Политика конфиденциальности

Вернуться на главную

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «СИИДОС» (ООО «СИИДОС»), размещённое по адресу: 129301, город Москва, ул Константинова, д. 34 к. 1, кв. 33, ОГРН 1227700807124, ИНН 9717124856, может получить о Пользователе при использовании сайта https://seedos.ru/ (далее — «Сайт»), сервисов, программ, продуктов и иных функциональных возможностей, предоставляемых Оператором.

  1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц, которые пользуются сайтом https://seedos.ru/ (далее — «Сайт»), а также сервисами, программами, продуктами и иными функциональными возможностями, предоставляемыми Обществом с ограниченной ответственностью «СИИДОС» (далее — «Оператор», «Мы»).

Политика разработана в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», Федерального закона № 2300-1 «О защите прав потребителей», Гражданского кодекса Российской Федерации, а также иных нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных.

1.2. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от Пользователей в процессе использования ими Сайта, включая любые формы электронного взаимодействия, обратной связи, оформления заказов, регистрации, подписки, применения сервисов аналитики, а также при любой иной передаче информации Пользователем.

1.3. Факт использования Сайта, включая переход по страницам, заполнение форм, регистрацию, отправку данных, взаимодействие с интерфейсами, означает, что Пользователь подтверждает:

  • прочтение Политики;
  • понимание её содержания;
  • безоговорочное согласие с её условиями;
  • согласие на обработку персональных данных в объёме и порядке, определённом Политикой.

В случае несогласия с Политикой или её отдельными положениями Пользователь обязан немедленно прекратить использование Сайта и воздержаться от передачи Оператору каких-либо персональных данных.

1.4. Оператор осуществляет обработку персональных данных исключительно для целей, заранее определённых и соответствующих законодательству Российской Федерации, обеспечивая их конфиденциальность, сохранность, целостность и защиту от неправомерных действий третьих лиц.

1.5. Настоящая Политика распространяется только на Сайт и не регулирует деятельность третьих лиц, сайты и сервисы которых могут быть доступны Пользователю посредством внешних ссылок. Оператор не несёт ответственность за порядок обработки данных такими третьими лицами.

1.6. Сайт ориентирован на совершеннолетних Пользователей. Оператор не осуществляет целенаправленный сбор персональных данных лиц младше 18 лет. В случае, если персональные данные несовершеннолетнего предоставляются его законным представителем, такой законный представитель гарантирует наличие у него полномочий на передачу и согласие на обработку персональных данных несовершеннолетнего.

1.7. Оператор оставляет за собой право вносить изменения в Политику, при этом новая редакция публикуется на Сайте. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.

1.8. Обработка персональных данных осуществляется на законной и справедливой основе, с соблюдением принципов и требований Российской Федерации к обеспечению конфиденциальности и безопасности персональных данных.

1.9. Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять трансграничную передачу персональных данных в случаях и порядке, установленных законодательством Российской Федерации.

  1. Термины

Для целей настоящей Политики используются следующие термины и определения:

2.1. Персональные данные

Любая информация, относящаяся прямо или косвенно к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилией, именем, отчеством, годом, месяцем, датой и местом рождения, адресом, контактным телефоном, адресом электронной почты, сведениями об аккаунте, идентификаторами файлов cookie, данными устройств и технической информации, а также иными сведениями, позволяющими идентифицировать Пользователя.

Толкование термина осуществляется в соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.2. Оператор персональных данных (Оператор)

Общество с ограниченной ответственностью «СИИДОС» (ООО «СИИДОС»), осуществляющее обработку персональных данных Пользователей в соответствии с целями, объемами и способами, установленными настоящей Политикой и законодательством Российской Федерации.

Оператор самостоятельно организует и (или) осуществляет обработку персональных данных, определяет цели такой обработки, состав обрабатываемых данных и действия, совершаемые с персональными данными.

2.3. Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без их использования с персональными данными Пользователя, включая:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Определение применяется в соответствии с п. 3 ч. 1 ст. 3 Федерального закона № 152-ФЗ.

2.4. Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники, программных комплексов и информационных систем, включая аналитические системы (Яндекс.Метрика, Google Analytics и др.).

2.5. Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения данных).

2.6. Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю.

2.7. Уничтожение персональных данных

Действия, в результате которых данные полностью уничтожаются без возможности последующего восстановления.

2.8. Пользователь

Физическое лицо, получающее доступ к Сайту посредством сети Интернет и использующее Сайт, сервисы, формы обратной связи и иные функциональные возможности, предоставляемые Оператором.

Пользователь считается субъектом персональных данных при условии предоставления или автоматической передачи персональных данных Оператору.

2.9. Сайт

Интернет-ресурс Оператора, расположенный по адресу: https://seedos.ru/, а также его поддомены, мобильная версия, интегрированные сервисы и иные связанные веб-страницы, принадлежащие Оператору.

2.10. Cookies (файлы cookie)

Небольшие фрагменты данных, отправляемые Сайтом и сохраняемые на устройстве Пользователя (компьютере, планшете, смартфоне и др.) посредством веб-браузера.
Cookies могут содержать:

  • уникальные идентификаторы;
  • технические параметры устройства;
  • сведения о посещённых страницах;
  • данные авторизации;
  • настройки интерфейса;
  • информацию, позволяющую реализовывать функции персонализации и аналитики.

Используются в соответствии со ст. 10.1 Федерального закона № 149-ФЗ «Об информации…».

