Настоящий документ «Политика конфиденциальности и обработки персональных данных» (далее – «Политика») подготовлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее – ФЗ № 152-ФЗ от 27.07.2006 г.), определяет случаи и особенности обработки Персональных данных в ООО «Инсейлс Рус» (далее – «inSales») и направлена на обеспечение законных прав и свобод Субъектов персональных данных. Действие Политики распространяется на Пользователей сервисов inSales; сотрудников Лицензиатов; Покупателей, как они определены в соответствии с разделом 1 «Термины и определения» настоящей Политики. Политика составлена с учетом рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном ФЗ № 152-ФЗ от 27.07.2006 г. InSales имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на сайте inSales по адресу https://www.insales.ru/terms.
1. Термины и определения
1.1. Интегрированный сервис - маркетплейс, платежный сервис или иной ресурс, интегрированный с Программой через API.
1.2. Лицензиат - физическое лицо, обладающее дееспособностью и признаваемое участником гражданских правоотношений в соответствии с законодательством Российской Федерации, в том числе физическое лицо, являющееся плательщиком налога на профессиональный доход, либо юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо, либо индивидуальный предприниматель, зарегистрированный в соответствии с законодательством государства, резидентом которого является такое лицо, которое приняло условия Оферты inSales, расположенной по адресу: https://www.insales.ru/page/agreement.
1.3. Личный кабинет – учётная запись Пользователя, идентифицируемая с помощью адреса электронной почты Пользователя.
1.4. Мобильное приложение –Программа на мобильных устройствах, в частности «inSales», «Мои заказы», «inSales lite».
1.5. Пользователь сервисов inSales – любое лицо, использующее Сайт https://www.insales.ru или Мобильное приложение (в т.ч. Лицензиат, Партнер и их сотрудники, представители, Посетитель Сайта) путем регистрации или заполнению форм на Сайте, пользования сервисами Сайта, и любыми иными способами.
1.6. Партнер - юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо, либо индивидуальный предприниматель, зарегистрированный в соответствии с законодательством, либо физическое лицо, являющееся плательщиком налога на профессиональный доход, являющееся участником Партнерской программы inSales, представляющей собой форму делового сотрудничества между Партнером и inSales, направленной на привлечение клиентов для inSales или Партнера.
1.7. Покупатель – полностью дееспособное физическое лицо, индивидуальный предприниматель или юридическое лицо, разместившее заказ на товар в канале продаж Лицензиата с помощью Программы
1.8. Предрегистрация – автоматическое заполнение форм регистрации в Интегрированном сервисе с использованием данных, в том числе Персональных данных Лицензиата, для последующей самостоятельной регистрации Лицензиата в Интегрированном сервисе.
1.8. Посетитель Сайта- неавторизованный в Личном кабинете Пользователь.
1.9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.10. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
1.11. Программа - Программа для ЭВМ «Платформа inSales», представляющая собой совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата и порождаемые ею аудиовизуальные отображения, а также Программные расширения к ней. Объем результата функционирования ограничен Тарифным планом.
1.12. Распространение персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
1.13. Сайт – сайты inSales, в частности https://www.insales.ru, https://liquidhub.ru/.
1.14. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.
1.15. Трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Права и обязанности Субъекта персональных данных
2.1. Субъект персональных данных имеет право:
2.1.1. Свободно, своей волей и в своем интересе предоставлять свои Персональные данные и давать согласие на их обработку;
2.1.2. Отзывать свое согласие на обработку Персональных данных;
2.1.3. Получать информацию, касающуюся обработки его Персональных данных в порядке, форме и в сроки, установленные законодательством о персональных данных;
2.1.4. Требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
2.1.5. Обжаловать действия или бездействие inSales в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что inSales осуществляет обработку его Персональных данных с нарушением требований ФЗ № 152-ФЗ от 27.07.2006 г. или иным образом нарушает его права и свободы;
2.1.6. Иные права, предусмотренные законодательством о защите персональных данных.
