1. Bu belge, JSC "Original" şirketinin (bundan sonra Şirket olarak anılacaktır) www.original-group.ru web sitesine (bundan sonra Site olarak anılacaktır) Ziyaretçilerin kişisel verilerinin işlenmesi ve gizliliği alanındaki politikasını tanımlar.
2. Bu Politika mevcut mevzuata uygun olarak geliştirilmiştir. Rusya Federasyonu kişisel veriler hakkında.
3. Politika, Şirket tarafından yürütülen ve kişisel verilerin işlenmesiyle ilgili olarak hem internet dahil otomasyon araçlarını kullanarak hem de bu araçları kullanmadan gerçekleştirilen tüm süreçler için geçerlidir. Bu tür süreçler, kişisel bilgilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtım, provizyon, erişim), duyarsızlaştırılması, engellenmesi, silinmesi ve imhasını içerebilir ancak bunlarla sınırlı değildir. veri.
4. Ziyaretçi, Sitede talep edilen kişisel verileri gönüllü olarak sağlayarak, bunların bu Politikada belirtilen amaçlar ve yöntemler doğrultusunda toplanmasını ve işlenmesini kabul eder. Ziyaretçi, Siteyi herhangi bir kişisel bilgi vermeden kullanabilir.
5. Şirket, tarayıcı aracılığıyla alınan kişisel olmayan bilgileri otomatik olarak alır ve sunucu günlüklerinde saklar. Bunlar IP adresini, tarayıcı türünü, çerez bilgilerini ve talep edilen sayfanın URL'sini içerebilir. Şirket, bu verileri Ziyaretçilerin Sitedeki eylemleri hakkında bilgi toplamak, içerik ve yeteneklerinin kalitesini artırmak amacıyla kullanabilir. Şirket, bu kişisel olmayan verileri hiçbir şekilde Ziyaretçilerden alınan kişisel bilgilerle ilişkilendirmemektedir.
6. Şirket, Ziyaretçinin vicdanlılığına ve makullüğüne dayanarak Ziyaretçi tarafından sağlanan kişisel verilerin doğruluğunu doğrulamaz.

1. Bu Politikanın temel amacı, kişisel veriler de dahil olmak üzere Site Ziyaretçilerine ilişkin bilgilerin yetkisiz erişime ve ifşa edilmeye karşı korunmasını sağlamaktır. Politikanın amacı aynı zamanda Şirketin Ziyaretçilere karşı yükümlülüklerini gerektiği gibi yerine getirmektir.
2. Şirket, kişisel verilerin aşağıdaki amaçlarla işlenmesine ilişkin süreçleri yürütmektedir:
   1. Hizmet sağlarken - Şirketin Ziyaretçilere karşı yükümlülüklerini uygun şekilde yerine getirmek, hizmetlerin uygun şekilde sağlanması, bu tür hizmetlerin sağlanmasına yönelik siparişlerin kabulü ve işlenmesi amacıyla ve ayrıca bu eylemle ilgili diğer durumlarda.
   2. Ziyaretçilerle iletişim kurarken - Ziyaretçilerle zamanında iletişim kurmak ve onlara gerekli her türlü güvenilir ve güvenilir bilgiyi sağlamak amacıyla tam bilgiŞirketin faaliyetleri ile ilgili.
   3. Ziyaretçilerden geri bildirim alırken - Ziyaretçilerin sadakati ve memnuniyeti, bunun daha fazla araştırılması ve işlenmesi hakkında bilgi edinmek ve ayrıca herhangi bir kategoride araştırma yapmak amacıyla.

1. Kişisel bilgiler: Ziyaretçinin adı ve soyadı, telefon numarası, e-posta adresi; Ziyaretçi mesajları ve istekleri.
2. Kişisel olmayan bilgiler: IP adresi, tarayıcı türü, çerez bilgisi, talep edilen sayfanın URL'si.

