Можно ли отправлять персональные данные по электронной почте: Передача персональных данных по электронной почте

Персональные данные согласие

В соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» я выражаю согласие на обработку АО «Росагролизинг» (ИНН 7704221591, ОГРН 1027700103210, местонахождение: 125040, г. Москва, Правды, д. 26) своих персональных данных без оговорок и ограничений, совершение с моими персональными данными действий, предусмотренных п.3 ч.1 ст.3 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», и подтверждаю, что, давая такое согласие, действую свободно, по своей воле и в своих интересах. Согласие на обработку персональных данных дается мной в целях получения услуг, оказываемых АО «Росагролизинг».

Перечень персональных данных, на обработку которых предоставляется согласие: фамилия, имя, отчество, место пребывания (город, область), номера телефонов, адреса электронной почты (E-mail), а также иные полученные от меня персональные данные.

Я выражаю свое согласие на осуществление со всеми указанными персональными данными следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление или изменение), использование, получение рассылки рекламно-информационного характера, распространение (в том числе, передача), обезличивание, блокирование, уничтожение, передача, в том числе трансграничная передача, а также осуществление любых иных действий с персональными данными в соответствии с действующим законодательством.

Обработка данных может осуществляться как с использованием средств автоматизации, так и без их использования (при неавтоматической обработке). При обработке персональных данных АО «Росагролизинг» не ограничено в применении способов их обработки.

Настоящим я признаю и подтверждаю, что в случае необходимости АО «Росагролизинг» вправе предоставлять мои персональные данные третьим лицам исключительно в целях оказания услуг технической поддержки, а также (в обезличенном виде) в статистических, маркетинговых и иных научных целях. Такие третьи лица имеют право на обработку персональных данных на основании настоящего согласия.

Я подтверждаю согласие на получение рекламы и любой иной информации от АО «Росагролизинг», по любым каналам связи, в том числе посредством использования телефонной и подвижной связи, смс–оповещения, почтового письма, телеграммы, голосового сообщения, сообщение по электронной почте. При осуществлении рассылки АО «Росагролизинг» разрешается использовать любую контактную информацию, указанную в настоящем электронном письме.

Данное согласие действует до даты его отзыва мною путем направления в АО «Росагролизинг» подписанного мною соответствующего письменного заявления, которое может быть направлено мной в адрес АО «Росагролизинг» по почте заказным письмом с уведомлением о вручении.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, АО «Росагролизинг» обязано прекратить их обработку и исключить персональные данные из базы данных, в том числе электронной, за исключением сведений о фамилии, имени, отчества.

Я осознаю, что проставление отметки в поле слева от фразы «Согласие на обработку персональных данных» на сайте https://www.rosagroleasing.ru/, означает мое письменное согласие с условиями, описанными в нём.

Согласие на обработку персональных данных

НОЧУ ДО « ЦКОИЯ»
ИНН 7734270860
КПП 770401001
Юр.Адрес: 119121, г. Москва, переулок Ружейный, дом 6, строение 1, помещение 35
Фактический Адрес: 125047, г. Москва, 4-ый Лесной переулок, д.4, офис 498

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано НОЧУ ДО « ЦКОИЯ»(далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.

1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.4. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.

1.5. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).

1.6. НОЧУ ДО « ЦКОИЯ» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

1.7. Целью обработки персональных данных является:

• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, предоставленным соответствующим лицом;
• направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных;
• продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).

1. Обработка организована Оператором на принципах:

• законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• обработки только персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.8. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.

1.9. Персональные данные обрабатываются с использованием и без использования средств автоматизации.

1.10. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.

1.11. Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.

1.12. Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.13. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.

1.14. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

1.15. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.16. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

6) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;

7) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

8) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.17. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

1.18. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

1.19. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ

СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

2.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора в рабочее время Оператора.

2.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

2.5. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.

2.6. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.

2.7. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.

2.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

3. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. У Оператора устанавливается следующий порядок получения персональных данных:

1. При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.

2. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.

3. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.

3.2. В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.

3.3. Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.

3.4. Согласие клиента на обработку персональных данных не требуется в следующих случаях:

• персональные данные являются общедоступными;
• обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
• по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом;
• обработка персональных данных в целях исполнения договора, заключённого с Оператором;
• обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

3.5. Оператор обеспечивает безопасное хранение персональных данных, в том числе:

1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.

2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.Персональные данные передаются с соблюдением следующих требований:

• запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
• не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
• предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
• разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
• не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
• передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27. 07.2006 № 152-ФЗ «О персональных данных».

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Право доступа к персональным данным имеют:

• руководитель Оператора;
• работающие с определённым клиентом работники Оператора;
• работники бухгалтерии;
• работники, осуществляющие техническое обеспечение деятельности Оператора.

5.2. Клиенты в целях обеспечения защиты персональных данных имеют следующие права:

• на полную информацию об их персональных данных и обработке этих данных;
• на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
• на определение своих представителей для защиты своих персональных данных;
• на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27. 07.2006 № 152-ФЗ «О персональных данных».

5.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

Обработка и защита персональных данных покупателей

Дата выпуска Положения: 03 декабря 2018 года

Общество с ограниченной ответственностью «Аристос Ритейл», ОГРН 1117746101747 (далее – ООО «Аристос Ритейл») всегда будет заботиться о безопасности и защищенности Ваших данных. В настоящем Положении об обработке и защите персональных данных (далее — «Положение») указаны цели сбора Ваших данных и процесс их обработки ООО «Аристос Ритейл».

Пожалуйста, внимательно ознакомьтесь с Положением.

Загружая наш веб-сайт на своем компьютере или мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные ООО «Аристос Ритейл» иным способом, Вы соглашаетесь на условия, описанные в Положении.

ООО «Аристос Ритейл» обрабатывает Ваши данные в соответствии законодательством РФ. Мы гарантируем добросовестный сбор данных и сохранение их конфиденциальности.

Персональные данные (далее- «ПДн», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Субъект ПДн – физическое лицо (клиент, посетитель магазина), обладающее персональными данными прямо или косвенно его определяющими. В настоящем документе это физическое лицо, имеющее намерение заказать, приобрести товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Оператор ПДн – ООО «Аристос Ритейл» и ООО «Гроэ».

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка ПДн – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.

Трансграничная передача ПДн – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Магазин – пункт самовывоза Grohe, расположенный по адресу: .

Интернет-магазин (далее- «Интернет-магазина», или «Интернет-магазине») – официальный интернет-магазин Grohe сайт https://shop.grohe.ru/

Товар (далее- «товар», «товаров», или «товары») – продукция Grohe.

Сообщение – письмо в электронной форме, направляемое по адресу электронной почты Субъекта ПДн и содержащее информацию рекламно-информационного характера.

3.1 Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПДн компанией оператора ПДн ООО «Аристос Ритейл» и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность руководителей структурных подразделений и работников компании оператора ПДн ООО «Аристос Ритейл».

3.2 Целями настоящего Положения являются:

• определение порядка обработки ПДн;
• обеспечение соответствия порядка обработки ПДн в ООО «Аристос Ритейл» законодательству РФ в области ПДн;
• обеспечение защиты ПДн.

3.3 Задачами настоящего Положения являются:

• определение принципов обработки ПДн;
• определение условий обработки ПДн, способов защиты ПДн;
• определение прав субъектов ПДн, прав и обязанностей ООО «Аристос Ритейл» при обработке ПДн.

3.4 Настоящее Положение разработано с учетом требований следующих нормативных актов:

• Конституция РФ.
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• иные применимые акты.

3.5 Действие настоящего Положения распространяется на процессы обработки ПДн в ООО «Аристос Ритейл» с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.

3.6 Принятие решений, которые затрагивают Ваши права или интересы, на основании исключительно автоматизированной обработки Ваших персональных данных не осуществляется.

3.7 ООО «Аристос Ритейл» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.8 Настоящее Положение вступает в силу с момента его утверждения генеральным директором ООО «Аристос Ритейл» и действует бессрочно до замены его новым положением (новой редакцией Положения).

3.9 ООО «Аристос Ритейл» проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:

• при изменении порядка обработки ПДн в ООО «Аристос Ритейл»;
• по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПДн;
• при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн;
• в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн.

3.10 При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом Генерального директора или иных уполномоченных представителей ООО «Аристос Ритейл». Если Вы продолжаете каким–либо образом взаимодействовать с ООО «Аристос Ритейл», в частности (не ограничиваясь) через Интернет-магазин или путем личного обращения в Магазин, Вы соглашаетесь с действующей в это время редакцией Положения, в том числе предоставляете согласие на обработку Ваших данных в соответствии с разделом 7 Положения.

4.1 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью осуществления продаж и исполнения наших обязательств при обработке Ваших заказов включая, но не ограничиваясь, следующие случаи:

• Продажа товаров и предоставления сопутствующих услуг и сервисов, включая доставку товара, обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров и(или) услуг, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве покупателя.
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ООО «Аристос Ритейл» и Интернет-магазина, с нашими сотрудниками или сотрудниками иных компаний, с которыми взаимодействует ООО «Аристос Ритейл».
• Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по Вашему усмотрению и усмотрению ООО «Аристос Ритейл».

4. 2 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью продвижения товаров, работ, услуг с использованием различных средств связи (электронная почта, текстовые сообщения, звонки и пр.), включая, но не ограничиваясь, следующие случаи:

• С Вашего отдельного согласия участие в конкурсах, акциях, мероприятиях, опросах, исследованиях, проводимых ООО «Аристос Ритейл» и(или) или по заданию общества.
• Продажа товаров и предоставления сопутствующих услуг и сервисов, включая доставку товара, обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров и(или) услуг, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве покупателя.
• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ООО «Аристос Ритейл» и Интернет-магазина, с нашими сотрудниками или сотрудниками иных компаний, с которыми взаимодействует ООО «Аристос Ритейл».
• Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по Вашему усмотрению и усмотрению ООО «Аристос Ритейл».

