Политика конфиденциальности

(действующая редакция политики конфиденциальности ООО «Тиккурила» утверждена генеральным директором ООО «Тиккурила» Пешковым А.А. 01.09.2019г.)


1. Общие положения
1.1. ООО «Тиккурила» (далее – Тиккурила, Компания) поддерживает необходимость защиты ваших персональных данных и неукоснительно соблюдает законодательные акты, касающиеся защиты ваших персональных данных.
Настоящая Политика определяет основные положения по сбору, хранению, использованию и защиты ваших персональных данных в Компании, определяемой как оператор персональных данных.
Настоящая Политика описывает также, каким образом Тиккурила обрабатывает ваши персональные данные, собранные через интернет-сайты Компании.
Предоставляя свои персональные данные, вы даете свое согласие на обработку ваших персональных данных (включая согласие на обработку ваших персональных данных третьими лицами и согласие на их передачу в порядке трансграничной передачи данных), как это описано в настоящей Политике.
1.2. Отдельными локальными нормативными актами Компании регулируются отношения по сбору, хранению, использованию и защиты персональных данных работников, соискателей, посетителей, контрагентов Тиккурила, иных категорий субъектов персональных данных, использующих для передачи своих персональных данных иные (отличные от интернет-сайтов Компании) каналы взаимодействия с Компанией.
1.3. Тиккурила разработала настоящую Политику в соответствии с действующим законодательством Российской Федерации, в том числе Федеральным Законом РФ №152-ФЗ от 27.07.2006 г. «О персональных данных» (далее - Федеральный закон № ФЗ-152), Уставом Компании, должностными инструкциями и иными локальными нормативными актами Компании, утвержденными в установленном порядке.
1.4 Обратите внимание на основные термины и определения, используемые в Политике:
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики под Оператором понимается Компания.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Общедоступные персональные данные – персональные данные, доступ к которым неограниченного круга лиц предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным субъекта персональных данных, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.
Организационные мероприятия по защите персональных данных – меры организационного характера, регламентирующие процессы функционирования системы обработки персональных данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.
1.5. Тиккурила оставляет за собой право модифицировать и изменять настоящую Политику в любое время, и при этом вы можете быть уверены, что актуальная версия Политики размещена на посещаемом вами интернет-сайте Компании, в разделе «Политика конфиденциальности».
2. Оператор персональных данных
OOO «Тиккурила» (по тексту настоящей Политики – Тиккурила, Компания)
ОГРН 1077847618287
ИНН 7816424590
192289, г. Санкт-Петербург, проспект Девятого Января, д.15, корп.3
Тел. +7 812 380 33 99
Russia.Info@tikkurila.com

3. Правовые основания обработки персональных данных
Правовыми основаниями обработки ваших персональных данных являются:
- Конституция РФ;
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Федеральный закон от 1 апреля 1996 года N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";
- Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи";
- Федеральный закон № 38-ФЗ от 13.03.2006 г. «О рекламе»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- Устав Компании;
- локальные нормативные акты Компании;
- согласие субъектов персональных данных на обработку их персональных данных.

4. Цели обработки персональных данных. Категории субъектов персональных данных.
4.1. Обработка персональных данных в Компании осуществляется в целях:
- обеспечения соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ;
- осуществления своей деятельности в соответствии с Уставом и локальными нормативными актами,
- реализации трудовых отношений и кадрового делопроизводства,
- бухгалтерского и налогового учета,
- осуществления гражданско-правовых отношений,
- улучшения качества и ассортимента продукции Тиккурила,
- улучшения ваших знаний о продукции Тиккурила;
- информирования вас о предложениях Компании,
- приглашения потенциальных клиентов на мероприятия Компании,
- поддержки канала продаж продукции Компании,
- рекламирования и продажи продукции Компании,
- а также в иных законных целях, предусмотренных настоящей Политикой и иными локальными нормативными актами Компании.
4.2. В Компании обрабатываются персональные данные следующих категорий субъектов персональных данных:
- соискателей на замещение вакантных должностей в Компании;
- лиц, посещающих территорию Компании по разовым пропускам;
- контрагентов Компании, являющихся физическими лицами или индивидуальными предпринимателями;
- работников или представителей контрагентов (в т.ч. потенциальных контрагентов);
- потребителей товаров и услуг Компании, обратившиеся в Компанию через специальную форму обратной связи, опубликованную на интернет-сайтах Компании, по телефонам «горячей линии» Компании или через онлайн чат Компании, размещенный на интернет-сайте Компании, а также обратившиеся в Компанию или к контрагентам Компании с жалобами и претензиями;
- лиц, посещающих интернет-сайты Компании в сети Интернет;
- лиц, участвующих в маркетинговых, рекламных акциях и стимулирующих мероприятиях Компании, где разыгрываются призы, вручаются подарки.
