Политика обработки персональных данных

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники.

1.2. Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3. Владелец Площадки

ООО «ДиджтлИнвест» (ОГРН 1245900018539, DIGITALINVESTPERM@YANDEX.RU, г. Пермь, ул. Екатерининская, д. 78, офис 48).

1.4. Информационная система персональных данных

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.5. Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.6. Обработка персональных данных

Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.7. Оператор персональных данных (оператор)

Владелец Площадки, как юридическое лицо самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, определяющее цели обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

1.8. Персональные данные

Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.9. Площадка

Программы ЭВМ «Маркетплэйс ENODA», дата регистрации ПО 02.09.2025, № регистрации 2025683263.

1.10. Предоставление персональных данных

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.11. Распространение персональных данных

Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.12. Сайт

Сайт в сети Интернет — https://enoda.ru/.

1.13. Субъект персональных данных

Физическое лицо, чьи персональные данные обрабатываются Оператором.

1.14. Трансграничная передача персональных данных

Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.15. Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

1.16. Cookie-файлы

Небольшой фрагмент данных, который принимается и обрабатывается устройством Пользователя (или его представителя) при доступе к Площадке.

1.17. Иные понятия

Понятия «биометрические персональные данные», «персональные данные, разрешенные субъектом для распространения» используются в значениях, определённых Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, обрабатываемых на Площадке.

2.2. Политика применяется к персональным данным и cookie-файлам, которые Владелец Площадки (Оператор) может получить, а также которые формируются при использовании Площадки субъектами персональных данных (совместно — данные о Пользователях):

1. 2.2.1. при заключении и исполнении Договора (в том числе при регистрации Пользователей на Площадке и при использовании Площадки, и в иных случаях);
2. 2.2.2. при организации заключения и исполнения договора поставки между Пользователями-Поставщиками и Пользователями-Покупателями.

2.3. Отношения, связанные с обработкой данных о Пользователях, регулируются также заключёнными договорами и действующим законодательством Российской Федерации (РФ).

2.4. Предоставляя возможность использования Площадки, Владелец Площадки исходит из того, а Пользователь подтверждает, что Пользователь:

• обладает всеми необходимыми правами, позволяющими ему регистрироваться и авторизоваться на Площадке, заключать договоры и использовать Площадку;
• указывает достоверную информацию в объемах, необходимых для использования Площадки;
• гарантирует, что передает Владельцу персональные данные иных лиц, необходимые для целей надлежащего исполнения договоров, после получения от них согласия на обработку и передачу персональных данных Владельцу Площадки (примерная форма согласия — приложение № 1 к Политике);
• поручает Владельцу Площадки выполнение любых действий (операций) с предоставленными персональными данными, совершаемых с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в целях исполнения обязательств по договору;
• обязуется соблюдать все требования действующего законодательства РФ в отношении защиты персональных данных, полученных в процессе использования Площадки;
• обязуется соблюдать конфиденциальность персональных данных, полученных в ходе использования Площадки, то есть не допускать их распространения без согласия лица, чьи персональные данные получены, или в отсутствие иного законного основания, за исключением случаев, когда доступ к персональным данным предоставлен с согласия такого лица или на такие персональные данные в соответствии с законодательством РФ не распространяется требование о соблюдении конфиденциальности;
• при обработке полученных на Площадке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении полученных персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПЛОЩАДКЕ

3.1. Обработка персональных данных осуществляется в соответствии со следующими принципами:

1. 3.1.1. законности целей и способов обработки персональных данных;
2. 3.1.2. добросовестности Владельца Площадки;
3. 3.1.3. достижения конкретных, заранее определенных целей обработки персональных данных;
4. 3.1.4. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
5. 3.1.5. соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки;
6. 3.1.6. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки избыточных персональных данных;
7. 3.1.7. обеспечения точности, достаточности и, при необходимости, актуальности персональных данных; Владелец Площадки принимает меры по удалению или уточнению неполных или неточных данных;
8. 3.1.8. недопустимости объединения созданных для несовместимых целей баз данных, содержащих персональные данные;
9. 3.1.9. хранения персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.

4. ЦЕЛИ И ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ. ПОРЯДОК ОБРАБОТКИ

4.1. Цели обработки

Заключение и исполнение договора

Категории субъектов персональных данных

Пользователь.

