Политика конфиденциальности

ПОЛИТИКА ООО «ТИВО» В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1

Общие положения

1.1. Настоящая Политика конфиденциальности персональной информации (далее – Политика) проводится ООО «ТИВО» (далее – «Организация») и действует в отношении всей информации, которую Организация может получить о пользователе сети Интернет (далее – Клиенте) во время использования им сервиса «Tiwo.ru» и/или во время использования им любого из сайтов, программ, продуктов, услуг Организации (далее – Сервисы Организации).

1.2. Использование Сервисов Организации означает безоговорочное согласие Клиента с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Клиент должен воздержаться от использования Сервисов Организации. Организация исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

1.3. Настоящая Политика применима только к Сервисам Организации. Организация не контролирует и не несет ответственность за сайты / сервисы третьих лиц, на которые Клиент может перейти по ссылкам, доступным из Сервисов Организации, в том числе за обрабатываемую третьими лицами информацию о Клиенте.

1.4. Обработка персональных данных осуществляется в соответствии со статьей 24 Конституции РФ, Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных", других нормативных актов РФ.

1.5. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются.

1.6. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

2

Персональная информация Клиентов, которую получает и обрабатывает Организация

2.1. В рамках настоящей Политики под персональной информацией Клиента понимаются:

2.1.1. Персональная информация, которую Клиент предоставляет о себе самостоятельно при регистрации в любом из Сервисов Организации или в процессе использования Сервисов Организации. При оформлении Заказа на Сайте Клиент предоставляет следующие персональные данные: Фамилия, Имя, адрес электронной почты, телефон. Организация использует информацию для выполнения своих обязательств перед Клиентом.

2.2. Организация не проверяет достоверность персональной информации, предоставляемой Клиентами.

3

Цели сбора и обработки персональной информации Клиентов

3.1. Организация собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов Организации или исполнения соглашений и договоров с Клиентом, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.2. Персональную информацию Клиента Организация может использовать в следующих целях:

3.2.1. Исполнения соглашений с Организацией, в том числе в целях проведения идентификации Клиента, предоставления Клиенту электронного средства платежа, выполнения распоряжений Клиента о переводе денежных средств и/или возврате денежных средств;

3.2.2. Осуществления связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся использования Сервисов Организаиции / оказания Организацией услуг, а также обработки запросов и заявок от Клиента;

3.2.3. предложений об участии в акции и получения предусмотренных акцией призов/вознаграждений; распространения рекламно-информационных материалов и иной информации, доводимой до сведения Клиентов.

3.2.4. осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных», Трудовым Кодексом РФ, ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», ФЗ «Об акционерных обществах», ФЗ «О рынке ценных бумаг», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Организации;

4

Условия обработки персональной информации Клиента и её передачи третьим лица

4.1. Организация хранит персональную информацию Клиентов в соответствии с настоящей Политикой, условиями оказания конкретных сервисов и внутренними регламентами.

4.2. В отношении персональной информации Клиента обеспечивается ее конфиденциальность.

4.3. Организация вправе передать персональную информацию Клиента третьим лицам в следующих случаях:

4.3.1. Клиент выразил свое согласие на такие действия;

4.3.2. Передача необходима для использования Сервиса Организации, в том числе для исполнения распоряжения Клиента;

4.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

4.3.4. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;

4.3.5. В целях обеспечения возможности защиты прав и законных интересов НКО или третьих лиц в случаях, когда у НКО имеются достаточные основания полагать, что Клиент нарушает условия применимого соглашения с НКО и/или требования применимого законодательства.

4.4. При использовании Клиентом сервисов и услуг Организации и/или ее аффилированных лиц персональная информация Клиента может передаваться ее аффилированным лицам для обработки на условиях и для целей, определённых в настоящей Политике.

4.5. При обработке персональных данных Клиентов Организация руководствуется Федеральным законом «О персональных данных».

5

Сроки обработки персональных данных.

5.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных, с Перечнем типовых управленческих документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Минкультуры РФ, Приказ № 558 от 25.08.2010 г.), сроком исковой давности, а также иными требованиями законодательства и нормативными документами Организации.

6

Круг лиц допущенных к обработке персональных данных

6.1. Для достижения целей статьи 2 настоящей Политики к обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

7

Изменение и удаление Клиентом персональной информации

7.1. Изменение и удаление персональной информации Клиента осуществляется в порядке, установленном Организацией, в рамках конкретного сервиса Организации. Клиенту может предоставляться функциональная возможность изменить (обновить, дополнить) или удалить предоставленную Клиентом информацию или её часть. Использование соответствующего функционала регулируется применимым к данному Сервису Организации соглашением.

7.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.

8

Меры, применяемые для защиты персональной информации Клиентов

8.1. Организация принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

8.2. При обработке персональных данных Организация обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Российской Федерации, стандартов и внутренних организационно-распорядительных документов Организации.

8.3. Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты (в том числе шифровальных (криптографических) средств, средства предотвращения несанкционированного доступа, и программно-технического воздействия на технические средства обработки персональных данных.

8.4. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

8.5. При обработке персональных данных в информационных системах Организации обеспечиваются:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль уровня защищенности персональных данных.
В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011)"О персональных данных" и Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 06.04.2011, с изм. от 21.07.2011) "Об информации, информационных технологиях и о защите информации" Организация не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных.

9

Методы обработки персональных данных

9.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.

9.2. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Организацией не производится.

9.3. Организация хранит персональную информацию пользователей в соответствии с внутренним регламентом.

9.4. В отношении персональной информации пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

9.5. Организация гарантирует организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

10

Изменение Политики конфиденциальности. Применимое законодательство

10.1. Организация вправе предложить Клиенту изменить и/или дополнить настоящую Политику путем опубликования Политики в новой редакции на Интернет-сайте по адресу Политика конфиденциальности . Принятием Клиентом такого предложения являются конклюдентные действия по использованию Сервиса Организации на новых условиях.

10.2. К настоящей Политике и отношениям между Клиентом и Организацией, возникающим в связи с применением Политики конфиденциальности, подлежит применению законодательство Российской Федерации.

10.3. Настоящая Политика может быть изменена при изменении действующего законодательства РФ.

10.4. Организация представляет действующую редакцию Политики на сайте Организации: Политика конфиденциальности.

11

Рассылки на электронную почту и антиспам политика:

11.1. Клиенты Организации могут получать периодические рассылки (информационные, праздничные и другие) на зарегистрированный адрес электронной почты, а также автоматическое подтверждение ваших заказов и сервисные уведомления.

12

Обратная связь. Вопросы и предложения:

Все предложения, вопросы и уведомления по поводу настоящей Политики следует сообщать по адресу нахождения офиса Организации: 105064, город Москва, Яковоапостольский переулок, дом 5-7 строение 3, пом.1 комната 3., а также по телефону 84951203013

Реквизиты Организации:
Общество с ограниченной ответственностью «Тиво»
ОГРН 1177746345930
ИНН 7709996296
Юридический адрес: 105064, город Москва, Яковоапостольский переулок, дом 5-7 строение 3, пом.1 комната 3.
Адрес нахождения офиса: 105064, город Москва, Яковоапостольский переулок, дом 5-7 строение 3, пом.1 комната 3.