Kişisel verilerin işlenmesi aşağıdaki ilkelere dayalı olarak gerçekleştirilir:

1. Kişisel verilerin işlenmesinin yasal ve adil temeli.
2. Kişisel verilerin belirli, önceden tanımlanmış ve meşru amaçlara uygun olarak işlenmesi.
3. Birbiriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesinin önlenmesi.
4. Kişisel verilerin içeriğinin ve hacminin belirtilen işleme amaçlarına uygunluğu.
5. Kişisel verilerin doğruluğu, yeterliliği, ilgililiği ve güvenilirliği.
6. Kişisel verilerin işlenmesine yönelik teknik önlemlerin yasallığı.
7. Kişisel verilerin işlenmesinin makullüğü ve amaca uygunluğu.
8. Kişisel verilerin saklanması için yasal ve makul süre.

1. Kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilmektedir:
   1. Kişisel verilerin işlenmesi, Ziyaretçinin kişisel verilerinin işlenmesine rıza göstermesi halinde gerçekleştirilir.
   2. Kişisel verilerin işlenmesi, adaletin idaresi, adli bir işlemin yürütülmesi, başka bir organın veya yetkilinin eyleminin, Rusya Federasyonu'nun icra işlemlerine ilişkin mevzuatına uygun olarak icraya tabi olması için gereklidir.
   3. Kişisel verilerin işlenmesinin Ziyaretçinin taraf olduğu Sözleşmenin ifası için gerekli olması.
   4. Ziyaretçinin rızasının alınması mümkün değilse, kişisel verilerin işlenmesi Ziyaretçinin yaşamını, sağlığını veya diğer hayati çıkarlarını korumak için gereklidir.
   5. Ziyaretçinin hak ve özgürlüklerinin ihlal edilmemesi kaydıyla, Şirketin veya üçüncü kişilerin haklarının ve meşru menfaatlerinin kullanılması veya toplumsal açıdan önemli hedeflerin gerçekleştirilmesi için kişisel verilerin işlenmesinin gerekli olması.
   6. Kişisel verilerin işlenmesi, kişisel verilerin zorunlu olarak anonimleştirilmesine tabi olarak istatistiksel veya diğer araştırma amaçları doğrultusunda gerçekleştirilir. Kişisel verilerin, Şirket faaliyetleri çerçevesinde ve iletişim araçları kullanılarak potansiyel tüketicilerle doğrudan temas kurularak piyasada mal, eser ve hizmetlerin tanıtılması amacıyla işlenmesi bir istisnadır.
   7. Kişisel verilerin işlenmesi gerçekleştirilir, Ziyaretçi tarafından veya talebi üzerine sınırsız sayıda kişiye erişim sağlanır.
   8. Yayınlanacak veya zorunlu olarak açıklanacak kişisel veriler, Rusya Federasyonu mevzuatına uygun olarak işlenir.
2. Şirket, kişisel verileri kendi kaynak ve kaynaklarını kullanarak işler. Şirketin kişisel verilerin işlenmesini üçüncü kişilere devretmesi halinde, Şirket bu üçüncü kişilerin eylemlerinden Ziyaretçiye karşı sorumludur. Üçüncü kişiler kişisel verileri bu Politikaya uygun olarak işler ve Şirkete karşı sorumludurlar.

1. Kişisel verilerin toplanması.
   Kişisel verilerin otomatik olarak toplanması, Ziyaretçinin Site aracılığıyla bir talep göndermesi durumunda gerçekleştirilir. Bir talebin gönderilmesi için gereken bilgiler madde 3.1'de belirtilmiştir. bu Politikanın.
2. Kişisel verilerin saklanması ve kullanılması.
   Ziyaretçilerin kişisel verileri yalnızca uygun şekilde korunan elektronik ortamlarda saklanır ve aşağıdakiler kullanılarak işlenir: otomatik sistemler Rusya Federasyonu mevzuatına uygun olarak kişisel verilerin otomatik olmayan şekilde işlenmesinin gerekli olduğu durumlar hariç.
3. Kişisel verilerin aktarılması.
   Şirket, Ziyaretçilere ait kişisel verilerin üçüncü kişilere ancak bu Politikanın öngördüğü şekilde aktarılacağını garanti eder.
   Diğer durumlarda Ziyaretçinin kişisel verileri üçüncü şahıslara dağıtılmaz veya aktarılmaz.
   Ziyaretçinin izni olması veya Ziyaretçinin belirtmesi halinde, Kullanıcının kişisel verilerinin yalnızca Şirketin karşı taraflarını temsil etmek üzere üçüncü kişilere aktarılması mümkündür.
   Rusya Federasyonu mevzuatının öngördüğü şekilde gerçekleştirilen devlet yetkililerinin talebi üzerine Ziyaretçilerin kişisel verilerinin sağlanması mümkündür.

1. Koruyucu önlemler.
   Ziyaretçilerin kişisel verilerini yasadışı veya kazara erişime, toplamaya, saklamaya, kullanmaya, aktarmaya, engellemeye veya yok etmeye ve diğer benzer eylemlere karşı korumak için Şirket, bu Politikanın bir parçası olduğu teknik, organizasyonel ve yasal önlemler alır.
2. Sağlanan bilgilerin gizliliği.
   Şirket, Ziyaretçinin kişisel verilerini işleme hakkının üçüncü kişilere devredilmesi halinde, Ziyaretçinin kişisel verilerine ilişkin gizliliği korumayı ve bu Politikada aksi belirtilmedikçe kişisel verileri Ziyaretçinin izni olmadan kullanmamayı taahhüt ve yükümlü kılar. .

1. Ziyaretçi her zaman kendisi hakkındaki kişisel verilerin işlenmesi hakkında bilgi alma hakkına sahiptir; bunlara aşağıdakiler de dahildir:
   1. kişisel verilerin işlendiği gerçeğinin teyidi;
   2. kişisel verilerin işlenmesinin hukuki dayanakları;
   3. Şirket tarafından kullanılan kişisel verilerin işlenme amaçları ve yöntemleri;
   4. Şirketin adı ve yeri, kişisel verilere erişimi olan veya Şirket ile yapılan bir anlaşmaya göre veya Rusya Federasyonu mevzuatına uygun olarak kişisel verilerin ifşa edilebileceği kişiler (Şirket çalışanları hariç) hakkında bilgi ;
   5. Rusya Federasyonu mevzuatı tarafından bu tür verilerin sunulmasına yönelik farklı bir prosedür öngörülmediği sürece, ilgili Ziyaretçiyle ilgili işlenen kişisel veriler, bunların alındığı kaynak;
   6. saklanma süreleri de dahil olmak üzere kişisel verilerin işlenmesi şartları;
   7. Ziyaretçinin Rusya Federasyonu mevzuatının öngördüğü hakları kullanma prosedürü;
   8. tamamlanmış veya amaçlanan sınır ötesi veri aktarımlarına ilişkin bilgiler;
   9. Şirket adına kişisel verileri işleyen kişinin adı veya soyadı, adı, soyadı ve adresi, eğer işleme faaliyeti bu kişiye verilmişse veya atanacaksa;
   10. Rusya Federasyonu mevzuatı tarafından sağlanan diğer bilgiler.
2. Ziyaretçinin Madde 8.1'de belirtilen bilgileri alma hakkı vardır. bu Politikanın sınırsız sayıda.
3. Ziyaretçi, Şirketin kişisel verilerini Federal "Kişisel Veriler Hakkında" Kanunun gerekliliklerini ihlal ederek işlediğine veya hak ve özgürlüklerini başka bir şekilde ihlal ettiğine inanıyorsa, Ziyaretçi Şirketin eylemlerine veya eylemsizliğine itiraz etme hakkına sahiptir. kişisel veri sahiplerinin haklarının korunması konusunda veya mahkemede yetkili organ.

“Kişisel Verilere İlişkin” Federal Kanunun gereklerine uygun olarak Şirket şunları yapmakla yükümlüdür:

