1.1. Настоящая Политика (далее – Политика) является локальным нормативным актом АО «Ресейл-АйТи» (ОГРН 1247700680864, ИНН 9722085828, адрес: 111033, г. Москва, Таможенный проезд, дом 6, строение 3 (далее – Оператор)), определяющим правила Оператора в отношении обработки персональных данных пользователей посреднической цифровой платформы, состоящей из сайта в информационно-телекоммуникационной сети Интернет по адресу: https://resalemarket.ru и мобильного приложения «Ресейл Маркет», включая привязанные к ним чаты и мессенджеры (далее – Платформа), для каждой цели такой обработки, категории и перечня обрабатываемых персональных данных, категории пользователей, устанавливающим способы и сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований. Требования настоящей Политики обязательны для исполнения всеми работниками Оператора.
1.2. Настоящая Политика разработана в соответствии с требованиями ст.24 Конституции РФ, Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» (далее – Закон № 152-ФЗ), Закона РФ от 07.02.1992 № 2300-I «О защите прав потребителей», Федерального закона от 31.07.2025 № 289-ФЗ «Об отдельных вопросах регулирования платформенной экономики в Российской Федерации» и других нормативных правовых актов.
1.3. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены Оператором от пользователей – физических лиц, использующих технические возможности Платформы в целях приобретения товаров/услуг, в том числе при взаимодействии с юридическими лицами, индивидуальными предпринимателями и физическими лицами (в том числе применяющими специальный налоговый режим «Налог на профессиональный доход»), осуществляющими с использованием Платформы продажу товаров и оказание услуг (далее - партнёры Платформы), при посещении ими Платформы, при регистрации в личном кабинете на Платформе, при заполнении электронных и иных форм на Платформе, при оставлении заявок и использовании средств обратной связи на Платформе (далее - Пользователи).
Также настоящая Политика применяется к партнёрам Платформы – физическим лицам в целях обработки их персональных данных, в том числе необходимых для их идентификации с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации» в соответствии с пунктами 1.4.-1.6. статьи 9 Закона РФ от 07.02.1992 № 2300-I «О защите прав потребителей» (в редакции Федерального закона от 01.04.2025 № 41-ФЗ), а также необходимых для размещения на Платформе карточек товара и сведений о продавце товара в соответствии с положениями статей 9, 10 Закона РФ от 07.02.1992 № 2300-I «О защите прав потребителей» и статьи 7 Федерального закона от 31.07.2025 № 289-ФЗ «Об отдельных вопросах регулирования платформенной экономики в Российской Федерации». В этом случае обработка персональных данных партнёра Платформы - физического лица осуществляется теми же средствами, в том же порядке и на условиях, которые настоящей Политикой предусмотрены для обработки персональных данных Пользователя.
1.4. Целью Политики является защита персональных данных Пользователей от несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.
1.5. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях, предусмотренных законодательством РФ.
1.6. Настоящая Политика утверждается и вводится в действие приказом генерального директора Оператора. Ответственным за исполнение настоящей Политики и организацию обработки персональных данных Пользователей является генеральный директор Оператора.
1.7. Политика вступает в силу с момента его утверждения и действует бессрочно (до замены её новой редакцией документа).
1.8. Все изменения в Политику вносятся приказом генерального директора Оператора в порядке, аналогичном его утверждению.
1.9. Настоящая Политика подлежит размещению на Платформе. Размещение настоящей Политики на Платформе осуществляется с таким расчётом, чтобы она была доступна на каждой странице сайта и мобильного приложения Платформы, на которой осуществляется сбор персональных данных.
1.10. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются.
1.11. Отказ Пользователя от предоставления его персональных данных и (или) дать согласие на их обработку влечёт невозможность использования Платформы, её сервисов и функционала.
