PERSONAL DATA PROCESSING POLICY
ON THE INTERNET
Date: March 3, 2025
This Policy for the Processing of Personal Data on the Internet (hereinafter referred to as the «Policy») in the ConnectLife.TRIR mobile application, available on the AppStore at: https://apps.apple.com/app/id6737792570, PlayMarket at:https://play.google.com/store/apps/details?id=com.hisense.connectlife.trir and RuStore at: https://console.rustore.ru/sign-up/legal (hereinafter referred to as the «Application»), governs what personal data we collect and process, how we protect it, and how we use it.
Limited Liability Company AISENS Rus Co (Primary State Registration Number (OGRN) 1177746582276, Taxpayer Identification Number (INN) 7704423333, address: 119180, Moscow, Yakimanskaya Embankment, bld. 2, floor 5, office 1, room 7), e-mail: info.rus@hisense.com (hereinafter referred to as the «Company» or the «Operator») cares about you and considers the confidentiality and protection of personal data an integral and important part of the Company's activities.
This Policy has been developed in accordance with the current legislation of the Russian Federation in the field of personal data protection, in particular, in accordance with Federal Law No. 152-FZ of July 27, 2006 «On Personal Data» (hereinafter referred to as the «Personal Data Law»).
Our Company guarantees the use of your data solely for interaction with you and the Application, as well as the proper protection of your data.
The Company promises that all your data will be deleted when the need for its use no longer exists.
Please carefully read the text of this Policy before starting to use the Application. By continuing to use the Application, you agree to the terms of this Policy.
The Policy is a public document and is published on the relevant web pages of the applications in the mobile application stores listed above, as well as at: https://ru-app-resources.hijuconn.com/appdownload/ru-ConnectLife.TRIR/index.html. We reserve the right to amend the text of the Policy by posting a new version of the Policy at this address.
2.1. Blocking of Personal Data – the temporary cessation of personal data processing (except in cases where processing is necessary to clarify personal data);
2.2. Recording of Personal Data – the process of entering information containing personal data onto any tangible and/or electronic media for the purpose of storing and subsequently reproducing the recorded information;
2.3. Confidentiality of Personal Data – a requirement for a person who has obtained access to personal data to not transfer such information to third parties without the consent of its owner;
2.4. Depersonalization of Personal Data – actions as a result of which it becomes impossible to determine the ownership of personal data to a specific personal data subject without the use of additional information;
2.5. Processing of Personal Data – any action (operation) or set of actions (operations) performed by the Operator using automation tools or without using such tools, including collection, recording, systematization, accumulation, storage, clarification (updating, modification), extraction, use, transfer (dissemination, provision, access), depersonalization, blocking, deletion, destruction of personal data;
2.6. Operator of Personal Data – a state body, municipal body, legal entity or individual, independently or jointly with other persons organizing and/or carrying out the processing of personal data, as well as determining the purposes of personal data processing, the composition of personal data to be processed, and the actions (operations) performed with personal data. For the purposes of this Policy, the Operator means AISENS Rus Co, LLC;
2.7. Transfer of Personal Data – actions aimed at disclosing personal data to a third party for predetermined purposes;
2.8. Personal Data – any information relating directly or indirectly to a specific or identifiable individual (personal data subject);
2.9. User – an individual visiting the Application and viewing the Application's pages, or otherwise using the Application;
2.10. Application – the mobile application ConnectLife.TRIR, available on the AppStore at: https://apps.apple.com/app/id6737792570, on PlayMarket at: https://play.google.com/store/apps/details?id=com.hisense.connectlife.trir and on RuStore at: https://console.rustore.ru/sign-up/legal;
2.11. Collection of Personal Data – the Operator's actions aimed at obtaining personal data directly from personal data subjects;
2.12. Personal Data Subject – an individual whose personal data is processed by the Operator. For the purposes of this Policy, personal data subjects are the Users;
2.13. Deletion of Personal Data – actions as a result of which the storage of processed personal data on tangible media is terminated upon achieving the purpose of their processing or following a request from the personal data subject to delete their personal data;
2.14. Destruction of Personal Data – actions as a result of which it becomes impossible to restore the content of personal data previously recorded on any tangible medium, and/or as a result of which the tangible media containing personal data are destroyed;
2.15. Clarification of Personal Data – the correction of any defect in existing personal data, for example, its incompleteness or inaccuracy;
2.16. Cookies – small text files that are saved on the device used by the personal data subject to work with the Application (personal computer, smartphone, tablet computer, etc.). These files contain information necessary for the Application to function (information about viewed pages, Application interface settings, etc.);
2.17. Storage of Personal Data – maintaining personal data in an unchanged state after its preservation, ensuring the possibility of its subsequent retrieval at any arbitrary time;
2.18. Consent to the Processing of Personal Data – your consent as a personal data subject, which you give to the Company to perform actions (operations) with the personal data provided, using automation tools, including collection, recording, systematization, accumulation, storage, clarification (updating, modification), extraction, use, depersonalization, blocking, deletion, destruction of personal data. You give your consent to us for the processing of your personal data in the following cases:
2.18.1. when installing the Application, creating an account, and checking the box «I consent to the processing of my personal data. Personal data is processed in accordance with the terms of the Personal Data Processing Policy»;
2.18.2. when continuing to use the Operator's Application;
2.18.3. when filling out the «Register Product» section form and checking the box «I consent to the processing of my personal data. Personal data is processed in accordance with the terms of the Personal Data Processing Policy»;
2.18.4. when filling out the inquiry form and checking the box «I consent to the processing of my personal data. Personal data is processed in accordance with the terms of the Personal Data Processing Policy».
