Solux
Каталог
У меня есть купон

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана и применяется JFL CHAIN FZCO, Legal address: Dubai Silicon Oasis, DDP, Building A1, Dubai, United Arab Emirates, Registration number: DSO-FZCO-25790 (далее также – «Оператор»).

1.2. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Оператором и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными. Действие настоящей Политики не распространяется на отношения возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом в отношении обработки персональных данных Оператора;

1.3. Политика определяет поведение Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее также – «Субъект персональных данных», «Субъект») с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.4. Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.

1.5. Оператор осуществляет обработку следующих персональных данных:

  • Имя, Фамилия, Отчество
  • Номер телефона
  • Адрес электронной почты
  • Место работы
  • Место жительства
  • История обращений Субъекта персональных данных, в том числе присылаемые Субъектом при обращениях к Оператору документы

1.6. При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:

  • Сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к сайту)
  • IP-адрес;
  • Данные файлов cookie

1.7. Оператор осуществляет обработку персональных данных Субъектов персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:

1.7.1. обработки заказов, запросов или других действий Субъекта персональных данных, связанных с осуществлением заказов

1.7.2. оповещения об изменении оферты, порядка оказания услуг, перечня проводимых Оператором акций, мероприятий, скидок и т.п.

1.7.3. в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству и деятельности Оператора

1.7.4. данные, указанные в п.1.6. настоящей Политики, обрабатываются в целях осуществления аналитики Сайта и Приложения, отслеживания и понимания принципов использования Сайта и Приложения посетителями, совершенствования функционирования Сайта, решения технических проблем Сайта и Приложения, разработки новых продуктов, расширения услуг, выявления популярности мероприятий и определения эффективности рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки.

1.8. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), включая следующие:

  • Сбор
  • Запись
  • Систематизацию
  • Накопление
  • Хранение
  • Уточнение
  • Извлечение
  • Использование
  • Передачу (распространение, предоставление, доступ)
  • Обезличивание
  • Блокирование
  • Удаление
  • Уничтожение

 

2. ПОЛУЧЕНИЕ, ИСПОЛЬЗОВАНИЕ И РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий (акцепта размещенных на Сайте Согласия на обработку персональных данных и Настоящей Политики). В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.

2.2. Персональные данные Субъектов персональных данных получаются Оператором:

  • путем личной передачи Субъектом персональных данных при внесении сведений в учетные формы в электронном виде на Сайте Оператора
  • иными способами, не противоречащими законодательству и требованиям международного законодательства о защите персональных данных

2.3. Согласие на обработку персональных данных считается предоставленным посредством совершения Субъектом персональных данных любого действия или совокупности конклюдентных действий, описанных на конкретном Сайте Оператора.

2.4. Согласие считается полученным в установленном порядке и действует до момента направления Субъектом персональных данных соответствующего заявления о прекращении обработки персональных данных по месту нахождения Оператора.

2.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства. Для отзыва согласия на обработку персональных данных Субъекту персональных данных необходимо направить письменное уведомление на электронный адрес Оператора, доведенный до сведения Субъекта в Согласии на обработку персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных

 

3. ПРАВИЛА И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Для достижения целей настоящей Политики к обработке персональных данных допущены только те сотрудники Оператора, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Оператор требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

3.2. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Оператором и осуществляют обработку для выполнения указанных в настоящей Политики целей.

3.3. В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

3.4. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Оператор использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных. Оператор хранит персональную информацию Субъектов персональных данных в соответствии с внутренним регламентом.

3.5. В отношении персональной информации Субъекта персональных данных сохраняется конфиденциальность, кроме случаев добровольного предоставления Субъектом информации о себе для общего доступа неограниченному кругу лиц. В данном случае Субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.

 

4. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации.

4.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.3. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству.

4.4. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства по вопросам обработки персональных данных.

4.5. Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных.

4.6. В целях обеспечения соответствия уровня защиты персональных данных Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.

4.7. Оператор обязуется не разглашать полученную от Субъекта персональных данных информацию. Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Субъектом персональных данных. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.

 

5. СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНОЙ ИНФОРМАЦИИ

5.1. Согласие на получение рассылки/подписка на получение рекламной информации, полученное путем осуществления Субъектом персональных данных любого действия или совокупности конклюдентных действий, описанных на конкретном Сайте Оператора означает согласие Субъекта персональных данных на получение от Оператора и   привлеченных Оператором третьих лиц, по сетям электросвязи (по предоставленным номеру мобильного телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы), указанных в п.1.7.2. настоящей Политики.

