Политика защиты и обработки персональных данных
(в редакции от 23.06.2025)
Действует с 23.06.2025 г.
1. Общие положения
1.1. Настоящая политика защиты и обработки Персональных данных (далее – Политика) разработана в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными применимыми нормативно-правовыми актами и действует в отношении всех Персональных данных, которые Общество с ограниченной ответственностью «Современная торговля» (ИНН 2540172181, ОГРН1112540004697, юридический адрес: 690062, Приморский край, г. Владивосток, проспект 100 лет Владивостоку, д. 32в, помещение 28, регистрационный номер в реестре операторов, осуществляющих обработку персональных данных, 25-18-004821) (далее – Оператор) может получить от Субъекта ПД.
1.2. Оператор обеспечивает защиту обрабатываемых ПД от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.
1.3. Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
1.4. Актуальная версия Политики расположена в свободном доступе в сети Интернет по адресу: https://www.100sp.ru/site/personal-policy.
2. Термины и принятые сокращения
2.1. Персональные данные (ПД) (ранее и далее) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПД), в том числе адрес электронной почты и т. п.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
2.3. Автоматизированная обработка ПД – обработка ПД с помощью средств вычислительной техники.
2.4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Блокирование ПД – временное прекращение обработки ПД (за исключением случаев,если обработка необходима для уточнения ПД).
2.6. Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД.
2.7. Сайт (ранее и далее) – совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://www.100sp.ru, а также на всех поддоменах, располагающихся на домене 100sp.ru.
2.8. Пользователь Сайта (или Пользователь) – любое физическое лицо, использующееСайт в определяемых им целях. Пользователями могут быть:
2.8.1. продавцы и организаторы совместных покупок, ведущие предпринимательскую деятельность с использованием Сайта;
2.8.2. покупатели и участники совместных покупок, размещающие заказы товаров и осуществляющие покупки товаров с использованием Сайта;
2.8.3. иные Пользователи, обратившиеся к Сайту с целью его просмотра, без совершения иных активных действий на Сайте.
2.9. Субъект ПД (или Субъект) (ранее и далее) – Пользователь Сайта, оставивший свои ПД на Сайте или иным способом передавший данные Оператору.
2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.11. Cookie – набор данных, отправляемый веб-сервером и хранимый на компьютере Пользователя без изменений и какой-либо обработки, который может включать в себя сведения о браузере, стране, городе, часовой пояс браузера Пользователя.
3. ПД и иные данные, оставленные Субъектом ПД
3.1. Субъект ПД осознает, что за исключением случаев, установленных Политикой и законодательством Российской Федерации, Оператор не принимает участие в формировании содержания информации, размещенной Субъектом ПД.
4. Обработка Персональных данных
4.1. Все ПД получаются от самого Субъекта.
4.2. Обработка ПД осуществляется:
4.2.1. с согласия Субъекта ПД на обработку его ПД. Свое согласие на обработку ПД Субъект ПД предоставляет Оператору в том числе посредством уведомления Оператора о прочтении Политики и согласии с ее условиями;
4.2.2. в случаях, когда она необходима для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
4.2.3. в случаях, когда это необходимо для исполнения договора, стороной которого либо выгодоприобретателем по которому является Субъект ПД, а также для заключения договора по инициативе Субъекта ПД или договора, по которому Субъект ПД будет являться выгодоприобретателем.
4.3. Целями обработки ПД является исполнение Оператором обязательств перед Пользователями в отношении использования Сайта и его сервисов, в том числе с целью предоставления полного функционала Сайта, а также сбор аналитики (файлы Cookie):
Цели обработки ПД |
Категории и перечень ПД |
Категории Субъектов ПД |
Правовые основания обработки ПД |
Перечень действий с ПД |
Способы обработки ПД |
Сроки хранения ПД |
Порядок уничтожения ПД |
Предоставление полного функционала Сайта путем регистрации на Сайте |
Общие: номер мобильного телефона; адрес электронной почты; город; Яндекс ID; аккаунт Google (Гугл)
Биометрические: фотография |
Пользователи, указанные в п.п. 2.8.1, 2.8.2 Политики |
п. 1 и 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение |
Автоматизированный |
В течение срока исполнения обязательств перед Субъектом ПД – до истечения 30 дней с момента прекращения регистрации на Сайте |
В соответствии с п. 4.7 Политики |
Обработка сообщений и жалоб Пользователей |
Общие: имя; номер мобильного телефона; адрес электронной почты |
Пользователи, указанные в п.п. 2.8.1, 2.8.2 Политики |
п. 1 и 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» |
Автоматизированный |
В течение срока обработки сообщения Субъекта ПД – до истечения 30 дней с момента прекращения обработки сообщения |
В соответствии с п. 4.7 Политики |
|
Сбор аналитики в маркетинговых целях (файлы cookie) |
Общие: в соответствии с разделом 5 Политики |
Пользователи, указанные в п.п. 2.8.1, 2.8.2, 2.8.3 Политики |
п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» |
Автоматизированный |
В течение всего срока функционирования Сайта, если иной короткий срок не установлен операторами программ, указанных в п. 5.4 Политики |
В соответствии с п. 4.7 Политики |
4.4. Порядок хранения ПД:
4.4.1. ПД, обрабатываемые автоматизированным способом, получаются, проходят дальнейшую обработку и передаются на хранение в электронном виде;
4.4.2. ПД, обрабатываемые с использованием средств автоматизации в разных целях,хранятся в разных папках;
4.4.3. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах, в том числе в файло-обменниках;
4.4.4. ПД, обрабатываемые смешанным способом, хранятся в бумажном виде в специальном сейфе, а в электронном виде – с учетом положений п.п. 4.4.2, 4.4.3 Политики.
