Общие положения

1. Общество с ограниченной ответственностью «Бидзаар», ОГРН: 1193926012114, ИНН 3906383220, адрес: 107113, Россия, г. Москва, вн.тер.г. муниципальный округ Сокольники, 3-я Рыбинская ул., д. 17, этаж 1, часть комнаты 109, (далее – «Компания») является правообладателем сервиса Bidzaar (далее – «Сервис Bidzaar или Сервис»)
2. Сервис Bidzaar позволяет организациям и индивидуальным предпринимателям обмениваться информацией о товарах, работах и/или услугах, и организовывать процедуры с целью поиска и выбора поставщика товаров, работ и/или услуг
3. Компания обеспечивает безопасность конфиденциальной информации, в том числе персональных данных пользователей Сервиса. Настоящая политика конфиденциальности Сервиса Bidzaar (далее – «Политика конфиденциальности») разработана с целью определения перечня конфиденциальной информации, в том числе персональных данных, которые могут быть запрошены при использовании Сервиса, а также целей и способов обработки указанной информации Компанией и иными лицами. В отдельных соглашениях с Пользователями Сервиса (определение приводится ниже) могут быть предусмотрены иные цели, для которых запрашиваются и обрабатываются конфиденциальные данные
4. Политика конфиденциальности разработана в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и действует в отношении информации, которая была получена Компанией в процессе использования Сервиса Пользователями.
5. Настоящая Политика конфиденциальности составлена в соответствии с Пользовательским соглашением Сервиса, доступным по адресу: hello.bidzaar.com/user-agreement/.
6. Регистрация в Сервисе и/или заполнение Пользователем любых форм сбора данных, размещенных в Сервисе, означает полное и безоговорочное согласие с условиями и положениями Политики конфиденциальности
7. Компания не проверяет достоверность Персональных данных, предоставленных как Пользователем, так и непосредственно Субъектом
8. При обработке Персональных данных, Компания, действуя разумно и добросовестно, считает, что Пользователь:
   1. обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию в Сервисе, предоставлять Персональные данные Субъектов, использовать Сервис
   2. действует добровольно, осознанно, своей волей и в своих интересах или на основании полномочий, либо с добровольного, осознанного и информированного согласия соответствующего Субъекта
   3. указывает достоверную информацию в объемах, необходимых для оказания ему услуг посредством Сервиса
   4. ознакомлен и согласен с настоящей Политикой
9. Настоящая Политика конфиденциальности применяется исключительно к Сервису Bidzaar bidzaar.com, а также поддоменам Сервиса. Компания не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе, а также за содержимое файлов, которые могут быть размещены Пользователями посредством Сервиса.

Термины и определения

1. В Политике конфиденциальности указанные ниже термины имеют следующие определения:
   «Закон о персональных данных» означает Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» (с последующими изменениями);
   «Запрос» – процедура, проводимая с использованием Сервиса, с целью поиска и выбора поставщиков товаров и/или работ, и/или услуг;
   «Информация» – Персональные данные, Конфиденциальная информация, Техническая информация и иная информация, запрашиваемая Компанией;
   «Информационная рассылка» – запросы, уведомления и прочие сообщения информационного характера (i) о Запросах, проводимых с использованием Сервиса, и приглашения о принятии участие в Запросах; (ii) о статусе и движении процедуры Запроса, (iii) приглашения или предложения принять участие в обучающих семинарах, вебинарах, конференциях, мероприятиях, связанных с работой Сервиса и участием в Запросах, а также иные сообщения об организации Запросов и новостях Сервиса;
   «Конфиденциальная информация» – любая информация, в отношении которой введен режим коммерческой тайны или информация, доступ к которой ограничен для неопределенного круга лиц;
   «Обезличивание» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу;
   «Обработка» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Информацией, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
   «Пользователь» – юридическое лицо или индивидуальный предприниматель, прошедшее(ий) регистрацию в Сервисе;
   «Персональные данные» означает любую информацию, относящуюся прямо или косвенно к Субъекту, перечень которой определен настоящей Политике конфиденциальности;
   «Предоставление» – действия, направленные на раскрытие Информации, включая Персональные данных Субъектов, определенному лицу или определенному кругу лиц;
   «Распространение» – действия, направленные на раскрытие Информации, в том числе персональных данных Субъектов неопределенному кругу лиц;
   «Субъект» – работник Пользователя и любое иное физическое лицо, использующее Сервис в интересах Пользователя, в отношении которого обрабатывается информация, прямо или косвенно относящаяся к указанному лицу, и позволяющая определить, идентифицировать (установить личность) такое физическое лицо;
   «Блокирование» – временное прекращение обработки Информации, в том числе персональных данных Субъектов (за исключением случаев, если обработка необходима для уточнения персональных данных);
   «Уничтожение» – действия, в результате которых становится невозможным восстановить содержание Информации, включая персональные данные Субъектов в информационной системе, и/или в результате которых уничтожаются материальные носители персональных данных Субъектов.

