Подпишитесь на наши каналы, чтобы не пропустить изменения от маркетплейсов при торговле по FBS
Политика обработки персональных данных
1. Общие положения
- Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных пользователей сервиса oShip.ru, а также меры по их защите и права субъектов персональных данных.- Оператор персональных данных: Индивидуальный предприниматель Новосельцев Дмитрий Вячеславович, ИНН 366221810240, ОГРИП 317366800038072 (далее — «Оператор», «Лицензиар»).
- Политика является общедоступным документом, применяется ко всей обработке персональных данных, осуществляемой Оператором, и размещается в сети Интернет на сайте сервиса oShip.ru.
- Правовым основанием Политики являются Федеральный закон № 152‑ФЗ «О персональных данных» и иные нормативные акты Российской Федерации, регулирующие обработку и защиту персональных данных.
- Используя Сервис, субъект подтверждает ознакомление с Политикой; отдельные случаи требуют получения отдельного согласия в форме, установленной настоящей Политикой и законодательством РФ.
2. Термины и определения
- Используются термины в значении, установленном законодательством РФ о персональных данных, включая понятия «персональные данные», «обработка», «оператор», «поручение обработки», «распространение», «предоставление», «трансграничная передача», «обезличивание», «блокирование», «уничтожение», «информационная система персональных данных».- Под Сервисом понимается совокупность функциональных возможностей, доступных на домене oShip.ru и связанных приложениях/интерфейсах.
3. Принципы и правовые основания обработки
- Обработка осуществляется на законной и справедливой основе, с ограничением обработки достижением конкретных, заранее определенных и законных целей, исключая несовместимость целей и избыточность, с обеспечением точности и актуальности данных и хранения не дольше, чем этого требуют цели обработки.- Правовые основания включают: заключение и исполнение договора/оферты с субъектом; исполнение обязанностей по закону; получение добровольного согласия субъекта; реализацию законных интересов Оператора при условии соблюдения прав и свобод субъекта; иные основания, предусмотренные законодательством.
- Обработка специальных категорий и биометрических персональных данных допускается только при наличии оснований, предусмотренных законом, и при необходимости — с письменного согласия субъекта либо в случаях, предусмотренных законодательством РФ.
4. Состав обрабатываемых персональных данных
- Идентификационные данные: фамилия, имя, отчество.- Контактные данные: адрес электронной почты, номер телефона, регион и город проживания.
- Профессиональные сведения: наименование организации, должность.
- Изображения: фото, аватар.
- Технические данные: IP‑адрес, идентификаторы устройств, файлы cookie/пиксели/локальное хранилище, данные о событиях в Сервисе, журнал ошибок и телеметрия, если такие данные обрабатываются в связи с использованием Сервиса и могут идентифицировать субъекта.
- Иные данные, добровольно предоставленные субъектом при обращении в поддержку, участии в мероприятиях или заполнении форм.
- Специальные и биометрические данные по умолчанию не запрашиваются и не обрабатываются, за исключением случаев, прямо предусмотренных законом или отдельным согласиям субъекта.
5. Цели обработки, правовые основания, сроки хранения
- Предоставление доступа к функционалу Сервиса, регистрация/аутентификация, сопровождение учетной записи; основание — договор/оферта; срок — на период действия учетной записи и 5 лет после ее удаления для защиты прав и исполнения требований закона.- Коммуникации и уведомления по использованию Сервиса, ответы на обращения; основание — договор/законный интерес; срок — на период переписки и до 3 лет для хранения доказательств переписки/исполнения.
- Интеграции и дополнительные компоненты третьих лиц по выбору субъекта; основание — договор/согласие/законный интерес; срок — на период использования интеграции и 1 год после отключения, если иное не требуется законом.
- Маркетинг и информирование о продуктах и мероприятиях Оператора; основание — отдельное согласие с правом отказа в любой момент; срок — до отзыва согласия или до 2 лет с момента последней активности.
- Аналитика, улучшение качества, отладка, предотвращение инцидентов; основание — законный интерес и соблюдение требований безопасности; срок — до 12 месяцев для логов и телеметрии, если иные сроки не установлены внутренними регламентами и законом.
- Исполнение требований законодательства РФ, бухгалтерский и налоговый учет, ответы на законные запросы органов; основание — закон; срок — в пределах установленных обязательными требованиями сроков хранения.
6. Операции и способы обработки
- Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных с использованием автоматизированных и/или неавтоматизированных средств.- Оператор не принимает юридически значимых решений, основанных исключительно на автоматизированной обработке, включая профилирование, без получения отдельного согласия субъекта, если такое согласие требуется.
7. Локализация и трансграничная передача
- Первичный сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан РФ при их сборе через Интернет осуществляются в базах данных, находящихся на территории Российской Федерации, что обеспечивает выполнение требования о локализации.- Трансграничная передача осуществляется при соблюдении требований законодательства РФ: при наличии достаточной защиты прав субъектов в принимающем государстве, правовых оснований передачи и при необходимости — отдельного согласия, с обеспечением договорных гарантий у получателей.
- Передача в государства, не обеспечивающие адекватной защиты, осуществляется только при наличии предусмотренных законом оснований и гарантий или при наличии явно выраженного согласия субъекта, информированного о рисках такой передачи.
