Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация АО «ОРМАТЕК» (далее – Оператор, Организация) может получить от субъектов персональных данных, являющихся:

• лицами, состоящими в трудовых отношениях с Оператором, в том числе физические лица, уволившиеся из Организации;
• физическими лицами, являющиеся кандидатами на работу;
• клиентами и контрагентами оператора по гражданско-правовому договору;
• представителями юридических лиц – контрагентов Организации;
• физическими лицами, данные о которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора поручения;
• клиентами, потенциальными клиентами, участниками бонусных программ лояльности, а также посетителями сайта tsleep.ru;
• физическими лицами, входящими в органы управления Организации и не являющимися работниками.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.3. Изменение Политики

1.3.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренным Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является АО «ОРМАТЕК», расположенное по адресу: 115230, г. Москва, Хлебозаводский проезд, д. 7, стр. 9, этаж 3, пом. Х, ком. 36.

3. Обработка персональных данных

3.1. Получение ПД.

3.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

3.2. Обработка ПД.

3.2.1. Обработка персональных данных осуществляется:

• с согласия субъекта персональных данных на обработку его персональных данных;
• в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
• в случаях, когда осуществляется обработка персональных данных, разрешенных субъектом персональных данных для распространения.

3.2.2. Принципы обработки персональных данных:

• Обработка персональных данных должна осуществляться на законной и справедливой основе.
• Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только персональные данные, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
• При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
• Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2.3. Персональные данные обрабатываются Оператором в целях:

• обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
• осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Организацию, в том числе по предоставлению персональных данных в органы государственной власти, в Социальный фонд России, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
• регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
• предоставления работникам Оператора и членам их семей дополнительных гарантий и компенсаций, в том числе медицинского обслуживания и других видов социального обеспечения;
• защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
• подготовки, заключения, исполнения и прекращения договоров с контрагентами;
• формирования справочных материалов для внутреннего информационного обеспечения деятельности Организации;
• исполнения судебных актов, актов других органов или должностных лиц;
• осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;
• в иных законных целях.

3.3. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки

3.3.1. К категориям субъектов персональных данных относятся:

3.3.1.1. Физические лица, состоящие в трудовых отношениях с Оператором, в том числе физические лица, уволившиеся из Организации.

• По данной категории субъектов Оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников Организации, регулирования трудовых и иных, непосредственно связанных с ними отношений, а также выполнения требований трудового, налогового законодательства, законодательства о воинском учете, государственном статистическом учете и иных предусмотренных действующим законодательством требований, а именно: обучения и продвижения по службе; расчета и начисления заработной платы; организации деловых поездок (командировок) работников; оформления доверенностей (в том числе для представления интересов Организации перед третьими лицами); обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества; соблюдения пропускного режима в помещениях Организации; учета рабочего времени; добровольного страхование жизни, здоровья от несчастных случаев; предоставления дополнительных льгот; участия в корпоративных мероприятиях.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), дата рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения об образовании и квалификации, сведения о трудовой деятельности и стаже, сведения о семейном положения, серия и номер документа подтверждающего смену фамилии, сведения, содержащиеся в документах воинского учета, сведения, необходимые для начисления заработной платы работника и иных выплат, адрес проживания и/или адрес регистрации и иные данные, необходимые для достижения целей обработки.
• Способ обработки: смешанная (автоматизированная и неавтоматизированная).
• Сроки обработки и хранения: в соответствии с требованиями трудового, налогового и иного законодательства.
• Порядок уничтожения: данные уничтожаются в соответствии с п. 3.5 настоящей Политики.

3.3.1.2. Физические лица, являющиеся кандидатами на работу.

• По данной категории субъектов оператором обрабатываются персональные данные в целях привлечения и отбора кандидатов на работу в Организации.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, пол, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может указать в своем резюме или анкете.
• Способ обработки: смешанная (автоматизированная и неавтоматизированная).
• Сроки обработки и хранения: в соответствии с требованиями законодательства РФ.
• Порядок уничтожения: данные уничтожаются в соответствии с п. 3.5 настоящей Политики.

