Политика конфиденциальности
Настоящая Политика обработки персональных данных («Политика») определяет политику «Dalpo» в отношении персональных данных, собираемых посредством Сервиса «Dalpo», и содержит сведения о реализуемых требованиях к защите персональных данных. Данная Политика является неотъемлемой частью Правил пользования Сервисом «Dalpo». Принятие Политики посредством проставления галочки в соответствующей форме сбора персональных данных подтверждает, что вы внимательно прочитали текст Политики, полностью и безоговорочно принимаете ее и согласны на обработку ваших персональных данных на указанных ниже условиях. Вы не должны предоставлять свои персональные данные в случае несогласия с какими-либо положениями Политики.
1. Термины
1.1. Закон о персональных данных – Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Зарегистрированный пользователь – физическое лицо (субъект персональных данных), являющееся Участником и прошедшее процедуру регистрации в Сервисе «Dalpo».
1.3. Сервис «Dalpo» – программно-аппаратный комплекс Оператора, позволяющий посредством Сайта, мобильного приложения, используя функционал Программы для ЭВМ «Dalpo» и базу данных «Каталог товаров и услуг в аграрной отрасли», осуществлять поиск, продажу и(или) покупку Товаров в аграрной отрасли.
1.4. Незарегистрированный пользователь – физическое лицо (субъект персональных данных), не являющееся Участником и имеющее право использовать функционал Сервиса «Dalpo» без прохождения процедуры регистрации в ограниченном объеме.
1.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Оператор – «Dalpo»
1.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.8. Политика – настоящая Политика обработки персональных данных.
1.9. Пользователь – Незарегистрированный пользователь, Зарегистрированный Пользователь, Представитель Участника.
1.10. Правила пользования Сервисом «Dalpo» – правила пользования Сервисом «Dalpo», размещенные в сети «Интернет» по адресу https://dalpo.ru.
1.11. Представитель Участника – физическое лицо (субъект персональных данных), являющееся работником Участника или его представителем, действующим на законном основании.
1.12. Сайт – сайт, расположенный в сети «Интернет» по адресу: https://dalpo.ru.
2. Персональные данные, обрабатываемые Оператором
2.1. Оператор обрабатывает персональные данные, которые предоставляют Пользователи посредством функционала Сервиса «Dalpo», например, путем заполнения специальных интерактивных форм, размещенных на Сайте, загрузки документов и внесения данных в личный кабинет, использования отдельных функций Сервиса «Dalpo».
2.2. Перечень обрабатываемых персональных данных отличается в зависимости от вида Пользователя и используемого функционала Сервиса «Dalpo». В частности, Оператор может обрабатывать следующие персональные данные:
– ФИО, адрес электронной почты, номер телефона (стационарный и мобильный), дата рождения, фотография Пользователя; – паспортные данные (в виде скан-копии документа или в виде информации, внесенной в анкеты) Пользователя; – ИНН физического лица и ОГРНИП, номер свидетельства о регистрации в качестве индивидуального предпринимателя, банковские реквизиты индивидуального предпринимателя, юридический и фактический адрес ИП; – персональные данные, которые могут содержаться в обращениях / заявлениях / анкете / заказах, документах, загружаемых на Сайт; – данные, получаемые в результате взаимодействия Пользователя с Сервисом «Dalpo» (см. Политику использования файлов cookie, которая является неотъемлемой частью настоящей Политики). 2.3. Посредством функционала Сервиса «Dalpo» Участники могут передавать друг другу информацию и документы, которые могут содержать персональные данные. Обработка персональных данных, которые относятся к другим Пользователям, осуществляемая Участниками вне инфраструктуры Сервиса «Dalpo», осуществляется ими независимо от Оператора и не контролируются им. Подробнее об этом см. пункт 12 настоящей Политики.
