Правила о конфиденциальности. Защита персональных данных

Редакция от 30 May 2024. Вступила в силу 13 Jun 2024

Приложение № 10 к Оферте на оказание услуг в связи с размещением товарных предложений, предложений доставки и предложений услуг в сети интернет 

1. Порядок обработки Марткетплейс Персональных данных, относящихся к Продавцам/Исполнителям. Передача Персональных данных о Продавцах/Исполнителях технологическому партнёру

1.1. Маркетплейс обрабатывает Персональные данные, относящиеся к Продавцу/Исполнителю, включая Персональные данные непосредственно Продавца/Исполнителя, являющегося индивидуальным предпринимателем или налогоплательщиком налога на профессиональный доход, Персональные данные представителей Продавца/Исполнителя,  осуществляющих доступ к Личному кабинету, контактные данные представителей Продавца/Исполнителя, указанные в Личном кабинете, в целях исполнения Договора, а также в целях осуществления и выполнения возложенных законодательством РФ на Маркетплейс функций, полномочий и обязанностей; защиты прав и законных интересов Маркетплейс.

1.2. Маркетплейс вправе обрабатывать Персональные данные, относящиеся к Продавцу/Исполнителю, в иных целях при наличии соответствующего правового основания.

1.3. Политика Маркетплейс в отношении обработки Персональных данных, относящихся Продавцу/Исполнителю, изложена в составе Политики обработки персональных данных, размещенной по адресу: https://megamarket.ru/info/policy/. 

1.4. Регистрируясь на Сайте и создавая Учетную запись, Продавец/Исполнитель дает согласие на обработку Персональных Данных своих работников, агентов, представителей, а также обязуется обеспечить защиту и порядок обработки Персональных Данных Покупателей и Пользователей в соответствии с положениями настоящего Приложения и законодательства. Использование Сайта или Контакт-центра сотрудниками, агентами, представителями Продавца/Исполнителя означает их безоговорочное согласие с положениями настоящего Приложения и Политики обработки персональных данных. В случае несогласия с данными условиями Продавец/Исполнитель не имеет права использовать Сайт, Систему и Контакт-центр.

1.5. Маркетплейс вправе передавать технологическому партнёру контактные данные Продавца/Исполнителя, предоставленные Продавцом/Исполнителем при регистрации на Сайте в Личном кабинете, перешедшего по реферальной ссылке технологического партнёра, в целях осуществления связи технологического партнера с таким Продавцом/Исполнителем.

2. Обязанности Продавца/Исполнителя при обработке Персональных данных Покупателей

2.1. Продавец/Исполнитель является самостоятельным оператором в отношении Персональных данных Покупателей, полученных от Маркетплейс или непосредственно от Покупателей, осуществляет их обработку в целях заключения по инициативе Покупателей и исполнения договоров с Покупателями, а также в иных целях, соответствующих законодательству.

2.2. Несмотря на указанное в п. 2.1. выше, если Продавец/Исполнитель получает Персональные данные Покупателей от Маркетплейс, Продавец/Исполнитель обязуется в течение всего  срока обработки Персональных данных Покупателей принимать необходимые правовые, технические и организационные меры для обеспечения безопасности Персональных данных и их защиты от случайного или неправомерного уничтожения или случайной утраты, изменения, неправомерного распространения или доступа, а также от любых иных неправомерных действий в отношении Персональных данных, включая:

2.2.1. назначение лица, ответственного за организацию обработки персональных данных;

2.2.2. издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

2.2.3. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» («152-ФЗ») и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;

2.2.4. проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, соотношения указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;

2.2.5. ознакомление работников, непосредственно осуществляющих обработку персональных данных, а также иных лиц, уполномоченных на обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и/или обучение указанных работников;

2.2.6. составление модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных («ИСПД») и внедрение системы защиты персональных данных на основе составленной модели угроз;

2.2.7. организация режима обеспечения безопасности помещений, в которых размещены ИСПД, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

2.2.8. обеспечение сохранности и учёта машинных носителей персональных данных;

2.2.9. утверждение Продавцом/Исполнителем документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПД, необходим для выполнения ими служебных обязанностей;

2.2.10. использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

2.2.11. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПД;

2.2.12. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

2.2.13. установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в ИСПД;

2.2.14. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости ИСПД;

2.2.15. применение иных организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПД, необходимых для выполнения требований, обеспечивающих установленные Правительством РФ уровни защищенности персональных данных, в частности мер, предусмотренных Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

2.3. Если Продавцы/Исполнители получают Персональные данные Покупателей от Маркетплейс, Продавцы/Исполнители обязуются немедленно прекратить их обработку и обеспечить уничтожение Персональных данных в соответствии с применимыми требованиями законодательства РФ.

3. Размещение Маркетплейс конфиденциальной информации

3.1. Маркетплейс вправе предоставлять Продавцам/Исполнителям данные о продажах и иные данные на основании анализа больших данных пользовательского опыта Сайта. Данные предоставлены «как есть» и публикуются в соответствующем разделе Личного кабинета Продавца/Исполнителя в обезличенном, неструктурированном виде.

3.2. Маркетплейс не гарантирует отсутствие непреднамеренных ошибок в данных, связанных с несовершенством расчетов и/или программных продуктов для сбора данных. Маркетплейс не гарантирует каких-либо результатов, связанных с использованием данных либо принятых на основании данных решений.

3.3. Маркетплейс не предоставляет данные, являющиеся конфиденциальными для Партнеров Маркетплейс.

3.4. Поскольку данные о продажах, включая, но не ограничиваясь, отчеты, доступные Продавцу/Исполнителю в Личном кабинете, и иные данные, полученные в результате анализа больших данных пользовательского опыта Сайта, предоставляемые со стороны Маркетплейс в рамках функционала Личного кабинета Продавца/Исполнителя, носят непубличный и конфиденциальный характер, воспроизведение, распространение, копирование данных и любое иное раскрытие данных третьим лицам не допускается.

3.5. Данные о продажах и иные данные на основании анализа больших данных пользовательского опыта Сайта, указанные в пункте 3, не содержат Персональные данные.

3.6. Маркетплейс формирует аналитические отчеты о собственной коммерческой деятельности, используя для анализа в том числе агрегированные сведения о продажах Товаров / оказании Услуг на Сайте по товарным категориям. Отчеты не содержат конфиденциальной информации Продавцов / Исполнителей, вся информация предоставляется в обобщенном и обезличенном виде. Отчет содержит, в том числе, сведения о количестве Продавцов /Исполнителей каждой категории Товаров / Услуг (в обезличенном виде, без передачи сведений о Продавцах /Исполнителях, сведения о количестве Заказов, выкупленных Товарах и об объемах товарооборота по категории (в обезличенном и обобщенном виде, без указания конкретных Товаров / Услуг, конкретных Продавцов / Исполнителей и их товарооборота). Все права на отчеты принадлежат Маркетплейс, и Маркетплейс вправе распоряжаться ими по своему усмотрению, в том числе предоставлять обобщенные и обезличенные отчеты третьим лицам. Предоставляемые третьим лицам отчеты не являются официальным публичным отчетом о продажах на Сайте, имеют справочный характер и могут быть неполными. Маркетплейс не гарантирует точность отчетов, отсутствие технических ошибок при формировании отчета, а также достижения каких-либо результатов, связанных с использованием данных либо принятых на основании данных решений.