Для целей настоящей Политики используются следующие основные термины и определения:
- персональные данные (ПД) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата рождения, адрес, семейное положение, другая информация, необходимая Оператору для исполнения требований законодательства о защите прав потребителей, законодательства о регулировании платформенной экономики и других нормативных правовых актов и касающаяся конкретного потребителя, а также для предоставления доступа к Платформе и иных целей, указанных в настоящей Политике;
- оператор - АО «Ресейл-АйТи» (ОГРН 1247700680864, ИНН 9722085828, адрес: 111033, г. Москва, Таможенный проезд, дом 6, строение 3);
- товар - реализуемые с использованием Платформы партнёрами Платформы (продавцами) новые или бывшие в употреблении товары;
- услуги - оказываемые с использованием Платформы Оператором или партнёрами Платформы (исполнителями) услуги;
- курьерская служба - юридическое лицо или индивидуальный предприниматель, с которым у Оператора и/или у партнёра Платформы заключён договор на оказание услуг по доставке товаров, приобретённых Пользователями с использованием Платформы;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- использование персональных данных – действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Пользователя или других лиц, либо иным образом затрагивающие права и свободы Пользователя или других лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или, в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных Платформы персональных данных и обеспечивающих их обработку информационных технологий и технических средств Платформы;
- конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Пользователя или наличия иного законного основания;
- общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяется требование соблюдения конфиденциальности;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники, а также информационных технологий и технических средств Платформы.
Для обеспечения безопасности персональных данных Оператор руководствуется следующими принципами:
- законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
- системность: обработка персональных данных осуществляется Оператором с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
- комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах и других имеющихся на Платформе систем и средств защиты;
- непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных;
- своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
- преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных Оператором с учетом выявления новых способов и средств устранения угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
- персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на работников Оператора в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
- минимизация прав доступа: доступ к персональным данным предоставляется работникам Оператора только в объеме, необходимом для выполнения их должностных обязанностей;
- гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Платформы, а также объема и состава обрабатываемых персональных данных;
- открытость алгоритмов и механизмов защиты: структура, технологии и алгоритмы функционирования системы защиты персональных данных на Платформе не дают возможности преодоления имеющихся на ней систем защиты возможными нарушителями безопасности персональных данных;
- научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
- специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных осуществляются работниками Оператора, имеющими необходимые для этого квалификацию и опыт;
- наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
- непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
4.1. В целях обеспечения защиты персональных данных Пользователей при их обработке устанавливаются нижеизложенные требования.
4.2. Оператор осуществляет обработку следующего перечня персональных данных Пользователей:
4.2.1. фамилия, имя, отчество;
4.2.2. дата рождения;
4.2.3. гражданство;
4.2.4. тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ;
4.2.5. сведения о месте регистрации, проживания;
4.2.6. адрес доставки (вывоза) товара;
4.2.7. контактная информация (номер телефона, адрес электронной почты);
4.2.8. данные о приобретённых Пользователями товарах и(или) заказанных ими услугах, история операций Пользователей, данные о заказах и сделках, совершённых Пользователями;
4.2.9. пользовательские данные и файлы «cookie»: url и заголовок страницы; реферер страницы; сведения о местоположении и часовом поясе; сведения о браузере или почтовом клиенте, информационной системе; сведения о сети, типе устройства и разрешении его экрана; источник, откуда Пользователь был перенаправлен на Платформу - с какого сайта или по какой рекламе; сведения об отправке форм, скачивании файлов; какие страницы открывает и на какие кнопки нажимает Пользователь, длительность сессии; сведения о переходах по ссылкам в электронных письмах, сведения об IP-адресах Пользователя, Wi-Fi, Bluetooth и проч.;
4.2.10. история обращений Пользователя, в том числе направляемые им Оператору в своих обращениях документы;
4.2.11. платёжные реквизиты, номер банковской карты;
4.2.12. аккаунт (учетная запись) в мессенджере;
4.2.13. аудиозапись телефонных разговоров;
4.2.14. идентификационный номер налогоплательщика (ИНН);
4.2.15. фотография.
4.3. При посещении Пользователем обособленных подразделений Оператора, в которых используется система видеонаблюдения, обработке в целях обеспечения безопасности и контроля за обстановкой в клиентской зоне таких подразделений также подлежит видеоизображение Пользователя, которое не выступает средством установления личности и идентификации Пользователя.