3. Цели обработки персональных данных Оператором
3.1. Оператор собирает и обрабатывает персональные данные Пользователей для конкретной, заранее определенной и законной цели: исполнение обязанностей, возложенных на Оператора договором – Правилами пользования Сервиса «Dalpo», включая, но не ограничиваясь, следующие возможные случаи использования персональных данных:
– предоставление возможности использовать функционал Сервиса «Dalpo»; – регистрация в Сервисе «Dalpo»; – обеспечение заключения и исполнения договоров, а также согласование условий договоров с использованием инструментов Сервиса «Dalpo»; – сбор анкет для дальнейшего направления Пользователям, с которыми Оператор заключил договоры на размещение их оферт и информационных материалов; – проведение Пользователями KYC-процедур (аккредитации) перед заключением сделок; – обработка и размещение отзывов в Сервисе «Dalpo»; – взаимодействие с Пользователями в связи с обращениями к Оператору, а именно: обработка запросов на обратные звонки, запись разговоров со специалистами службы поддержки Оператора, направление ответов на вопросы Пользователей, отправка важной информации, касающейся Сервиса «Dalpo», изменений политик и иных документов, размещенных на Сайте, предоставление Участникам сведений об истории взаимодействия между Участниками в соответствии с Правилами пользования Сервисом «Dalpo»; – хранение и запись истории взаимодействиям между Участником и Оператором, между Участниками согласно Правилам пользования Сервисом «Dalpo»; – направление рекламно-информационных материалов, в том числе, новостей, информации о предложениях и услугах Оператора, Участников; – поддержание и развитие качества работы Сервиса «Dalpo», деятельности Оператора, персонализация опыта пользования Сервисом «Dalpo» за счет обработки статистической информации и проведения исследований. 3.2. Оператор не собирает и не обрабатывает персональные данные, которые не требуются для достижения целей, указанных выше.
4. Правовые основания обработки персональных данных Пользователей Оператором
4.1. Оператор обрабатывает персональные данные Пользователей на следующих правовых основаниях:
– Исполнение договора – Правил пользования Сервисом «Dalpo», стороной которого является Пользователь или Участник, а также заключение данного договора по их инициативе. – Согласие на обработку персональных данных – Обработка персональных данных необходима для осуществления прав и законных интересов Оператора либо прав и законных интересов третьих лиц при условии, что права и свободы Пользователя не нарушаются. – Обработка персональных данных Пользователя необходима для статистических или иных исследовательских целей при условии, что персональные данные обезличены. – Обработка персональных данных Пользователя необходима для осуществления обязанностей, функций, полномочий, которые возложены на Оператора законодательством. 4.2. Участники гарантируют, что у них имеются надлежащие правовые основания для передачи персональных данных своих представителей (Представителей Участников) в Сервис «Dalpo» (согласие на обработку персональных данных в письменной форме или иное законное основание). Оператор не проверяет правовые основания передачи Участниками персональных данных Представителей Участников в Сервис «Dalpo», однако вправе запросить подтверждение наличия необходимого правового основания у Участника в любой момент, а Участник обязуется его незамедлительно предоставить.
Участник несет ответственность за передачу в Сервис «Dalpo» и обработку персональных данных своих представителей (Представителей Участника) без надлежащего правового основания. Оператор не несет ответственность за обработку персональных данных Представителей Участников, осуществляемую без надлежащего правового основания. Участник обязуется возместить Оператору убытки, причиненные нарушением положений, определенных в настоящем пункте, в том числе, но не ограничиваясь, суммы санкций, понесенных в связи с претензиями государственных органов.
5. Как Оператор обрабатывает персональные данные Пользователей
Оператор обрабатывает персональные данные Пользователей самостоятельно как с использованием средств автоматизации, так и без их использования. В отдельных случаях Оператор вправе поручить обработку третьим лицам. Оператор не раскрывает и не распространяет персональные данные Пользователей без их согласия, если иное не предусмотрено федеральным законом (например, Оператор может быть обязан предоставить данные Пользователя по законному и мотивированному запросу правоохранительных органов).
6. Кому Оператор передает персональные данные
6.1. Оператор передает персональные данные Пользователей в ограниченном объеме партнерам, осуществляющим техническую поддержку Сервиса «Dalpo»
Данные лица обрабатывают персональные данные Пользователей по поручению Оператора для цели выполнения условий Правил пользования Сервисом «Dalpo».
6.2. Персональные данные Пользователей также могут быть переданы Информационным и Финансовым партнерам с согласия Пользователей при использовании ими отдельных функций Сервиса «Dalpo». Информация о Финансовых и Информационных партнерах доступна в соответствующих разделах Сервиса «Dalpo». Финансовые и Информационные партнеры, являясь Участниками, обязуются осуществлять обработку персональных данных Пользователей в соответствии с положениями настоящей Политики.
6.3. Вы признаете, что надлежащим образом проинформированы о возможности изменений в перечне таких лиц и обязуетесь с разумной периодичностью проверять Политику.
6.4. Передача персональных данных может осуществляться следующими возможными способами: посредством функционала Сервиса «Dalpo», по электронной почте, через API, а также путем непосредственного ввода в систему работниками Оператора.
