Политика в отношении обработки персональных данных контрагентов (партнеров)
Общества с ограниченной ответственностью «Цифровые товары.ру»
г. Санкт-Петербург
1. Термины и определения
1.1. В настоящей Политике нижеприведенные термины используются в следующих значениях:
- Сайт — интернет-сайт, размещенный по адресу https://digitalgoods.ru и его поддомены.
- Компания, Оператор — Общество с ограниченной ответственностью "Цифровые товары" (ОГРН 1197847198394, ИНН 7816700225, адрес места нахождения: 192286, г. Санкт-Петербург, пр-кт Славы, д. 35, корп. 1 литер А, кв. 202), являющееся организатором обработки персональных данных
- Контрагент, Партнер — физическое лицо, индивидуальный предприниматель, либо уполномоченный представитель юридического лица, состоящие в договорных отношениях с Компанией по поставке, распространению или продвижению цифровых товаров.
- Цифровые товары — лицензионные программные обеспечения, ключи активации, игровые продукты, подписки на сервисы, электронные книги, аудиокниги, онлайн-курсы и иные электронные товары.
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Общие положения
2.1. Настоящая Политика определяет порядок и условия обработки персональных данных Контрагентов Оператором, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
2.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации (в части обработки данных сотрудников партнеров), иными федеральными законами и подзаконными нормативными правовыми актами.
2.3. Действие Политики распространяется на все процессы по обработке ПДн, осуществляемые Оператором как с использованием средств автоматизации, так и без их использования.
3. Принципы обработки персональных данных
3.1. Обработка ПДн осуществляется на основе следующих принципов.
- Законности и справедливой цели;
- Ограничения обработки достижением конкретных, заранее определенных и законных целей;
- Соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
- Достоверности ПДн, их достаточности для целей обработки, недопустимости обработки избыточных данных;
- Недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- Хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки;
- Уничтожения либо обезличивания ПДн по достижении целей обработки или в случае утраты необходимости в их достижении.
4. Перечень обрабатываемых ПДн и цели обработки
4.1. Оператор обрабатывает следующие категории данных:
| Категория ПДн | Конкретные данные | Правовое основание / Цель обработки |
|---|---|---|
| Идентификационные данные | Фамилия, имя, отчество; ИНН; СНИЛС; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ, код подразделения, адрес регистрации). | Заключение и исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ). Налоговый учет, противодействие отмыванию доходов (п. 1 ч. 1 ст. 6 152-ФЗ). |
| Контактные данные | Адрес электронной почты, номер мобильного телефона, почтовый адрес для корреспонденции, аккаунты в мессенджерах. | Исполнение договора, коммуникация по вопросам сотрудничества, направление уведомлений, документации и информации о цифровых товарах. |
| Профессиональные данные | Наименование занимаемой должности, данные о трудовом стаже, реквизиты доверенности, сведения о профессиональных навыках и опыте. | Проверка полномочий на заключение договора, исполнение договора, подбор релевантных партнеру цифровых товаров. |
| Финансовые данные | Реквизиты банковской карты или расчетного счета, история платежей и выплат роялти, данные для налоговой отчетности, финансовые отчеты по продажам. | Осуществление расчетов по договору, исполнение налогового законодательства, формирование финансовой отчетности. |
| Данные о деятельности | История поставок цифровых товаров, статистика продаж, данные о возвратах, рекламационные акты, результаты маркетинговых активностей. | Анализ эффективности сотрудничества, планирование закупок, улучшение условий партнерства, урегулирование споров. |
| Технические данные | IP-адрес, данные cookie-файлов, сведения о браузере, история действий в партнерском кабинете (при его наличии). | Обеспечение безопасности и функционирования IT-инфраструктуры, аналитика для улучшения сервиса, предотвращение мошенничества (на основании законного интереса – п. 5 ч. 1 ст. 6 152-ФЗ). |
4.2. Оператор не обрабатывает Биометрические и Специальные категории персональных данных.
5. Способы, условия и сроки обработки персональных данных
5.1. Обработка ПДн осуществляется следующими способами:
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение);
- Извлечение, использование, передача (распространение, предоставление, доступ);
- Обезличивание, блокирование, удаление, уничтожение.
5.2. Обработка ПДн осуществляется как с использованием средств автоматизации, так и без их использования.
5.3. Сроки обработки ПДн:
- ПДн обрабатываются в течение всего срока действия договора с Контрагентом.
