Приложение №3 к Пользовательскому (лицензионному) соглашению о предоставлении прав пользования сервисом «nopaper»

Приложение №3

к Пользовательскому

(лицензионному) соглашению

о предоставлении прав пользования

сервисом «nopaper»

Политика конфиденциальности обработки персональных данных Сервиса

Город Екатеринбург
«22» июня 2023 года

Общество с ограниченной ответственностью «Акоммерс»
ИНН: 6670380574
ОГРН: 6670380574

Политика конфиденциальности обработки персональных данных Сервиса (далее – Политика) разработана в целях реализации требований законодательства в области обработки и защиты персональных данных в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».
Политика являются приложением к Пользовательскому (лицензионному) соглашению о предоставлении прав пользования сервисом «nopaper» (далее – Пользовательское Соглашение), его неотъемлемой частью. Принимая условия Пользовательского Соглашения, Пользователь автоматически принимает условия настоящей Политики конфиденциальности.

Сведения об операторе

1.1. Оператор ведет свою деятельность по адресу: 121205, Россия, г. Москва, Муниципальный округ Можайский вн. тер. г., Сколково инновационного центра тер., Большой бульвар, д.42, стр.1, этаж цокольный, помещ. 136, рм 2.
Обособленное подразделение: 620075, Свердловская область, г. Екатеринбург, ул. Малышева, д.71, оф.602.

1.2. Советник по стратегическому развитию, (тел. + 7 (343) 236-63-64, доб. 1001) назначен ответственным за организацию обработки персональных данных. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки персональных данных, направив письмо с пометкой «Запрос о персональных данных» на адрес электронной почты: hello@abanking.ru или по адресу, указанному в п.1.1. настоящей Политики.

1.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории РФ по адресам размещения сервисов платформы «Яндекс.Облако», размещенных в ЦОД:
ООО «Яндекс» по адресу г. Мытищи, ул. Силикатная, д. 19,
ООО «Яндекс ДЦ Владимир», по адресу г. Владимир, ул. Энергетиков, д. 37,
ООО «Яндекс ДЦ», по адресу ул. Пушкина, д. 21, г. Сасово.

2. Термины и определения

В настоящей Политике используются следующие термины и определения:
Оператор (также – Администрация) - Общество с ограниченной ответственностью «Акоммерс», ИНН: 6670380574, юридический адрес: 121205, Россия, г. Москва, Муниципальный округ Можайский вн. тер. г., Сколково инновационного центра тер., Большой бульвар, д.42, стр.1, этаж цокольный, помещ. 136, рм 2 - Администрация Сервиса, осуществляющая обработку персональных данных.
Субъект ПДн - физическое лицо, являющееся Пользователем Сервиса, чьи персональные данные обрабатываются Администрацией.
Пользователь - любое совершеннолетнее, полностью дееспособное физическое лицо, действующее от своего имени и в своих интересах или в интересах пользователя – юридического лица, индивидуального предпринимателя, либо юридическое лицо любой организационно-правовой формы, действующее в лице единоличного исполнительного органа или иного представителя, прошедшее Регистрацию и принявшее правила , либо начавшее использовать Функциональность Сервиса в ином порядке.
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных - обязательное для соблюдения Администрацией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Субъекта персональных данных или наличия иного законного основания.
Термины и определения, использующиеся исключительно в рамках настоящей Политики конфиденциальности, приведены в данном разделе. Иные упомянутые по тексту Политики термины используются в значении определений, указанных в Пользовательском соглашении и законодательстве Российской Федерации, в том числе в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных» Федеральном законе № 63-ФЗ от 06.04.2011 «Об электронной подписи».

1. Общие положения

1.1. Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет.

1.2. Принятие условий Пользовательского Соглашения означает согласие с Политикой конфиденциальности и условиями обработки Администрацией персональных данных Пользователя. В случае несогласия с условиями Политики, Пользователь обязуется прекратить использование Сервиса.