4.3. Персональные данные пользователей интернет-сайта Компании могут собираться и обрабатываться в виде файлов cookie и с помощью журналов интернет-сайта Компании. В этом случае персональные данные пользователей интернет-сайта Компании собираются и обрабатываются в целях исследования и анализа поведения пользователей интернет-сайта для улучшения и оптимизации работы интернет-сайта, их содержания, навигации и т.п. Изменения в обрабатываемые персональные данные пользователей интернет-сайта не вносятся.
5. Принципы обработки ваших персональных данных
Обработка ваших персональных данных осуществляется в Компании на основе следующих законодательно определенных принципов:
- обработка ваших персональных данных осуществляется только на законной основе;
- обработка ваших персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Тиккурила не допускает обработку персональных данных, несовместимых с целями сбора персональных данных;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ или договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются после достижения целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено законодательством РФ;
- обработка Компанией биометрических персональных данных осуществляется в объеме и порядке, предусмотренных настоящей Политикой, отдельными локальными нормативными актами Компании, детально регулирующими порядок обработки персональных данных работников, соискателей, посетителей, контрагентов Тиккурила, иных категорий субъектов персональных данных, и в соответствии с законодательством РФ;
- в Компании не собираются и не обрабатываются сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья субъектов персональных данных, их интимной жизни и т.п.;
- режим конфиденциальности обрабатываемых персональных данных снимается в случаях их обезличивания или включения в общедоступные источники в порядке, определенном действующим законодательством.
6. Порядок и условия обработки ваших персональных данных
6.1. Обработка ваших персональных данных осуществляется с вашего согласия на обработку персональных данных, а также без получения такого согласия в случаях, предусмотренных законодательством РФ.
6.2. Компания осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных
6.3. Обработка персональных данных в Компании может осуществляться путем:
  • получения персональных данных в устной и письменной форме лично от субъекта персональных данных;
  • получения персональных данных из общедоступных источников из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы Компании;
  • использования иных законных способов обработки персональных данных.
6.4. Тиккурила не допускает раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе № 152-ФЗ.
6.6. Компания вправе осуществлять передачу персональных данных в порядке трансграничной передачи данных в соответствии с действующим законодательством РФ и только на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
6.7. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом в таком договоре в обязательном порядке определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки персональных данных, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также иные обязательные требования к защите персональных данных.
7. Обработка ваших персональных данных при пользовании интернет-сайтом Компании
7.1 Тиккурила получает персональные данные пользователей интернет-сайта Компании посредством способов, предусмотренных настоящей Политикой, включая получение информации, предоставляемой в адрес Тиккурила лицами самостоятельно посредством заполнения веб-форм на интернет-сайте Компании.
7.2. Персональные данные пользователей интернет-сайта Компании, которые собирает Тиккурила могут включать в себя следующие данные: имя, фамилия, отчество, должность и / или другая информация, связанная с работой, номер телефона, адрес электронной почты, возраст, пол, название компании, которую представляет субъект персональных данных, иную личную информацию, которую пользователь интернет-сайта Компании добровольно предоставил (например, персональные предпочтения, особенности) для целей получения более точной и персонализованной консультации по продукции Компании или для получения персональных предложений от имени Компании.
7.3. Время от времени Тиккурила может использовать ваши персональные данные для отправки вам важных уведомлений, содержащих информацию об изменениях положений, условий и политик Компании, а также в целях улучшения продуктов и услуг Компании и взаимодействия с вами как с потребителем товаров и услуг Компании. Если вы принимаете участие в розыгрыше призов, конкурсе или похожем стимулирующем мероприятии, соглашаясь с условиями проведения таких мероприятий, вы даете право Компании использовать предоставляемые вами персональные данные для управления такими программами.
7.4. Тиккурила также может собирать данные, не являющиеся персональными − данные, не позволяющие прямо ассоциировать их с конкретным физическим лицом. Тиккурила может собирать, использовать, передавать и раскрывать для любых целей информацию, не являющуюся персональной, например, сведения о языке, роде занятий, почтовом индексе, местоположении и временной зоне, в которой используется тот или иной продукт, для того чтобы лучше понимать поведение потребителей и улучшать свои продукты и услуги.
