Условия соглашения

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
И ЗАЩИТЫ ДАННЫХ

Настоящая Политика конфиденциальности и защиты данных (далее – Политика) определяет регулирование отношений между ООО "Проверум", зарегистрированной в соответствии с законодательством Российской Федерации расположенной в Удмуртской Республике, г. Ижевск, ул. М.Горького, 68 (далее – Компания) и ВАМИ (далее – Субъект Данных) относительно использования Ваших персональных данных.

ВСЕМ СУБЪЕКТАМ ДАННЫХ НЕОБХОДИМО ПРОЧИТАТЬ ЭТУ ПОЛИТИКУ, ЧТОБЫ ПОНИМАТЬ, КАК КОМПАНИЯ СОБИРАЕТ, ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, И КАКИЕ МЕРЫ БЕЗОПАСНОСТИ ПРИМЕНЯЮТСЯ.

При осуществлении своей деятельности Компания соблюдает все условия и требования, предусмотренные действующим законодательством России, а также другими международными законодательными актами, касающимися защиты данных.
 

1. ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, касающаяся физического лица, которое идентифицировано или можно идентифицировать; физическое лицо, которое можно идентифицировать, является таким лицом, которое можно идентифицировать прямо или косвенно, в частности, по таким идентификаторами как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторами, которые являются определяющими для физической, физиологической, генетической, умственной, экономической, культурной или социальной сущности такого физического лица;

Специальные категории персональных данных (чувствительные данные) – личные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, а также обработку генетических данных, биометрических данных с целью однозначной идентификации физического лица, данные о здоровье, данные о половой жизни или сексуальной ориентации физического лица.

Контроллер данных (контролер) – физическое или юридическое лицо, государственный орган или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

Оператор данных (оператор) – физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает личные данные от имени контроллера.

Субъект Данных – любой человек, который является субъектом персональных данных, чьи персональные данные обрабатывается Компанией, включая Пользователей (Разработчиков и Покупателей), Посетителей, независимых контрагентов/сотрудников и других заинтересованных сторон.

Пользователь – Субъект Данных, который завершил процедуру регистрации на сайте.

Покупатель – Пользователь, который применяет функционал сайта с целью приобретения прибора или комплектующих к нему.

Посетитель – Субъект Данных, который зашел на веб-сайт с какой-либо целью.

Платформа – веб-сайт https://fineteam.ru с сопутствующим программным обеспечением на серверах, которое позволяет осуществлять продажи..

Обработка – любая операция или чреда операций, которые выполняются с персональными данными или наборами персональных данных с использованием автоматических средств или без них, такие как сбор, регистрация, организация, структурирование, хранение, адаптация или изменение, поиск, использование, раскрытие путем передачи, распространение или иного предоставления, упорядочения или комбинирование, ограничение, стирание или уничтожение.

Профайлинг – любая форма автоматизированной обработки персональных данных, предназначенную для оценки определенных личных аспектов, касающихся физического лица, или для анализа, или прогнозирования аспектов, касающихся производительности субъекта данных на работе, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения. Это определение связано с правом субъекта данных возразить совершению профайлинга и правом быть информированным о существовании профайлинга, о мерах, основанных на профайлинга и предполагаемых эффектах профайлинга на него.

Нарушение защиты персональных данных – нарушение безопасности, приводящее к случайным или незаконным уничтожениям, потере, переделке, несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным.

Согласие – любое свободно предоставленное, конкретное, информированное и недвусмысленное указание пожеланий Субъекта Данных, посредством которого он или она, путем заявления или четким утвердительным действием, подтверждает согласие на обработку персональных данных.

Социальные медиа – компании, которые предоставляют услуги социальных сетей (Facebook,Twitter,GoogleВконтакте) и передают компании персональные данные.

Партнер – физическое лицо или частный предприниматель, заключивший с Компанией соглашение и принимающий участие в обработке персональных данных в соответствии с настоящей Политикой.

