Политика в отношении обработки персональных данных
28.11.2019

ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С НАСТОЯЩЕЙ ПОЛИТИКОЙ. ВЫ ЯВЛЯЕТЕСЬ ПОЛЬЗОВАТЕЛЕМ ИНТЕРНЕТ-САЙТА WWW.FINVET.RU. ИСПОЛЬЗУЯ ИНТЕРНЕТ-САЙТ, ВЫ ТЕМ САМЫМ ВЫРАЖАЕТЕ СОГЛАСИЕ С НАСТОЯЩЕЙ ПОЛИТИКОЙ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ С НЕЙ, ПОЖАЛУЙСТА, НЕ ИСПОЛЬЗУЙТЕ САЙТ.

1. Общие положения

Компания «ORION CORPORATION» (далее — «компания Orion»), зарегистрированная по адресу: Orionintie 1A, 02200 Espoo, Suomi (Орионинтие 1А, 02200, г. Эспоо, Финляндия), является оператором персональных данных пользователей сайта www.finvet.ru. Политика компании «Orion» в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством. В то же время компания «Orion» считает соблюдение и защиту прав и законных интересов субъектов персональных данных своим основным приоритетом.

Настоящая Политика определяет порядок обращения с персональными данными клиентов интернет-магазина FinVet (www.finvet.ru).
Настоящая Политика содержит описание категорий персональных данных, которые мы собираем о частных лицах с помощью нашего веб-сайта, описание того, как мы можем использовать эти данные, с кем мы можем делиться этими данными и доступных вариантов использования нами данных. Политика также содержит описание мер, которые мы принимаем для защиты персональных данных, сроки хранения данных и методы, которые могут использовать физические лица для связи с нами и получения информации о способах защиты конфиденциальных данных и использования имеющихся у них прав.

Настоящая Политика является неотъемлемой частью Соглашения об использовании сайта.

2. Данные, которые мы получаем.

Компания Orion знает, что вы заботитесь о неприкосновенности своей частной жизни.

В связи с использованием вами нашего сайта вы можете предоставлять нам свои персональные данные несколькими способами. Список категорий персональных данных, которые мы получаем:

Компания Orion собирает персональные данные для указанных ниже целей. Собираемые персональные данные касаются клиентов и посетителей веб-сайта. Некоторые данные поступают непосредственно от вас, когда вы пользуетесь веб-сайтами, каналами общения в социальных сетях, приложениями или службами компании Orion. У вас есть выбор относительно данных, которые мы собираем. Когда вас просят предоставить персональные данные, вы можете отказаться. Если вы решаете не передавать данные, которые необходимы для предоставления приложения или функции в приложении, вы не сможете использовать это приложение или функцию.

Данные также могут собирать субподрядчики компании Orion в объеме, необходимом для управления службами, их работы и поддержки или для выполнения других задач (например, прямой рекламы). Субподрядчиками могут быть, например, поставщики телематических услуг связи, рекламные партнеры, сестринские структуры компании Orion и сторонние организации, выполняющие сравнение, сегментирование, анализ и профилирование служб в интересах компании Orion.

Данные, которые мы собираем, зависят от контекста вашего взаимодействия с компанией Orion, принимаемых решений, в том числе используемых вами параметров конфиденциальности, приложений и функций. Собираемые данные могут включать следующее:

— имя и фамилию пользователя/клиента;
— адрес электронной почты пользователя/клиента;
— телефонный номер пользователя/клиента;
— почтовый адрес;
— марку и тип браузера;
— операционную систему и разрешение дисплея устройства пользователя;
— основные действия пользовательского интерфейса;
— версию прикладного программного обеспечения;
— имя пользователя и пароль к учетной записи пользователя;
— информацию о подписках пользователя/клиента на рассылку информационных писем;
— информацию о времени использования различных частей службы, а также об интервалах, периодичности и продолжительности использования;
— сведения о местоположении пользователя службы на основе согласия пользователя;
— если пользователь вошел в систему с помощью службы сторонней организации (например, Facebook), данные, полученные от этой сторонней организации. Периодически обновляемый список этих сторонних организаций см. в разделе «Сайты и службы сторонних организаций». Пользователю предлагается ознакомиться с условиями конфиденциальности сторонних организаций. На момент последнего обновления настоящей Политики информация, получаемая от Facebook, включает:
(a) идентификатор;
(b) имя;
(c) имя;
(d) фамилию;
(e) возрастную группу;
(f) ссылку;
(g) пол;
(h) регион (географическое указание);
(j) часовой пояс;
(k) обновленное время;
(l) информацию о проверке;
(m) адрес электронной почты;
(n) друзей пользователя.

