1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных Индивидуальным предпринимателем Игониным Алексеем Сергеевичем, ИНН 525909696729 (далее — «Оператор»).
1.2. Политика разработана в соответствии с:
- Федеральным законом №152-ФЗ «О персональных данных»,
- Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации»,
- иными нормативными актами РФ.
1.3. Оператор осуществляет обработку персональных данных пользователей интернет-платформы «epiccentr.com» (далее — «Платформа»).
2. Основные понятия
Используются термины в значении, установленном ст. 3 ФЗ №152-ФЗ.
3. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
- зарегистрированных пользователей Платформы (продавцов и покупателей);
- лиц, проходящих авторизацию с использованием внешних сервисов аутентификации;
- пользователей, осуществляющих расчёты через подключённые платёжные сервисы;
- лиц, обращающихся в службу поддержки Платформы.
4. Перечень обрабатываемых персональных данных
4.1. Оператор обрабатывает следующие данные:
Обязательные при регистрации:
- адрес электронной почты;
- номер телефона.
Технические данные:
- IP-адрес;
- данные cookie;
- информация о браузере и устройстве;
- данные логов сервера.
При авторизации через VK:
- идентификатор пользователя VK;
- имя (никнейм);
- изображение профиля (если передаётся VK).
4.2. Оператор не обрабатывает специальные категории персональных данных.
4.3. Паспортные данные пользователей Платформой не запрашиваются и не хранятся.
5. Цели обработки персональных данных
Персональные данные обрабатываются в целях:
- регистрации и идентификации пользователя;
- обеспечения функционирования Платформы;
- исполнения пользовательского соглашения;
- проведения расчётов через подключённый платёжный сервис;
- рассмотрения споров и обращений;
- предотвращения мошенничества;
- соблюдения требований законодательства РФ.
6. Правовые основания обработки
Обработка осуществляется на основании:
- согласия субъекта персональных данных;
- исполнения договора (Пользовательского соглашения);
- требований законодательства РФ.
7. Условия обработки и передачи данных
7.1. Персональные данные хранятся на сервере, расположенном на территории Российской Федерации.
7.2. Оператор обеспечивает локализацию баз данных в соответствии с требованиями ст. 18.1 ФЗ №152-ФЗ.
7.3. Передача персональных данных третьим лицам осуществляется только в следующих случаях:
- подключённый платёжный сервис — для осуществления платежей;
- сервис VK — при авторизации через VK OAuth;
- Яндекс.Метрика — для анализа посещаемости сайта.
7.4. Передача данных осуществляется в объёме, необходимом для достижения соответствующей цели.
7.5. Трансграничная передача персональных данных Оператором не осуществляется.
8. Сроки обработки и хранения
8.1. Персональные данные обрабатываются в течение срока действия учётной записи пользователя.
8.2. После удаления аккаунта данные подлежат удалению или обезличиванию, за исключением случаев, когда их хранение обязательно в силу закона.
9. Права субъекта персональных данных
Пользователь вправе:
- получать информацию об обработке его данных;
- требовать уточнения, блокирования или удаления данных;
- отозвать согласие на обработку;
- обжаловать действия Оператора в Роскомнадзор или суд.
10. Меры защиты персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:
- ограничение доступа к данным;
- использование средств аутентификации;
- ведение логирования действий;
- использование защищённого соединения (SSL);
- регулярное обновление программного обеспечения.
11. Использование cookie
11.1. На сайте используются:
Обязательные cookie:
- сессионные;
- авторизационные (JWT);
- технические.
Аналитические cookie:
- Яндекс.Метрика.
11.2. Пользователь вправе отключить cookie в настройках браузера.
(Отдельная Cookie-политика будет оформлена отдельным документом.)