Политика конфиденциальности сервиса Bidzaar

Дата публикации: 22.09.2020
  1. Общие положения

    1. Общество с ограниченной ответственностью «Бидзаар» (сокращенное наименование ООО «Бидзаар»), ОГРН: 1193926012114, ИНН 3906383220 (далее – «Компания») является правообладателем сервиса Bidzaar (далее – «Сервис Bidzaar или Сервис»).
    2. Сервис Bidzaar позволяет организациям и индивидуальным предпринимателям обмениваться информацией о товарах, работах и/или услугах, и организовывать процедуры с целью поиска и выбора поставщика товаров, работ и/или услуг.
    3. Компания обеспечивает безопасность конфиденциальной информации, в том числе персональных данных пользователей Сервиса. Настоящая политика конфиденциальности Сервиса Bidzaar (далее – «Политика конфиденциальности») разработана с целью определения перечня конфиденциальной информации, в том числе персональных данных, которые могут быть запрошены при использовании Сервиса, а также целей и способов обработки указанной информации Компанией и иными лицами. В отдельных соглашениях с Пользователями Сервиса (определение приводится ниже) могут быть предусмотрены иные цели, для которых запрашиваются и обрабатываются конфиденциальные данные.
    4. Политика конфиденциальности разработана в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и действует в отношении информации, которая была получена Компанией в процессе использования Сервиса Пользователями.
    5. Настоящая Политика конфиденциальности составлена в соответствии с Пользовательским соглашением Сервиса, доступным по адресу: bidzaar.com/landing/user-agreement.
    6. Регистрация в Сервисе означает полное и безоговорочное согласие с условиями и положениями Политики конфиденциальности.
  2. Термины и определения

    1. В Политике конфиденциальности указанные ниже термины имеют следующие определения:

      «Закон о персональных данных» означает Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» (с последующими изменениями);

      «Запрос» – процедура, проводимая с использованием Сервиса, с целью поиска и выбора поставщиков товаров и/или работ, и/или услуг;

      «Информация» – Персональные данные, Конфиденциальная информация, Техническая информация и иная информация, запрашиваемая Компанией в соответствии с пунктом 4.2.2 Политики конфиденциальности;

      «Информационная рассылка» – запросы, уведомления и прочие сообщения информационного характера (i) о Запросах, проводимых с использованием Сервиса, и приглашения о принятии участие в Запросах; (ii) о статусе и движении процедуры Запроса, (iii) приглашения или предложения принять участие в обучающих семинарах, вебинарах, конференциях, мероприятиях, связанных с работой Сервиса и участием в Запросах, а также иные сообщения об организации Запросов и новостях Сервиса;

      «Компания» имеет значение, указанное в общих положения Политики конфиденциальности;

      «Конфиденциальная информация» – любая информация о деятельности Пользователя, включая, но не ограничиваясь (i) учредительные, бухгалтерские и финансовые документы Пользователя, информация о счетах Пользователя в банках, (ii) договоры с контрагентами Пользователя, (iii) договоры и иные документы, связанные с оформлением и защитой и передачей прав на объекты интеллектуальной собственности и средства индивидуализации Пользователя, в том числе документы об использовании и передаче прав на объекты интеллектуальной собственности, патенты, лицензии, сертификаты, стандарты, секреты производства (know-how), товарные знаки и знаки обслуживания, коммерческие обозначения и фирменные наименования, разработки, программы, технологии, опытные и тестовые образцы, системы и решения Пользователя, получившие правовую охрану или обладающие потенциальной охраноспособностью, (iv) разрешения на ведение деятельности Пользователя, сертификаты СРО и лицензии, (v) персональные данные работников Пользователя, членов органов управления и клиентов Пользователя, (vi) базы данных контрагентов Пользователя, (vii) маркетинговые материалы Пользователя, не доступные неограниченному кругу лиц, (vii) документы клиентов Пользователя, а также любая другая информация, в отношении которой Работодателем введен режим коммерческой тайны или информация, доступ к которой ограничен для неопределенного круга лиц;