 

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. При сборе и использовании персональных данных Компания подпадает под действие целого ряда законодательных актов, регулирующих порядок осуществления такой деятельности, а также гарантий, которые должны быть установлены для защиты данных.

2.2. Настоящая Политика применяется ко всем сотрудникам Компании, независимым контрагентам, Пользователям, заинтересованным сторонам и всем другим субъектам, прямо или косвенно участвующим в пределах деятельности Компании в обработке персональных данных, включая Субъектов Данных, которые посещают веб-сайт https://fineteam.ru.

2.3. В этой Политике содержится информация, как Компания использует, обрабатывает и хранит личную информацию Субъектов Данных. Компания получает эту информацию от Субъекта Данных с его разрешения и согласия или может получать персональные данные от Социальных медиа, которым Субъект Данных дал согласие на передачу этой информации Компании в соответствии с настоящей Политикой.

2.4. Субъекты Данных имеют право обратиться в Компанию касательно нарушений защиты своих личных данных, в случае, если он узнает об этом раньше Компании.
 

3. ПРИНЦИПЫ ОБРАБОТКИ

3.1. При сборе и обработке персональных данных Компания придерживается определенных принципов. Политики и процедуры Компании разработаны с учетом обеспечения соблюдения принципов:

(a) Законность, справедливость и прозрачность

Законность - контролер определяет законность оснований до начала обработки персональных данных (например, согласие).

Справедливость - чтобы обрабатывать данные справедливо, контроллер должен сделать определенную информацию доступной для субъектов данных, насколько это практически возможно. Это касается того, были ли личные данные получены непосредственно от субъектов данных или из других источников.

Прозрачность - любая информация, касающаяся обработки персональных данных, должна быть легко доступна и понятна, а также изложена на простом и понятном языке.

(b) Целевое ограничение

Персональные данные должны собираться для определенных, явных и законных целей и не обрабатываться в дальнейшем таким образом, который несовместим с этими целями; обработка в общественных интересах, научных, исторических исследовательских целях или статистических целях не считается несовместимой с первоначальными целями.

(c) Минимизация данных

Персональные данные должны быть достаточными, соответствующими и ограничиваться тем, что необходимо в отношении целей, для которых они обрабатываются.

(d) Точность

Персональные данные должны быть точными и, при необходимости, обновляться; необходимо принимать все соответствующие меры для того, чтобы личные данные, которые были неточными, с учетом целей, для которых они обработаны, были без задержки стерты или исправлены.

(e) Ограничение на хранение

Персональные данные должны храниться в форме, которая позволяет идентифицировать субъектов данных не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные. Персональные данные могут храниться в течение более длительных периодов времени, пока их обрабатывают исключительно для достижения целей общественных интересов, целей научного или исторического исследования или статистических целей, при условии реализации соответствующих технических и организационных мер, требуемых для защиты прав и свобод субъекта данных.

(f) Целостность и конфиденциальность

Персональные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность персональных данных, в том числе защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер.

 

4. СОБИРАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ИХ ОБРАБОТКИ

4.1. При осуществлении своей деятельности Компания собирает следующие персональные данные Пользователя для таких целей:

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

ЦЕЛИ

Полученные через регистрационную форму или могут быть позже добавлены в аккаунте на сайте

− Ф.И.О;

− адрес;

− номер платежной карты;

− номер телефона;

− номер цифрового кошелька в платежных системах;

− адрес электронной почты

используется Покупателем для оплаты выбранного товара. Платежная система или банк нуждаются в этих персональных данных, чтобы убедиться, что платеж является подлинным и законным.

− паспортные данные;

− идентификационный номера налогоплательщика

дополнительно используется для проведение выплат на банковский счет Компании из Российской Федерации

− ник;

− фото;

− пол;

− дата рождения;

− учетная запись MSN;

− веб-сайт пользователя;

− ICQ UIN;

− логин в Jabber;

− логин в Skype

используется для связи и взаимодействия между Пользователями на Платформе. Отображается в профиле Пользователя на Платформе.