7.5. Тиккурила может также собирать персональные данные/информацию о том, чем интересуется пользователь на интернет-сайте Компании, при использовании других продуктов и сервисов Компании. Такие персональные данные/информация собираются и используются для того, чтобы предоставлять вам более полезную информацию о Компании, ее товарах и услугах, а также для понимания того, какие элементы интернет-сайта, продуктов и услуг наиболее вам интересны. Если происходит совмещение информации, не являющейся персональной, с персональной информацией, такая совокупная информация будет рассматриваться как персональная информация, пока такая информация будет являться совмещённой.
7.6. Тиккурила также может собирать персональные данные у победителей различных стимулирующих мероприятий, розыгрышей и конкурсов посредством личных сообщений в своих официальных сообществах, расположенных по следующим адресам: https://vk.com/tikkurilaru, https://vk.com/tekspaint, https://ok.ru/tekspaint. Персональные данные пользователей сообществ Компании, которые собирает Тиккурила могут включать в себя следующие данные: имя, фамилия, отчество, номер телефона, адрес электронной почты, адрес проживания или иного места нахождения для доставки приза, иную личную информацию, которую пользователь интернет-сайта Компании добровольно предоставил (например, персональные предпочтения, особенности) для целей передачи приза/подарка в рамках стимулирующего мероприятия, а также в целях более точной и персонализованной консультации по продукции Компании, в целях получения рекламных рассылок по продукции Компании, получения персональных предложений от имени Компании.

8. Защита персональных данных
8.1. Тиккурила привержена принятию необходимых технических и организационных мер для предотвращения несанкционированного доступа к вашим персональным данным. Эти меры включают использование методов шифрования, управление доступом, контролируемое администрирование прав пользователей и инструктаж сотрудников, занимающихся обработкой персональных данных.
8.2. Только уполномоченные представители Тиккурила и уполномоченные внешние поставщики услуг, работающие по поручению Тиккурила на основании отдельного договора, имеют право обрабатывать ваши персональные данные. Тиккурила предоставляет ограниченный доступ к персональным данным только тем лицам, которым необходим доступ, и только в том объеме, который соответствует целям обработки персональных данных. Система защищена в соответствии с политикой информационной безопасности Тиккурила.
9. Передача персональных данных
9.1. Сервисы Тиккурила могут быть предоставлены с использованием ресурсов и серверов, расположенных в различных странах мира. Тиккурила обеспечивает наличие правовой основы для такой передачи и надлежащую защиту персональных данных в соответствии с требованиями применимого права, например, путем использования соглашений и путем применения других соответствующих технических и организационных мер по обеспечению информационной безопасности.
9.2. Тиккурила может использовать партнерские сервисы для предоставления интернет-рекламы. Поставщики услуг могут добавлять файлы cookie или элементы отслеживания для сбора данных, касающихся ваших посещений в Интернете, с целью дальнейшей коммуникации.
9.3. Инструменты автоматизации маркетинга и ремаркетинга, используемые Тиккурила, используют сторонние файлы cookie. Когда вы посещаете интернет-сайт Тиккурила, браузер получит уникальный идентификатор относительно вашего посещения. Если вы раскроете личные данные, например, заполняя контактную форму или переходя по ссылкам в сообщениях электронной почты, отправляемых Тиккурила, уникальный идентификатор может быть ассоциирован с личными данными, раскрытыми вами.
9.4. Для того чтобы убедиться, что ваши персональные данные находятся в безопасности, Тиккурила доводит нормы соблюдения конфиденциальности и безопасности до своих работников и строго следит за исполнением мер соблюдения конфиденциальности внутри Компании.
10. Права субъектов персональных данных в связи с обработкой их персональных данных Компанией
В связи с обработкой Компанией ваших персональных данных вы вправе:
- получать информацию о том, какие ваши персональные данные обрабатываются в Компании, а также иной информации, связанной с такой обработкой, указанной в ч. 7 ст. 14 Федерального закона № 152-ФЗ с ограничениями, предусмотренными ч. 8 ст. 14 Федерального закона № 152-ФЗ;
- требовать уточнения, корректировки, исправления своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- отозвать (аннулировать) свое согласие, данное на обработку своих персональных данных. Отзыв (аннулирование) не распространяется на такую обработку персональных данных, которая осуществляется в соответствии с требованиями закона, и в связи с этим осуществляется без вашего согласия;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Компании при обработке ваших персональных данных.
