Проконсультируем и откроем тестовый доступ к Samosale. Попробуйте все возможности сервиса без ограничений.
Ура! Укажите номер телефона, чтобы получить бесплатный доступ
ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Предлагаем Вам ознакомиться с текстом Политики конфиденциальности, в которой описываются персональные данные, которые обрабатывает SAMO$ALE, способы и цели их обработки, защита персональных данных.
Политика конфиденциальности
Дата публикации: 20 июля 2021 г.
Текущая версия доступна по адресу: https://samosale.ru/confidential.
Предыдущие версии Политики доступны по адресу: https://samosale.ru/prior_confidential
1. Общие положения
1.1. Политика определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в SAMO$ALE (ООО «САМОСЭЙЛ», ИНН 6319245888, юридическое лицо, созданное по законодательству Российской Федерации и зарегистрированное по адресу: 443099, г. Самара, ул. Водников, д. 60, офис 904а, далее по тексту – Оператор). Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также соблюдение требований российского законодательства в области персональных данных.
1.2. Политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», других нормативных актов.
1.3. В Политике используются следующие термины и определения:
"Доступ к персональным данным" – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений;
"Заказчик" – лицо, заключившее с Оператором договор, предполагающий передачу персональных данных Заказчиком Оператору и обработку Оператором таких персональных данных;
"Контактное лицо Заказчика" – работник Заказчика или иное физическое лицо, с которым у Заказчика заключен гражданско-правовой договор.
"Клиент" – физическое или юридическое лицо, являющееся потенциальным, действующим либо бывшим клиентом Заказчика.
"Сервис" – компьютерная программа, созданная Оператором и являющаяся его интеллектуальной собственностью, предназначенная для размещения и обработки данных Клиентов.
"Пользователь" – физическое лицо, пользующееся интернет-сайтом https://samosale.ru или Сервисом Оператора.
"Сбор" – получение персональных данных непосредственно от субъекта персональных данных;
"Файлы Cookie" – текстовые файлы, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемые для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.
1.4. Термины, не определенные в Политике, используются в значении, определенном законодательством РФ.
1.5. Действие Политики распространяется на все персональные данные, обрабатываемые Оператором.
1.6. Оператор публикует Политику на своем официальном сайте в сети Интернет по адресу https://samosale.ru/confidential, а также предоставляет неограниченный доступ к ней любому лицу, обратившемуся к Оператору.
2. Цели сбора и обработки персональных данных
2.1. Оператор не осуществляет сбор персональных данных Клиентов и не обязан получать согласия на обработку таких данных согласно заключаемым с Заказчиками договорам.
2.2. Оператор осуществляет обработку персональных данных Клиентов по поручению Заказчиков. Цели обработки персональных данных определяются заключенным с Заказчиком договором оказания услуг предоставления доступа к Сервису SAMO$ALE и не могут противоречить законодательству Российской Федерации.
2.3. Сбор и обработка персональных данных Пользователя могут осуществляться для обеспечения своих законных интересов в целях:
идентификации Пользователя и связи с ним;
осуществления связи с Пользователем для направления Пользователю уведомлений, запросов и информации, относящейся к работе Сервисов, выполнения соглашений с Пользователем и обработки запросов и заявок Пользователя;
направления Пользователю сообщений рекламного и / или информационного характера;
чтобы лучше понимать, как Пользователь взаимодействует с Сайтами и/или Сервисами Оператора;
чтобы совершенствовать, менять, персонализировать или иным образом улучшать Сайты и Сервисы Оператора в интересах всех пользователей
создания новых Сервисов;
сбора, обработки и представление статистических данных, больших данных и других исследований.
2.4. Обработка персональных данных Контактных лиц Заказчика может осуществляться с целью размещения публикаций информационного и рекламного содержания.
2.5. Цели обработки персональных данных работников, кандидатов на работу, контрагентов определяются локальными нормативными актами Оператора.
