Політика конфіденційності
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
И ЗАЩИТЫ ДАННЫХ
Настоящая Политика конфиденциальности и защиты данных (далее – Политика) определяет регулирование отношений между WEBROV GROUP OÜ, зарегистрированной в соответствии с законодательством Эстонской Республики и расположенной в Эстонии, Таллин, ул. Tornimäe tn 5, 10145 (далее – Компания) и ВАМИ (далее – Субъект Данных) относительно использования Ваших персональных данных.
ВСЕМ СУБЪЕКТАМ ДАННЫХ НЕОБХОДИМО ПРОЧИТАТЬ ЭТУ ПОЛИТИКУ, ЧТОБЫ ПОНИМАТЬ, КАК КОМПАНИЯ СОБИРАЕТ, ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, И КАКИЕ МЕРЫ БЕЗОПАСНОСТИ ПРИМЕНЯЮТСЯ.
При осуществлении своей деятельности Компания соблюдает все условия и требования, предусмотренные действующим законодательством Эстонской Республики, европейским законодательством, включая, но не ограничиваясь Общий регламент по защите данных (далее – GDPR), а также другими международными законодательными актами, касающимися защиты данных.
1. ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, касающаяся физического лица, которое идентифицировано или можно идентифицировать; физическое лицо, которое можно идентифицировать, является таким лицом, которое можно идентифицировать прямо или косвенно, в частности, по таким идентификаторами как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторами, которые являются определяющими для физической, физиологической, генетической, умственной, экономической, культурной или социальной сущности такого физического лица;
Специальные категории персональных данных (чувствительные данные) – личные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, а также обработку генетических данных, биометрических данных с целью однозначной идентификации физического лица, данные о здоровье, данные о половой жизни или сексуальной ориентации физического лица.
Контроллер данных (контролер) – физическое или юридическое лицо, государственный орган или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
Оператор данных (оператор) – физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает личные данные от имени контроллера.
Субъект Данных – любой человек, который является субъектом персональных данных, чьи персональные данные обрабатывается Компанией, включая Пользователей (Разработчиков и Покупателей), Посетителей, независимых контрагентов/сотрудников и других заинтересованных сторон.
Пользователь – Субъект Данных, который завершил процедуру регистрации на Платформе.
Покупатель – Пользователь, который применяет функционал Платформы с целью приобретения программного обеспечения Разработчика, загруженного на Платформу.
Разработчик – Пользователь, который загружает собственное программное обеспечение на Платформу с целью получения Услуг.
Посетитель – Субъект Данных, который зашел на веб-сайт Платформы с какой-либо целью.
Услуги – предоставляемые Разработчикам агентские услуги по продаже лицензий через Платформу. Услуги оказываются в соответствии с Публичным договором на Агентские и информационные услуги .
Платформа – веб-сайт https://opencartforum.com/ с сопутствующим программным обеспечением Компании на серверах, которое позволяет предоставлять Услуги.
Обработка – любая операция или чреда операций, которые выполняются с персональными данными или наборами персональных данных с использованием автоматических средств или без них, такие как сбор, регистрация, организация, структурирование, хранение, адаптация или изменение, поиск, использование, раскрытие путем передачи, распространение или иного предоставления, упорядочения или комбинирование, ограничение, стирание или уничтожение.
Профайлинг – любая форма автоматизированной обработки персональных данных, предназначенную для оценки определенных личных аспектов, касающихся физического лица, или для анализа, или прогнозирования аспектов, касающихся производительности субъекта данных на работе, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения. Это определение связано с правом субъекта данных возразить совершению профайлинга и правом быть информированным о существовании профайлинга, о мерах, основанных на профайлинга и предполагаемых эффектах профайлинга на него.
Автоматизированное принятие решений – способность принимать решения с помощью технологических средств без участия человека, что приводит к юридическим последствиям в отношении Субъекта Данных или существенно влияет на него.
Нарушение защиты персональных данных – нарушение безопасности, приводящее к случайным или незаконным уничтожениям, потере, переделке, несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным.