11. Порядок обращения в Компанию с запросами, связанными с обработкой ваших персональных данных
11.1. Предусмотренные разделом 10 права могут быть реализованы сотрудником вами или вашим уполномоченным представителем путем подачи соответствующего письменного запроса по адресу 192289 г. Санкт-Петербург, проспект Девятого Января, д. 15, корп.3 или по электронной почте Russia.Info@tikkurila.com.
Запрос должен содержать номер основного документа, удостоверяющего вашу личность (или личность вашего уполномоченного представителя), сведения о дате выдачи такого документа и выдавшем его органе, сведения, подтверждающие ваше участие в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, вашу подпись (или подпись вашего уполномоченного представителя). Запрос может быть также направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством РФ.
11.2. Ваш Запрос (или запрос вашего уполномоченного представителя) рассматривается работником Компании, уполномоченным в Компании осуществлять обработку персональных данных либо осуществлять доступ к персональным данным, в течение 10 (десяти) рабочих дней с момента получения такого запроса. В указанный срок работник Компании должен:
- сообщить вам (вашему уполномоченному представителю) сведения о наличии ваших персональных данных или предоставить возможность ознакомления с вашими персональными данными на безвозмездной основе;
- в случае отказа в предоставлении сведений о наличии персональных данных дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона N 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа;
- внести необходимые изменения в персональные данные, которые являются неполными, неточными или неактуальными и уведомить вас (вашего уполномоченного представителя) о принятых мерах;
- уничтожить персональные данные, являющиеся незаконно полученными или не являющимися необходимыми для заявленной цели обработки и уведомить вас (вашего уполномоченного представителя) о принятых мерах.
12. Защита персональных данных при их обработке
12.1. В Компании принимаются необходимые правовые, организационные и технические меры, обеспечивающие безопасность ваших персональных данных, в целях защиты от несанкционированного доступа, искажения, уничтожения, а также от иных неправомерных действий в соответствии с действующим законодательством, в т.ч.:
12.1.1. В Компании разрабатываются положения, регламенты, инструкции и иные локальные акты по направлениям, связанным с обработкой и защитой персональных данных.
12.1.2. В Компании ограничен доступ работников к обрабатываемым персональным данным путем определения и утверждения Генеральным директором Компании перечня должностей работников, которым предоставлен доступ к обрабатываемым персональным данным, исходя из должностных обязанностей таких работников. Работники, имеющие доступ к обрабатываемым персональным данным, проходят инструктаж по правилам обработки персональных данных. С такими работниками подписывается соглашение об обязательствах обеспечения конфиденциальности обрабатываемых персональных данных, за нарушение которых работники несут ответственность.
12.1.3. На территории Компании действует система контроля и учета доступа. Помещения, в которых размещены информационная система персональных данных и носители персональных данных, защищены от несанкционированного проникновения и пребывания в них посторонних лиц. На территории Компании установлена система видеонаблюдения. В помещениях Компании установлена система пожарной сигнализации и пожаротушения.
12.1.4. Персональные данные передаются третьим лицам, если это требуется действующим законодательством РФ, например, государственным органам, либо с вашего согласия. Персональные данные передаются третьим лицам только в целях исполнения законодательства, либо в целях их надлежащей обработки в связи с исполнением заключенных договоров или в иных целях, в связи с которыми такие данные были собраны, или иными мерами организационного характера. Организации, в которые Компанией передаются персональные данные, могут использовать её только в соответствии с инструкциями Компании и целями её сбора и обработки, и в рамках соглашений, обеспечивающих высокий уровень безопасности персональных данных. В случае, когда Компания обрабатывает ваши персональные данные с использованием вычислительных ресурсов третьих лиц, доступ сотрудников третьих лиц к таким персональным данным исключается.
12.1.5. Определяются угрозы безопасности данных при их обработке в информационной системе персональных данных.
12.1.6. Оцениваются эффективность принимаемых мер по обеспечению безопасности данных до ввода в эксплуатацию информационной системы персональных данных.
12.1.7. Устанавливаются правила доступа к персональным данным, обрабатываемых в информационной системе персональных данных, а также обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
12.1.8. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности данных и уровнем защиты информационной системы персональных данных.
12.2. Организационные и технические меры защиты персональных данных, в т.ч. в информационной системе персональных данных, а также общие технические условия обработки персональных данных в Компании также определяются в соответствующих локальных нормативных актах Компании.