2.11. IP-адрес

Уникальный сетевой адрес устройства Пользователя в сети Интернет, автоматически определяемый при посещении Сайта.

2.12. Устройства Пользователя

Устройства, с которых осуществляется доступ к Сайту: персональный компьютер, мобильный телефон, планшет, браузер, смарт-устройства и иные технические средства.

2.13. Конфиденциальность персональных данных

Обязательное для Оператора и иных лиц, получивших доступ к персональным данным, требование не допускать их распространения без согласия субъекта данных или наличия законных оснований.

  1. Состав обрабатываемых персональных данных

3.1. Персональные данные, предоставляемые Пользователем самостоятельно

К персональным данным, передаваемым Пользователем через функциональные возможности Сайта, относятся, в том числе, но не ограничиваясь:

3.1.1. Фамилия, имя, отчество (ФИО) — в случаях, когда Пользователь самостоятельно указывает их при регистрации, оформлении заказов, отправке заявок, обращений или в иных формах взаимодействия с Оператором.

3.1.2. Номер телефона, включая мобильный, стационарный или рабочий номер — предоставляется при регистрации, оформлении заказов, заполнении форм обратной связи, запросах в техническую поддержку, а также при заключении договоров или подаче заявок.

3.1.3. Адрес электронной почты (email) — используется для регистрации, идентификации, подтверждения действий, отправки уведомлений, рассылки информационных и сервисных сообщений, а также коммуникации между Пользователем и Оператором.

3.1.4. Данные учётной записи (аккаунта)           
При наличии личного кабинета могут обрабатываться:       

  • логин;
  • пароль (в хэшированном виде, без возможности доступа к открытому паролю);
  • идентификаторы профиля;
  • настройки Пользователя;
  • история взаимодействий с Сайтом.

3.1.5. Информация, вводимая Пользователем в формах обратной связи, контактных формах и иных интерактивных элементах, включая:

  • содержание сообщений;
  • прикреплённые файлы, материалы и документы (при наличии);
  • тему и тип обращения;
  • указанные Пользователем дополнительные сведения.

3.1.6. Данные, предоставляемые при оформлении заказов, обращений, заявок и иных договорных действий, включая:

  • адрес доставки (при наличии);
  • реквизиты заказа;
  • сведения о предпочтительных способах связи;
  • содержание заявки или обращения;
  • иные данные, необходимые для выполнения обязательств по договору или предоставления сервиса.

3.1.7. Иные данные, которые Пользователь добровольно предоставляет через формы и поля ввода на Сайте.

3.2. Персональные данные и иные сведения, передаваемые автоматически при использовании Сайта

При посещении Сайта осуществляется автоматический сбор определённых технических данных, необходимых для корректной работы сервисов, аналитики и обеспечения безопасности. К таким данным относятся:

3.2.1. Файлы cookie, включая:

  • идентификаторы сессий;
  • данные о настройках интерфейса;
  • параметры персонализации;
  • сведения о предпочтениях Пользователя;
  • данные, используемые аналитическими системами (Яндекс.Метрика, Google Analytics и др.).

3.2.2. IP-адрес, определяемый при подключении к Сайту.

3.2.3. Сведения о браузере и устройстве, включая:

  • тип, версия и языковые настройки браузера;
  • тип устройства (ПК, смартфон, планшет и др.);
  • модель устройства;
  • версия операционной системы;
  • разрешение экрана;
  • параметры аппаратной платформы.

3.2.4. Технические данные о соединении и сеансе, включая:

  • дату и время посещения;
  • время пребывания на страницах;
  • URL-адреса переходов;
  • источник перехода на Сайт;
  • параметры сетевого соединения;
  • ошибки загрузки и технические события.

3.2.5. Данные о действиях Пользователя на Сайте, получаемые с использованием систем веб-аналитики (Яндекс.Метрика, Google Analytics и др.):

  • сведения о просмотрах страниц;
  • клики и событийные действия;
  • глубина просмотра;
  • поведенческие показатели;
  • маршруты навигации;
  • данные тепловых карт и веб-визоров (при использовании).

3.2.6. Уникальные идентификаторы, создаваемые сервисами аналитики или Сайтом для распознавания браузера/устройства при повторных посещениях.

3.2.7. Иные технические данные, необходимые для обеспечения информационной безопасности и функционирования Сайта.

3.3. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных (сведений о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), а также биометрических персональных данных. Пользователь обязуется воздерживаться от указания таких сведений при использовании Сайта и направления обращений через формы обратной связи. В случае получения таких данных по инициативе Пользователя Оператор осуществляет их обработку только в объёме и на условиях, предусмотренных законодательством Российской Федерации, либо уничтожает их без необоснованной задержки.

  1. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных Пользователей исключительно в целях, необходимых для функционирования Сайта, исполнения договорных и иных обязательств, а также выполнения требований законодательства Российской Федерации.

Персональные данные обрабатываются в следующих целях:

4.1. Обеспечение функционирования, доступности и корректной работы Сайта и связанных с ним сервисов.

В том числе: 
— поддержание технической работоспособности Сайта; 
— обеспечение корректного отображения содержимого;
— сохранение пользовательских настроек;           
— обеспечение безопасности и защиты Сайта от неправомерных действий третьих лиц;
— предотвращение мошенничества, несанкционированного доступа и иных злоупотреблений.    