2.2. Субъект персональных данных обязан:
2.2.1. Сообщать inSales достоверную информацию о себе;
2.2.2. Сообщать inSales об изменении своих Персональных данных.
3. Права и обязанности inSales при Обработке персональных данных
3.1. InSales обязан:
3.1.1. Обрабатывать Персональные данные в порядке, установленном действующим законодательством Российской Федерации;
3.1.2. Рассматривать обращения Субъекта персональных данных (его законного представителя) по вопросам обработки Персональных данных и давать мотивированные ответы;
3.1.3. Организовывать защиту Персональных данных в соответствии с требованиями законодательства Российской Федерации;
3.1.4. Сообщать в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (Десяти) рабочих дней с даты получения такого запроса;
3.1.5. Принимать меры по уточнению, уничтожению Персональных данных Субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями.
3.2. InSales имеет право:
3.2.1. В случае отзыва Субъектом персональных данных согласия на обработку Персональных данных продолжить их обработку без согласия Субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации;
3.2.2. Получить Персональные данные от лица, не являющегося Субъектом персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации или соглашением между таким лицом и Субъектом персональных данных, содержащим поручение на передачу Персональных данных inSales.
4. Общие условия обработки Персональных данных
4.1. inSales осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление и уничтожение Персональных данных с использованием средств автоматизации.
4.2. Персональные данные Субъектов персональных данных могут передаваться Партнерам inSales на основании соответствующего соглашения для достижения целей обработки Персональных данных при соблюдении условий конфиденциальности и безопасности Персональных данных.
4.3. Персональные данные хранятся на оборудовании inSales в защищенном, строго охраняемом и контролируемом дата-центре «Selectel», расположенном в г. Москве.
4.4. В случае трансграничной передачи персональных данных inSales обеспечивает соблюдение требований законодательства Российской Федерации.
4.5. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости, а также биометрических Персональных данных inSales не осуществляется.
4.6. InSales не осуществляет принятие решений на основании исключительно автоматизированной Обработки персональных данных, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
4.7. InSales не осуществляет принятие решений на основании исключительно автоматизированной Обработки персональных данных, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
4.8. Уничтожение Персональных данных для всех целей обработки Персональных данных осуществляется в inSales следующими способами:
4.8.1. Уничтожение бумажных носителей Персональных данных осуществляется путем измельчения при помощи уничтожителя бумаг – шредера, исключающего возможность дальнейшего восстановления;
4.8.2. В информационных системах уничтожение осуществляется внутренними средствами информационных систем. В случае отсутствия возможности уничтожения персональных данных inSales осуществляет блокирование Персональных данных и обеспечивает уничтожение Персональных данных в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен законодательством Российской Федерации;
4.8.3. Уничтожение на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление Персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
5. Условия Обработки персональных данных Пользователей
5.1. InSales осуществляет автоматизированную Обработку Персональных данных Пользователей в целях:
5.1.1. Предоставления сервисов inSales. в частности:
5.1.1.1. Создания Личного кабинета, консультации и технической поддержки, отправки уведомлений, регистрации заявки на получение услуг: Ф.И.О., телефон, адрес электронной почты;
5.1.1.2. Регистрации на мероприятия: Ф.И.О., телефон, адрес электронной почты, наименование компании;
5.1.1.3. Активации аккаунта магазина и (или) регистрации домена: Ф.И.О., дата рождения, страна гражданства, адрес регистрации, почтовый адрес, ИНН, паспортные данные, банковские реквизиты, телефон, адрес электронной почты. При установке приложений, расположенных по ссылке: https://www.insales.ru/collection/apps, Пользователь соглашается на передачу его Персональных данных интегратору (разработчику) приложения;
5.1.1.4. Установки приложений, расположенных по ссылке: https://www.insales.ru/collection/apps. Осуществляя установку приложений, Пользователь соглашается на передачу Партнеру inSales - интегратору (разработчику) соответствующего приложения его Персональных и иных данных, необходимых для функционирования приложения, в том числе: Ф.И.О., телефон, адрес электронной почты, банковские реквизиты, паспортные данные, сведения о заказах. В случае несогласия с передачей данных Партнеру inSales Пользователь не вправе устанавливать соответствующее приложение;
5.1.1.5. Организации предоставления дополнительных услуг Пользователю Партнерами inSales по доставке заказов покупателям: Ф.И.О., телефон, адрес электронной почты, сведения о заказах;
5.1.1.6. Организации предоставления иных дополнительных услуг Пользователю Партнерами inSales: Ф.И.О., телефон, адрес электронной почты, банковские реквизиты, паспортные данные;
5.1.1.7. Предрегистрации Пользователя в Интегрированном сервисе: наименование юридического лица / ИП / ФИО; название магазина; основная категория товара; ИНН; банковские реквизиты, система налогообложения; данные уполномоченного представителя: ФИО; e-mail; телефон; должность; основание полномочий; дата рождения; пол; адрес; признак самозанятого.
