Стриж для OpenCart • вход и уведомления
Юридическая информация

Политика конфиденциальности

Все ключевые реквизиты, редакция документа и сам текст собраны на одной странице. Без дублей, без скрытых блоков и без ощущения, что юридическая часть живёт отдельно от продукта.

Политика обработки персональных данных

1. Общие положения

  1. Настоящая политика определяет порядок обработки персональных данных посетителей сайта, покупателей, пользователей кабинета и лиц, которые обращаются за покупкой, активацией, установкой и поддержкой модуля «Стриж» и связанных возможностей Premium.
  2. Политика применяется ко всем страницам сайта, формам заявки, legal-страницам, buy-flow, кабинету и связанным техническим сценариям, в рамках которых оператор получает персональные данные напрямую от субъекта либо при его взаимодействии с сайтом.
  3. Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  4. Настоящая Политика также применяется к демонстрационным доменам Оператора, на которых размещена ссылка на настоящую Политику, включая oc23.levchatkin.ru, если иное прямо не указано на соответствующем сайте отдельным юридическим документом Оператора.

2. Категории субъектов персональных данных

  • посетители сайта и лендинга;
  • лица, оставляющие заявку на покупку, установку, счёт или консультацию;
  • покупатели, пользователи кабинета и уполномоченные представители магазинов;
  • лица, обращающиеся в поддержку по e-mail, Telegram и иным согласованным каналам;
  • контрагенты и представители юридических лиц, если это необходимо для выставления счёта, активации и сопровождения.

3. Какие данные могут обрабатываться

  • имя, e-mail, Telegram, компания и иные контактные данные, которые пользователь указывает самостоятельно;
  • домен магазина, выбранный тариф, срок подключения, комментарий к заявке и иные сведения, необходимые для активации лицензии, подключения Premium и сопровождения внедрения;
  • технические данные взаимодействия с сайтом: IP-адрес, user-agent, referrer, UTM-метки, cookie, идентификаторы сессий, сведения о браузере и устройстве, журналы безопасности и диагностики;
  • данные, формируемые при использовании кабинета и защищённых сценариев входа, если пользователь добровольно переходит в кабинет или использует ссылки авторизации;
  • номер телефона, e-mail, имя/никнейм, идентификаторы учетной записи, данные о попытках входа, одноразовых кодах подтверждения (OTP), а также идентификаторы сторонних провайдеров авторизации — если субъект использует кабинет, live demo, вход по номеру телефона, сторонние провайдеры авторизации или связанные защищенные сценарии;
  • технические данные passkey/ключа доступа, например идентификатор учетной записи и публичный ключ/credential identifier, если субъект добровольно использует вход по passkey; биометрические данные устройства Оператором не собираются и не обрабатываются;
  • данные, необходимые для исполнения обязательств по счёту, договору, актам, закрывающим документам, установке и поддержке.

4. Цели обработки и правовые основания

  1. рассмотрение заявок, обратная связь, подбор варианта лицензии или Premium-плана, подготовка и выставление счета, согласование установки, активации и иных действий, необходимых для заключения договора с субъектом персональных данных или по его инициативе, — на основании пункта 5 части 1 статьи 6 Федерального закона № 152-ФЗ, а также иных применимых норм законодательства Российской Федерации;
  2. исполнение договора, активация базовой лицензии, подключение Premium, сопровождение, техническая поддержка, обработка обращений действующих покупателей, исполнение обязательств по установке, настройке и сопровождению, — на основании пункта 5 части 1 статьи 6 Федерального закона № 152-ФЗ;
  3. ведение бухгалтерского, налогового и иного обязательного учета, оформление первичных документов, хранение документов, необходимых по законодательству Российской Федерации, — на основании обязанностей, возложенных на Оператора законодательством Российской Федерации;
  4. обеспечение работоспособности сайта, кабинета, форм, защищенных сценариев, предотвращение злоупотреблений, ведение журналов безопасности, расследование инцидентов, защита прав и законных интересов Оператора и пользователей, — на основании пункта 7 части 1 статьи 6 Федерального закона № 152-ФЗ, а в соответствующих случаях также пункта 5 части 1 статьи 6 Федерального закона № 152-ФЗ;
  5. использование аналитических cookie, UTM-меток, технических идентификаторов и событий аналитики для оценки источников трафика и улучшения пользовательского пути — только на основании отдельного предварительного согласия субъекта персональных данных, когда такое согласие требуется;
  6. направление рекламных, маркетинговых и информационных сообщений о собственных продуктах, услугах, обновлениях, акциях и предложениях Оператора по e-mail, телефону, в мессенджерах или иными средствами связи — только на основании отдельного предварительного согласия субъекта персональных данных.

4.2. Отсутствие согласия на маркетинговые коммуникации не препятствует подаче заявки, покупке лицензии, получению счета, установке, активации и поддержке.

4.3. Контакты, полученные из формы заявки, не используются для рекламных и маркетинговых рассылок Оператора без отдельного предварительного согласия субъекта персональных данных.