Согласие – любое свободно предоставленное, конкретное, информированное и недвусмысленное указание пожеланий Субъекта Данных, посредством которого он или она, путем заявления или четким утвердительным действием, подтверждает согласие на обработку персональных данных.
Социальные медиа – компании, которые предоставляют услуги социальных сетей (Facebook,Twitter,Google, Вконтакте) и передают компании персональные данные.
Партнер – юридическое лицо или частный предприниматель, заключивший с Компанией соглашение и принимающий участие в обработке персональных данных в соответствии с настоящей Политикой.
Контролирующий орган (DPA) – независимый государственный орган, который утверждается государством-членом ЕС в соответствии с GDPR. В содержании этой Политики DPA означает Инспекцию по защите данных Эстонии, которая расположена по адресу: ул. Väike-Ameerika 19, Таллин, Эстония (веб-сайт: http://www.aki.ee/).
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. При сборе и использовании персональных данных Компания подпадает под действие целого ряда законодательных актов, регулирующих порядок осуществления такой деятельности, а также гарантий, которые должны быть установлены для защиты данных.
2.2. Настоящая Политика применяется ко всем сотрудникам Компании, независимым контрагентам, Пользователям, заинтересованным сторонам и всем другим субъектам, прямо или косвенно участвующим в пределах деятельности Компании в обработке персональных данных, включая Субъектов Данных, которые посещают веб-сайт https://opencartforum.com/.
2.3. В этой Политике содержится информация, как Компания использует, обрабатывает и хранит личную информацию Субъектов Данных. Компания получает эту информацию от Субъекта Данных с его разрешения и согласия или может получать персональные данные от Социальных медиа, которым Субъект Данных дал согласие на передачу этой информации Компании в соответствии с настоящей Политикой.
2.4. Субъекты Данных имеют право обратиться в Компанию или к DPA касательно нарушений защиты своих личных данных, в случае, если он узнает об этом раньше Компании.
3. ПРИНЦИПЫ ОБРАБОТКИ
3.1. При сборе и обработке персональных данных Компания придерживается принципов, установленных GDPR. Политики и процедуры Компании разработаны с учетом обеспечения соблюдения принципов:
(a) Законность, справедливость и прозрачность
Законность - контролер определяет законность оснований до начала обработки персональных данных (например, согласие).
Справедливость - чтобы обрабатывать данные справедливо, контроллер должен сделать определенную информацию доступной для субъектов данных, насколько это практически возможно. Это касается того, были ли личные данные получены непосредственно от субъектов данных или из других источников.
Прозрачность - любая информация, касающаяся обработки персональных данных, должна быть легко доступна и понятна, а также изложена на простом и понятном языке.
(b) Целевое ограничение
Персональные данные должны собираться для определенных, явных и законных целей и не обрабатываться в дальнейшем таким образом, который несовместим с этими целями; обработка в общественных интересах, научных, исторических исследовательских целях или статистических целях не считается несовместимой с первоначальными целями.
(c) Минимизация данных
Персональные данные должны быть достаточными, соответствующими и ограничиваться тем, что необходимо в отношении целей, для которых они обрабатываются.
(d) Точность
Персональные данные должны быть точными и, при необходимости, обновляться; необходимо принимать все соответствующие меры для того, чтобы личные данные, которые были неточными, с учетом целей, для которых они обработаны, были без задержки стерты или исправлены.
(e) Ограничение на хранение
Персональные данные должны храниться в форме, которая позволяет идентифицировать субъектов данных не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные. Персональные данные могут храниться в течение более длительных периодов времени, пока их обрабатывают исключительно для достижения целей общественных интересов, целей научного или исторического исследования или статистических целей, при условии реализации соответствующих технических и организационных мер, требуемых GDPR для защиты прав и свобод субъекта данных.
(f) Целостность и конфиденциальность
Персональные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность персональных данных, в том числе защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер.
4. СОБИРАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ИХ ОБРАБОТКИ
4.1. При осуществлении своей деятельности Компания собирает следующие персональные данные Пользователя для таких целей:
ПЕРСОНАЛЬНЫЕ ДАННЫЕ |
ЦЕЛИ |
|
Полученные через регистрационную форму |
− Ф.И.О; − адрес; − номер платежной карты; − номер телефона; − номер цифрового кошелька в платежных системах; − адрес электронной почты |
● используется Покупателем для оплаты Разработчику лицензии на программное обеспечение. Платежная система или банк нуждаются в этих персональных данных, чтобы убедиться, что платеж является подлинным и законным. |
− паспортные данные; − идентификационный номера налогоплательщика |
● дополнительно используется для проведение выплат за лицензию на программное обеспечение на банковский счет Разработчика из Российской Федерации |
|
− ник; − фото; − пол; − дата рождения; − учетная запись MSN; − веб-сайт пользователя; − ICQ UIN; − логин в Jabber; − логин в Skype |
● используется для связи и взаимодействия между Пользователями на Платформе. Отображается в профиле Пользователя на Платформе. |
|
− домен сайта Покупателя − ник; − адрес электронной почты |
● используется для организации диалога между Разработчиком и Покупателем касательно предоставления лицензии. |
|
− ник; − адрес электронной почты |
● используется для создания учетной записи Пользователя и для авторизации на Платформе. ● используется для связи с Пользователем и предоставления поддержки касательно авторизации, управления учетными записями, безопасности учетной записи, ошибок системного программного обеспечения, Услуг, банов и т. д. |
|
Полученные во время регистрации через учетную запись Facebook |
− полное имя − IP-адрес; − тип браузера; − адрес электронной почты; − фото профиля |
|
Полученные во время регистрации через учетную запись других Социальных медиа |
− адрес электронной почты; − полное имя − фото профиля |
4.2. Компания получает персональные данные Посетителей с файлов cookie. Файл cookie представляет собой текстовую строку, которую Платформа передает в файл cookie браузера на компьютере Посетителя. Компания использует файлы cookie для персонализации контента и рекламы, анализа трафика и тд. Здесь Вы можете найти дополнительную информацию о файлах cookie. Компания использует следующие файлы cookie для определенных целей :
Название |
Описание |
Цели |
ips4_login_key |
Уникальный ключ авторизации для вашего пользователя. Этот файл cookie сохраняется на вашем компьютере после входа в систему на форумах, когда вы выбрали опцию «Запомнить меня» |
Для автоматического входа в свою учетную запись в будущем. |
ips4_member_id |
Ваш идентификационный номер Этот файл cookie сохраняется на вашем компьютере после входа в систему на форумах, когда вы выбрали опцию «Запомнить меня» |
Для автоматического входа в свою учетную запись в будущем. |
ips4_ipsTimezone |
Этот файл cookie устанавливается с помощью javascript для определения локального часового пояса пользователя |
Чтобы программное обеспечение могло автоматически настраивать отображение времени. |
ips4_device_key |
Уникальный ключ устройства |
Для верификации пользователя после авторизации |
ips4_hasJS |
Этот файл cookie задается javascript, а затем позже считывается, |
Чтобы определить, поддерживается ли javascript в пользовательском агенте. |
ips4_IPSSessionFront |
Этот файл cookie содержит уникальный код (ID) вашего сеанса. |
Для поддержки сеанса пользователя на сайте |
4.3. Пользователь самостоятельно определяет публично доступные данные в своей учетной записи на Платформе.
4.4. Компания не собирает и/или не обрабатывает чувствительные данные.
4.5. Во время обработки персональных данных Компания не применяет профайлинг или автоматизированное принятие решений.
4.6. Компания не собирает у Субъектов Данных никаких иных персональных данных, нежели тех, которые определены настоящей Политикой. Компания также не собирает персональные данные не иначе как для целей обработки, указанных здесь.
4.7. Собирая и обрабатывая персональные данные Пользователей и Посетителей, Компания действует как контролер, в связи с чем возникает соответствующий диапазон прав и обязанностей.
