Политика обработки персональных данных

Оператор: Владелец сервиса GROGRON

Адрес: Российская Федерация

ИНН: не указан

Email для запросов по ПД: admin@grogron.local

Телефон: не указан

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса GROGRON: покупателей, продавцов и администраторов.

1. Правовая основа

Обработка персональных данных осуществляется в соответствии с законодательством РФ, включая:

Федеральный закон № 152-ФЗ «О персональных данных»;
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
иные обязательные нормы, применимые к работе онлайн-сервисов в РФ.

2. Какие данные мы обрабатываем

данные, получаемые при входе через VK OAuth: идентификатор VK, имя/фамилия, email;
данные учетной записи: роль, номер бутика (для продавца), имя покупателя, служебные идентификаторы;
технические данные безопасности: IP-адрес, user-agent, идентификатор устройства, журнал сессий;
контент в сервисе: фото, описания товаров, сообщения в чатах, обращения в техподдержку.

3. Цели обработки

регистрация, авторизация и управление доступом в личный кабинет;
подтверждение нового устройства (код на email) и защита аккаунта;
предоставление доступа к каталогу, публикация карточек и альбомов;
поддержка чатов покупатель-продавец и чатов с техподдержкой;
администрирование, модерация, предотвращение спама и злоупотреблений;
выполнение требований законодательства РФ.

4. Принципы и условия обработки

обрабатываются только данные, необходимые для указанных целей;
обработка выполняется как с использованием средств автоматизации, так и без них;
обработка персональных данных для маркетинговых рассылок ведется только при наличии отдельного согласия;
актуальная редакция документов принимается пользователем до входа через VK OAuth.

5. Передача данных третьим лицам

VK (ООО «В Контакте») — для OAuth-аутентификации по правилам платформы VK;
почтовый провайдер — для отправки кода подтверждения нового устройства;
госорганы и иные лица — только в случаях и объеме, предусмотренных законом.

6. Защита данных

OAuth-токены хранятся на сервере в зашифрованном виде;
при несовпадении устройства требуется подтверждение входа через код на email;
ограничивается число привязанных устройств и одновременно активных сессий;
доступ к данным ограничивается по ролям и журналируется на уровне сервиса.

7. Сроки хранения

Данные хранятся не дольше, чем требуется для целей обработки, исполнения обязательств и соблюдения требований закона. После достижения целей обработки или получения законного требования субъекта данные подлежат удалению/обезличиванию в установленные законом сроки.

8. Права субъекта персональных данных

Пользователь вправе запросить доступ к своим данным, их уточнение, блокирование, удаление, а также отзыв согласия.

Запрос направляется на email: admin@grogron.local. Ответ предоставляется в сроки, установленные законодательством РФ.

9. Изменение Политики

При изменении Политики публикуется новая версия документа. Для продолжения использования сервиса требуется принять актуальную редакцию.

Документ подготовлен для применения в РФ. Перед промышленным запуском рекомендуется юридическая финализация реквизитов оператора и процедур под вашу фактическую бизнес-модель.

Источники и правила

152-ФЗ «О персональных данных» 149-ФЗ «Об информации» VK Platform Offer VK Developer Rules