Политика обработки персональных данных
ИНН: 323407107554
1. Общие положения
Настоящая политика определяет порядок обработки персональных данных пользователей сервиса Vendra и меры по обеспечению безопасности таких данных. Политика применяется ко всем случаям, когда оператор получает персональные данные через сайт vendra.ru, личный кабинет, формы регистрации, поддержку и связанные сервисные процессы.
2. Категории субъектов и состав данных
Оператор может обрабатывать персональные данные следующих категорий субъектов: посетители сайта, зарегистрированные пользователи, представители клиентов, обратившиеся в поддержку лица.
- ФИО, имя или иные идентификационные сведения, указанные при регистрации.
- E-mail, логин, пароль в виде хэша.
- Технические данные: IP-адрес, user-agent, технические cookies, данные сессии.
- История согласий, действий в личном кабинете, обращения в поддержку и сообщения обратной связи.
- API-токен Wildberries и связанные служебные данные, необходимые для оказания услуг сервиса.
3. Цели обработки
- Регистрация, подтверждение e-mail и создание доступа в личный кабинет.
- Исполнение пользовательского соглашения, предоставление доступа к аналитике и функциональности сервиса.
- Синхронизация данных пользователя с разрешенными API Wildberries.
- Обработка обращений в поддержку, диагностика ошибок и обеспечение информационной безопасности.
- Направление сервисных уведомлений, а при наличии отдельного согласия — информационных и рекламных сообщений.
4. Правовые основания
- Согласие субъекта персональных данных.
- Исполнение договора и пользовательского соглашения.
- Исполнение обязанностей, предусмотренных законодательством Российской Федерации.
5. Порядок и сроки обработки
Персональные данные обрабатываются с использованием средств автоматизации и без них. Срок обработки зависит от цели: данные учетной записи и договорные данные обрабатываются в течение срока использования сервиса и далее в объеме, необходимом для исполнения обязательств и хранения юридически значимой информации. Данные согласий могут храниться до истечения сроков исковой давности и в течение срока, необходимого для подтверждения правомерности обработки.
6. Передача третьим лицам
Оператор может передавать данные третьим лицам только в объеме, необходимом для работы сервиса: хостинг-провайдеру и инфраструктурным подрядчикам, почтовому провайдеру для отправки служебных писем, платежному провайдеру Т-Касса при оформлении платных тарифов. Трансграничная передача персональных данных не осуществляется.
7. Cookies
Сайт использует технические и сессионные cookies, необходимые для авторизации, сохранения состояния личного кабинета, CSRF-защиты и корректной работы интерфейса. Внешние рекламные пиксели и сторонняя веб-аналитика по умолчанию не используются.
8. Права субъекта персональных данных
- Получать сведения об обработке своих персональных данных.
- Требовать уточнения, блокирования или удаления данных при наличии законных оснований.
- Отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии.
- Отозвать согласие на маркетинговые рассылки отдельно от иных согласий.
9. Порядок отзыва согласия
10. Меры защиты
Оператор принимает разумные правовые, организационные и технические меры для защиты персональных данных, включая разграничение доступа, контроль целостности данных, журналирование значимых действий и использование защищенных механизмов авторизации.