5.2. Давая согласие, указанное в п. 5.1. настоящей Политики, Субъект персональных данных подтверждает, что действует по своей воле и в своих интересах, а также то, что указанные персональные данные являются достоверными.

 

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. В данную Политику могут вноситься изменения и дополнения, которые утверждаются Оператором.

6.2. Оператор оставляет за собой право внести изменения в условия настоящей Политики, и/или отозвать настоящую Политику, в любой момент по своему усмотрению. 

 

PERSONAL DATA PROCESSING POLICY

1. GENERAL PROVISIONS

1.1. This Policy regarding the processing of personal data (hereinafter referred to as the “Policy”) was developed and applied by JFL CHAIN FZCO, Legal address: Dubai Silicon Oasis, DDP, Building A1, Dubai, United Arab Emirates, Registration number: DSO-FZCO-25790 (hereinafter also also – “Operator”).

1.2. This Policy applies to all personal data that may be received from individuals by the Operator and which can be uniquely associated with a specific individual and his personal data. This Policy does not apply to relations arising during the processing of personal data of the Operator’s employees, since such relations are regulated by a separate local act regarding the processing of personal data of the Operator;

1.3. The Policy determines the behavior of the Operator in relation to the processing of personal data accepted for processing, the procedure and conditions for the processing of personal data of individuals who transferred their personal data for processing to the Operator (hereinafter also referred to as the “Subject of Personal Data”, “Subject”) with and without use automation equipment, establishes procedures aimed at preventing violations of the law, eliminating the consequences of such violations related to the processing of personal data.

1.4. The Policy was developed to ensure the protection of the rights and freedoms of Personal Data Subjects during the processing of their personal data, as well as to establish the responsibility of the Operator’s officials who have access to the personal data of Personal Data Subjects for failure to comply with the requirements and standards governing the processing of personal data.

1.5. The operator processes the following personal data:

  • Full name
  • Phone number
  • E-mail address
  • Place of work
  • Location
  • History of requests from the Personal Data Subject, including documents sent by the Subject when contacting the Operator

1.5. When using the Site's services, the Operator also processes other anonymized data that is automatically transmitted during the use of the Site through software installed on the computer:

  • Information about the browser used (or other program used to access the site)
  • IP address;
  • Cookie data

1.7. The Operator processes personal data of Personal Data Subjects by maintaining databases using automated, mechanical, and manual methods for the purposes of:

1.7.1. processing orders, requests or other actions of the Personal Data Subject related to the implementation of orders

1.7.2. notifications about changes in the offer, the procedure for providing services, the list of promotions carried out by the Operator, events, discounts, etc.

1.7.3. for other purposes if the corresponding actions of the Operator do not contradict current legislation and the activities of the Operator

1.7.4. data specified in clause 1.6. of this Policy are processed for the purpose of analytics of the Site and Application, tracking and understanding the principles of use of the Site and Application by visitors, improving the functioning of the Site, solving technical problems of the Site and Application, developing new products, expanding services, identifying the popularity of events and determining the effectiveness of advertising campaigns; ensuring security and preventing fraud, providing effective customer support.

1.8. The operator processes personal data by performing any action (operation) or set of actions (operations), including the following:

  • Collection
  • Record
  • Systematization
  • Accumulation
  • Storage
  • Clarification
  • Extraction
  • Usage
  • Transfer (distribution, provision, access)
  • Depersonalization
  • Blocking
  • Removal
  • Destruction

 

2. OBTAINING, USE AND DISCLOSURE OF PERSONAL DATA

2.1. The Operator receives and begins processing the Subject’s personal data from the moment of receiving his consent. Consent to the processing of personal data can be given by the Personal Data Subject in any form that allows confirming the fact of receipt of consent, unless otherwise provided by federal law: in writing, orally or in another form provided for by current legislation, including through the performance of implied actions by the Personal Data Subject (acceptance of the Consent to the processing of personal data and this Policy posted on the Website). If there is no consent of the Personal Data Subject to the processing of his personal data, such processing is not carried out.

2.2. Personal data of Personal Data Subjects is obtained by the Operator:

  • by personal transfer by the Subject of personal data when entering information into accounting forms in electronic form on the Operator’s Website
  • in other ways that do not contradict the laws and requirements of international legislation on the protection of personal data

2.3. Consent to the processing of personal data is considered to be provided through the performance by the Personal Data Subject of any action or set of conclusive actions described on a specific Operator’s Website.

2.4. Consent is considered received in the prescribed manner and is valid until the Personal Data Subject sends a corresponding application to terminate the processing of personal data at the location of the Operator.