4.4. В целях, предусмотренных статьёй 8 Федерального закона от 31.07.2025 № 289-ФЗ «Об отдельных вопросах регулирования платформенной экономики в Российской Федерации», Оператор осуществляет обработку биометрических персональных данных Пользователя, необходимых для его идентификации и (или) аутентификации с использованием единой биометрической системы в соответствии со статьёй 10 Федерального закона от 29 декабря 2022 года № 572-ФЗ (изображение лица человека, полученное с помощью фотовидеоустройств, и запись голоса человека, полученная с помощью звукозаписывающих устройств).
Также в целях, предусмотренных пунктами 1.4.-1.6. статьи 9 Закона РФ от 07.02.1992 № 2300-I «О защите прав потребителей» (в редакции Федерального закона от 01.04.2025 № 41-ФЗ) Оператор осуществляет обработку персональных данных Пользователя, необходимых для их идентификации с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации».
4.5. Обработка персональных данных Пользователей осуществляется Обществом в следующих целях:
|
№ |
Перечень данных |
Цель обработки |
Способ обработки |
|
1. |
Фамилия, имя, отчество, адрес, контактная информация (номер телефона, адрес электронной почты) |
Использование Пользователями размеренного на Платформе он-лайн калькулятора по предварительной оценке стоимости имущества «Скупка» |
Автоматизированная обработка |
|
2. |
Фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, контактная информация (номер телефона, адрес электронной почты) |
Заключение и исполнение заключённых с Пользователями соглашений об электронном документообороте |
Автоматизированная обработка и обработка без использования средств автоматизации (смешанный способ) |
|
3. |
Номер телефона |
Создание и проверка электронной подписи, ключа простой электронной подписи с использованием одноразовых кодов, направляемых по SMS, направление кодов в SMS (исполнение соглашения об электронном документообороте) |
Автоматизированная обработка |
|
4. |
Фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, адрес доставки, способ обмена информацией (номер телефона, адрес электронной почты), ИНН (при наличии) |
Оформление заказов, заключение и исполнение договоров, формирование передаточных, платёжных и иных первичных учётных документов по операциям и договорам с участием Пользователей |
Автоматизированная обработка и обработка без использования средств автоматизации (смешанный способ) |
|
5. |
Платёжные реквизиты, номер банковской карты |
Осуществление расчётов по договорам с участием Пользователей |
Автоматизированная обработка |
|
6. |
Фамилия, имя, отчество, способ обмена информацией (номер телефона, адрес электронной почты), данные о приобретённых Пользователями товарах и(или) заказанных ими услугах, история операций Пользователей, данные о заказах и сделках, совершённых Пользователями, история обращений Пользователя, в том числе направляемые им при обращениях к Оператору документы, аудиозапись телефонных разговоров (при наличии) |
Взаимодействие с Пользователем: - по вопросам, связанным с оказанием услуг; - в целях предоставления эффективной клиентской поддержки; - в целях предоставления технической поддержки при возникновении проблем, связанных с использованием Платформы; - в целях направления Пользователю уведомлений, запросов и информации с использованием: (а) sms (смс), PUSH уведомлений и иных сообщений по сети подвижной радиотелефонной связи, в мессенджерах, на номер телефона или по электронной почте, (б) осуществления звонков на номер телефона по сети подвижной радиотелефонной связи. Управление взаимодействием с Пользователем: - создание пользовательской базы создание сегментов данных Пользователя; - анализ данных и операций Пользователя; - анализ работы с Пользователем и пр. |
Автоматизированная обработка |
|
7. |
Фамилия, имя, отчество, способ обмена информацией (номер телефона, адрес электронной почты), данные о приобретённых Пользователями товарах и(или) заказанных ими услугах, история операций Пользователей, данные о заказах и сделках, совершённых Пользователями, история обращений Пользователя, в том числе направляемые им при обращениях к Оператору документы, аудиозапись телефонных разговоров (при наличии), платёжные реквизиты, номер банковской карты (если претензия касается перечисления денежных средств на карту) |
Урегулирование претензий и жалоб Пользователя |
Автоматизированная обработка и обработка без использования средств автоматизации (смешанный способ) |
|
8. |
Фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты) |
Бронирование товара, заказанного Пользователем на Платформе |