— платежные данные, например, имя, расчетный адрес, номер счета и данные платежной карты (включая номер карты, срок действия и код безопасности) для платежей, обрабатываемых нами. В отношении платежей, обрабатываемых любыми сторонними организациями, политика в отношении конфиденциальности данных организаций должна определять действия в отношении этих данных;
— история заказов, включая данные о продуктах, приобретенных или просмотренных через сервисы;
— данные, предоставляемые при участии в конкурсах, розыгрышах и исследованиях;
— прочие персональные данные, которые содержатся в контенте, который вы публикуете в Сервисах, например, при использовании функции «Связаться с нами» или прочих инструментов поддержки пользователей;
— страна/регион и языковые предпочтения на основании настроек мобильного устройства или IP адреса.


3. Использование данных:

3.1 Веб-сайты компании Orion для отзывов и запросов данных о продуктах.
Данные могут использоваться в следующих целях:

— для обработки отзывов клиентов относительно веб-сайтов, продуктов и услуг компании Orion;

— для разработки и обеспечения качества служб и продуктов компании Orion;

— для обработки уведомлений о качестве или происхождении продуктов;

— когда требуется обработка для соблюдения юридических обязательств, которым подчиняется компания Orion;

— для обнаружения и предотвращения мошенничества или ненадлежащего использования.

Юридической основой для обработки ваших персональных данных в отношении качества продуктов является соблюдение юридических обязательств компании Orion, а при ответе на ваши отзывы или связанные с продуктом или другие вопросы обработка основывается на Вашем согласии.

3.2 Кампании и другие взаимодействия с клиентами.
Данные могут использоваться в следующих целях:

— если вы участвуете в стимулирующих рекламных мероприятиях, данные будут использоваться для проведения таких мероприятий и вручения наград;

— для реализации продуктов и услуг, доставки информационных писем, прямого маркетинга и электронного прямого маркетинга на основе предварительного согласия субъекта данных и иным образом, разрешенным законом;

— для исследования рынка и тестирования продуктов;

— для совершенствования продуктов и обслуживания клиентов, персонализации предлагаемых услуг и маркетинга;

— для реализации отказов от прямого маркетинга в соответствии с действующим законодательством о защите данных;

— для обработки отзывов и другой переписки с субъектом данных;

— данные могут сравниваться, сегментироваться и анализироваться, а пользователь может быть профилирован, чтобы предоставлять ему полезную информацию, предложения или рекомендации посредством прямого маркетинга относительно продуктов и услуг компании Orion или ее деловых партнеров на основе предварительного согласия субъекта данных и чтобы предоставлять пользователю другое персонализированное содержание. К таким деловым партнерам могут относиться тщательно отобранные фармацевтические, медицинские и медико-технологические компании. Хотя пользователь может быть профилирован, компания Orion не должна принимать решения, которые основаны только на профилировании и имеют юридические или иные существенные последствия для пользователя;

— для обнаружения и исправления технических проблем и проблем с безопасностью данных;

— для отправления уведомлений об изменениях наших условий использования или политик.

Правовой основой обработки персональных данных является согласие пользователя.

3.3 Службы и мобильные приложения.
Данные могут использоваться в следующих целях:

— для взаимодействия с пользователями службы, например для обучения, как пользоваться службой;

— в условиях, когда это необходимо для управления службой и ее работой в соответствии с условиями ее использования;

— в соответствии с условиями использования службы, чтобы контролировать, использовать, публично показывать, публиковать, воспроизводить, улучшать, изменять, совершенствовать, распространять, передавать предоставленное пользователем содержимое (например, тексты, комментарии или фотографии) и управлять им, в целях существования службы, а также в маркетинговой и рекламной деятельности в пределах службы и за ее пределами;

— данные могут сравниваться, сегментироваться и анализироваться, а пользователь может быть профилирован, чтобы предоставлять ему полезную информацию, предложения или рекомендации посредством прямого маркетинга относительно продуктов компании Orion или ее деловых партнеров на основе предварительного согласия субъекта данных и чтобы предоставлять пользователю другое персонализированное содержание. К таким деловым партнерам могут относиться тщательно отобранные фармацевтические, медицинские и медико-технологические компании. Хотя пользователь может быть профилирован, компания Orion не должна принимать решения, которые основаны только на профилировании и имеют юридические или иные существенные последствия для пользователя;