4.5. Субъект может в любой момент отозвать свое согласие на обработку ПД, направив Оператору уведомление через специальный сервис Сайта «Связаться с администрацией» с пометкой «Отзыв согласия на обработку персональных данных» или в письменном виде на адрес: 690062, Приморский край, г. Владивосток, проспект 100 лет Владивостоку, д. 32в, помещение 28.
4.6. Обработка ПД прекращается по достижении целей обработки в соответствии с п. 4.3 Политики.
4.7. УничтожениеПД:
4.7.1. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя;
4.7.2. ПД на бумажных носителях уничтожаются путем измельчения документов;
4.7.3. факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
4.8. Оператор не вправе передавать ПД третьим лицам, за исключением случаев, когда это необходимо для исполнения Договора и (или) в случаях, предусмотренных Договором.
5. Обработка персональной информации при помощи файлов cookie
5.1. Файлы cookie, передаваемые Сайтом оборудованию Пользователя и оборудованием Пользователя Сайту, могут использоваться Оператором для предоставления Пользователю персонализированных сервисов, для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения Сайта.
5.2. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети Интернет могут обладать функцией запрещения операций с файлами cookie (для любых или определенных сайтов), а также функцией удаления ранее полученных файлов cookie.
5.3. В случае размещения на Сайте счетчиков они могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или их отдельных функций в частности. Технические параметры работы счетчиков определяются Сайтом и могут изменяться без предварительного уведомленияПользователя.
5.4. В указанных в настоящем разделе Политики целях Оператор использует метрические программы Яндекс.Метрика и top.mail.ru, использующие предоставленные Субъектом ПД.
5.5. Подтверждая свое ознакомление с информационным баннером об использовании файлов cookie, Субъект ПД подтверждает свое согласие на обмен файлами cookie между оборудованиемПользователя (Субъекта ПД) и Сайтом.
6. Защита персональных данных
6.1. В соответствии с требованиями законодательства РФ Оператором создана система защиты ПД (далее – СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
6.2. Подсистема правовой защиты представляет собой комплекс правовых и нормативных документов, обеспечивающих создание и функционирование СЗПД.
6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с посторонними лицами.
6.4. Подсистема технической защиты включает в себя комплекс физических, технических,программных, программно-аппаратных средств, обеспечивающих защиту ПД.
6.5. Основными мерами защиты ПД, используемыми Оператором, являются:
6.5.1. определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД;
6.5.2. разработка политики в отношении обработки ПД;
6.5.3. установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД;
6.5.4. соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ;
6.5.5. обнаружение фактов несанкционированного доступа к ПД и принятие мер;
6.5.6. восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7. Оговорки и адрес хранения ПД
7.1. Оператор не осуществляет трансграничную передачу ПД.
7.2. Оператор не хранит банковские данные Субъектов ПД. Банковские данные хранятся и обрабатываются платежным шлюзом соответствующего платежного сервиса, который обеспечивает безопасность платежей в соответствии с законодательством Российской Федерации.
7.3. Адресом хранения ПД является адрес Оператора: г. Владивосток, проспект 100 лет Владивостоку, д. 32в, помещение 28.
8. Основные права Субъекта ПД и обязанности Оператора
8.1. Субъект имеет право на доступ к его ПД и в том числе следующим сведениям:
8.1.1. подтверждение факта обработки ПД Оператором;
8.1.2. правовые основания и цели обработки ПД;
8.1.3. цели и применяемые Оператором способы обработки ПД;
8.1.4. наименование и реквизиты Оператора;
8.1.5. сроки обработки ПД, в том числе сроки их хранения;
8.1.6. порядок осуществления Субъектом ПД прав, предусмотренных Законом о персональных данных.
8.2. Субъект ПД имеет право на обращение к Оператору и направление ему запросов, а также на обжалование действий или бездействия Оператора.
8.3. Оператор обязан:
8.3.1. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
8.3.2. принимать необходимые правовые, организационные и технические меры для защитыПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
8.3.3. давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав Субъектов ПД.