Политика в отношении обработки персональных данных в сервисе SaleCore
Настоящая Политика разработана в целях исполнения требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и подлежит свободному и неограниченному доступу для любых лиц.
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Касатовым Виктором Михайловичем (ИНН 322403675272, ОГРНИП 323320000033898), далее — «Оператор», в связи с эксплуатацией сервиса SaleCore (salecore.pro, далее — «Сервис»).
1.2. Оператор обрабатывает персональные данные в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- иными нормативными правовыми актами Российской Федерации, регулирующими отношения в сфере персональных данных.
1.3. Действие настоящей Политики распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации и без таковых.
1.4. Действующая редакция настоящей Политики постоянно доступна по адресу: salecore.pro/legal/privacy.
1.5. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации по адресу salecore.pro/legal/privacy. О существенных изменениях, затрагивающих права субъектов персональных данных (расширение целей обработки, изменение состава обрабатываемых данных, изменение перечня третьих лиц, которым передаются данные), Оператор уведомляет субъектов персональных данных за 7 (семь) календарных дней до их вступления в силу путём размещения уведомления на Сайте, в Личном кабинете и (или) по адресу электронной почты, указанному субъектом. Продолжение использования Сайта и Сервиса после вступления в силу новой редакции означает согласие субъекта с её условиями. Субъект самостоятельно отслеживает актуальность редакции Политики.
2. Термины и определения
В настоящей Политике используются термины в значениях, установленных Федеральным законом № 152-ФЗ «О персональных данных», в том числе:
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных. Оператором по настоящей Политике является ИП Касатов В.М.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Обработка персональных данных — любое действие с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Сайт — совокупность веб-страниц, размещённых по адресу salecore.pro, и личный кабинет Сервиса.
Пользователь — любое физическое лицо, посещающее Сайт или использующее Сервис.
Cookies — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта.
3. Принципы обработки персональных данных
При обработке персональных данных Оператор руководствуется следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничена достижением конкретных, заранее определённых и законных целей;
- не допускается объединение баз данных, обработка в которых ведётся в несовместимых между собой целях;
- обрабатываются только те персональные данные, которые отвечают целям обработки;
- содержание и объём обрабатываемых данных соответствует заявленным целям и не является избыточным;
- обеспечивается точность, достаточность и актуальность данных;
- хранение осуществляется не дольше, чем этого требуют цели обработки.
4. Категории субъектов и состав обрабатываемых данных
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- посетители Сайта — лица, заполняющие формы обратной связи, регистрирующиеся в Сервисе, оставляющие заявки;
- клиенты Сервиса — лица, заключившие с Оператором Договор-оферту, в том числе индивидуальные предприниматели и представители юридических лиц;
- получатели рассылок — лица, согласившиеся получать от Оператора информационные и рекламные материалы;
- сотрудники, представители и контрагенты Оператора — в объёме, необходимом для исполнения трудовых и гражданско-правовых отношений.
4.2. Состав обрабатываемых персональных данных:
| Категория | Состав данных |
|---|---|
| Идентификационные данные | фамилия, имя, отчество |
| Контактные данные | адрес электронной почты, номер телефона, адрес мессенджера (Telegram, WhatsApp), почтовый адрес |
| Профессиональные данные | должность, наименование организации, ИНН, ОГРНИП/ОГРН, сведения о применяемой системе налогообложения |
| Платёжные данные | банковские реквизиты индивидуального предпринимателя; реквизиты юридических лиц не относятся к персональным данным в смысле Федерального закона № 152-ФЗ, но могут содержать персональные данные руководителя или иного представителя; платежи физических лиц обрабатываются платёжными системами без передачи Оператору номеров банковских карт |
| Данные об аутентификации | логин, хешированный пароль |
| Технические данные | IP-адрес, тип и версия браузера, операционная система, разрешение экрана, страны и регионы доступа, страницы Сайта, посещённые Пользователем, источник перехода, дата и время действий |
| Данные cookies | идентификаторы сессий, настройки пользователя, данные систем веб-аналитики |
| Данные обращений | содержание сообщений, отправленных Пользователем через формы Сайта, чаты и каналы поддержки |
4.3. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь), а также биометрические персональные данные.
4.4. Оператор не обрабатывает персональные данные несовершеннолетних. Использование Сервиса разрешено лицам старше 18 лет.
5. Данные, обрабатываемые Оператором по поручению клиента
5.1. В рамках работы Сервиса Оператор получает доступ к данным кабинетов клиентов на маркетплейсах (Wildberries и др.) посредством переданного клиентом API-токена. Эти данные могут включать персональные данные третьих лиц (получателей заказов, контрагентов клиента), не являющихся клиентами Оператора.
5.2. В отношении таких данных Оператор выступает лицом, осуществляющим обработку персональных данных по поручению другого оператора (клиента Сервиса), в соответствии с ч. 3 ст. 6 Федерального закона № 152-ФЗ.
