Политика обработки персональных данных

1. Общие положения

1.1. Политика обработки персональных данных разработана в соответствии с Конституцией Российской Федерации, Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006, и другими нормативно-правовыми актами Российской Федерации, принятыми на их исполнение, определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые Индивидуальный предприниматель Свечников Альви Альвиевич (ОГРНИП: 322508100047272; ИНН: 500344424964), может получить о Пользователе с помощью веб-сайта, расположенного по постоянному URL-адресу: https://getseller.ru/, с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в т. ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика обработки персональных данных распространяется на обработку персональных данных Пользователя, независимо от его местонахождения, собранных Оператором с помощью активных или пассивных средств, с использованием информационно-телекоммуникационной сети общего пользования «Интернет».

1.3. Получить доступ к веб-сайту и использовать его по назначению Пользователь имеет право только после добровольного предоставления конкретного, предметного, информированного, сознательного и однозначного согласия на обработку его персональных данных на условиях, определенных в Политике обработки персональных данных, предоставленного по своей воле и в собственных интересах.

1.4. В случае согласия с обработкой персональных данных на условиях, изложенных в Политике обработки персональных данных, Пользователь обязан сообщить об этом Оператору установленным на веб-сайте способом.

1.5. Если Пользователь не согласен с обработкой своих персональных данных на условиях, изложенных в Политике обработки персональных данных, Оператор настоятельно просит такого Пользователя воздержаться от использования веб-сайта, так как это предполагает обработку его персональных данных в соответствии с Политикой обработки персональных данных.

1.6. Присоединяясь к Политике обработки персональных данных и предоставляя свое согласие на обработку персональных данных, Оператор исходит из того, что Пользователь предварительно ознакомился с текстом Политики обработки персональных данных, персональные данные достоверны и принадлежат лично ему, предоставлены в актуальном на день передачи состоянии, Пользователь обладает полной дееспособностью и соглашается с обработкой его персональных данных на условиях, изложенных в Политике обработки персональных данных.

1.7. Пользователь добровольно, по своей воле и в собственных интересах, дает свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку его персональных данных на условиях, предусмотренных Политикой обработки персональных данных, в соответствии с законодательством Российской Федерации, понимает и соглашается со всеми правовыми последствиями таких действий, предварительно ознакомившись со своими правами и обязанностями в качестве субъекта персональных данных.

1.8. Основные термины

Для целей применения и толкования Политики обработки персональных данных, Оператором используются установленные ниже основные термины, если прямо не указано иное, в тексте эти термины могут быть использованы в другом падеже, в единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений:

• «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
• «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• «Веб-сайт» — совокупность программ для ЭВМ, баз данных, графических и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет», расположенный по постоянному URL адресу: https://getseller.ru/, включающий в себя все уровни указанного домена и обновления, а также онлайн-сервис, к которому Пользователь и Поставщик могут получить доступ в установленных пределах.
• «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
• «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
• «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• «Оператор» — Индивидуальный предприниматель Свечников Альви Альвиевич (ОГРНИП: 322508100047272; ИНН: 500344424964), который является правообладателем веб-сайта, а также уполномоченные им лица, осуществляющие управление веб-сайтом от его имени и в его интересах.
• «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
• «Персональные данные, разрешенные субъектом персональных данных для распространения» — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006.
• «Пользователь» («Субъект персональных данных») — любое физическое лицо, обладающее полной дееспособностью, которое предоставило свое согласие на обработку его персональных данных.
• «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• «Распространение персональных данных» — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
• «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
• «Уничтожение персональных данных» — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
• «Файлы Cookie» — небольшой фрагмент данных (в т. ч. текстовые файлы), отправляемые сервером веб-сайта и хранимые на компьютере Пользователя, которые веб-клиент или веб-браузер каждый раз пересылает на сервер веб-сайта в HTTP-запросе при попытке открыть соответствующую страницу веб-сайта.

1.9. Политика обработки персональных данных может содержать иные термины, не предусмотренные данным разделом, а толкование такого термина осуществляется в соответствии с нормативно-правовыми актами законодательства Российской Федерации.

1.10. Правовые основания обработки персональных данных: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон «О персональных данных» №152-ФЗ от 27.07.2006; Федеральный закон «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.07.2006; Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» №1119 от 01.11.2012; Постановление Правительства РФ №687 от 15.09.2008; Приказ ФСТЭК России №21 от 18.02.2013; иные принятые нормативно-правовые акты законодательства Российской Федерации в сфере сбора, обработки и защиты персональных данных; пользовательское соглашение; согласие на обработку персональных данных.

