ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
- ОБЩИЕ ПОЛОЖЕНИЯ.
Настоящее Положение о политике конфиденциальности (далее –«Политика») является официальным документом Harman International Industries, Incorporated (далее –«Компания») описывает, как мы используем и раскрываем полученную от вас информацию, когда вы посещаете наш веб-сайт https://ru.harmankardon.com (далее – «Сайт») и используете продукты или сервисы, к которым относится данная Политика (в совокупности «Сервисы»). Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных (далее – «ФЗ-152»).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Компании с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В целях соблюдения законодательства РФ о защите персональных данных и пользовательских данных, если не указано иное, Компания отвечает за сбор и использование ваших Персональных данных и является оператором данных.
Отношения, связанные с обработкой Персональных данных и информации о пользователях Сайта, регулируются настоящей Политикой, иными официальными документами Компании и действующим законодательством РФ. Обработка Персональных данных осуществляется нами на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов:
- законности и справедливой основы;
- ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки Персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех Персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых Персональных данных заявленным целям обработки;
- недопущения обработки Персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности Персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания Персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений Персональных данных, если иное не предусмотрено федеральным законом.
Настоящая Политика о конфиденциальности включена в состав нашего Пользовательского соглашения, приведенного на Сайте. Внимательно прочитайте оба документа, так как они содержат важную информацию об использовании Сервисов. Если вы не понимаете наше Положение о конфиденциальности или Условия использования, свяжитесь с нами по контактным данным ниже.
Действие настоящей Политики не распространяется на отношения:
- возникающие при обработке персональных данных сотрудников Компании, поскольку такие отношения урегулированы отдельным локальным актом;
- на отношения, на которые ФЗ-152 не распространяется (п.2 ст.1 Закона).
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных- временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных- действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор- юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
- СБОР И ИСПОЛЬЗОВАНИЕ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания может собирать различные данные/информацию, включая:
- имя и фамилию,
- номер телефона;
- адрес электронной почты;
Также мы можем собирать информацию об использовании Сервисов, например о том, каким образом используется конкретный Сервис.
К этой информации относятся:
- Информация об устройстве. Мы собираем информацию об устройстве (например, о модели оборудования, версии операционной системы, уникальных идентификаторах устройств, а также сведения о мобильной сети).
- Информация журнала. Когда вы пользуетесь Сервисами, мы автоматически собираем и храним в журналах сервера определенную информацию, такую как Данные об использовании, подробности использования и сведения о событиях устройства (например, о сбоях, активности системы, настройках оборудования, типе и языке браузера, дате и времени запроса, а также об URL-адресе, с которого осуществлен переход).
- Информация о местоположении. Мы можем собирать и обрабатывать сведения о вашем фактическом местоположении. Мы используем различные технологии для определения местоположения, включая IP-адрес, GPS и другие датчики.
Помимо перечисленных выше целей, мы также можем использовать ваши Персональные данные для:
- Обмена сообщениями с вами. Получения вашего имени с целью общения и определения вас как пользователя веб-сайта или продукта.
- Рассылки маркетинговых материалов. Вы можете получать маркетинговые материалы, такие как рекламные электронные письма и каталоги, чтобы знать о предстоящих выпусках продуктов. Для получения маркетинговых материалов требуется ваше согласие, и отказаться от их получения можно в любое время. Чтобы узнать больше о том, как отказаться от рассылки, см. ВАШИ ПРЕДПОЧТЕНИЯ ниже.
- Ответов на ваши вопросы и исполнения запросов. С вашего согласия мы можем отправлять сообщения по запросам и иным причинам.
- Оказания поддержки и получения отзывов. Мы можем запрашивать Персональные данные, чтобы предоставлять поддержку. Также мы можем собирать персональные данные, которые связаны с вашими отзывами.
- Обработки ваших операций. Мы собираем неописательную, обезличенную статистическую информацию о том, сколько посетителей и каким образом используют Сервисы, каким образом и в течение какого времени пользователи получают доступ к определенному контенту в Сервисах, к какому контенту пользователи получают доступ, а также пользовательские настройки и настройки для определенных Сервисов. Мы используем эту Обобщенную информацию для статистического анализа того, как пользователи используют Сервисы, и для дальнейшего улучшения Сервисов.
Условия обработки Персональных данных :
- Компания производит обработку Персональных данных при наличии хотя бы одного из следующих условий:
- обработка Персональных данных осуществляется с согласия субъекта Персональных данных на обработку;
- обработка Персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка Персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка Персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Персональных данных;
- осуществляется обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом Персональных данных либо по его просьбе (далее — общедоступные персональные данные);
- осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Конфиденциальность Персональных данных
Компания и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено федеральным законом.