4.4. Если обработка персональных данных может осуществляться одновременно на нескольких законных основаниях, Оператор вправе использовать применимое основание без запроса избыточного согласия.

4.5. В случае отзыва согласия Оператор прекращает обработку персональных данных, основанную именно на согласии, если у Оператора отсутствуют иные законные основания для продолжения обработки.

5. Действия с персональными данными и способы обработки

Оператор может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка осуществляется с использованием средств автоматизации, без использования таких средств либо смешанным способом — в зависимости от конкретного процесса, цели обработки и используемых сервисов.

Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных, исключительно на основании автоматизированной обработки, если иное прямо не предусмотрено законодательством РФ или отдельным согласием субъекта.

6. Cookie, UTM-метки и аналогичные технологии

Сайт использует обязательные cookie и иные технические идентификаторы, необходимые для корректной работы форм, кабинета, защиты от злоупотреблений и безопасности. Отдельные аналитические cookie и идентификаторы используются только при наличии согласия пользователя.

Основные first-party cookie и технические идентификаторы, которые используются на сайте:

  • strizh_cookie_consent — хранит выбор пользователя по cookie-баннеру; срок хранения до 180 дней;
  • strizh_site_csrf — обязательный cookie для защиты формы заявки от CSRF-атак; срок хранения до 30 дней;
  • strizh_site_visitor — обязательный cookie для ограничения повторных отправок, защиты от злоупотреблений и корректной обработки заявок; срок хранения до 30 дней;
  • strizh_cabinet_session, strizh_cabinet_csrf, strizh_cabinet_pending — используются только если пользователь инициирует вход в кабинет, подтверждает magic link и работает в защищённых кабинетных сценариях;
  • UTM-метки, referrer и технические события лендинга — используются для атрибуции источника трафика, аналитики воронки и улучшения сценариев покупки; применяются в объёме, допустимом выбранным пользователем уровнем согласия.

Пользователь может в любой момент изменить настройки cookie в своём браузере, удалить сохранённые cookie либо оставить только обязательные cookie. Отключение обязательных cookie может повлиять на корректность работы формы заявки, кабинета и иных защищённых сценариев сайта.

7. Передача персональных данных третьим лицам, поручение обработки и внешние сервисы

  1. Оператор вправе поручать обработку персональных данных и (или) передавать персональные данные третьим лицам в объеме, необходимом для достижения соответствующей цели обработки, в том числе для:
    • хостинга и эксплуатации инфраструктуры сайта и кабинета;
    • почтовой доставки и отправки сервисных сообщений;
    • выставления счета, бухгалтерского и налогового учета, электронного документооборота и банковского обслуживания;
    • технической поддержки, диагностики, установки и сопровождения;
    • обеспечения информационной безопасности, anti-abuse и защиты инфраструктуры;
    • связи с субъектом персональных данных по выбранному им каналу коммуникации.
  2. Лица, которым Оператор поручает обработку персональных данных, обязаны соблюдать принципы и правила обработки персональных данных, требования конфиденциальности и меры безопасности, предусмотренные законодательством Российской Федерации и договором с Оператором.
  3. Объем передаваемых данных определяется конкретной целью обработки и принципом минимизации и может включать, в зависимости от ситуации, контактные данные, домен магазина, выбранный тариф, сведения, необходимые для выставления счета, переписку по заявке и support-обращениям, а также технические журналы и данные диагностики.
  4. Оператор не продает персональные данные, не раскрывает их неограниченному кругу лиц и не использует их в целях, несовместимых с целями первоначального сбора.
  5. Если субъект персональных данных самостоятельно выбирает внешний канал связи или внешний сервис, например Telegram, дальнейшее взаимодействие в таком сервисе также регулируется правилами и политиками соответствующего сервиса. Оператор обрабатывает только те персональные данные, которые фактически получает от субъекта персональных данных в рамках такого взаимодействия, и только для заявленной цели.
  6. По общему правилу Оператор не осуществляет трансграничную передачу персональных данных в рамках сайта opencarter.ru, если такая передача не требуется для выбранного субъектом способа взаимодействия или не предусмотрена отдельным сценарием, соответствующим законодательству Российской Федерации.
  7. Если Оператору потребуется организовать трансграничную передачу персональных данных по собственной инициативе или с использованием иностранного сервиса, такая передача будет осуществляться только при соблюдении требований статьи 12 Федерального закона № 152-ФЗ и после выполнения предусмотренных законом уведомительных процедур.