3. Categories of Personal Data, Purposes and Terms of Processing
|
When Collected |
What Personal Data |
Purposes of Processing |
Terms of Processing |
|
At the moment of account creation |
first name, last name; email address; language of communication; password; country |
ensuring technical interaction with the user |
until the purpose of personal data processing is achieved or consent to personal data processing is withdrawn, or a request to cease processing is received |
|
At the moment of registering a malfunction inquiry |
AUID device number; WiFi ID |
ensuring technical interaction with the user |
|
|
ensuring confirmation of legal purchase of the device |
|||
|
At the moment of product registration |
AUID device number; WiFi ID |
ensuring confirmation of legal purchase of the device |
|
|
When using a device connected to the ConnectLife.TRIR «smart home» platform |
types of food and drinks and their storage in the device (e.g., refrigerator, wine cooler), food preferences |
providing the user with additional functionality of the device |
|
|
data on device pairing with the cloud service, device data (brand, model, serial number), device installation date, device operation information (operating time, failures, scheduled maintenance), data detected by device sensors and important for device operation (data on technical specifications, data on possible error messages, temperature, humidity, air quality, etc.) |
ensuring correct technical functioning of the device |
||
|
analytics of user behavior, device usage, resource consumption |
developing recommendations for product consumption and warning the consumer about the status of product stock |
4. Cases of Personal Data Processing
4.1. Processing of your personal data is permitted in the following cases:
4.1.1. processing is carried out with your consent;
4.1.2. processing of personal data is necessary for the performance of a contract to which you are a party or beneficiary or guarantor;
4.1.3. processing of personal data is necessary to protect your life, health, or other vital interests, if obtaining your consent is impossible;
4.1.4. processing of personal data is necessary for the exercise of the rights and legitimate interests of the Company or third parties (in particular, to ensure the functionality of the Application) or for achieving socially significant purposes, provided that your rights and freedoms are not violated;
4.1.5. processing of personal data is carried out for statistical or other research purposes (excluding advertising purposes), subject to the mandatory depersonalization of personal data.
5. Legal Grounds for Processing Personal Data
5.1. The legal ground for processing your personal data is your consent to the processing of personal data, except in cases where the processing of personal data is permitted without such consent.
5.2. Your consent is provided by checking the box «I consent to the processing of my personal data. Personal data is processed in accordance with the terms of the Personal Data Processing Policy» in the checkbox within the Application in the following cases:
5.2.1. when creating an account in the Application;
5.2.2. when filling out the inquiry form;
5.2.3. when filling out the product registration form.
6. Procedure for Processing Your Personal Data
6.1. We perform the following actions with your personal data: collection, recording, systematization, accumulation, storage, clarification (updating, modification), extraction, use, transfer (access), blocking, deletion, destruction of personal data.
6.2. We process personal data by automated means.
6.3. We process your personal data in accordance with the following principles:
6.3.1. legality of purposes and methods of personal data processing, good faith, and fairness;
6.3.2. reliability of personal data, its sufficiency for the purposes of processing, and the inadmissibility of processing personal data that is excessive in relation to the purposes stated when collecting personal data;
6.3.3. processing only personal data that meets the purposes of their processing;
6.3.4. compliance of the content and volume of processed personal data with the stated purposes of processing. Processed personal data must not be excessive in relation to the stated purposes of their processing;
6.3.5. inadmissibility of combining databases containing personal data, the processing of which is carried out for purposes incompatible with each other;
6.3.6. ensuring the accuracy of personal data, its sufficiency, and, where necessary, relevance concerning the purposes of personal data processing;
6.3.7. storage of personal data in a form that allows identifying you for no longer than required by the purposes of personal data processing.
