Политика конфиденциальности

Настоящая политика конфиденциальности (далее — «Политика») действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональная информация»).

Использование Сайта и / или Продукта и / или Электронных карт означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки Персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и / или Продукта и / или Электронных карт.

1. Термины и принятые сокращения

1.1. Конфиденциальная информация — любая информация, в том числе «ноу-хау», методы, графические материалы, рисунки, документы, схемы, таблицы, спецификации, компьютерные программы, вся информация о производственной, коммерческой и финансовой деятельности Пользователя,  информация, относящаяся к конкретным проектам, техническим и организационным решениям, имеющая действительную или потенциальную значимость в силу ее неизвестности третьим лицам, а также другие виды информации, предоставляемые Пользователем в ходе использования Сайта и / или Продукта и / или Электронных карт, в том числе IP-адрес, информация о геолокации, история поисковых запросов, данные о покупках с использованием Электронных карт, данные о посещенных организациях и  магазинах, лайки и предпочтения, данные телефонной книги, данные сети wi-fi данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация о Пользователе.

1.2. Персональные данные (далее – «ПД») — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД). Указанные данные Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта и / или Продукта и / или Электронных карт. Указанные данные могут также поступать от Потребителя через Клиента и / или Партнера, от Клиента через Партнера. В таких случаях передача ПД возможна только в случаях, установленных применимым законодательством, и осуществляется на основании специальных договоров между ООО «ВебЦитрус» и каждым из Клиентов и/ или Партнеров. Пользователь может передавать ПД автоматически в процессе использования установленного на его устройстве программного обеспечения.

1.3. Персональная информация – ПД и Конфиденциальная информация.

1.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.6. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

1.7. Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

1.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.10. Cookie — это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, cookie — это уникальный идентификатор браузера для веб-сайта. Cookie дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование cookie, однако можно изменить настройки для отказа от работы с cookie или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookie в браузере будет запрещена.

1.11. Веб-отметки — технология также известная как «тэги» или «точная GIF-технология», помогающая анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.

1.12. Оператор — организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку Персональной информации, а также определяющая цели обработки такой информации, ее состав и действия (операции), совершаемые с информацией.

1.13. Пользователь — Клиент и / или Партнер и / или Потребитель.

1.14. Клиент – физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, самозанятый гражданин, или юридическое лицо, заключившие договор с ООО «ВебЦитрус» на условиях лицензионного договора, образец которого расположен по адресу: https://webcitrus.ru/offer/.

1.15. Партнер – физическое лицо, зарегистрированное в качестве индивидуального предпринимателя, самозанятый гражданин, или юридическое лицо, заключившие лицензионный договор с ООО «ВебЦитрус» на специальных по отношению к Клиенту условиях.

1.16. Потребитель – физическое лицо, использующее Электронную карту.

1.17. Сайт — любой из сайтов, в том числе webcitrus.ru, wcitrus.ru, wcitrus.com, webcitrus.app, сервисов, служб, программ ООО «ВебЦитрус».

1.18. Продукт — программное обеспечение, то есть представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения представляющее из себя систему по созданию, распространению, изменению и управлению Электронными картами и расположенное на Сайте.

1.19. Электронная карта – это программный элемент, представляющий собой набор текстовых данных и изображений и являющийся единицей, добавляемой в приложения на платформе iOS Apple и Wallet™ на платформе Android.

2. Общие положения

2.1. Настоящая Политика составлена в части обработки ПД в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Оператор может получить от Пользователя. В остальной части Политика руководствуется иным действующим законодательство России.

2.2. Настоящая Политика применяется только к отношениям, возникающим в процессе использования Сайта и / или Продукта и / или Электронных карт, не контролирует и не несет ответственности за сайты, программное обеспечение и услуги третьих лиц, которые могут быть доступны Пользователю по ссылкам, на Сайте.

2.3. Оператор обеспечивает защиту обрабатываемой Персональной информации от несанкционированного доступа и разглашения, неправомерного использования или утраты в том числе в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

2.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2.5. Оператор опубликовал без ограничения доступа Политику по адресу: https://webcitrus.ru/privacy/.

3. Принципы обработки Персональной информации

3.1. Обработка Персональной информации у Оператора осуществляется на основе следующих принципов:

3.1.1. законности и справедливой основы;

3.1.2. ограничения обработки Персональной информации достижением конкретных, заранее определенных и законных целей;

3.1.3. недопущения обработки Персональной информации, несовместимой с целями сбора Персональной информации;

3.1.4. недопущения объединения баз данных, содержащих Персональную информацию, обработка которых осуществляется в целях, несовместимых между собой;

3.1.5. обработки только той Персональной информации, которая отвечает целям ее обработки;

3.1.6. соответствия содержания и объема обрабатываемой Персональной информации заявленным целям обработки;

3.1.7. недопущения обработки Персональной информации, избыточной по отношению к заявленным целям их обработки;

3.1.8. обеспечения точности, достаточности и актуальности Персональной информации по отношению к целям обработки Персональной информации;

3.1.9. уничтожения либо обезличивания Персональной информации по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений Персональной информации, если иное не предусмотрено федеральным законом.

