматриваются Ответственным за обработку персональных данных. При возникновении вопросов или необходимости уточнения содержания запроса Ответственный за обработку персональных данных связывается с лицом, направившем запрос / обращение по имеющемся в нем контактным данным.

8.12. Ответ на запрос / обращение оформляется в той же форме, в которой соответствующий запрос / обращение был получен (например, по электронной почте или в бумажной форме), если иное прямо не установлено законодательством Российской Федерации или иная просьба не содержится в запросе / обращении.

8.13. Ответ на обращение субъекта персональных данных может быть подписан Ответственным за обработку персональных данных или Генеральным директором Компании. Ответ на запрос Роскомнадзора подписывается Генеральным директором Компании или лицом, действующим по его поручению на основании доверенности, выданной от имени Компании.

8.14. Запрос / обращение субъекта персональных данных, а также отзыв его согласия на обработку персональных данных направляется в свободной форме по следующему адресу:

ООО «Эдил-Импорт»

Почтовый адрес: 141580, Московская область, Солнечногорский городской округ, деревня Черная Грязь, Промышленная улица, строение 2

Электронная почта: info2@www.liebherr-bt.ru

Телефон: 8 (495) 232-06-00, 8 (495) 232-04-04, 8 (926) 013-26-05

Рабочее время: с понедельника по пятницу с 9.00 до 18.00, кроме государственных праздников в России.

Приложение. Сведения о реализуемых требованиях к защите персональных данных.

По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Сайта и обработку Данных, Компания реализует следующие требования к защите Данных или обеспечивает их реализацию привлекаемыми для обработки Данных лицами:

  • организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • обеспечение сохранности носителей Данных;
  • утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к Данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
  • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • назначение должностного лица (работника) ответственным за обеспечение безопасности персональных данных в информационной системе;
  • обеспечение возможности доступа к содержанию электронного журнала сообщений б исключительно для должностных лиц (работников) оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.
  • обеспечение автоматической регистрации в электронном журнале безопасности изменения полномочий сотрудника оператора по доступу к Данным, содержащимся в информационной системе;
  • создание структурного подразделения, ответственного за обеспечение безопасности Данных в информационной системе, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности.