Согласие на обработку персональных данных

«Участник», принимает настоящее Согласие на обработку персональных данных (далее – Согласие). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Участник дает свое согласие Организатору, «PN Azerbaijan» MMC , адрес: Юридический адрес: Азербайджан, г. Баку, пр-т Нефтянников 153, Port Baku Towers Бизнес центр, 6 этаж тел +994125058789. со следующими условиями:

1. Данное Согласие дается на обработку персональных данных как без использования средств автоматизации, так и с их использованием.

2. Согласие дается на обработку следующих персональных данных: 1) Персональные данные, не являющиеся специальными или биометрическими: ФИО, номера контактных телефонов; адреса электронной почты; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; IP-адрес

3. Персональные данные не являются общедоступными.

4. Цель обработки персональных данных:

• сбор информации о потребителях продукции, мнении потребителей о продукции, в частности о ее качестве и т.д;
• распространение информации о продукции;
• информирование участников о продукции, а также о мероприятиях, проводимых и (или) организуемых;
• персонализация и повышение качества обслуживания;
• обслуживание клиентов, выполнение заказов, предоставление ответов на запросы клиентов;
• исполнение обязательств по заключенным договорам в рамках проводимых акций, мероприятий (в том числе доставка подарков победителям).

5. Основанием для обработки персональных данных является закон Азербайджанской Республики от 11 мая 2010 года № 998-IIIQ «О персональных данных» (далее — Закон), требованиями Конституции АР и иными нормативными правовыми актами Азербайджанской Республики в области персональных данных.

6. Оператор осуществляет обработку персональных данных на законной и справедливой основе с соблюдением следующих общих принципов:

• соответствия обработки персональных данных достижению конкретным, заранее определенным и законным целям;
• недопустимости обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• осуществления обработки только персональных данных, отвечающих целям их обработки;
• соответствия содержания, объема, характера и способа обрабатываемых персональных данных заявленным целям их обработки;
• недопустимости избыточности обрабатываемых персональных данных по отношению к целям их обработки, заявленным при сборе персональных данных;
• обеспечения при обработке персональных данных их точности, достаточности и актуальности по отношению к целям обработки персональных данных;
• обеспечения и принятия необходимых мер по удалению или уточнению неполных или неточных данных;
• хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством АР, договором, стороной которого, выгодоприобретателем или поручителем по которому, является Субъект персональных данных;
• уничтожения либо обезличивания обрабатываемых персональных данных по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом;
• обеспечения надлежащей защиты персональных данных, их конфиденциальности и безопасности обрабатываемых персональных данных.

7. Права и обязанности оператора и субъектов персональных данных

7.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также если используются в целях, не заявленных ранее при предоставлении согласия на обработку персональных данных;
• отозвать свое согласие на обработку персональных данных;
• принимать предусмотренные законом меры по защите своих прав и законных интересов;
• получать для реализации своих прав и законных интересов от Оператора сведения, касающиеся обработки его персональных данных, при обращении к Оператору и при направлении запроса лично или с помощью представителя, с обязательным указанием в таком запросе необходимых сведений, предусмотренных Законом.

7.2. Субъекты, персональные данные которых обрабатываются Оператором, обязаны:

• сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Азербайджанской Республики и локальными нормативными документами Оператора в объеме, необходимом для цели обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.3. Оператор вправе:

• обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
• требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
• ограничить доступ Субъекта персональных данных к его персональным данным в случае, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Азербайджанской Республики;
• обрабатывать общедоступные персональные данные физических лиц;
• в целях внутреннего информационного обеспечения Оператора, создавать внутренние справочные материалы, в которые, с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Азербайджанской Республики, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных;
• осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Азербайджанской Республики;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.

7.4. Оператор, обрабатывающий персональные данные субъектов персональных данных, обязан:

• обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
• рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы;
• осуществлять оперативное и архивное хранение документов Оператора, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Азербайджанской Республики;
• при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан АР с использованием баз данных, находящихся на территории Азербайджанской Республики, за исключением случаев, указанных в Законе.