4.3 Следующие данные могут быть нами запрошены и по Вашему усмотрению предоставлены:

• Фамилия, Имя, Отчество (при наличии), дата рождения.
• Адрес доставки.
• Контактные данные (телефон, адрес электронной почты).
• Данные основного документа, удостоверяющего личность.
• История приобретения Вами товаров и сопутствующих услуг и сервисов.
• История обращений в ООО «Аристос Ритейл» и взаимодействия с ООО «Аристос Ритейл».
• Иные данные по Вашему усмотрению и усмотрению ООО «Аристос Ритейл».

4.4 Мы работаем с проверенными третьими лицами и можем предоставить им Ваши данные. Например, для оказания услуги по доставке мы можем передать указанным третьим лицам Ваше имя, адрес для доставки и какие-либо сообщенные Вами предпочтения по доставке. Подробнее об этом указано в разделе 6 настоящего Положения.

4.5 Мы используем платежные системы проверенных третьих лиц, обеспечиваем безопасность Ваших платежей и пресекаем возможность использовать Ваши данные в мошеннических целях.

4.6 Если Вы согласились получать рекламную информацию Интернет-магазина, мы можем осуществлять это по телефону, посредством текстовых или графических сообщений, по электронном почте, в письменном виде по почте или иным образом.

4.7 Иногда ООО «Аристос Ритейл» может получать персональные данные от сторонних организаций. К таким случаям относится предоставление ваших персональных данных одной из партнерских компаний. Если вы не хотите, чтобы мы использовали ваши персональные данные, которые вы нам не предоставляли самостоятельно, то вы можете сообщить об этом по указанным ниже адресам.

4.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения. Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом. Обработка таких персональных данных возможна только при сборе отдельного согласия на обработку персональных данных для их распространения неограниченному кругу лиц. Бремя доказывания законности полученных данных, которые были раскрыты вследствие правонарушения лежат на Операторе персональных данных. В согласии на распространение могут быть установлены запреты на передачу (кроме предоставления доступа) персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц. Оператор не может отказать в установлении субъектом персональных данных таких запретов и условий. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных, разращённых для распространения. Оператор может получить согласие непосредственно, либо с использованием системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Молчание или бездействие не считается согласием на обработку таких персональных данных. Действие согласия на распространение персональных данных заканчивается с момента направления требований о прекращении такой обработки.

5.1 Для улучшения нашего Интернет-магазина и обеспечения наилучшего представления Вам контента на компьютере или мобильном устройстве, а также для предоставления Вам возможности быстрой и легкой навигации по нашему Интернет-магазину, мы обрабатываем такие данные, как IP-адрес, информацию о Вашем браузере и операционной системе, данные из Cookies и иную подобную информацию, которая не содержит персональные данные.

5.2 При работе с Интернет-магазином на ваш компьютер посылаются файлы Cookies — небольшие текстовые файлы. Это позволяет нам распознать ваш компьютер при следующей связи, исключая создающие неудобства запросы на регистрацию. А в случае, если вы пользуетесь «карточкой покупателя», файлы Cookies позволяют нам сохранять записи о совершенных вами покупках. Если вы не хотите получать файлы Cookies на свой компьютер, обратитесь к файлу помощи вашего браузера, чтобы узнать, как блокировать получение всех файлов Cookies, или получать в таких случаях предупреждение о посылке файла Cookies до его сохранения. Если вы хотите узнать больше о файлах Cookies, посетите сайт www.cookiecentral.com.

5.3 Такие данные передаются Вашим устройством, с которого Вы открываете наш Интернет-магазин, автоматически и используются нами исключительно в статистических целях, для анализа способов улучшения качества обслуживания, товаров и сопутствующих услуг (сервисов). По истечении некоторого времени данная информация удаляется.

Мы можем раскрывать Ваши персональные данные нашим сотрудникам и проверенным партнерам ООО «Аристос Ритейл», которые будут их обрабатывать по поручению ООО «Аристос Ритейл» исключительно в заявленных в настоящем Положении целях.

6.1 Мы обязуемся прикладывать необходимые усилия для защиты Вас от мошенничества и иных преступных действий. По этой причине мы можем передать имеющиеся у нас данные о Вас финансовым организациям и организациям, специализирующимся на предотвращении мошеннических и преступных действий. Иногда мы обязаны раскрывать имеющиеся у нас данные правоохранительным и иным органам власти, если это предусмотрено законодательством РФ.

6.2 Мы прикладываем все усилия для обеспечения защиты Ваших персональных данных при их предоставлении за пределы ООО «Аристос Ритейл» и гарантируем наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению ООО «Аристос Ритейл», гарантируют соблюдение всех применимых норм и стандартов.

7.1 Настоящим Вы как субъект персональных данных даете согласие ООО «Аристос Ритейл» и ООО «Гроэ», на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.1 Положения. Вы выражаете согласие, что помимо ООО «Аристос Ритейл», доступ к Вашим персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица. ООО «Аристос Ритейл» гарантирует соблюдение Ваших следующих прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у ООО «Аристос Ритейл»; право на удаление, уточнение или исправление хранящихся у ООО «Аристос Ритейл» Ваших персональных данных; иные права, установленные действующим законодательством РФ.

7.2 Настоящим Вы как субъект персональных данных даете согласие ООО «Аристос Ритейл» и ООО «Гроэ», на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе, включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.2 Положения. Вы выражаете согласие, что помимо ООО «Аристос Ритейл», доступ к Вашим персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица. ООО «Аристос Ритейл» гарантирует соблюдение Ваших следующих прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у ООО «Аристос Ритейл»; право на удаление, уточнение или исправление хранящихся у ООО «Аристос Ритейл» Ваших персональных данных; иные права, установленные действующим законодательством РФ.

7.4 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных действует до достижения ООО «Аристос Ритейл» и ООО «Гроэ» соответствующей цели их обработки или до момента отзыва Вами указанного согласия на условия п. 7.5 Положения.

7.5 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных может быть в любой момент Вами отозвано. В указанном случае ООО «Аристос Ритейл» и ООО «Гроэ» обязано прекратить обработку Ваших персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Аристос Ритейл») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Аристос Ритейл») в установленный законодательством РФ срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому Вы являетесь, иным соглашением между ООО «Аристос Ритейл» и Вами либо если ООО «Аристос Ритейл» не вправе осуществлять обработку персональных данных без Вашего согласия на основаниях, предусмотренных законодательством РФ.

Вы можете направить в ООО «Аристос Ритейл» одним из следующих способов отзыв предоставленного ранее согласия на обработку Ваших персональных данных:

• Лично обратившись в магазин на территории РФ с соответствующим заявлением.
• Направив соответствующее заявление почтой по адресу: .
• Направив соответствующее заявление через  форму обратной связи.

В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», ООО «Аристос Ритейл» может продолжить обработку Ваших персональных данных после отзыва Вашего согласия.

Действуя свободно, по своей воле и в своих интересах, а также подтверждая свою дееспособность, физическое лицо дает свое согласие ООО «Аристос Ритейл», расположенному по адресу: 117218, город Москва, улица Дмитрия Ульянова, 42 стр.1, (далее – Оператор), на обработку своих персональных данных со следующими условиями:

8.1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

8.2. Согласие дается на обработку следующих моих персональных данных: фамилия, имя, отчество; адреса электронной почты.

8.3. Цель обработки персональных данных: отправка новостных и информационных рассылок.

8.4. В ходе обработки с персональными данными будут совершены следующие действия: сбор, систематизация; хранение; использование; блокирование; запись; удаление; обновление; изменение; предоставление; передача (доступ).

8.5. Персональные данные обрабатываются до отзыва согласия на получение рассылок.

8.6. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Оператору или его представителю по адресу, указанному в начале данного Согласия, либо запроса в поддержку.

Действуя свободно, по своей воле и в своих интересах, а также подтверждая свою дееспособность, физическое лицо дает свое согласие ООО «Аристос Ритейл», расположенному по адресу: 117218, город Москва, улица Дмитрия Ульянова, 42 стр. 1, (далее – Оператор), на обработку своих персональных данных со следующими условиями:

9.1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

9.2. Согласие дается на обработку следующих моих персональных данных: фамилия, имя, отчество; адреса электронной почты.

9.3. Цель обработки персональных данных: предоставление ответов на запросы, оставленные по инициативе физических лиц.

9.4. В ходе обработки с персональными данными будут совершены следующие действия: сбор, систематизация; хранение; использование; блокирование; запись; удаление; обновление; изменение; предоставление; передача (доступ).

9.5. Персональные данные обрабатываются до отзыва согласия на получение рассылок.

9.6. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Оператору или его представителю по адресу, указанному в начале данного Согласия, либо запроса в поддержку.

Действуя свободно, по своей воле и в своих интересах, а также подтверждая свою дееспособность, физическое лицо дает свое согласие ООО «Аристос Ритейл», расположенному по адресу: 117218, город Москва, улица Дмитрия Ульянова, 42 стр.1, (далее – Оператор), на обработку своих персональных данных со следующими условиями:

10.1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

10.2. Согласие дается на обработку следующих моих персональных данных: фамилия, имя, отчество; адреса электронной почты.

10.3. Цель обработки персональных данных: предоставление доступа в систему, доступную для зарегистрированного пользователя; оформление заказа на товары и услуги; осуществление доставки; получение обратной связи и для улучшения качества обслуживания.