      «Обезличивание» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу;

      «Обработка» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Информацией, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

      «Пользователь» – юридическое лицо или индивидуальный предприниматель, прошедшее(ий) регистрацию в Сервисе;

      «Персональные данные» означает любую информацию, относящуюся прямо или косвенно к Субъекту, перечень которой определен в пункте 4.2.1 Политики конфиденциальности;

      «Предоставление» – действия, направленные на раскрытие Информации, включая Персональные данных Субъектов, определенному лицу или определенному кругу лиц;

      «Распространение» – действия, направленные на раскрытие Информации, в том числе персональных данных Субъектов неопределенному кругу лиц;

      «Сервис» имеет значение, указанное в общих положения Политики конфиденциальности;

      «Субъект» – работник Пользователя и любое иное физическое лицо, использующее Сервис в интересах Пользователя, в отношении которого обрабатывается информация, прямо или косвенно относящаяся к указанному лицу, и позволяющая определить, идентифицировать (установить личность) такое физическое лицо;

      «Техническая информация» имеет значение, указанное в пункте 4.1 Политики конфиденциальности;

      «Блокирование» – временное прекращение обработки Информации, в том числе персональных данных Субъектов (за исключением случаев, если обработка необходима для уточнения персональных данных);

      «Уничтожение» – действия, в результате которых становится невозможным восстановить содержание Информации, включая персональные данные Субъектов в информационной системе, и/или в результате которых уничтожаются материальные носители персональных данных Субъектов.

  3. Цели обработки информации

    1. Информация Пользователей и Субъектов собирается и обрабатывается Компанией в (i) целях осуществления технического управления Сервисом, (ii) проведения анализа и улучшения работы Сервиса, (iii) предоставления доступа к Сервису и услугам Компании, (iv) предоставления доступа к базе данных Запросов и базе данных иных Пользователей, (v) проведения Запросов с использованием Сервиса, привлечения наибольшего количества участников в процедуру Запроса и создания условий конкуренции между Пользователями, (vi) повышения эффективности использования Сервиса, (vii) предоставления Пользователям следующей информации: о статусе и движении процедуры Запроса, об услугах, оказываемых Компанией, об обучающих материалах, вебинарах, семинарах и иных мероприятиях, проводимых Компанией, (viii) c целью предоставления доступа к базам данных Запросов и базам данных иных Пользователей, (ix) в маркетинговых целях (x) иных целях, указанных в Политике конфиденциальности или Пользовательском соглашении Сервиса.
  4. Информация, используемая сервисом

    1. Компания получает доступ, собирает и обрабатывает Персональные данные Пользователей и/или Субъектов, Конфиденциальную информацию и автоматически передаваемые данные в процессе использования Сервиса, включая, но не ограничиваясь: IP-адреса, сведения о мобильном устройстве, файлы cookie и прочую техническую информацию (далее – «Техническая информация»).
    2. При использовании Сервиса может быть запрошена и получена следующая Информация:
      1. Персональные данные Субъекта, запрашиваемые при регистрации в Сервисе, а также при организации, проведении и участии в Запросах (фамилия, имя, отчество, пол, организация, в которой работает Субъект, должность или функция, рабочий (корпоративный) адрес электронной почты, номер телефона);
      2. Информация о Запросах, проводимых Пользователем с использованием Сервиса, и Конфиденциальная информация Пользователя, запрашиваемая и используемая Сервисом в связи с организацией, проведением и участием в Запросах.
      3. Техническая информация:
        1. при использовании компьютера для доступа к Сервису: информация об устройстве, с которого осуществляется доступ, дата и время доступа в Сервис, данные о браузере, информация о местоположении Субъекта, HTTP-заголовки, файлы cookie;
        2. при использовании мобильного приложения для доступа к Сервису: данные о мобильном устройстве, такие как модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номере мобильного телефона, информация о местоположении Субъекта, Кроме того, идентификатор устройства и номер мобильного телефона могут быть привязаны к учетной записи Пользователя и/или Субъекта.
      4. Файлы cookies – это текстовые файлы, доступные Сервису для обработки информации об активности устройства Субъекта. Субъект может отключить возможность использования файлов cookies в настройках браузера.
      5. Компанией могут быть запрошены Персональные данные в объеме большем, чем предусмотрено настоящей Политикой конфиденциальности, при условии получения отдельного согласия Субъекта.
      6. Компания не осуществляет обработку специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и иных категорий Персональных данных, требующих организации и применения специальных мер защиты в соответствии с законодательством Российской Федерации.
  5. Способы обработки информации