13. Обработка персональных данных потребителей
13.1. Тиккурила также может обрабатывать персональные данные потребителей товаров и услуг Компании, обратившихся в Компанию через специальную форму обратной связи, опубликованную на интернет-сайте Компании, по телефонам «горячей линии» Компании или через онлайн чат, размещенный на интернет-сайте Компании, а также обратившихся в Компанию или к контрагентам Компании с жалобами и претензиями.
Персональные данные потребителей, указанных в настоящем пункте обрабатываются в Компании в следующих целях: консультирование по ассортименту продуктов Компании, их потребительским свойствам, способам нанесения, сервисам Компании, местах продаж и т.п., предоставление ответов на вопросы, запросы, отзывы и т.п. потребителей, распространение маркетинговой и рекламной информации о продуктах и сервисах Компании, рекламных акциях, рассмотрение и урегулирование претензий, жалоб и т.п.
13.2. Состав обрабатываемых в Компании персональных данных потребителей: фамилия, имя, отчество, паспортные данные (серия, номер паспорта, кем и когда выдан), дата рождения, номер телефона, адрес электронной почты, адрес проживания, реквизиты банковской карты.
13.3. Персональные данные предоставляются потребителями самостоятельно посредством заполнения вэб-форм обращений на интернет-сайте Компании, поступающих для обработки в отдел технической поддержки продаж в виде электронного письма на адрес Russia.Info@tikkurila.com или Russia.InfoWeb@tikkurila.com, непосредственно по телефону «горячей линии» Компании, либо посредством их указания потребителем в жалобах, претензиях и т.п. документах, поступающих в Компанию от потребителей или от контрагентов Компании непосредственно по месту нахождения Компании, по почте или в виде электронного письма.
13.4.В вэб-форме имеется признак согласия на обработку персональных данных, такой признак (галочку) потребитель должен установить прежде, чем появляется возможность отослать обращение в Компанию.
13.5. Персональные данные потребителей, обратившихся через интернет-сайт Компании, хранятся только в электронных письмах, поступающих по факту обращения по адресам Russia.Info@tikkurila.com, Russia.InfoWeb@tikkurila.com. Такие письма удаляются сразу после окончания работ по обращению. Изменения в обрабатываемые персональные данные потребителей не вносятся.
13.6. При обращении потребителя в Компанию по телефону «горячей линии» работник Компании, принимающий звонок, может попросить уточнить персональные данные потребителя, например, для предоставления ответа на запрос в будущем. Потребитель, продолжая разговор по телефону, тем самым соглашается на обработку Компанией своих персональных данных. Ведётся аудиозапись обращений по телефону «горячей линии», о чем имеется предупреждение. Голос потребителя, записанный при телефонном разговоре, не используется Компанией для установления личности, поэтому не может быть трактован как биометрические персональные данные. Работникам Компании запрещено использовать записи голосов потребителей для целей установления их личности. При необходимости расследования правонарушений и/или преступлений Компания оставляет за собой право направлять аудиозаписи разговоров в правоохранительные органы или организации, уполномоченные устанавливать личность по голосу, по их запросу в соответствии с действующим законодательством.
13.7. Телефоны «горячей линии» Компании обеспечиваются ООО «Манго Телеком», выполняющим в том числе аудиозапись разговоров. Доступ ООО «Манго Телеком» к персональным данным потребителей не предоставлен. Аудиозаписи разговоров с потребителями, обратившимися по телефону горячей линии», хранятся на платформе ООО «Манго Телеком» в пределах памяти хранения. По мере достижения предела памяти хранения аудиозаписи разговоров автоматически удаляются в хронологическом порядке (начиная с более старых).
13.8. Персональные данные потребителей, обратившихся в Компанию или к контрагентам Компании с жалобами и претензиями, записываются в локальную базу данных, которая хранится в Компании, включая резервные копии, на территории Российской Федерации. Такие персональные данные потребителей хранятся в течение срока, предусмотренного законодательством для урегулирования жалоб и претензий, увеличенного на срок исковой давности в целях реализации права Компании на судебную защиту.
Персональные данные потребителей, обратившихся в Компанию или к контрагентам Компании с жалобами и претензиями, передаются в информационные системы персональных данных Компании.