1.3. Персональные данные, разрешенные к обработке в рамках настоящих Политики конфиденциальности, предоставляются Пользователем добровольно путем заполнения различных форм, в том числе при Регистрации, Верификации и использовании Функциональности Сервиса, и включают в себя следующую информацию: фамилия, имя, отчество, дату, месяц и год рождения, данные документа, удостоверяющего личность (паспорта; серия и номер), ИНН, СНИЛС, данные Сертификата (уникальный номер; дата начала и окончания действия; ключ проверки электронной подписи, идентификатор), фото и видео своего личного изображения, номер телефона, адрес регистрации, другую аналогичную информацию, сообщённую о себе Пользователем, и на основании которой возможна Верификация субъекта персональных данных.

1.3.1. Кроме того, Администрация собирает иные данные Пользователя: IP-адреса, cookies, данные о поведении пользователя в Сервисе (отслеживание его действий в Приложении: переходов в меню, при использовании той или иной Функциональности Сервиса) без обработки данных Пользователя, вводимых им в полях Приложения, содержащихся в документах Пользователя, загружаемых в Приложении. Указанные данные собираются Администрацией в целях улучшения Функциональности Сервиса и его совершенствования, для более удобного и эффективного использования Пользователем Функциональности Сервиса.

1.3.2. В случае предоставления Пользователем доступа к телефонной книге своего мобильного устройства, Администрация использует номера телефонов контактов Пользователя (телефонные номера Пользователей и контактов, не являющихся Пользователями) и их наименование. Администрация использует наименование и номера телефонов контактов, не являющихся Пользователями Сервиса, кратковременно с целью направления Пользователем приглашения присоединиться к Сервису для участия в электронном документообороте, при этом не происходит идентификации контактов.

1.3.3. В случае предоставления Пользователем адреса электронной почты третьего лица в целях приглашения последнего для Регистрации в Сервисе, Администрация использует адрес электронной почты третьего лица кратковременно, для технического направления ему соответствующего приглашения. При этом идентификация третьего лица Администрацией не осуществляется.

1.4. Администрация вправе осуществлять с полученными персональными данными Пользователей все законные необходимые действия, связанные исключительно с достижением целей, обозначенных в разделе 2 Политики конфиденциальности.
1.5. Любая персональная и конфиденциальная информация, подлежит надежному хранению и нераспространению Администрацией.

2. Основные принципы и цели сбора персональной информации

2.1. Администрация обрабатывает персональные данные, которые необходимы для предоставления Функциональности Сервиса Пользователю.

2.2. Настоящим, Пользователь поручает Администрации и соглашается с тем, что Администрация:

2.2.1. обрабатывает персональные данные Пользователя в целях:
а. предоставления доступа к Функциональности Сервиса,
б. проверки, исследования и анализа данных, позволяющих поддерживать, улучшать и развивать Функциональность Сервиса,
в. обеспечения юридической значимости электронного документооборота, осуществляемого посредством использования Функциональности Сервиса, соответствия его законодательству Российской Федерации в рамках использования Функциональности Сервиса Пользователями,
г. а также в иных, предусмотренных настоящей Политикой, целях.

2.2.2. принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения;

2.2.3. предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сервиса и предоставления Пользователям доступа к его использованию;

2.2.4. будет и вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей).

2.3. Принципы обработки персональных данных Пользователей:

2.3.1. обработка персональных данных осуществляется Администрацией исключительно на законных основаниях и в интересах Пользователей;

2.3.2. обработка персональных данных ограничивается достижением конкретных законных целей;

2.3.3. при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;

2.3.4. хранение персональных данных Администрацией осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2.4. Персональные данные Пользователя Администрация, помимо тех, что указаны в п. 2.2 Политики конфиденциальности, обрабатывает в целях:

исполнения условий Пользовательского Соглашения;
для администрирования Сервиса;
Регистрации и Верификации Пользователя;
Аутентификации Пользователя;
обработки запросов и заявок от Субъекта, в том числе по вопросам технической поддержки;
установления с Пользователем обратной связи, включая направление уведомлений и запросов;
подтверждения полноты персональных данных, предоставленных Пользователем;
заключения с Пользователем договоров, осуществления взаиморасчётов;
сбора статистики;
улучшения качества Сервиса, удобства его использования и разработки новых сервисов и услуг;
проведения маркетинговых (рекламных) мероприятий, направления предложений, продвижения на рынке услуг путем осуществления прямых контактов с потенциальным потребителем.