2.5. The subject of personal data may at any time withdraw his consent to the processing of personal data, provided that such a procedure does not violate legal requirements. To revoke consent to the processing of personal data, the Personal Data Subject must send a written notification to the Operator’s email address, which was brought to the attention of the Subject in the Consent to the processing of personal data. If the Personal Data Subject withdraws consent to the processing of his personal data, the Operator must stop processing it or ensure the termination of such processing (if the processing is carried out by another person acting on behalf of the Operator) and in the event that the storage of personal data is no longer required for the purposes of their processing , destroy personal data or ensure their destruction (if the processing of personal data is carried out by another person acting on behalf of the Operator) within a period not exceeding 30 (Thirty) calendar days from the date of receipt of the specified review, unless otherwise provided by the agreement to which the beneficiary or the guarantor for which is the Personal Data Subject, another agreement between the Operator and the Personal Data Subject.

 

3. RULES AND PROCEDURES FOR PROCESSING PERSONAL DATA

3.1. To achieve the goals of this Policy, only those employees of the Operator who are assigned such a duty in accordance with their official (labor) responsibilities are allowed to process personal data. The operator requires its employees to maintain confidentiality and ensure the security of personal data when processing it.

3.2. In accordance with this Policy, the Operator may process personal data independently, as well as with the involvement of third parties who are engaged by the Operator and carry out processing to fulfill the purposes specified in this Policy.

3.3. In the case of entrusting the processing of personal data to a third party, the volume of personal data transferred to the third party for processing and the number of processing methods used by this person must be the minimum necessary for him to fulfill his obligations to the Operator. In relation to the processing of personal data by a third party, the obligation of such person to maintain the confidentiality of personal data and ensure the security of personal data during their processing is established.

3.4. In the process of providing services, when carrying out intra-business activities, the Operator uses automated, using computer technology, and non-automated, using paper document flow, processing of personal data. The Operator stores personal information of Personal Data Subjects in accordance with internal regulations.

3.5. Confidentiality is maintained with respect to the personal information of the Personal Data Subject, except in cases where the Subject voluntarily provides information about himself for public access to an unlimited number of persons. In this case, the Personal Data Subject agrees that a certain part of his personal information becomes publicly available.

 

4. INFORMATION ABOUT IMPLEMENTED REQUIREMENTS FOR THE PROTECTION OF PERSONAL DATA

4.1. The Operator’s activities in processing personal data are inextricably linked with the Operator’s protection of the confidentiality of the information received.

4.2. The Operator requires other persons who have access to personal data not to disclose to third parties or distribute personal data without the consent of the Personal Data Subject, unless otherwise provided by federal law.

4.3. All employees of the Operator are obliged to ensure the confidentiality of personal data, as well as other information established by the Operator, unless this contradicts current legislation.

4.4. In order to ensure the security of personal data during their processing, the Operator takes necessary and sufficient legal, organizational and technical measures to protect personal data from unauthorized or accidental access to it, destruction, modification, blocking, copying, provision, distribution of personal data, as well as from other unlawful actions against them. The operator ensures that all measures taken for the organizational and technical protection of personal data are carried out legally, including in accordance with the requirements of the law on the processing of personal data.

4.5. The operator applies necessary and sufficient legal, organizational and technical measures to ensure the security of personal data.

4.6. In order to ensure compliance with the level of protection of personal data, the Operator does not disclose information about the specific means and measures used to ensure the information security of personal data.

4.7. The Operator undertakes not to disclose information received from the Personal Data Subject. It is not considered a violation for the Operator to provide information to agents and third parties acting on the basis of an agreement with the Operator to fulfill obligations to the Personal Data Subject. There is no breach of obligation to disclose information in accordance with reasonable and applicable legal requirements.

 

5. CONSENT TO RECEIVE ADVERTISING INFORMATION

5.1. Consent to receive a newsletter/subscribe to receive advertising information obtained by the Personal Data Subject performing any action or set of conclusive actions described on a specific Operator’s Website means the consent of the Personal Data Subject to receive from the Operator and third parties involved by the Operator, via telecommunication networks (according to the provided mobile phone number and email address) information messages, including commercial advertising information (advertising) specified in clause 1.7.2. of this Policy.

5.2. By giving consent specified in clause 5.1. of this Policy, the Personal Data Subject confirms that he is acting of his own free will and in his own interests, and that the specified personal data is reliable.

 

6. FINAL PROVISIONS

6.1. Changes and additions may be made to this Policy, which are approved by the Operator.

6.2. The Operator reserves the right to make changes to the terms of this Policy, and/or withdraw this Policy, at any time at its sole discretion.