5.1.1.8. Заключения договора о сотрудничестве: Ф.И.О., дата рождения, паспортные данные (серия, номер, выдан, дата выдачи, код подразделения), адрес регистрации, ИНН, банковские реквизиты, телефон). Правовым основанием обработки Персональных данных Пользователей с целью предоставления сервисов inSales является Пользовательское соглашение, размещенное на сайте inSales по адресу: https://www.insales.ru/page/terms_of_use, Оферта inSales, агентский или иной договор о сотрудничестве.
5.1.2. Публикации на Сайте: Ф.И.О., должность, наименование компании, отзыв, фотография (при наличии отдельного согласия на распространение персональных данных). Правовым основанием обработки Персональных данных является согласие на распространение Персональных данных
5.1.3. Улучшения работы Сайта, совершенствования продуктов и услуг, определения предпочтений Пользователя: IP-адрес устройства, данные об устройстве (тип, модель, название, ID), данные об операционной системе (тип, версия), данные о браузере (название, версия), локация пользователя, нажатия на элементы веб-страниц, источник захода на сайт, сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля), сведения о просмотре баннеров и видео, данные, характеризующие аудиторные сегменты, параметры сессии, данные о времени посещения, идентификаторы пользователя, хранимые в cookie-файлах. Правовым основанием обработки Персональных данных является Пользовательское соглашение.
5.2. Правовым основанием обработки Персональных данных Пользователей является Пользовательское соглашение, размещенное на сайте inSales по адресу: https://www.insales.ru/page/terms_of_use, согласие на распространение Персональных данных (в случаях, предусмотренных настоящей Политикой), Оферта inSales, агентский или иной договор о сотрудничестве.
5.3. Персональные данные Пользователей хранятся:
5.3.1. в течение в течение всего срока действия учетной записи Пользователя (при наличии), или в течение 3 (Трех) лет, в зависимости от того, какая дата наступит позднее;
5.3.2. в течение срока действия договора (при наличии) и в течение 3 (Трех) лет после прекращения срока действия договора;
5.3.3. в течение срока действия согласия на распространение Персональных данных.
6. Условия обработки Персональных данных сотрудников Лицензиатов:
6.1. inSales осуществляет автоматизированную обработку Персональных данных сотрудников Лицензиатов с целью предоставления доступа к Программе: Ф.И.О., телефон, адрес электронной почты.
6.2. Правовым основанием обработки Персональных данных сотрудников Лицензиатов является Оферта inSales, включающая поручение обработки Персональных данных сотрудников, акцептуемая Лицензиатом.
6.3. Персональные данные сотрудников Лицензиата хранятся в течение всего срока действия Учетной записи Лицензиата. Лицензиат самостоятельно устанавливает сроки хранения Персональных данных сотрудников и направляет запрос на удаление Персональных данных в inSales.
7. Условия обработки Персональных данных Покупателей:
7.1. inSales осуществляет автоматизированную обработку Персональных данных Покупателей с целью предоставления Покупателям услуг по заказу и доставки товаров Лицензиатов с помощью Программы: имя, телефон, адрес электронной почты, состав заказа, адрес заказа, отзыв об интернет-магазине, иные персональные данные, заполняемые Лицензиатом о Покупателе
7.2. Правовым основанием обработки Персональных данных Покупателей является Оферта inSales, включающая поручение обработки Персональных данных Покупателей, акцептуемая Лицензиатом.