10.4. В ходе обработки с персональными данными будут совершены следующие действия: сбор, систематизация; хранение; использование; блокирование; запись; удаление; обновление; изменение; предоставление; передача (доступ).

10.5. Персональные данные обрабатываются до отзыва согласия на получение рассылок.

10.6. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Оператору или его представителю по адресу, указанному в начале данного Согласия, либо запроса в поддержку.

11.1 Мы осознаем свою ответственность по защите информации, которую вы нам доверяете. ООО «Аристос Ритейл» гарантирует, что полученные от Вас данные хранятся в защищенной среде и использует различные технические способы защиты вашей личной информации, включая специальные службы охраны, брандмауэры (программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами).

В Интернет-магазине также можно посещать чаты, оставлять отзывы, задавать вопросы о товаре. Помните, что всякая информация личного характера (персональные данные), которую вы сообщаете в этих разделах, доступна и другим пользователям, и вы должны соблюдать определенную осторожность при принятии решения о раскрытии сведений.

11.2 Обеспечение безопасности персональных данных в ООО «Аристос Ритейл» достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11.3 Первоначальным местом сбора и хранения Ваших персональных данных является территория РФ. Впоследствии Ваши данные могут быть переданы на территорию иностранного государства в случаях и в порядке, предусмотренными законодательством РФ (трансграничная передача).

12.1 Виды Сообщений, которые могут быть Вам направлены.

12.1.1 Актуальные напоминания — Сообщения о незавершенных действиях на сайте https://shop.grohe.ru/, включая, но не ограничиваясь:

• Просмотренные товары.
• Товары добавленные в «Корзину», на которые не был оформлен заказ.

Актуальные напоминания могут также содержать предложения приобрести товары, работы, услуги, перечень которых составляется индивидуально на основании просмотренных товаров, услуг, работ на сайте https://shop.grohe.ru/.

12.1.2 Уведомления о событии — Сообщения, содержащие анонсы событий, включая, но не ограничиваясь:

• Уведомления о поступлении товара в продажу.
• Уведомления о публикации ответа на заданный вопрос.

Уведомления о событии могут также содержать предложения приобрести товары, работы, услуги, перечень которых составляется индивидуально на основании просмотренных или ранее приобретенных товаров, услуг, работ на сайте https://shop.grohe.ru/.

12.1.3 Информационные сообщения — Сообщения, содержащие обзоры и новости, информацию об акциях, скидках, о специальных предложениях, включая, но не ограничиваясь:

• Конкурсы.
• Акции.
• Информацию о бонусных программах.
• Промо-коды.

Информационные сообщения могут также содержать предложения приобрести товары, работы, услуги, перечень которых составляется индивидуально на основании просмотренных или ранее приобретенных Вами товаров, услуг, работ на сайте https://shop.grohe.ru/.

12.2 Порядок предоставления Вами согласия на получение Сообщений.

12.2.1 Субъект ПДн предоставляет согласие на получение по электронной почте Сообщений одним из следующих способов:

• Путем указания своего адреса электронной почты, на который Субъект ПДн желает получать Сообщения, в поле «Электронная почта» и проставлении галочки в графе «Подписаться на рассылку» или нажатии на кнопку «Отправить вопрос» или нажатии на кнопку «Сообщить о поступлении» в любой форме, предлагаемой Вам к заполнению на сайте https://shop. grohe.ru/.
• Путем изменения в разделе «Мои рассылки» Личного кабинета на сайте https://shop.grohe.ru/ статуса с «Не активировано» на «Активировано» напротив вида Сообщений из п.12.1.3 и п.12.1.1, которые желает получать Субъект ПДн.
• Способами, предусмотренными Публичной офертой (Правила работы Интернет-магазина), размещенной на сайте https://shop.grohe.ru/.

12.2.2 Указывая адрес электронной почты в любой форме, предлагаемой Вам к заполнению на сайте https://shop.grohe.ru/, Субъект ПДн гарантирует достоверность предоставленных данных.

12.2.3 Предоставляя согласие на получение Сообщений любым из способов, предусмотренных п.12.2.1 настоящих Условий, Субъект ПДн дает согласие на получение рекламы по сетям электросвязи в соответствии с п.1 ст.18 Федерального закона «О рекламе» №38-ФЗ от 13.03.2006 г.

12.3 Порядок отзыва Вами согласия на получение Сообщений.

12.3.1 Отзыв согласия на получение по электронной почте Сообщений осуществляется одним из следующих способов:

• Путем изменения в разделе «Мои рассылки» Личного кабинета на сайте https://shop. grohe.ru/ статуса с «Активировано» на «Не активировано» напротив вида Сообщений из п.12.1.3 и п.12.1.1, от получения которых Субъект ПДн желает отказаться.
• Путем перехода по ссылке «Отписаться от рассылки», содержащейся в Сообщении, и подтверждения своего желания отписаться на открывшейся странице.

12.3.2 Субъект ПДн вправе отказаться от рассылки как всех, так и отдельных видов Сообщений.

Звонки в Службу поддержки клиентов ООО «Аристос Ритейл» и звонки от Службы поддержки клиентов ООО «Аристос Ритейл» (далее – «СПК») могут записываться. Это осуществляется в заявленных в п. 4.1 настоящего Положения целях обработки Ваших данных. Совершая звонок в СПК или получая звонок от СПК и продолжая разговор с сотрудником СПК, Вы соглашаетесь на обработку предоставляемых Вами данных на условиях настоящего Положения.

После передачи нам своих персональных данных, за вами сохраняется возможность доступа к этой информации с целью ее изменения или удаления. Свяжитесь с нами, чтобы мы могли их изменить. ООО «Аристос Ритейл» в срок, установленный законодательством РФ, обязано внести в Ваши данные необходимые изменения.

Вы можете направить в ООО «Аристос Ритейл» одним из следующих способов требование о внесении изменений в Ваши персональные данные:

• Лично обратившись в магазин с соответствующим заявлением.
• Направив соответствующее заявление почтой по адресу: .
• Направив соответствующее заявление через  форму обратной связи.

Если Вы хотите знать, какие именно Ваши персональные данные обрабатывает ООО «Аристос Ритейл», мы предоставим Вам эту информацию в установленный законодательством РФ срок.

Для получения такой информации Вы можете обратиться в ООО «Аристос Ритейл» одним из следующих способов при условии выполнения Вами требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»:

• Лично обратившись в магазин с соответствующим заявлением.
• Направив соответствующее заявление почтой по адресу: .
• Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты [email protected].

При этом Ваш запрос должен содержать:

• Номер основного документа, удостоверяющего Вашу личность, сведения о дате выдачи указанного документа и выдавшем его органе.
• Сведения, подтверждающие Ваше участие в отношениях с ООО «Аристос Ритейл» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором.
• Вашу подпись (в случае электронного заявления – электронную подпись).

Поскольку Интернет-магазин в общем не предназначены для посещения детьми до тринадцати лет, политика выполняет существующие законы, требующие, чтобы родители или назначенные опекуны, попечители были защищены от несанкционированной передачи информации детьми младше тринадцати лет, ее использования или открытия третьим лицам. Мы настоятельно рекомендуем родителям, назначенным опекунам, попечителям присматривать за действиями и бездействиями своих детей, посещающих Интернет-магазин.

Время от времени данный интернет-магазин Grohe может давать ссылки на другие сайты. Внимательно ознакомьтесь с политикой в области конфиденциальности и защиты персональных данных, предоставленной на этих сайтах, поскольку они могут отличаться от политики в области конфиденциальности и защиты персональных данных ООО «Аристос Ритейл»

Если у Вас есть какие-либо вопросы в отношении настоящего Положения свяжитесь с нами через форму обратной связи.

ООО «Аристос Ритейл» вправе периодически обновлять настоящее Положение. Датой выпуска считается дата, указанная в верхней части Положения. Если Вы продолжаете каким–либо образом взаимодействовать с ООО «Аристос Ритейл», в частности (не ограничиваясь) через Интернет-магазин или путем личного обращения в Магазин, Вы соглашаетесь с действующей в это время редакцией Положения.

Защита персональных данных: электронный адрес – Пресс-центр

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», персональные данные — это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). То есть они позволяют идентифицировать физическое лицо.

Защита персональных данных: электронный адрес

К таким данным может относиться и адрес электронной почты, если он полностью не обезличен, а содержит в себе дополнительную информацию.

Так, электронный адрес компании-клиента – [email protected] – не относится к персональным данным, поскольку реквизиты юридического лица, в том числе и электронный адрес, не являются персональными данными.

Что касается электронного адреса сотрудника компании, размещенного на сайте компании – [email protected] — в данном случае следует принимать во внимание дополнительную информацию. Если кроме рабочего адреса электронной почты также публикуются какие-либо дополнительные сведения о работнике, например, фотография, ФИО, город проживания и/или другие данные, то для публикации его на сайте компании потребуется надлежащим образом оформленное письменное согласие на обработку. Однако, без дополнительных сведений адрес [email protected] не следует относить к персональным данным.

Будет ли нарушением, если компания разместит на своем сайте личный адрес электронной почты сотрудника – [email protected]? В соответствии со статьей 7 ФЗ « О персональных данных» от 27 июля 2006 года № 152-ФЗ лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Адрес электронной почты работника относится к персональным данным, и потребуется обязательное согласие сотрудника на размещение этой информации на сайте. В случае отсутствия согласия, или оформления его ненадлежащим образом, компания будет оштрафована.

