Политика конфиденциальности - биржа безопасной покупки и продажи интернет активов Crocodex

Согласие на обработку персональных данных

Предоставляю ООО «Вайлдсейлс» (ОГРН 1242000011120, ИНН 2014044202) согласие на обработку моих персональных данных (ФИО, телефон, адрес электронной почты, иные контактные данные) в целях, предусмотренных Политикой.

Предоставляю ООО «Вайлдсейлс» (ОГРН 1242000011120, ИНН 2014044202) согласие на передачу моих персональных данных его контрагентам в целях, предусмотренных Политикой.

Также разрешаю ООО «Вайлдсейлс» (ОГРН 1242000011120, ИНН 2014044202), а также его контрагентам использовать мои контактные данные в целях поддержания связи со мной, направления мне сообщений, в том числе рекламного характера.

Общие положения

1. Настоящая Политика обработки и защиты персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

2.Настоящая Политика регулирует порядок обработки и обеспечения безопасности персональных данных, обрабатываемых Обществом с ограниченной ответственностью «Вайлдсейлс» (ОГРН 1242000011120, ИНН 2014044202) (далее — Оператор), и распространяется на все процессы, связанные с обработкой персональных данных, как с применением, так и без применения средств автоматизации, в том числе посредством информационно-телекоммуникационной сети Интернет.

3. Политика разработана с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях соблюдения требований законодательства Российской Федерации.

4. Настоящая Политика направлена на обеспечение защиты персональных данных и информирование субъектов о порядке их обработки Оператором

5. Действие настоящей Политики распространяется на персональные данные, получаемые Оператором от субъектов персональных данных при использовании веб-сайта Оператора https://crocodex.ru, его поддоменов и сервисов, включая формы обратной связи, регистрации, подписки, оформления заказа, а также при заключении и исполнении договоров.

6. Использование Сайта означает безоговорочное согласие пользователя с условиями настоящей Политики. В случае несогласия с условиями Политики пользователь обязан немедленно прекратить использование Сайта и их сервисов.

7. Настоящей Политикой субъект персональных данных уведомляется и выражает согласие с тем, что в процессе использования Сайта и оказания услуг Оператору может потребоваться предоставление доступа к его персональным данным как самому Оператору, так и третьим лицам — партнерам, поставщикам услуг, контрагентам Оператора, исключительно в целях, предусмотренных настоящей Политикой.

8. Правовыми основаниями обработки персональных данных Оператором являются:

— Конституция Российской Федерации;

— Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

— Гражданский кодекс Российской Федерации;

— Закон Российской Федерации от 07.02.1992 № 2300–1 "О защите прав потребителей";

— настоящая Политика;

— иные нормативные правовые акты РФ;

— договоры, заключаемые Оператором с субъектами персональных данных и с контрагентами.

9. Запросы субъектов персональных данных рассматриваются Оператором в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и настоящей Политикой.

10. Настоящая Политика опубликована в свободном доступе на Сайте Оператора. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время без предварительного согласования с субъектом персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

Основные понятия, используемые в Политике

— Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

— Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

— Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

— Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

— Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

— Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

— Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

— Контрагенты – любые физические и/или юридические лица (включая индивидуальных предпринимателей), с которыми у Оператора заключен или может быть заключён в дальнейшем любой гражданско-правовой договор (о совместном участии в мероприятиях, информационного/рекламного сотрудничества, партнёрства, агентский, дистрибьюторский или иной договор), предполагающий взаимодействие с Оператором в целях организации, проведения, продвижения мероприятий, товаров и/или услуг, а также иные лица, наделённые Оператором правом доступа к персональным данным в целях исполнения условий заключенного между ними договора.

— Сайт – совокупность веб-страниц и сервисов, размещённых в сети Интернет по доменным именам crocodex.ru, включая все их поддомены, находящиеся во владении и/или управлении Оператора;

— Пользователи – любые физические лица - пользователи сети «Интернет», добровольно предоставившие Оператору свои персональные данные путем заполнения формы на Сайте.

Права и обязанности субъектов и оператора персональных данных.