2. Предмет Политики обработки персональных данных

2.1. Политика обработки персональных данных устанавливает обязательства Оператора по неразглашению персональных данных Пользователя и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет в связи с использованием веб-сайта, а также основания, перечень, цели, сроки, способы, принципы, порядок и условия обработки и хранения персональных данных, права и обязанности сторон, порядок получения согласия и отзыва согласия на обработку персональных данных.

2.2. Оператор при обработке персональных данных Пользователя обеспечивает полную конфиденциальность персональных данных и соблюдение установленных законодательством Российской Федерации требований.

2.3. Оператор осуществляет обработку персональных данных пользователей онлайн-сервиса, которыми являются индивидуальные предприниматели или юридические лица, от имени и в интересах которых действуют уполномоченные физические лица, состоявшие или состоящие в договорных и иных гражданско-правовых отношениях с Оператором.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

3.1.1. Регистрация Пользователя на веб-сайте, идентификация и авторизация, предоставление доступа к личному кабинету и онлайн-сервису.

3.1.2. Заключение, исполнение и прекращение лицензионного договора (Публичной оферты), идентификация платежей, ведение бухгалтерской и налоговой отчетности.

3.1.3. Предоставление функциональности Сервиса, включая:

• передачу данных Пользователя (в том числе API-ключей, идентификаторов магазинов и информации о товарах, ценах, остатках) в API маркетплейсов Ozon, Wildberries, Яндекс.Маркет и Авито с целью управления ассортиментом и продажами Пользователя;
• получение от маркетплейсов данных о заказах, продажах, остатках, акциях и иной аналитики для расчета юнит-экономики и отображения Пользователю;
• обмен данными с поставщиками, агентами и провайдерами фулфилмента, через которых Пользователь подключился к Сервису;
• обмен данными с системами учета Пользователя (например, «Мой Склад») при наличии соответствующей интеграции.

3.1.4. Коммуникация с Пользователем по вопросам исполнения договора (отправка электронных писем, сообщений в мессенджеры на указанный Пользователем номер телефона либо идентификатор учетной записи мессенджеров), направление сервисных уведомлений, предоставление технической и клиентской поддержки.

3.1.5. Направление информационных и рекламных сообщений — только при наличии отдельного согласия Пользователя на получение рассылки.

3.1.6. Анализ работы Сервиса и улучшение качества услуг, включая обезличенную веб-аналитику через Яндекс.Метрику при условии получения согласия Пользователя на использование аналитических cookie.

3.1.7. Соблюдение требований законодательства Российской Федерации, в том числе исполнение обязанностей оператора персональных данных, налоговой и иной отчетности.

4. Перечень обрабатываемых персональных данных

4.1. Категории субъектов персональных данных:

• посетители веб-сайта (без регистрации);
• зарегистрированные пользователи Сервиса — физические лица, индивидуальные предприниматели и представители юридических лиц.

4.2. Состав обрабатываемых персональных данных:

4.2.1. Контактные и идентификационные данные

• фамилия, имя, отчество;
• адрес электронной почты;
• контактный номер телефона (по выбору Пользователя);
• идентификатор учетной записи в мессенджерах (по выбору Пользователя);
• наименование юридического лица или фамилия, имя, отчество индивидуального предпринимателя, представителем которого является Пользователь;
• ИНН, КПП организации (при их предоставлении).

4.2.2. Учетные данные

• логин (адрес электронной почты);
• криптографический хеш пароля (открытый пароль не сохраняется);
• ключи аутентификации, токены сессии и токены подтверждения регистрации.

4.2.3. Данные интеграций с маркетплейсами и системами учета

• API-ключи и идентификаторы клиентов (Client ID) маркетплейсов Ozon, Wildberries, Яндекс.Маркет, Авито (хранятся в зашифрованном виде);
• токены систем учета Пользователя (например, «Мой Склад») при подключении соответствующей интеграции;
• идентификаторы магазинов, кабинетов и складов на маркетплейсах;
• данные о товарах, ценах, остатках, заказах, продажах и акциях, получаемые через API маркетплейсов в рамках работы Сервиса.