В случе, если компанию попросят предоставить адрес электронной почты сотрудника, то к персональным данным будет относиться не только личная электронная почта — [email protected], а также и рабочая [email protected], так как она запрашивается по конкретному работнику, «определенному или определяемому физическому лицу (субъекту персональных данных)». А в случае, если передача адреса произойдет без надлежащим образом оформленного согласия, то это также будет являться нарушением.

Пользовательское соглашение

Пользовательское соглашение

Настоящее пользовательское соглашение является публичной офертой (то есть предложением заключить соглашение).

Нажимая кнопки на сайте либо в приложениях Kookers, предусматривающих отправку персональных данных, Вы считаетесь присоединившимся к настоящему Соглашению.

Соглашение об обработке персональных данных При изменении законодательства, в Соглашение могут вноситься изменения.

Если вы считаете, что Соглашение или Администрация Сайта нарушает ваши права, сообщите об этом по электронному адресу: [email protected] 

Термины, применяемые в настоящем Соглашении:

Сайт – это совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, содержащихся в сети Интернет под доменным именем kookers.ru

Администрация Сайта – это лицо, обладающее правами администрирования Сайта, ООО «Кукерс Франчайзинг», ОГРН 313691017600015, адрес: г. Хотьково, ул. Золотилово, дом 65а.

Пользователь – это любое лицо, осуществившее вход на Сайт или воспользовавшееся приложением Kookers и принявшее условия настоящего Соглашения, независимо от факта прохождения процедур регистрации и авторизации.

Использование персональных данных

Принимая условия настоящего соглашения, Пользователь предоставляет Администрации Сайта согласие на обработку своих персональных данных.

Цель обработки персональных данных:

• Идентификация стороны при исполнении обязательств Рестораном по доставке товаров;

• Предоставление пользователю персонализированных сервисов;

• Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сервисов, оказания услуг, а также обработка запросов и заявок от пользователя;

• Улучшение качества приложения, удобства его использования, разработка новых сервисов и услуг;

• Проведение статистических и иных исследований на основе обезличенных данных.

• Рекламы товаров и услуг

• Поиск соискателей на вакантные должности ООО «Кукерс Франчайзинг» и его партнеров с целью трудоустройства соискателя

• Иных целях, не противоречащих действующему законодательству
  

 

Обработке подлежат следующие персональные данные:

• Фамилия, имя, отчество Пользователя;

• Электронный адрес Пользователя;

• Номер телефона Пользователя.

• Адрес доставки продукции «Кукерс» Пользователю

• Анкета кандидата на работу: адрес проживания, семейное положение, наличие гражданства РФ, наличие медкнижки, образование, опыт работы

Под обработкой персональных данных подразумевается следующий перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные получаются в связи с заключением договора, стороной которого является субъект персональных данных. Персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного соглашения и заключения договоров с субъектом персональных данных.

Администрация имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа, проинформировав Администрацию о своем отказе по электронной почте [email protected] или лично, по адресу: 141351, Хотьково, Золотилово, дом 65а.

Данное согласие на обработку персональных данных действует бессрочно, но может быть отозвано субъектом персональных данных на основании личного заявления, направленного по электронной почте [email protected] или лично, по адресу: 141351, Хотьково, Золотилово, дом 65а.

Администрация Сайта обязуется использовать персональные данные Пользователя, полученные в результате использования Сайта в соответствии с требованиями законодательства о защите персональных данных, в том числе федерального закона № 152-ФЗ от 22.02.2017 «О персональных данных» в редакции, действующей на момент обработки таких персональных данных.

Защита информации и персональных данных в информационных системах – оказание услуг

В декабре 2018 года Europ Assistance Cyber & Digital protection survey провела опрос 7 200 человек в девяти странах. По его результатам:

• 37 % опрошенных получали подозрительные письма по электронной почте
• 30 % сталкивались с кражей информации о кредитных картах
• 26 % пострадали от вирусов и вредоносных ПО
• 22 % столкнулись с похищением паспортных данных

Компания Europ Assistance ведет работу по защите данных пользователя по трем направлениям

1. Предотвращение

   Мы даем пользователю доступ в нашу систему, которая работает по принципу антивируса, но выполняет больше функций:

• Блокирует фишинг – идентифицирует фальшивые веб-сайты и адреса электронной почты, которые обманным путем хотят получить доступ к персональным данным. Во всплывающем окне клиент видит информацию о возможной опасности сайта и может заблокировать его
• Шифрует данные – устанавливается в браузере, блокирует отслеживание клавиатурного ввода, предотвращая кражу информации злоумышленниками
• Позволяет сделать безопасным серфинг интернета со смартфонов и планшетов

Клиент заносит в систему данные, которые считает уязвимыми. Это может быть номер банковской карты, логин и пароль аккаунта в социальных сетях, электронной почты, данные паспорта и любая другая информация, которую нужно защитить

2. Мониторинг

После того как пользователь занес данные в систему, проводится их автоматический регулярный мониторинг не только в видимой сети, но и в глубоком теневом интернете, черном рынке (dark web), куда попадает украденная и скомпрометированная информация, для ее последующего нелегального использования. Проводится мониторинг сотен хакеров, исследований, новостных сайтов, хакерских форумов и форумов в dark web на предмет утечки данных. Эксперты по компьютерной безопасности постоянно обновляют алгоритмы, интегрируя их с информацией о новейших методах, которыми пользуются киберпреступники

3. Оповещение

Если возникает подозрение о попытке несанкционированного доступа к данным клиента либо их обнаружения на черном рынке, клиенту моментально отправляют уведомление по контактам, оставленным во время регистрации, – SMS или письмо на электронную почту – с инструкцией о незамедлительных действиях

Онлайн-портал показывает оповещения, уровень риска и позволяет добавлять новую персональную информацию для мониторинга

4. Поддержка кол-центра

Если нужна дополнительная консультация, клиент может связаться с кол-центром. Специалисты Europ Assistance находятся на связи круглосуточно и подробно расскажут, как решить проблему

Можно выбрать один из двух уровней услуги «Цифровая защита персональных данных»

Рассылка уведомлений

Если кто-то попытается получить доступ к вашей важной информации, вы тут же получите об этом оповещение и сможете своевременно предпринять необходимые меры по ее защите

Уведомления содержат рекомендации в соответствии с обстоятельствами: активировать вирусную программу, отключить компьютер или другие

Полное сопровождение клиента

Кроме услуг, описанных выше, клиент может получить помощь кол-центра:

• переводчика (если необходима поддержка за рубежом)
• психологическую поддержку (если кража персональных данных может негативно отразиться на репутации)
• антивирусную поддержку/очистку от вредоносного ПО (в результате оповещения)

Политика обработки персональных данных | Группа компаний ЦРТ

Редакция, действующая с 05 октября 2020 года

Настоящая Политика обработки и защиты персональных данных (далее – «Политика») принята и действует в Обществе с ограниченной ответственностью «Центр речевых технологий», расположенном по адресу: 194044, Российская Федерация, Санкт-Петербург, Выборгская набережная, д. 45, лит. Е, пом. 1Н, офис 133 (далее – «Компания»).

1. Общие положения

Компания может собирать и использовать персональные данные в следующих случаях:

• Вы используете сайт Компании, расположенный по адресу http://www.speechpro.ru (далее – «сайт»), с любого устройства или контактируете с Компанией в любой форме, в соответствии с данной Политикой. Используя сайт и предоставляя Компании свои персональные данные, Вы даете согласие на обработку Ваших персональных данных в соответствии с настоящей Политикой;
• Вы обращаетесь к Компании с вопросом, направляете Компании свои комментарии, замечания или предложения (предоставляете такие данные, как имя, фамилия, контактная информация и содержание обращения).  В этих случаях Вы контролируете предоставленные Компании персональные данные, и Компания будет использовать их исключительно для целей подготовки ответа на обращение и рассмотрения вопроса в установленном порядке. Упомянутые выше персональные данные могут включать фамилию, имя, отчество, наименование организации, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
• Вы посещаете офисы Компании. Получение и обработка Ваших персональных данных необходимы Компании для соблюдения мер безопасности и обеспечения пропускного режима;
• Вы посещаете мероприятия Компании. При участии Вами в мероприятии Вы предоставляете нам данные, которые могут содержать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию.
• Компания оказывает услуги/выполняет работы/поставляет товары/предоставляет лицензии своим клиентам.  В соответствии с Политикой Компания осуществляет сбор только тех персональных данных, которые необходимы для указанных целей, Компания просит своих клиентов предоставлять персональные данные только в том случае, если это необходимо для достижения указанных целей. Компания использует полученные данные исключительно для взаимодействия с клиентами в отношении оказания услуг/выполнения работ/поставки товаров/предоставления лицензий своим клиентам. При возникновении необходимости в обработке персональных данных для оказания услуг/выполнения работ/ поставки товаров/предоставления лицензий Компания просит своих клиентов получить согласие соответствующего лица и предоставляет необходимую информацию субъектам персональных данных об использовании их данных.

  Обработка персональных данных лиц, с которыми Компания контактирует (существующих и потенциальных клиентов Компании и (или) лиц, связанных с ними) осуществляется с использованием систем управления отношениями с клиентами (далее – «CRM-система»).
  Сбор персональных данных лиц, с которыми Компания контактирует, и внесение этих персональных данных в CRM-систему совершаются по инициативе сотрудника Компании, являющегося ответственным за такое взаимодействие. Такие данные могут включать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию.

• Компания покупает услуги/товары/работы и управляет своими отношениями с поставщиками и исполнителями, вступает с ними в договорные отношения и получает от них услуги/товары/работы. Компания использует полученные от своих поставщиков/исполнителей персональные данные исключительно в тех случаях, когда это необходимо для взаимодействия с контрагентом по вопросам приобретения Компанией товаров/работ/услуг. Такие данные включают фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию.

