СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ САЙТА И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее Соглашение об использовании сайта и обработке персональных данных разработано ООО «РТО Корп» (далее – «Оператор») в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ-152) и предназначено для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных (далее – Соглашение).
Настоящее Соглашение действует в отношении информации, которую Оператор может получить о физических лицах – пользователях сайта (далее – «Пользователь») во время использования ими интернет-сайта Оператора – rto-mos.ru (далее – «Сайт»).
Использование Сайта в любой форме, в том числе перемещение по сайту и изучение размещенных на нем материалов, заполнение форм сайта и предоставление информации о себе означает полное согласие Пользователя с условиями обработки его персональных данных, установленными настоящим Соглашением.
Пользователь, заполняя анкетные формы, размещенные на Сайте, в том числе при нажатии кнопок: «Заказать», «Оформить», «Регистрация», «Отправить», а также заполняя иные формы, размещенные на сайте, содержание которых предполагает предоставление Пользователем Оператору персональных данных, дает свое согласие Оператору на обработку своих персональных данных. Под согласием в данном разделе настоящего Соглашения понимается согласие субъекта персональных данный на обработку персональных данных в понимании Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Настоящее Соглашение действует в отношении информации, которую Оператор может получить о физических лицах – пользователях сайта (далее – «Пользователь») во время использования ими интернет-сайта Оператора – rto-mos.ru (далее – «Сайт»).
Использование Сайта в любой форме, в том числе перемещение по сайту и изучение размещенных на нем материалов, заполнение форм сайта и предоставление информации о себе означает полное согласие Пользователя с условиями обработки его персональных данных, установленными настоящим Соглашением.
Пользователь, заполняя анкетные формы, размещенные на Сайте, в том числе при нажатии кнопок: «Заказать», «Оформить», «Регистрация», «Отправить», а также заполняя иные формы, размещенные на сайте, содержание которых предполагает предоставление Пользователем Оператору персональных данных, дает свое согласие Оператору на обработку своих персональных данных. Под согласием в данном разделе настоящего Соглашения понимается согласие субъекта персональных данный на обработку персональных данных в понимании Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных Пользователей с целью продажи и продвижения товаров и услуг, в том числе:
• регистрации и авторизации Пользователя на сайте;
• персонализации Сайта и его предложений (как на самом Сайте, так и в последующей (в том числе, электронной) коммуникации с Пользователем) в соответствии с определяемыми (в том числе, автоматическими средствами обработки) интересами Пользователя к контенту Сайта;
• прием и обработка осуществляемых Пользователем на Сайте заявок;
• предоставление Пользователю информации справочного и рекламного характера о товарах/услугах и иных предложениях, реализуемых на Сайте, посредством направления сообщений по адресу электронной почты или телефону;
• предоставление Пользователю информации справочного и рекламного характера о товарах/услугах и иных предложениях, реализуемых на Сайте, посредством личного общения с Пользователем по предоставленному им номеру телефона;
• выполнение Оператором принятых на себя обязательств перед Пользователем;
• осуществления деятельности по продвижению товаров и услуг Оператора;
• исполнение Оператором и привлеченным им лицами своих обязательств перед клиентом по договорам купли-продажи;
• формирование индивидуальных скидок и специальных предложений для клиента;
• информационная поддержка клиента;
• участие клиента в розыгрышах призов, конкурсах;
• публикация и модерация комментариев.
• регистрации и авторизации Пользователя на сайте;
• персонализации Сайта и его предложений (как на самом Сайте, так и в последующей (в том числе, электронной) коммуникации с Пользователем) в соответствии с определяемыми (в том числе, автоматическими средствами обработки) интересами Пользователя к контенту Сайта;
• прием и обработка осуществляемых Пользователем на Сайте заявок;
• предоставление Пользователю информации справочного и рекламного характера о товарах/услугах и иных предложениях, реализуемых на Сайте, посредством направления сообщений по адресу электронной почты или телефону;
• предоставление Пользователю информации справочного и рекламного характера о товарах/услугах и иных предложениях, реализуемых на Сайте, посредством личного общения с Пользователем по предоставленному им номеру телефона;
• выполнение Оператором принятых на себя обязательств перед Пользователем;
• осуществления деятельности по продвижению товаров и услуг Оператора;
• исполнение Оператором и привлеченным им лицами своих обязательств перед клиентом по договорам купли-продажи;
• формирование индивидуальных скидок и специальных предложений для клиента;
• информационная поддержка клиента;
• участие клиента в розыгрышах призов, конкурсах;
• публикация и модерация комментариев.
3. ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
В рамках настоящего Соглашения и Политики обработки персональных данных ООО «РТО Корп» Оператор может получить от Пользователей следующую информацию:
• фамилия, имя, отчество;
• дата и место рождения;
• адрес регистрации и место проживания;
• паспортные данные;
• место доставки;
• телефон;
• адрес электронной почты (e-mail);
• проходимость количества человек/сутки;
• иная информация, которую Пользователь предоставляет самостоятельно по собственному усмотрению путем заполнения соответствующих форм на Сайте.
Дополнительно Оператору могут стать доступны иные данные Пользователя, которые автоматически передаются от Пользователя к Оператору при использовании Сайта, а именно: сведения о местоположении; IP-адрес, тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; язык ОС и браузера; информация, сохраненная в файлах «cookies».
• фамилия, имя, отчество;
• дата и место рождения;
• адрес регистрации и место проживания;
• паспортные данные;
• место доставки;
• телефон;
• адрес электронной почты (e-mail);
• проходимость количества человек/сутки;
• иная информация, которую Пользователь предоставляет самостоятельно по собственному усмотрению путем заполнения соответствующих форм на Сайте.
Дополнительно Оператору могут стать доступны иные данные Пользователя, которые автоматически передаются от Пользователя к Оператору при использовании Сайта, а именно: сведения о местоположении; IP-адрес, тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; язык ОС и браузера; информация, сохраненная в файлах «cookies».
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь вправе внести изменения в предоставленные им персональные данные, запросить их удаление/уничтожение/блокировку, а также отозвать свое согласие на обработку персональных данных, направив Оператору соответствующий запрос по адресу электронной почты: rto@rto-mos.ru
Оператор обязуется не передавать полученную от Пользователя информацию третьим лицам, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и условиями настоящего Соглашения.
Оператор вправе использовать технологию «cookies» для улучшения использования Пользователем Сайта и для достижения указанных в п. 2 Соглашения целей, а также вправе получать и обрабатывать иную информацию о Пользователе и использовании им Сайта (включая информацию об IP-адресе Пользователя, информацию о переходе Пользователя на сайт и пр.).
При обработке персональных данных Пользователя Оператор руководствуется положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принимаемых в соответствии с ним подзаконных актов, а также принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных Пользователя. Оператор не несет ответственности за передачу Пользователем информации по незащищенным каналам связи и в иных случаях, находящихся вне разумного контроля со стороны Оператора.
Пользователь обязан обеспечить полноту, точность и достоверность предоставляемой им информации, а также принять меры к тому, чтобы при предоставлении Пользователем информации не было нарушено применимое законодательство, а также законные права и интересы третьих лиц.
Пользователь соглашается получать от Оператора информационные, новостные и рекламные сообщения, рассылки и прочую связанную с этим информацию в любой форме. При этом Пользователь вправе отказаться от получения указанной информации, путем направления Оператору соответствующего обращения.
Сбор и хранение персональных данных, предоставляемых Пользователем, осуществляется исключительно в электронной форме (если иное не требуется согласно применимому законодательству).
Оператор обязуется не передавать полученную от Пользователя информацию третьим лицам, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и условиями настоящего Соглашения.
Оператор вправе использовать технологию «cookies» для улучшения использования Пользователем Сайта и для достижения указанных в п. 2 Соглашения целей, а также вправе получать и обрабатывать иную информацию о Пользователе и использовании им Сайта (включая информацию об IP-адресе Пользователя, информацию о переходе Пользователя на сайт и пр.).
При обработке персональных данных Пользователя Оператор руководствуется положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принимаемых в соответствии с ним подзаконных актов, а также принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных Пользователя. Оператор не несет ответственности за передачу Пользователем информации по незащищенным каналам связи и в иных случаях, находящихся вне разумного контроля со стороны Оператора.
Пользователь обязан обеспечить полноту, точность и достоверность предоставляемой им информации, а также принять меры к тому, чтобы при предоставлении Пользователем информации не было нарушено применимое законодательство, а также законные права и интересы третьих лиц.
Пользователь соглашается получать от Оператора информационные, новостные и рекламные сообщения, рассылки и прочую связанную с этим информацию в любой форме. При этом Пользователь вправе отказаться от получения указанной информации, путем направления Оператору соответствующего обращения.
Сбор и хранение персональных данных, предоставляемых Пользователем, осуществляется исключительно в электронной форме (если иное не требуется согласно применимому законодательству).