5. ЗАКОННОСТЬ ОБРАБОТКИ
5.1. Компания обрабатывает персональные данные Пользователей на основании согласия, предоставленного Пользователем перед регистрацией в Форме Согласия.
5.2. Согласие считается предоставленным после того, как Пользователь нажал кнопку «Я даю согласие» в конце соответствующей Формы Согласия.
5.3. Предоставляя согласие, Пользователь подтверждает и принимает все условия и положения, указанные в Уведомлении о Конфиденциальности и Форме Согласия, а также все условия, указанные в этой Политике.
5.4. Компания должна иметь возможность продемонстрировать, что согласие было получено, если это необходимо.
5.5. Наряду с Формой Согласия компания предоставляет Пользователям Уведомление о Конфиденциальности, которое содержит, в том числе точную информацию о целях обработки, а также информацию о методах обработки и периоде, на протяжении которого должны храниться такие персональные данные.
5.6. Персональные данные Посетителей собираются, когда соответствующий Посетитель входит на веб-сайт Платформы. При этом собираются персональные данные, поскольку такая обработка данных необходима для реализации законных интересов Компании. Также Компания может обрабатывать личные данные Посетителей на основании согласия.
5.7. Компания показывает Посетителю Уведомление о файлах Cookie, которое содержит точную информацию о целях и типах файлов cookie, а также о том, как запретить их использование. Посетитель может предоставить Компании согласие, нажав кнопку «Я принимаю» в Уведомление о файлах Cookie.
6. ВОЗРАСТ ПОЛЬЗОВАТЕЛЯ
6.1. Компания собирает персональные данные на основании согласия, полученного от Субъектов Данных, достигших 18-летнего возраста.
6.2. Зарегистрировавшись на Платформе и предоставив Компании согласие, соответствующий Пользователь признает, что он достиг возраста 18 лет и имеет все права предоставлять Компании согласие на обработку его персональных данных.
6.3. Если Вам известны случаи, когда Компания обрабатывает данные лица недостригшего 18 лет, пожалуйста, сообщите об этом, написав на адрес электронной почты: [email protected].
7. ОТЗЫВ СОГЛАСИЯ
7.1. Субъект Данных имеет право отозвать свое согласие в любое время, когда пожелает. Отзыв согласия считается осуществленным надлежащим образом после того, как Субъект Данных отправил письмо с отзывом на следующий адрес электронной почты: [email protected].
7.2. Соответствующая просьба о снятии согласия должна быть рассмотрена в течение 120 часов с момента получения формы отзыва. После этого, соответствующее решение будет принято Компанией.
7.3. Пользователь имеет право отозвать согласие в любое время в своей учетной записи на Платформе, удалив её.
8. ПЕРИОД ХРАНЕНИЯ
8.1. Компания обрабатывает и хранит персональные данные в течение периода, необходимого для реализации целей обработки, указанных в этой Политике.
8.2. Принимая во внимание цели обработки, период хранения персональных данных (период хранения) такой:
PERSONAL DATA |
PERIOD OF STORAGE |
Персональные данные Пользователей |
|
− адрес; − номер платежной карты; − номер телефона; − номер цифрового кошелька в платежных системах; − адрес электронной почты − паспортные данные; − идентификационный номера налогоплательщика − ник; − фото; − пол; − дата рождения; − учетная запись MSN; − веб-сайт пользователя; − ICQ UIN; − логин в Jabber; − логин в Skype − домен сайта Покупателя − полное имя − IP-адрес; − тип браузера. |
не более 60 месяцев с момента последней активности Пользователя на Платформе. |
Персональные данные Посетителей |
|
ips4_login_key |
12 месяцев |
ips4_member_id |
12 месяцев |
ips4_ipsTimezone |
12 месяцев |
ips4_device_key |
12 месяцев |
ips4_hasJS |
12 месяцев |
ips4_IPSSessionFront |
12 месяцев |
8.3. По истечении срока хранения Компания обязана удалить персональные данные или попросить Субъекта Данных предоставить Компании новое согласие на их обработку, если в этом возникнет необходимость или иная цель обработки.