6.4. We transfer your personal data (provide access to personal data) to the following companies for the following purposes:
|
Name and Address of Third Party |
Composition of Personal Data |
Purpose of Personal Data Transfer |
|
Hisense Home Appliance Group Co., Ltd., Qingdao Branch (No. 399, Songling Road, Laoshan District, Qingdao, Shandong, China)
|
AUID device number; WiFi ID |
ensuring confirmation of legal purchase of the device |
|
first name, last name; email address; language of communication; password; country; AUID device number; WiFi ID |
ensuring technical interaction with the user |
|
|
types of food and drinks and their storage in the device (e.g., refrigerator, wine cooler), food preferences |
providing the user with additional functionality of the device |
|
|
data on device pairing with the cloud service, device data (brand, model, serial number), device installation date, device operation information (operating time, failures, scheduled maintenance), data detected by device sensors and important for device operation (data on technical specifications, data on possible error messages, temperature, humidity, air quality, etc.) |
ensuring correct technical functioning of the device |
|
|
analytics of user behavior, device usage, resource consumption |
developing recommendations for product consumption and warning the consumer about the status of product stock |
6.5. The companies specified in the previous clause perform the following actions with personal data: use to achieve the purposes of the transfer. The transfer of personal data is carried out by providing access.
6.6. Users' personal data is stored on servers located on the territory of the Russian Federation.
7. Processing of Cookies
7.1. We collect and process data that is automatically transmitted to the Application during its use, including IP address, cookie data, information about the personal data subject's browser, technical characteristics of the equipment and software used by you, and other similar information.
7.2. We use this data for the purposes of analyzing Application usage, selecting relevant content and advertising, and personalizing the Application.
7.3. Cookies are used exclusively for the stated purposes and are not used for any other purposes.
7.4. You have the right, at your discretion, to refuse to accept cookies on your device. To do this, you may refrain from using the Application or set the appropriate settings in your browser. However, deleting or disabling future cookies may negatively impact the process of using the Application's functionality.
8. Rights and Obligations of the Personal Data Subject
8.1. You have the right to receive information concerning the processing of your personal data, including information containing:
8.1.1. confirmation of the fact of personal data processing by the Operator;
8.1.2. the legal grounds and purposes of personal data processing;
8.1.3. the purposes and methods of personal data processing used by us;
8.1.4. the name and location of the Operator, information about persons (excluding the Operator's employees) who have access to personal data or to whom personal data may be disclosed based on an agreement with the Operator or based on law;
8.1.5. the processed personal data relating to you, the source of its obtaining;
8.1.6. the terms of personal data processing, including the storage periods;
8.1.7. the procedure for exercising your rights regarding the processing of your personal data;
8.1.8. information on carried out or proposed cross-border data transfer;
8.1.9. the name or surname, first name, patronymic, and address of the person processing personal data on behalf of the Operator, if processing is or will be entrusted to such a person;
8.1.10. information on how the Operator fulfills the obligations stipulated in Article 18.1 of the Personal Data Law;
8.1.11. other information provided for by the Personal Data Law or other federal laws.
8.2. You have the right to demand that the Operator clarify your personal data or destroy it if the personal data is incomplete, outdated, inaccurate, illegally obtained, or not necessary for the stated purpose of processing, as well as take measures provided by law to protect your rights.
8.3. You have the right to appeal the actions or inaction of the Operator to the authorized body for the protection of personal data subjects' rights or in court, if the Operator processes your personal data in violation of the requirements of personal data legislation or otherwise violates your rights and freedoms.
8.4. You are obliged to promptly inform us of any changes to your personal data.
9. Obligations of the Operator
9.1. When processing your personal data, we take necessary legal, organizational, and technical measures to protect personal data from unauthorized or accidental access, destruction, modification, blocking, copying, provision, dissemination of personal data, as well as from other unlawful actions concerning personal data.
9.2. We undertake to:
9.2.1. provide you, free of charge, with the opportunity to review the personal data relating to you;
9.2.2. within a period not exceeding 7 (Seven) business days from the date you provide information confirming that the personal data is incomplete, inaccurate, or out-of-date, make the necessary changes to it;
9.2.3. within a period not exceeding 7 (Seven) business days from the date you provide information confirming that the personal data was illegally obtained or is not necessary for the stated purpose of processing, destroy such personal data;
9.2.4. notify you of the changes made and measures taken, and take reasonable measures to notify third parties to whom your personal data was transferred;
9.2.5. if inaccurate personal data or unlawful processing of personal data is identified upon receipt of your request, or upon request from the authorized body for the protection of personal data subjects' rights, block such personal data from the moment of such request or receipt of said inquiry for the period of verification, if blocking the personal data does not violate your rights and legitimate interests or those of third parties;
9.2.6. if unlawful processing of personal data is identified, within a period not exceeding 3 (Three) business days from the date of this identification, cease the unlawful processing of personal data; if it is impossible to ensure the lawfulness of personal data processing, within a period not exceeding 10 (Ten) business days from the date of identifying the unlawful processing of personal data, destroy such personal data, and we will notify you thereof;
9.2.7. cease processing personal data and destroy personal data upon achieving the purpose of processing, within a period not exceeding 30 (Thirty) days from the date we receive the corresponding request, if we have no other legal grounds for processing your personal data;
9.2.8. upon your request to cease processing personal data, within a period not exceeding 10 (Ten) business days from the date we receive the corresponding request, cease processing or ensure the cessation of such processing (if such processing is carried out by a person processing personal data on our behalf), if we have no other legal grounds for processing your personal data. This period may be extended, but by no more than 5 (Five) business days, if we send you a reasoned notification indicating the reasons for the extension;
9.2.9. if it is impossible to destroy your personal data within the established timeframes, block such personal data or ensure its blocking, and ensure its destruction within a period not exceeding 6 (Six) months, unless a different period is established by federal laws;
9.2.10. cease processing personal data and destroy personal data upon your withdrawal of consent to the processing of your personal data within a period not exceeding 30 days from the date of receipt of said withdrawal;
9.2.11. ensure the confidentiality and security of your personal data during their processing;
9.2.12. not disclose to third parties or disseminate personal data without your consent, unless otherwise provided by law.
