Политика конфиденциальности

1.Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон»), Постановления Правительства РФ от 01.11.2012 № 1119 и иных нормативно-правовых актов Российской Федерации в области защиты персональных данных.

Оператором персональных данных является Общество с ограниченной ответственностью «ОВЛС Системс» (ИНН 7707123456, ОГРН 1247700123456, юридический адрес: 123022, г. Москва, ул. Пресненская набережная, д. 12, помещение I, ком. 45), далее — «Оператор».

Настоящая Политика распространяется на все персональные данные, которые могут быть получены Оператором в процессе использования пользователями сайта owlsseller.ru, личного кабинета сервиса OWLS Seller, мобильных приложений OWLS Seller для iOS и Android, а также API сервиса.

Регистрируясь на сайте, оставляя заявку, оформляя подписку или направляя сообщение через формы обратной связи, пользователь подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку своих персональных данных на условиях, изложенных в ней и в Согласии на обработку персональных данных.

2.Термины и определения

Персональные данные	любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка	любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Оператор	ООО «ОВЛС Системс».
Пользователь	физическое лицо, использующее сайт, сервис или мобильное приложение OWLS Seller.
Сервис OWLS Seller	программно-аппаратный комплекс, размещённый по адресу owlsseller.ru и на связанных доменах, обеспечивающий учёт операций продавцов на маркетплейсах и собственных каналах продаж.
Сайт	сайт owlsseller.ru и все его поддомены.

3.Принципы и цели обработки

Оператор обрабатывает персональные данные в соответствии со следующими принципами:

законность и справедливая основа обработки;
ограничение обработки достижением конкретных, заранее определённых и законных целей;
соответствие содержания и объёма обрабатываемых данных целям обработки;
обеспечение точности, достаточности и актуальности персональных данных;
хранение данных не дольше, чем этого требуют цели обработки.

Обработка персональных данных осуществляется в следующих целях:

заключение и исполнение договоров на оказание услуг сервиса OWLS Seller;
регистрация и ведение учётной записи пользователя;
предоставление доступа к функциональности сервиса и мобильных приложений;
информирование пользователя о статусе подписки, начислениях и событиях в сервисе;
обработка платежей и выставление документов (счёт, акт, УПД);
исполнение обязательств в рамках реферальной программы;
обработка обращений, поступивших через формы обратной связи, email и мессенджеры;
направление сервисных уведомлений и рекламных сообщений (только при отдельном согласии);
исполнение требований законодательства Российской Федерации.

4.Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

согласие субъекта персональных данных, выраженное в форме, предусмотренной ст. 9 Закона;
заключение и исполнение договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, в т. ч. публичной оферты, размещённой по адресу /offer;
исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (налоговый, бухгалтерский, валютный учёт);
осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5.Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории данных пользователей:

5.1. При регистрации и использовании сервиса:

фамилия, имя, отчество;
адрес электронной почты;
номер мобильного телефона;
логин и хеш пароля (сам пароль не хранится);
наименование организации, ИНН, должность пользователя в организации;
IP-адрес и идентификаторы устройства;
данные об использовании сервиса: журналы действий, время входа.

5.2. При оформлении подписки и оплате:

платёжные реквизиты в объёме, необходимом для выставления документов (реквизиты юридического лица или ИП);
маскированный номер карты и идентификатор транзакции, получаемые от платёжного агрегатора. Полные данные банковских карт Оператор не получает и не хранит;
история платежей и статус подписки.

5.3. При обращении в поддержку:

имя и контактные данные, указанные в обращении;
содержание обращения и переписки;
вложения (документы, скриншоты), переданные пользователем добровольно.

5.4. При использовании API маркетплейсов:

Сервис OWLS Seller обрабатывает данные о заказах, товарах, остатках и комиссиях, поступающие через API маркетплейсов (Wildberries, Ozon, Яндекс Маркет, МегаМаркет, AliExpress). Эти данные принадлежат пользователю как продавцу и обрабатываются исключительно по его поручению с целью предоставления функциональности сервиса.

6.Способы и сроки обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования. Данные хранятся на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Закона.