3.3.1.3. Клиенты и контрагенты оператора по гражданско-правовому договору.

• По данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях заключения и исполнения договора, стороной или выгодоприобретелем которого является субъект персональных данных.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), ИНН, СНИЛС, адрес проживания и/или регистрации, банковские реквизиты и иные данные, необходимые для достижения целей обработки.
• Способ обработки: смешанная (автоматизированная и неавтоматизированная).
• Сроки обработки и хранения: в соответствии с требованиям действующего законодательства о налоговом и бухгалтерском учете и иного законодательства РФ.
• Порядок уничтожения: данные уничтожаются в соответствии с п. 3.5 настоящей Политики.

3.3.1.4. Представители юридических лиц – контрагентов Организации.

• По данной категории субъектов обрабатываются персональные данные, полученные оператором в целях заключения и исполнения договора, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Организации.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты и иные данные, необходимые для достижения целей обработки.
• Способ обработки: смешанная (автоматизированная и неавтоматизированная).
• Сроки обработки и хранения: в соответствии с требованиями действующего законодательства о налоговом и бухгалтерском учете и иного законодательства РФ.
• Порядок уничтожения: данные уничтожаются в соответствии с п. 3.5 настоящей Политики.

3.3.1.5. Физические лица, данные о которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора поручения.

• По данной категории субъектов Оператором обрабатываются персональные данные в целях, указанных в поручении операторов Данных.
• Перечень обрабатываемых персональных данных: данные, указанные в поручении оператора Данных.
• Способ обработки: смешанная (автоматизированная и неавтоматизированная).
• Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
• Порядок уничтожения данные уничтожаются в соответствии с п. 3.5 настоящей Политики.

3.3.1.6. Клиенты, потенциальные клиенты, участники бонусных программ лояльности, а также посетители сайта.

• По данной категории субъектов Оператором обрабатываются персональные данные клиентов, потенциальных клиентов с целью информирования о продуктах, услугах, новостях, акциях и предложениях посредством телефонной связи, SMS, и электронной почты от Организации.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество номер телефона, адрес электронной почты, дата рождения и иные данные, необходимые для достижения целей обработки.
• Способ обработки: смешанная (автоматизированная и неавтоматизированная).
• Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
• Порядок уничтожения: данные уничтожаются в соответствии с п. 3.5 настоящей Политики.

3.3.1.7. Физические лица, входящие в органы управления Организации и не являющиеся работниками.

• По данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях, предусмотренных законодательством РФ, в том числе, но не исключительно по обязательному раскрытию информации, аудиту, проверке возможности совершения сделок, в том числе сделок с заинтересованностью или крупных сделок.
• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), адрес проживания и/или регистрации и иные данные, необходимые для достижения целей обработки.
• Способ обработки: смешанная (автоматизированная и неавтоматизированная).
• Сроки обработки и хранения: в соответствии с требованиями действующего законодательства.
• Порядок уничтожения: данные уничтожаются в соответствии с п. 3.5 настоящей Политики.

3.4. Хранение ПД.

3.4.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.4.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.4.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

3.4.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.4.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3.5. Уничтожение ПД.

3.5.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок.

3.5.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.5.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей, если обработка велась без средств автоматизации или актом об уничтожении и выгрузкой из журнала регистрации событий в информационной системе персональных данных, если обработка велась с использованием средств автоматизации.

3.6. Передача ПД.

3.6.1. Оператор передает ПД третьим лицам в следующих случаях:

• субъект выразил свое согласие на такие действия;
• передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.6.2. Перечень лиц, которым передаются ПД.

Третьи лица, которым передаются ПД:

• социальный фонд РФ для учета (на законных основаниях);
• налоговые органы РФ (на законных основаниях);
• территориальный фонд обязательного медицинского страхования (на законных основаниях);
• страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях, на основании договора);
• банки для начисления заработной платы (на основании договора);
• органы МВД России в случаях, установленных законодательством;
• ООО «Майндбокс» (на основании договора);
• иные лица в соответствии с законодательством РФ.