4.2.4. Платежные и бухгалтерские данные

• сведения о выбранном тарифе Сервиса, истории платежей и сроках действия оплаченного периода;
• реквизиты для выставления счета (по запросу Пользователя).

4.2.5. Технические данные

• IP-адрес и информация о сетевом подключении;
• тип и версия браузера, операционной системы, тип устройства;
• идентификаторы файлов cookie;
• источник перехода (HTTP referrer), история посещаемых страниц на сайте Сервиса;
• журналы (логи) действий Пользователя в Сервисе.

4.3. Использование файлов cookie:

4.3.1. Технические (необходимые) файлы cookie — обеспечивают авторизацию Пользователя, поддержку сессии и работу форм. Активируются автоматически в ответ на действия Пользователя. Без них корректная работа Сервиса невозможна.

4.3.2. Аналитические файлы cookie (Яндекс.Метрика) — подключаются только после получения от Пользователя явного согласия через баннер согласия на использование cookie. До получения согласия эти cookie не устанавливаются. Подробности — в Информации о cookie и аналитике.

4.4. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости.

4.5. Персональные данные представителей контрагентов Пользователя (поставщиков, агентов, провайдеров фулфилмента, клиентов Пользователя), вносимые Пользователем в Сервис, обрабатываются Пользователем самостоятельно как оператором ПД с использованием инструментов Сервиса. Оператор обеспечивает техническую возможность такой обработки в рамках поручения Пользователя в соответствии со ст. 6 ч. 3 152-ФЗ.

5. Способы и сроки обработки персональных данных

5.1. Способы обработки персональных данных: автоматизированная обработка персональных данных с помощью ЭВМ, с получением и (или) передачей полученных данных с помощью сети «Интернет», либо без использования средств автоматизации (сбор, запись, систематизация, накопление, хранение на территории Российской Федерации до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных).

5.2. Обработка персональных данных Пользователя осуществляется Оператором законным способом, с помощью сети «Интернет» и информационных систем персональных данных, с использованием средств автоматизации или без таковых, в течение срока, необходимого для достижения и выполнения целей обработки персональных данных.

5.3. Оператор осуществляет хранение персональных данных с ограничением доступа для третьих лиц, в том числе путем создания различных уровней доступа к персональным данным, в форме, позволяющей определить Пользователя.

5.4. Серверы хранения персональных данных физически расположены на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 152-ФЗ.

5.5. Сроки хранения персональных данных по категориям

Категория данных	Срок хранения
Учетные и контактные данные (логин, ФИО, email, телефон)	На срок действия Публичной оферты и 3 (три) года после ее прекращения (срок исковой давности по ГК РФ)
API-ключи и токены маркетплейсов и систем учета	До отключения соответствующей интеграции Пользователем + 30 (тридцать) календарных дней. Хранятся в зашифрованном виде
Платежные и бухгалтерские данные (счета, платежи, тарифы)	5 (пять) лет с даты документа — в соответствии с Налоговым кодексом РФ и Федеральным законом «О бухгалтерском учете»
IP-адреса, журналы (логи) действий, технические данные	До 12 (двенадцати) месяцев
Аналитические cookie (Яндекс.Метрика)	До 12 (двенадцати) месяцев — в соответствии с настройками сервиса аналитики
Резервные копии баз данных	До 6 (шести) месяцев — после чего автоматически ротируются
Обращения в техническую поддержку и переписка	3 (три) года с даты закрытия обращения

5.6. По истечении установленного срока хранения, при отзыве согласия Пользователя или достижении целей обработки персональные данные подлежат удалению или обезличиванию в порядке, предусмотренном разделом 13 настоящей Политики.

6. Согласие на обработку персональных данных

6.1. Пользователь добровольно, по своей воле и в собственных интересах, дает (предоставляет) свое конкретное, предметное, информированное, сознательное и однозначное согласие с обработкой его персональных данных на условиях, изложенных в Политике обработки персональных данных, следующим способом: активация специальных флажков («чекбоксов»): «Даю согласие на обработку персональных данных» и «Принимаю Публичную оферту и Политику обработки персональных данных» в контрольном пункте специальной формы на веб-сайте. Указанное действие имеет для сторон юридическую силу письменного согласия.

6.2. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку персональных данных и предоставляется Оператору непосредственно.

6.3. При обработке персональных данных, разрешенных для распространения, Оператором соблюдаются условия и ограничения, предусмотренные ст. 10.1 Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006.

