Политика обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

сервиса «Коннектор-B2B»

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса «Коннектор-B2B» (далее — Сервис), доступного на сайте https://plants-b2b.ru/, в Telegram-боте https://t.me/Connector_B2B_bot, MAX-боте https://max.ru/id972715495957_bot, а также через иные интерфейсы, которые Оператор может использовать для предоставления функциональности Сервиса.

1.2. Оператором персональных данных является ИП Минский Максим Романович, ИНН 972715495957, адрес: 607010, Нижегородская область, г. Кулебаки, сп. Молочной Фермы.

1.3. Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

1.4. Сервис предназначен для B2B-взаимодействия закупщиков, поставщиков, производителей, представителей организаций, индивидуальных предпринимателей и самозанятых лиц, использующих Сервис в связи с деловыми целями, а не для личного, семейного или бытового использования.

2. Категории субъектов персональных данных

2.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

• пользователей, проходящих регистрацию и использующих Сервис;
• представителей юридических лиц, индивидуальных предпринимателей и самозанятых лиц;
• руководителей организаций и сотрудников, подключенных к командному доступу;
• лиц, направляющих обращения в поддержку, заявки на доступ или заявки на верификацию производителя;
• администраторов и иных лиц, взаимодействующих с Оператором по вопросам работы Сервиса.

3. Состав обрабатываемых данных

3.1. Оператор может обрабатывать следующие данные:

• фамилия, имя, отчество пользователя или представителя;
• номер телефона и адрес электронной почты;
• тип регистрации: юридическое лицо, индивидуальный предприниматель, самозанятый или иной статус, доступный в Сервисе;
• наименование организации, ИНН, сведения, полученные из открытых источников по ИНН, если они доступны;
• название и содержание публичной визитки, включая текст, ссылки и прикрепленные пользователем медиафайлы;
• идентификаторы, username, имя аккаунта, технические ID и иные данные аккаунта пользователя в Telegram и MAX;
• сведения о связанных аккаунтах пользователя в разных мессенджерах;
• сведения о рабочем пространстве организации, владельце, сотрудниках, кодах приглашения сотрудников и лимитах командного доступа;
• тексты запросов, коммерческих предложений, комментариев, сообщений, а также прикрепленные файлы, изображения, видео, таблицы и иные вложения;
• историю действий в Сервисе: регистрация, принятие документов, создание запросов, отправка КП, модерация, раскрытие контактов, включение или выключение ленты, активация кода доступа, заявка на полный доступ, заявка на верификацию производителя;
• статус доступа, срок пробного периода, срок полного доступа, лимиты использования, статус верификации производителя;
• сведения, содержащиеся в обращениях пользователя к Оператору;
• технические данные, необходимые для безопасности и диагностики: дата и время действий, логи доставки сообщений, сведения об ошибках и статусах отправки.

3.2. Оператор не запрашивает специальные категории персональных данных и биометрические персональные данные. Пользователь не должен размещать такие данные в Сервисе.

3.3. На сайте могут использоваться cookie-файлы и средства веб-аналитики в объеме, необходимом для корректной работы сайта, анализа посещаемости и улучшения Сервиса.

4. Цели обработки

4.1. Персональные данные обрабатываются в следующих целях:

• регистрация, идентификация и авторизация пользователя;
• создание и ведение профиля пользователя, организации и команды сотрудников;
• обеспечение работы Сервиса в Telegram и MAX;
• прием, модерация, хранение и рассылка запросов и коммерческих предложений;
• предоставление пользователю архива «Мои запросы», «Мои КП», «Мои контакты» и иных разделов;
• работа механизма согласованного раскрытия контактов между пользователями;
• создание, хранение и показ публичной визитки пользователя или организации;
• проверка сведений по ИНН и снижение риска злоупотреблений;
• предоставление пробного, базового, полного и командного доступа;
• обработка заявок на полный доступ, выдача и активация кодов доступа;
• обработка заявок на верификацию производителей и отображение соответствующей отметки в КП;
• направление сервисных, технических и юридически значимых уведомлений;
• рассмотрение обращений, претензий и запросов пользователей;
• обеспечение безопасности, предотвращение нарушений и защита прав Оператора и пользователей;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации.

5. Правовые основания обработки

5.1. Правовыми основаниями обработки являются согласие субъекта персональных данных, исполнение договора с пользователем, заключение договора по инициативе пользователя, исполнение обязанностей Оператора по закону, а также законный интерес Оператора в обеспечении работы и безопасности Сервиса в части, не нарушающей права и свободы субъекта персональных данных.