13.9. Кроме того, ведется неавтоматизированная обработка персональных данных потребителей, обратившихся в Компанию или к контрагентам Компании с жалобами и претензиями, в процессе которой файлы с данными потребителей могут сохраняться на компьютерах сотрудников, участвующих в рассмотрении жалоб и претензий Потребителей, в локальной корпоративной сети Компании. Порядок обращения с файлами, содержащими персональные данные потребителей, обязанности работников Компании по обращению с такими файлами определяются соответствующими инструкциями пользователя файлов с персональными данными потребителей, утвержденными в Компании. В случае принятия решения об удовлетворении жалобы, претензии документы с персональными данными потребителей хранятся в течение 6 (шести) месяцев в бухгалтерии Компании, а затем передаются в архив Компании, где хранятся в течение срока, предусмотренного законодательством для урегулирования жалоб и претензий, увеличенного на срок исковой давности в целях реализации права Компании на судебную защиту.
13.10. Обработка персональных данных потребителя, обратившегося непосредственно в Компанию с жалобами и претензиями, осуществляется с их письменного согласия, содержащегося в заполненной потребителем претензии (заявлении) по форме Компании.
14. Срок хранения персональных данных
14.1. Тиккурила хранит ваши персональные данные до тех пор, пока это необходимо для целей, в связи с которыми персональные данные были собраны, и в пределах, установленных законом периодов хранения.
Собранные персональные данные пользователей интернет-сайта Компании хранятся бессрочно в связи с тем, что цели, в соответствии с которыми собираются и обрабатываются персональные данные пользователей интернет-сайта Компании носят продолженный характер и не имеют определенного срока окончания.
Срок хранения персональных данных иных категорий субъектов персональных данных определен в Положении предприятия «О порядке обработки персональных данных в ООО «Тиккурила» и в локальных нормативных актах Компании, регулирующих порядок обработки персональных данных работников Компании.
14.2. Несмотря на положение п.14.1. настоящей Политики, вы в любое время может отозвать свое согласие на обработку ваших персональных данных путем письменного обращения в Компанию по адресу 192289 г. Санкт-Петербург, проспект Девятого Января, д. 15, корп.3 или по электронной почте Russia.Info@tikkurila.com.
14.3. Обрабатываемые персональные данные подлежат обезличиванию или уничтожению по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено.
Порядок обезличивания или уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении целей предусмотрен в Положении предприятия «О порядке обработки персональных данных в ООО «Тиккурила» и в локальных нормативных актах Компании, регулирующих порядок обработки персональных данных работников Компании.

15. Обработка данных, связанная с файлами cookie и другими аналогичными технологиями
  1.  Определения, используемые в настоящем разделе Политики:
- Файлы cookie являются небольшими файлами данных. Веб-сайты размещают их в вашем браузере для распознавания вашего устройства при возвращении на этот сайт или при посещении других сайтов. Файлы cookie не перемещаются сами по себе в Интернете; они передаются в браузер пользователя с сервера посещенного им сайта. Только сервер, который отправил файл cookie, может позже распознать или использовать один и тот же файл cookie.
- Файлы flash cookie могут хранить более сложные данные, чем обычные файлы cookie. Они используются для того, чтобы запомнить ваши настройки, предпочтения и другие аналогичные сервисы.
- Виджет — это небольшая программа или приложение, которое может быть внедрено на веб-страницу. Оно может предоставлять информацию в реальном времени, например, прогноз погоды. Виджеты часто предоставляются третьим лицом и позволяют ему собирать данные о пользователях, просматривающих эту страницу.
- Журнал сервера регистрирует вашу веб-активность при помощи вашего компьютера или устройства и играет ключевую роль в улучшении работы веб-сайтов и мобильных приложений и внедрении новых функций. Например, он может зафиксировать, какие термины для поиска были вами введены. Кроме того, он может регистрировать сведения о вашем браузере, такие как IP-адрес, тип устройства, время, проведенное вами на веб-сайте и файлы cookie вашего браузера.
- Веб-маяки представляют собой небольшие графические изображения на веб-сайте или в электронной почте. Они могут использоваться для таких целей, как запись страниц и рекламных объявлений, на которые вы кликаете, или отслеживание того, насколько хорошо работает маркетинговая кампания по электронной почте.