10. Procedure for Submitting Inquiries and Contact Information
10.1. In order to obtain information concerning the processing of personal data, as well as to exercise other rights, you or your representative have the right to send a request to the authorized person in writing to the following address: 119180, Moscow, Yakimanskaya Embankment, bld. 2, floor 5, office 1, room 7 or by e-mail: info.rus@hisense.com.
10.2. We will inform you of the existence of personal data relating to you, and also provide you with the opportunity to review this personal data upon your request or within 10 (Ten) business days from the date of receiving your request. This period may be extended, but by no more than 5 (Five) business days, provided that a reasoned notification indicating the reasons for extending the deadline for providing the requested information is sent to you. We will provide you with the information in the same form in which your request or inquiry was sent, unless otherwise specified in the request or inquiry.
10.3. In case of refusal to provide information about the existence of your personal data, we will provide a written reasoned response stating the grounds for refusal, within a period not exceeding 10 (Ten) business days from the date of your request or from the date of receiving your inquiry. This period may be extended, but by no more than 5 (Five) business days, provided that a reasoned notification indicating the reasons for extending the deadline for providing the requested information is sent to you.
10.4. You have the right to withdraw your consent to the processing of personal data by sending a corresponding request to the address: 119180, Moscow, Yakimanskaya Embankment, bld. 2, floor 5, office 1, room 7 or by e-mail: info.rus@hisense.com. We will cease processing personal data and ensure its destruction within 30 (Thirty) days from the date of receipt of the withdrawal.
10.5. You have the right to request the Operator to cease processing your personal data in accordance with Part 5.1 of Article 21 of Federal Law No. 152-FZ of July 27, 2006 «On Personal Data» by sending a corresponding request to the address: 119180, Moscow, Yakimanskaya Embankment, bld. 2, floor 5, office 1, room 7, or by e-mail: info.rus@hisense.com. We will cease processing personal data and ensure its destruction within a period not exceeding 10 business days from the date we receive the corresponding request. This period may be extended, but by no more than 5 business days, if we send you a reasoned notification indicating the reasons for the extension.
10.6. After receiving your withdrawal of consent or request to cease processing, we have the right to carry out further processing of personal data in accordance with clauses 2-9.1 of Part 1 of Article 6 of Federal Law No. 152-FZ of July 27, 2006 «On Personal Data», if such processing is necessary to achieve the purposes provided for by law, for the implementation and performance of functions, powers, and duties assigned to the Operator by the legislation of the Russian Federation, as well as in the presence of other legal grounds.
11. Final Provisions
11.1. From the moment a new version of the Policy is posted in the Application, the previous version is considered invalid. By continuing to use the Application, as well as in other cases constituting consent in accordance with clause 2.18 of this Policy, you confirm that you have reviewed and accepted the changes.
11.2. In the event of changes in legislation, this Policy shall apply to the extent that it does not contradict the current legislation.
11.3. An integral part of this Policy is the Appendix «Information on Implemented Requirements for the Protection of Personal Data», which is provided below.
Appendix. Information on Implemented Requirements for the Protection of Personal Data
We take appropriate technical, organizational, and legal measures in accordance with the requirements of the current legislation of the Russian Federation on personal data to ensure the security of your personal data, in particular, to prevent their unauthorized modification, damage, or breach of confidentiality.
We implement the following organizational and legal measures:
1) an official responsible for ensuring the security of personal data has been appointed;
2) a Personal Data Processing Policy and other local regulations establishing the legal regime for processing personal data have been adopted;
3) a list of persons whose access to personal data is necessary for the performance of their official (labor) duties has been approved;
4) employees and other persons are acquainted with the rules of the Personal Data Processing Policy and the requirements of legislation for the processing and protection of personal data;
5) a personal data protection system has been created;
6) accounting of machine media containing personal data is organized;
7) an assessment is made of the harm that may be caused to personal data subjects in the event of a violation of the Personal Data Law;
8) internal control and/or audit is carried out on the compliance of personal data processing with Federal Law «On Personal Data» and regulatory legal acts adopted in accordance with it, requirements for the protection of personal data, the Operator's policy regarding the processing of personal data, and the Operator's local regulations;
9) training and methodological work are organized with employees of the Operator holding positions included in the list of Operator's positions upon which the processing of personal data is carried out.
