Политика конфиденциальности

1. Оператор персональных данных

Оператором персональных данных является:

Оператор осуществляет обработку персональных данных пользователей SaaS-сервиса автоматизированного управления ценами на маркетплейсе Wildberries под торговой маркой Repryz (далее — Сервис) в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Уведомление об обработке персональных данных направлено в Роскомнадзор в соответствии со ст. 22 152-ФЗ.

2. Собираемые данные

В процессе регистрации и использования Сервиса Оператор собирает и обрабатывает следующие категории персональных данных:

• Адрес электронной почты — для регистрации, авторизации и связи с пользователем.
• Имя и фамилия — для идентификации пользователя в Сервисе.
• Номер телефона — для связи по вопросам поддержки и уведомлений.
• Платёжные данные — для обработки оплаты через платёжный сервис ЮKassa (данные банковских карт передаются напрямую платёжному провайдеру и не хранятся на серверах Оператора).
• API-ключи Wildberries — для интеграции Сервиса с маркетплейсом и выполнения операций от имени пользователя. API-ключи хранятся в зашифрованном виде с использованием алгоритмов промышленного уровня и недоступны сотрудникам Оператора в открытом виде.
• Данные об использовании Сервиса — действия пользователя, частота обращений, используемые функции.
• IP-адрес и данные устройства — для обеспечения безопасности, предотвращения мошенничества и технической поддержки.
• Файлы cookies — для обеспечения корректной работы Сервиса и сбора аналитики.

3. Цели обработки

Оператор обрабатывает персональные данные для следующих целей:

• Регистрация и идентификация пользователя в Сервисе.
• Предоставление доступа к функциональности Сервиса и исполнение договора (публичной оферты).
• Обработка платежей и выставление счетов за использование Сервиса.
• Техническая поддержка и обработка обращений пользователей.
• Аналитика использования Сервиса для улучшения качества и разработки новых функций.
• Обеспечение безопасности учётных записей и предотвращение несанкционированного доступа.
• Исполнение обязательств, предусмотренных законодательством Российской Федерации.

4. Правовое основание

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».
• Согласие субъекта персональных данных, выраженное при регистрации в Сервисе путём акцепта настоящей Политики конфиденциальности.
• Исполнение договора (публичной оферты), стороной которого является субъект персональных данных.
• Необходимость исполнения договора, стороной которого является субъект персональных данных, в части обеспечения безопасности Сервиса и предотвращения несанкционированного доступа (п. 5 ч. 1 ст. 6 152-ФЗ).

5. Хранение и защита

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования и иных неправомерных действий:

• Шифрование данных при передаче по протоколу TLS/SSL и при хранении в базе данных.
• Разграничение прав доступа к персональным данным среди сотрудников Оператора.
• Регулярное резервное копирование данных и мониторинг безопасности инфраструктуры.
• Хранение персональных данных осуществляется на территории Российской Федерации в соответствии с требованиями законодательства.

Персональные данные хранятся в течение срока действия учётной записи пользователя. После удаления учётной записи персональные данные уничтожаются в течение 30 календарных дней, за исключением данных, которые Оператор обязан хранить в соответствии с законодательством: сведения о платежах и расчётах — 5 лет (ст. 29 Федерального закона №402-ФЗ «О бухгалтерском учёте»), данные банковских карт не хранятся Оператором.

6. Передача третьим лицам

Оператор может передавать персональные данные третьим лицам исключительно в следующих случаях:

• Платёжному провайдеру ЮKassa — для обработки платежей и возвратов. ЮKassa является оператором платёжных данных и обрабатывает их в соответствии с собственной политикой конфиденциальности и стандартами PCI DSS.
• Сервисам аналитики — для сбора обезличенных данных об использовании Сервиса (Яндекс Метрика).
• По требованию уполномоченных государственных органов — в случаях, предусмотренных законодательством Российской Федерации.

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные пользователей третьим лицам в коммерческих целях. Трансграничная передача персональных данных не осуществляется — все данные обрабатываются и хранятся на территории Российской Федерации.

7. Права субъекта данных

В соответствии с Федеральным законом №152-ФЗ субъект персональных данных имеет право:

• Получить информацию об обработке своих персональных данных, включая перечень данных, цели и основания обработки.
• Потребовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными.
• Отозвать согласие на обработку персональных данных путём направления письменного заявления Оператору. Отзыв согласия влечёт прекращение доступа к Сервису.
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (https://rkn.gov.ru).

Для реализации указанных прав необходимо направить запрос на электронную почту Оператора с указанием фамилии, имени и адреса электронной почты, связанного с учётной записью.

8. Cookies и аналитика

Сервис использует файлы cookies для обеспечения корректной работы, персонализации и сбора аналитических данных:

• Функциональные cookies — необходимы для авторизации, сохранения настроек пользователя и корректной работы Сервиса.
• Аналитические cookies — используются сервисом Яндекс Метрика для сбора обезличенной статистики посещений и использования Сервиса.

При первом посещении Сервиса пользователю отображается уведомление об использовании cookies с возможностью принять или отклонить аналитические cookies. Функциональные cookies необходимы для работы Сервиса и не могут быть отключены. Пользователь может изменить настройки cookies в любое время через настройки браузера. При отключении cookies некоторые функции Сервиса могут стать недоступными.

9. Уведомление об инцидентах

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязуется:

• Уведомить Роскомнадзор в течение 24 часов с момента выявления инцидента в соответствии с ч. 3.1 ст. 21 152-ФЗ.
• Провести внутреннее расследование и направить результаты в Роскомнадзор в течение 72 часов.
• Уведомить затронутых пользователей по электронной почте в разумный срок с описанием характера инцидента и рекомендациями по защите.

10. Возрастные ограничения

Сервис предназначен для лиц, достигших 18 лет. Оператор не осуществляет намеренный сбор и обработку персональных данных несовершеннолетних. Если Оператору станет известно, что персональные данные были предоставлены лицом младше 18 лет без согласия законного представителя, такие данные будут удалены.

11. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору:

• Электронная почта: info@repryz.bizml.ru
• Телефон: +7 (999) 218-82-23
• Адрес: г. Санкт-Петербург (точный адрес предоставляется по запросу)

Оператор обязуется рассмотреть обращение и предоставить ответ в срок не более 30 календарных дней с момента получения запроса.