4.2. Идентификация и аутентификация Пользователя при использовании функциональных возможностей Сайта.

В том числе: 
— регистрация и ведение учётной записи Пользователя (если таковая предусмотрена);           
— предоставление доступа к личному кабинету и другим функциональным частям Сайта;
— верификация личности при обращении в поддержку или подаче заявок.       

4.3. Обработка запросов, обращений, заявок и заказов Пользователей.

В том числе: 
— приём и обработка сообщений из форм обратной связи;       
— консультирование Пользователей по вопросам работы Сайта, продукции, услуг;           
— приём и выполнение заказов (если предусмотрено функционалом);    
— подготовка ответов на запросы, жалобы и претензии.

4.4. Исполнение обязательств, вытекающих из заключённых договоров, оферт, соглашений, в том числе дистанционных договоров купли-продажи или оказания услуг.

В том числе: 
— оформление и сопровождение сделок;
— предоставление услуг и сервисов, доступных на Сайте;           
— обеспечение доставки товаров (если применимо); 
— проведение расчётов, выставление счетов, формирование закрывающих документов;           
— выполнение гарантийных обязательств.           

4.5. Улучшение качества работы Сайта, анализ пользовательского опыта и проведение статистических и маркетинговых исследований.

В том числе: 
— анализ посещаемости и взаимодействий Пользователя с интерфейсом Сайта (в т. ч. с использованием инструментов аналитики — Яндекс.Метрика, Google Analytics и других);
— оптимизация контента, структура и функционала Сайта;
— выявление предпочтений Пользователей для последующей персонализации сервисов;
— проведение A/B-тестирования, внутренних исследований и аналитики.

4.6. Осуществление информационного взаимодействия и коммуникации с Пользователем.

В том числе: 
— направление ответов на запросы и уведомлений о статусе обращений;          
— отправка сервисных, юридически значимых и технических сообщений; 
— общение по телефону, электронной почте, SMS или через мессенджеры.       

4.7. Направление информационных, рекламных и маркетинговых материалов при наличии согласия Пользователя, а также организация подписок и рассылок.

В том числе: 
— новости проекта и обновления функционала;           
— персональные предложения, материалы о продуктах и услугах;          
— рекламные и промо-материалы (в т. ч. в соответствии с ФЗ-38 «О рекламе»);        
— сервисные уведомления (например, об изменении условий сервиса);        
— предоставление возможности отказа от рассылок в любой момент.

Рекламные сообщения по сетям электросвязи (включая SMS и email) направляются только при предварительном согласии Пользователя в соответствии с Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе». Пользователь вправе в любой момент и без взимания платы отказаться от получения таких сообщений.        

4.8. Исполнение обязанностей Оператора, установленных законодательством Российской Федерации.

В том числе: 
— ведение бухгалтерского и налогового учёта;           
— представление данных по законным запросам государственных органов;         
— соблюдение требований законодательства о персональных данных и информации;     
— исполнение требований законодательства в области электронной торговли (при наличии таковой).

4.9. Обеспечение защиты прав и законных интересов Оператора и третьих лиц.

В том числе: 
— предотвращение и раскрытие неправомерных действий Пользователей;
— защита имущественных и неимущественных прав Оператора;       
— разрешение споров и урегулирование претензий;    
— обеспечение исполнения судебных решений и иных обязательных требований.

  • Обработка персональных данных, разрешённых субъектом для распространения:

4.10.1. В случае если Пользователь предоставляет Оператору персональные данные для их размещения на Сайте в открытом доступе (например, в составе отзывов, комментариев, кейсов и иных материалов), такая обработка и распространение персональных данных осуществляется на основании отдельного согласия Пользователя на распространение персональных данных, оформленного в соответствии со ст. 10.1 Федерального закона № 152-ФЗ.

4.10.2. Пользователь вправе в любой момент отозвать согласие на распространение персональных данных в порядке, предусмотренном настоящей Политикой.

  1. Правовые основания обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных Пользователя в соответствии с требованиями законодательства Российской Федерации, в том числе Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданского кодекса Российской Федерации, Федерального закона «О рекламе» №38-ФЗ, Закона РФ «О защите прав потребителей», а также иными нормативными правовыми актами.

5.2. Правовыми основаниями обработки персональных данных являются:

5.2.1. Согласие Пользователя на обработку персональных данных

Оператор осуществляет обработку персональных данных в случаях, когда Пользователь выражает своё согласие путём:

  • проставления отметки (галочки) при заполнении форм на Сайте;
  • нажатия кнопок «Отправить», «Оформить заказ», «Зарегистрироваться», «Принять политику»;
  • подачи заявки, запроса или обращения через Сайт;
  • продолжения использования Сайта при наличии уведомления о применении cookies
  • совершения иных действий, подтверждающих волю Пользователя на передачу и обработку данных.

Согласие может быть отозвано Пользователем в порядке, установленном настоящей Политикой и Законом №152-ФЗ.

5.2.2. Обработка персональных данных, необходимая для исполнения договора

Оператор осуществляет обработку данных Пользователя, когда такая обработка необходима для:

  • исполнения договора, оферты, соглашения между Пользователем и Оператором;
  • регистрации и обслуживания личного кабинета (если предусмотрено);
  • выполнения обязательств по оказанию услуг, продаже товаров или обратной связи;
  • обработки заказов, обращений и взаимодействия по договору.

Основание: п. 5 ч. 1 ст. 6 Федерального закона №152-ФЗ, ст. 309–310 ГК РФ.