2. Основные понятия

Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Правовые основания для обработки персональных данных

 Правовым основанием обработки персональных данных Компанией являются:

• Договоры, заключаемые Компанией с ее клиентами, поставщиками, заказчиками, исполнителями и т.д.;
• Согласия, получаемые от субъектов персональных данных.

4.

Принципы обработки персональных данных

• Обработка персональных данных осуществляется на законной основе;
• Обработке подлежат только персональные данные, которые отвечают целям их обработки;
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• Компания принимает все необходимые меры для обеспечения безопасности персональных данных при их обработке;
• Компания соблюдает права и законные интересы субъектов персональных данных и обеспечивает их защиту при обработке персональных данных;

5. Данные, которые собираются Компанией

Компания может собирать следующие типы данных:

• персональные данные, которые Вы предоставляете Компании при заполнении информационных полей на сайте Компании, в том числе при заполнении контактной формы, при подписке на новостную рассылку, при регистрации на мероприятия;
• персональные данные и другую информацию, содержащуюся в сообщениях, которые Вы направляете Компании;
• сведения из социальных сетей: посты, лайки, твиты и прочие виды взаимодействия с Компанией в социальных сетях;
• технические данные, которые автоматически передаются устройством, с помощью которого Вы используете сайт Компани и, в том числе технические характеристики устройства, IP-адрес, информацию, сохраненную в файлах cookies, которые были отправлены на Ваше устройство, информацию о браузере, дате и времени доступа к сайту, адреса запрашиваемых страниц и иную подобную информацию. Для получения дополнительной информации об использовании файлов cookies ознакомьтесь с «Политикой использования cookie-файлов»;
• сведения о поставщиках, исполнителях и иные сведения о компаниях/организациях, если они оказывают услуги/выполняют работы/поставляют товары Компании;
• персональные данные, которые Вы предоставляете при посещении офисов Компании;
• Компания обрабатывает обезличенные данные о посещаемости сайта, которые не позволяют идентифицировать конкретного посетителя страницы сайта, при помощи таких инструментов как Яндекс.Метрика и Google Аналитика;

6. Цели обработки персональных данных

Компания может обрабатывать Ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:

• предоставления Вам информации о Компании, услугах/работах/товарах и программном обеспечении Компании, а также мероприятиях, проводимых Компанией;
• реагирования на Ваши обращения и предоставления ответов на запросы;
• организации Вашего участия в проводимых Компанией мероприятиях;
• направления Вам новостных материалов Компании;
• предоставления или получения услуг, выполнения работ, предоставления лицензий;
• для других целей с вашего согласия.

Компания обрабатывает технические данные для:

• обеспечения функционирования и безопасности сайта Компании;
• улучшения качества сайта Компании.

Компания не размещает Ваши персональные данные в общедоступных источниках, не принимает решений, порождающих для Вас юридические последствия или иным образом затрагивающих Ваши права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

7. Права субъекта персональных данных

Для Компании важным условием является обеспечение защиты прав и свобод субъекта персональных данных в сфере персональных данных.
Чтобы обеспечить защиту Ваших прав и свобод, по Вашему запросу Компания:

• предоставит Вам информацию, о факте обработки персональных данных, правовых основаниях и целях обработки, сроках и способах обработки, источнике получения и составе обрабатываемых Компанией персональных данных, а также предоставит Вам возможность с ними ознакомиться в течение 30 (тридцати) дней с даты получения запроса, направленного по адресу электронной почты Компании info@speechpro. com;
• по Вашему запросу, направленному по адресу электронной почты Компании [email protected], Компания внесет изменения в Ваши персональные данные, если вы подтвердите, что они неполные, неточные или неактуальные, в течение 7 (семи) рабочих дней с даты получения такого подтверждения и уведомит о внесенных изменениях;
• исключит Вас из рассылки новостных, продуктовых и иных материалов Компании, получив от Вас соответствующий запрос, направленный по адресу электронной почты Компании [email protected];
• прекратит обработку Ваших персональных данных в течение 30 (тридцати) дней с момента получения отзыва согласия на такую обработку, если у Компании не будет иных правовых оснований для обработки Ваших персональных данных, предусмотренных законодательством Российской Федерации. Отзыв согласия может быть направлен Компании с темой письма «Отзыв согласия на обработку персональных данных» по адресу электронной почты Компании [email protected] или по адресу Компании: 194044, Российская Федерация, Санкт-Петербург, Выборгская набережная, д. 45, лит. Е, пом. 1Н, офис 133. Компания также прекратит обработку Ваших персональных данных, если будет подтверждено, что такие данные обрабатываются Компанией неправомерно;
• уничтожит Ваши персональные данные, если будет подтверждено, что они получены незаконно или не соответствуют заявленным целям обработки, в течение 7 (семи) рабочих дней с даты получения соответствующего подтверждения.

Компания уведомит Вас обо всех мерах, предпринятых Компанией, на основании Ваших запросов.

8. Трансграничная передача персональных данных

Компания не осуществляет трансграничную передачу Ваших персональных данных. Однако, в случае возникновения необходимости трансграничной передачи Ваших персональных данных, Компания сообщит о такой предполагаемой трансграничной передача Ваших персональных данных.

9. Контактные данные Компании

По любым вопросам, запросам и жалобам, связанным с обработкой Компанией Ваших персональных данных, Вы можете обратиться к Компании, направив письмо на адрес электронной почты Компании info@speechpro. com или по адресу: 194044, Российская Федерация, Санкт-Петербург, Выборгская набережная, д. 45, лит. Е, пом. 1Н, офис 133. Компания оставляет за собой право запросить дополнительную информацию, касающуюся Вашего запроса, необходимую для подготовки ответа Вам.

10. Сроки, порядок передачи персональных данных и место обработки данных

Компания может передать персональные данные третьим лицам только при наличии для этого законных оснований. При передаче данных третьим лицам Компания заключает соответствующие договоры, а также использует необходимые механизмы безопасности для защиты данных и соблюдения принятых в практике стандартов безопасности, конфиденциальности и защиты.
Компания может передавать хранящиеся у нее персональные данные:

• Компаниям, входящим в группу компаний ЦРТ;
• Сторонним организациям, предоставляющим Компании приложения, функциональные возможности, услуги по обработке данных или ИТ-услуги;
• Компания привлекает сторонние организации, которые оказывают услуги и предоставляют Компании внутренние ИТ-системы, обеспечивают их работу, например, поставщики информационных технологий, облачного программного обеспечения, услуг в сфере хостинга веб-сайтов и управления ими. Серверы, обеспечивающие работу облачной инфраструктуры, размещаются в безопасных центрах обработки данных в Российской Федерации;
• Аудиторам и другим профессиональным консультантам;
• Правоохранительным и другим государственным и регулирующим органам, а также другим сторонним организациям и лицам в соответствии с требованиями действующего законодательства и нормативно-правовых актов.

11. Безопасность персональных данных

Компания будет хранить персональные данные в строгом соответствии с физическими, техническими и административными мерами безопасности. Однако передача информации через Интернет не является полностью безопасной. Несмотря на то, что Компания принимает все разумно обоснованные меры для защиты персональных данных, Компания не может гарантировать полную безопасность информации, передаваемой таким образом, и любая передача осуществляется на Ваш собственный риск.
В Компании приняты локальный нормативные акты, регламентирующие работу сотрудников с персональными данными. Сотрудники, имеющие доступ к персональным данным, ознакомлены с такими локальными нормативными актами, а также с настоящей Политикой.

12. Прекращение обработки персональных данных

Обработка Ваших персональных данных будет прекращена в следующих случаях:

• при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
• по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
• по Вашему требованию, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
• по истечении срока действия Вашего согласия на обработку персональных данных или в случае отзыва Вами такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
• в случае ликвидации Компании.

13. Изменение Политики

Компания оставляет за собой право обновлять Политику по мере необходимости. Компания рекомендует Вам периодически проверять актуальность данной Политики. Продолжая пользоваться сайтом Компании после изменения Политики, Вы подтверждаете свое согласие с внесенными изменениями.

Вы можете направить любые вопросы, касающиеся данной Политики, по адресу электронной почты Компании [email protected] или по адресу Компании: 194044, Российская Федерация, Санкт-Петербург, Выборгская набережная, д. 45, лит. Е, пом. 1Н, офис 133.

Отправка личных данных по электронной почте

Другой распространенный метод обмена информацией — по электронной почте. По необходимости поля TO, FROM, DATE и SUBJECT в электронном письме передаются в виде обычного текста и могут быть доступны любому непредусмотренному получателю или третьей стороне, которая перехватывает сообщение. Без дополнительных методов шифрования тело сообщения электронной почты и любые вложения также будут доступны любому непредусмотренному получателю или третьему лицу, которое перехватывает сообщение.

Распространенный тип раскрытия личных данных происходит, когда электронное письмо отправляется неверному получателю.Контроллеры данных должны знать, что шифрование обеспечивает защиту личных данных, отправляемых по электронной почте, только в том случае, если неправильный получатель не имеет средств для дешифрования данных (например, не имеет ключа дешифрования).

Персональные данные также могут подвергаться риску, если человек получает несанкционированный доступ к серверу электронной почты или онлайн-аккаунту, в котором хранятся электронные письма, которые были прочитаны или ожидают чтения. Выбор пароля для защиты сервера или учетной записи электронной почты также важен при рассмотрении требований безопасности системы электронной почты.