7.5. Предоставление по запросам субъекта персональных данных или его представителя сведений, касающихся обработки его персональных данных, осуществляется Оператором в соответствии с требованиями Закона, а именно:

• сведения предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя;
• сведения предоставляются субъекту персональных данных или его представителю Оператором в доступной форме, без содержания в таких сведениях персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев наличия законных оснований для раскрытия таких персональных данных;
• при отсутствии в обращении либо запросе субъекта персональных данных всех необходимых реквизитов документа, удостоверяющих личность субъекта персональных данных или его представителя, сведений, подтверждающих участие субъекта персональных данных в отношениях с Оператором, либо сведений, иным образом подтверждающих факт обработки персональных данных Оператором, а также подписи субъекта персональных данных или его представителя, Оператором направляется мотивированный отказ в соответствии с требованиями Закона. Запрос может быть подан письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Азербайджанской Республики.
• в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем данных, подтверждающих неполноту, неточность или неактуальность персональных данных, а также то, что такие персональные данные являются незаконно полученными или не являющимися необходимыми для заявленной цели обработки, Оператор вносит необходимые изменения в такие персональные данные или уничтожает их;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор прекращает их обработку, обеспечивает прекращение такой обработки (обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) или уничтожает персональные данные (сохранение персональных данных более не требуется для целей их обработки) в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
• в случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), а также обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен законодательством АР;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных частью Законом.

8. Функции оператора и требования к защите персональных данных

8.1 Оператор обрабатывает персональные данные на законной и справедливой основе, для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, его работников и третьих лиц.

8.2 Перечень обрабатываемых Оператором персональных данных, определяется в соответствии с законодательством Азербайджанской Республики, локальными нормативными актами Оператора и с учетом целей обработки персональных данных.

8.3 Оператор получает персональные данные непосредственно у субъектов персональных данных, обрабатывает персональные данные субъектов с их согласия, которое может быть выражено также и путем совершения конклюдентных действий на интернет-сайте Оператора, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.

8.4 Оператор осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Азербайджанской Республики.

8.5 Оператор предоставляет доступ к обрабатываемым персональным данным только тем работникам, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

8.6 Обработку персональных данных Оператор осуществляет с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Азербайджанской Республики.

8.7 Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом персональных данных.

8.8. Оператор обрабатывает персональные данные следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

8.9 Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

8.10 Оператор защищает персональную информацию Пользователя в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.

8.11 Оператор вправе передавать персональную информацию Пользователя (в том числе организациям, осуществляющим запись, систематизацию, накопление, уточнение, хранение, извлечение, непосредственно осуществляющим направление Пользователю специальных предложений, информации о новых товарах и рекламных акциях, обработку запросов и обращений, а также осуществляющим уничтожение персональной информации) третьим лицам.

8.12 Для защиты персональной информации Пользователя, обеспечения ее надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, Оператор применяет необходимые и достаточные технические и административные меры. Предоставляемая Пользователем персональная информация хранится на серверах с ограниченным доступом, расположенных в охраняемых помещениях.

8.13 Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

8.14 Меры защиты, реализуемые Оператором при обработке персональных данных, включают:

• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Азербайджанской Республики;
• назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в подразделениях и информационных системах Оператора;
• утверждение и исполнение локальных нормативных актов и иных документов, устанавливающих и регламентирующих у Оператора вопросы обработки, защиты и безопасности персональных данных;
• обеспечение раздельного хранения персональных данных и их материальных носителей, содержащих разные категории персональных данных и осуществление обработки которых, производится в разных целях;
• организация учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
• установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и без применения установленных у Оператора мер по обеспечению безопасности персональных данных (за исключением общедоступных и/или обезличенных персональных данных);
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• применение комплекса правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
• обеспечение неограниченного доступа к Политике, путем размещения ее на официальном сайте Оператора в информационно-телекоммуникационной сети Интернет;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечение регистрации и учёта всех действий с ними;
• осуществление оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона;
• определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
• применение организационных и технических мер, а также использование средств защиты информации, необходимых для достижения установленного уровня защищенности персональных данных;
• обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства о персональных данных, включая Закон, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора;
• осуществление иных мер, предусмотренных законодательством Азербайджанской Республики в области персональных данных.

9. Обеспечение безопасности обрабатываемых персональных данных осуществляется Оператором в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.

10. Настоящее Согласие действует со дня его подписания по день отзыва такого согласия, в соответствии с п. 7.5. Согласия, но не более 15 лет с момента его подписания.