7. Условия и принципы обработки персональных данных

7.1. Обработка персональных данных Пользователя осуществляется только с согласия Пользователя на обработку его персональных данных, предоставленного установленным способом и в целях, определенных Политикой обработки персональных данных, с учетом исключений, установленных законодательством Российской Федерации.

7.2. В отношении персональных данных Пользователя сохраняется полная конфиденциальность информации, кроме случаев добровольного предоставления Пользователем согласия на обработку персональных данных, в том числе разрешенных для распространения неограниченному кругу лиц, и фактического предоставления персональных данных о себе.

7.3. По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, кроме случаев, определенных законодательством Российской Федерации и Политикой обработки персональных данных.

7.4. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях: Пользователь выразил свое согласие на обработку персональных данных; передача персональных данных необходима для достижения целей, определенных Политикой обработки персональных данных, а также для выполнения Оператором своих обязательств перед Пользователем; передача персональных данных предусмотрена законодательством Российской Федерации; в целях защиты прав и законных интересов Оператора.

7.5. Вся информация, которая собирается иными сервисами, в том числе интернет-эквайрингом, платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их правилами и политиками.

7.6. Оператор не несет ответственность за действия третьих лиц, которые являются операторами и осуществляют самостоятельную обработку персональных данных (за исключением случаев, когда Оператор направил таким лицам соответствующее поручение в установленном порядке).

7.7. Перечень третьих лиц, привлекаемых Оператором

В обработке персональных данных Пользователя задействованы следующие третьи лица:

Третье лицо	Назначение	Юрисдикция
FirstVDS (хостинг-провайдер)	Размещение веб-сайта, серверов и баз данных Сервиса	Россия
ООО «ЯНДЕКС» — сервис «Яндекс 360 для бизнеса»	Корпоративная электронная почта Оператора, отправка сервисных и информационных писем Пользователям	Россия
ООО «ЯНДЕКС» — сервис «Яндекс.Метрика»	Веб-аналитика поведения посетителей сайта (только при наличии согласия Пользователя на использование аналитических cookie)	Россия
АО «ТБанк» («Т-Банк»)	Расчетно-кассовое обслуживание Оператора, прием платежей по выставленным счетам	Россия
Маркетплейсы Ozon, Wildberries, Яндекс.Маркет, Авито	Получение и передача данных Пользователя (API-ключи и информация о товарах, ценах, остатках, заказах) по поручению Пользователя в рамках исполнения услуги	Россия
Поставщики, агенты и провайдеры фулфилмента, через которых Пользователь подключился к Сервису	Обмен данными о товарах, ценах, остатках в рамках работы Сервиса	Россия

7.8. Привлечение указанных лиц осуществляется на основании договоров, обязывающих такое лицо обеспечивать конфиденциальность и безопасность персональных данных в соответствии с требованиями ст. 6 ч. 3 152-ФЗ. Оператор не передает персональные данные иным третьим лицам без согласия Пользователя или законных оснований.

7.9. Обработка персональных данных Пользователя организована Оператором на принципах:

• Законность целей и способов обработки персональных данных, добросовестность и справедливость деятельности Оператора. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
• Достоверность персональных данных, их достаточность для целей обработки, недопустимость сбора персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
• Сбор и обработка только тех персональных данных, которые отвечают целям их сбора и обработки.
• Соответствие содержания и объема персональных данных, которые собираются и обрабатываются, заявленным целям обработки.
• Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки.
• Хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных.
• Уничтожение или обезличивание обрабатываемых персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

7.10. Персональные данные предоставляются (собираются) непосредственно от Пользователя как субъекта персональных данных, или уполномоченного им лица в порядке, установленном законодательством Российской Федерации, если иное не предусмотрено федеральными законами.

7.11. Пользователь самостоятельно принимает решение о предоставлении либо непредоставлении своих персональных данных, и дает согласие на их обработку Оператором добровольно и свободно, по своей воле и в собственных интересах.