2.6. Оператор вправе осуществлять обработку персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
2.7. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
2.8. Для конкретных целей либо в соответствии с требованием применимого законодательства Оператор может запросить Пользователя отдельное согласие на обработку Персональных данных Пользователя. Для юрисдикций, где согласие признается отдельным правовым основанием, начало использования Пользователем Сайтов и/или Сервисов Оператора выражает согласие Пользователя с такой обработкой. Настоящим Оператор информирует Пользователя, а Пользователь подтверждает, что у Пользователя нет никаких обязательств по предоставлению Оператору каких-либо Персональных данных при использовании Пользователем Сайтов или Сервисов и основано исключительно на свободной воле Пользователя. Вместе с тем Пользователь осознает, что без предоставления Персональных данных возможность воспользоваться Сервисами Оператора будет ограничена или невозможна.
3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных Клиентов на основании заключенных с Заказчиками договоров, в отношении персональных данных Пользователей, контактных лиц Заказчика – на основании их согласия, которое дается до начала обработки таких данных Оператором, либо по иным основаниям, предусмотренным законом.
3.2. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством Российской Федерации, не использует персональные данные во вред субъектам таких данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. В целях Политики субъектами персональных данных являются Клиенты и Пользователи.
4.2. Оператор вправе обрабатывать персональные данные Клиентов, предоставленные Заказчиком по его поручению, такие как данные о фамилии, имени, отчестве, об адресе электронной почты, адрес проживания, телефон, дата рождения, возраст, пол, имена и даты рождения детей, история покупок, ip адрес, данные устройства, с которого осуществляется просмотр сайта, мобильного приложения, хэш, иная информация о Клиентах, которую Оператор получает от Заказчиков в соответствии с условиями договора, заключенного между Оператором и Заказчиком.
4.3. Оператор осуществляет обработку персональных данных Пользователей, таких как фамилия, имя, отчество, адрес электронной почты, номер телефона, электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi), данные о местоположении, дата и время осуществления доступа к Сайту и/или Сервисам, данные Google Analytics.
4.4. Оператор осуществляет обработку персональных данных Контактных лиц Заказчика, таких как фамилия, имя, отчество, должность, фотография.
4.5. Объем обрабатываемых персональных данных работников, кандидатов на работу, контрагентов определяется локальными нормативными актами Оператора.
4.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям, а именно, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Заказчиком.
4.7. Оператор осуществляет обработку персональных данных в случае, если это не противоречит законодательству Российской Федерации.
4.8. Персональные данные, собранные в процессе предоставления доступа к Сервисам, могут различаться в зависимости от того использует Пользователь для доступа к Сервисам учетную запись или нет. В тех случаях, когда Пользователь осуществляет вход в свою учетную запись, Персональные данные, собранные о Пользователе Оператором во время использования Пользователем Сервисов, может быть сопоставлена и связана с другими Персональными данными, собранными Оператором в рамках использования Пользователем учетной записи. Оператор не проверяет предоставленную Пользователем Персональные данные и не может судить об их достоверности, а также о том, обладает ли Пользователь достаточной правоспособностью для предоставления Персональных данных. Тем не менее Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные Персональные данные, а также своевременно обновляет их.
4.9. Оператор не собирает целенаправленно чувствительные персональные данные (такие как расовое происхождение, политические взгляды, информация о здоровье и биометрические данные). Тем не менее Пользователь может самостоятельно предоставить их Оператору, и в таком случае Оператор будет обрабатывать их в рамках предоставления Пользователю Сервисов. При этом Пользователь должен принимать во внимание, что Оператор не может запросить согласие Пользователя на такую обработку, поскольку не осведомлен заранее о потенциально чувствительном характере Персональной информации, которую Пользователь может предоставить Оператору. Оператор не собирает данные с целью составления «портрета» Пользователя в той степени, при которой это может существенно повлиять на права и свободы Пользователя в соответствии с применимым законодательством.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:
законность и справедливая основа обработки персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;
уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законом порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено федеральными законами или договорами с субъектами.