— для реализации продуктов и услуг, прямого маркетинга и рассылки информационных писем на основе предварительного согласия пользователя и иным образом, разрешенным законом;

— для исполнения возможного договора с пользователем или для принятия мер по запросу пользователя до заключения договора;

— для обнаружения и исправления технических проблем и проблем с безопасностью данных;

— для отправления уведомлений об изменениях наших условий использования или политик;

— когда требуется обработка для соблюдения юридических обязательств, которым подчиняется компания Orion;

— для обнаружения и предотвращения мошенничества или ненадлежащего использования.

Правовой основой обработки персональных данных является согласие пользователя или договор с пользователем.

3.4 Каналы общения в социальных сетях.
Данные могут использоваться в следующих целях:

— для взаимодействия с пользователями сайта социальной сети, например для обучения пользователей, как пользоваться сайтом, и для ответа на их вопросы;

— если вы участвуете в стимулирующих рекламных мероприятиях, данные будут использоваться для проведения таких мероприятий и вручения наград;

— данные могут сравниваться, сегментироваться и анализироваться, а пользователь может быть профилирован, чтобы предоставлять ему полезную информацию, предложения или рекомендации посредством прямого маркетинга относительно продуктов и услуг компании Orion или ее деловых партнеров и чтобы предоставлять пользователю другое персонализированное содержание. К таким деловым партнерам могут относиться тщательно отобранные фармацевтические, медицинские и медико-технологические компании. Хотя пользователь может быть профилирован, компания Orion не должна принимать решения, которые основаны только на профилировании и имеют юридические или иные существенные последствия для пользователя;

— для реализации продуктов и услуг, исследования рынка и тестирования продуктов, электронного прямого маркетинга и доставки информационных писем на основе предварительного согласия пользователя и иным образом, разрешенным законом;

— для обнаружения и исправления технических проблем и проблем с безопасностью данных;

— для обнаружения и предотвращения мошенничества или ненадлежащего использования.

Правовой основой обработки персональных данных является согласие субъекта персональных данных.

3.5 Обслуживание клиентов интернет-магазина.
Данные могут использоваться в следующих целях:

— обработка заказов клиентов и осуществление доставки товаров;
— исполнение своих обязательств перед клиентами,
— осуществление деятельности по продвижению товаров, представленных на сайте FinVet (www.finvet.ru);
— оценка и анализ работы сайта FinVet (www.finvet.ru);
— определение победителя в акциях, проводимых на сайте FinVet (www.finvet.ru);
— участие клиентов в бонусной программе;
— анализ покупательских особенностей клиентов и предоставление им персональных рекомендаций;
— осуществление новостей и рассылок об акциях, скидках и специальных предложениях посредством электронной почты (только в том случае, если клиент даст на это предварительное согласие) и технических сообщений на адрес указанной клиентом электронной почты.
— защита пользователей, идентификация и предотвращение мошенничества и прочей криминальной деятельности, работа с жалобами и прочие обязательства.
Правовой основой обработки персональных данных является согласие субъекта персональных данных.

4. Автоматизированный сбор данных.

Когда вы используете наши сервисы или открываете наши электронные письма, мы можем получать определенную информацию с помощью автоматизированных средств, например, Cookie-файлов браузера, Flash-cookie, веб-маяков, идентификаторов устройств, журналов серверов и прочих технологий. Данные, полученные таким образом, могут включать IP-адрес вашего устройства, доменное имя, идентификаторы, связанные с вашим устройством, тип и характеристики устройства и операционной системы, характеристики веб-браузера, языковые предпочтения, сведения о посещениях, ваши взаимодействия с нашими сервисами (например, веб-страницы, которые вы посещали, ссылки, по которым вы переходили, и функции, которые вы использовали), страницы, с которых вы перешли на наши сервисы, даты и время доступа к нашим сервисам, а также прочая информация по использованию вами наших сервисов. Мы также можем получать данные о местоположении вашего устройства и прочие данные о вашем местоположении через сигнал GPS, Bluetooth, WiFi и прочие технологии в целях, указанных выше, например, в целях предоставления возможности использования наших сервисов. Ваше устройство может отображать уведомление, когда сервисы пытаются получать данные о вашем точном местоположении.