8.4. Компания имеет право прекратить хранить в дальнейшем и удалять ранее собранные персональные данные Субъектов Данных в любой момент, если такие персональные данные будут больше не нужны. При этом Компания обязана уведомить соответствующего Субъекта Данных о том, что его персональные данные удалены.
8.5. Компания может продолжать хранить персональные данные, если последующая обработка предусмотрена законом для достижения целей общественных интересов, целей научного или исторического исследования или статистических целей.
9. ОПЕРАТОРЫ
9.1. При обработке персональных данных Пользователей Компания привлекает операторов, которые действуют только в соответствии с инструкциями Компании и в рамках соответствующего договора, заключенного между ними. Операторами персональных данных Пользователей являются Партнеры, которые предоставляют поддержку в вопросах авторизации, управления учетными записями, безопасности учетной записи, ошибок системного программного обеспечения, Услуг, банов и т.д.. Партнеры, которые получают персональные данные от Компании, находятся в Украине и Республике Казахстан.
9.2. При обработке информации о Посетителях Компания может привлекать Google Inc. (через сервис Google Analitycs) в качестве оператора.
9.3. При обработке информации о других Субъектов Данных Компания не привлекает операторов.
9.4. Компания несет ответственность за надлежащую обработку персональных данных Пользователей в рамках GDPR. При этом каждый оператор несет ответственность за соблюдение GDPR, а также других законодательных актов, касающихся защиты персональных данных Пользователей.
9.5. Оператор не уполномочен определять любые дополнительные цели обработки персональных данных.
9.6. Компания обязуется снизить риски нарушения защиты данных, поэтому выбирает Партнеров с безупречной репутацией и заключает с ними соглашения о конфиденциальности.
10. ПРАВА СУБЪЕКТА ДАННЫХ
10.1. Настоящая Политика предоставляет всем Субъектам Данных возможность реализовать любое из следующих прав:
право на доступ. Субъекты Данных имеют право знать, обрабатываются ли их персональные данные, и если да, то также иметь доступ к таким данным.
право на исправление. Если персональные данные неточны, соответствующий Субъект Данных имеет право попросить Компанию исправить их.
право на удаление или право быть забытым. Субъекты Данных имеют право истребовать от Компании удалить своих персональных данных без неоправданной задержки, и Компания обязана удалить такие персональные данные без неоправданной задержки.
право на ограничение обработки. Субъекты Данных имеют право ограничить обработку своих персональных данных за несколькими исключениями в рамках GDPR.
право быть информированным. Компания обязана информировать Субъекта Данных, какие данные собираются, как они используются, как долго они будут храниться и будут ли они передаваться третьим лицам. Эта информация должна быть сжата и понятна.
право на мобильность данных. Субъектам Данных разрешается получать и повторно использовать свои персональные данные для своих целей в разных сервисах. Это право распространяется только на персональные данные, предоставленные Субъектом Данных Компании на основании согласия.
право на возражение. Субъекты Данных могут возражать против обработки Компанией персональных данных. Компания должна прекратить обработку персональных данных, если Компания не сможет продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами человека или если обработка предназначена для создания или осуществления защиты законных требований.
право не подпадать под действие решения, основанного исключительно на автоматизированной обработке. Субъекты Данных имеют право возражать против любого автоматизированного профилирования, которое происходит без согласия. При этом Субъекты Данных имеют право на то, чтобы их личные данные обрабатывались с участием человека.
10.2. Чтобы реализовать любое из упомянутых выше прав Субъект Данных должен нажать на соответственное меню и заполнить соответствующую форму, доступную за данной ссылкой: https://opencartforum.com/support/.