5.2.3. Обработка персональных данных для исполнения обязательств, предусмотренных законодательством РФ

Оператор обрабатывает персональные данные в случаях, прямо предписанных нормативными актами Российской Федерации, включая:

  • требования налогового и бухгалтерского законодательства;
  • обязанности по предоставлению данных государственным органам в рамках запросов, оформленных по закону;
  • обязанности по хранению документов;
  • требования законодательства о рекламе и коммуникациях с пользователями;
  • требования законодательства в сфере защиты прав потребителей.

Основание: п. 2 ч. 1 ст. 6 Федерального закона №152-ФЗ.

5.2.4. Обработка персональных данных, осуществляемая в целях реализации законных интересов Оператора

Оператор вправе обрабатывать персональные данные, когда это необходимо для реализации его законных интересов, при условии, что такие действия:

  • не нарушают права и свободы Пользователя;
  • соответствуют заявленным целям обработки;
  • необходимы для функционирования Сайта, обеспечения безопасности и предотвращения злоупотреблений;
  • необходимы для улучшения качества сервиса, проведения аналитики, разработки новых функций.

Пример законных интересов:

  • обеспечение технической работоспособности Сайта и предотвращение сбоев;
  • защита от мошеннических действий;
  • защита прав и законных интересов Оператора в судебных и внесудебных процедурах.

Основание: п. 7 ч. 1 ст. 6 Федерального закона №152-ФЗ.

5.2.5. Иные основания, предусмотренные законодательством РФ

Оператор вправе осуществлять обработку персональных данных в иных случаях, прямо предусмотренных законодательством Российской Федерации, включая:

  • обработку обезличенных данных для аналитики;
  • использование cookies в рамках технических операций;
  • обработку данных, находящихся в открытом доступе по воле Пользователя.
  1. Порядок и условия обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных смешанным способом, включая автоматизированную обработку (с использованием средств вычислительной техники, информационных систем) и неавтоматизированную обработку (на бумажных носителях и иных материальных носителях), в соответствии с требованиями Федерального закона №152-ФЗ, Постановления Правительства РФ от 01.11.2012 №1119 и внутренних регламентов Оператора.

6.2. Передача персональных данных осуществляется исключительно по защищённым каналам связи, в том числе с использованием протоколов HTTPS/SSL, обеспечивающих шифрование передаваемой информации и предотвращающих её перехват, модификацию или иные неправомерные действия третьих лиц. При передаче данных третьим лицам Оператор удостоверяется в наличии у таковых соответствующих мер защиты.

6.3. Доступ к персональным данным имеют только сотрудники Оператора, допущенные к работе с персональными данными в силу своих должностных обязанностей, прошедшие инструктаж по вопросам обработки и защиты персональных данных, а также подписавшие соглашение о неразглашении информации.         
Оператор применяет принцип минимально необходимого доступа («need-to-know»), ограничивая доступ только тем работникам, которым данные требуются для выполнения служебных задач.

6.4. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных, предусмотренные законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ, Постановление Правительства РФ № 1119 и иные нормативные правовые акты.

К числу таких мер, в том числе, могут относиться:

6.4.1. Организационные меры:

  • назначение лица, ответственного за организацию обработки и обеспечение безопасности персональных данных;
  • принятие локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных;
  • ограничение доступа к персональным данным сотрудников по принципу «минимально необходимого доступа»;
  • проведение инструктажей и обучения сотрудников требованиям законодательства и внутренним регламентам;
  • заключение соглашений о конфиденциальности с лицами, имеющими доступ к персональным данным;
  • учет, регистрация и контроль операций с персональными данными.

6.4.2. Технические меры:

  • использование защищённых каналов передачи данных (HTTPS/TLS);
  • применение программных и аппаратных средств защиты информации, предусмотренных законодательством и внутренними документами Оператора;
  • применение механизмов контроля и разграничения доступа к персональным данным;
  • использование антивирусных средств и мониторинг актуальности программного обеспечения;
  • резервное копирование данных и обеспечение возможности восстановления информации;
  • мониторинг событий информационной безопасности и контроль целостности систем;
  • иные технические меры, определяемые по результатам оценки рисков и угроз.

6.4.3. Меры по предотвращению неправомерного доступа:

  • предотвращение попыток несанкционированного доступа к персональным данным;
  • обнаружение и устранение нарушений в работе информационных систем;
  • обеспечение защиты от вредоносного программного обеспечения;
  • локализация и устранение последствий возможных инцидентов информационной безопасности.

6.4.4. Конкретный перечень мер защиты определяется внутренними документами Оператора и может корректироваться по мере изменения актуальных угроз, технологий и требований законодательства.

6.5. Сроки хранения персональных данных:

6.5.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, установленные настоящей Политикой и действующим законодательством Российской Федерации.

6.5.2. Данные, обработка которых осуществляется на основании согласия Пользователя, хранятся до момента:        
— достижения целей обработки,  
— истечения сроков действия договорных обязательств,
— либо получения от Пользователя письменного или электронного уведомления об отзыве согласия.

6.5.3. По достижении целей обработки, истечении установленных законом сроков хранения либо после получения заявления об отзыве согласия персональные данные подлежат:
уничтожению — если дальнейшее хранение не предусмотрено законодательством РФ;
обезличиванию — если данные предполагается использовать в статистических, аналитических и иных исследовательских целях без возможности идентификации Пользователя.