11. Субъекты персональных данных, чьи данные обрабатываются в рамках работы Сайта https://crocodex.ru, имеют право:

(1) получать информацию, касающуюся обработки своих персональных данных, включая: подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, применяемые Оператором способы обработки персональных данных, наименование и место нахождения Оператора, сведения о третьих лицах, получающих доступ к персональным данным, перечень обрабатываемых персональных данных и источник их получения, сроки обработки и хранения персональных данных, сведения о лицах, осуществляющих обработку персональных данных по поручению Оператора;

(2) требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если данные являются: неполными, устаревшими, неточными, незаконно полученными, избыточными по отношению к заявленной цели обработки;

(3) отозвать ранее выданное согласие на обработку персональных данных, в том числе в маркетинговых целях, направив обращение по адресу admin@wildsales.io. При этом Оператор вправе продолжить обработку персональных данных в случаях, предусмотренных законом;

(4) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

(5) свободно, своей волей и в своём интересе предоставлять персональные данные Оператору, а также требовать соблюдения их конфиденциальности;

(6) направлять запросы на реализацию своих прав в простой письменной форме или в форме электронного обращения на адрес admin@wildsales.io. Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных.

Запрос субъекта ПДн должен быть направлен в письменной форме (на бумаге либо в форме электронного документа, подписанного собственноручно) и содержать:

• ФИО субъекта;

• адрес электронной почты (или почтовый адрес);

• описание сути запроса;

• подпись;

• дату составления запроса.

Оператор рассматривает запрос в срок, не превышающий 30 календарных дней с момента его получения, и направляет ответ по адресу, указанному в обращении.

12.Обязанности субъекта персональных данных:

(1) предоставлять достоверную информацию при регистрации, оформлении заказов и других формах взаимодействия с Оператором;

(2) своевременно информировать Оператора об изменении своих персональных данных;

(3) не использовать персональные данные третьих лиц без их законного основания и согласия.

13. Обязанности Оператора персональных данных:

(1) обеспечивать защиту и конфиденциальность персональных данных, в том числе при передаче третьим лицам, если иное не предусмотрено законодательством;

(2) публиковать в открытом доступе настоящую Политику и соблюдать изложенные в ней правила;

(3) по запросу субъекта персональных данных предоставлять сведения о характере и объёме обрабатываемых данных;

(4) при сборе персональных данных, в том числе через Сайт, обеспечивать их запись, систематизацию, накопление, хранение, уточнение и использование с использованием баз данных, находящихся на территории Российской Федерации;

(5) предпринимать организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования и распространения.

14. Обязанности Оператора персональных данных:

(1) обрабатывать персональные данные субъектов без получения отдельного согласия в случаях, установленных законом;

(2) передавать персональные данные третьим лицам (например, платёжным системам, IT-подрядчикам, сервисам доставки) для достижения целей, указанных в настоящей Политике;

(3) отказывать субъекту персональных данных в удовлетворении запроса в следующих случаях:

— если исполнение запроса нарушает требования законодательства Российской Федерации;

— если исполнение запроса может привести к нарушению прав и законных интересов третьих лиц;

— если Оператор не располагает достаточной информацией для достоверной идентификации субъекта персональных данных в связи с некорректно или неполно оформленным обращением.

(4) продолжать обработку персональных данных после отзыва согласия субъекта, если имеются иные законные основания для такой обработки.

Цели обработки персональных данных

15. Обработка персональных данных осуществляется Оператором в строго определённых, законных целях и не допускается в случаях, несовместимых с указанными целями.

16.Цели обработки персональных данных включают в себя:

(1) предоставление доступа к функциональности Сайта, включая создание личного кабинета, размещение, поиск и просмотр объявлений, товаров или услуг;

(2) заключение, исполнение, изменение и прекращение договоров, стороной которых выступает субъект персональных данных;

(3) идентификацию пользователя при регистрации, авторизации, а также при совершении иных юридически значимых действий;

(4) обеспечение надёжной и устойчивой работы Сайта, его сервисов, технической поддержки и защиты от неправомерных действий третьих лиц;

(5) ведение внутреннего учёта, обработки статистических и аналитических данных в целях совершенствования сервиса, бизнес-процессов и повышения качества обслуживания пользователей;

(6) выполнение обязательств Оператора перед пользователями, включая уведомление о статусе сделок, доставке товаров, подтверждении платежей;

(7) направление уведомлений, включая технические, информационные и маркетинговые сообщения по согласованным каналам связи;

(8) продвижение услуг, предложений, товаров Оператора и/или его партнёров, включая предоставление рекламной информации, программ лояльности и индивидуальных предложений;

(9) проведение маркетинговых, статистических, социологических исследований и опросов с целью анализа предпочтений пользователей;

(10) обработку обращений пользователей, в том числе по вопросам, связанным с защитой их прав как потребителей;

(11) использование файлов cookie, данных о действиях пользователя на Сайте (включая IP-адрес, местоположение, параметры сессии и пр.) для повышения качества работы Сайта, аналитики и персонализации контента.