- Некоторые веб-сайты имеют плагины социальных сетей или другие сторонние плагины. Данные плагины могут отправлять информацию обратно на эти веб-сайты, даже если вы не кликаете на плагин и не взаимодействуете с ним. Они могут также применяться, даже если у вас нет аккаунта с сервис-провайдером этого веб-сайта. Социальные сети или третьи лица могут использовать идентификатор при передаче из вашего браузера. Например, это может включать сведения о типе браузера, типе устройства, IP-адресе и URL-адресе веб-сайта, на котором отображается плагин. Если вы используете сервисы социальных сетей, мы рекомендуем вам ознакомиться с их политикой конфиденциальности.
- Анонимные данные — это информация, которая не идентифицирует вас и не может быть использована для вашей идентификации.
- Агрегированные данные создаются, когда большое количество данных людей обрабатывается и объединяется в анонимные группы или категории. Агрегированная информация будет указывать, например, что x процентов получателей маркетинговой рассылки по электронной почте просматривали сайт Тиккурила, но не то, кто были фактические пользователи.
- Мобильное приложение — это программное приложение, которое работает на смартфонах, планшетных компьютерах или других мобильных устройствах и позволяет пользователям получать доступ к определенным сервисам.
- Веб-сайт — это любая страница или локация в Интернете, независимо от того, какое устройство (мобильный телефон, планшет, ноутбук, ПК и т. д.) или протокол (HTTP, FTP или другой) используется для доступа к странице или локации.
 - Релевантная реклама представляет собой рекламу, в которой Тиккурила использует агрегированные данные о группах людей (например, возраст, где живут эти группы и их интересы) для разработки рекламы, которая, скорее всего, будет полезной и актуальной для этой группы. Она не использует индивидуальные данные о том, что может понравиться конкретному человеку. «Поведенческая онлайн реклама» представляет собой один из видов Релевантной рекламы, использующий категории интересов на основании веб-сайтов, которые посещают группы людей, для отправки онлайн рекламы.
15.2. Тиккурила использует файлы cookie и другие аналогичные технологии для следующих целей:
  • предоставление сервисов и улучшение вашего опыта использования и/или клиентского опыта;
  • отправка в ваш адрес Релевантной рекламы;
  • проведение исследований и анализа для поддержания, защиты, развития и совершенствования сервисов Тиккурила;
  • для решения проблем целостности и безопасности сети.
1.      Тиккурила использует следующие различные типы файлов cookie: функциональные файлы cookie, аналитические файлы cookie для разработки продуктов, отчетные рекламные файлы cookie и цифровые рекламные целевые файлы cookie. Эти файлы cookie могут быть временными (другими словами, базирующимися на сеансе) файлами cookie или постоянными файлами cookie.
Использование файлов cookie и других аналогичных технологий может обеспечить более понятный пользовательский интерфейс. Отключение файлов cookie может полностью или частично помешать вам использовать определенные функции на некоторых наших интернет-сайтах и в некоторых мобильных приложениях.
  1. Тиккурила может использовать такую информацию, как выраженные вами предпочтения, для предоставления вам рекламных объявлений о продуктах и услугах Тиккурила. Эти рекламные объявления могут доставляться на интернет-сайте и в мобильных приложениях Тиккурила, и они называются «основной» рекламой. Такие объявления являются частью сервисов Тиккурила, и поэтому вы не можете отказаться от такого рода рекламы.
  2. Тиккурила или уполномоченные рекламные партнеры могут также использовать анонимные данные и агрегированные данные, которые могут помочь Тиккурила адаптировать рекламу, которую вы видите на сайтах, не являющихся сайтами Тиккурила. Например, если вы увидите рекламное объявление от Тиккурила на стороннем интернет-сайте по декорированию, вы можете впоследствии получить рекламное объявление по декорационным материалам, доставленное Тиккурила на другом интернет-сайте. Это называется «онлайн поведенческая реклама».
  3. Компания также может использовать информацию, которую получит благодаря вашему использованию продуктов и услуг Тиккурила, от уполномоченных рекламных партнеров Тиккурила, и такую информацию, как ваш пол и возраст, для доставки Релевантной рекламы, которая не является онлайн поведенческой рекламой.
  4. Тиккурила объединяет вашу анонимную информацию с информацией других пользователей в агрегированные сегменты по аудитории. Эти сегменты основываются на конкретных интересах и/или фактических характеристиках, которые могут быть общими для членов данного сегмента аудитории. Тиккурила может использовать эту информацию для отправки вам рекламных объявлений, которые, по мнению Компании, имеют отношение к таким интересам или характеристикам. Цель Тиккурила состоит в том, чтобы создавать агрегированные сегменты по аудитории, которые были бы достаточно велики, чтобы нельзя было идентифицировать вас на индивидуальной основе.