6.5.4. Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления (включая физическое уничтожение носителей, удаление с применением специальных программных средств и т. д.).

6.5.5. Факт уничтожения или обезличивания персональных данных фиксируется в соответствующем акте Оператора.

  1. Передача персональных данных третьим лицам

7.1. Оператор вправе передавать персональные данные третьим лицам исключительно в целях, указанных в настоящей Политике, и при наличии одного из следующих оснований:

  • наличие согласия Пользователя на передачу его персональных данных;
  • необходимость передачи персональных данных для исполнения договора, стороной или выгодоприобретателем, по которому является Пользователь;
  • необходимость передачи персональных данных для выполнения возложенных на Оператора обязанностей, предусмотренных законодательством Российской Федерации;
  • иные случаи, прямо предусмотренные законодательством РФ.

7.2. Передача данных лицам, обеспечивающим техническую и инфраструктурную работу Сайта

7.2.1. Хостинг-провайдер   
Персональные данные могут передаваться хостинг-провайдеру и поставщикам облачных услуг, обеспечивающим хранение данных, работу серверов, доменной инфраструктуры, CDN и систем защиты.       
Передача данных осуществляется по защищённым каналам связи, на основании договора, содержащего условия о неразглашении и надлежащей защите данных.

7.3. Передача данных сервисам аналитики

7.3.1. Оператор может передавать обезличенные технические данные сервисам веб-аналитики, включая, но не ограничиваясь:

  • Яндекс.Метрика
  • Google Analytics

7.3.2. В рамках использования сервисов веб-аналитики могут обрабатываться сведения, которые в соответствии с законодательством Российской Федерации могут относиться к персональным данным (в том числе IP-адрес, идентификаторы файлов cookie, информация о браузере, устройстве и действиях Пользователя на Сайте). Указанные сведения используются исключительно в целях анализа статистики посещений, улучшения работы Сайта и не применяются Оператором для принятия решений, порождающих юридические последствия для Пользователя.

7.3.3. Передача данных осуществляется в соответствии с пользовательскими соглашениями и политиками конфиденциальности указанных сервисов.

7.4. Передача данных сервисам рассылок и коммуникаций

7.4.1. Для отправки уведомлений, сервисных сообщений, подтверждений заказов, рекламных и информационных рассылок Оператор может передавать данные поставщикам сервисов коммуникаций, включая:

  • сервисы email-рассылок;
  • сервисы SMS-уведомлений;
  • мессенджер-шлюзы (при использовании).

7.4.2. Передаваемые данные могут включать:      
ФИО, email, номер телефона, историю взаимодействий и иные данные, необходимые для отправки сообщений.

7.4.3. Передача осуществляется на основании договоров с операторами связи, содержащих обязательства по соблюдению режима конфиденциальности.

7.5. Передача данных платёжным операторам

7.5.1. В случае оформления заказов или оплаты услуг, персональные данные Пользователя могут передаваться:

  • банкам-эквайерам;
  • платёжным агрегаторам;
  • операторам электронных платежей.

7.5.2. Передача данных осуществляется в целях:

  • проверки платежа,
  • обработки транзакции,
  • возврата денежных средств (при необходимости).

7.5.3. Оператор не хранит данные банковских карт, CVV-коды или иные чувствительные платёжные данные.

7.5.4. Платёжные операторы обрабатывают данные Пользователей в соответствии с международными стандартами безопасности (включая PCI DSS).

7.6. Передача данных партнёрам по исполнению договорных обязательств

7.6.1. Для доставки товаров, выполнения сервисных работ или оказания услуг Оператор может передавать данные третьим лицам, участвующим в исполнении договора:

  • курьерские службы;
  • транспортные компании;
  • сервисные подрядчики;
  • логистические операторы.

7.6.2. Передаётся только тот объем данных, который необходим для исполнения конкретной задачи (например: ФИО, адрес доставки, телефон).

7.7. Передача данных государственным органам

7.7.1. Оператор обязуется предоставлять персональные данные по официальным запросам государственных органов, органов дознания, суда, прокуратуры и иных уполномоченных инстанций исключительно в рамках действующего законодательства Российской Федерации.

7.7.2. Передача осуществляется только на основании:

  • судебного акта;
  • процессуального документа;
  • мотивированного запроса, содержащего правовое основание.

7.7.3. Объем передаваемой информации ограничивается рамками запроса.

7.8. Общие требования к передаче данных

7.8.1. Оператор предоставляет третьим лицам только те данные, которые необходимы для выполнения конкретных функций.

7.8.2. Все третьи лица обязуются соблюдать:

  • требования Федерального закона №152-ФЗ;
  • режим конфиденциальности;
  • меры по защите данных, не ниже уровня, обеспечиваемого Оператором.

7.8.3. Передача данных осуществляется только по защищённым каналам связи.

7.8.4. Оператор привлекает третьих лиц к обработке персональных данных на основании договоров, предусматривающих обязанность таких лиц соблюдать конфиденциальность персональных данных и обеспечивать их защиту в соответствии с требованиями законодательства Российской Федерации. Оператор несёт ответственность перед Пользователем за действия указанных лиц в пределах, установленных законодательством Российской Федерации и заключёнными договорами.

7.9. Запрет на продажу или свободное распространение данных

Оператор не продаёт, не обменивает, не публикует и не распространяет персональные данные Пользователей без получения их прямого согласия, за исключением случаев, прямо предусмотренных законодательством РФ.