10.3. Субъекты Данных могут реализовать любое из описанных выше прав, может быть, отправив запрос на адрес электронной почты: [email protected]. Запрос подразумевает указание Субъектом Данных своего имени, своей контактной информации, какое право он хочет реализовать, данные субъекта, что обрабатываются Компанией, детали и основания запроса
10.4. Это временные рамки, требуемые для реализации указанных выше прав Субъектом Данных (отсчет срока начинается с момента получения Компанией запроса):
Запрос субъекта данных |
Временная шкала |
Право быть информированным |
Когда собираются данные |
Право на доступ |
2 недели |
Право на исправление |
2 недели |
Право на удаление |
Без неоправданной задержки |
Право на ограничение обработки |
Без неоправданной задержки |
Право на переносимость данных |
2 недели |
Право на возражение |
При получении возражения |
11. БЕЗОПАСНОСТЬ
11.1. Компания несет ответственность за обеспечение того, чтобы любые персональные данные, которыми владеет Компания и за которые она несет ответственность, хранились в безопасности и ни при каких условиях не раскрывались, если только это лицо не было специально уполномочено Компанией получать такую информацию и подписало соглашение о конфиденциальности.
11.2. Все персональные данные должны быть доступны только тем, кому их необходимо использовать. Персональные данные должны обрабатываться с наивысшей степенью безопасности и храниться в зашифрованном виде.
12. УВЕДОМЛЕНИЕ О НАРУШЕНИИ ЗАЩИТЫ ДАННЫХ
12.1. Компания предпринимает все разумные шаги для минимизации риска нарушения защиты личных данных при их обработке.
12.2. В случае нарушения защиты персональных данных Компания должна без неоправданной задержки и, когда это возможно, не позднее чем через 72 часа после того, как она узнает об этом, сообщить о нарушении защиты персональных данных в DPA, если только нарушение личных данных несет малую опасность для прав и свобод Субъектов Данных.
12.3. Оценка риска, которую должна выполнить Компания, будет определять, насколько высокий риск для прав и свобод Субъектов Данных при нарушении защиты данных является достаточным основанием для уведомления затрагиваемых Субъектов Данных о таком нарушении.
12.4. Кроме того, в случае нарушения защиты персональных данных, которое может привести к высокому риску для прав и свобод Субъектов Данных, Компания без неоправданной задержки уведомляет затрагиваемых Субъектов Данных о таком нарушении.
12.5. Если впоследствии были приняты меры во избежание высокого риска для прав Субъектов данных, то извещение затрагиваемых Субъектов Данных не требуется в соответствии с GDPR.
12.6. Компания документирует все нарушения защиты персональных данных, в том числе факты, связанные с нарушением защиты персональных данных, последствиями и принятыми мерами по исправлению положения. Эта документация должна позволить DPA проверять соответствие GDPR.
12.7. Соответствующий оператор обязан без неоправданной задержки уведомлять Компанию о нарушении защиты персональных данных, которые им обрабатываются в соответствии с инструкциями Компании.
13. ПЕРЕДАЧА ДАННЫХ
13.1. Компания хранит личные данные в Гунценхаузен, Германия.
13.2. Компания не продает и не продает личные данные ни юридическим лицам, ни физическим лицам.
13.3. Компания может передавать персональные данные своим операторам, указанным в настоящей Политике и зарегистрированным в Содружестве Независимых Государств. Следует понимать, что Компания передает личные данные на основе GDPR.
13.4. Компания может передавать персональные данные платежной системе или банку Пользователя, который хочет совершить платежи.
13.5. Компания может передавать Разработчику персональные данные Покупателя (домен сайта, ник, адрес электронной почты), который купил лицензию на загруженное этим Разработчиком программное обеспечение.
13.6. Персональные данные передаются для целей и на условиях, предусмотренных настоящей Политикой и Политикой передачи персональных данных .
14. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
14.1. Текущая версия этой Политики доступна по следующей ссылке: https://opencartforum.com/privacy/.
14.2. Компания может время от времени пересматривать эту Политику. Если Компания вносит существенные изменения в настоящую Политику, она уведомляет Субъектов Данных по электронной почте или публикуя уведомление на веб-сайте Платформы до даты вступления в силу изменений. Продолжая использование Платформы после того, как эти изменения вступят в силу, Пользователи и Посетители соглашаются с пересмотренной Политикой.
OpenCart Форум, Tornimäe tn 5, Tallinn, Harjumaa, 10145