Политика обработки персональных данных

(для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных").

Дата публикации: 30 июня 2017 года (дата последнего обновления 18.02.2022 г.)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Сайт может получить от Пользователя в связи с исполнением заключённого с ним гражданско-правового договора. Условия заключения такого договора указаны в Пользовательском соглашении и Соглашении об использовании сертификатов.

1.2. В настоящей Политике используются следующие термины и определения:

1.2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.2.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

В рамках настоящей Политики обработки персональных данных Оператором персональных данных является общество с ограниченной ответственностью «Ника» (сокращенное наименование - ООО «Ника»), ОГРН 1123850031161 (далее "Оператор" или "Компания")

1.2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

1.2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2.12. Субъект персональных данных – это любое идентифицированное или доступное для идентификации физическое лицо, персональные данные которого обрабатываются Компанией, являющееся Пользователем платформы Pokupo.ru.

1.2.13. Согласие субъекта персональных данных (Пользователя) – это любое добровольное, конкретное, сообщенное и однозначное волеизъявление субъекта персональных данных (Пользователя), в котором субъект персональных данных при помощи заявления или четкого утвердительного действия дает согласие на обработку собственных персональных данных.

1.3. Права субъекта персональных данных:

1.3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Компанию.

1.3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.3.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.

Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

1.3.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

1.3.5. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Целью сбора персональных данных на платформе Pokupo.ru (далее - "Платформа") является исключительно исполнение обязательств по гражданско-правовому договору, заключённому с Пользователем по условиям, указанным в Пользовательском соглашении и в Соглашении об использовании сертификатов.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных являются:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • договор, заключённый между оператором и субъектом персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Для целей осуществления деятельности ООО “Ника” и платформы Pokupo.ru относятся следующие персональные данные из категории “Общие персональные данные”:

  • фамилия, имя, отчество;
  • год, месяц, дата рождения;
  • место рождения;
  • адрес регистрации и адреса проживания (местонахождения)место жительства и адрес электронной почты;
  • адрес электронной почты (email);
  • номера телефона;
  • паспортных данных (серия, номер, кем и когда выдан паспорт, код подразделения, дата рождения, место рождения и иные паспортные данные);
  • пол;
  • вид документа (документов), подтверждающего личность;
  • ИНН (идентификационный номер налогоплательщика).

4.2. К категориям субъектов персональных данных относятся:

  • работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
  • клиенты и контрагенты оператора (физические лица);
  • представители/работники клиентов и контрагентов оператора (юридических лиц).

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом “О персональных данных”. Обработка персональных данных допускается в следующих случаях:

5.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, выраженного путём действий, определённых Системой;

5.1.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.2. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.3. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

5.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.5. Обеспечение безопасности персональных данных достигается, в частности:

5.5.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

5.5.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.5.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

5.5.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.5.5. учетом машинных носителей персональных данных;

5.5.6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

5.5.7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.5.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

5.5.9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Срок хранения персональных данных определяется датой прекращения заключённого с субъектом персональных данных договора и истечением срока давности для предъявления исковых требований в соответствии с гражданско-правовым законодательством.

5.8. При осуществлении хранения персональных данных оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Пользователь обязан предоставлять информацию о персональных данных, необходимую для пользования Платформой, а также обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных или поступления Оператору отзыва согласия субъекта, если:

6.2.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.2.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

6.2.3. иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

6.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6.4. Субъект персональных данных или его законный представитель вправе в любое время обратиться к Оператору с отзывом своего согласия на обработку персональных данных путем направления уведомления Компании с пометкой «Отзыв согласия на обработку персональных данных» на бумажном носителе по адресу 664058, г. Иркутск, а/я 120 или в электронном виде на электронный адрес: [email protected], [email protected] в соответствии с требованиями, установленными статьей 4.7. Правил о защите и хранении конфиденциальной информации (Политикой конфиденциальности), размещенным на странице по адресу https://pokupo.ru/police.