Автоматизированная обработка |
|
9. |
Фамилия, имя, отчество, адрес доставки (вывоза) товара, контактная информация (номер телефона, адрес электронной почты) |
Доставка товара, заказанного Пользователем, вывоз товара в случае отказа от него |
Автоматизированная обработка |
|
10. |
Аудиозапись телефонных разговоров (при наличии), видеозапись системы видеонаблюдения (при наличии) |
Обеспечение требований безопасности и сохранности товарно-материальных ценностей |
Автоматизированная обработка |
|
11. |
Фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты), аккаунт (учетная запись) в мессенджере |
Проведение маркетинговых кампаний и продвижение Оператора, партнёров Платформы и их услуг на рынке: - направление Пользователю информации и рекламы, касающейся деятельности и услуг Оператора, партнёров Платформы о проводимых акциях, мероприятиях, скидках, маркетинговых кампаниях; - выявление популярности мероприятий и определение эффективности маркетинговых кампаний, - осуществления контроля качества оказываемых Оператором услуг и улучшения качества оказываемых услуг, удобства их использования, проведения аналитических исследований посредством: (а) использования сервисов Платформы; (б) направления Пользователю sms (смс), PUSH уведомлений и иных сообщений в сети подвижной радиотелефонной связи, в мессенджерах на номер телефона Пользователя или по электронной почте; (в) осуществления звонков на номер телефона Пользователя в сети подвижной радиотелефонной связи. Проведение маркетинговых кампаний в сети Интернет: - проведение ретаргетинга, настройка рекламных кампаний; - осуществление аналитики Платформы, отслеживание и понимания принципов использования Платформы их пользователями, в том числе с помощью сервисов интернет-статистики; - совершенствование функционирования Платформы, решение технических проблем Платформы, разработка новых продуктов, расширение услуг. |
Автоматизированная обработка |
|
12. |
Фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты) |
Создание учётной записи на Платформе (регистрация), авторизация на Платформе, в чат-боте мессенджера; предоставление доступа к сервисам, информации и/или материалам, содержащимся на Платформе, к персонализированным ресурсам Платформы. |
Автоматизированная обработка |
|
13. |
Фамилия, имя, отчество, способ обмена информацией (номер телефона, адрес электронной почты), пользовательские данные и файлы «cookie», данные о приобретённых Пользователями товарах и(или) заказанных ими услугах, история операций Пользователей, данные о заказах и сделках, совершённых Пользователями, история обращений Пользователя, в том числе направляемые им при обращениях к Оператору документы |
Надлежащая эксплуатация, техническое и информационно-консультационное обслуживание средств автоматизации, программного обеспечения, информационных систем Платформы и иных средств и систем, используемых Оператором, услуги хостинга и системного администрирования Платформы |
Автоматизированная обработка |
|
14. |
Фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, адрес доставки, контактная информация (номер телефона, адрес электронной почты), данные о приобретённых Пользователями товарах и(или) заказанных ими услугах, история операций Пользователей, данные о заказах и сделках, совершённых Пользователями, история обращений Пользователя, в том числе направляемые им при обращениях к Оператору документы |
Организация обработки персональных данных Пользователя и обеспечения безопасности персональных данных |
Автоматизированная обработка и обработка без использования средств автоматизации (смешанный способ) |
|
15. |
Фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты), пользовательские данные и файлы «cookie», аккаунт (учетная запись) в мессенджере, аудиозапись телефонных разговоров |
Сбор статистики обращений и телефонных звонков (истории обращений) путем ведения баз данных, создания виртуальной (облачной) АТС и пр. |
Автоматизированная обработка |
|
16. |
Фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, ИНН (при наличии) |
Идентификация Пользователя в связи с исполнением требований Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» |
Автоматизированная обработка |
|
17. |
Фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность и/или документа, подтверждающего право пребывания на территории РФ, сведения о месте регистрации, проживания, способ обмена информацией (номер телефона), данные о приобретённых Пользователями товарах и(или) заказанных ими услугах, история операций Пользователей, данные о заказах и сделках, совершённых Пользователями, история обращений Пользователя, в том числе направляемые им при обращениях к Оператору документы |