  5. Тиккурила может собирать различные типы информации, основанные на использовании продуктов, услуг и сервисов Тиккурила. Тиккурила может собирать техническую информацию и информацию об использовании, связанную с услугами и сервисами, предоставляемыми вам со стороны Тиккурила, включая информацию о том, как вы используете услуги Тиккурила, продукты, веб-сайты и мобильные приложения, например:
- информация об оборудовании (например, тип оборудования, идентификационные данные устройств, серийные номера, настройки и программное обеспечение);
- информация о просмотре веб-страниц и сведения о мобильных приложениях, такие как IP-адреса и URL-адреса; мы также узнаем о посещаемых вами страницах, о том, сколько времени вы на них проводите, о ссылках или рекламных сообщениях, которые вы видите и по которым вы переходите, как часто вы открываете приложение и другую аналогичную информацию.
  1. Тиккурила собирает информацию многими различными способами, например:
- Тиккурила автоматически собирает информацию при использовании продуктов и сервисов Тиккурила (например, с помощью файлов cookie, журналов веб-серверов и других технологий);
- Тиккурила получает информацию из внешних источников, как, например, имеющиеся в открытом доступе демографические данные.
  1. Когда Тиккурила собирает информацию, которая идентифицирует вас лично, то может анонимизировать ее для определенных целей. Тиккурила удаляет поля данных (например, имя и адрес), которые достаточно использовать для вашей идентификации. Тиккурила также использует различные статистические методы для анонимизации данных.
  2. Агрегированные данные являются формой анонимных данных. Тиккурила объединяет данные, отвечающие определенным критериям, в анонимные группы. Например, чтобы сравнить поведение клиентов в различных географических областях, можно объединить данные клиентов в каждой географической группе в анонимные группы и посмотреть на эти статистические данные, чтобы понять, как эти две группы отличаются друг от друга.
  3. Тиккурила может обмениваться анонимными данными и агрегированными данными с другими компаниями и организациями для конкретных целей. Намеренно Тиккурила не позволяет другим лицам собирать личные сведения о ваших действиях в Интернете при использовании интернет-сайтов, мобильных приложений, продуктов, услуг и сервисов Тиккурила.
  4. Вы можете выбрать вариант, чтобы не получать какие-либо рекламные объявления онлайн или на вашем мобильном устройстве. При просмотре онлайн рекламных объявлений для продуктов, услуг и сервисов Тиккурила, отображающих этот значок, кликните на него, и вы получите информацию о том, как отказаться от так называемой переориентации на основе онлайн поведенческой рекламы. Вам необходимо будет зафиксировать свой отказ в каждом отдельном браузере, который вы хотите исключить.
Поскольку так называемая «основная» реклама является частью сервиса, который вы получаете при посещении веб-сайтов Тиккурила и использовании мобильных приложений Тиккурила, мы не предлагаем опцию отказа от «основной» рекламы.
  1. Файлы cookie или другие аналогичные технологии не вредят устройству или файлам пользователя, а также не могут использоваться для запуска программ или распространения вредоносных программ.
  2. Настоящая Политика охватывает ваши действия, связанные с цифровыми сервисами Тиккурила. Настоящая Политика не охватывает ситуации, когда вы передаете информацию компаниям, отличным от Тиккурила, например:
  • при переходе на интернет-сайт, не принадлежащий Тиккурила, с одного из интернет-сайта Тиккурила или мобильных приложений (например, кликнув ссылку или рекламное объявление);
  • при использовании продуктов, не относящихся к Компании (таких как беспроводные устройства и интернет-браузеры) в сочетании с сервисами Тиккурила.
  • ваша информация может быть охвачена настоящей Политикой и иными политиками конфиденциальности и политиками в отношении файлов cookie других компаний в одно и то же время. Например, при подключении к сервисам Тиккурила через сеть WiFi, предоставленную в гостинице или в другом месте, в отношении любой информации, собранной в результате использования этой сети, может применяться политика этого места.
16. Заключительные положения
Настоящая Политика утверждена Генеральным директором Компании в установленном порядке.
Если у вас возникнут вопросы в отношении настоящей Политики, вы всегда можете связаться с Тиккурила по форме для обратной связи (при технической доступности), а также по адресу 192289 г. Санкт-Петербург, проспект Девятого Января, д. 15, корп.3 или по электронной почте Russia.Info@tikkurila.com.

Made on
Tilda