Правовые основания обработки персональных данных и цели обработки информации

Компания в своей деятельности обеспечивает соблюдение принципов обработки персональных данных (ПД), указанных в ст.5 152-ФЗ «О персональных данных».

Оператор осуществляет нижеописанную целенаправленную обработку ПД в соответствии с применимым законодательством о ПД:

Компания также обрабатывает техническую и иную информацию, которая автоматически передается устройством, с помощью которого Пользователь использует Сайт, сохраненную в файлах куки (cookies), которые были отправлены на устройство, информацию о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях Пользователя на Сайте, адресах страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы), технических характеристиках устройства Пользователя, IP-адресе и иную подобную информацию. Компания обрабатывает вышеназванную информацию с целью улучшения технических возможностей Сайта, изучения анализа пользовательской активности, оптимизации функционирования Сайта.

Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации. Компания использует технологию cookies- небольшие текстовые файлы, размещаемые на компьютере (планшете, смартфоне) Пользователя с целью анализа его пользовательской активности. Собранная при помощи cookies информация не может идентифицировать Пользователя, однако может помочь Компании улучшить работу Сайта. Информация об использовании Посетителем данного Сайта, собранная при помощи cookies, будет обрабатываться для оценки использования сайта, составления отчетов о деятельности сайта, и предоставления других услуг.

Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций Сайта. Используя Сайт, Посетитель соглашается на обработку данных о нем в порядке и целях, указанных выше.

Компания осуществляет сбор статистики об IP-адресах Пользователей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

Права и обязанности сторон

1. Пользователь (Субъект) вправе:
   1. принимать решение о предоставлении своих Персональных данных, необходимых для использования Сервиса, и давать согласие на их обработку
   2. обновлять, дополнять предоставленную информацию о Персональных данных в случае изменения данной информации
   3. требовать прекращения обработки Персональных данных
   4. запрашивать и получать у Компании информацию, касающуюся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами
   5. требовать от Компании уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
2. Компания обязана:
   1. использовать полученную информацию исключительно для целей, указанных в статье 3 настоящей Политики конфиденциальности
   2. обеспечивать сохранение Конфиденциальной информации в тайне
   3. принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте
   4. осуществлять блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий
   5. уведомить уполномоченный орган по защите прав Субъектов в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав Субъектов, в сроки, установленные Законом о персональных данных
      1. о произошедшем инциденте
      2. о предполагаемых причинах, повлекших нарушение прав Субъектов, и предполагаемом вреде, нанесенном правам Субъектов
      3. о принятых мерах по устранению последствий соответствующего инцидента
      4. о результатах внутреннего расследования выявленного инцидента
      5. а также осуществить иные необходимые действия, предусмотренные действующим законодательством о персональных данных
3. Пользователь, являющийся юридическим лицом или индивидуальным предпринимателем, передавая Персональные данные своих работников для обеспечения взаимодействия с Компанией и/или другими Пользователями Сервиса, в том числе в целях получения услуг Компании, тем самым поручает Компании совершать следующие действия с Персональными данными указанных в настоящем пункте Субъектов, в отношении которых Пользователь является оператором Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных
4. Пользователь, являющийся юридическим лицом или индивидуальным предпринимателем, передавший Компании Персональные данные своих работников, заверяет и гарантирует, что:
   1. им получены письменные согласия Субъекта (Субъектов) на обработку их Персональных данных в целях получения услуг Компании и предоставления доступа и использования Сервиса
   2. Субъект (Субъекты) уведомлены о наименовании, ИНН, ОГРН, месте нахождения Компании, а также об обработке их Персональных данных оператором персональных данных в целях получения услуг Компании и предоставления доступа и использования Сервиса
   3. срок действия согласий Субъекта (Субъектов) не истек
5. Компания вправе:
   1. 1.Использовать Персональные данные с целью заключения и исполнения обязательств по договорам, заключенным между Компанией и Пользователем, включая направление уведомлений, выставление счетов, подачу документов и совершение иных действий во исполнение таких обязательств