6.5. Оператор блокирует персональные данные, относящиеся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE НА ПЛАТФОРМЕ POKUPO.RU

7.1. Cookie - для целей Оператора это фрагмент данных, отправленный веб-сервером платформы Pokupo.ru и хранимый на компьютере пользователя, применяемый для аутентификации пользователя, отслеживания состояния сеанса доступа пользователя, сбора общей обезличенной статистики о пользователях.

7.2. На платформе Pokupo.ru используются следующие типы Cookie:

7.2.1. "Обязательные" - необходимы для корректной работы сайта. Пользователь не имеет технической возможности использовать сайт платформы Pokupo.ru, без установки данных файлов Cookie.

7.2.2. "Аналитические" - позволяют лучше понимать, как пользователи взаимодействуют с сайтом Платформы для устранения проблем.

7.3. К Обязательным Cookie относятся:

7.3.1. PHPSESSID - Индентификатор пользовательской сессии. Необходим для авторизации, хранения содержимого корзины магазины. Сам по себе не хранит никаких персональных данных и предназначен лишь для сопоставления браузера и файлов сессии, хранящихся на сервере;

7.3.2. hide_popup - флаг разрешения на сохранения Cookie;

7.4. К Аналитическим Cookie относятся:

7.4.1. g_utm_term - поисковая фраза, которую вводил пользователь в Google, перед тем как получил рекламное объявление

7.4.2. gclid - идентификатор пользователя в рекламной кампании в Google;

7.4.3. ya_utm_term - поисковая фраза, которую вводил пользователь в Яндексе, перед тем как получил рекламное объявление;

7.4.4. yclid - идентификатор пользователя в рекламной кампании в Яндекс;

7.4.5. utm_campaign - название рекламной кампании в Google, по которой пришел пользователь;

7.4.6. ya_camp - название рекламной кампании в Яндекс, по которой пришел пользователь;

7.5. Кроме того, на Платформе используются аналитические файлы Cookie сторонних сервисов.

7.5.1. _ga и _gid - Cookie, устанавливаемые Google аналитикой

7.5.2. ym* и ya* - Cookie c данным префиксом устанавливаются Яндекс.Метрикой

7.5.3. _fbp - Cookie c данным префиксом устанавливаются Facebook

7.6. Кроме файлов Cookie, для работы платформы используется локальное хранилище Localstorage, в котором хранятся настройки личного кабинета пользователя.

7.7. Все файлы Cookie используются только в служебных целях, не хранят в себе никаких персональных данных и не передаются третьим лицам.

7.8. "Маркетинговые" Cookie, которые позволяют доставлять персонализированную рекламу пользователям, на Платформе не используются

7.9. Пользователь Платформы имеет право ограничить использование файлов Cookie и других локально хранимых технологий передачи данных на своём устройстве одним из следующих способов.

7.9.1. Удалить или отключить определённые локально хранимые данные в настройках своего браузера;

7.9.2. Использовать браузер, который может блокировать сторонние файлы Cookie;

7.9.3. Установить плагин для блокировки локально хранимых данных.

Удаление или блокировка файлов Cookies может отразиться на пользовательском интерфейсе Сайта и сделать часть компонентов Сайта недоступным для Пользователя.

7.10. Продавцы Платформы имеют право и техническую возможность устанавливать на страницы своих магазинов на Платформе собственные файлы Cookie.

7.10.1 Администратор Платформы не несёт ответственности за файлы Cookie, установленные Продавцами на страницах своих магазинов

7.10.2 Все претензии по поводу использования файлов Cookie, установленных Продавцами на страницах своих магазинов, должны быть адресованы непосредственно Продавцам.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в компетентный суд в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

9. ПРОЧИЕ УСЛОВИЯ

9.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики, и действует бессрочно до замены ее новой версией.

9.2. Действующая Политика размещена на странице по адресу: https://pokupo.ru/private.

