Положение об обработке и защите персональных данных
Дата выпуска Положения: 07 января 2021 года
1. НАШИ ОБЯЗАТЕЛЬСТВА ПЕРЕД НАШИМИ КЛИЕНТАМИ ПО ОБЕСПЕЧЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ
CENTURY CORPORATION обязуется защищать и уважать Ваше право на конфиденциальность. В настоящем Положении об обработке и защите персональных данных (далее - «Положение») указаны цели сбора Ваших данных и процесс их обработки CENTURY CORPORATION. Внимательно ознакомьтесь с Положением для лучшего понимания наших взглядов и используемых практик. Предоставляемые Вами данные являются конфиденциальными и подлежат разглашению нами при обстоятельствах, изложенных в Положении и (или) предусмотренных законодательством РФ.
Загружая наш веб-сайт на своем компьютере, мобильном устройстве или мобильном приложении и:
• заполняя web-формы, содержащие Ваши персональные данные, и (или)
• регистрируясь на сайте, а также передавая Ваши персональные данные CENTURY CORPORATION иным способом, Вы соглашаетесь на условия, описанные в Положении.
CENTURY CORPORATION обрабатывает Ваши данные в соответствии законодательством РФ. Мы гарантируем добросовестный сбор данных и сохранение их конфиденциальности.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Интернет-сайт - сайт, предоставляющий информацию о товарах посредством сети Интернет.
Сайт позволяет онлайн пользователям, в своём браузере, сформировать запрос на приобретение товара, оставить заявку для получения обратного звонка;
Сайт(ы) – следующие сайты, включая (не ограничиваясь): https://century.com.ru
Персональные данные (далее «ПДн», или «персональные данные») – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
Субъект ПДн – физическое лицо (клиент, посетитель интернет-магазина), обладающее персональными данными прямо или косвенно его определяющими. В настоящем документе это физическое лицо, имеющее намерение заказать или приобрести товары.
Оператор ПДн – CENTURY CORPORATION с местонахождением по адресу: 5th floor, Magok jungangro 86, Gangseo-gu, Seoul, Korea.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка ПДн – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.
Трансграничная передача ПДн – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1 Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПДн компанией оператора ПДн CENTURY CORPORATION и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность руководителей структурных подразделений и работников компании оператора ПДн CENTURY CORPORATION.
3.2 Целями настоящего Положения являются:
• определение порядка обработки ПДн;
• обеспечение соответствия порядка обработки ПДн в CENTURY CORPORATION законодательству РФ в области ПДн;
• обеспечение защиты ПДн;
3.3 Задачами настоящего Положения являются:
• определение принципов обработки ПДн;
• определение условий обработки ПДн, способов защиты ПДн;
• определение прав субъектов ПДн, прав и обязанностей CENTURY CORPORATION при обработке ПДн
3.4 Настоящее Положение разработано с учетом требований следующих нормативных актов:
• Конституция РФ;
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• иные применимые акты.
3.5 Действие настоящего Положения распространяется на процессы обработки ПДн в CENTURY CORPORATION с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей и без использования таких средств.
3.6 Принятие решений, которые затрагивают Ваши права или интересы, на основании исключительно автоматизированной обработки Ваших персональных данных не осуществляется.
3.7 CENTURY CORPORATION обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.8 Настоящее Положение вступает в силу с момента его утверждения генеральным директором CENTURY CORPORATION и действует бессрочно до замены его новым положением (новой редакцией Положения).
3.9 CENTURY CORPORATION проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:
• при изменении порядка обработки ПДн в CENTURY CORPORATION;
• по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПДн;
• при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн;
• в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн.
3.10 При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом генерального директора или иных уполномоченных представителей CENTURY CORPORATION. Если Вы продолжаете каким–либо образом взаимодействовать с CENTURY CORPORATION, в частности (не ограничиваясь) через Сайт или путем личного обращения в офис CENTURY CORPORATION, Вы соглашаетесь с действующей в это время редакцией Положения, в том числе предоставляете согласие на обработку Ваших данных в соответствии с разделом 7 Положения.
4. СБОР И ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ И ЦЕЛИ ОБРАБОТКИ.
4.1 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью осуществления продаж и исполнения наших обязательств при обработке Ваших запросов/заказов включая, но не ограничиваясь, следующими случаями:
• Продажа товаров и предоставления сопутствующих услуг и сервисов, включая доставку товара, монтаж, пуско-наладку, гарантийное или сервисное обслуживание, обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров и(или) услуг, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве покупателя;
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности CENTURY CORPORATION, с нашими сотрудниками или сотрудниками иных компаний, с которыми взаимодействует CENTURY CORPORATION;
• С Вашего отдельного письменного согласия может осуществляться обработка специальных категорий ПДн, например, при рассмотрении претензий, связанных с причинением вреда здоровью;
• Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по Вашему усмотрению и усмотрению CENTURY CORPORATION.