8. Сроки хранения и порядок прекращения обработки, удаления и уничтожения

  1. Персональные данные, полученные из формы заявки, buy-flow и иных преддоговорных обращений, по которым договор не был заключен, хранятся не дольше 12 месяцев с даты последнего содержательного взаимодействия с субъектом персональных данных, если более длительный срок не требуется законодательством Российской Федерации либо не необходим для защиты прав и законных интересов Оператора при рассмотрении споров, предотвращении злоупотреблений и фиксации обстоятельств обращения.
  2. Персональные данные покупателей, данные об активации лицензий, подключении Premium, support-обращениях, установке и сопровождении хранятся в течение срока договорных отношений, а после их завершения — в пределах сроков, необходимых для исполнения обязанностей по бухгалтерскому, налоговому, претензионному и иному обязательному учету и хранению документов.
  3. Cookie, технические идентификаторы, журналы безопасности и иные технические данные хранятся в пределах сроков, указанных в разделе 6 настоящей Политики, либо до их удаления субъектом персональных данных, если иное не требуется для обеспечения безопасности, расследования инцидентов и исполнения обязанностей Оператора.
  4. По достижении целей обработки, при утрате необходимости в их достижении, при истечении установленных сроков хранения, а также при отзыве согласия, если отсутствуют иные законные основания для обработки, персональные данные подлежат удалению, уничтожению либо обезличиванию в сроки и порядке, предусмотренные законодательством Российской Федерации.
  5. Уничтожение персональных данных может осуществляться путем удаления из информационных систем, уничтожения материальных носителей, обезличивания либо иным способом, исключающим восстановление персональных данных, если иное не требуется законодательством Российской Федерации.

9. Права субъекта персональных данных и порядок обращения

  1. Субъект персональных данных вправе:
    • получать сведения об обработке его персональных данных;
    • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
    • отзывать согласие на обработку персональных данных в части, в которой обработка основана именно на согласии;
    • возражать против обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
    • требовать прекращения обработки персональных данных в маркетинговых целях;
    • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
  2. Для реализации своих прав субъект персональных данных либо его представитель может направить обращение на адрес: varyagnord@yandex.ru.
  3. В целях защиты прав субъекта персональных данных и предотвращения неправомерного раскрытия данных Оператор вправе запросить сведения, предусмотренные частью 3 статьи 14 Федерального закона № 152-ФЗ, позволяющие идентифицировать заявителя, подтвердить полномочия представителя и факт обработки персональных данных Оператором.
  4. Оператор предоставляет информацию о наличии персональных данных, относящихся к субъекту персональных данных, а также дает возможность ознакомления с ними либо направляет мотивированный отказ в срок, не превышающий 10 рабочих дней со дня получения обращения или запроса. Указанный срок может быть продлен не более чем на 5 рабочих дней при направлении субъекту персональных данных мотивированного уведомления с указанием причин продления.
  5. В случае подтверждения того, что персональные данные являются неполными, неточными, неактуальными, незаконно полученными либо не являются необходимыми для заявленной цели обработки, Оператор вносит необходимые изменения либо уничтожает такие персональные данные в срок, не превышающий 7 рабочих дней со дня представления подтверждающих сведений, и уведомляет субъекта персональных данных о предпринятых мерах.
  6. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные либо обеспечивает их уничтожение в срок, не превышающий 30 дней с даты поступления отзыва, если отсутствуют иные законные основания для обработки, предусмотренные законодательством Российской Федерации, договором или иным соглашением с субъектом персональных данных.
  7. Если прекращение обработки, блокирование или уничтожение персональных данных делает невозможным исполнение договора, оказание поддержки, активацию лицензии, ведение обязательного учета либо исполнение иных обязанностей Оператора по закону, Оператор вправе продолжить обработку в части, допускаемой законодательством Российской Федерации.

10. Безопасность и локализация

  • оператор применяет правовые, организационные и технические меры защиты персональных данных, включая HTTPS/TLS, разграничение доступа, журналирование критичных действий, антиабуз-механизмы и контроль доступа к административным интерфейсам;
  • при сборе персональных данных через сайт их запись, систематизация, накопление и хранение осуществляются с использованием баз данных, находящихся на территории Российской Федерации, если иное прямо не допускается законодательством РФ;
  • оператор регулярно пересматривает подходы к защите данных, перечень мер безопасности и объём обрабатываемых данных для соблюдения принципов минимизации и достаточности.

11. Договорные и сопутствующие документы

  1. Условия покупки, оплаты, активации, подключения Premium, установки, возврата, привязки домена, использования staging-доменов, а также иные коммерческие условия регулируются Офертой, счетом, договором и иными документами Оператора.
  2. Настоящая Политика регулирует исключительно вопросы обработки персональных данных и не заменяет собой Оферту, договор, счет или иные коммерческие документы Оператора.

12. Заключительные положения

  1. Оператор вправе обновлять настоящую Политику при изменении законодательства Российской Федерации, состава обрабатываемых персональных данных, целей обработки, используемых сервисов и внутренних процессов Оператора.
  2. Актуальная редакция Политики публикуется на сайте по постоянному адресу: https://opencarter.ru/legal/privacy.
  3. По вопросам обработки персональных данных, реализации прав субъекта персональных данных, отзыва согласия, прекращения маркетинговых коммуникаций и иным вопросам, связанным с персональными данными, следует обращаться по адресу: varyagnord@yandex.ru.