2.5. Пользователь осведомлен и согласен, что для целей, предусмотренных в Политике конфиденциальности, Администрация вправе:
2.5.1. собирать и использовать дополнительную информацию, связанную с Пользователем, получаемую в процессе доступа Пользователя к Функциональности Сервиса или от третьих лиц, и включающую в себя данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сервисом (в т. ч. IP-адрес хоста, вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное), об активности Пользователя на Сервисе, Cookie, об информации об ошибках, выдаваемых Пользователям, о скачанных файлах, видео, инструментах, а также иные данные, получаемые установленными Политикой конфиденциальности способами;
2.5.2. направлять на адрес электронной почты и/или посредством СМС-сообщения по номеру телефона Пользователя, предоставленных Пользователем при Регистрации, информационную рассылку о необходимости проведения оплаты Сервиса с целью его дальнейшего использования, о действующих в сервисе Тарифах, об изменении положений Пользовательского Соглашения и иную информацию в контексте целей, обозначенных в п. 2.2 настоящей Политики;
2.5.3. распоряжаться статистической информацией, связанной с функционированием Сервиса, а также информацией Пользователей для целей организации функционирования и технической поддержки Сервиса и исполнения Пользовательского Соглашения и приложений к нему.

3. Условия обработки персональной информации

3.1. Обработка персональных данных Пользователя осуществляется в сроки, определенные п. 3.5 Политики, любым законным способом, в том числе в информационных системах персональных данных, с использованием средств автоматизации (в виде электронных образов документов), за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Обработка персональных данных Пользователей осуществляется в соответствии с Конституцией Российской Федерацией, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», настоящей Политикой конфиденциальности.

3.2. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь. Заполняя любую форму и/или прикрепляя файл при Регистрации и/или Верификации и при использовании Функциональности Сервиса, Пользователь тем самым дает согласие на обработку его персональных данных для целей, указанных в разделе 2 Политики. Пользователь подтверждает права и обязательства в отношении созданной таким образом своей учетной записи.

3.2.1. Пользователь подтверждает, что в том случае, когда им предоставляются персональные данные третьих лиц (в том числе, фамилия, имя, отчество, номер телефона), Пользователь передает персональные данные с согласия этих лиц Администрации на основании ч. 8 ст. 9, п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». По запросу Администрации Пользователь обязан предоставить Администрации подтверждение дачи согласия третьего лица на предоставление его данных Администрации в течение 2 (Двух) рабочих дней с даты получения соответствующего запроса.

3.3. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа Пользователей Сервиса. При использовании Сервиса Пользователь соглашается с тем, что определенная часть его персональной информации в результате действий Пользователя становится доступной для других Пользователей Сервиса.
Доступной, является, в частности, следующая персональная информация Пользователей: фамилия, имя, отчество, номер телефона, ИНН, а также данные, не являющиеся персональными - серия и номер паспорта, закрытые маской (например, 65** 04***2), данные о поведении Субъекта в Сервисе, в частности, факт Регистрации Субъекта в Сервисе, подключение Субъектом компании. Дополнительные категории общедоступной информации могут быть предусмотрены формами согласия Пользователей на обработку персональных данных. Все прочие данные Пользователя попадают в общий доступ лишь с согласия самого Пользователя и совершения им конклюдентных действий в Приложении (нажатие кнопок, заполнение форм, предоставление разрешений в учетной записи и т.д.).