9.3. Все предложения или вопросы по настоящей Политике следует сообщать по адресу [email protected], а по вопросам связанным с использованием мобильного приложения, по адресу [email protected]

9.4. В случае несогласия с положениями настоящей Политики Пользователь должен прекратить использование Платформы и пользование услугами Компании.

10. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ МОБИЛЬНОГО ПРИЛОЖЕНИЯ POKUPO.RU

10.1. ООО «Ника» создало приложение Мобильное приложение Pokupo.ru как бесплатное приложение. Данный Сервис предоставляется Компанией бесплатно и предназначен для использования как есть.

10.2. Пользователь, использующий Приложение, автоматически соглашается на сбор и использование информации в соответствии с этой политикой. Персональные данные, которые собирает Компания, используются для предоставления и улучшения Сервиса. Компания не использует и не передает персональные данные кому-либо, кроме случаев, описанных в настоящей Политике конфиденциальности либо предусмотренных законодательством РФ.

10.3. Термины, используемые в настоящей Политике конфиденциальности, имеют те же значения, что и в остальных Условиях и положениях, с которыми можно ознакомиться на сайте https://pokupo.ru/, если иное не определено в настоящей Политике конфиденциальности.

10.4. Для лучшего взаимодействия при использовании Приложения Компания может потребовать от пользователя предоставить определенную личную информацию, включая, помимо прочего, токены устройства. Информация, которую запрашивает Компания, будет сохранена и использована, как описано в настоящей политике.

10.5. Приложение использует сторонние сервисы, которые могут собирать информацию, используемую для идентификации пользователей. Ссылка на политику конфиденциальности сторонних поставщиков услуг, используемых приложением: Google Play Services, Privacy and Security in Firebase.

10.6. Приложение не использует эти «cookie» в явном виде. Однако Приложение может использовать сторонний код и библиотеки, которые используют файлы cookie для сбора информации и улучшения своих услуг. У пользователей есть возможность либо принять, либо отказаться от этих файлов cookie и узнать, когда файл cookie отправляется на их устройство. Если пользователь решит отказаться от файлов cookie Приложения, он не сможет использовать некоторые части Приложения.

10.7. Компания может нанимать сторонние компании и частных лиц по следующим причинам:

  • Для облегчения Приложения;
  • Для предоставления Приложения от имени Компании;
  • Для оказания услуг, связанных с Приложением;
  • Или чтобы помочь проанализировать, как используется Приложение.

10.8. Компания предупреждает, что третьи стороны имеют доступ к Личной информации пользователей в связи с выполнением третьими сторонами задач, возложенных на них Компанией. Однако они обязаны не разглашать и не использовать информацию для каких-либо других целей.

10.9. Компания стремится использовать приемлемые средства защиты Приложения. Но предупреждает, что ни один метод передачи через Интернет или метод электронного хранения не является на 100% безопасным и надежным.

10.10. Приложение не предназначено для лиц моложе 18 лет. Компания не собирает преднамеренно личную информацию от детей младше 18 лет. Если Компания обнаружит, что ребенок младше 18 лет предоставил личную информацию, то она обязана немедленно удалить ее с серверов. Если родителю или опекуну становится известно, что их ребенок предоставил личную информацию Компании, то он обязан сообщить об этом по адресу [email protected], чтобы Компания могла предпринять необходимые действия.

10.11. Мобильное приложение хранит и обрабатывает персональные данные, которые предоставляют пользователи, для предоставления доступа к Приложению.

10.12. Пользователь самостоятельно несет ответственность за безопасность своего телефона и доступа к приложению.

10.13. Пользователю не рекомендуется делать джейлбрейк или рутировать свой телефон, что представляет собой процесс снятия программных ограничений и ограничений, налагаемых официальной операционной системой используемого устройства. Поскольку это может сделать телефон пользователя уязвимым для вредоносных программ/вирусов/вредоносных программ, поставить под угрозу функции безопасности телефона, а также может привести к тому, что Приложение не будет работать должным образом или вообще не будет работать.