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В целях обеспечения безопасности персональных данных Оператором осуществляются следующие мероприятия:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
• применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
• регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.
Оператор вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования обработки и защиты персональных данных, предусмотренные Федеральным законом «О персональных данных». Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законами РФ.
В целях обеспечения безопасности персональных данных Оператором осуществляются следующие мероприятия:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
• применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
• регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.
Оператор вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования обработки и защиты персональных данных, предусмотренные Федеральным законом «О персональных данных». Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законами РФ.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет сбор только тех персональных данных, которые необходимы для достижения целей их обработки.
Для Оператора недопустимо объединение баз персональных данных, обработка которых осуществляется в целях, не совместимых между собой.
Оператор осуществляет уничтожение или обезличивание персональных данных по достижению целей их обработки.
Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
Оператор не осуществляет трансграничную передачу персональных данных.
Оператор не осуществляет обработку биометрических персональных данных.
Для Оператора недопустимо объединение баз персональных данных, обработка которых осуществляется в целях, не совместимых между собой.
Оператор осуществляет уничтожение или обезличивание персональных данных по достижению целей их обработки.
Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
Оператор не осуществляет трансграничную передачу персональных данных.
Оператор не осуществляет обработку биометрических персональных данных.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных вправе получить от Оператора подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных; сведения о правовых основаниях и целях обработки персональных данных; сведения о применяемых Оператором способах обработки персональных данных; сведения о наименовании и местонахождении Оператора; сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператора или на основании федерального закона; перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен федеральным законом; сведения о сроках обработки персональных данных, в том числе о сроках их хранения; сведения о порядке осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора; иные сведения, предусмотренные законодательством Российской Федерации.
Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных.
Субъект персональных данных вправе требовать устранения неправомерных действий Оператора в отношении его персональных данных, а также защищать свои права в установленном законом порядке.
Субъект персональных данных вправе осуществлять иные права, предусмотренные законодательством.
Субъект персональных данных может получить разъяснения по вопросам обработки своих персональных данных, обратившись к Оператору по адресу: 117105, г. Москва, Варшавское ш., д. 1, стр. 1-2, этаж 3, ком. 50, офис 28, путем направления письменного запроса, который должен содержать: фамилию, имя, отчество субъекта персональных данных или его представителя; номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором; информацию для обратной связи с целью направления Оператором ответа на запрос; подпись субъекта персональных данных или его представителя. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Электронный адрес для направления запроса в электронной форме: rto@rto-mos.ru.
Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных.
Субъект персональных данных вправе требовать устранения неправомерных действий Оператора в отношении его персональных данных, а также защищать свои права в установленном законом порядке.
Субъект персональных данных вправе осуществлять иные права, предусмотренные законодательством.
Субъект персональных данных может получить разъяснения по вопросам обработки своих персональных данных, обратившись к Оператору по адресу: 117105, г. Москва, Варшавское ш., д. 1, стр. 1-2, этаж 3, ком. 50, офис 28, путем направления письменного запроса, который должен содержать: фамилию, имя, отчество субъекта персональных данных или его представителя; номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором; информацию для обратной связи с целью направления Оператором ответа на запрос; подпись субъекта персональных данных или его представителя. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Электронный адрес для направления запроса в электронной форме: rto@rto-mos.ru.
8. ОТВЕТСТВЕННОСТЬ
За нарушение требований, установленных законодательством РФ, Соглашением и другими локальными актами, работники Оператора и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами РФ.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящее Соглашение вступает в силу с момента его утверждения и действует бессрочно. Изменения в Соглашение вносятся отдельными актами Оператора.
К настоящему Соглашению обеспечен неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
Фактом использования Пользователем сайта (в любой форме, включая указанные выше), Пользователь выражает свое согласие с настоящим Соглашением и всеми его условиями, а само осуществление Пользователем таких действий признается обеими сторонами конклюдентными действиями, направленными на заключение Пользователем настоящего Соглашения и принятие его условий, и считается соблюдением письменной формы Соглашения (п.3 ст.434 ГК РФ).
К настоящему Соглашению обеспечен неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
Фактом использования Пользователем сайта (в любой форме, включая указанные выше), Пользователь выражает свое согласие с настоящим Соглашением и всеми его условиями, а само осуществление Пользователем таких действий признается обеими сторонами конклюдентными действиями, направленными на заключение Пользователем настоящего Соглашения и принятие его условий, и считается соблюдением письменной формы Соглашения (п.3 ст.434 ГК РФ).