We implement the following technical measures:
1) a security regime is organized for the premises where the personal data information system is located, preventing the possibility of uncontrolled entry or presence in these premises by persons who do not have the right to access these premises;
2) the safety of personal data media is ensured;
3) information security tools that have passed the conformity assessment procedure to the requirements of the legislation of the Russian Federation in the field of information security are used, in cases where the use of such tools is necessary to neutralize current threats;
4) measures are taken in the event of detection of facts of unauthorized access to personal data;
5) identification and authentication of access subjects and access objects are carried out;
6) anti-virus protection tools are used;
7) a secure https protocol with SHA-256 hashing and RSA encryption is used.
We are not responsible for leakage, loss, unlawful or accidental access by third parties, destruction, blocking, modification, distortion, copying, dissemination of personal data caused by your actions, actions of third parties, or other circumstances beyond the Operator's reasonable control.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СЕТИ ИНТЕРНЕТ
Дата: 03 марта 2025 года
1. Общие положения
Настоящая Политика обработки персональных данных в сети Интернет (далее – Политика) в мобильном приложении ConnectLife.TRIR, размещенном в AppStore по адресу: https://apps.apple.com/app/id6737792570, PlayMarket по адресу:https://play.google.com/store/apps/details?id=com.hisense.connectlife.trir и RuStore по адресу: https://console.rustore.ru/sign-up/legal (далее – Приложение), регулирует, какие персональные данные мы собираем и обрабатываем, как мы их защищаем и как используем.
Общество с ограниченной ответственностью «Айсенс Рус Ко» (ОГРН 1177746582276, ИНН 7704423333, 119180, г. Москва, Якиманская набережная, д. 2, эт. 5, пом. 1, ком. 7), e-mail: info.rus@hisense.com (далее – Компания или Оператор) заботится о Вас и считает конфиденциальность и защиту персональных данных неотъемлемой и важной частью деятельности Компании.
Наша Компания гарантирует использование Ваших данных исключительно для взаимодействия с Вами и Приложением, а также надлежащую защиту Ваших данных.
Компания обещает, что все Ваши данные будут удалены, когда в их использовании отпадет необходимость.
Пожалуйста, внимательно ознакомьтесь с текстом данной Политики до начала использования Приложения. Продолжая использование Приложения, Вы соглашаетесь с условиями настоящей Политики.
Политика является общедоступным документом и опубликована на соответствующих веб-страницах приложений в магазинах мобильных приложений, приведенных выше, а также по адресу: https://ru-app-resources.hijuconn.com/appdownload/ru-ConnectLife.TRIR/index.html. Мы вправе изменять текст Политики путем размещения новой редакции Политики по этому адресу.
2.1. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.2. Запись персональных данных – процесс внесения информации, содержащей персональные данные, на любые материальные и/или электронные носители информации с целью сохранения и последующего воспроизведения записанной информации;
2.3. Конфиденциальность персональных данных – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.6. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики под Оператором понимается Общество с ограниченной ответственностью «Айсенс Рус Ко»;
2.7. Передача персональных данных – действия, направленные на сообщение персональных данных третьей стороне в заранее определенных целях;
2.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.9. Пользователь – физическое лицо, посещающее Приложение и просматривающее страницы Приложения, осуществляющее иное использование Приложения;
2.10. Приложение – мобильное приложение ConnectLife.TRIR, размещенное в AppStore по адресу: https://apps.apple.com/app/id6737792570, в PlayMarket по адресу:https://play.google.com/store/apps/details?id=com.hisense.connectlife.trir и в RuStore по адресу: https://console.rustore.ru/sign-up/legal;
2.11. Сбор персональных данных – действия Оператора, направленные на получение персональных данных непосредственно от субъектов персональных данных;
2.12. Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором. Для целей настоящей Политики под субъектами персональных данных понимаются Пользователи;
2.13. Удаление персональных данных – действия, в результате которых прекращается хранение обрабатываемых персональных данных на материальных носителях по достижению цели их обработки или вследствие направления запроса субъекта персональных данных об удалении его персональных данных;
2.14. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных, ранее записанное на какой-либо материальный носитель, и (или) в результате которых уничтожаются материальные носители персональных данных;
2.15. Уточнение персональных данных – исправление какого-либо дефекта в существующих персональных данных, например, их неполноты или неточности;
2.16. Файлы cookie – небольшие текстовые файлы, которые сохраняются на устройство, используемое субъектом персональных данных для работы с Приложением (персональный компьютер, смартфон, планшетный компьютер и т.д.). Данные файлы содержат сведения, которые необходимы для работы Приложения (информация о просмотренных страницах, о настройках интерфейса Приложения и т.п.);
2.17. Хранение персональных данных – поддержание персональных данных в неизменном состоянии после их сохранения, обеспечивающее возможность их последующего считывания в произвольный момент времени;
2.18. Согласие на обработку персональных данных – Ваше согласие как субъекта персональных данных, которое Вы даете Компании на совершение действий (операций) с предоставленными им персональными данными с использованием средств автоматизации, в том числе включающие в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных. Вы даете свое согласие нам на обработку Ваших персональных данных в следующих случаях:
2.18.1. при установке Приложения, создании учетной записи и проставлении «галочки» в чек-боксе «Я даю согласие на обработку моих персональных данных. Персональные данные обрабатываются в соответствии с условиями Политики обработки персональных данных»;
2.18.2. при продолжении использования Приложения Оператора;
2.18.3. при заполнении формы раздела «Зарегистрировать продукт» и проставлении «галочки» в чек-боксе «Я даю согласие на обработку моих персональных данных. Персональные данные обрабатываются в соответствии с условиями Политики обработки персональных данных»;
2.18.4. при заполнении формы обращения и проставлении «галочки» в чек-боксе «Я даю согласие на обработку моих персональных данных. Персональные данные обрабатываются в соответствии с условиями Политики обработки персональных данных».