5. Принципы обработки данных.

Обработка информации обо всех персональных данных клиентов осуществляется на основе следующих принципов:
— законности и справедливой основе;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения компанией «Orion» допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

6. Обмен информацией.

Данные могут быть переданы или раскрыты следующим сторонним организациям в следующих случаях:

— Компания Orion может предоставлять данные своим субподрядчикам, которые обрабатывают данные в интересах компании Orion для целей, изложенных в разделе «Сбор и использование персональных данных»; к этим субподрядчикам могут относиться медийные и маркетинговые компании, а также ИТ-компании, которые помогают компании Orion разрабатывать свои маркетинговые технологии, позволяющие компании Orion предоставлять клиентам целевой маркетинг. Компания Orion также вправе поручить указанным субподрядчикам обработку Ваших персональных данных.

— Если вы вошли в службу компании Orion с помощью службы сторонней организации (например, Facebook), данные, автоматически получаемые сторонней организацией, могут быть раскрыты этой сторонней организации автоматически. Например, отметки «нравится» для Facebook в данной службе могут быть видны на Facebook в соответствии с его политикой конфиденциальности. Вам предлагается ознакомиться с условиями конфиденциальности сторонних организаций. Периодически обновляемый список этих сторонних организаций см. в разделе «Сайты и службы сторонних организаций».

— Персональные данные могут быть раскрыты, если это необходимо для соблюдения законов и правил или для обеспечения законных интересов компании Orion, например для обнаружения, устранения мошенничества, злоупотреблений или проблем безопасности или защиты от них.

— В случае изменения права собственности или контроля над компанией Orion либо всеми или любой частью наших продуктов, служб и активов, мы можем раскрыть ваши персональные данные любому новому владельцу, преемнику или правоприобретателю.
Персональные данные раскрываются при условии наличия согласия субъекта персональных данных.

7. Хранение персональных данных.

Ваши персональные данные будут храниться до отзыва Вами согласия на их обработку.

При сборе персональных данных граждан Российской Федерации любым способом компания «Orion» обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение этих персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

8. Защита персональных данных.

Чтобы защитить конфиденциальность персональных данных, мы обеспечиваем выполнение физических, технических и административных мер защиты, таких как блокировки, электронные системы наблюдения, брандмауэры, системы защиты от вредоносных программ и фильтрации спама и т. д. Мы постоянно обновляем и тестируем наши технологии безопасности. Мы предоставляем доступ к вашим персональным данным только тем сотрудникам, которые должны знать эту информацию для выполнения своей работы. Кроме того, мы проводим обучение наших сотрудников на тему важности конфиденциальности, а также обеспечения секретности и безопасности персональных данных.

По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование сайта, компания «Orion» реализует следующие требования к защите персональных данных или обеспечивает их реализацию привлекаемыми для обработки персональных данных лицами:
• организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• обеспечение сохранности носителей персональных данных;
• утверждение руководителем компании «Orion» документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
• использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• назначение должностного лица (работника) ответственным за обеспечение безопасности персональных данных в информационной системе персональных данных;
• обеспечение возможности доступа к содержанию электронного журнала сообщений исключительно для должностных лиц (работников) компании «Orion» или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.
• обеспечение автоматической регистрации в электронном журнале безопасности изменения полномочий сотрудника оператора по доступу к Данным, содержащимся в информационной системе персональных данных;
• создание структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности.


9. Персональные данные детей

Защита конфиденциальности детей имеет важное значение. Компания Orion не имеет намерения собирать, обрабатывать или использовать на нашем сайте любую информацию, касающуюся физического лица, которому, как нам известно, не исполнилось 18 лет, без разрешения родителя или законного представителя ребенка. Такой законный представитель имеет право по запросу просматривать информацию, предоставленную ребенком, и/или требовать ее удаления. Если ваш ребенок предоставил персональные данные и вы хотели бы удалить эту информацию, обратитесь по адресу privacy@orion.fi.

10. Изменения нашей политики конфиденциальности.

Настоящая политика конфиденциальности может периодически обновляться без предварительного уведомления и отражать изменения в нашей работе с личными данными. В верхней части Политики конфиденциальности мы будем указывать дату последнего обновления. Все пользователи сайта обязаны периодически проверять актуальную версию настоящей Политики.