Категории и перечень обрабатываемых персональных данных

Персональные данные Пользователя:

• адрес электронной почты (e-mail);
• абонентский номер телефона;
• фамилия, имя, отчество;
• полное наименование и ИНН организации-Покупателя, представителем которой является Пользователь;
• информация о действиях, осуществляемых Пользователем на Площадке (данные о заказах);
• дата и время осуществления доступа к Площадке;
• информация, автоматически получаемая при доступе на Площадку с использованием сервисов cookies.

Правовое основание обработки

Договор.

Сроки обработки и хранения

В течение 3 (трёх) лет с момента расторжения Договора либо до отзыва субъектом персональных данных согласия на обработку его персональных данных.

Способы обработки и хранения

Автоматизированная.

Порядок уничтожения персональных данных

Уничтожение производится комиссией на основании приказа Владельца Площадки. Оформляется акт о прекращении обработки персональных данных. После утверждения акта данные уничтожаются Администратором средствами Площадки способом, не позволяющим их восстановление.

4.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Владелец Площадки может передавать персональные данные, полученные на Площадке:

1. 4.3.1. Администратору — для исполнения договора и действующего законодательства РФ.

4.4. Владелец Площадки не обрабатывает биометрические и специальные категории персональных данных.

5. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОРГАНИЗАЦИЯ ОБРАБОТКИ

1. 5.1. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются посредством внесения Пользователем информации в соответствующие поля на Площадке или формируются автоматически при использовании Площадки.
2. 5.2. Обеспечение безопасности персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа.
3. 5.3. Доступ к персональным данным предоставлен Администратору.
4. 5.4. Доступ Администратора предусматривает обязательные идентификацию и аутентификацию; предоставляются уникальные логин и пароль согласно должностным функциям.
5. 5.5. Персональные данные не раскрываются третьим лицам (за исключением случаев, установленных Политикой), не распространяются без согласия субъекта, если иное не предусмотрено законодательством РФ, Договором или Политикой.
6. 5.6. При выявлении нарушений обработки персональных данных Администраторы устанавливают причины и устраняют нарушения с момента их обнаружения.
7. 5.7. Обработка персональных данных осуществляется при наличии согласия на обработку персональных данных.
8. 5.8. Согласие на обработку персональных данных может быть отозвано:
   1. 5.8.1. снятием отметки «Согласен на обработку персональных данных» в Профиле Пользователя на Площадке;
   2. 5.8.2. направлением письменного заявления об отзыве согласия Владельцу Площадки, в том числе электронного запроса на адрес DIGITALINVESTPERM@YANDEX.RU.
9. 5.9. Действия, указанные в пункте 5.8, осуществляются субъектом не менее чем за 3 (три) месяца до момента отзыва согласия. Владелец Площадки прекращает обработку персональных данных в течение 3 (трёх) месяцев с момента получения заявления, если более короткий срок не предусмотрен законом или договором.
10. 5.10. В случае отзыва согласия Владелец Площадки вправе продолжать обработку персональных данных в целях исполнения договора, а также требований законодательства.
11. 5.11. Организован прием и обработка обращений и запросов субъектов персональных данных или их представителей.
12. 5.12. Представители органов государственной власти получают доступ к персональным данным в объеме и порядке, установленном законодательством РФ.
13. 5.13. Владелец Площадки вправе поручить обработку персональных данных другому лицу с согласия субъекта, если иное не предусмотрено законодательством РФ, на основании договора с условием конфиденциальности.

6. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 6.1. Безопасность персональных данных обеспечивается выполнением согласованных мероприятий по их защите.
2. 6.2. Работники Владельца Площадки, допущенные к обработке персональных данных, обязаны:
   1. 6.2.1. знать и выполнять положения законодательства РФ, настоящей Политики и локальных актов по вопросам обработки персональных данных;
   2. 6.2.2. обрабатывать персональные данные только в рамках должностных обязанностей;
   3. 6.2.3. сообщать о действиях, которые могут привести к нарушению Политики;
   4. 6.2.4. не разглашать персональные данные;
   5. 6.2.5. сообщать об известных фактах нарушений ответственному за организацию обработки персональных данных.
3. 6.3. В документы (договоры, соглашения, должностные инструкции и иные), устанавливающие права и обязанности Владельца Площадки и работников, а также Владельца Площадки и контрагентов, включаются условия обработки персональных данных.
4. 6.4. Безопасность персональных данных обеспечивается предотвращением и устранением угроз, минимизацией возможного ущерба, а также мероприятиями по восстановлению данных и работы информационных систем в случае реализации угроз.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, включают:

1. 7.1.1. назначение лица, ответственного за организацию обработки персональных данных;
2. 7.1.2. обеспечение режима безопасности помещений размещения Площадки, препятствующего неконтролируемому проникновению третьих лиц;
3. 7.1.3. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
4. 7.1.4. ознакомление и/или обучение работников, непосредственно осуществляющих обработку персональных данных;
5. 7.1.5. получение согласий субъектов персональных данных, за исключением случаев, предусмотренных законодательством РФ;
6. 7.1.6. раздельное хранение персональных данных по целям и категориям, обеспечение сохранности и исключение несанкционированного доступа;
7. 7.1.7. запрет передачи персональных данных по открытым каналам, вне контролируемой зоны Владельца Площадки и в сети Интернет без установленных мер защиты;
8. 7.1.8. оценка возможного вреда субъектам и соотношение его с принимаемыми мерами защиты;
9. 7.1.9. определение угроз безопасности персональных данных при их обработке на Площадке;
10. 7.1.10. учет машинных носителей персональных данных;
11. 7.1.11. применение средств защиты информации, прошедших процедуру оценки соответствия;
12. 7.1.12. обнаружение фактов несанкционированного доступа и принятие мер;
13. 7.1.13. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
14. 7.1.14. установление правил доступа и обеспечение регистрации и учета всех действий с данными на Площадке;
15. 7.1.15. контроль принимаемых мер и уровня защищенности информационных систем персональных данных;
16. 7.1.16. применение антивирусной защиты Площадки;
17. 7.1.17. применение иных мер, предусмотренных законодательством РФ.

7.2. Меры по обеспечению безопасности персональных данных устанавливаются локальными нормативными актами Владельца Площадки.

8. УВЕДОМЛЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. До начала обработки персональных данных Владелец Площадки уведомил уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку и осуществляет актуализацию сведений в соответствующий срок.

8.2. При изменении сведений, указанных в уведомлении, либо при прекращении обработки персональных данных Владелец Площадки уведомляет уполномоченный орган в сроки, установленные законодательством РФ.

9. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 9.1. Осуществляется систематический контроль и выделение персональных данных с истекшими сроками хранения, подлежащих уничтожению.
2. 9.2. Уничтожение на электронных носителях производится способом, исключающим восстановление данных; способ выбирается Владельцем Площадки с учетом носителя и степени чувствительности данных и отражается в протоколе Комиссии.
3. 9.3. Вопрос об уничтожении рассматривается Комиссией, состав которой утверждается приказом Владельца Площадки.
4. 9.4. Составляются протокол и акт об уничтожении персональных данных и выгрузка из журнала регистрации событий на Площадке. Акт подписывается председателем и членами Комиссии и утверждается руководителем Владельца Площадки.

10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

10.1. Владелец Площадки не осуществляет трансграничную передачу персональных данных на территорию иностранного государства.

11. ОБРАБОТКА COOKIES

1. 11.1. При работе Площадки используется сервис «Яндекс.Метрика».
2. 11.2. На Сайте используются следующие типы файлов cookie:
   1. 11.2.1. строго необходимые — файлы cookie, необходимые для работы Сайта, предоставления доступа к Площадке и идентификации аппаратного и программного обеспечения Пользователя, включая тип браузера;
   2. 11.2.2. статистические / аналитические — файлы cookie, позволяющие распознавать Пользователей, подсчитывать их количество и собирать информацию о действиях на Площадке;
   3. 11.2.3. технические — файлы cookie, собирающие информацию о взаимодействии с Сайтом и/или Площадкой для выявления ошибок и тестирования новых функций;
   4. 11.2.4. функциональные — файлы cookie, предоставляющие определенные функции (например, сохранение предпочтений по языку и местоположению).
3. 11.3. Cookie-файлы хранятся на устройстве Пользователя в период, зависящий от их типа, но не превышающий срок, необходимый для достижения их цели, после чего автоматически удаляются.
4. 11.4. Cookies обрабатываются исключительно в целях, указанных в пункте 11.1 настоящей Политики, в порядке, определённом Политикой; на основании этих данных Владелец Площадки развивает функционал Площадки, проводит статистические исследования, исправляет ошибки, тестирует новые функции.
5. 11.5. При первом посещении Сайта запрашивается согласие Пользователя на использование файлов cookie.
6. 11.6. Пользователь вправе отказаться от использования файлов cookie, в том числе в настройках браузера; в этом случае будут использоваться только строго необходимые cookies.

12. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 12.1. Субъект вправе в любой момент получить информацию, касающуюся обработки его персональных данных, если такое право не ограничено федеральными законами.
2. 12.2. Субъект вправе требовать уточнения, блокирования или уничтожения персональных данных при их неполноте, устаревании, неточности, незаконном получении или избыточности, а также принимать меры по защите своих прав.
3. 12.3. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
   • подтверждение факта обработки персональных данных Владельцем Площадки;
   • правовые основания и цели обработки;
   • цели и способы обработки персональных данных;
   • наименование и местонахождение Владельца Площадки, сведения о лицах, имеющих доступ к персональным данным или которым они могут быть раскрыты на основании договора или закона;
   • обрабатываемые персональные данные, относящиеся к субъекту, источник их получения (если иной порядок не предусмотрен законодательством РФ);
   • сроки обработки персональных данных, включая сроки хранения;
   • порядок осуществления прав субъекта персональных данных;
   • наименование или Ф. И. О. и адрес лица, осуществляющего обработку по поручению Владельца Площадки;
   • информацию о способах исполнения Владельцем Площадки обязанностей, установленных настоящей Политикой;
   • иные сведения, предусмотренные федеральными законами.
4. 12.4. Сведения предоставляются субъекту или его представителю при обращении либо по запросу. Запрос должен содержать реквизиты документа, удостоверяющего личность (и доверенности — для представителя), сведения, подтверждающие отношения с Владельцем Площадки (номер и дата договора, иные данные), либо иные подтверждения факта обработки персональных данных, а также подпись заявителя. Допускается направление электронного документа.
5. 12.5. При предоставлении персональных данных для ознакомления субъект вправе обратиться повторно не ранее чем через 30 (тридцать) дней после первоначального обращения, если более короткий срок не установлен законом или договором.
6. 12.6. Повторное обращение до истечения срока, указанного в п. 12.5, допускается, если сведения и (или) персональные данные не были предоставлены в полном объеме; повторный запрос должен содержать обоснование. Владелец Площадки вправе отказать при несоответствии условиям; отказ мотивируется.
7. 12.7. Право доступа может быть ограничено федеральными законами, в том числе если доступ нарушает права и законные интересы третьих лиц, а также в иных случаях, установленных законодательством РФ.
8. 12.8. Запросы рассматриваются и ответы направляются в течение 30 (тридцати) дней с момента поступления обращения. Запросы об изменении неполных, неточных или неактуальных данных, а также об удалении незаконно полученных или несоответствующих целям обработки данных — в течение 7 (семи) рабочих дней.
9. 12.9. Ответ выдается лично субъекту или его представителю (или в форме, указанной в запросе, при предъявлении удостоверяющих документов) либо направляется на электронный адрес, указанный в запросе.
10. 12.10. Пользователь вправе самостоятельно вносить изменения в некорректную или неполную информацию в своем Профиле.
11. 12.11. Пользователь может самостоятельно ознакомиться со своими персональными данными посредством просмотра Профиля.

13. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 13.1. Обработка персональных данных осуществляется в течение всего срока использования Пользователем Площадки. Истечение срока обработки не лишает Владельца Площадки права обрабатывать данные в целях, определенных пунктами 4.1.1 и 4.1.2 Политики.
2. 13.2. Отзыв согласия Пользователем не лишает Владельца Площадки права обрабатывать персональные данные в целях, определенных пунктами 4.1.1 и 4.1.2 Политики.

14. ОТВЕТСТВЕННОСТЬ

1. 14.1. Контроль исполнения требований настоящей Политики осуществляется Управляющим.
2. 14.2. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту персональных данных, несут ответственность, предусмотренную законодательством РФ.

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

1. 15.1. Настоящая Политика размещается на Сайте Владельца Площадки и доступна неограниченному кругу лиц.
2. 15.2. Пересмотр и обновление Политики может производиться в связи с изменением законодательства РФ и в иных случаях по решению Владельца Площадки. Владелец Площадки вправе вносить изменения и/или дополнения в одностороннем порядке без специального уведомления Пользователей. Используя Площадку, Пользователь соглашается с условиями Политики, включая изменения и/или дополнения. В случае несогласия Пользователь не вправе использовать Площадку.
3. 15.3. Связь с Владельцем Площадки при реализации прав субъекта персональных данных осуществляется:
   1. 15.3.1. по адресу электронной почты — DIGITALINVESTPERM@YANDEX.RU;
   2. 15.3.2. через Профиль Пользователя на Площадке;
   3. 15.3.3. по адресу: г. Пермь, ул. Екатерининская, 78, офис 48.