6.5. Оператор вправе передать персональные данные Пользователей третьей стороне в случае реорганизации, слияния, продажи, создания совместного предприятия, передачи или ликвидации Оператора, активов полностью или частично (включая все вышеперечисленное в связи с банкротством или подобным судебным процессом).
6.6. При поручении Оператором обработки персональных данных третьим лицам или передаче Оператором персональных данных таким третьим лицам Оператор гарантирует, что на такие лица будут возложены обязанности по соблюдению конфиденциальности персональных данных Пользователей, обеспечению их защиты и безопасности при обработке, а также иные обязанности, предусмотренные Законом о персональных данных.
6.7. Оператор не передает персональные данные Пользователей на территории иностранных государств. При этом некоторые cookie могут допускать такую передачу в зависимости от особенностей их функционирования (более подробно см. Политику использования файлов cookie).
7. Срок обработки персональных данных Оператором
7.1. Оператор обрабатывает персональные данные Пользователей и хранит их в форме, которая позволяет определить Пользователей, до тех пор, пока это требуется для достижения цели обработки, указанной в настоящей Политике. Обработка персональных данных прекращается, если наступило хотя бы одно из следующих условий:
– Пользователь отказался от Правил пользования Сервисом «Dalpo» в одностороннем порядке. – Участник прекратил свое существование в качестве юридического лица или индивидуального предпринимателя. – Пользователь отозвал согласие на обработку персональных данных. – Пользователь удалил личный кабинет в Сервисе «Dalpo». – Заранее определенная цель обработки персональных данных была достигнута. – Была выявлена неправомерная обработка персональных данных. – Оператор прекратил поддержку Сервиса «Dalpo». – Была выявлена неправомерная обработка персональных данных. – Оператор прекратил свою деятельность. 7.2. Если хотя бы одно из указанных выше условий наступило, Оператор уничтожает или обезличивает персональные данные, если при этом отсутствуют иные основания для обработки персональных.
8. Информация о согласии с условиями обработки персональных данных
8.1. Пользователь самостоятельно принимает решение о предоставлении своих персональных данных Оператору. Пользователь выражает свое согласие с условиями обработки персональных данных свободно, своей волей и в своем интересе. Проставляя «галочку» в интерактивных формах, размещенных на Сайте, Пользователь подтверждает, что согласен с условиями обработки персональных данных, указанными в Политике. Если Пользователь не согласен с данными условиями, он не должен предоставлять свои персональные данные (то есть, не должен проставлять «галочку» в специальных формах сбора персональных данных).
8.2. Пожалуйста, обратите внимание, что согласие не требуется при наличии иных законных оснований, в том числе, в тех случаях, когда Оператор обрабатывает персональные данные Пользователей в связи с необходимостью ответа на законные и мотивированные запросы правоохранительных органов, органов прокуратуры, безопасности и иных органов, которые уполномочены запрашивать информацию в соответствии с законодательством Российской Федерации.
9. Права Пользователей как субъектов персональных данных
9.1. Пользователи вправе получать для ознакомления свои персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки. Кроме того, Пользователи вправе получать информацию, которая касается обработки их персональных данных. Пользователи имеют право на защиту своих прав и законных интересов, в том числе, на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.2. Пользователь вправе отказаться от обработки персональных данных в любое время, связавшись с Оператором по любому каналу связи, указанному в разделе «Реквизиты».
9.3. Если Пользователь подписался на получение сообщений по электронной почте, телефону, в частности, уведомлений, сообщений рекламного характера, новостей, напоминаний, но желает отказаться от их получения, он может сделать это любым из следующих способов:
– перейти по ссылке, включенной в каждое электронное сообщение, направляемое Пользователю по электронной почте, адрес которой был предоставлен ранее Оператору; или – связаться с Оператором по телефону, указанному на Сайте в разделе «Реквизиты», в рабочие дни с 9-00 до 18-00; 9.4. Несмотря на отказ от получения сообщений по электронной почте и (или) телефону, Оператор может продолжить обрабатывать персональные данные Пользователя, если сохраняются иные основания для обработки (например, если Пользователь продолжает использовать функционал Сервиса «Dalpo»).
10. Безопасность и защита персональных данных
Оператор принимает все необходимые меры для защиты персональных данных Пользователей. Оператор защищает данные от утери, неправильного использования, несанкционированного доступа, раскрытия, изменения, уничтожения в объеме, предусмотренном применимым законодательством и лучшими практиками. Тем не менее, ни одна система хранения или передачи данных через Интернет объективно не может гарантировать полную безопасность. Если у Пользователя есть основания полагать, что обмен информацией с Оператором не является безопасным, он обязуется незамедлительно известить Оператора об этом.