Исполнение законодательства по налоговому и бухгалтерскому учету, по хранению пользовательских документов, хранению учетных документов, учет, архивация, архивирование договоров с Пользователями, включающие систематизацию и каталогизацию |
Автоматизированная обработка |
|
18. |
Фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты), аккаунт (учетная запись) в мессенджере, фотографическое изображение (для победителей акции) |
Участие Пользователя в акциях и мероприятиях, проводимых Оператором и партнёрами Платформы, идентификация участников мероприятий, организуемых Оператором и партнёрами Платформы |
Автоматизированная обработка |
4.6. При обращении Пользователя в обособленные подразделения Оператора и при взаимодействии с ним через колл-центр данные, указанные в п. 4.2., 4.3. настоящей Политики, обрабатываются в целях осуществления контроля качества оказываемых Обществом услуг, а также обеспечения требований безопасности и сохранности товарно-материальных ценностей.
4.7. Обработка персональных данных осуществляется:
4.7.1. с согласия Пользователя на обработку его персональных данных (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ);
4.7.2. в силу требований закона для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона № 152-ФЗ);
4.7.3. для исполнения Оператором и/или партнёром Платформы договора, стороной которого является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ);
4.7.4. для реализации прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы Пользователя (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ).
4.8. В случае, если правовым основанием для обработки персональных данных является согласие Пользователя, Общество получает и начинает обработку его персональных данных с момента получения такого согласия. Согласие на обработку персональных данных может быть дано Пользователем в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством РФ, в том числе посредством совершения Пользователем конклюдентных действий. В случае отсутствия согласия Пользователя на обработку его персональных данных, такая обработка не осуществляется. Согласие на обработку персональных данных считается предоставленным посредством совершения Пользователем любого действия:
- заполнения документа на бумажном носителе в обособленных подразделениях Оператора;
- проставления на Платформе в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;
- путем отправки данных при обращении к онлайн калькулятору по предварительной оценке стоимости имущества «Скупка», при заполнении формы регистрации и/или формы обратной связи на Платформе, а также через Личный кабинет. Отправляя свои персональные данные Оператору при обращении к онлайн калькулятору по предварительной оценке стоимости имущества «Скупка», при заполнении формы регистрации и/или формы обратной связи на Платформе, пользователь выражает свое согласие с настоящей Политикой и предоставляет согласие на обработку его персональных данных;
- сообщения персональных данных в устной форме при обращении в колл-центр по телефону. В этом случае согласие считается полученным Оператором в установленном порядке и действует в течение срока, указанного в согласии на обработку персональных данных или до момента направления Пользователем соответствующего заявления о прекращении обработки его персональных данных по адресу местонахождения Оператора.
4.9. Передача персональных данных Операторц может осуществляться путём их предоставления самим Пользователем, в том числе:
- путем личной передачи при внесении сведений посредством программного обеспечения в договор, дополнительные соглашения, акты, анкеты, заявления, договор купли-продажи, которые оформляются в печатном виде на бумажных носителях в обособленных подразделениях Оператора, либо оформляются в виде электронных документов, подписываемых электронной подписью. При оформлении документов может осуществляться копирование (сканирование, фотокопирование) документов Пользователя, содержащего персональные данные;
- путем заполнения и/или направления через специальные формы, размещённые на Платформе, в том числе в Личном кабинете, или путём направления Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой и предоставляет согласие на обработку его персональных данных;
- путем личной передачи Пользователем при обращении в колл-центр и сообщения их в устной форме по телефону;
- а также иными способами, не противоречащими законодательству РФ.