Некоторые типы решений для зашифрованной электронной почты могут быть сложными в настройке и требовать, чтобы отправитель и получатель имели совместимые системы для процесса шифрования и дешифрования. Это может вызвать проблемы, когда контроллер данных намеревается отправить зашифрованную электронную почту между организациями, представителям общественности или любому, с кем ранее не связывался.

Доступны и другие системы, в которых отправитель загружает зашифрованные данные в веб-приложение и использует обычную электронную почту для уведомления получателя о том, что сообщение доступно (см. «Обмен информацией в Интернете» ниже).

Предпринимаются попытки разработать и внедрить безопасный протокол электронной почты, однако в настоящее время все еще не существует общепринятого метода безопасной отправки электронной почты.

Некоторые секторы разработали свои собственные защищенные системы электронной почты, такие как CJSM для практиков уголовного правосудия и NHSmail для обмена данными о пациентах. Эти решения могут быть доступны организациям, работающим в этих секторах, и поэтому должны использоваться там, где это возможно, до тех пор, пока они продолжают поддерживаться. Однако важно распознавать любые остаточные риски, связанные с такими системами, и иметь соответствующие политики для обеспечения правильного использования.Например, системы могут разрешать обмен данными с внешними адресами небезопасным и незашифрованным образом. Возможна отправка сообщения неверному получателю.

Пример

Совет графства Суррей был подвергнут гражданскому денежному штрафу в размере 120 000 фунтов стерлингов после трех утечек данных, связанных с неверно направленными электронными письмами:

• Сотрудник отправил по электронной почте файл, содержащий конфиденциальные личные данные 241 человека, на неправильный адрес электронной почты.Поскольку файл не был ни зашифрован, ни защищен паролем, каждый получатель электронной почты мог получить доступ к данным. Впоследствии Совет не смог подтвердить, уничтожили ли получатели данные;
• личных данных были отправлены по электронной почте более чем 100 получателям в списке рассылки информационных бюллетеней Совета; и
• Департамент детских услуг отправил конфиденциальные личные данные на неправильный внутренний групповой адрес.

Пример

Совету

North Somerset было предъявлено гражданское денежное наказание в размере 60 000 фунтов стерлингов после того, как пять электронных писем, два из которых содержали подробности рассмотрения серьезного случая ребенка, были отправлены не тому сотруднику NHS.

Сотрудник совета выбрал неправильный адрес электронной почты при создании личного списка рассылки. Сами данные не были зашифрованы, поэтому их мог просмотреть непредусмотренный получатель.

После получения данных служащий совета был проинформирован об ошибке получателем, однако информация была отправлена ​​этому лицу по электронной почте еще несколько раз. После внутреннего расследования получатель подтвердил, что электронные письма были уничтожены.

ICO также обнаружило, что Совет не провел соответствующее обучение по защите данных для соответствующего персонала, и рекомендовал Совету принять более безопасные средства электронной отправки информации, такие как использование шифрования.

Как отправить конфиденциальную информацию по электронной почте

Организации всегда должны заботиться о безопасности своей электронной переписки. В конце концов, каждый, вероятно, хотя бы раз был виноват в том, что отправил сообщение не тому человеку или случайно нажал «ответить всем».

Если вам повезет, ваше неправильно доставленное сообщение раскрывает лишь некоторые рутинные организационные процессы и заставляет вас чувствовать себя неловко.

Но во многих случаях электронное письмо будет содержать конфиденциальную информацию — либо в теле текста, либо во вложении, и это будет иметь гораздо более серьезные последствия, чем просто покраснение.

В зависимости от характера скомпрометированной информации, она может иметь серьезные финансовые или логистические последствия для вашего бизнеса, создавать серьезные разветвления в отношении конфиденциальности для затронутых субъектов данных и подвергать вашу организацию дисциплинарным мерам в соответствии с GDPR (Общие правила защиты данных).

Электронные письма представляют угрозу безопасности

Несмотря на все удобство электронной почты, она не обеспечивает особой безопасности. Эксперты часто сравнивают это с отправкой письма: вы составляете сообщение, указываете адрес доставки и передаете его кому-то для доставки.

Это создает ряд рисков в дополнение к угрозе того, что сообщение отправлено не тому человеку.

Например, киберпреступник мог взломать вашу учетную запись с помощью фишинга. Обладая правильным доступом, они могли настроить систему, которая пересылала бы копию любого отправленного вами электронного письма на адрес электронной почты, который они контролировали, что позволяло им шпионить за вашими сообщениями.

Это означает, что даже несмотря на то, что подавляющее большинство отправляемых вами сообщений могут быть совершенно безобидными, мошеннику нужно всего лишь одно электронное письмо, содержащее, например, список записей о клиентах, чтобы сорвать джекпот.

И учитывая, что организации получают почти 1200 фишинговых писем каждый день, это немалая угроза.

Точно так же работодатели должны быть обеспокоены неправильной конфигурацией своих почтовых платформ. Ошибка в почтовой службе организации может позволить преступному хакеру подключиться к сети электронной почты без аутентификации, а затем отправлять электронные письма, по-видимому, как сотрудник.

Они могут сделать это, чтобы запросить копию конфиденциального документа или обмануть организацию — например, потребовать перевода средств на счет, который они контролируют.

Угрозы, исходящие от электронной почты, являются причиной того, что многие организации до сих пор используют факсы. Технология может быть невероятно устаревшей, но она имеет серьезные преимущества в области информационной безопасности.

Очевидно, что использовать исключительно факсимильные аппараты или даже их использовать всякий раз, когда вам нужно передать конфиденциальные данные, нецелесообразно, не в последнюю очередь потому, что всем, с кем вы делитесь информацией, также понадобится факсимильный аппарат, что с каждым годом становится все менее вероятным. .

Однако, если у вас есть партнеры, с которыми вы регулярно делитесь юридическими документами, например, вы можете рассмотреть возможность отправки этой информации по факсу.

Альтернативным решением, которое легче вписать в существующие процессы вашей организации и партнеров, является изучение новых технологий, которые могут повысить безопасность электронной почты.

Шифрование и облако

GDPR не рекомендует конкретные технологии (это делается для того, чтобы избежать дублирования при появлении новых систем), но в нем есть несколько ссылок на шифрование. Это процесс блокировки информации, чтобы только утвержденные пользователи могли получить к ней доступ.

Организации, которые обрабатывают большие объемы конфиденциальных данных, такие как NHS, часто используют зашифрованную электронную почту, а некоторые поставщики услуг, такие как ProtonMail в Швейцарии и Тутанота в Германии, предлагают услуги шифрования.

Однако для большинства предприятий эта технология будет громоздкой для электронной почты. Во-первых, большинство сообщений не содержат информации, которую нужно было бы зашифровать, поэтому вы без надобности тратите много ресурсов.

Вот почему облако в большинстве случаев является лучшим вариантом.Пользователи могут загружать вложения в онлайн-папку, а затем отправлять получателям ссылку. Когда информация больше не нужна, ее можно удалить.

Этот последний шаг очень важен: несмотря на то, что многие думают, Облако — это не неприступная крепость, которая автоматически защищает всю вашу информацию. Это просто сервер, управляемый третьей стороной, которая берет на себя ответственность за его безопасность.

Однако в соответствии с GDPR и ваша организация, и поставщик услуг будут привлечены к ответственности за нарушение, поэтому важно как можно скорее удалить информацию.

Информировать сотрудников о рисках использования электронной почты

Вы можете уменьшить рост числа сотрудников, передающих информацию по электронной почте, внедрив культуру безопасности во всей организации.

Наш курс электронного обучения сотрудников по вопросам злоупотребления электронной почтой научит ваших сотрудников всему, что им нужно знать о безопасности электронной почты.

Этот краткий курс охватывает основы безопасной электронной почты, в том числе освежает в памяти CC и BCC и как идентифицировать конфиденциальную информацию в электронной почте.

---

Версия этого блога была первоначально опубликована 13 августа 2018 года.

GDPR: как я могу безопасно отправлять данные по электронной почте в соответствии с новыми правилами? | Технологии

Как внештатный специалист по СМИ, мои работодатели часто просят меня прислать копии моего паспорта, заполненные визовые формы и другие конфиденциальные данные в виде вложений электронной почты. Я недавно задавал этот вопрос и на самом деле не получил удовлетворительного ответа.Я попытался загрузить эти документы в свою учетную запись Google Диска и дать им ссылку, хотя не знаю, безопаснее ли этот метод. Однако я не понимаю, как компании должны получать такие конфиденциальные данные в свете новых правил GDPR, вступающих в силу в мае. Роберт

Общие правила защиты данных Европейского Союза (GDPR), вступающие в силу 25 мая, будут регулировать хранение и обработку данных, а не их сбор.Он также включает некоторые очень важные права потребителей. Наиболее важными из них являются право на получение информации, право доступа, право исправлять ошибки, право удалять данные, право ограничивать обработку и право использовать их в другом месте (переносимость данных). Насколько они будут полезны на практике, еще предстоит увидеть.

Q&A

Что такое GDPR?

Show

Общий регламент по защите данных (GDPR), вступивший в силу 25 мая 2018 года, заменил лоскутное одеяло из национальных законов о защите данных во всем ЕС единой системой, которая значительно увеличила размер штрафов, которые регулирующие органы могли наложить, и ужесточила требования для получения согласия обработки данных и создал новый общеевропейский регулятор данных, названный Европейским советом по защите данных.

Регламент регулирует обработку и хранение данных граждан ЕС, независимо от того, ведет ли компания операции в ЕС. Чтобы обеспечить соблюдение требований компаниями, GDPR также дает регуляторам данных право штрафовать до 20 миллионов евро, или 4% от годового мирового оборота. В Великобритании предыдущий максимальный штраф составлял 500 000 фунтов стерлингов; запись пост-GDPR в настоящее время составляет более 180 миллионов фунтов стерлингов за утечку данных, о которой сообщила British Airways в 2018 году.

