ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В редакции от «27» апреля 2020 года

Настоящая Политика обработки Персональных данных (далее – Политика) определяет общие принципы и порядок обработки Персональных данных Пользователей платформы www.digitalagro.ru и меры по обеспечению их безопасности в ООО «Диджитал Агро».

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Стороны используют следующие термины в указанном ниже значении:
a) Данные – иные данные о Пользователе (не входящие в понятие Персональных данных).
b) Законодательство – действующее законодательство Российской Федерации.
c) Оператор – Общество с ограниченной ответственностью «Диджитал Агро» самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
d) Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).
e) Пользователь – лицо, осуществляющее использование платформы Оператора, размещенной по адресу www.digitalagro.ru.
f) Предоставление персональных данных – действия Пользователя, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
g) Субъект персональных данных – Пользователь, к которому относятся Персональные данные.
Иные термины трактуются в соответствии с Пользовательским соглашением размещенным на платформе Оператора.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.
1.2. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
2.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
2.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, несовместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.
Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Пользователем.
2.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
2.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.
2.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Персональных данных Оператором допускается в следующих случаях:
3.1.1. При наличии согласия Пользователя на обработку его Персональных данных. Согласие дается путем заполнения и акцепта электронной формы, расположенной на платформе.
3.1.2. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.
3.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.
3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.
3.4. Предоставляя Пользователям возможность использования платформы, Оператор, действуя разумно и добросовестно, считает, что Пользователь:
3.4.1. Обладает всеми необходимыми правами, позволяющими ему использовать платформу Оператора,
3.4.2. Персональные данные не относятся к третьим лицам.
3.5. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений Законодательства и/или обязательств перед Пользователем.

4. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ

4.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для предоставления услуг Пользователю, для осуществления рассылки материалов информационно-рекламного характера Пользователю посредством платформы Оператора, а также для исполнения договорных обязательств Оператора перед третьими лицами. При этом сбор Персональных данных может осуществляться как посредством платформы Оператора, так и в офисе Оператора.
4.2. Оператор обрабатывает Персональные данные в целях:
4.2.1. Информирования Пользователя об услугах партнеров Оператора.
4.2.2. Выполнения договорных обязательств перед партнерами Оператора.
4.2.3. Проведения статистических и иных исследований на основе обезличенных персональных данных.
4.3. Оператор обрабатывает следующие Персональные данные:
● фамилия, имя, отчество;
● адрес электронной почты;
● cookie-файлы;
● IP-адрес.
4.4. Оператор обрабатывает следующую иную информацию/данные:
4.4.1. Стандартные технические и иные данные, автоматически получаемые Оператором при доступе Пользователя к платформы Оператора и последующих действиях Пользователя в платформы Оператора (месторасположение в определенный момент времени, IP-адрес, вид операционной системы устройства Пользователя).
4.4.2. Информация, полученная в результате действий Пользователя на платформе Оператора.
4.5. В отношении Персональных данных и иных данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
4.6. Оператор имеет право передавать Персональные данные и иные данные Пользователя без согласия Пользователя следующим лицам:
4.6.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
4.6.2. Партнерам Оператора c целью выполнения договорных обязательств перед Пользователем.
4.6.3. В иных случаях, прямо предусмотренных Законодательством.
4.7. Оператор имеет право передавать Персональные данные и иные данные третьим лицам, не указанным в п. 4.7 настоящей Политики, в следующих случаях:
4.7.1. Пользователь выразил свое согласие на такие действия.
4.7.2. Передача необходима в рамках использования платформы Оператора.
4.7.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.
4.8. Оператор осуществляет автоматизированную и неавтоматизированную обработку Персональных данных и иных данных.
4.9. Доступ к информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным / Данным.
4.10. При получении Оператором Персональных данных запроса, содержащего отзыв Субъекта Персональных данных согласия на обработку Персональных данных, Оператор в течение 30 (тридцати) календарных дней с момента его получения обязан удалить Персональные данные.
После удаления Персональных данных Пользователя Оператор хранит их на своих электронных носителях в течение установленного Законодательством срока.
4.11. Оператор не несет ответственности за разглашение Персональных данных Пользователя другими Пользователями и пользователями сети Интернет, получившими доступ к таким данным. Оператор рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, размещаемой на платформе Оператора.
4.12. Оператор использует технологию cookie – небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать Пользователя. Оператор будет обрабатывать эту информацию для оценки использования Пользователем Оператора, составления отчетов о деятельности Оператора. Пользователь может отказаться от использования файлов cookie, выбрав соответствующие настройки.