Дата последнего обновления: «01» сентября 2025 г.
1. Общие положения
2. Основные понятия, используемые в Политике
3. Принципы обработки персональных данных
4. Условия обработки персональных данных
5. Основные права и обязанности Общества
6. Основные права и обязанности субъектов персональных данных
7. Цели обработки персональных данных
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
9. Перечень действий, производимых Обществом с полученными персональными данными
10. Трансграничная передача персональных данных
11. Конфиденциальность персональных данных
12. Заключительные положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными федеральными законами и нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.
1.2. Политика определяет основные цели, принципы и правовые основания обработки персональных данных, категории субъектов, чьи персональные данные обрабатываются, перечень обрабатываемых персональных данных, права субъектов и обязанности Общества, меры по обеспечению безопасности и защиты персональных данных.
1.3. Настоящая Политика разработана с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну
1.4. Политика распространяется на все процессы обработки персональных данных, осуществляемые ООО «ЗИПИ» (далее — Общество), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.5. Политика обязательна для исполнения всеми работниками Общества, а также лицами, состоящими с Обществом в гражданско-правовых отношениях, если при выполнении ими своих обязанностей обрабатываются персональные данные.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.zypy.ru.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработчик — лицо, осуществляющее обработку персональных данных по поручению Общества на основании заключаемого с таким лицом договора.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.
Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
Пользователь — субъект персональных данных, посещающий или использующий веб-сайт www.zypy.ru.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.
Трансграничная передата персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.1. Обработка персональных данных осуществляется в следующих случаях:
4.2. Общество вправе с согласия субъекта персональных данных, поручить обработку персональных данных сторонним Обработчикам, которые действуют от имени или в интересах Общества на основании заключаемых с ними договоров.
4.2.1. Привлечение сторонних Обработчиков осуществляется в случаях, когда Общество не обладает необходимыми ресурсами или, когда передача функций на аутсорсинг является более эффективной с точки зрения трудозатрат и качества деятельности.
4.2.2. Сторонние Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», иными нормативными правовыми актами.
4.2.3. В договоре с каждым Обработчиком определяются:
4.2.4. Сторонний Обработчик не обязан получать согласие субъекта персональных данных на обработку. При необходимости получения такого согласия, его получает непосредственно Общество.
4.2.5. Общество несет ответственность перед субъектом персональных данных за действия стороннего Обработчика. Обработчик несет ответственность перед Обществом.
4.3. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам без поручения обработки таких данных.
4.3.1. К указанным лицам относятся:
4.3.2. Указанные лица осуществляют обработку персональных данных на собственных правовых основаниях и в соответствии с требованиями действующего законодательства.
4.4. В случае передачи персональных данных иностранным лицам за пределы Российской Федерации, Общество осуществляет трансграничную передачу в соответствии с требованиями законодательства.
4.4.1. Общество до начала осуществления деятельности по трансграничной передаче персональных данных обязано уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
4.4.2. Общество до подачи вышеуказанного уведомления обязано получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
4.4.3. Такая передача осуществляется при наличии соответствующего правового основания обработки персональных данных и при условии уведомления Роскомнадзора в порядке, предусмотренном статьей 22 Федерального закона № 152-ФЗ.
4.5. Общество прекращает обработку персональных данных и обеспечивает их уничтожение в следующих случаях:
4.5.1. Конкретный порядок уничтожения персональных данных на различных носителях определяется внутренними документами и локальными нормативными актами Общества.
4.5.2. Уничтожение персональных данных осуществляется методами, исключающими возможность их восстановления и дальнейшей обработки.
5.1. Общество имеет право:
5.2. Общество обязано:
6.1. Субъекты персональных данных имеют право:
6.2. Субъекты персональных данных обязаны:
6.3. Лица, передавшие Обществу недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
| Цель обработки персональных данных | Категории субъектов персональных данных | Перечень персональных данных |
|---|---|---|
| Использование, в том числе посещение, Сайта www.zypy.ru в соответствии с предоставляемой функциональностью, включая регистрацию и авторизацию на сайте | Пользователи Сайта (покупатели, продавцы) |
|
| Оформление заказов (товаров и услуг) на Сайте и их последующая доставка (возврат) в пределах Российской Федерации | Лица, оформляющие и (или) получающие (возвращающие) заказы в пределах Российской Федерации |
|
| Представители юридических лиц / индивидуальных предпринимателей, оформляющих заказы с доставкой в пределах Российской Федерации |
|
|
| Направление рекламы | Получатели рекламы, предварительно выразившие на это согласие |
|
| Контроль качества использования Сайта, а также сбор статистики и осуществление прочей аналитика в отношении использования Сайта | Пользователи Сайта (покупатели, продавцы, владельцы пунктов выдачи заказов и пр.) |
|
7.1.1. В состав персональных данных обрабатываемых на Сайте могут входить данные содержащиеся в Cookies.
Cookies — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.
Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует.