5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
5.3. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, предусмотренных договором с Заказчиком.
5.4. Оператор осуществляет обработку персональных данных с использованием Сервиса и иных средств автоматизации, а также без использования таких средств.
5.5. Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных. Обеспечение конфиденциальности не требуется в отношении:
персональных данных после их обезличивания;
персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
5.6. В большинстве случаев Персональные данные обрабатываются автоматически без доступа к ней кого-либо из сотрудников Оператора. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам Оператора, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки Персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты Персональных данных Пользователя.
5.7. Оператор внедрил достаточные технические и организационные меры для защиты Персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером Персональных данных.
5.8. Оператор будет хранить Персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
5.9. Оператор может передавать Персональные данные своим сотрудникам (в соответствии с пунктом 5.6 настоящей Политики). При этом уровень защиты Персональных данных в некоторых странах может не совпадать с уровнем, установленном в юрисдикции Пользователя, и, используя Сервисы Оператора, Пользователь соглашается на такую передачу. Персональные данные будут обрабатываться только для целей, изложенных в разделе 2 настоящей Политики.
5.10. Оператор также может передавать Персональные данные третьим лицам, для достижения целей, указанных в разделе 2 настоящей Политики. Обратите внимание, что уровень защиты Персональных данных в некоторых странах может не совпадать с уровнем, установленном в юрисдикции Пользователя, и, используя Сервисы Оператора, Пользователь соглашается на такую передачу. К таким третьим лицам могут относиться:
Партнеры, которые по договору с Оператором оказывают консультационные услуги Заказчикам;
третьим лицам, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
любому национальному и/или международному регулирующему органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу;
третьим лицам, в случае если Пользователь выразил согласие на передачу Персональных данных либо передача Персональных данных требуется для предоставления Пользователю соответствующего Сервиса или выполнения определенного соглашения или договора, заключенного с Пользователем;
любому третьему лицу в целях обеспечения правовой защиты Оператора или третьих лиц при нарушении Пользователем Договора с Оператором, настоящей Политики или условий, регулирующих использование отдельных Сервисов, либо в ситуации, когда существует угроза такого нарушения.
5.11. Персональные данные будет храниться в Российской Федерации. Для российских пользователей Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Если Пользователь находится на территории, где для передачи Персональных данных в другую юрисдикцию требуется согласие Пользователя, то используя сайт и сервисы Оператора, Пользователь дает Оператору свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Россию.
5.12. Иные обязанности и права Оператора определяются законодательством Российской Федерации.
6. Файлы Cookie и другие технологии
6.1. Оператор осуществляет сбор информации во время посещения Пользователем сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием различных технологий, в том числе файлов "cookie".
6.2. Файл cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру Пользователя, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы cookie часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа Пользователей и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют Пользователя), а также для упрощения навигации по сайту и его использования и в данном качестве не ассоциируются с персональными данными. Файлы cookie также используются для персонализации взаимодействия с Пользователем посредством их сопоставления с данными профиля или предпочтениями пользователя. Со временем эти данные оказываются крайне полезными для оптимизации взаимодействия с пользователями.
6.3. Файлы cookie, делятся на "файлы cookie сеанса" и "постоянные cookie". Файлы cookie сеанса помогают Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции. Файлы cookie сеанса хранятся во временной памяти и удаляются при закрытии браузера. Постоянные cookie, напротив, хранят предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.
6.4. При посещении Сайта или пользовании Пользователь может задать варианты использования файлов cookie и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookie можно воспользоваться параметрами настройки браузера.