5.2. Отдельное согласие на обработку персональных данных предоставляется пользователем в электронном виде при регистрации или при ином юридически значимом действии в интерфейсе Сервиса.

5.3. Для направления рекламы Оператор получает отдельное предварительное согласие пользователя, если такое согласие требуется законом.

6. Раскрытие контактов и добровольная публикация данных

6.1. Сервис предусматривает механизм согласованного раскрытия контактов. Контакты одного пользователя передаются другому пользователю только после явного подтверждения пользователя, чьи контакты запрашиваются, если иное не следует из самостоятельных действий самого пользователя.

6.2. Если пользователь самостоятельно указывает контактные данные, ссылки, реквизиты, адреса, персональные данные сотрудников или иные идентифицирующие сведения в тексте запроса, КП, визитки, файле, таблице, изображении или ином вложении, такое раскрытие считается совершенным по инициативе пользователя вне стандартного механизма контролируемого раскрытия контактов.

6.3. Оператор не отвечает за дальнейшее распространение сведений, которые пользователь сам сделал доступными другим пользователям в содержании сообщений или вложений.

7. Передача данных третьим лицам

7.1. Оператор не продает персональные данные пользователей третьим лицам.

7.2. Персональные данные могут передаваться:

• другим пользователям Сервиса — в объеме, необходимом для согласованного раскрытия контактов, показа визитки или обработки делового взаимодействия;
• хостинг-провайдерам, провайдерам серверной инфраструктуры, техническим подрядчикам и лицам, обеспечивающим работу Сервиса;
• Telegram, MAX и иным владельцам платформ связи — в объеме, технически необходимом для доставки сообщений и использования соответствующего мессенджера;
• платежным организациям и банкам — если пользователь оформляет платный доступ и такая передача необходима для приема оплаты, возврата, фискализации или подтверждения платежа;
• государственным органам и иным уполномоченным лицам — в случаях и порядке, предусмотренных законодательством Российской Федерации.

7.3. При обработке персональных данных граждан Российской Федерации Оператор обеспечивает соблюдение требований законодательства о локализации персональных данных.

8. Хранение данных

8.1. Данные хранятся в течение срока существования учетной записи и использования Сервиса, а также после прекращения использования в течение срока, необходимого для защиты прав Оператора, рассмотрения споров, подтверждения юридически значимых действий и исполнения требований закона.

8.2. История запросов, КП, раскрытий контактов, заявок, статусов доступа и технических событий может храниться до удаления учетной записи или до истечения сроков, необходимых для защиты прав и законных интересов Оператора и пользователей.

8.3. Данные, связанные с платежами, если такие платежи принимаются, хранятся в сроки, предусмотренные законодательством о бухгалтерском учете, налогах, расчетах и применении контрольно-кассовой техники.

9. Защита данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

9.2. К таким мерам относятся ограничение доступа к данным, разграничение прав доступа, учет операций, использование серверной инфраструктуры, резервное копирование, контроль ошибок и иные меры, соответствующие характеру обрабатываемых данных.

10. Права субъекта персональных данных

10.1. Пользователь вправе получать сведения об обработке своих персональных данных, требовать их уточнения, блокирования или уничтожения, отзывать согласие на обработку, отказаться от рекламы, а также обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

10.2. Отзыв согласия не влияет на законность обработки, осуществленной до момента получения отзыва, и не прекращает обработку в случаях, когда она допускается законом без согласия.

11. Обращения

11.1. По вопросам обработки персональных данных пользователь может обратиться к Оператору по email: info@plants-b2b.ru.

11.2. В обращении рекомендуется указать сведения, позволяющие идентифицировать пользователя, описание запроса и контакт для обратной связи.

12. Изменение Политики

12.1. Оператор вправе изменять настоящую Политику. Актуальная редакция размещается на сайте https://plants-b2b.ru/.

12.2. Новая редакция вступает в силу с момента размещения, если иной срок не указан в самой редакции.

13. Реквизиты Оператора

Индивидуальный предприниматель Минский Максим Романович

ИНН: 972715495957

Адрес: 607010, Нижегородская область, г. Кулебаки, сп. Молочной Фермы

Email: info@plants-b2b.ru

Сайт: https://plants-b2b.ru/