8. Права и обязанности Оператора

8.1. Оператор имеет право:

• предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы);
• отказывать в предоставлении персональных данных в предусмотренных законодательством Российской Федерации случаях;
• обрабатывать персональные данные Пользователя без его согласия исключительно в случаях, когда такая обработка прямо допускается законодательством Российской Федерации без согласия субъекта персональных данных (в частности, в случаях, предусмотренных пунктами 2–11 части 1 статьи 6 152-ФЗ, — для исполнения договора, стороной которого является Пользователь, либо для исполнения возложенных на Оператора законом обязанностей), и только в объеме, необходимом для достижения соответствующей законной цели обработки;
• получать от Пользователя достоверные информацию и (или) документы, содержащие персональные данные;
• в случае отзыва Пользователем согласия продолжить обработку персональных данных без его согласия в порядке, предусмотренном частью 2 статьи 9 152-ФЗ, — исключительно при наличии хотя бы одного из оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 152-ФЗ, и только в объеме, необходимом для достижения соответствующей цели; при отсутствии таких оснований Оператор прекращает обработку персональных данных в порядке, предусмотренном разделом 13 настоящей Политики;
• самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей оператора;
• реализовать иные права, предоставленные ему законодательством Российской Федерации.

8.2. Оператор обязуется:

• предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
• отвечать на обращения и запросы Пользователей и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике обработки персональных данных на каждой странице веб-сайта, на которой осуществляется сбор персональных данных;
• обеспечить каждому Пользователю возможность ознакомления с документами и материалами, содержащими его персональные данные;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных;
• прекратить передачу, обработку и уничтожить персональные данные в порядке и случаях, предусмотренных 152-ФЗ;
• исполнять иные обязанности, предусмотренные законодательством РФ.

9. Права и обязанности Пользователя

9.1. Пользователь имеет право:

• получить в течение 10 (десяти) рабочих дней с момента обращения информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, а в отдельных случаях в срок не более 15 (пятнадцати) рабочих дней;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• требовать перечень своих персональных данных, обрабатываемых Оператором и информацию об источниках их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, изменениях или дополнениях;
• самостоятельно решать, давать ли согласие на получение информационных и рекламных рассылок, и отказаться от них в любой момент. Обработка персональных данных в целях продвижения товаров, работ и услуг на рынке допускается Оператором только при наличии предварительного согласия Пользователя и прекращается незамедлительно по его требованию;
• на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• реализовать иные права, предоставленные ему законодательством Российской Федерации.

9.2. Пользователь обязуется:

• в случае принятия добровольного решения о передаче своих персональных данных передать достоверные, необходимые для достижения целей обработки персональные данные;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
• исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

10. Трансграничная передача персональных данных

10.1. По общему правилу Оператор не использует трансграничную передачу персональных данных. В случае, если трансграничная передача персональных данных будет совершена, Оператор обязуется уведомить Пользователя о данном факте в порядке и сроки, установленные федеральными законами Российской Федерации.

10.2. Под трансграничной передачей данных понимается передача данных третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам.

10.3. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных.

11. Меры защиты персональных данных

11.1. Безопасность персональных данных Пользователя, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований ст. 19 Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006.

11.2. Оператор обеспечивает сохранность и безопасность персональных данных Пользователя, в частности, применением следующих способов:

• оценка эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению и недопущению повторного несанкционированного доступа;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
• проверка наличия в договорах, заключаемых Оператором с третьими лицами, пунктов об обеспечении конфиденциальности персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11.3. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются перед Оператором принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации.

11.4. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных Пользователя осуществляется в рамках законодательства Российской Федерации.

12. Конфиденциальность персональных данных

12.1. Оператор и иные уполномоченные им лица, получившие доступ к персональным данным Пользователя, обязаны не раскрывать и не распространять персональные данные третьим лицам без согласия Пользователя, если иное не предусмотрено федеральными законами, а также принять все возможные меры в целях обеспечения защиты персональных данных от несанкционированного доступа к ним третьих лиц.

12.2. В случае установления факта неправомерной или случайной передачи персональных данных третьим лицам, повлекшей нарушение прав Пользователя, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных:

• в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, о принятых мерах по устранению последствий, а также о лице, уполномоченном Оператором на взаимодействие;
• в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента и о лицах, действия которых стали причиной выявленного инцидента (при наличии).

13. Прекращение обработки и уничтожение персональных данных

13.1. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Пользователя, отзыв согласия Пользователя, выявление факта неправомерной обработки персональных данных, ликвидация или реорганизации Оператора.