6.5. Пользователь может указать предпочтительные варианты использования большинства файлов cookie и аналогичных технологий через браузер. Информация о контроле над файлами cookie содержится в разделе "Настройки" (или подобном) используемого браузера. В большинстве случаев Пользователь можете настроить уведомления браузера о получении файла cookie и в каждом конкретном случае решать, следует ли принять этот файл или нет. Пользователь можете полностью отключить файлы cookie в браузере. При блокировке, отключении или ином запрете использования файлов cookie сайт может отображаться неправильно.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. В соответствии с заключаемыми с Заказчиками договорами актуализацию, исправление, и удаление персональных данных Клиентов осуществляет Заказчик.
7.2. Оператор осуществляет удаление и уничтожение персональных данных Клиентов в разумный срок после расторжения договора с Заказчиком либо в срок, установленный таким договором или законом.
7.3. Актуализация и исправление персональных данных осуществляются Оператором в случае подтверждения факта их неточности, а удаление и уничтожение – в случае достижения всех целей их обработки и/или отзыва согласия на их обработку, если иное не предусмотрено Политикой и законодательством.
7.4. Персональные данные, предоставленные Пользователем Оператору, а также персональные данные, собранные косвенным образом, могут использоваться Оператором для проведения маркетинговых мероприятий, например, для информирования о мероприятиях, услугах и решениях. Пользователь имеет возможность запретить использовать эту информацию подобным образом. Пользователь вправе отписаться от рассылки, перейдя по ссылке из письма, сообщить об этом во время звонка или обратиться напрямую к Оператору, использую контактную информацию на сайте.
7.5. При получении Оператором мотивированных запросов от органов власти, если это предусмотрено законодательством, Оператор предоставляет требуемые персональные данные в установленном объеме, порядке и сроки. Согласия субъектов на предоставление их персональных данных в рамках таких запросов не требуется.
8. Обновление настоящей Политики
8.1. Положения Политики могут пересматриваться по мере необходимости либо в случае изменений международного или национального законодательства в сфере персональных данных.
8.2. При внесении изменений в положения Политики учитываются:
сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;
изменение условий и особенностей обработки персональных данных Оператором в связи с изменением информационной инфраструктуры, использованием новых информационных систем, процессов и технологий.
8.3. Оператор вправе внести изменения в Политику, разместив новую редакцию Политики на интернет-сайте https://samosale.ru.
Политика конфиденциальности
Дата публикации: 20 июля 2021 г.
Текущая версия доступна по адресу: https://samosale.ru/confidential.
Предыдущие версии Политики доступны по адресу: https://samosale.ru/prior_confidential
1. Общие положения
1.1. Политика определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в SAMO$ALE (ООО «САМОСЭЙЛ», ИНН 6319245888, юридическое лицо, созданное по законодательству Российской Федерации и зарегистрированное по адресу: 443099, г. Самара, ул. Водников, д. 60, офис 904а, далее по тексту – Оператор). Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также соблюдение требований российского законодательства в области персональных данных.
1.2. Политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», других нормативных актов.
1.3. В Политике используются следующие термины и определения:
"Доступ к персональным данным" – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений;
"Заказчик" – лицо, заключившее с Оператором договор, предполагающий передачу персональных данных Заказчиком Оператору и обработку Оператором таких персональных данных;
"Контактное лицо Заказчика" – работник Заказчика или иное физическое лицо, с которым у Заказчика заключен гражданско-правовой договор.
"Клиент" – физическое или юридическое лицо, являющееся потенциальным, действующим либо бывшим клиентом Заказчика.
"Сервис" – компьютерная программа, созданная Оператором и являющаяся его интеллектуальной собственностью, предназначенная для размещения и обработки данных Клиентов.
"Пользователь" – физическое лицо, пользующееся интернет-сайтом https://samosale.ru или Сервисом Оператора.
"Сбор" – получение персональных данных непосредственно от субъекта персональных данных;
"Файлы Cookie" – текстовые файлы, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемые для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.
1.4. Термины, не определенные в Политике, используются в значении, определенном законодательством РФ.
1.5. Действие Политики распространяется на все персональные данные, обрабатываемые Оператором.