17. Персональные данные могут также обрабатываться в целях соблюдения требований законодательства Российской Федерации, в том числе для выполнения налоговых, бухгалтерских и иных обязательств Оператора.

18. Оператор не обрабатывает платёжные реквизиты пользователей напрямую. Платёж осуществляется с привлечением третьих лиц (операторов платёжных систем), которым пользователь предоставляет данные самостоятельно, подтверждая их использование в целях исполнения договорных обязательств.

19. Обработке подлежат исключительно те персональные данные, которые необходимы для достижения указанных целей. Их использование в иных целях, в том числе с намерением причинить имущественный или моральный вред субъекту персональных данных, не допускается.

Состав персональных данных

20. В рамках использования Сайта, взаимодействия с Оператором, оформления сделок и заключения договоров, Оператор обрабатывает следующие категории персональных данных:

(1) фамилия, имя, отчество;

(2) дата, месяц, год рождения;

(3) адрес электронной почты (email);

(4) номер мобильного или контактного телефона;

(5) номер банковской карты;

(6) информация о регионе и населенном пункте проживания;

(7) иные сведения, добровольно предоставленные пользователем при заполнении форм обратной связи, регистрации или в переписке с Оператором;

(8) данные об учетной записи: логин, пароль (в зашифрованном виде), история действий в Личном кабинете;

(9) информация о размещённых пользователем объявлениях, товарах или услугах;

(10) сведения об осуществляемых пользователем действиях на Сайте (включая добавление в избранное, участие в сделках, обращения в поддержку и т.п.);

(11) сведения о контрагентских отношениях (в случае если пользователь действует от имени организации или ИП);

(12) технические данные, в том числе IP-адрес, тип браузера, информация о cookies, время доступа.

21. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.

22. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

23. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.

Файлы cookie.

24. Файлы cookie, имеющиеся на оборудовании пользователя по любой причине, могут использоваться Оператором для предоставления пользователю персонализированных опций использования приложений, для рекламных или информационных рассылок, в статистических и исследовательских целях, а также для улучшения приложений.

25. Пользователь осознает, что оборудование и программное обеспечение, применяемое для использования приложений, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

26. Оператор вправе установить, что использование определенных опций приложений возможно лишь при условии, что прием и получение файлов cookie разрешены пользователем.

27. Структура файла cookie, его содержание и технические параметры определяются на усмотрение Оператора и могут изменяться без предварительного уведомления пользователя.

Порядок и условия обработки персональных данных.

28. Для всех указанных целей обработка персональных данных включает в себя следующие действия или совокупность действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

29. Обработка персональных данных осуществляется вручную и с использованием информационных технологий и технических средств, в частности, средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств и систем передачи, приема и обработки персональных данных, программных средств (операционные системы, системы управления базами данных и т.п.), средств защиты информации (в частности – паролей доступа к информации).

30. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

31. Обрабатываемые персональные данные субъектов не передаются на территорию других стран ни при каких условиях. Трансграничная передача персональных данных субъектов не осуществляется Оператором.

32. Органы государственного управления Российской Федерации, министерства, ведомства и территориальные органы могут получить доступ к обрабатываемым персональным данным исключительно в случаях, установленных законодательством Российской Федерации.

33. В случае если Оператору потребуется поручить обработку персональных данных каким-либо сторонним организациям, это выполняется с соблюдением законодательства РФ о персональных данных.

34. Обработка персональных данных прекращается в следующих случаях:

— при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

— при изменении, признании утратившими силу нормативных правовых актов (в том числе локальных нормативных актов) и/или договоров, устанавливающих правовые основания обработки персональных данных;

— при выявлении факта неправомерной обработки персональных данных;

— при отзыве субъектом персональных данных согласия, если в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных допускается только с согласия.

35. Персональные данные субъектов персональных данных на бумажных носителях хранятся в течение сроков их хранения, установленных федеральными законами, иными нормативными правовыми актами Российской Федерации.