7.3. Персональные данные Покупателей хранятся в течение всего срока действия Учетной записи Лицензиата. Лицензиат самостоятельно устанавливает сроки хранения Персональных данных Покупателей и направляет запрос на удаление Персональных данных в inSales
8. Обеспечение конфиденциальности и безопасности Персональных данных при их обработке
8.1. Безопасность Персональных данных, обрабатываемых inSales, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами inSales в области защиты информации.
8.2. Обеспечение inSales защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных достигается, в частности, следующими принятыми мерами:
8.2.1. Назначение лица, ответственного за организацию обработки Персональных данных;
8.2.2. Разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки Персональных данных;
8.2.3. Организация порядка уничтожения Персональных данных по истечении срока их обработки;
8.2.4. Определение угроз безопасности Персональных данных при их обработке, формирование на их основе модели угроз;
8.2.5. Проведение внутренних проверок за соблюдением требований по обеспечению безопасности Персональных данных;
8.2.6. Ознакомление работников inSales, осуществляющих обработку Персональных данных, с требованиями законодательства Российской Федерации, организационно-распорядительными документами inSales, определяющими порядок обработки и обеспечения безопасности Персональных данных;
8.2.7. Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований ФЗ № 152-ФЗ от 27.07.2006 г., соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ от 27.07.2006 г.
8.2.8. Обеспечение антивирусной защиты информационных систем Персональных данных;
8.2.9. Обновление программного обеспечения на регулярной основе;
8.2.10. Защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);
8.2.11. Обеспечение отказоустойчивости и резервного копирования;
8.2.12. Определение правил доступа к Персональным данным, обрабатываемых в информационных системах Персональных данных;
8.2.13. Регистрация и учет событий информационной безопасности;
8.2.14. Определение порядка реагирования на инциденты информационной безопасности;
8.2.15. Проведение внешних тестирований на проникновение;
8.2.16. Проведение оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных.
8.2.17. Обеспечение конфиденциальности Персональных данных, обрабатываемых inSales, является обязательным требованием для всех работников inSales, допущенных к обработке Персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой Персональных данных, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности Персональных данных.
9. Порядок обработки запросов Субъектов персональных данных
9.1. Субъект персональных данных может обращаться в inSales по вопросам обработки своих Персональных данных в следующих случаях:
9.1.1. Для получения информации, касающейся обработки его (Субъекта) Персональных данных:
9.1.2. Для уточнения своих Персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
9.1.3. Для подачи жалобы на неправомерную обработку inSales его (Субъекта) Персональных данных;
9.1.4. Для отзыва своего согласия на обработку Персональных данных.
9.2. Ответ на запрос направляется Субъекту персональных данных или его представителю в срок, не превышающий 10 (Десять) дней со дня обращения с возможностью продления до 5 (Пяти) рабочих дней.
9.3. При отказе в предоставлении информации или осуществления действия, отраженного в запросе, Субъекту направляется мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 ФЗ № 152-ФЗ от 27.07.2006 г. или иной правовой нормы, являющейся основанием для такого отказа, в срок, не превышающий 10 (Десять) дней со дня обращения Субъекта персональных данных или его представителя.
10. Контакты и вопросы по Персональным данным
10.1. Все предложения, вопросы, запросы и иные обращения по поводу настоящей Политики и использования своих Персональных данных Субъект персональных данных вправе направлять inSales:
10.1.1. По адресу электронной почты: info@insales.ru;
10.1.2. По почтовому адресу: 125047, г. Москва, вн. тер. г. муниципальный округ Тверской, ул. 1-я Тверская-Ямская, д. 21.
10.1.3. По телефону: +7 (495) 649 83 14 или + 7 (800) 555 10 61.
Дата публикации – 20.06.2023 г.