1.6. Оператор публикует Политику на своем официальном сайте в сети Интернет по адресу https://samosale.ru/confidential, а также предоставляет неограниченный доступ к ней любому лицу, обратившемуся к Оператору.
2. Цели сбора и обработки персональных данных
2.1. Оператор не осуществляет сбор персональных данных Клиентов и не обязан получать согласия на обработку таких данных согласно заключаемым с Заказчиками договорам.
2.2. Оператор осуществляет обработку персональных данных Клиентов по поручению Заказчиков. Цели обработки персональных данных определяются заключенным с Заказчиком договором оказания услуг предоставления доступа к Сервису SAMO$ALE и не могут противоречить законодательству Российской Федерации.
2.3. Сбор и обработка персональных данных Пользователя могут осуществляться для обеспечения своих законных интересов в целях:
идентификации Пользователя и связи с ним;
осуществления связи с Пользователем для направления Пользователю уведомлений, запросов и информации, относящейся к работе Сервисов, выполнения соглашений с Пользователем и обработки запросов и заявок Пользователя;
направления Пользователю сообщений рекламного и / или информационного характера;
чтобы лучше понимать, как Пользователь взаимодействует с Сайтами и/или Сервисами Оператора;
чтобы совершенствовать, менять, персонализировать или иным образом улучшать Сайты и Сервисы Оператора в интересах всех пользователей
создания новых Сервисов;
сбора, обработки и представление статистических данных, больших данных и других исследований.
2.4. Обработка персональных данных Контактных лиц Заказчика может осуществляться с целью размещения публикаций информационного и рекламного содержания.
2.5. Цели обработки персональных данных работников, кандидатов на работу, контрагентов определяются локальными нормативными актами Оператора.
2.6. Оператор вправе осуществлять обработку персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
2.7. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.
2.8. Для конкретных целей либо в соответствии с требованием применимого законодательства Оператор может запросить Пользователя отдельное согласие на обработку Персональных данных Пользователя. Для юрисдикций, где согласие признается отдельным правовым основанием, начало использования Пользователем Сайтов и/или Сервисов Оператора выражает согласие Пользователя с такой обработкой. Настоящим Оператор информирует Пользователя, а Пользователь подтверждает, что у Пользователя нет никаких обязательств по предоставлению Оператору каких-либо Персональных данных при использовании Пользователем Сайтов или Сервисов и основано исключительно на свободной воле Пользователя. Вместе с тем Пользователь осознает, что без предоставления Персональных данных возможность воспользоваться Сервисами Оператора будет ограничена или невозможна.
3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных Клиентов на основании заключенных с Заказчиками договоров, в отношении персональных данных Пользователей, контактных лиц Заказчика – на основании их согласия, которое дается до начала обработки таких данных Оператором, либо по иным основаниям, предусмотренным законом.
3.2. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством Российской Федерации, не использует персональные данные во вред субъектам таких данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. В целях Политики субъектами персональных данных являются Клиенты и Пользователи.
4.2. Оператор вправе обрабатывать персональные данные Клиентов, предоставленные Заказчиком по его поручению, такие как данные о фамилии, имени, отчестве, об адресе электронной почты, адрес проживания, телефон, дата рождения, возраст, пол, имена и даты рождения детей, история покупок, ip адрес, данные устройства, с которого осуществляется просмотр сайта, мобильного приложения, хэш, иная информация о Клиентах, которую Оператор получает от Заказчиков в соответствии с условиями договора, заключенного между Оператором и Заказчиком.
4.3. Оператор осуществляет обработку персональных данных Пользователей, таких как фамилия, имя, отчество, адрес электронной почты, номер телефона, электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi), данные о местоположении, дата и время осуществления доступа к Сайту и/или Сервисам, данные Google Analytics.
4.4. Оператор осуществляет обработку персональных данных Контактных лиц Заказчика, таких как фамилия, имя, отчество, должность, фотография.