11. Требования к защите и безопасности персональных данных, которые выполняет Оператор
11.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства в области защиты персональных данных.
11.2. Избирая указанные меры, Оператор принимает во внимание положения ст. 18.1 Закона о персональных данных, которые, в частности, могут включать следующее:
– Назначение ответственного за организацию обработки персональных данных – Издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений. – Осуществление регулярного внутреннего контроля соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных и иным локальным актам Оператора. – Оценка вреда, который может быть причинен Пользователю в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер. – Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. – Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, правилам работы с персональными данными. 11.3. Избирая меры по обеспечению безопасности данных, Оператор принимает во внимание меры, указанные в положениях ст. 19 Закона о персональных данных, которые могут, в частности, включать следующее:
– Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, и утверждение перечня лиц, доступ которых необходим для выполнения ими служебных (трудовых) обязанностей. – Обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных. – Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных. – Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных. – Применение средств защиты информации, заложенных в прикладные программные продукты, программные средства защиты, предотвращающие несанкционированный доступ к персональным данным, контроль доступа на объекты и в помещения Оператора. – Регулярная оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных. – Учет машинных носителей персональных данных. – Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них. – Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. – Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
12. Обработка персональных данных, осуществляемая Участниками независимо от Оператора
12.1. Посредством функционала Сервиса «Dalpo» Участники могут передавать друг другу информацию и документы, которые могут содержать персональные данные. Обработка персональных данных, которые относятся к другим Пользователям, осуществляемая Участниками вне Сервиса «Dalpo», осуществляется такими Участниками в качестве независимых операторов персональных данных (далее – «Обработка персональных данных, осуществляемая Участниками»)
12.2. Возможными основаниями для Обработки персональных данных, осуществляемой Участниками, является:
− необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь; − необходимость заключения договора по инициативе Пользователя; − необходимость заключения договора, по которому Пользователь будет являться выгодоприобретателем или поручителем; − согласие Пользователя. 12.3. Оператор не контролирует Обработку персональных данных, осуществляемую Участниками, и ни при каких обстоятельствах не несет ответственность за такую обработку. При нарушении Участниками в процессе такой обработки положений Закона о персональных данных и (или) настоящей Политики, ответственность за такие нарушения несет соответствующий Участник, и все претензии, жалобы, требования, иски должны предъявляться к Участнику.
12.4. Пользователь обязуется незамедлительно сообщить Оператору, если она/он полагает, что (1) другой Участник осуществляет обработку персональных данных, полученных посредством Сервиса «Dalpo», с нарушением Закона о персональных данных и (или) настоящей Политики и это затрагивает права Пользователя, и (или) (2) обработка Участником персональных данных, полученных посредством Сервиса «Dalpo», не является безопасной.
13. Как связаться с Оператором
Если у вас возникли какие-либо вопросы в связи с обработкой ваших персональных данных или настоящей Политикой, вы можете обратиться к нам с соответствующим запросом любым из следующих способов:
– По телефону, указанному на Сайте, в рабочие дни с 9-00 до 18-00. – Направить письменное обращение – Отправить электронное письмо.
14. Заключительные положения
14.1. Политика применяется только к Сервису «Dalpo». Хотя Сайт может содержать ссылки на другие Интернет-ресурсы, Политика не применяется ни к одному из них.
14.2. Сервис «Dalpo» и деятельность Оператора постоянно меняются. В результате этого время от времени возникает необходимость вносить изменения в настоящую Политику. Оператор вправе изменить ее без уведомления (предварительного или последующего). Дата последнего изменения будет указываться в пункте «Дата вступления в силу», которая будет обозначать дату вступления Политики в силу в новой редакции. Пункт «Версия Политики» будет изменяться соответствующим образом. Любые изменения данной Политики вступают в силу с даты публикации новой версии Политики на Сайте.
14.3. Использование Сервиса «Dalpo» после внесения изменений означает, что Пользователь ознакомился и выразил согласие с положениями Политики в новой редакции. Пользователь обязуется периодически просматривать данную Политику, в особенности перед тем, как предоставить какие-либо персональные данные. Если Пользователь будет не согласен с обновленной редакцией Политики, он должен прекратить использование Сервиса «Dalpo» и уведомить об этом Оператора.