3.4. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.5. Администрация обрабатывает, хранит персональные данные Пользователя до достижения целей обработки персональных данных, если отсутствуют дальнейшие основания обработки персональных данных (например, установленные сроки хранения документов, предусмотренные законодательством Российской Федерации или соглашением Администрации и Пользователей).

3.6. Администрация осуществляет хранение персональных данных Пользователя и его сотрудников. При этом Пользователь гарантирует, что получил согласие каждого своего сотрудника на передачу его персональных данных Администрации.
Администрация, являясь обработчиком персональных данных по поручению Пользователя, не обязана получать согласие сотрудников Пользователя на обработку их персональных данных. Безоговорочно принимая условия настоящей Политики, Пользователь подтверждает, что он заблаговременно получил согласие своих сотрудников на передачу Администрации их персональных данных.
Ответственность перед сотрудниками Пользователя, чьи персональные данные обрабатываются Администрацией по поручению Пользователя, Пользователь несет самостоятельно.
Администрация обрабатывает персональные данные сотрудников Пользователя полностью в соответствии с положениями, предусмотренными настоящей Политикой.

3.7. Администрация осуществляет обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
Хранение Персональных данных Пользователей осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
В случае, если по запросу Пользователя Оператор осуществляет техническую передачу третьему лицу приглашения на использование третьим лицом Сервиса (по данным, предоставленным Пользователем, и в интересах Пользователя, для осуществления им подписания электронных документов в Сервисе с указанным третьим лицом), Пользователь предоставляет Оператору возможность передать его персональные данные (а именно – фамилию, имя и отчество) указанному третьему лицу путем включения данных Пользователя в приглашение так, что третье лицо будет знать, кто направил ему приглашение.

3.8. Администрация может осуществлять передачу персональных данных Пользователей, включая трансграничную передачу на территорию иностранных государств, при условии получения согласия Пользователя и обеспечения необходимой защиты прав субъектов персональных данных, контрагентам Администрации, которые привлекаются Администрацией для оказания услуг по поддержанию надлежащего технического состояния, работоспособности, модификации Сервиса. При этом хранение персональных данных граждан Российской Федерации за рубежом не осуществляется.

3.9. Если Пользователь не согласен с обработкой Администрацией его персональных данных, Пользователь не должен публиковать эту информацию или сообщать эти данные при Регистрации и/или Верификации и при использовании Функциональности Сервиса. Как только Пользователь предоставит свои персональные данные при Регистрации и/или Верификации и при дальнейшем использовании Функциональности Сервиса, они будут доступны Администрации, а также другим Пользователям Сервиса (в части, предусмотренной настоящей Политикой и согласиями Пользователя на обработку персональных данных, полученными перед или в процессе использования Функциональности Сервиса).

3.10. Администрация удаляет либо обезличивает персональные данные Пользователя в следующих случаях:

3.10.1. по достижении целей обработки персональных данных либо в случае утери необходимости достижения целей данные субъекта персональных данных подлежат обезличиванию или уничтожению в течение 30 (Тридцати) дней с даты наступления соответствующего обстоятельства;

3.10.2. в случае предоставления субъектом персональных данных подтверждения того, что данные были получены Администрацией незаконно или не требуются для достижения целей обработки, заявленных в настоящей Политике и согласии Пользователя на обработку персональных данных, данные подлежат уничтожению в течение 10 (Десяти) дней с даты получения соответствующего запроса;

3.10.3. в случае невозможности обеспечения правомерной обработки персональных данных данные удаляются либо обезличиваются в течение 10 (Десяти) дней с даты обнаружения Администрацией соответствующего обстоятельства;

3.10.4. в случае получения запроса субъекта персональных данных на прекращение обработки персональных данных, если они не требуются для достижения целей обработки персональных данных, данные удаляются или обезличиваются в течение 30 (Тридцати) дней с даты получения соответствующего запроса.