4.2 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью продвижения товаров, работ, услуг с использованием различных средств связи (электронная почта, текстовые сообщения, звонки и пр.), включая, но не ограничиваясь, следующие случаи:
• анализ Ваших предпочтений, информирование об уникальных предложениях и(или) специальных программах, отправку рекламных и иных информационных материалов CENTURY CORPORATION и третьих лиц по усмотрению CENTURY CORPORATION;
• участие в конкурсах, акциях, мероприятиях, опросах, исследованиях, проводимых CENTURY CORPORATION;
• Продажа товаров и предоставления сопутствующих услуг и сервисов, включая монтаж, пуско-наладку, сервисное обслуживание в связи с приобретением товара и(или) заказом услуги (работы), обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров и(или) услуг, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве покупателя;
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности CENTURY CORPORATION, с нашими сотрудниками или сотрудниками иных компаний, с которыми взаимодействует CENTURY CORPORATION;
• Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по Вашему усмотрению и усмотрению CENTURY CORPORATION.
4.3 Следующие данные могут быть нами запрошены и по Вашему усмотрению предоставлены:
• Фамилия, Имя, Отчество (при наличии), дата рождения;
• Контактные данные (телефон, адрес электронной почты);
• Данные основного документа, удостоверяющего личность;
• История приобретения Вами товаров у CENTURY CORPORATION и сопутствующих услуг и сервисов;
• История обращений в CENTURY CORPORATION и взаимодействия с CENTURY CORPORATION;
• Ваши интересы и предпочтения в сфере вентиляции, кондиционирования и холодоснабжения;
• Иные данные по Вашему усмотрению и усмотрению CENTURY CORPORATION.
4.4 Мы работаем с проверенными третьими лицами и можем предоставить им Ваши данные. Например, для оказания услуги по доставке мы можем передать указанным третьим лицам Ваше имя, адрес для доставки и какие-либо сообщенные Вами предпочтения по доставке. Подробнее об этом указано в разделе 6 настоящего Положения.
4.5 Мы используем платежные системы проверенных третьих лиц, обеспечиваем безопасность Ваших платежей и пресекаем возможность использовать Ваших данных в мошеннических целях.
4.6 Если Вы согласились с условиями настоящего Соглашения, то выразили согласие получать рекламную информацию, которую мы можем осуществлять по телефону, посредством текстовых или графических сообщений, по электронном почте, в письменном виде по почте или иным образом.
5. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ, НЕ ОТНОСЯЩЕЙСЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ.
5.1 Для улучшения нашего Сайта и обеспечения наилучшего представления Вам контента на компьютере или мобильном устройстве, а также для предоставления Вам возможности быстрой и легкой навигации по нашему Сайту, мы обрабатываем такие данные, как IP-адрес, информацию о Вашем браузере и операционной системе, данные из «cookies» и иную подобную информацию, которая не содержит персональные данные.
5.2 Такие данные передаются Вашим устройством, с которого Вы открываете наш сайт, автоматически и используются нами исключительно в статистических целях, для анализа способов улучшения качества обслуживания, продвижения товаров и сопутствующих услуг (сервисов).
6. В КАКИХ СЛУЧАЯХ МЫ ВПРАВЕ РАСКРЫВАТЬ ТРЕТЬИМ ЛИЦАМ ПРЕДОСТАВЛЯЕМЫЕ НАМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ.
Мы можем раскрывать Ваши персональные данные нашим сотрудникам и проверенным партнерам CENTURY CORPORATION, которые будут их обрабатывать по поручению CENTURY CORPORATION исключительно в заявленных в настоящем Положении целях.
6.1 Мы обязуемся прикладывать необходимые усилия для защиты Вас от мошенничества и иных преступных действий. По этой причине мы можем передать имеющиеся у нас данные о Вас финансовым организациям и организациям, специализирующимся на предотвращении мошеннических и преступных действий. Иногда мы обязаны раскрывать имеющиеся у нас данные правоохранительным и иным органам власти, если это предусмотрено законодательством РФ.
6.2 Мы прикладываем все усилия для обеспечения защиты Ваших персональных данных при их предоставлении за пределы CENTURY CORPORATION и гарантируем наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению CENTURY CORPORATION, гарантируют соблюдение всех применимых норм и стандартов.
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Настоящим Вы, как субъект персональных данных даете согласие CENTURY CORPORATION с местонахождением по адресу, указанному в разделе 2 настоящего Положения, на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.1 Положения.
CENTURY CORPORATION гарантирует соблюдение Ваших следующих прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у CENTURY CORPORATION; право на удаление, уточнение или исправление хранящихся у CENTURY CORPORATION Ваших персональных данных; иные права, установленные действующим законодательством РФ.