Об утечках данных необходимо сообщить в течение 72 часов в регулирующий орган, а затронутые лица должны быть уведомлены, если только данные не были украдены. нечитаемый.Штрафы также могут быть наложены на компании, которые действуют в отношении данных без явного и осознанного согласия пользователя или не могут гарантировать, что согласие может быть отозвано в любое время.

GDPR также доработал и закрепил в законе понятие «право на забвение», переименовав его в «право на стирание», и предоставил гражданам ЕС право на переносимость данных, позволяя им брать данные из одной организации и предоставлять это к другому.

Спасибо за ваш отзыв.

«Персональные данные» включают имена, адреса, номера телефонов и IP-адреса, а также то, что GDPR называет «факторами, специфичными для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица». Сюда входят биометрические данные, такие как распознавание лица, отпечатков пальцев и радужной оболочки, а также генетическая информация. Другими словами, у вас могут быть личные данные, позволяющие идентифицировать человека, даже если вы не знаете его имени.

GDPR применяется к компаниям и организациям, особенно с более чем 250 сотрудниками. Домашние и домашние пользователи освобождены от уплаты. Однако как фрилансер вы храните и обрабатываете данные, даже если «обработка» означает просто ввод имени в адресную книгу и его поиск. Поэтому вам следует провести аудит устройств и программного обеспечения, которые вы используете, чтобы убедиться, что личные данные других людей защищены.Это может потребовать использования резервных копий данных, паролей, шифрования, защиты от вредоносных программ и VPN при использовании общедоступных точек доступа. GDPR также обязывает вас сообщать людям, есть ли какие-либо нарушения безопасности.

Вам также следует проверить свои данные, чтобы убедиться, что вы храните только те данные, которые необходимы для вашей работы или которые вы обязаны хранить по закону, например, для целей налогообложения.

Управление комиссара по информации Великобритании (ICO) имеет полезный план из 12 шагов (PDF), хотя, как и большинство вещей, связанных с GDPR, он нацелен на компании.Лиз Хендерсон из IBM дает хорошее резюме в двух сообщениях на LinkedIn, GDPR Plan — у вас есть свой? и GDPR: что делать дальше?

Примечание: GDPR модифицируется и внедряется в Великобритании в соответствии с законопроектом о защите данных, который все еще находится на рассмотрении парламента. Он должен включать некоторые исключения для журналистики, аналогичные тем, которые были в предыдущем DPA, поэтому проверьте, относятся ли они к вам.

Проблемы с электронной почтой

Вы имеете право беспокоиться об отправке сообщений по электронной почте.Электронные письма больше похожи на открытки с обычным текстом, потому что теоретически их можно прочитать на любом из множества серверов, через которые они проходят, или если кто-то коснется линии. Конечно, «прочитано» вряд ли означает «прочитано человеком». Однако программное обеспечение может искать такие вещи, как пароли и номера кредитных карт.

Более вероятной проблемой является отправка электронных писем на неправильный адрес либо из-за того, что пользователи неправильно указали свои адреса электронной почты (это случается на удивление часто), либо из-за человеческой ошибки.Выберите неправильный адрес из списка предложений автозаполнения, и вы можете отправить личные данные не тому получателю. Это будет нарушение данных, о котором, возможно, придется сообщить.

Очевидно, было бы хорошо, если бы все электронные письма были зашифрованы по умолчанию, чтобы их мог прочитать только предполагаемый получатель. Три десятилетия истории говорят, что это произойдет не скоро, если вообще произойдет. Шифрование с открытым ключом слишком сложно для людей, которые просто хотят отправлять обычные электронные письма. Электронные письма

больше похожи на открытки с обычным текстом, потому что теоретически их можно прочитать на любом из множества серверов, через которые они проходят, или если кто-то коснется линии. Фотография: Roger Tooth / The Guardian

. Некоторые крупные организации действительно имеют службы зашифрованной электронной почты, такие как NHS, но остальным это не помогает.

Некоторые люди выбирают безопасные почтовые службы, такие как ProtonMail в Швейцарии и Тутанота в Германии. Однако вам также необходимо отправить внешним получателям пароль — например, в текстовом SMS-сообщении — для расшифровки электронного письма.

Пользователи Tutanota получают электронное письмо с сообщением «у вас есть зашифрованное электронное письмо», и вы щелкаете ссылку, чтобы прочитать его и ответить на нее в браузере.Вы должны экспортировать электронное письмо, если хотите сохранить копию.

Существуют также плагины для Gmail и программы электронной почты Microsoft Outlook, которые предоставляют безопасные почтовые службы. Если один из ваших работодателей использует безопасную систему, он может позволить вам присоединиться.

Если нет другой альтернативы, вам следует зашифровать и защитить паролем свои изображения и документы, прежде чем отправлять их в виде вложений электронной почты. Опять же, вы должны отправить пароль отдельно либо через другую службу обмена сообщениями, либо по почте.

Интернет-хранилища

Рекомендуется загрузить вложения, а затем отправить людям ссылку. Однако имейте в виду, что вы загружаете документы в компанию, которая, вероятно, проводит самую большую операцию по слежке на планете. Зашифруйте свои документы перед их загрузкой.

Шифрование защищает данные в случае взлома службы онлайн-хранилища — это уже произошло — или взлома вашей электронной почты.

К сожалению, использование Google Диска вызывает дополнительные сложности.Если вы используете Gmail, то можете предположить, что ваши данные хранятся, проходят через США или доступны из США.

GDPR не обязывает пользователей хранить данные на серверах внутри ЕС. Однако существуют дополнительные требования, если серверы находятся за пределами ЕС. Во-первых, у вас должна быть законная причина для передачи личных данных за пределы ЕС. Во-вторых, у вас должно быть согласие лица, данные которого экспортируются. В-третьих, вы должны дать этому человеку возможность отказаться.

В другом посте вышеупомянутая Лиз Хендерсон объясняет, как создать Уведомление о конфиденциальности GDPR, и вы можете адаптировать ее образец для охвата хранилища Gmail за пределами ЕС.

Вы можете переключиться на использование почтовой службы, которая полностью работает на территории ЕС (см. Выше), если только для тех, кто откажется от нее, или вы можете перейти на платную службу Google.

Google утверждает, что его сервисы G Suite и Google Cloud Platform (GCP) полностью соответствуют GDPR, поскольку предлагает подписать положения типового контракта ЕС и Поправку в отношении обработки данных. Мелким шрифтом отмечается, что «стороны признают и соглашаются с тем, что неевропейское законодательство о защите данных может также применяться к обработке персональных данных клиентов» и что «Google не будет обрабатывать персональные данные клиентов в рекламных целях или предоставлять рекламу в Сервисах».

Я не думаю, что GDPR действительно остановит обработку персональных данных на основе рекламы. Просто ждите, когда вы нажмете «Я согласен», чтобы увидеть множество условий, которые вы даже не станете читать.

IANAL!

Имейте в виду, что GDPR — это юридический вопрос, и я не юрист. Я тоже не специалист по GDPR. Компании, которые могут быть оштрафованы на сумму до 20 миллионов евро или 4% их годового оборота, должны серьезно отнестись к этому и следовать советам ICO. Многие консультанты также предлагают руководства, обучение, программные инструменты и другие услуги.

Фрилансеры, подобные нам, не являются нашей целью, но мы должны стараться соблюдать все, что в наших силах. В частности, не храните ненужные личные данные, а храните и используйте их в безопасных условиях. В самом деле, вы должны делать это, даже если GDPR не существует.

У вас есть вопросы? Отправьте его по адресу [email protected]

^{Эта статья содержит партнерские ссылки, что означает, что мы можем заработать небольшую комиссию, если читатель перейдет по ссылке и совершает покупку. Вся наша журналистика независима и никоим образом не зависит от рекламодателей или коммерческих инициатив. Нажимая на партнерскую ссылку, вы соглашаетесь с установкой сторонних файлов cookie. Дополнительная информация.}

Отправка личных данных по электронной почте

Ошибиться при отправке электронной почты легко, но это может иметь серьезные последствия. Случайная отправка электронного письма не тому получателю или использование копии (cc) вместо скрытой копии (bcc) может привести к несанкционированному раскрытию или доступу к личным данным или данным специальной категории.Такие ошибки должны быть немедленно доведены до сведения сотрудника Университета по защите данных после их идентификации. Чтобы узнать, как сообщить об утечке данных, см. Университетскую процедуру взлома данных.

Перед отправкой личных данных или данных особой категории по электронной почте рассмотрите:

1. , должно ли быть зашифровано содержимое электронной почты или защищено паролем. Чтобы узнать, когда следует зашифровать или защитить данные паролем, ознакомьтесь с Системой классификации и обработки информации университета.Рекомендации по шифрованию см. В руководстве ИТ-службы по защите конфиденциальных данных.
2. , следует ли направлять получателя на документ в безопасном месте (например, в университетской службе Google Диска или в общем хранилище файлов) вместо отправки вложения.
3. , используя защищенную университетскую службу DropOff — веб-страницу, которая позволяет легко и безопасно обмениваться файлами размером до 32 ГБ с сотрудниками Университета, студентами или сторонними лицами.

Если вы решите поделиться данными по электронной почте:

• будьте осторожны при вводе адресов электронной почты и использовании функции автозаполнения;
• получить адреса электронной почты и / или сверить их с Справочником Йоркского университета;
• убедитесь, что вы используете скрытую копию (bcc), а не копию (cc), если вы хотите отправить электронное письмо получателю, не раскрывая его личность другим получателям.
• будьте осторожны при использовании групповых адресов электронной почты. Перед отправкой проверьте, кто входит в группу, и убедитесь, что вы действительно хотите отправить сообщение всем участникам.