− домен сайта Покупателя

− ник;

− адрес электронной почты

используется для организации диалога между Компанией и Покупателем.

− ник;

− адрес электронной почты

используется для создания учетной записи Пользователя и для авторизации на сайте.

используется для связи с Пользователем и предоставления поддержки касательно авторизации, управления учетными записями, безопасности учетной записи, ошибок системного программного обеспечения, Услуг, банов и т. д.

Полученные во время регистрации через учетную запись Facebook

− полное имя

− IP-адрес;

− тип браузера;

− адрес электронной почты;

− фото профиля

Полученные во время регистрации через учетную запись других Социальных медиа

− адрес электронной почты;

− полное имя

− фото профиля

4.2. Компания получает персональные данные Посетителей с файлов cookie. Файл cookie представляет собой текстовую строку, которую Платформа передает в файл cookie браузера на компьютере Посетителя. Компания использует файлы cookie для персонализации контента и рекламы, анализа трафика и тд. Здесь Вы можете найти дополнительную информацию о файлах cookie. Компания использует следующие файлы cookie для определенных целей :
 

4.3. Пользователь самостоятельно определяет публично доступные данные в своей учетной записи на сайте.

4.4. Компания не собирает и/или не обрабатывает чувствительные данные.

4.5. Во время обработки персональных данных Компания не применяет профайлинг или автоматизированное принятие решений.

4.6. Компания не собирает у Субъектов Данных никаких иных персональных данных, нежели тех, которые определены настоящей Политикой. Компания также не собирает персональные данные не иначе как для целей обработки, указанных здесь.

4.7. Собирая и обрабатывая персональные данные Пользователей и Посетителей, Компания действует как контролер, в связи с чем возникает соответствующий диапазон прав и обязанностей.
 

5. ЗАКОННОСТЬ ОБРАБОТКИ

5.1. Компания обрабатывает персональные данные Пользователей на основании согласия, предоставленного Пользователем перед регистрацией в Форме Согласия.

5.2. Согласие считается предоставленным после того, как Пользователь нажал кнопку «Я даю согласие» в конце соответствующей Формы Согласия.

5.3. Предоставляя согласие, Пользователь подтверждает и принимает все условия и положения, указанные в Уведомлении о Конфиденциальности и Форме Согласия, а также все условия, указанные в этой Политике.

5.4. Компания должна иметь возможность продемонстрировать, что согласие было получено, если это необходимо.

5.5. Персональные данные Посетителей собираются, когда соответствующий Посетитель входит на веб-сайт Платформы. При этом собираются персональные данные, поскольку такая обработка данных необходима для реализации законных интересов Компании. Также Компания может обрабатывать личные данные Посетителей на основании согласия.

5.6. Компания показывает Посетителю Уведомление о файлах Cookie, которое содержит точную информацию о целях и типах файлов cookie, а также о том, как запретить их использование. Посетитель может предоставить Компании согласие, нажав кнопку «Я принимаю» в Уведомление о файлах Cookie.
 

6. ВОЗРАСТ ПОЛЬЗОВАТЕЛЯ

6.1. Компания собирает персональные данные на основании согласия, полученного от Субъектов Данных, достигших 18-летнего возраста.

6.2. Зарегистрировавшись на Платформе и предоставив Компании согласие, соответствующий Пользователь признает, что он достиг возраста 18 лет и имеет все права предоставлять Компании согласие на обработку его персональных данных.

6.3. Если Вам известны случаи, когда Компания обрабатывает данные лица недостригшего 18 лет, пожалуйста, сообщите об этом, написав на адрес электронной почты: support@fineteam.ru
 

7. ОТЗЫВ СОГЛАСИЯ

7.1. Субъект Данных имеет право отозвать свое согласие в любое время, когда пожелает. Отзыв согласия считается осуществленным надлежащим образом после того, как Субъект Данных отправил письмо с отзывом на следующий адрес электронной почты: support@fineteam.ru

7.2. Соответствующая просьба о снятии согласия должна быть рассмотрена в течение 120 часов с момента получения формы отзыва. После этого, соответствующее решение будет принято Компанией.

7.3. Пользователь имеет право отозвать согласие в любое время в своей учетной записи на Платформе, удалив её.
 

8. ПЕРИОД ХРАНЕНИЯ

8.1. Компания обрабатывает и хранит персональные данные в течение периода, необходимого для реализации целей обработки, указанных в этой Политике.

8.2. По истечении срока хранения Компания обязана удалить персональные данные или попросить Субъекта Данных предоставить Компании новое согласие на их обработку, если в этом возникнет необходимость или иная цель обработки.

8.3. Компания имеет право прекратить хранить в дальнейшем и удалять ранее собранные персональные данные Субъектов Данных в любой момент, если такие персональные данные будут больше не нужны. При этом Компания обязана уведомить соответствующего Субъекта Данных о том, что его персональные данные удалены.

8.4. Компания может продолжать хранить персональные данные, если последующая обработка предусмотрена законом для достижения целей общественных интересов, целей научного или исторического исследования или статистических целей.
 

9. ОПЕРАТОРЫ

9.1. При обработке персональных данных Пользователей Компания привлекает операторов, которые действуют только в соответствии с инструкциями Компании и в рамках соответствующего договора, заключенного между ними. Операторами персональных данных Пользователей являются Партнеры, которые предоставляют поддержку в вопросах авторизации, управления учетными записями, безопасности учетной записи, ошибок системного программного обеспечения, Услуг, банов и т.д..

9.2. При обработке информации о Посетителях Компания может привлекать Google Inc. (через сервис Google Analitycs) в качестве оператора.

9.3. При обработке информации о других Субъектов Данных Компания не привлекает операторов.

9.4. Компания несет ответственность за надлежащую обработку персональных данных Пользователей. При этом каждый оператор несет ответственность за соблюдение законодательных актов, касающихся защиты персональных данных Пользователей.

9.5. Оператор не уполномочен определять любые дополнительные цели обработки персональных данных.

9.6. Компания обязуется снизить риски нарушения защиты данных, поэтому выбирает Партнеров с безупречной репутацией и заключает с ними соглашения о конфиденциальности.
 

10. ПРАВА СУБЪЕКТА ДАННЫХ

10.1. Настоящая Политика предоставляет всем Субъектам Данных возможность реализовать любое из следующих прав:

право на доступ. Субъекты Данных имеют право знать, обрабатываются ли их персональные данные, и если да, то также иметь доступ к таким данным.

право на исправление. Если персональные данные неточны, соответствующий Субъект Данных имеет право попросить Компанию исправить их.

право на удаление или право быть забытым. Субъекты Данных имеют право истребовать от Компании удалить своих персональных данных без неоправданной задержки, и Компания обязана удалить такие персональные данные без неоправданной задержки.

право на ограничение обработки. Субъекты Данных имеют право ограничить обработку своих персональных данных..

право быть информированным. Компания обязана информировать Субъекта Данных, какие данные собираются, как они используются, как долго они будут храниться и будут ли они передаваться третьим лицам. Эта информация должна быть сжата и понятна.

право на мобильность данных. Субъектам Данных разрешается получать и повторно использовать свои персональные данные для своих целей в разных сервисах. Это право распространяется только на персональные данные, предоставленные Субъектом Данных Компании на основании согласия.

право на возражение. Субъекты Данных могут возражать против обработки Компанией персональных данных. Компания должна прекратить обработку персональных данных, если Компания не сможет продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами человека или если обработка предназначена для создания или осуществления защиты законных требований.