Поручение обработки Персональных данных другому лицу
Компания вправе поручить обработку Персональных данных другому лицу с согласия субъекта Персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку Персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
Обработка Персональных данных граждан Российской Федерации
В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки Персональных данных в информационно-телекоммуникационных сетях» при сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
- обработка Персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка Персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
Трансграничная передача Персональных данных
Компания обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу Персональных данных, обеспечивается адекватная защита прав субъектов Персональных данных, до начала осуществления такой передачи.
Трансграничная передача Персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов Персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта Персональных данных на трансграничную передачу его Персональных данных;
- исполнения договора, стороной которого является субъект Персональных данных.
- ТЕХНОЛОГИИ СБОРА ДАННЫХ
Мы используем файлы cookie, веб-маяки и другие технологии сбора данных (вместе — « Технологии сбора данных»), чтобы повысить удобство пользования Сервисами. Технологии сбора данных помогают, запомнить настройки и предпочтения, помочь сохранить вашу информацию в неприкосновенности и безопасности, а также позволить нашим партнерам показывать рекламу наших продуктов и услуг, включая те, которые ориентированы на ваши интересы. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на вашем компьютере или мобильном устройстве при посещении сайтов Компании. Эти файлы не занимают много места и автоматически удаляются по истечении срока их действия. Некоторые cookie используются до конца сеанса соединения с Интернетом, другие сохраняются в течение ограниченного периода времени.
Существуют различные виды cookie и способы их использования. Некоторые из них позволяют просматривать исключительно содержимое веб-сайтов и видеть некоторые их особенности. Отдельные файлы предоставляют Компании возможность получить информацию о характере просмотров, т.е. о проблемах с поиском, помогая нам улучшить механизмы поиска и сделать будущие посещения сайта более эффективными.
Хотя Технологии сбора данных, которые мы используем, могут время от времени меняться, они обычно относятся к следующим категориям:
- Возможности и сервисы сайта.Мы используем файлы cookie для обеспечения функциональности, которая помогает нам улучшать Сервисы и максимально повышать уровень вашей удовлетворенности Сервисами, в том числе предоставлять вам контент, соответствующий вашему региону.
- Аналитика и исследования. Мы используем файлы сookie, чтобы лучше понимать, как люди используют веб-сайт, и благодаря этому повышать качество Сервисов. Например, мы сотрудничаем с сервисом Google Analytics, который использует файлы сookie для отслеживания ваших взаимодействий с Сервисами. Затем Google собирает эту информацию и сообщает ее нам, не устанавливая личность отдельных пользователей. Эта информация помогает нам улучшать Сервисы, чтобы мы могли лучше обслуживать пользователей. Дополнительную информацию о Google Analytics см. по адресу https://support.google.com/analytics. Хотя большинство браузеров и устройств по умолчанию используют файлы cookie и другие Технологии сбора данных, их настройки обычно позволяют удалять или отклонять файлы cookie. Если вы отключите файлы cookie, некоторые функции Сервисов могут быть недоступны или не функционировать должным образом.
- Размещение рекламы поставщиками-рекламодателями. Мы можем использовать поставщиков для размещения рекламы от нашего имени в сети Интернет. Эти поставщики рекламы могут собирать (с использованием Технологий сбора данных) обезличенную информацию о ваших посещениях и взаимодействиях с нашими Сервисами. Кроме того, наши поставщики могут также использовать информацию о том, как вы посещаете другие веб-сайты, для целенаправленного размещения рекламы продуктов и сервисов, доступных у нас. Если вы хотите узнать больше об этой практике, посетите сайт организации Network Advertising Initiative ( NAI) по адресу http://optout.networkadvertising.org/#!/.
Обратите внимание: в некоторые веб-браузеры встроена функция «Не отслеживать» ( DNT), сигнализирующая веб-сайтам, которые вы посещаете, чтобы ваша онлайн-активность отслеживалась. Многие веб-сайты и приложения, включая наши Сервисы, в настоящее время не реагируют на сигналы DNT веб-браузера, поскольку такие сигналы еще не единообразны. Дополнительную информацию о сигналах DNT см. по адресу http://allaboutdnt.com.
- ВАШИ ПРЕДПОЧТЕНИЯ
Для нас важны ваши предпочтения в отношении того, как мы используем вашу информацию, и мы по мере возможности стремимся их учитывать. Предлагаем вам следующие возможности выбора в отношении использования ваших Персональных данных.
- Получение доступа, изменение или удаление ваших Персональных данных. Вы можете связаться с нами в любое время для отправки запроса на получение доступа, обезличивание или уничтожение ваших Персональных данных, находящихся в нашем распоряжении. Перейдите в расположенный ниже раздел «Контакты».
- Отказ от получения маркетинговой информации Вы можете отказаться от получения маркетинговой информации, воспользовавшись соответствующей ссылкой в любом из маркетинговых писем. Вы также можете связаться с нами для отказа от получения маркетинговой информации.