Меры защитной информации

1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты Информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, ограничивая доступ к такой информации иных Пользователей Сервиса, сотрудников и партнеров Компании, третьих лиц (за исключением предоставления информации, необходимой для исполнения Компанией своих обязательств перед Пользователем и требований российского законодательства), предусматривая строгие договорные обязательства в сфере конфиденциальности, применяя санкций в отношении лиц за нарушение обязательств по неразглашению конфиденциальной информации, режима конфиденциальности и коммерческой тайны.
2. Обеспечение безопасности Персональных данных достигается, в частности:
   1. определением угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;
   2. изданием локальных актов Компании по вопросам обработки Персональных данных, а также локальных актов Компании, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
   3. назначением ответственного за организацию обработки Персональных данных;
   4. применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности Персональных данных;
   5. оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы;
   6. учетом машинных носителей Персональных данных;
   7. обнаружением фактов несанкционированного доступа к Персональным данным и принятием соответствующих мер по их предотвращению и недопущению таких фактов в дальнейшем;
   8. восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
   9. установлением правил доступа к Персональным данным, обрабатываемым в информационных системах Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационных системах;
   10. контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.
3. Безопасность использования Сервиса также зависит от соблюдения Пользователем и Субъектом рекомендаций, связанных с обеспечением безопасности собственных данных, указанных в Пользовательском соглашении Сервиса. Пользователь обязуется сохранять конфиденциальность данных своей учетной записи (аккаунта) (адрес электронной почты и пароль), несет ответственность за безопасность (устойчивость к угадыванию) выбранного им пароля. Пользователь обязуется незамедлительно уведомить Компанию о любом случае несанкционированного (не разрешенного Пользователем) доступа к Сервису с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи. В целях безопасности Пользователь обязан самостоятельно осуществлять безопасное завершение работы под своей учетной записью (кнопка «Выход») по окончании каждой сессии работы с Сервисом.
4. Обработка Персональных данных граждан РФ осуществляется с использованием баз данных, находящихся на территории РФ.

Уточнение персональных данных. Прекращение обработки персональных данных. Уничтожение персональных данных

1. В случае подтверждения факта неточности Персональных данных или неправомерности их обработки Персональные данные подлежат их актуализации, или их обработка должна быть прекращена соответственно Факт неточности Персональных данных или неправомерности их обработки может быть установлен либо Пользователем (Субъектом), либо компетентными государственными органами РФ.
2. По письменному запросу Пользователя (Субъекта) или его представителя Компания обязана сообщить информацию об осуществляемой им обработке Персональных данных указанного Субъекта. Ответ на запрос Пользователя (Субъекта) или его представителя, содержащий все необходимые сведения в соответствии с требованиями Закона о персональных данных, предоставляется Компанией в течение десяти рабочих дней с момента обращения либо получения Компанией такого запроса. Ответ на запрос Пользователя (Субъекта) или его представителя предоставляется в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе Пользователя (Субъекта) или его представителя
3. Пользователь (Субъект) вправе потребовать от Компании уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
4. Пользователь (Субъект) может в любой момент изменить (уточнить, сократить, обновить, дополнить) предоставленные им Персональные данные полностью или в их части, либо уведомить Компанию об отзыве своего согласия на обработку Персональных данных, направив электронное письмо с заявлением по адресу: info@bidzaar.com с электронного адреса, известного Компании, либо в письменном виде по адресу, указанному в пункте 1.1. настоящей Политики конфиденциальности. В случае направления заявления на бумажном носителе заявление должно быть подписано Пользователем (Субъектом) собственноручно. Заявление должно содержать:
   1. номер основного документа, удостоверяющего личность Субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе
   2. сведения, подтверждающие участие Субъекта в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Персональных данных Компанией
   3. сведения, подлежащие изменению (обновлению, дополнению) или уничтожению
5. Пользователь (Субъект) вправе в любой момент обратиться к Компании с требованием о прекращении обработки Персональных данных, направив электронное письмо с заявлением по адресу: info@bidzaar.com с электронного адреса, известного Компании, либо в письменном виде по адресу, указанному в пункте 1.1. настоящей Политики конфиденциальности. В случае направления заявления на бумажном носителе заявление должно быть подписано Пользователем (Субъектом) собственноручно. Компания в течение десяти рабочих дней с даты получения соответствующего требования, прекращает обработку Персональных данных или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 – 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных.
6. При достижении целей обработки Персональных данных, Персональные данные подлежат уничтожению в срок, не превышающий тридцати дней с даты достижения цели обработки Персональных данных
7. Персональные данные Субъектов хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижению этих целей или в случае утраты необходимости в их достижении.
8. Уничтожение Персональных данных производится способом, исключающим возможность восстановления этих Персональных данных. Если Персональные данные невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.
9. Подтверждение факта уничтожения Персональных данных осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов Персональных данных.

Прочие положения

1. 1.Компания вправе в любое время обновлять и вносить изменения в положения настоящей Политики конфиденциальности. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено положениями новой редакции Политики конфиденциальности. Компания рекомендует Пользователям Сервиса регулярно обращаться к настоящей Политике конфиденциальности с целью ознакомления с наиболее актуальной редакцией
2. Пользователь обязуется прекратить использование Сервиса, в случае несогласия с положениями Политики конфиденциальности
3. В случае, когда соглашение между Компанией и Пользователем содержит положения об использовании Информации и/или Персональных данных Субъектов, отличных от положений настоящей Политики конфиденциальности, применяются положения заключенного соглашения. Во всем остальном к отношениям Сторон применяются положения Политики конфиденциальности.
4. Действующая Политика конфиденциальности размещена на странице по адресу: hello.bidzaar.com/privacy-policy/