Наконец, еще раз проверьте данные адреса, прежде чем нажимать кнопку «Отправить».

Обеспечьте безопасность конфиденциальных данных: не отправляйте электронные письма — UBIT

Ежедневно отправляются миллиарды писем. Но насколько безопасна электронная почта?

Оказывается, по умолчанию — совсем нет.

На самом деле электронная почта не является безопасным каналом для отправки информации.Следовательно, вы никогда не должны отправлять конфиденциальные данные или информацию в электронном письме, будь то в теле или в виде вложения.

«Электронная почта по умолчанию не является и никогда не предназначалась в качестве безопасного механизма для отправки конфиденциальных данных», — говорит д-р Кэтрин Дж. Ульман, старший аналитик по информационной безопасности UB. «Хотя вам нужны учетные данные для входа в систему и доступа к электронной почте в вашем почтовом ящике, электронная почта по умолчанию отправляется с сервера на сервер в виде открытого текста, который может быть прочитан кем угодно во время передачи.

Шифрование может использоваться для защиты тела сообщения, но требует, чтобы и отправитель, и получатель настроили его заранее, а также некоторые дополнительные технические знания.

Хотя шифрование только вложения может быть выполнено проще, эти вложения могут быть удалены почтовыми системами, поскольку их содержимое не может быть просканировано в целях безопасности.

Примеры информации, которую вы никогда не должны отправлять по электронной почте, включают:

• Номера социального страхования
• Номера водительских прав
• Номера паспортов
• Государственные идентификационные номера
• Любые номера банковских / финансовых счетов
• Номера кредитных / дебетовых карт
• Защищенная медицинская информация
• Документы, защищенные привилегией поверенного и клиента
• Любые пароли или учетные данные для аутентификации

Если электронная почта небезопасна, как вы можете безопасно сотрудничать в проектах, связанных с конфиденциальными данными?

У

UB есть решение: вы можете запросить безопасную папку UBbox для хранения конфиденциальных и конфиденциальных данных, а также использовать функции совместной работы UBbox для работы с коллегами.

Существуют особые требования при работе с данными с ограниченным доступом в UBbox — обязательно ознакомьтесь с политикой UB по хранению данных с ограниченным доступом в UBbox и обратитесь к персоналу службы поддержки ИТ, чтобы включить правильные настройки безопасности.

Даже если вы не работаете с конфиденциальными данными, электронная почта очень упрощает отправку неправильной информации не тем людям. Вот список вещей, которые вы можете проверить перед тем, как нажать «Отправить» в следующем сообщении:

• Убедитесь, что вы отправляете электронную почту нужным людям. Убедитесь, что вы не отправляете сообщение не тому человеку или адресу. Убедитесь, что вы не «ответили всем» с акцентом или не отправили письмо группе, а не отдельному человеку.
• Убедитесь, что вы отправляете правильную информацию. Разумеется, не отправляйте никакой конфиденциальной информации, но также убедитесь, что вы не отправляете какую-либо неразумную информацию или информацию, которую не нужно отправлять. Убедитесь, что вы прикрепили правильный файл.

Чтобы получить помощь по UBmail, UBbox и другим службам UBIT, обратитесь в справочный центр UBIT на веб-сайте buffalo.edu / ubit / help, по телефону 716-645-3452 или посетив одно из наших мест для прогулок в Северном или Южном кампусе.

Безопасная отправка личной информации через Интернет

KenWid10 спросил на форуме Antivirus & Security Software , как лучше всего отправить кому-либо зашифрованную информацию через Интернет.

Вы никогда не должны просто отправлять по электронной почте номера кредитных карт, пароли или другую личную информацию. Вы не знаете, через сколько серверов будет проходить сообщение между вашим компьютером и адресатом или у кого есть доступ к этим серверам.Электронная почта лишь немного более конфиденциальна, чем рекламный щит. (Небольшое преувеличение, но суть вы поняли.)

По-настоящему личное сообщение должно быть зашифровано перед тем, как покинуть ваш компьютер, и оставаться зашифрованным, пока получатель не получит его. Еще больше усложняет ситуацию то, что вы не можете предположить, что получатель более технически подкован, чем тот дядя, который нервничает, когда вы открываете новую вкладку в его браузере.

Вот два способа безопасной отправки личной информации через Интернет:

Электронное письмо в зашифрованном виде.zip файл

Вы можете поместить конфиденциальную информацию в файл (любого формата, который может обработать получатель), затем сжать файл в защищенный паролем зашифрованный архивный файл .zip и отправить его получателю по электронной почте. Это работает с двумя оговорками:

Стандарт шифрования формата .zip по умолчанию, ZipCrypto, вероятно, может быть взломан уткой. И хотя большинство современных zip-программ поддерживают более надежное 256-битное шифрование AES, не у всех есть одна из этих программ. Большинство пользователей полагаются на родную Windows.zip, который не поддерживает AES.

И вам, и вашему получателю потребуется программа . zip, поддерживающая AES. И нет, вы не можете создать зашифрованный файл .exe и отправить его по почте; многие почтовые программы не позволяют отправлять или получать файлы .exe.

Среди программ, поддерживающих AES, — отраслевой стандарт WinZip и бесплатный 7-zip.

Обязательно используйте шифрование AES при отправке конфиденциальной информации в виде файла .zip. Здесь показан 7-Zip.

Другое предостережение: вы и получатель должны поделиться паролем, и отправка пароля по электронной почте небезопасна.

Лучшие пароли для этой ситуации включают совместно используемую информацию. Например, если вы отправляете налоговые формы своему бухгалтеру, вы можете использовать свой номер социального страхования, который у него или нее уже есть.

Полностью пропустить электронную почту и использовать облако

Или вы можете попробовать решение, не требующее специального программного обеспечения или общего пароля. На мой взгляд, лучшим из таких решений является облачный сервис Sendinc.

Для использования этой услуги и у вас, и у получателя должны быть учетные записи Sendinc.Присоединиться легко, и если ваши сообщения не превышают 10 МБ каждое или вы отправляете более 20 из них в день, подойдет бесплатное членство. Если вы отправите сообщение кому-то, у кого нет членства, ему будет предложено зарегистрироваться.

Sendinc загружает и скачивает зашифрованную информацию через SSL (та же технология, что используется банками и сайтами покупок). Ваши сообщения остаются зашифрованными на сервере Sendinc с уникальным паролем для каждого сообщения, пока они не будут уничтожены через семь дней. В течение этого времени они будут расшифровываться только для доставки (через SSL) получателю.

Но какой бы метод вы ни выбрали, помните, что ваша безопасность настолько хороша, насколько хорош ваш пароль. Придумайте сильную, о которой никто не догадывается.

Прочтите исходное обсуждение на форуме.

Дополнительный редактор Линкольн Спектор пишет о технологиях и кино. Отправьте ему свои технические вопросы по адресу [email protected] или отправьте их сообществу полезных людей на форуме PCW Answer Line .Следите за Линкольном в Twitter или подпишитесь на информационный бюллетень Answer Line , который отправляется еженедельно по электронной почте.

Как убедиться, что личные данные не будут отправлены по электронной почте без защиты?

Электронная почта — это простой и быстрый базовый инструмент связи, который может использовать каждый. Если нет внутренних инструкций компании или никаких последующих действий по их выполнению, значительный объем конфиденциальных или даже конфиденциальных личных данных может быть отправлен по электронной почте.Как компания может гарантировать, что информация не будет отправлена ​​по электронной почте без защиты?

Общий регламент ЕС по защите данных (GDPR), которому весной уделялось много внимания, заставил людей уделять больше внимания обработке их личной информации, и во многих компаниях появился новый взгляд на свою ответственность при обработке персональных данных. Когда электронная почта является одним из важнейших средств связи компании, было бы неплохо на мгновение задуматься, все ли методы электронной почты актуальны.

Электронная почта, в принципе, небезопасный способ общения. Мы часто сравниваем это с открыткой. По сути, любой может прочитать содержимое электронного письма, когда оно переходит в оперативный режим.

Хотя электронная почта в принципе небезопасна, к счастью, это не означает, что от нее следует полностью отказаться. Шифрование электронной почты может защитить конфиденциальное сообщение, но связь остается быстрой и эффективной. Это защищает общение от посторонних, а личные данные обрабатываются бережно.

Тогда как насчет человеческих ошибок?

Человеческие ошибки могут произойти случайно, в спешке и по незнанию. Даже если инструменты для шифрования электронной почты доступны, они не всегда могут быть использованы. Даже если инструкции в порядке и проведено обучение, несчастные случаи все равно могут произойти. Кто из вас может сказать, что никогда не отправлял электронное письмо на неправильный адрес с помощью автозаполнения Outlook?

Электронная почта DLP (предотвращение потери данных) позволяет предотвратить утечку данных и контролировать безопасность информации в электронной почте.

Для бизнеса это означает, что отправка электронного письма с таким содержанием, как личный идентификационный номер, информация об учетной записи, номер кредитной карты или прикрепленный файл, помеченный как конфиденциальный, без шифрования не удастся. Компания сама может настроить требование шифрования данных в соответствии с собственной политикой безопасности.

Что означает DLP в электронной почте?

Анализируя исходящий почтовый трафик, можно определить сообщения, требующие конфиденциальной обработки.Конфиденциальная электронная почта может быть зашифрована автоматически или отправлена ​​без шифрования. В этом случае сообщение возвращается отправителю, который может быть проинформирован о необходимости шифрования содержимого.