4. Обработка Персональной информации

4.1. Оператор собирает, хранит и обрабатывает только ту Персональную информацию, которая необходима для предоставления доступа к Сайту, Продукту или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение Персональной информации в течение определенного законом срока

4.2. Оператор должен сообщить субъекту Персональной информации о целях, предполагаемых источниках и способах получения Персональной информации, характере подлежащей получению Персональной информации, перечне действий с Персональной информацией, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта Персональной информации дать письменное согласие на ее получение.

4.3. Конфиденциальная информация обрабатывается Оператором без получения дополнительного согласия передающего ее лица.

4.4. Оператор производит обработку ПД при наличии хотя бы одного из следующих условий:

— Обработка ПД осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— Обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

— Обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

— Обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;

— Обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— Осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее — общедоступные персональные данные);

— Осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.5. Оператор может обрабатывать Персональную информацию в следующих целях:

4.5.1. повышения осведомленности субъекта Персональной информации о продуктах и услугах Оператора;

4.5.2. заключения с субъектом Персональной информации договоров и их исполнения;

4.5.3. информирования субъекта Персональной информации о новостях и предложениях Оператора;

4.5.4. идентификации субъекта Персональной информации на Сайте;

4.5.5. обеспечения соблюдения законов и иных нормативных правовых актов в области защиты информации;

4.6. исполнения договоров — поручений операторов ПД, для ПД, которые обрабатываются в интересах третьих лиц, — операторов ПД на основании договора (поручения операторов ПД). Категории субъектов персональных данных. Обрабатываются П Д следующих субъектов ПД:

4.6.1. Физические лица, состоящие с Оператором в гражданско-правовых отношениях;

4.6.2. Физические лица, являющиеся Пользователями Сайта;

4.6.3. Физические лица, данные которых переданы Оператору другими операторами, на основании договора (поручения операторов ПД), с соблюдением требований действующего законодательства.

4.7. ПД, обрабатываемые Оператором:

4.7.1. данные, полученные от Пользователей Сайта;

4.7.2. данные, полученные от других операторов.

4.8. Обработка Персональной информации ведется:

4.8.1. с использованием средств автоматизации;

4.8.2. без использования средств автоматизации.

4.9. Хранение Персональной информации.

4.9.1. Хранение может осуществляться как на бумажных носителях, так и в электронном виде.

4.9.2. Персональная информация, зафиксированная на бумажных носителях, хранится в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

4.9.3. Персональная информация, обрабатываемая с использованием средств автоматизации в разных целях, хранится в разных папках.

4.10. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

4.11. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.12. Уничтожение ПД.

4.12.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

4.12.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

4.12.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

4.13. Передача Персональной информации.

4.13.1. Оператор передает Персональную информацию третьим лицам в следующих случаях:

— субъект выразил свое согласие на такие действия;

— передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

5. Защита Персональной информации

5.1. Оператор осуществляет защиту Персональной информации.

5.2. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

5.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

5.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

5.5. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

5.6. Основными мерами защиты ПД, используемыми Оператором, являются:

5.6.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

5.6.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

5.6.3. Разработка политики в отношении обработки персональных данных.

5.6.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

5.6.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

5.6.6. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.

5.6.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

5.6.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

5.6.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

5.6.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.6.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

5.6.12. Осуществление внутреннего контроля и аудита.

6. Обязательства сторон

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о ПД, необходимую для использования Сайта и / или Продукта и / или Электронных карт.

6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Оператор обязан:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.

6.2.2. Обеспечить хранение Персональной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7. Особенности обработки и защиты данных, собираемых с использованием сети Интернет

7.1. Существуют два основных способа, с помощью которых Оператор получает Персональную информацию в ИТС Интернет:

7.1.1. Предоставление субъектами путем заполнения форм Сайта;

7.1.2. Автоматически собираемая информация.

7.2. Оператор собирает и обрабатывает:

7.2.1. информацию об интересах Пользователей на Сайте на основе введенных поисковых запросов о реализуемых и предлагаемых к продаже услуг, товаров с целью предоставления актуальной информации Пользователям при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта, услуги, товары пользуются наибольшим спросом у Пользователей Сайта;

7.2.2. поисковые запросы Пользователей Сайта с целью обобщения и создания статистики об использовании разделов Сайта.

7.3. Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как сookie, Веб-отметки, а также приложения и инструменты Пользователя.

7.4. При этом Веб-отметки, сookie и другие мониторинговые технологии не дают возможность автоматически получать ПД. Если Пользователь Сайта по своему усмотрению предоставляет свои ПД, например, при заполнении формы обратной связи, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования Сайтом и/или для совершенствования взаимодействия с Пользователями.

8. Заключительные положения

8.1. Настоящая Политика является локальным нормативным актом Оператора.

8.2. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.

8.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

8.3.1. при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

8.3.2. в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

8.3.3. по решению Оператора;

8.3.4. при изменении целей и сроков обработки Персональной информации;

8.3.5. при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

8.3.6. при применении новых технологий обработки и защиты Персональной информации (в т. ч. передачи, хранения);

8.3.7. при появлении необходимости в изменении процесса обработки Персональной информации, связанной с деятельностью Оператора.

8.4. В случае неисполнения положений настоящей Политики Оператор и его работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

8.5. В случае утраты или разглашения Конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

8.5.1. Стала публичным достоянием до ее утраты или разглашения.

8.5.2. Была получена от третьей стороны до момента ее получения Оператором.

8.5.3. Была разглашена с согласия Пользователя.

8.6. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки данных Оператора, а также за безопасность персональных данных.