7.2 Настоящим Вы как субъект персональных данных даете согласие CENTURY CORPORATION с местонахождением по адресу, указанному в разделе 2 настоящего Положения, на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе, включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.2 Положения.
CENTURY CORPORATION гарантирует соблюдение Ваших следующих прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у CENTURY CORPORATION; право на удаление, уточнение или исправление хранящихся у CENTURY CORPORATION Ваших персональных данных; иные права, установленные действующим законодательством РФ.
7.3 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных действует до достижения CENTURY CORPORATION соответствующей цели их обработки или до момента отзыва Вами указанного согласия на условия п. 7.4 Положения.
7.4 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных может быть в любой момент Вами отозвано. В указанном случае CENTURY CORPORATION обязано прекратить обработку Ваших персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению CENTURY CORPORATION) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению CENTURY CORPORATION) в установленный законодательством РФ срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому Вы являетесь, иным соглашением между CENTURY CORPORATION и Вами либо если CENTURY CORPORATION не вправе осуществлять обработку персональных данных без Вашего согласия на основаниях, предусмотренных законодательством РФ.
Вы можете направить в CENTURY CORPORATION одним из следующих способов отзыв предоставленного ранее согласия на обработку Ваших персональных данных:
• Лично обратившись в офис CENTURY CORPORATION с соответствующим заявлением;
• Направив соответствующее заявление на адрес электронной почты info@century.com.ru.
В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», CENTURY CORPORATION может продолжить обработку Ваших персональных данных после отзыва Вашего согласия.
8. ГДЕ И КАК МЫ ХРАНИМ ВАШИ ДАННЫЕ
CENTURY CORPORATION гарантирует, что полученные от Вас данные хранятся в защищенной среде. Это означает, что Ваши данные защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Это обеспечивается наличием соответствующих технических административных и практических мер защиты. Первоначальным местом сбора и хранения Ваших персональных данных является территория РФ. Впоследствии Ваши данные могут быть переданы на территорию иностранного государства в случаях и в порядке, предусмотренными законодательском РФ (трансграничная передача).
9. ТЕЛЕФОННЫЕ ЗВОНКИ
Звонки в офисы CENTURY CORPORATION (далее – «Офис») могут записываться. Это осуществляется в заявленных в п. 4.1 настоящего Положения целях обработки Ваших данных. Совершая звонок в Офис и продолжая разговор с сотрудником Офиса, Вы соглашаетесь на обработку предоставляемых Вами данных на условиях настоящего Положения.
10. ОБНОВЛЕНИЕ ЗАПИСЕЙ
Если Вы обнаружите неточность в Ваших персональных данных или необходимость их обновления (например, Вы сменили имя, адрес, и т.д.), свяжитесь с нами, чтобы мы могли их изменить. CENTURY CORPORATION в срок, установленный законодательством РФ, обязано внести в Ваши данные необходимые изменения.
Вы можете направить в CENTURY CORPORATION одним из следующих способов требование о внесении изменений в Ваши персональные данные:
• Лично обратившись в офис CENTURY CORPORATION с соответствующим заявлением;
• Направив соответствующее заявление на адрес электронной почты info@century.com.ru.
11. ДОСТУП К ИНФОРМАЦИИ
Если Вы хотите знать, какие именно Ваши персональные данные обрабатывает CENTURY CORPORATION, мы предоставим Вам эту информацию в установленный законодательством РФ срок.
Для получения такой информации Вы можете обратиться в CENTURY CORPORATION одним из следующих способов при условии выполнения Вами требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»:
• Лично обратившись в офис CENTURY CORPORATION с соответствующим заявлением;
• Направив соответствующее заявление на адрес электронной почты info@century.com.ru.
При этом Ваш запрос должен содержать:
• Номер основного документа, удостоверяющего Вашу личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие Ваше участие в отношениях с CENTURY CORPORATION (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
• Вашу подпись.
12. ВОПРОСЫ
Если у Вас есть какие-либо вопросы в отношении настоящего Положения свяжитесь с нами по электронной почте info@century.com.ru.
13. КАКИЕ ИЗМЕНЕНИЯ CENTURY CORPORATION МОЖЕТ ВНОСИТЬ В ПОЛОЖЕНИЕ
CENTURY CORPORATION вправе периодически обновлять настоящее Положение. Датой выпуска считается дата, указанная в верхней части Положения. Если Вы продолжаете каким–либо образом взаимодействовать с CENTURY CORPORATION, в частности (не ограничиваясь) через Сайт или путем личного обращения в Офисе CENTURY CORPORATION, Вы соглашаетесь с действующей в это время редакцией Положения.