1. Ziyaretçiye, talebi üzerine, madde 8.1'de belirtilen kişisel verilerinin işlenmesine ilişkin bilgi sağlamak. bu Politikanın uygulanması veya Ziyaretçiye haklı bir ret sunulması;
2. Ziyaretçinin kişisel verilerinin Ziyaretçiden Şirket tarafından alınmaması durumunda Şirket, bu verileri işlemeden önce Ziyaretçiyi herhangi bir şekilde bilgilendirmek ve kendisine bu kişisel verileri sağlayan kişi hakkında bilgi vermekle yükümlüdür;
3. bu Politika ve "Kişisel Verilere İlişkin" Federal Yasa tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli önlemleri almak;
4. Kişisel verileri işlerken, kişisel verileri yetkisiz veya kazara erişime, kişisel verilerin imhasına, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, dağıtımına ve ayrıca diğer kişilere karşı korumak için gerekli yasal, organizasyonel ve teknik önlemleri alın veya bunların benimsenmesini sağlayın. kişisel verilere ilişkin yasa dışı eylemler;
5. Ziyaretçinin talebi üzerine, işlenen kişisel verileri açıklığa kavuşturmak, kişisel verilerin eksik, güncelliğini yitirmiş, hatalı, yasa dışı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması halinde bloke edilmesi veya silinmesi;
6. Ziyaretçilerin kişisel veri taleplerinin yanı sıra bu taleplere yanıt olarak kişisel verilerin sağlanmasına ilişkin gerçekleri de kaydetmesi gereken bir Ziyaretçi talepleri Kaydı tutmak;
7. kişisel verilerin işlenmesinin yasallığını sağlamak. Kişisel verilerin işlenmesinin hukuka uygunluğunun sağlanması mümkün değilse, Şirket, kişisel verilerin hukuka aykırı olarak işlendiğinin tespit edildiği tarihten itibaren on iş gününü aşmamak üzere, söz konusu kişisel verileri imha etmek veya yok edilmesini sağlamakla;
8. Ziyaretçinin kişisel verilerinin işlenmesine ilişkin onayını geri çekmesi durumunda, söz konusu iptalin alındığı tarihten itibaren otuz günü geçmeyecek bir süre içinde kişisel verilerin işlenmesi durdurulmalı ve kişisel veriler imha edilmelidir. Şirket, kişisel verilerin imhası konusunda Ziyaretçiye bildirimde bulunmakla yükümlüdür.

1. Şirket, kişisel verilerin sınır ötesi aktarımı başlamadan önce, kişisel verilerinin topraklarına aktarıldığı yabancı devletin, Ziyaretçinin haklarının yeterli şekilde korunmasını sağladığından emin olmak zorundadır.
2. Kişisel verilerin bölge dahilinde sınır ötesi aktarımı yabancı ülkeler Kişisel veri sahiplerinin haklarının yeterli düzeyde korunmasını sağlamayan işlemler aşağıdaki durumlarda gerçekleştirilebilir:
   1. Ziyaretçinin kişisel verilerinin sınır ötesi aktarımına ilişkin yazılı onayının bulunması;
   2. Rusya Federasyonu'nun uluslararası anlaşmaları tarafından sağlanan;
   3. için sağlanan federal kanunlar Rusya Federasyonu anayasal sisteminin temellerini korumak, ülkenin savunmasını ve devletin güvenliğini sağlamak, ayrıca sürdürülebilir ve güvenli işleyişinin güvenliğini sağlamak için gerekirse ulaşım kompleksi ulaşım kompleksi alanındaki bireyin, toplumun ve devletin çıkarlarını yasa dışı müdahale eylemlerinden korumak;
   4. Ziyaretçinin taraf olduğu bir sözleşmenin imzalanması;
   5. Ziyaretçiden yazılı onay alınmasının mümkün olmadığı durumlarda Ziyaretçinin veya diğer kişilerin yaşamının, sağlığının ve diğer hayati çıkarlarının korunması.

1. Bu Politikanın eylemleri yalnızca Siteyle ilgilidir ve eylemler için geçerli değildir. mobil uygulamalar ve üçüncü taraf web siteleri.

1. Politika onaylandığı andan itibaren yürürlüğe girer Genel MüdürŞirket tarafından geçerli olup, yeni bir Politika ile değiştirilene kadar süresiz olarak geçerlidir.
2. Politikanın bu sürümü güncel sürümdür ve kamuya açık bir belgedir. Şirket dilediği zaman Politikada değişiklik yapma hakkına sahiptir. Politikada değişiklik yapılması halinde Şirket, ilgili değişikliklerin yürürlüğe girmesinden en geç 10 gün önce aynı adrese yeni bir sürüm yayınlayarak bunu Kullanıcılara bildirmekle yükümlüdür.