право не подпадать под действие решения, основанного исключительно на автоматизированной обработке. Субъекты Данных имеют право возражать против любого автоматизированного профилирования, которое происходит без согласия. При этом Субъекты Данных имеют право на то, чтобы их личные данные обрабатывались с участием человека.

10.2. Субъекты Данных могут реализовать любое из описанных выше прав, может быть, отправив запрос на адрес электронной почты: support@fineteam.ru. Запрос подразумевает указание Субъектом Данных своего имени, своей контактной информации, какое право он хочет реализовать, данные субъекта, что обрабатываются Компанией, детали и основания запроса

10.3. Это временные рамки, требуемые для реализации указанных выше прав Субъектом Данных (отсчет срока начинается с момента получения Компанией запроса):

Запрос субъекта данных

Временная шкала

Право быть информированным

Когда собираются данные

Право на доступ

2 недели

Право на исправление

2 недели

Право на удаление

Без неоправданной задержки

Право на ограничение обработки

Без неоправданной задержки

Право на переносимость данных

2 недели

Право на возражение

При получении возражения

 

11. БЕЗОПАСНОСТЬ

11.1. Компания несет ответственность за обеспечение того, чтобы любые персональные данные, которыми владеет Компания и за которые она несет ответственность, хранились в безопасности и ни при каких условиях не раскрывались, если только это лицо не было специально уполномочено Компанией получать такую информацию и подписало соглашение о конфиденциальности.

11.2. Все персональные данные должны быть доступны только тем, кому их необходимо использовать. Персональные данные должны обрабатываться с наивысшей степенью безопасности и храниться в зашифрованном виде.
 

12. УВЕДОМЛЕНИЕ О НАРУШЕНИИ ЗАЩИТЫ ДАННЫХ

12.1. Компания предпринимает все разумные шаги для минимизации риска нарушения защиты личных данных при их обработке.

12.2. Оценка риска, которую должна выполнить Компания, будет определять, насколько высокий риск для прав и свобод Субъектов Данных при нарушении защиты данных является достаточным основанием для уведомления затрагиваемых Субъектов Данных о таком нарушении.

12.4. Кроме того, в случае нарушения защиты персональных данных, которое может привести к высокому риску для прав и свобод Субъектов Данных, Компания без неоправданной задержки уведомляет затрагиваемых Субъектов Данных о таком нарушении.

12.5. Если впоследствии были приняты меры во избежание высокого риска для прав Субъектов данных, то извещение затрагиваемых Субъектов Данных не требуется.

12.6. Компания документирует все нарушения защиты персональных данных, в том числе факты, связанные с нарушением защиты персональных данных, последствиями и принятыми мерами по исправлению положения.

12.7. Соответствующий оператор обязан без неоправданной задержки уведомлять Компанию о нарушении защиты персональных данных, которые им обрабатываются в соответствии с инструкциями Компании.


13. ПЕРЕДАЧА ДАННЫХ

13.1. Компания хранит личные данные в г. Ижевск, Россия.

13.2. Компания не продает и не продает личные данные ни юридическим лицам, ни физическим лицам.

13.3. Компания может передавать персональные данные своим операторам, указанным в настоящей Политике и зарегистрированным в Содружестве Независимых Государств.

13.4. Компания может передавать персональные данные платежной системе или банку Пользователя, который хочет совершить платежи.

13.5. Персональные данные передаются для целей и на условиях, предусмотренных настоящей Политикой.


14. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

14.1. Текущая версия этой Политики доступна по следующей ссылке: https://fineteam.ru/index.php?route=information/information&information_id=5

14.2. Компания может время от времени пересматривать эту Политику. Если Компания вносит существенные изменения в настоящую Политику, она уведомляет Субъектов Данных по электронной почте или публикуя уведомление на веб-сайте до даты вступления в силу изменений. Продолжая использование сайта после того, как эти изменения вступят в силу, Пользователи и Посетители соглашаются с пересмотренной Политикой.