13.2. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, в т. ч. разрешенных для распространения, путем подачи Оператору отзыва в виде электронного документа на адрес электронной почты: support@getseller.ru с темой письма: «Отзыв согласия на обработку персональных данных». Согласие Пользователя на обработку персональных данных прекращает свое действие с момента поступления Оператору отзыва согласия.

13.3. В случае выявления неточных персональных данных Пользователь обязан актуализировать их самостоятельно, путем подачи Оператору требования об уточнении персональных данных в виде электронного документа на адрес электронной почты: support@getseller.ru с темой письма: «Актуализация персональных данных».

13.4. В случае выявления неточных персональных данных Оператор по требованию Пользователя обязан осуществить блокирование персональных данных на период проверки, если блокирование не нарушает права и законные интересы Пользователя или третьих лиц.

13.5. В случае подтверждения факта неточности персональных данных Оператор обязан уточнить персональные данные в течение 7 (семи) календарных дней со дня представления Пользователем уточненных данных, и снять блокирование персональных данных Пользователя.

13.6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

13.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки.

13.8. Способы уничтожения персональных данных:

• из основных баз данных и кэшей — удаление средствами СУБД с гарантированным затиранием;
• из резервных копий — в рамках плановой ротации, не позднее 6 (шести) месяцев со дня уничтожения в основных базах данных;
• журналы (логи) действий и технические файлы — удаление средствами хостинг-провайдера в порядке, предусмотренном договором с провайдером;
• бумажные носители (при их наличии) — путем шредирования или сожжения с составлением акта уничтожения.

13.9. По результатам уничтожения персональных данных, Оператором составляется Акт об уничтожении персональных данных и (или) обеспечивается и сохраняется выгрузка из журнала регистрации событий в информационной системе.

13.10. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 3 (трех) календарных дней со дня выявления такого факта, обязан прекратить неправомерную обработку персональных данных.

13.11. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) календарных дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

13.12. Оператор вправе продолжить использовать персональные данные о Пользователе по итогу рассмотрения отзыва согласия, обеспечив обезличивание такой информации в случаях, установленных федеральными законами.

14. Ответственный за организацию обработки персональных данных

14.1. В соответствии со ст. 22.1 Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006 ответственным за организацию обработки персональных данных у Оператора назначен:

• ФИО: Свечников Альви Альвиевич
• Должность: Индивидуальный предприниматель (Оператор)
• Адрес электронной почты для запросов субъектов персональных данных: support@getseller.ru

14.2. Запросы субъектов персональных данных, связанные с обработкой их персональных данных, направляются на указанный адрес электронной почты с темой письма, отражающей суть обращения. Срок ответа — не более 10 (десяти) рабочих дней с момента получения запроса (с возможным продлением на 5 (пять) рабочих дней при наличии оснований).

15. Порядок разрешения споров

15.1. До обращения в суд за защитой своих прав по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление Оператору претензии путем отправки электронного документа по адресу электронной почты support@getseller.ru.

15.2. Оператор в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения. Указанный срок может быть продлен, но не более чем на 15 (пятнадцать) календарных дней.

15.3. При недостижении соглашения между сторонами спор передается на рассмотрение в Арбитражный суд г. Москвы в соответствии с действующим законодательством Российской Федерации.

16. Заключительные положения

16.1. Политика обработки персональных данных распространяется на все правоотношения между Оператором и Пользователем в области сбора, обработки и защиты персональных данных.

16.2. Политика обработки персональных данных действует бессрочно, до момента принятия новой редакции. Изменения подлежат внесению в случае изменения объема, способа или порядка обработки персональных данных.

16.3. Пользователь вправе в полном объеме реализовать все свои права, как субъект персональных данных, обратившись к Оператору с помощью адреса электронной почты: support@getseller.ru.

16.4. Подлинный экземпляр Политики обработки персональных данных хранится по месту нахождения Оператора.

16.5. Доступ к Политике обработки персональных данных открыт для получившего к веб-сайту доступ Пользователя круглосуточно, за исключением случаев, когда веб-сайт не доступен по техническим и иным причинам.

16.6. Политика обработки персональных данных составлена на русском языке. Во исполнение требований п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006, Политика обработки персональных данных публикуется на веб-сайте по постоянному URL адресу: https://getseller.ru/ с целью обеспечения неограниченного и свободного доступа к ней для всех Пользователей.

Приложения:

• №1: «Согласие на обработку персональных данных»
• №2: «Согласие на рассылку уведомлений рекламно-информационного характера»