- После прекращения договорных отношений ПДн подлежат обезличиванию или уничтожению, за исключением случаев, когда федеральным законом предусмотрено обязательное хранение ПДн в течение определенного срока:
- В целях налогового и бухгалтерского учета – 5 лет с момента окончания отчетного периода;
- В целях исполнения требований по противодействию отмыванию доходов – 5 лет;
- В целях разрешения споров и претензий – 3 года с момента прекращения договора.
5.4. Условия обработки ПДн:
- Обеспечение конфиденциальности ПДн;
- Передача ПДн третьим лицам допускается только для целей, указанных в разделе 6 настоящей Политики;
- Не раскрывается третьим лицам и не распространяется без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.
6. Передача персональных данных третьим лицам
6.1 Оператор может передавать ПДн следующим категориям третьих лиц:
- Банки и платежные сервисы (ЮKassa, CloudPayments, Тинькофф Банк) – для обработки платежей и осуществления расчетов по партнерским программам.
- Сервисы аналитики и CRM-системы – для анализа эффективности партнерского сотрудничества и ведения базы контрагентов.
- Провайдеры облачных услуг – для хранения и обработки данных в целях обеспечения функционирования партнерского кабинета.
- Правообладатели цифровых товаров – в объеме, необходимом для отчетности по продажам и выплаты вознаграждений.
- Органы государственной власти (Федеральная налоговая служба РФ, Роскомнадзор, правоохранительные органы) – в строгом соответствии с требованиями законодательства РФ и по официальному запросу.
- Аффилированные лица и правопреемники Оператора – в случае реорганизации или продажи бизнеса.
6.2. Во всех соглашениях с третьими лицами, имеющими доступ к ПДн, Оператор включает положения о конфиденциальности и обязательности соблюдения требований законодательства о защите ПДн.
7. Трансграничная передача персональных данных
7.1. Оператор может осуществлять трансграничную передачу ПДн на территории иностранных государств, которые обеспечивают адекватную защиту прав субъектов ПДн (входят в соответствующий перечень Роскомнадзора).
7.2. Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватную защиту, осуществляется в исключительных случаях, предусмотренных законодательством РФ, например:
- При наличии согласия в письменной форме Субъекта ПДн на такую передачу;
- Для исполнения договора, стороной которого является Субъект ПДн (например, при взаимодействии с иностранными правообладателями цифровых товаров).
8. Права субъекта ПДн
8.1. Субъект ПДн имеет право:
- На получение сведений об обработке его ПДн;
- На доступ к своим ПДн, их уточнение, блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- На отзыв согласия на обработку ПДн;
- На обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке;
- На осуществление иных прав, предусмотренных законодательством РФ.
8.2. Для реализации своих прав Субъект ПДн может направить Оператору запрос.
- Почтовый адрес: 192286, г. Санкт-Петербург, пр-кт Славы, д. 35, корп. 1 литер А, кв. 202
- E-mail для запросов: hello@digitalgoods.ru
8.3. Запрос должен содержать:
- ФИО Субъекта ПДн;
- Реквизиты документа, удостоверяющего личность;
- Сведения, подтверждающие наличие отношений с Оператором (номер договора, дата заключения);
- Существо требований;
- Подпись Субъекта ПДн.
8.4. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) календарных дней с момента его получения.
9. Требования к защите персональных данных
9.1. Для обеспечения безопасности ПДн при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры, включая:
- Определение угроз безопасности ПДн;
- Применение средств защиты информации;
- Оценка эффективности принимаемых мер до начала обработки ПДн;
- Учет машинных носителей ПДн;
- Обнаружение фактов несанкционированного доступа к ПДн и принятие мер;
- Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа;
- Установление правил доступа к ПДн, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн.
10. Заключительные положения
10.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора по адресу: https://digitalgoods.ru/legal/partners-privacy.
10.2. Актуальная версия Политики хранится в постоянном доступе по указанному адресу.
10.3. Оператор вправе вносить изменения в настоящую Политику. Все изменения вступают в силу с момента их опубликования на Сайте, если иной срок не указан в соответствующей редакции Политики.
10.4. Контроль за выполнением требований настоящей Политики осуществляется уполномоченным сотрудником Оператора, ответственным за организацию обработки ПДн.
10.5 Общество с ограниченной ответственностью "Цифровые товары" внесено в Реестр операторов, осуществляющих обработку персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Регистрационный номер: 78-25-069688. Сведения о внесении в реестр операторов: Роскомнадзор