3. Категории персональных данных, цели и сроки обработки
|
Когда собираем |
Какие персональные данные |
Цели обработки |
Сроки обработки |
|
В момент создания учетной записи |
имя, фамилия; адрес электронной почты; язык общения; пароль; страна |
обеспечение технического взаимодействия с пользователем |
до достижения цели обработки персональных данных или отзыва согласия на обработку персональных данных или получения требования о прекращении обработки персональных данных |
|
В момент регистрации обращения о неисправности |
AUID номер устройства; WiFi ID |
обеспечение технического взаимодействия с пользователем |
|
|
обеспечение подтверждения законного приобретения устройства |
|||
|
В момент регистрации продукта |
AUID номер устройства; WiFi ID |
обеспечение подтверждения законного приобретения устройства |
|
|
При использовании устройства, подключенного к платформе «умный дом» ConnectLife.TRIR |
виды еды и напитков и их хранение в устройстве (например, холодильник, винный погреб), предпочтения в еде |
предоставление пользователю дополнительного функционала устройства |
|
|
данные о сопряжении устройства с облачным сервисом, данные устройства (марка, модель, серийный номер), дата установки устройства, сведения об эксплуатации устройства (время работы, поломки, плановое обслуживание), данные, обнаруженные датчиками устройства и важные для работы устройства (данные о технических характеристиках, данные о возможных сообщениях об ошибках, температура, влажность, качество воздуха и т.д.) |
обеспечение корректного технического функционирования устройства |
||
|
аналитика поведения пользователей, использование устройства, потребление ресурсов |
разработка рекомендаций по потреблению товаров и предупреждение потребителя о статусе запасов товаров |
4. Случаи обработки персональных данных
4.1. Обработка Ваших персональных данных допускается в следующих случаях:
4.1.1. обработка осуществляется с Вашего согласия;
4.1.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому Вы являетесь;
4.1.3. обработка персональных данных необходима для защиты Вашей жизни, здоровья или иных жизненно важных интересов, если получение Вашего согласия невозможно;
4.1.4. обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц (в частности, для обеспечения функционала Приложения) либо для достижения общественно значимых целей при условии, что при этом не нарушаются Ваши права и свободы;
4.1.5. обработка персональных данных осуществляется в статистических или иных исследовательских целях (за исключением рекламных целей), при условии обязательного обезличивания персональных данных.
5. Правовые основания обработки персональных данных
5.1. Правовым основанием обработки Ваших персональных данных является Ваше согласие на обработку персональных данных, за исключением случаев, когда обработка персональных данных допускается без такого согласия.
5.2. Ваше согласие предоставляется путем проставления галочки «Я даю согласие на обработку моих персональных данных. Персональные данные обрабатываются в соответствии с условиями Политики обработки персональных данных» в чек-боксе в Приложении в следующих случаях:
5.2.1. при создании учетной записи (аккаунта) в Приложении;
5.2.2. при заполнении формы обращения;
5.2.3. при заполнении формы регистрации продукта.
6. Порядок обработки Ваших персональных данных
6.1. Мы осуществляем следующие действия с Вашими персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (доступ), блокирование, удаление, уничтожение персональных данных.
6.2. Мы осуществляем обработку персональных данных автоматизированным способом.
6.3. Мы обрабатываем Ваши персональные данные в соответствии с принципами:
6.3.1. законности целей и способов обработки персональных данных, добросовестности и справедливости;
6.3.2. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
6.3.3. обработки только персональных данных, которые отвечают целям их обработки;
6.3.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6.3.5. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
6.3.6. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
6.3.7. хранения персональных данных в форме, позволяющей Вас определить, не дольше, чем этого требуют цели обработки персональных данных.