    1. Компания осуществляет обработку Персональных данных, Конфиденциальной информации, Технической информации и иной информации Пользователя и/или Субъекта, указанной в пункте 4.2.2 Политики конфиденциальности, в соответствии с настоящей Политикой конфиденциальности, Пользовательским соглашением Сервиса, отдельными соглашениями, заключенными Компанией и Пользователем, и законодательством Российской Федерации.
    2. Получая доступ к Сервису, и принимая условия Политики конфиденциальности, Пользователь предоставляет согласие Компании на обработку Информации любыми способами, в том числе посредством привлечения третьих лиц, включая, но не ограничивая, осуществление следующих действий: воспроизведение, электронное копирование, обезличивание, блокирование, уничтожение, а также вышеуказанную обработку иных данных, полученных в результате обработки Информации Пользователя для целей, указанных в статье 3 Политики конфиденциальности, для получения доступа к функционалу Сервиса и услугам Компании, а также для целей заключения Пользовательского соглашения Сервиса.
    3. Компания обрабатывает Информацию Пользователя и/или Субъектов, указанную в настоящей Политике конфиденциальности, в течение всего срока использования Сервиса Пользователем либо в течение 3 (Трех) лет с даты предоставления Пользователем или Субъектом согласия Субъекта на обработку Персональных данных о Субъекте, или в течение срока, указанного в соглашении между Пользователем и Компанией.
    4. Пользователь и/или Субъект вправе отозвать согласие на обработку Персональных данных путем направления уведомления Компании по электронной почте на адрес info@bidzaar.com.
    5. В случае отзыва Пользователем и/или Субъектом согласия на обработку Персональных данных или иной Информации, обработка указанной Информации должна быть прекращена Компанией и/или третьими лицами и данные уничтожены, при условии прекращения использования Сервиса, расторжения договоров с Компанией и исполнения Пользователем всех своих обязательств по договорам, заключенным с Компанией
  6. Конфиденциальность информации и условия передачи