  1. Трансграничная передача персональных данных

8.1. Оператор может осуществлять трансграничную передачу персональных данных на территорию иностранных государств, в том числе при использовании сервисов веб-аналитики, сервисов рассылок и иных технических средств, необходимых для функционирования Сайта. 

8.2. До начала трансграничной передачи персональных данных Оператор осуществляет оценку уровня защиты прав субъектов персональных данных в иностранном государстве и принимает меры, предусмотренные статьёй 12 Федерального закона № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации.     

8.3. Трансграничная передача персональных данных в государства, не обеспечивающие адекватной защиты прав субъектов персональных данных, осуществляется только при наличии письменного согласия субъекта персональных данных и (или) при наличии иных оснований, предусмотренных Федеральным законом № 152-ФЗ.

8.4. При трансграничной передаче персональных данных Оператор обеспечивает выполнение требований к защите персональных данных, установленных законодательством Российской Федерации, а также обязательств по их конфиденциальности и безопасности со стороны иностранных получателей.

  1. Хранение и защита персональных данных

9.1. Хранение персональных данных осуществляется Оператором на серверах, расположенных на территории Российской Федерации, отвечающих требованиям законодательства РФ, в том числе Федерального закона №152-ФЗ «О персональных данных», постановлений Правительства РФ №1119 от 01.11.2012 и №687 от 27.09.2021, а также нормативно-методических документов ФСТЭК России и ФСБ России.

9.2. Оператор обеспечивает сохранность и конфиденциальность персональных данных, применяя комплекс правовых, организационных и технических мер по защите информации.

9.3. В целях обеспечения безопасности персональных данных Оператор реализует комплекс правовых, организационных и технических мер защиты, определяемых с учётом актуальных угроз, характера и объёма обрабатываемых данных, уровня защищённости информационных систем и требований Постановления Правительства РФ № 1119, Постановления № 687 и методических документов ФСТЭК и ФСБ России.

9.3.1. Организационные меры:

  • назначение ответственного за обработку и защиту персональных данных;
  • принятие локальных нормативных актов, регламентирующих порядок и условия обработки персональных данных;
  • определение уровней доступа сотрудников и контроль их соблюдения;
  • проведение регулярных инструктажей по информационной безопасности;
  • заключение соглашений о конфиденциальности с сотрудниками и контрагентами, имеющими доступ к ПДн;
  • учет и регистрация действий по обработке персональных данных;
  • анализ рисков и периодическая оценка эффективности принимаемых мер защиты.

9.3.2. Технические меры:

  • использование средств защиты информации, предусмотренных законодательством и внутренними регламентами Оператора;
  • защита каналов передачи данных с использованием современных криптографических и протокольных средств (HTTPS/TLS);
  • разграничение прав доступа к информационным системам;
  • применение механизмов аутентификации и контроля действий пользователей;
  • регулярное обновление программного обеспечения и установка актуальных патчей безопасности;
  • антивирусная защита, сканирование уязвимостей, мониторинг событий безопасности;
  • резервное копирование, архивирование и контроль целостности данных;
  • контроль попыток несанкционированного доступа, предотвращение атак и комплексное наблюдение за состоянием информационных систем;
  • иные технические меры, соответствующие уровню защищённости ИСПДн.

9.3.3. Меры по предотвращению и реагированию на инциденты:

  • мониторинг и выявление аномальной активности;
  • предотвращение попыток несанкционированного доступа и вредоносного воздействия;
  • локализация последствий инцидентов и принятие мер по их устранению;
  • документирование инцидентов безопасности и принятие корректирующих мер;
  • уведомление субъектов персональных данных и уполномоченных органов в случаях, предусмотренных законодательством.

9.3.4. Полный перечень мер по защите персональных данных зафиксирован во внутренних документах Оператора и может обновляться в зависимости от изменений в законодательстве, появлении новых угроз и развитии технологий.

9.4. Оператор осуществляет постоянный контроль уровня защищённости информационных систем персональных данных, а также проводит оценку эффективности принимаемых мер по обеспечению безопасности.

9.5. В случае выявления факта нарушения безопасности персональных данных или угрозы их нарушения Оператор принимает немедленные меры по локализации и устранению последствий, а также действует согласно требованиям законодательства РФ.

9.6. Сроки хранения и порядок уничтожения персональных данных определяются в разделе 6 настоящей Политики.

  1. Права Пользователей

Пользователь (субъект персональных данных) в соответствии с Федеральным законом №152-ФЗ «О персональных данных» обладает следующими правами:

10.1. Право на получение информации о своих персональных данных

Пользователь имеет право получить от Оператора:

  • подтверждение факта обработки его персональных данных;
  • правовые основания и цели обработки;
  • перечень персональных данных, относящихся к Пользователю и обрабатываемых Оператором;
  • способы и сроки обработки;
  • сведения о третьих лицах, которым передаются данные;
  • сведения о порядке осуществления прав Пользователя;
  • информацию об источнике получения персональных данных.

Оператор обязан предоставить указанную информацию в течение 30 (тридцати) календарных дней с момента получения официального обращения Пользователя.

10.2. Право требовать уточнения, блокирования или удаления персональных данных

Пользователь вправе требовать от Оператора:

  • уточнить (обновить) данные, если они изменились;
  • заблокировать данные, если их обработка осуществляется неправомерно;
  • удалить персональные данные, если:

— они являются устаревшими,

— недостоверными,

— получены незаконным способом,

— обработка не соответствует заявленным целям,

Пользователь отозвал согласие;

  • достигнуты цели обработки.