6.4. Мы передаем Ваши персональные данные (предоставляем доступ к персональным данным) следующим компаниям в следующих целях:
|
Наименование и адрес третьей стороны |
Состав персональных данных |
Цель передачи персональных данных |
|
Хайсенс Хоум Апплайнсис Груп Ко., Лтд., филиал в г. Циндао (№399, Сонглинг Роуд, район Лаошань, Циндао, Шандунь, Китай)
|
AUID номер устройства; WiFi ID |
обеспечение подтверждения законного приобретения устройства |
|
имя, фамилия; адрес электронной почты; язык общения; пароль; страна; AUID номер устройства; WiFi ID
|
обеспечение технического взаимодействия с пользователем |
|
|
виды еды и напитков и их хранение в устройстве (например, холодильник, винный погреб), предпочтения в еде |
предоставление пользователю дополнительного функционала устройства |
|
|
данные о сопряжении устройства с облачным сервисом, данные устройства (марка, модель, серийный номер), дата установки устройства, сведения об эксплуатации устройства (время работы, поломки, плановое обслуживание), данные, обнаруженные датчиками устройства и важные для работы устройства (данные о технических характеристиках, данные о возможных сообщениях об ошибках, температура, влажность, качество воздуха и т.д.) |
обеспечение корректного технического функционирования устройства |
|
|
аналитика поведения пользователей, использование устройства, потребление ресурсов |
разработка рекомендаций по потреблению товаров и предупреждение потребителя о статусе запасов товаров |
6.5. Указанные в предыдущем пункте компании (компания) совершают с персональными данными следующие действия: использование для достижения целей передачи. Передача персональных данных осуществляется посредством предоставления доступа.
6.6. Персональные данные Пользователей хранятся на серверах, расположенных на территории Российской Федерации.
7. Обработка файлов cookie
7.1. Мы собираем и обрабатываем данные, которые автоматически передаются Приложению в процессе его использования, в том числе IP-адрес, данные файлов cookie, информацию о браузере субъекта персональных данных, технические характеристики оборудования и программного обеспечения, используемого Вами и иную подобную информацию.
7.2. Мы используем эти данные в целях анализа пользования Приложением, подбора релевантного контента и рекламы, персонализации Приложения.
7.3. Файлы cookie используются исключительно в указанных целях и не используются в любых иных.
7.4. Вы вправе по своему желанию отказаться от приема на свое устройство файлов cookie. Для этого Вы можете отказаться от использования Приложения или ввести соответствующие настройки в своем браузере. Однако удаление или отключение приема будущих файлов cookie может негативно повлиять на процесс использования функционала Приложения.
8. Права и обязанности субъекта персональных данных
8.1. Вы имеете право на получение информации, касающейся обработки Ваших персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных Оператором;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые нами способы обработки персональных данных;
8.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании закона;
8.1.5. обрабатываемые персональные данные, относящиеся к Вам, источник их получения;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления Вами прав в отношении обработки Ваших персональных данных;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
8.1.10. информацию о способах исполнения Оператором обязанностей, предусмотренных статьей 18.1 Закона о персональных данных;
8.1.11. иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
8.2. Вы имеете право требовать от Оператора уточнения Ваших персональных данных или их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Вы имеете право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае осуществления Оператором обработки его персональных данных с нарушением требований законодательства о персональных данных или иным нарушением Ваших прав и свобод.
8.4. Вы обязаны своевременно информировать нас об изменениях своих персональных данных.
9. Обязанности Оператора
9.1. При обработке Ваших персональных данных мы принимаем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Мы обязуемся:
9.2.1. предоставить Вам безвозмездно возможность ознакомления с персональными данными, относящимися к Вам;
9.2.2. в срок, не превышающий 7 (Семи) рабочих дней со дня предоставления Вами сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения;
9.2.3. в срок, не превышающий 7 (Семи) рабочих дней со дня представления Вами сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные;
9.2.4. уведомить Вас о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Ваши персональные данные были переданы;
9.2.5. в случае выявления неточных персональных данных или неправомерной обработки персональных данных при поступлении Вашего обращения, либо по запросу уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование таких персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает Ваши права и законные интересы или третьих лиц;
9.2.6. в случае выявления неправомерной обработки персональных данных, в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных; в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные, о чем мы Вас уведомим;
9.2.7. прекратить обработку персональных данных и уничтожить персональные данные в случае достижения цели обработки персональных данных в срок, не превышающий 30 (Тридцати) дней с даты получения нами соответствующего требования, если у нас отсутствуют иные правовые основания для обработки Ваших персональных данных;
9.2.8. в случае Вашего обращения к нам с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (Десяти) рабочих дней с даты получения нами соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), если у нас отсутствуют иные правовые основания для обработки Ваших персональных данных. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления нами в Ваш адрес мотивированного уведомления с указанием причин продления срока;
9.2.9. в случае отсутствия возможности уничтожения Ваших персональных данных в установленные сроки осуществить блокирование таких персональных данных или обеспечиваем их блокирование и обеспечиваем их уничтожение в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен федеральными законами;
9.2.10. прекратить обработку персональных данных и уничтожить персональные данные в случае Вашего отзыва согласия на обработку Ваших персональных данных в срок, не превышающий 30 дней с даты поступления указанного отзыва;
9.2.11. обеспечивать конфиденциальность и безопасность Ваших персональных данных при их обработке;
9.2.12. не раскрывать третьим лицам и не распространять персональные данные без Вашего согласия, если иное не предусмотрено законом.