Оператор обрабатывает пользовательские данные и файлы «cookie» в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). При этом обработка таких данных осуществляется с согласия Пользователя. Если такие данные можно получить только у третьей стороны, то Пользователь должен быть уведомлен об этом или от него должно быть получено согласие. Оператор должен сообщить Пользователю о целях, предполагаемых источниках и способах получения данных, характере подлежащих получению данных, перечне действий с данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа Пользователя дать согласие на их получение. При сборе данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), их извлечение с использованием баз данных, находящихся на территории Российской Федерации.
4.10. Условия прекращения обработки персональных данных (далее - ПД):
4.10.1. достижение целей обработки ПД и максимальных сроков хранения ПД и документов, содержащих ПД;
4.10.2. утрата необходимости в достижении целей обработки ПД;
4.10.3. предоставление Пользователем или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.10.4. невозможность обеспечения правомерности обработки ПД;
4.10.5. отзыв Пользователем согласия на обработку ПД, на основании которого производилась обработка, если отсутствует иное юридическое основание для обработки ПД;
4.10.6. требование Пользователя к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;
4.10.7. ликвидация или реорганизация Оператора.
4.11. Использование персональных данных возможно только в соответствии с целями, заявленными при их получении.
4.12. Персональные данные не могут быть использованы в целях затруднения реализации прав и свобод Пользователя, а также в целях причинения ему имущественного и морального вреда.
4.13. Передача персональных данных Пользователя возможна только с его согласия или в случаях, прямо предусмотренных законодательством РФ.
4.14. При передаче персональных данных потребителей Оператор должен соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без согласия Пользователя, за исключением случаев, установленных федеральным законом;
- не сообщать персональные данные Пользователя в коммерческих целях без его согласия;
- предупредить лиц, получающих персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в целях, для которых они переданы. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности.
4.15. Передача персональных данных Пользователя третей стороне допускается только в целях выполнения задач, соответствующих объективной причине получения этих данных, и в объёмах, необходимых для достижения этих целей. В поручении Оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные статьями 18, 18.1, 19, 21 Закона № 152-ФЗ.
Реестр третьих лиц, которым может быть осуществлена передача персональных данных, приводится в согласии Пользователя на обработку его персональных данных (https://resalemarket.ru/approval/), а также отдельно публикуется на Платформе (https://resalemarket.ru/registry/).
Пользователь обязуется самостоятельно отслеживать изменения в указанном выше Реестре. Пользователь выражает согласие на то, что Оператор также вправе по своему усмотрению направить ему дополнительно уведомление об изменении списка третьих лиц, указанных в Реестре, путем: Push-уведомления, сообщения в мессенджере, СМС-сообщения на номер телефона Пользователя или сообщение на адрес его электронной почты.
4.16. Все меры конфиденциальности при сборе, обработке и хранении персональных данных потребителей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. Обработка персональных данных Пользователя может осуществляться путем автоматизированной обработки, неавтоматизированной обработки (без использования средств автоматизации) или смешанного способа обработки персональных данных (с использованием средств автоматизации и без использования средств автоматизации). При обработке могут быть использованы информационные системы, отчуждаемые машинные носители информации, бумажные носители информации, а также информационно-телекоммуникационные сети (включая сеть «Интернет»).
4.17. Хранение персональных данных должно происходить в порядке, исключающем их утрату, искажение или их неправомерное использование. Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении и в иных случаях, установленных законодательством. Оператор осуществляет обработку и хранение персональных данных Пользователей не дольше, чем того требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с Пользователем не установлен соответствующий срок хранения. Срок хранения персональных данных может быть установлен законом или предусмотрен согласием, предоставляемым Оператору Пользователем. После истечения сроков хранения персональные данные подлежат уничтожению.
4.17.1. Хранение персональных данных без использования средств автоматизации производится в порядке, установленном Положением об особенностях обработки персональных данных, осуществляемой без средств автоматизации. Оператор определяет места хранения персональных данных, содержащихся на материальных носителях.