5.3. Поручение на такую обработку считается данным клиентом в момент заключения Договора-оферты и предоставления API-токена. Детальные условия поручения, включая цели обработки, перечень данных, действия с ними, срок обработки и меры защиты, изложены в пункте 12.6 Договора-оферты. Обработка ведётся в целях и в объёме, необходимых для оказания услуг Сервиса клиенту, и прекращается с прекращением Договора-оферты или отзывом API-токена.
5.4. Ответственность перед субъектами персональных данных, переданных Оператору в рамках настоящего пункта, несёт клиент Сервиса как оператор соответствующих данных.
6. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
| # | Цель обработки | Категории данных | Правовое основание |
|---|---|---|---|
| 1 | Регистрация и идентификация Пользователя в Сервисе | идентификационные, контактные, аутентификационные | согласие субъекта; п. 5 ч. 1 ст. 6 152-ФЗ — исполнение договора |
| 2 | Заключение и исполнение Договора-оферты, оказание услуг Сервиса | идентификационные, контактные, профессиональные, платёжные | п. 5 ч. 1 ст. 6 152-ФЗ — исполнение договора |
| 3 | Связь с Пользователем по вопросам работы Сервиса (служебные уведомления, информация о работах, изменениях в условиях) | контактные | п. 5 ч. 1 ст. 6 152-ФЗ |
| 4 | Техническая и консультационная поддержка | контактные, данные обращений | п. 5 ч. 1 ст. 6 152-ФЗ |
| 5 | Обработка заявок с форм обратной связи | идентификационные, контактные | согласие субъекта |
| 6 | Направление информационных и рекламных материалов | идентификационные, контактные | отдельное согласие субъекта |
| 7 | Аналитика поведения посетителей Сайта, улучшение Сайта и Сервиса | технические, данные cookies | согласие субъекта (через cookie-баннер) |
| 8 | Соблюдение требований налогового, бухгалтерского и иного законодательства | идентификационные, профессиональные, платёжные | п. 2 ч. 1 ст. 6 152-ФЗ — исполнение возложенных законом обязанностей |
| 9 | Защита интересов Оператора, рассмотрение споров и претензий | все категории | п. 7 ч. 1 ст. 6 152-ФЗ — осуществление прав и законных интересов Оператора |
7. Способы и сроки обработки
7.1. Оператор обрабатывает персональные данные с использованием средств автоматизации и без использования таковых.
7.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.3. Сроки хранения персональных данных:
- данные клиентов Сервиса — в течение срока действия Договора-оферты и 5 (пяти) лет после его прекращения. Срок 5 лет соответствует сроку хранения первичных учётных документов, установленному пунктом 1 части 1 статьи 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», и сроку давности по налоговым обязательствам (статья 23 Налогового кодекса РФ);
- данные посетителей и контактные данные из форм обратной связи — 1 (один) год с момента последнего взаимодействия, если иное не предусмотрено законодательством или согласием субъекта;
- данные получателей рассылок — до момента отзыва согласия, но не более 5 (пяти) лет с момента последнего взаимодействия;
- данные cookies — в соответствии с назначением и сроком жизни конкретного cookie (от сессии браузера до 1 года), как указано в разделе 11 настоящей Политики.
7.4. По достижении целей обработки и истечении сроков хранения персональные данные подлежат уничтожению, если иное не предусмотрено законодательством.
8. Передача персональных данных третьим лицам
8.1. Оператор вправе передавать персональные данные следующим категориям третьих лиц в объёме, необходимом для достижения целей обработки:
- банкам и платёжным системам — для приёма платежей и осуществления возвратов;
- операторам электронного документооборота — для обмена закрывающими документами по запросу Лицензиата;
- операторам услуг хостинга на территории Российской Федерации — для размещения программного обеспечения и баз данных Сервиса;
- операторам сервисов рассылок (электронная почта, sms, мессенджеры) — для направления служебных и рекламных сообщений;
- операторам сервисов веб-аналитики российских операторов — в объёме обезличенной статистики посещений;
- сервисам приёма заявок и CRM-систем — для обработки заявок и ведения коммуникации с Лицензиатами;
- государственным органам Российской Федерации — по основаниям и в порядке, предусмотренном законодательством.
8.2. Передача персональных данных третьим лицам осуществляется при условии заключения с такими лицами соглашений, обязывающих обеспечивать конфиденциальность и применять меры защиты персональных данных, не уступающие применяемым Оператором.
8.3. Трансграничная передача персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных, не осуществляется. Если такая необходимость возникнет, Оператор уведомит Роскомнадзор и получит согласие субъектов в порядке ст. 12 152-ФЗ.
8.4. Все серверы, на которых производится сбор, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, расположены на территории Российской Федерации в соответствии с ч. 5 ст. 18 152-ФЗ.