    1. Компания обязуется сохранять конфиденциальность Информации, предоставленной Пользователем и/или Субъектом, и не раскрывать такую Информацию без согласия Пользователя и/или Субъекта.
    2. Обязательство о сохранении конфиденциальности Информации не распространяется:
      1. на случаи раскрытия Информации в соответствии с требованиями законодательства Российской Федерации, в том числе для исполнения обязательных решений, постановлений, требований или запроса суда, или любого другого компетентного органа государственной власти или должностного лица, для защиты прав Компании, Пользователей Сервиса и Субъектов, для устранения технических сбоев и проблем безопасности;
      2. на случаи раскрытия Конфиденциальной информации своим сотрудникам, профессиональным консультантам, агентам или подрядчикам для целей, указанных в статье 3 Политики конфиденциальности;
      3. на случаи раскрытия Информации партнерам и иным лицам, связанным с Компанией обязательствами по сохранению конфиденциальности сведений, для целей, указанных в настоящей Политике конфиденциальности;
      4. а также не применяется к любой информации, которая уже является или стала общеизвестной иным образом, нежели в результате нарушения Компанией настоящего условия, а также не применяется к информации, которой Компания к моменту ее передачи Пользователем и/или Субъектом в связи с использованием Сервиса, уже владеет на законных основаниях.
    3. Компания вправе предоставлять Информацию, указанную в статье 4 Политики конфиденциальности, своим аффилированным лицам, а также партнерам и иным лицам, связанным с Компанией, для достижения целей, указанных в статье 3 Политики конфиденциальности, при условии, что указанные лица возьмут на себя договорные обязательства перед Компанией по сохранению конфиденциальности Информации. Получая доступ к Сервису, и принимая условия Политики конфиденциальности, Пользователь предоставляет свое согласие на передачу Информации в соответствии с настоящим пунктом 6.3 Политики конфиденциальности.
    4. Получая доступ к Сервису, и принимая условия Политики конфиденциальности, Пользователь предоставляет согласие контрагентам Компании на обработку Информации Пользователя и/или Субъектов, в том числе с целью информирования Пользователя об услугах контрагентов Компании.
    5. Компанией могут предоставляться обобщенные обезличенные данные Пользователей партнерам (например, с целью проведения статистических и иных исследований).
  7. Меры защитной информации

    1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты Информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, ограничивая доступ к такой информации иных Пользователей Сервиса, сотрудников и партнеров Компании, третьих лиц (за исключением предоставления информации, необходимой для исполнения Компанией своих обязательств перед Пользователем и требований российского законодательства), предусматривая строгие договорные обязательства в сфере конфиденциальности, применяя санкций в отношении лиц за нарушение обязательств по неразглашению конфиденциальной информации, режима конфиденциальности и коммерческой тайны.
    2. Обеспечение безопасности Персональных данных достигается, в частности:
      1. определением угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;
      2. изданием локальных актов Компании по вопросам обработки Персональных данных, а также локальных актов Компании, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
      3. назначением ответственного за организацию обработки Персональных данных;
      4. применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности Персональных данных;
      5. оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы;
      6. учетом машинных носителей Персональных данных;
      7. обнаружением фактов несанкционированного доступа к Персональным данным и принятием соответствующих мер по их предотвращению и недопущению таких фактов в дальнейшем;
      8. восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      9. установлением правил доступа к Персональным данным, обрабатываемым в информационных системах Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационных системах;
      10. контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.
    3. Безопасность использования Сервиса также зависит от соблюдения Пользователем и Субъектом рекомендаций, связанных с обеспечением безопасности собственных данных, указанных в Пользовательском соглашении Сервиса. Пользователь обязуется сохранять конфиденциальность данных своей учетной записи (аккаунта) (адрес электронной почты и пароль), несет ответственность за безопасность (устойчивость к угадыванию) выбранного им пароля. Пользователь обязуется незамедлительно уведомить Компанию о любом случае несанкционированного (не разрешенного Пользователем) доступа к Сервису с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи. В целях безопасности Пользователь обязан самостоятельно осуществлять безопасное завершение работы под своей учетной записью (кнопка «Выход») по окончании каждой сессии работы с Сервисом.
  8. Прочие положения

    1. Компания вправе в любое время обновлять и вносить изменения в положения настоящей Политики конфиденциальности. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено положениями новой редакции Политики конфиденциальности. Компания рекомендует Пользователям Сервиса регулярно обращаться к настоящей Политике конфиденциальности с целью ознакомления с наиболее актуальной редакцией.
    2. Пользователь обязуется прекратить использование Сервиса, в случае несогласия с положениями Политики конфиденциальности.
    3. В случае, когда соглашение между Компанией и Пользователем содержит положения об использовании Информации и/или Персональных данных Субъектов, отличных от положений настоящей Политики конфиденциальности, применяются положения заключенного соглашения. Во всем остальном к отношениям Сторон применяются положения Политики конфиденциальности.