Оператор обязан выполнить такие требования в срок, установленный законодательством РФ (как правило — до 30 календарных дней).

10.3. Право на отзыв согласия на обработку персональных данных

Пользователь имеет право в любой момент отозвать согласие на обработку персональных данных, направив Оператору письменное уведомление или электронное обращение.

После получения уведомления Оператор обязан:

  • прекратить обработку персональных данных,
  • исключить данные из баз хранения,
  • уничтожить или обезличить данные, за исключением случаев, когда их хранение обязательно в силу закона (например, бухгалтерский учёт, налоговые требования).

Отзыв согласия не влияет на законность обработки данных, осуществляемой до момента его получения.

10.4. Право на ограничение обработки персональных данных

Пользователь имеет право требовать ограничения обработки в случаях, предусмотренных законодательством, включая:

  • несогласие с точностью предоставленных данных (на период проверки);
  • незаконность обработки при желании ограничить её, а не удалять данные;
  • необходимость сохранения данных для защиты прав и законных интересов Пользователя;
  • оспаривание действий Оператора.

Оператор обязан обеспечить технические и организационные меры по ограничению обработки.

10.5. Право на отказ от получения рассылок, уведомлений и рекламных сообщений

Пользователь вправе:

  • отказаться от получения рекламных сообщений;
  • запретить использование его контактных данных для маркетинговых целей;
  • потребовать удаления контактной информации из списков рассылок.

Отказ возможен:

  • по ссылке «Отписаться» в электронных письмах,
  • через уведомление Оператору по email или почте,
  • через функционал Личного кабинета (если предусмотрен).

Оператор обязан прекратить рассылку немедленно, но не позднее чем через 3 рабочих дня.

10.6. Право на защиту своих прав и законных интересов

Пользователь вправе:

  • обращаться в Оператора за разъяснением вопросов обработки данных;
  • направлять претензии и требования;
  • обращаться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор);
  • защищать свои права в судебном порядке;
  • требовать прекращения неправомерной обработки данных.

10.7. Право на перенос (получение копии) персональных данных

Пользователь вправе запросить у Оператора копию своих персональных данных в структурированном, машиночитаемом формате, если это технически возможно.

Оператор предоставляет данные в срок до 30 календарных дней.

10.8. Право на отказ от автоматизированного принятия решений

Пользователь вправе требовать:

  • исключение принятия решений, основанных исключительно на автоматизированной обработке (включая профилирование);
  • участия Оператора в принятии решений, способных повлиять на права и интересы Пользователя.

Порядок реализации прав Пользователя

Для реализации перечисленных прав Пользователь может направить:

  • письменное обращение на юридический адрес Оператора;
  • электронное обращение по адресу: agro@seedos.ru;
  • запрос через формы обратной связи (если предусмотрено).

Обращение должно содержать:

  • ФИО Пользователя,
  • контактные данные,
  • суть требования,
  • при необходимости — подтверждение личности.

Оператор рассматривает обращения в срок, установленный законодательством.

  1. Ограничение ответственности

11.1. Оператор не несёт ответственности за последствия использования персональных данных третьими лицами, получившими доступ к таким данным в результате действий или бездействия Пользователя, включая, но не ограничиваясь: передачей Пользователем своих авторизационных данных, несоблюдением мер по защите устройств и программного обеспечения, использованием слабых или общедоступных паролей, отсутствием антивирусной защиты, а также при наличии вредоносных программ на устройстве Пользователя.

11.2. Оператор не несёт ответственности за недостоверность персональных данных, предоставленных Пользователем, а также за последствия, наступившие в результате предоставления Пользователем неполной, недействительной, неточной, устаревшей или ложной информации. Риск предоставления таких сведений и возможные последствия (включая невозможность корректного предоставления услуг) полностью возлагаются на Пользователя.

11.3. Оператор не несёт ответственности за сбои, ошибки, задержки, ограничения функционала или невозможность использования Сайта, вызванные неисправностями или особенностями работы сторонних сервисов, технологий и оборудования, не принадлежащих Оператору, включая:

  • браузеры и их расширения;
  • интернет-провайдеров и операторов связи;
  • серверное и телекоммуникационное оборудование, не находящееся под контролем Оператора;
  • сервисы доставки уведомлений, email-сервисы, SMS-операторов;
  • сервисы аналитики и иные внешние программные решения.

Оператор не несёт ответственности за любые убытки, возникающие у Пользователя вследствие невозможности использования Сайта или отдельных его функций по причинам, не зависящим от Оператора.

11.4. Оператор не несёт ответственности за нарушения третьими лицами требований законодательства о персональных данных, если такие лица действуют самостоятельно и вне рамок поручения Оператора. При этом Оператор принимает разумные и доступные меры по выбору и контролю лиц, привлекаемых к обработке персональных данных по поручению Оператора.

11.5. Оператор не несёт ответственности за содержание и корректность информации, размещённой на сторонних ресурсах, ссылки на которые могут быть размещены на Сайте. Переход Пользователя по таким ссылкам осуществляется исключительно по его собственному усмотрению и на его собственный риск.

