Политика обработки персональных данных на платформе Pokupo.ru

!

(для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных")

Дата публикации: 30 июня 2017 года (дата последнего обновления 11 декабря 2019 г.

1. Общие положения

1.1. Настоящая Политика составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Сайт может получить от Пользователя в связи с исполнением заключённого с ним гражданско-правового договора. Условия заключения такого договора указаны в Пользовательском соглашении и Соглашении об использовании сертификатов.

1.2. В настоящей Политике используются следующие термины и определения:

1.2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.2.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данныхвключает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

1.2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Права субъекта персональных данных:

1.3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Компанию.

1.3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.3.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.

Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

1.3.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

1.3.5. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2. Цели сбора персональных данных

2.1. Целью сбора персональных данных на платформе Pokupo.ru является исключительно исполнение обязательств по гражданско-правовому договору, заключённому с Пользователем по условиям, указанным в Пользовательском соглашении и в Соглашении об использовании сертификатов.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных являются:

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

- договор, заключённый между оператором и субъектом персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Для целей осуществления деятельности ООО “Ника” и платформы Pokupo.ru относятся следующие персональные данные из категории “Общие персональные данные”:

- фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- место жительства и адрес электронной почты;

4.2. К категориям субъектов персональных данных относятся:

- работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;

- клиенты и контрагенты оператора (физические лица);

- представители/работники клиентов и контрагентов оператора (юридических лиц).

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом “О персональных данных”. Обработка персональных данных допускается в следующих случаях:

5.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, выраженного путём действий, определённых Системой;

5.1.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.2. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.3. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

5.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.5. Обеспечение безопасности персональных данных достигается, в частности:

5.5.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

5.5.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.5.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

5.5.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.5.5. учетом машинных носителей персональных данных;

5.5.6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

5.5.7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.5.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

5.5.9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Срок хранения персональных данных определяется датой прекращения заключённого с субъектом персональных данных договора и истечением срока давности для предъявления исковых требований в соответствии с гражданско-правовым законодательством.

5.8. При осуществлении хранения персональных данных оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

5.9. При размещении интернет-магазина субъекта персональных данных на карте интернет-магазинов Pokupo.ru (https://pokupo.ru/aboutus), с субъекта берётся дополнительное согласие на использование его ссылки на интернет-магазин в привязке к городу жительства субъекта. Согласие даётся путём проставления галочки в соответствующем поле личного кабинета.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

6.2.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.2.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

6.2.3. иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

6.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

7. Использование файлов Cookie на платформе Pokupo.ru

7.1. Cookie - для целей Оператора это фрагмент данных, отправленный веб-сервером платформы Pokupo.ru и хранимый на компьютере пользователя, применяемый для аутентификации пользователя, отслеживания состояния сеанса доступа пользователя, сбора общей обезличенной статистики о пользователях.

7.2. На платформе Pokupo.ru используются следующие типы Cookie:

7.2.1. "Обязательные" - необходимы для корректной работы сайта. Пользователь не имеет технической возможности использовать сайт платформы Pokupo.ru, без установки данных файлов Cookie.

7.2.2. "Аналитические" - позволяют лучше понимать, как пользователи взаимодействуют с сайтом Платформы для устранения проблем.

7.3. К Обязательным Cookie относятся:

7.3.1. PHPSESSID - Индентификатор пользовательской сессии. Необходим для авторизации, хранения содержимого корзины магазины. Сам по себе не хранит никаких персональных данных и предназначен лишь для сопоставления браузера и файлов сессии хранящихся на сервере;

7.3.2. idShopPartner - идентификатор партнерского магазина;

7.3.3. user_email - электронная почта пользователя, введенный при оформлении заказа;

7.3.4. order_id - идентификатор заказа;

7.3.5. hide_popup - флаг разрешения на сохранения Cookie;

7.3.5. i18next - язык пользователя.

7.4. К Аналитическим Cookie относятся:

7.4.1. g_utm_term - поисковая фраза, которую вводил пользователь в Google, перед тем как получил рекламное объявление

7.4.2. gclid - идентификатор пользователя в рекламной кампании в Google;

7.4.3. ya_utm_term - поисковая фраза, которую вводил пользователь в Яндексе, перед тем как получил рекламное объявление;

7.4.4. yclid - идентификатор пользователя в рекламной кампании в Яндекс;

7.4.5. utm_campaign - название рекламной кампании в Google, по которой пришел пользователь;

7.4.6. ya_camp - название рекламной кампании в Яндекс, по которой пришел пользователь;

7.5. Кроме того, на Платформе используются аналитические файлы Cookie сторонних сервисов.

7.5. tildauid - идентификатор пользователя. Устанавливается сервисом Tilda для некоторых лендингов pokupo;

7.5.1. tildasid - идентификатор пользовательской сессии. Устанавливается сервисом Tilda для некоторых лендингов Pokupo;

7.5.2. previousUrl - адрес предыдущей страницы Устанавливается сервисом Tilda для некоторых лендингов Pokupo;

7.5.3. clv_* - Cookie с данным префиксом устанавливаются чат-сервисом Cleversite;

7.5.4. _ga и _gid - Cookie, устанавливаемые Google аналитикой

7.5.5. ym* - Cookie c данным префиксом устанавливаются Яндекс.Метрикой

7.6. Кроме файлов Cookie, для работы платформы используется локальное хранилище Localstorage, в котором хранятся настройки личного кабинета пользователя.

7.7. Все файлы Cookie используются только в служебных целях, не хранят в себе никаких персональных данных (за исключением п. 7.3.3) и не передаются третьим лицам.

7.8. "Маркетинговые" Cookie, которые позволяют доставлять персонализированную рекламу пользователям, на Платформе не используются

7.9. Пользователь Платформы имеет право ограничить использование файлов Cookie и других локально хранимых технологий передачи данных на своём устройстве одним из следующих способов.

7.9.1. Удалить или отключить определённые локально хранимые данные в настройках своего браузера;

7.9.2. Использовать браузер, который может блокировать сторонние файлы Cookie;

7.9.3. Установить плагин для блокировки локально хранимых данных.

7.10. Продавцы Платформы имеют право и техническую возможность устанавливать на страницы своих магазинов на Платформе собственные файлы Cookie .

7.10.1 Администратор Платформы не несёт ответственности за файлы Cookie, установленные Продавцами на страницах своих магазинов

7.10.2 Все претензии по поводу использования файлов Cookie, установленных Продавцами на страницах своих магазинов, должны быть адресованы непосредственно Продавцам.

наверх