Сроки обработки и хранения:

Данные учётной записи — в течение всего срока пользования сервисом и ещё 3 года после его прекращения для возможного разрешения споров.
Бухгалтерская и налоговая первичка — в течение 5 лет с момента совершения операции (согласно ст. 23 НК РФ).
Переписка с поддержкой — в течение 3 лет с момента закрытия обращения.
Cookie и технические журналы — в течение 1 года (если иной срок не указан в разделе 8).

По истечении срока хранения и при отсутствии иных правовых оснований для продолжения обработки данные уничтожаются или обезличиваются.

7.Передача персональных данных третьим лицам

Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях. Передача допускается только в следующих случаях:

с согласия субъекта персональных данных;
платёжным агрегаторам — для обработки платежей по банковским картам (ПАО Сбербанк, ЮKassa, CloudPayments или аналогичные сервисы, имеющие сертификацию PCI DSS);
операторам связи и email-сервисам — для доставки уведомлений (SMS-агрегаторы, SMTP-провайдеры);
системам аналитики — в обезличенном виде (Яндекс.Метрика);
государственным органам — по их законному запросу в порядке, установленном законодательством Российской Федерации;
при продаже бизнеса или реорганизации Оператора — с обязательным уведомлением субъекта и сохранением условий обработки.

Трансграничная передача персональных данных Оператором не осуществляется.

8.Файлы cookie и метрики

Сайт использует следующие категории файлов cookie и аналогичных технологий:

Технические (обязательные): сессионные cookie для авторизации, защиты от CSRF-атак и корректной работы форм. Без них сайт не функционирует.
Функциональные: запоминают выбор пользователя (язык, реферальный код), срок жизни — до 90 дней.
Аналитические: Яндекс.Метрика — собирает обезличенную статистику посещений, источники переходов и паттерны навигации; срок жизни — до 1 года.

Пользователь может в любой момент отключить файлы cookie в настройках браузера. При этом часть функций сайта (вход в кабинет, отправка форм) может стать недоступной.

9.Меры по защите персональных данных

Для защиты персональных данных Оператор применяет следующие меры:

9.1. Организационные:

назначение ответственного за организацию обработки персональных данных;
утверждение локальных актов, регламентирующих порядок обработки и защиты;
ознакомление сотрудников с требованиями к защите персональных данных под роспись;
разграничение прав доступа сотрудников к персональным данным по принципу минимально необходимого.

9.2. Технические:

шифрование канала передачи данных по протоколу TLS 1.3;
хранение паролей пользователей в виде криптографического хеша (PBKDF2-SHA256, 100 000 итераций);
шифрование чувствительных полей в базе данных (API-ключи маркетплейсов, токены);
сегментация хранения: каждая организация-клиент находится в логически изолированной области данных;
резервное копирование с ежедневной частотой и ретенцией не менее 30 дней;
журналирование действий пользователей и администраторов;
защита от DDoS-атак, межсетевой экран и система обнаружения вторжений.

10.Права субъекта персональных данных

В соответствии с гл. 3 Закона субъект персональных данных имеет право:

получать от Оператора информацию об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать своё согласие на обработку данных в любой момент путём направления соответствующего заявления;
обжаловать действия Оператора в Роскомнадзор или в судебном порядке.

Запросы и обращения по вопросам обработки персональных данных направляются на адрес hello@owlsseller.ru или почтой по адресу: 123022, г. Москва, ул. Пресненская набережная, д. 12, БЦ «Башня Федерация», офис 4501, с пометкой «Персональные данные».

Срок ответа на обращение — не более 30 (тридцати) календарных дней с даты его получения, если иное не установлено законодательством.

11.Изменение Политики и обратная связь

Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иной срок не указан в новой редакции. Действующая редакция всегда доступна по адресу owlsseller.ru/policy.

Все вопросы, связанные с обработкой персональных данных, направляйте на hello@owlsseller.ru. Реквизиты и контакты Оператора — на странице Реквизиты.

Если вы продолжаете пользоваться сайтом и сервисом после публикации новой редакции — считается, что вы согласны с новыми условиями.