4.17.2. Хранение персональных данных с использованием средств автоматизации производится в следующем порядке. Персональные данные Пользователей могут заноситься и храниться в Информационных системах. Обработка персональных данных автоматизированным способом осуществляется Оператором техническими средствами, под которыми понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства изготовления, тиражирования документов и другие технические средства обработки графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в Информационных системах. Местом физического хранения персональных данных в Информационных системах (материальные носители) являются сервера и иные устройства, осуществляющие резервное копирование баз данных, расположенные в серверных помещениях, исключающий несанкционированный доступ к информации.
5.1. Внутренний доступ (доступ внутри Оператора).
5.1.1. Право доступа к персональным данным Пользователей имеют:
- генеральный директор Оператора;
- руководители структурных подразделений Оператора по направлению деятельности;
- работники Оператора при выполнении ими своих должностных обязанностей.
5.2. Внешний доступ.
5.2.1. Персональные данные без согласия Пользователя могут быть предоставлены государственным и негосударственным органам, загружены в государственные информационные системы лишь в случаях, предусмотренных законом.
5.2.2. В иных случаях предоставление персональных данных негосударственным органам, коммерческим организациям может иметь место только с согласия Пользователя.
5.2.3. Органы, осуществляющие контрольно-надзорные функции, могут иметь доступ к информации, содержащей персональные данные Пользователя, только в пределах своей компетенции.
6.1. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение сведениями, содержащими персональные данные, и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
6.2. Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Общества.
6.3. Защита персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и техническую защиту (средства защиты информации, средства предотвращения несанкционированного доступа).
6.4. Техническая защита включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утв. Постановление Правительства РФ от 01.11.2012 № 1119, а также Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных , утв. Приказом ФСТЭК России от 18.02.2013 № 21.
7.1. Пользователь соглашается на получение рекламной информации:
- в обособленных подразделениях Оператора путём подписания документа на бумажном носителе;
- путём подписания электронного документа;
- на Платформе путём проставления отметки в соответствующем поле формы регистрации или формы обратной связи;
- по телефону в устной форме при обращении в колл-центр Оператора.
Давая согласие одним из перечисленных способов, Пользователь соглашается на получение от Оператора и привлечённых Оператором третьих лиц по сетям электросвязи (по номеру телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого характера (рекламы).
7.2. Давая согласие, указанное в пункте 7.1. настоящей Политики, Пользователь подтверждает, что действует по своей воле и в своем интересе, а также то, что предоставленные им персональные данные являются достоверными.
8.1. Если иное не определено ниже, Оператор осуществляет обработку персональных данных Пользователя до достижения целей обработки, указанных в настоящей Политике. В этом случае согласие Пользователя действует все время до момента прекращения обработки персональных данных: до достижения целей обработки или до отзыва согласия.
Если срок обработки персональных данных установлен Пользователем в согласии на их обработку, то такая обработка осуществляется в течение срока, на который дано согласие, если иное не установлено законом.
Обработка персональных данных Пользователя, оформившего с использованием Платформы заказ на приобретение товара/услуги и заключившего соответствующий договор, осуществляется в течение пяти лет со дня завершения исполнения последнего из заказов/договоров, если иное не предусмотрено договором, заключённым с Пользователем.
При установлении законодательством (например, Приказом Росархива от 20.12.2019 № 236) специальных сроков обработки и хранения определённых персональных данных, их обработка и хранение осуществляется Оператором в соответствии с этими сроками.
Персональные данные в целях, указанных в разделе 7 настоящей Политики, обрабатываются до момента отказа от рекламной рассылки или до ликвидации Оператора.
9.1. Руководитель подразделения Оператора, разрешающий подчинённому работнику доступ к информации, содержащей персональные данные Пользователя, лично несёт ответственность за соблюдение требований конфиденциальности этих данных при их обработке в соответствии с настоящей Политикой.
9.2. Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством РФ.
9.3. Третьи лица, получившие правомерный доступ к персональным данным Пользователя, в случае искажения, незаконного копирования, распространения или утраты таких данных несут ответственность, предусмотренную действующим законодательством РФ.
9.4. Убытки, причинённые Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных подлежат возмещению в соответствии с законодательством РФ.