4.5. Объем обрабатываемых персональных данных работников, кандидатов на работу, контрагентов определяется локальными нормативными актами Оператора.
4.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям, а именно, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Заказчиком.
4.7. Оператор осуществляет обработку персональных данных в случае, если это не противоречит законодательству Российской Федерации.
4.8. Персональные данные, собранные в процессе предоставления доступа к Сервисам, могут различаться в зависимости от того использует Пользователь для доступа к Сервисам учетную запись или нет. В тех случаях, когда Пользователь осуществляет вход в свою учетную запись, Персональные данные, собранные о Пользователе Оператором во время использования Пользователем Сервисов, может быть сопоставлена и связана с другими Персональными данными, собранными Оператором в рамках использования Пользователем учетной записи. Оператор не проверяет предоставленную Пользователем Персональные данные и не может судить об их достоверности, а также о том, обладает ли Пользователь достаточной правоспособностью для предоставления Персональных данных. Тем не менее Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные Персональные данные, а также своевременно обновляет их.
4.9. Оператор не собирает целенаправленно чувствительные персональные данные (такие как расовое происхождение, политические взгляды, информация о здоровье и биометрические данные). Тем не менее Пользователь может самостоятельно предоставить их Оператору, и в таком случае Оператор будет обрабатывать их в рамках предоставления Пользователю Сервисов. При этом Пользователь должен принимать во внимание, что Оператор не может запросить согласие Пользователя на такую обработку, поскольку не осведомлен заранее о потенциально чувствительном характере Персональной информации, которую Пользователь может предоставить Оператору. Оператор не собирает данные с целью составления «портрета» Пользователя в той степени, при которой это может существенно повлиять на права и свободы Пользователя в соответствии с применимым законодательством.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:
законность и справедливая основа обработки персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;
уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законом порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено федеральными законами или договорами с субъектами.
5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
5.3. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, предусмотренных договором с Заказчиком.
5.4. Оператор осуществляет обработку персональных данных с использованием Сервиса и иных средств автоматизации, а также без использования таких средств.
5.5. Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных. Обеспечение конфиденциальности не требуется в отношении:
персональных данных после их обезличивания;
персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
5.6. В большинстве случаев Персональные данные обрабатываются автоматически без доступа к ней кого-либо из сотрудников Оператора. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам Оператора, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки Персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты Персональных данных Пользователя.
5.7. Оператор внедрил достаточные технические и организационные меры для защиты Персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером Персональных данных.
5.8. Оператор будет хранить Персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
5.9. Оператор может передавать Персональные данные своим сотрудникам (в соответствии с пунктом 5.6 настоящей Политики). При этом уровень защиты Персональных данных в некоторых странах может не совпадать с уровнем, установленном в юрисдикции Пользователя, и, используя Сервисы Оператора, Пользователь соглашается на такую передачу. Персональные данные будут обрабатываться только для целей, изложенных в разделе 2 настоящей Политики.
5.10. Оператор также может передавать Персональные данные третьим лицам, для достижения целей, указанных в разделе 2 настоящей Политики. Обратите внимание, что уровень защиты Персональных данных в некоторых странах может не совпадать с уровнем, установленном в юрисдикции Пользователя, и, используя Сервисы Оператора, Пользователь соглашается на такую передачу. К таким третьим лицам могут относиться:
Партнеры, которые по договору с Оператором оказывают консультационные услуги Заказчикам;
третьим лицам, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
любому национальному и/или международному регулирующему органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу;
третьим лицам, в случае если Пользователь выразил согласие на передачу Персональных данных либо передача Персональных данных требуется для предоставления Пользователю соответствующего Сервиса или выполнения определенного соглашения или договора, заключенного с Пользователем;
любому третьему лицу в целях обеспечения правовой защиты Оператора или третьих лиц при нарушении Пользователем Договора с Оператором, настоящей Политики или условий, регулирующих использование отдельных Сервисов, либо в ситуации, когда существует угроза такого нарушения.