- Управление файлами cookie и другими технологиями сбора данных. У вас есть несколько вариантов контроля или ограничения использования нами или нашими подрядчиками файлов cookie и других Технологий сбора данных, включая рекламу:
- Для предотвращения сбора информации о местонахождении вы можете в любое время отключить функцию отслеживания местоположения на вашем устройстве.
- Чтобы предотвратить использование ваших данных сервисом Google Analytics, вы можете установить расширение к браузеру для отключения Google Analytics.
- Для отключения рекламы на основе ваших интересов посетите сайт: http://optout.networkadvertising.org/#!/и следуйте инструкциям организации «Инициатива по рекламе в сети Интернет» (Network Advertising Initiative, NAI) на экране. Обратите внимание, что при отключении персонализированной рекламы по инструкциям NAI вы по-прежнему будете получать рекламу, но в ней не будут учитываться ваши интересы. Кроме того, если вы отключите персонализированную рекламу по инструкциям NAI и затем удалите файлы cookie, начнете использовать другой браузер или купите новое устройство, вам придется повторить процедуру отключения.
- Для отключения персонализированной рекламы на сайтах Facebook или Google используйте свои настройки на сайте Facebookили платформе Google Ads.
- Проверьте настройки своего мобильного устройства, управляющие рекламой на основании вашего взаимодействия с приложениями, установленными на вашем устройстве. Например, на устройстве на платформе iOS активируйте функцию «Ограничить отслеживание рекламы» (Limit Ad Tracking), а на устройстве на платформе Android активируйте функцию «Отключить персонализацию рекламы» (Opt out of Ads Personalization).
- ПРАВА КОМПАНИИ
Компания как оператор Персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять Персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении Персональных данных в случаях предусмотренных законодательством;
- использовать Персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
- ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект Персональных данных имеет право:
- требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих Персональных данных, обрабатываемых Компанией и источник их получения;
- получать информацию о сроках обработки своих Персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его Персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- ЗАЩИТА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания проводит следующие мероприятия: определяет угрозы безопасности Персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты Персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты Персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности Персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты Персональных данных.
Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Компания или уполномоченным лицом ответственным является подразделение информационных технологий Компании. Лица, доступ которых к Персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим Персональным данным на основании списка, утвержденного Компанией. Запросы пользователей информационной системы на получение Персональных данных, а также факты предоставления Персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Компании или уполномоченного лица. При обнаружении нарушений порядка предоставления Персональных данных Компания или уполномоченное лицо незамедлительно приостанавливают предоставление Персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
- ССЫЛКИ И УСЛУГИ ТРЕТЬИХ ЛИЦ
Мы предоставляем ссылки на сайты третьих лиц, управляемые организациями, не связанными с Компанией. Мы не передаем ваши Персональные данные организациям, управляющим такими сайтами третьих лиц, ссылки на которые предоставлены на нашем сайте. Мы не редактируем и не утверждаем политику конфиденциальности таких организаций и не несем за них ответственность. Рекомендуем вам ознакомиться с положением о конфиденциальности каждого сайта, на который вы заходите. Настоящая Политика о конфиденциальности применяется исключительно в отношении информации, получаемой Компанией и связанной с Сервисами.
- ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ПОЛИТИКУ О КОНФИДЕНЦИАЛЬНОСТИ
Время от времени мы можем вносить изменения в данную Политику о конфиденциальности, чтобы она соответствовала новым технологиям, отраслевой практике, нормативным требованиям, или для других целей. Если мы внесем в эту Политику о конфиденциальности существенные изменения, которые могут повлиять на ваше дальнейшее использование Сервисов, мы будем прилагать разумные усилия, чтобы уведомить вас об этих изменениях (в том числе через push-уведомление или объявление на Сайте), а также можем попросить вас подтвердить согласие на изменения во время вашего следующего входа в систему. Продолжая использовать Сервисы после такого уведомления и/или согласия, вы соглашаетесь с обязательством соблюдать Политику в новой редакции. Если вы не согласны с нашими изменениями в Политике, вашим единственным и исключительным средством правовой защиты будет прекращение использования Сервисов.
Во всем остальном, что не отражено напрямую в Политике, Компания обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
ВОПРОСЫ И ОТЗЫВЫ
Мы приветствуем ваши вопросы и комментарии, относящиеся к этому Положению о конфиденциальности или нашим практикам конфиденциальности. Вы также можете связаться с нами, чтобы воспользоваться правом на неприкосновенность частной жизни в соответствии с действующим законодательством. Вы можете связаться с нами следующим образом:
ЭЛЕКТРОННО
ПО ПОЧТЕ НА АДРЕС
Harman International Industries, Incorporated
400 Atlantic Street, 15th Floor
Stamford, CT 06901, USA
+1 203 328 3500