3.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Организации не осуществляется.

3.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Организации на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.4. Основными мерами защиты ПД, используемыми Оператором, являются:

4.4.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Организацией и его работниками требований к защите ПД.

4.4.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

4.4.3. Разработка политики в отношении обработки персональных данных.

4.4.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

4.4.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.4.6. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.

4.4.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.4.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

4.4.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.4.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.4.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.4.12. Осуществление внутреннего контроля и аудита.

5. Права и обязанности субъекта ПД и Оператора

5.1. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1. подтверждение факта обработки персональных данных оператором;
2. правовые основания и цели обработки персональных данных;
3. цели и применяемые оператором способы обработки персональных данных;
4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6. сроки обработки персональных данных, в том числе сроки их хранения;
7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9. иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

5.3. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов.

5.5. Оператор персональных данных вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

5.6. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».

5.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6. Особенности обработки и защиты ПД, собираемых Организацией с использованием сети Интернет

6.1. Организация обрабатывает и защищает ПД, поступающие от пользователей Cайта, в том числе ПД Кандидатов на вакантные должности с ресурса: tsleep.ru (далее совместно – Cайт), а также поступающие на адреса корпоративной почты Организации, заканчивающиеся на _____@ormatek.com и ____@tsleep.ru.

6.2. Сбор ПД.

Существуют два основных способа, с помощью которых Организация получает ПД с помощью сети Интернет:

6.2.1. Предоставление ПД

Предоставление ПД (включая фамилию, имя, отчество, пол, дату рождения, контактный телефон, адрес электронной почты, адрес/место проживания, информацию о наличии детей и др.) субъектами ПД путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на адреса корпоративной почты Организации, заканчивающиеся на _____@ormatek.com и ____@tsleep.ru.

6.2.2. Автоматически собираемая информация:

информация об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров Организацией с целью предоставления актуальной информации клиентам Организации при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у клиентов Организации;

Обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта. Организация автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты, которые могут передаваться третьим лицам, указанным в п. 3.6.2

Куки (Cookie) – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, куки – это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование куки, однако можно изменить настройки для отказа от работы с куки или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа куки в браузере будет запрещена.

Веб-отметки. На определенных веб-страницах или электронных письмах Организация может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.

Если пользователь Сайта по своему усмотрению предоставляет свои ПД, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями. Данные, собираемые с помощью куки-файлов не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом. Основанием для обработки данных в этом случае является согласие на обработку персональных данных, предоставляемого Пользователем сайта путем совершения конклюдентных действий — продолжение пользования сайтом. Пользователь, может отключить сбор cookie-файлов в настройках своего браузера.

6.3. Использование ПД

Организация вправе пользоваться предоставленными ПД в соответствии с заявленными целями их сбора при наличии согласия субъекта ПД, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области ПД. Полученные ПД в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Организацией, и улучшения качества обслуживания.

6.4. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта информация, в том числе ссылки на такие ресурсы. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке ПД, размещенными на таких сайтах.

7. Передача ПД

7.1. Организация вправе передать персональную информацию Субъекта персональных данных третьим лицам в следующих случаях:

7.1.1. Субъект персональных данных выразил согласие на такие действия.

7.1.2. Передача необходима для исполнения определенного соглашения или договора с Субъектом персональных данных.

7.1.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

8. Отзыв согласия на обработку Данных

Субъект персональных данных может в любое время отозвать свое согласие на обработку Данных, направив электронное сообщение по адресу электронной почты: info@tsleep.ru, либо направив письменное уведомление по адресу Организации: 115230, г. Москва, проезд Хлебозаводский, д. 7, строение 9, эт. 3, пом. Х, ком. 36., либо иным способом, позволяющим достоверно установить, что уведомление исходит от Субъекта персональных данных. После получения такого сообщения обработка ПД пользователя будет прекращена, а его ПД будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.