10. Порядок направления обращений и контактные данные
10.1. В целях получения информации, касающейся обработки персональных данных, а также реализации других прав, Вы или Ваш представитель вправе направить запрос уполномоченному лицу в письменной форме по следующему адресу: 119180, г. Москва, Якиманская набережная, д. 2, эт. 5, пом. 1, ком. 7 или по e-mail: info.rus@hisense.com.
10.2. Мы сообщим Вам информацию о наличии персональных данных, относящихся к Вам, а также предоставим возможность ознакомления с этими персональными данными при Вашем обращении либо в течение 10 (Десяти) рабочих дней с даты получения Вашего запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней при условии направления в Ваш адрес мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Мы предоставим Вам информацию в той же форме, в которой были направлены Ваше обращение или запрос, если иное не будет указано в обращении или запросе.
10.3. В случае отказа в предоставлении информации о наличии Ваших персональных данных мы дадим в письменной форме мотивированный ответ с основаниями отказа, в срок, не превышающий 10 (Десяти) рабочих дней со дня Вашего обращения либо с даты получения Вашего запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней при условии направления в Ваш адрес мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.4. Вы вправе отозвать свое согласие на обработку персональных данных, направив соответствующее требование по адресу: 119180, г. Москва, Якиманская набережная, д. 2, эт. 5, пом. 1, ком. 7 либо по электронной почте: info.rus@hisense.com. Мы прекратим обработку персональных данных и обеспечим их уничтожение в течение 30 (Тридцати) дней со дня получения отзыва.
10.5. Вы вправе обратиться Оператору с требованием о прекращении обработки Ваших персональных данных в соответствии с частью 5.1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», направив соответствующее требование по адресу: 119180, г. Москва, Якиманская набережная, д. 2, эт. 5, пом. 1, ком. 7, либо по e-mail: info.rus@hisense.com. Мы прекратим обработку персональных данных и обеспечим их уничтожение в срок, не превышающий 10 рабочих дней с даты получения нами соответствующего требования. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления нами в Ваш адрес мотивированного уведомления с указанием причин продления срока.
10.6. После получения Вашего отзыва согласия или требования о прекращении обработки мы вправе осуществлять дальнейшую обработку персональных данных в соответствии с пунктами 2-9.1 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», если такая обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, а также при наличии иных законных оснований.
11. Заключительные положения
11.1. С момента размещения в Приложении новой редакции Политики предыдущая редакция считается утратившей свою силу. Продолжая использование Приложения, а также в иных случаях, являющихся дачей согласия в соответствии с пунктом 2.18 настоящей Политики, Вы подтверждаете, что ознакомились с изменениями и приняли их.
11.2. В случае изменения законодательства настоящая Политика действует в части, не противоречащей действующему законодательству.
11.3. Неотъемлемой частью настоящей Политики является Приложение «Сведения о реализуемых требованиях к защите персональных данных», которое приведено ниже.
Приложение. Сведения о реализуемых требованиях к защите персональных данных
Мы принимаем соответствующие технические и организационно-правовые меры в соответствии с требованиями действующего законодательства Российской Федерации о персональных данных для обеспечения безопасности Ваших персональных данных, в частности, для предотвращения их несанкционированного изменения, повреждения или нарушения конфиденциальности.
Мы реализуем следующие организационно-правовые меры:
1) назначено должностное лицо, ответственное за обеспечение безопасности персональных данных;
2) принята Политика обработки персональных данных, иные локальные нормативные акты устанавливающие правовой режим обработки персональных данных;
3) утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей;
4) проводится ознакомление работников и иных лиц с правилами Политики обработки персональных данных и требованиями законодательства к обработке и защите персональных данных;
5) создана система защиты персональных данных;
6) организован учет машинных носителей персональных данных;
7) проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;
8) осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным нормативным актам Оператора;
9) организовано обучение и проведение методической работы с работниками Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка персональных данных.
Мы реализуем следующие технические меры:
1) организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
2) обеспечивается сохранность носителей персональных данных;
3) используются средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
4) принимаются меры в случае обнаружения фактов несанкционированного доступа к персональным данным;
5) осуществляется идентификация и аутентификация субъектов доступа и объектов доступа;
6) применяются средства антивирусной защиты;
7) используется защищенный протокол https с хешированием SHA-256 с шифрованием RSA.
Мы не несем ответственности за утечку, потерю, неправомерный или случайный доступ третьих лиц, уничтожение, блокирование, изменение, искажение, копирование, распространение персональных данных, вызванные Вашими действиями, действиями третьих лиц, иные обстоятельствами вне разумного контроля Оператора.