4. Обязательства сторон

4.1. Пользователь обязан:
4.1.1. Предоставить корректную информацию о персональных данных.
4.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации;
4.1.3. Получить согласие третьих лиц на обработку персональных данных Администрацией, в случае предоставления Администрации персональных данных указанных лиц.

4.2. Администрация обязана:
4.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 2 Политики.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне;
4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

4.3. Администрация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, путем:

разработки и внедрения в организации документов, регламентирующих работу с ПДн;
ограничения и регламентации состава работников, имеющих доступ к персональным данным;
реализации разрешительной системы доступа Пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
осуществления антивирусного контроля, предотвращения внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
обнаружения вторжений в корпоративную сеть Администрации, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
резервного копирование информации.

4.4. При определении объема и содержания обрабатываемых персональных данных Администрация руководствуется Конституцией Российской Федерации, Федеральным закон от 27.07.2006 № 152-ФЗ «О персональных данных», настоящей Политикой.

4.5. Администрация обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сервиса.
При этом санкционированным и целевым доступом к персональным данным Пользователей Сервиса будет считаться доступ уполномоченных Администрацией лиц в рамках целей деятельности и тематики Сервиса.

4.6. Пользователи не имеют права использовать размещенные в Сервисе персональные данные других Пользователей, кроме как в целях, для которых соответствующие данные были размещены (выбор контрагента для подписания документов и т.п.). Пользователи предупреждены, что использование персональных данных, размещенных в Сервисе, в иных целях может повлечь за собой предусмотренную законодательством Российской Федерации ответственность. В случае, если по вине Пользователя Администрации будут причинены какие-либо убытки, Пользователь обязуется возместить их Администрации в полном объёме.

5. Ответственность сторон и разрешение споров

5.1. В случае неисполнения Администрацией своих обязательств Администрация несёт ответственность перед Пользователем за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации с учетом ограничений, установленных Пользовательским соглашением.

5.2. В случае утраты или разглашения персональных данных Администрация не несёт ответственность, если данная информация:

стала публичным достоянием до её утраты или разглашения;
была получена от третьей стороны до момента её получения Администрацией;
была разглашена с согласия Пользователя.

5.3. К Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
В случае возникновения любых споров или разногласий, связанных с исполнением Политики конфиденциальности, Пользователь и Администрация обязуются приложить все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

5.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии.
Получатель претензии в течение 10 (десяти) рабочих дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации, а в отношениях между субъектами предпринимательской деятельности – на рассмотрение суда по месту нахождения Администрации.

6. Заключительные положения

6.1. Настоящее согласие с Политикой конфиденциальности действует в течение неопределенного срока до момента его отзыва Пользователем путем направления соответствующего уведомления на электронный адрес Администрации, а также путем письменного обращения по юридическому адресу Администрации. Выбранный способ обращения должен гарантировать возможность Администрации достоверно определить обратившееся лицо.

6.2. Политика конфиденциальности является открытым и общедоступным документом, располагается на сайте nopaper.ru по адресу: https://nopaper.ru/personal-data-processing-rules.

6.3. Пользователь может обратиться к Администрации с требованием об уточнении, изменении, блокировании, отзыве и т.д. своих персональных данных по адресу электронной почты help@nopaper.ru или hello@nopaper.ru.

7. Реквизиты
Общество с ограниченной ответственностью «Акоммерс» (ООО «Акоммерс», , Acommerce LLC)
Юридический адрес: 121205, Россия, г. Москва, Муниципальный округ Можайский вн. тер. г., Сколково инновационного центра тер., Большой бульвар, д.42, стр.1, этаж цокольный, помещ. 136, рм 2
Обособленное подразделение: 620075, г. Екатеринбург, ул. Малышева, д.71, оф.602 ИНН 6670380574 ОГРН 1126670019189 ОКПО 12323872
Тел: +7 (343) 236 - 63 - 64
E-mail: help@nopaper.ru, hello@nopaper.ru.