Общество получает и обрабатывает данные пользователя содержащиеся в Cookies автоматически с помощью метрических программ, используемых на Сайте.
В частности, на Сайте могут использоваться следующие cookies:
| Категория | Описание и цель использования |
|---|---|
| Технические cookies | Эти cookies необходимы для работы веб-сайтов и онлайн-сервисов Общества, а без них они не могут надлежащим образом функционировать. Технические cookies позволяют пользователям перемещаться по таким сайтам и сервисам, просматривать их различные разделы, заполнять формы и прожимать там чекбоксы |
| Аналитические cookies | Эти cookies собирают информацию о том, как часто пользователи посещают веб-сайты и онлайн-сервисы Общества, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по таким сайтам и сервисам |
| Cookies предпочтений | Эти cookies запоминают настройки и выборы, которые пользователи делают на веб-сайтах и в онлайн-сервисах Общества (язык, регион, поисковые запросы и т.д.) и тем самым обеспечивают получение пользователями персонализированного опыта при использовании таких сайтов и сервисов |
| Маркетинговые cookies | Эти cookies собирают информацию о действиях, совершаемых пользователями как на веб-сайтах и в онлайн-сервисах Общества, так и на сайтах третьих лиц, чтобы показывать наиболее актуальную для пользователей рекламу, оценивать эффективность такой рекламы и ограничивать количество рекламных показов для таких пользователей на сайтах и в сервисах Общества |
7.1.2. Для отказа от использования Файлов cookies Пользователь и Зарегистрированный пользователь имеет право воспользоваться настройками браузера, где можно отключить использование Файлов cookies. Полное или частичное отключение Файлов cookies может привести к ограничению функционала Сайта.
| Цель обработки персональных данных | Категории субъектов персональных данных | Перечень персональных данных |
|---|---|---|
| Ведение кадрового документооборота, включая формирование, ведение и хранение личных дел работников, трудовых книжек и иных кадровых документов, а также ведение воинского учета и миграционного учета в Обществе |
|
|
| Соблюдение и исполнение требований действующего трудового законодательства Российской Федерации (расчет и выплата заработной платы, осуществление иных причитающихся выплат в рамках трудового законодательства, предоставление отпусков, направление в командировки, привлечение к дисциплинарной или материальной ответственности и пр.) | Работники |
|
| Контроль количества и качества выполняемой работы |
|
|
| Предоставление различных гарантий, льгот и компенсаций |
|
|
| Связь с работниками и организация внутренних коммуникаций, в том числе посредством электронной почты, телефонной связи и мессенджеров, а также путем включения работников во внутрикорпоративные справочники Общества |
|
|
| Направление на любой вид обучения как внутри Общества, так и во внешние организации, платформы, ресурсы, оказывающие соответствующий вид услуг |
|
|
| Включение в кадровый резерв, в том числе с последующим направление информации об открытых вакансиях и карьерных мероприятиях |
|
|
| Обработка информации (резюме) кандидата на трудоустройство | Кандидаты на замещение вакантных должностей Общества |
|
| Цель обработки персональных данных | Категории субъектов персональных данных | Перечень персональных данных |
|---|---|---|
| Заключение, исполнение и расторжение иных гражданско-правовых договоров с третьими лицами | Физические лица – стороны гражданско- правовых договоров |
|
| Представители сторон гражданско-правовых договоров |
|
|
| Проверка благонадежности физических лиц, с которыми Общество намеревается установить деловые отношения (например, заключить гражданско-правовой договор) | Физические лица, с которыми Общество намеревается установить деловые отношения |
|
| Выдача доверенностей представителям Общества | Потенциальные представители Общества, в том числе работники Общества |
|
| Соблюдение и исполнение иных требования действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных, потребителей и пр.) |
|
|
8.1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых для выполнения в полном объеме требования действующего законодательства в области защиты персональных данных.
8.2. Общество обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.3. Персональные данные Пользователя не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо если субъектом персональных данных дано согласие Обществу на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Обществу уведомления на адрес электронной почты Общества zypy-market@mail.ru с пометкой «Актуализация персональных данных».
8.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
8.6. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Обществу уведомление посредством электронной почты на электронный адрес zypy-market@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.7. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных обязан самостоятельно ознакомиться с указанными документами. Общество не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.8. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.9. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.10. Общество при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Общество осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
Общество при обработке персональных данных обеспечивает конфиденциальность персональных данных.
Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Обществу с помощью электронной почты zypy-market@mail.ru.
11.2. В данном документе будут отражены любые изменения политики обработки персональных данных Обществом. Политика действует бессрочно до замены ее новой версией.
11.3. Общество вправе в одностороннем порядке вносить изменения в настоящую Политику. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://www.zypy.ru/documents. Общество рекомендует субъектам персональных данных регулярно проверять актуальность Политики.
11.4. С настоящей Политикой может ознакомиться любой субъект персональных данных, в том числе с использованием сети «Интернет».