8. Передача третьим лицам и поручения
- Персональные данные могут передаваться: хостинг‑провайдерам и поставщикам ИТ‑инфраструктуры, провайдерам рассылок и коммуникаций, платежным и расчетным организациям, поставщикам аналитики и мониторинга, сервисам авторизации, партнерам по интеграциям, консультантам и иным лицам при наличии правовых оснований.- Обработка по поручению Оператора осуществляется на основании договоров, предусматривающих обязательства по конфиденциальности, безопасности и обработке исключительно по целям и указаниям Оператора.
- Распространение персональных данных не осуществляется без отдельного разрешения субъекта или наличия иных законных оснований.
9. Права субъектов и порядок их реализации
- Субъект имеет право на доступ к своим персональным данным, получение сведений об их обработке, требование уточнения, блокирования или уничтожения, отзыв согласия, ограничение обработки, а также на обжалование действий Оператора в уполномоченный орган и суд.- Запросы направляются по контактам, указанным в разделе «Контакты», с приложением сведений, необходимых для идентификации субъекта, и, при необходимости, документов, подтверждающих полномочия представителя.
- Оператор рассматривает обращения и направляет ответ в срок до 30 календарных дней с момента получения запроса, если иной срок не установлен законом, и прекращает маркетинговые коммуникации по первому требованию.
10. Согласие и его отзыв
- Согласие субъекта оформляется в электронной форме (чек‑бокс, форма, кликабельное соглашение) или в письменной форме в случаях, установленных законом, с указанием оператора, целей, перечня действий и данных, сроков и способов отзыва.- Отзыв согласия осуществляется путем направления запроса по контактам, указанным в Политике, и не влияет на законность обработки, осуществленной до момента отзыва; при отзыве Оператор прекращает обработку, если отсутствуют иные законные основания.
11. Сроки хранения и уничтожение
- Персональные данные хранятся не дольше, чем этого требуют цели обработки или сроки, установленные законодательством РФ и договорами, после чего подлежат удалению или обезличиванию по утвержденным процедурам.- По целям применяются сроки, указанные в разделе 5; журналы событий и технические логи хранятся в пределах сроков, необходимых для обеспечения безопасности и расследования инцидентов.
- Уничтожение персональных данных оформляется актом и производится способами, исключающими восстановление.
12. Безопасность персональных данных
- Оператор применяет необходимые и достаточные правовые, организационные и технические меры защиты с учетом актуальных угроз, уровня значимости информационных систем и требований законодательства.- Меры включают: разграничение доступа и учет событий, криптографическую защиту при передаче, резервное копирование, оценку соответствия средств защиты, управление уязвимостями, обучение персонала, проверку контрагентов‑обработчиков.
- При выявлении инцидентов безопасности Оператор принимает меры по их локализации и последствиям, а также информирует уполномоченные органы и субъектов в случаях и порядке, предусмотренных законодательством РФ.
13. Файлы cookie и аналогичные технологии
- Сервис может использовать cookie, веб‑маяки, пиксели, SDK и иные технологии для обеспечения работы, аналитики и персонализации, если такие технологии приводят к обработке персональных данных.- Использование маркетинговых и аналитических cookie осуществляется при наличии соответствующего согласия и может быть отключено в настройках браузера или интерфейса предпочтений, если такая функция предоставлена.
14. Данные несовершеннолетних
- Сервис не предназначен для самостоятельного использования лицами, не достигшими возраста, установленного законодательством для совершения юридически значимых действий; обработка данных несовершеннолетних осуществляется при наличии согласия законного представителя или в случаях, установленных законом.15. Уведомление и взаимодействие с уполномоченным органом
- Оператор осуществляет уведомление об обработке персональных данных и взаимодействие с уполномоченным органом по защите прав субъектов персональных данных в случаях и порядке, установленных законодательством РФ, а также актуализирует сведения при изменении данных.16. Ответственный за организацию обработки
- Оператор назначает ответственного за организацию обработки персональных данных и обеспечивает его участие в рассмотрении обращений субъектов и координации мероприятий по соблюдению требований законодательства.- Контактные данные ответственного публикуются в настоящей Политике и/или на сайте Сервиса.
17. Изменение Политики
- Оператор вправе вносить изменения в Политику, не ухудшающие положение субъектов без законных оснований, с публикацией новой редакции на сайте и указанием даты вступления в силу .- При существенных изменениях может осуществляться дополнительное информирование посредством уведомлений в Сервисе или по электронной почте.
18. Контакты Оператора
- Почтовый адрес: sale@oship.ru.- Электронная почта для обращений субъектов ПДн: support@oship.ru.
- Ответственный за организацию обработки ПДн: Новосельцев Дмитрий Вячеславович, sale@oship.ru.
19. Реквизиты Оператора
- Индивидуальный предприниматель Новосельцев Дмитрий Вячеславович, ИНН 366221810240, ОГРИП 317366800038072, правообладатель сервиса oShip.ru.20. Заключительные положения
- Настоящая Политика вступает в силу с даты публикации на сайте Сервиса и применяется до ее изменения или отмены.
- Во всем, что не урегулировано Политикой, Оператор руководствуется законодательством Российской Федерации о персональных данных.
Контакты
oShip © 2025
ИП Новосельцев Дмитрий Вячеславович
ИНН 366221810240
ОГРИП 317366800038072
ИНН 366221810240
ОГРИП 317366800038072