9. Меры защиты персональных данных
Оператор применяет следующие технические и организационные меры по защите персональных данных:
- назначение лица, ответственного за организацию обработки персональных данных;
- ознакомление сотрудников и подрядчиков, имеющих доступ к персональным данным, с требованиями законодательства и положениями настоящей Политики;
- ограничение и разграничение доступа сотрудников и подрядчиков к персональным данным;
- использование средств защиты информации (антивирусная защита, межсетевые экраны, шифрование канала передачи данных через TLS);
- хранение API-токенов клиентов и пароли в зашифрованном виде;
- регулярное резервное копирование данных;
- ведение учёта обращений субъектов персональных данных;
- внутренний контроль соответствия обработки персональных данных требованиям законодательства.
10. Права субъектов персональных данных
10.1. Субъект персональных данных вправе:
- получать сведения об Операторе и об осуществляемой им обработке своих персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзывать согласие на обработку персональных данных;
- требовать прекращения обработки персональных данных;
- обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
10.2. Для реализации своих прав субъект может направить Оператору запрос в свободной форме на адрес электронной почты privacy@salecore.pro либо письмом по почтовому адресу, указанному в реквизитах. Запрос должен содержать сведения, позволяющие идентифицировать заявителя.
10.3. Оператор обязан рассмотреть запрос в срок, не превышающий 30 (тридцати) календарных дней с момента его получения, и направить заявителю мотивированный ответ.
11. Использование cookies
11.1. Сайт использует cookies, а также аналогичные технологии (web-beacons, локальное хранилище браузера, sessionStorage), которые делятся на две категории:
- строго необходимые — обеспечивают базовую работоспособность Сайта, авторизацию, сохранение настроек интерфейса. Без этих cookies Сайт не сможет функционировать корректно;
- аналитические и статистические — позволяют собирать обезличенную статистику посещений, понимать, как посетители взаимодействуют с Сайтом, улучшать удобство использования.
11.2. Перечень используемых cookies:
| Категория | Имя cookie | Назначение | Срок хранения |
|---|---|---|---|
| Строго необходимые | salecore_session | Идентификатор сессии авторизованного пользователя | до окончания сессии браузера |
| Строго необходимые | csrftoken | Защита от CSRF-атак | 1 год |
| Строго необходимые | cookie_consent | Хранение факта принятия cookie-уведомления | 1 год |
| Аналитические (Яндекс.Метрика) | _ym_uid | Уникальный идентификатор пользователя для статистики | 1 год |
| Аналитические (Яндекс.Метрика) | _ym_d | Дата первого визита пользователя | 1 год |
| Аналитические (Яндекс.Метрика) | _ym_isad | Определение наличия блокировщика рекламы | 2 дня |
| Аналитические (Яндекс.Метрика) | _ym_visorc_* | Запись действий пользователя на страницах Сайта (движения курсора, прокрутка, клики, ввод в поля форм) — функция «Вебвизор». Ввод в поля паролей и иной чувствительной информации маскируется на стороне Яндекс.Метрики. | до окончания сессии |
Точный состав cookies может изменяться по мере развития Сайта. Актуальный перечень может быть проверен Пользователем самостоятельно через инструменты разработчика в его браузере.
11.3. Управление cookies. Пользователь может управлять файлами cookies в настройках своего браузера, в том числе отключить, удалить или ограничить использование cookies. Отключение строго необходимых cookies может привести к невозможности использования Сайта или его отдельных функций. Изменить ранее данное согласие на cookies можно через ссылку в подвале сайта.
11.4. Согласие на cookies. При первом посещении Сайта Пользователю отображается уведомление об использовании cookies и предлагается дать согласие на использование аналитических cookies. До получения согласия аналитические cookies на устройство Пользователя не загружаются. Строго необходимые cookies используются на основании пункта 5 части 1 статьи 6 152-ФЗ (исполнение договора по предоставлению Сайта в пользование) и не требуют отдельного согласия.
11.5. Отзыв согласия на cookies. Пользователь вправе в любой момент отозвать ранее данное согласие на использование аналитических cookies через настройки браузера или путём очистки cookies для домена salecore.pro.
12. Контактная информация Оператора
Индивидуальный предприниматель Касатов Виктор Михайлович
- ИНН: 322403675272
- ОГРНИП: 323320000033898
- Электронная почта по вопросам обработки персональных данных: privacy@salecore.pro
- Сайт: salecore.pro
- Лицо, ответственное за организацию обработки персональных данных: Касатов Виктор Михайлович
13. Заключительные положения
13.1. Настоящая Политика подлежит изменению в случае внесения изменений в законодательство Российской Федерации в области персональных данных.
13.2. Контроль за исполнением настоящей Политики осуществляет Оператор.
13.3. Лица, нарушившие требования настоящей Политики, несут ответственность в соответствии с законодательством Российской Федерации.