11.6. Оператор не гарантирует бесперебойной работы Сайта в случаях форс-мажорных обстоятельств, к которым относятся: стихийные бедствия, пожары, аварии, перебои в электроснабжении, эпидемии, войны, акты терроризма, забастовки, действия государственных органов и иные обстоятельства непреодолимой силы, препятствующие нормальной работе Сайта.

11.7. Оператор не несёт ответственности за любые прямые или косвенные убытки, причинённые Пользователю в результате использования или невозможности использования Сайта, если иное прямо не предусмотрено законодательством Российской Федерации.

  1. Использование файлов cookie и аналогичных технологий

12.1. На Сайте применяются файлы cookie и иные аналогичные технологии (в том числе веб-маяки, пиксельные теги, локальное хранилище браузера), используемые для обеспечения функционирования Сайта, повышения качества обслуживания, проведения аналитики и персонализации взаимодействия с Пользователем.

12.2. Файлы cookie представляют собой небольшие фрагменты данных, передаваемые веб-сервером на устройство Пользователя, которые браузер Пользователя возвращает веб-серверу при последующих обращениях.

12.3. Оператор использует следующие категории cookie:

12.3.1. Технические (строго необходимые) cookie

Используются для:

  • корректной работы Сайта и его основных функций;
  • обеспечения безопасности и поддержания сессии;
  • предоставления доступа к защищённым разделам Сайта;
  • обработки запросов, выполняемых через формы или личный кабинет (если предусмотрен).

Эти cookie являются обязательными и необходимы для работы Сайта.

12.3.2. Аналитические cookie

Используются для:

  • анализа статистики посещений и действий Пользователей;
  • отслеживания эффективности структуры Сайта;
  • оптимизации пользовательского опыта.

В рамках этого раздела могут использоваться cookie сторонних сервисов, включая:

  • Яндекс.Метрика;
  • Google Analytics;
  • иные системы веб-аналитики.

12.3.3. Функциональные cookie

Используются для:

  • сохранения пользовательских предпочтений (язык, настройки интерфейса);
  • запоминания ранее введённых данных;
  • персонализации отображаемого контента.

12.3.4. Маркетинговые и рекламные cookie

Используются для:

  • показа релевантной рекламы;
  • ограничения повторного показа одинаковых рекламных объявлений;
  • оценки эффективности рекламных кампаний.

Эти cookie могут устанавливаться Оператором или третьими лицами (партнёрами Оператора).

12.4. Применение cookie третьих лиц

12.4.1. Некоторые cookie устанавливаются сервисами третьих лиц, интегрированными в функционал Сайта, включая:

  • сервисы веб-аналитики;
  • рекламные сети;
  • социальные сети;
  • платёжные операторы (в случае оформления заказа).

12.4.2. Третьи лица осуществляют обработку данных на основании собственных политик конфиденциальности, с которыми Пользователь может ознакомиться на официальных сайтах указанных поставщиков.

12.5. Согласие на использование cookie

12.5.1. Продолжение использования Сайта после появления баннера/уведомления о применении cookie означает согласие Пользователя на использование cookie в соответствии с настоящей Политикой.

12.5.2. Пользователь вправе в любой момент отказаться от использования cookie (за исключением строго необходимых cookie, требуемых для работы Сайта).

12.6. Управление и удаление cookie

12.6.1. Пользователь может самостоятельно ограничивать или блокировать установку файлов cookie посредством настроек браузера, а также удалять ранее сохранённые cookie.

12.6.2. Способы управления cookie могут различаться в зависимости от используемого браузера.

12.6.3. Ограничение использования cookie может привести к частичной или полной некорректной работе функционала Сайта, снижению скорости обработки данных, невозможности авторизации или использования отдельных сервисов.

12.7. Сроки хранения cookie

12.7.1. Cookie могут быть:

  • сессионными (удаляются после закрытия браузера);
  • постоянными (хранятся на устройстве Пользователя до истечения срока или удаления вручную).

12.7.2. Срок хранения определён техническими параметрами cookie и может составлять от нескольких минут до нескольких лет.

12.8. В отдельных случаях информация, собираемая с использованием файлов cookie и аналогичных технологий, может рассматриваться как персональные данные. В таком случае Оператор обрабатывает её в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и настоящей Политикой.

  1. Изменение Политики

13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке в любое время, в том числе в целях приведения её в соответствие с требованиями законодательства Российской Федерации, изменениями в работе Сайта, используемых технологиях, способах и целях обработки персональных данных, а также при изменении организационной структуры Оператора.

13.2. Изменения в Политику вносятся посредством утверждения новой редакции Политики Оператором.

13.3. Новая редакция Политики вступает в силу с момента её публикации на Сайте, если иное прямо не предусмотрено такой редакцией Политики.

13.4. Продолжение использования Сайта Пользователем после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики.

13.5. Оператор рекомендует Пользователям регулярно проверять актуальную версию Политики на Сайте.

13.6. В случае внесения изменений, которые существенно затрагивают права и обязанности Пользователей, Оператор вправе уведомить Пользователей дополнительными способами (например, посредством уведомлений на Сайте, в личном кабинете, по электронной почте или другим способом), однако такое уведомление не является обязательным, если иное не предусмотрено законодательством.

  1. Контакты и реквизиты оператора

Оператор: ООО «СИИДОС»        
Юридический адрес: 129301, город Москва, ул Константинова, д. 34 к. 1, кв. 33            
ОГРН: 1227700807124       
ИНН: 9717124856

Email для обращений: agro@seedos.ru