36. Срок хранения персональных данных, внесенных в информационные системы Оператора, должен соответствовать сроку хранения бумажных оригиналов.

Способы защиты персональных данных.

37. Оператор со всей ответственностью подходит к решению вопроса о защите обрабатываемых персональных данных субъектов. Для этого назначен ответственный работник, который курирует все вопросы, связанные с обработкой персональных данных и защитой прав субъектов персональных данных. У Оператора разработан комплект внутренних инструкций, описывающих все аспекты обработки персональных данных субъектов и их защиты.

38. Для защиты персональных данных субъектов, обрабатываемых с использованием автоматизированных систем, проводятся мероприятия в соответствии с требованиями статьи 19 Федерального закона «О персональных данных» и других подзаконных актов, направленные на исключение доступа посторонних лиц к персональным данным, а также их утечки, кражи или уничтожения.

39. Исключительно автоматизированная обработка персональных данных субъектов не производится.

40. Все операции с персональными данными производятся при участии ответственных работников Оператора.

Передача персональных данных

41. В целях эффективной обработки персональных данных, надлежащего исполнения заключенного между Оператором и субъектом персональных данных договором Оператор вправе поручить обработку персональных данных другим юридическим или физическим лицам на основании договора (далее - поручение Оператора). При этом отдельного согласия субъекта персональных данных на такую передачу не требуется.

42. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ о персональных данных и несет ответственность за нарушение конфиденциальности таких данных, произошедшее по его вине.

43. Передача персональных данных субъектов осуществляется только для надлежащего исполнения обязательств по заключенным договорам (соглашениям), в рамках которых Оператор и указанные субъекты взаимодействуют.

44. При передаче персональных данных субъекта Оператор обязан предупреждать лиц, получающих персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных.

Хранение персональных данных

45. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории РФ.

46. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающим соблюдение и достижение целей обработки персональных данных, установленные настоящим Положением.

47. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.

48. Персональные данные, содержащиеся в разных электронных базах, и обработка которых осуществляется для различных целей, хранятся раздельно.

Прекращение обработки и уничтожение персональных данных.

49. Обработка персональных данных подлежит прекращению при достижении целей обработки, в случае отзыва субъектом согласия либо по истечении установленных законом сроков хранения.

В течение 10 (десяти) календарных дней с момента наступления одного из указанных оснований Оператор обязан либо уничтожить данные, либо привести их к обезличенному виду — если нет другой законной цели, требующей их сохранения.

50. В случае отзыва субъектом персональных данных согласия на их обработку Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 10 (десяти) рабочих дней со дня поступления указанного отзыва.

51. Оператор вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.

52. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

53. Уничтожение по окончании срока обработки персональных данных на бумажных носителях производится путем шредирования либо сжигания таких носителей в лицензированной организации;

54. При обезличивании Оператор руководствуется ГОСТ Р 56939-2016 и Методическими рекомендациями Роскомнадзора от 27.07.2017.

55. Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанные в настоящем разделе, путем отправки сообщений на email субъекта персональных данных, указанный в запросе.

Ответственность за разглашение персональных данных

56. Третьи лица, получившие доступ к персональным данным пользователей и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством РФ, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.

57. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:

— технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;

— в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;

— необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим субъектом персональных данных другим лицам, не имеющим доступа к данной информации;

— неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.

58. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.

59. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте Оператора.

Разрешение споров

60. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии.

61. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

62. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.

63. К настоящей Политике конфиденциальности и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство РФ.

Дополнительные условия

64. Предложения и замечания для внесения изменений в Политику конфиденциальности следует направлять по электронной почте admin@wildsales.io.

65. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, в том числе в маркетинговых целях, направив уведомление Оператору по электронной почте: admin@wildsales.io. Основания и последствия отзыва согласия определены в пунктах 11.3, 49 настоящей Политики.

Электронная почта: admin@wildsales.io

Адрес для направления писем: 364024, Чеченская Республика, г. Грозный, р-н Ахматовский, ул. Мира, д. 64, офис 01/22

Реквизиты Оператора

Общество с ограниченной ответственностью «Вайлдсейлс»

ОГРН 1242000011120, ИНН 2014044202

364024, Чеченская Республика, г. Грозный, р-н Ахматовский, ул. Мира, д. 64, офис 01/22