5.11. Персональные данные будет храниться в Российской Федерации. Для российских пользователей Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Если Пользователь находится на территории, где для передачи Персональных данных в другую юрисдикцию требуется согласие Пользователя, то используя сайт и сервисы Оператора, Пользователь дает Оператору свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Россию.
5.12. Иные обязанности и права Оператора определяются законодательством Российской Федерации.
6. Файлы Cookie и другие технологии
6.1. Оператор осуществляет сбор информации во время посещения Пользователем сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием различных технологий, в том числе файлов "cookie".
6.2. Файл cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру Пользователя, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы cookie часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа Пользователей и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют Пользователя), а также для упрощения навигации по сайту и его использования и в данном качестве не ассоциируются с персональными данными. Файлы cookie также используются для персонализации взаимодействия с Пользователем посредством их сопоставления с данными профиля или предпочтениями пользователя. Со временем эти данные оказываются крайне полезными для оптимизации взаимодействия с пользователями.
6.3. Файлы cookie, делятся на "файлы cookie сеанса" и "постоянные cookie". Файлы cookie сеанса помогают Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции. Файлы cookie сеанса хранятся во временной памяти и удаляются при закрытии браузера. Постоянные cookie, напротив, хранят предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.
6.4. При посещении Сайта или пользовании Пользователь может задать варианты использования файлов cookie и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookie можно воспользоваться параметрами настройки браузера.
6.5. Пользователь может указать предпочтительные варианты использования большинства файлов cookie и аналогичных технологий через браузер. Информация о контроле над файлами cookie содержится в разделе "Настройки" (или подобном) используемого браузера. В большинстве случаев Пользователь можете настроить уведомления браузера о получении файла cookie и в каждом конкретном случае решать, следует ли принять этот файл или нет. Пользователь можете полностью отключить файлы cookie в браузере. При блокировке, отключении или ином запрете использования файлов cookie сайт может отображаться неправильно.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. В соответствии с заключаемыми с Заказчиками договорами актуализацию, исправление, и удаление персональных данных Клиентов осуществляет Заказчик.
7.2. Оператор осуществляет удаление и уничтожение персональных данных Клиентов в разумный срок после расторжения договора с Заказчиком либо в срок, установленный таким договором или законом.
7.3. Актуализация и исправление персональных данных осуществляются Оператором в случае подтверждения факта их неточности, а удаление и уничтожение – в случае достижения всех целей их обработки и/или отзыва согласия на их обработку, если иное не предусмотрено Политикой и законодательством.
7.4. Персональные данные, предоставленные Пользователем Оператору, а также персональные данные, собранные косвенным образом, могут использоваться Оператором для проведения маркетинговых мероприятий, например, для информирования о мероприятиях, услугах и решениях. Пользователь имеет возможность запретить использовать эту информацию подобным образом. Пользователь вправе отписаться от рассылки, перейдя по ссылке из письма, сообщить об этом во время звонка или обратиться напрямую к Оператору, использую контактную информацию на сайте.
7.5. При получении Оператором мотивированных запросов от органов власти, если это предусмотрено законодательством, Оператор предоставляет требуемые персональные данные в установленном объеме, порядке и сроки. Согласия субъектов на предоставление их персональных данных в рамках таких запросов не требуется.
8. Обновление настоящей Политики
8.1. Положения Политики могут пересматриваться по мере необходимости либо в случае изменений международного или национального законодательства в сфере персональных данных.
8.2. При внесении изменений в положения Политики учитываются:
сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;
изменение условий и особенностей обработки персональных данных Оператором в связи с изменением информационной инфраструктуры, использованием новых информационных систем, процессов и технологий.
8.3. Оператор вправе внести изменения в Политику, разместив новую редакцию Политики на интернет-сайте https://samosale.ru.