10.1. Оператор осуществляет систематический мониторинг персональных данных, в отношении которых наступили условия прекращения их обработки (пункт 4.10 настоящей Политики), с последующим уничтожением документов, иных материальных носителей, содержащих персональные данные, а также удалением персональных данных, содержащихся в информационных системах Оператора, файлах, хранящихся на сервере ПЭВМ в соответствии с законодательством Российской Федерации или при наступлении иных законных оснований.
10.2. Персональные данные подлежат уничтожению в следующих случаях и в указанные сроки:
1) Пользователь представил Оператору сведения, подтверждающие, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Оператор обязан уничтожить персональные данные в течение 7 (семи) рабочих дней с момента поступления указанных выше сведений от Пользователя (ч. 3 ст. 20 Закона № 152-ФЗ). Оператор обязан уведомить Пользователя или его представителя о предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
2) Оператор самостоятельно выявил случай неправомерной обработки персональных данных. Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя или его представителя, а в случае, если нарушение устранялось по запросу уполномоченного органа по защите прав субъектов персональных данных, также указанный орган (ч. 3 ст. 21 закона № 152-ФЗ);
3) При достижении Оператором цели обработки персональных данных или максимальных сроков хранения. В этом случае Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных законом (ч. 4 ст. 21 закона № 152-ФЗ);
4) Пользователь отозвал согласие на обработку персональных данных. В этом случае Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных законом (ч. 5 ст. 21 закона № 152-ФЗ).
5) Пользователь обратился к Оператору с требованием о прекращении обработки персональных данных. Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется другим лицом). Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6) Ликвидация Оператора.
10.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного выше, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
10.4. Отбор к уничтожению дел (документов), содержащих персональные данные, и их уничтожение проводятся на основании требований законодательства. В процессе уничтожения дел и документов должна исключаться возможность ознакомления посторонних лиц с содержащимися в них персональными данными.
10.5. Уничтожение не вошедших в дела документов (копий документов), содержащих персональные данные, должно производиться Оператором путем сжигания или с помощью устройств для измельчения бумаги (шредеров). При этом должна быть исключена возможность прочтения текста уничтоженного документа.
10.6. Уничтожение персональных данных, хранящихся в информационных системах, на сервере ПЭВМ производится с использованием штатных средств информационных и операционных систем.
10.7. Уничтожение части персональных данных, если это допускает законодательство РФ и материальный носитель, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
10.8. Бумажные носители, содержащие персональные данные, включая черновики и промежуточные версии рабочих документов, подлежат уничтожению по достижении целей обработки или по истечении сроков обработки или в случае утраты необходимости достижения этих целей, а также по окончании срока их хранения. Уничтожение производится путем сжигания или с помощью устройств для измельчения бумаги (шредеров), не допускающих возможность восстановления исходного документа.
10.1. Основные права Пользователя.
Пользователь имеет право на доступ к его персональным данным и следующим сведениям:
– подтверждение факта обработки ПД Оператором;
– правовые основания и цели обработки ПД;
– цели и применяемые Оператором способы обработки ПД;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании закона;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления Пользователем прав, предусмотренных законом;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– обращение к Оператору и направление ему запросов;
– обжалование действий или бездействия Оператора.
Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав. Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Согласие на обработку персональных данных предоставляется на срок, указанный в таком согласии. Согласие на обработку персональных может быть отозвано Пользователем или его представителем путем направления письменного заявления Оператору по адресу местонахождения, указанному в настоящей Политике. В случае отзыва Пользователем или его представителем согласия на обработку персональных данных Оператор вправе продолжить обработку таких данных без согласия Пользователя лишь при наличии оснований, указанных в Законе № 152-ФЗ. О продолжении обработки персональных данных Оператор вправе уведомить Пользователя.
10.2. Обязанности Оператора.
Оператор обязан:
– при сборе ПД предоставить Пользователю информацию, предусмотренную ч.7 ст.14 Закона № 152-ФЗ;
– в случаях, если ПД были получены не от Пользователя, уведомить об этом Пользователя;
– при отказе в предоставлении ПД разъяснить Пользователю последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике и к сведениям о реализуемых требованиях по защите ПД;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
– давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов персональных данных.