Политика в отношении обработки персональных данных

г. Санкт-Петербург "01" июня  2025 г.
Редакция от "1" октября 2025
 

Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) является неотъемлемой частью Пользовательского соглашения, размещенного на сайте в сети Интернет по адресу: osync.tech (далее - Сайт).

Сервисы Сайта — интерактивные программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие Пользователям определённые возможности по доступу к информации на Сайт, а именно: osync.tech (далее — Сервисы).

Использование Сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.

1.1.2. Данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, дата и время доступа, адреса запрашиваемых страниц и иная подобная информация.

1.1.3. Настоящая Политика применяется только к Сайту osync.tech. Сайт не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.1.4. В объёме, необходимом для оказания Сервисов, могут обрабатываться: идентификаторы учётной записи (электронная почта, tg_id) для аутентификации; псевдонимизированные (хэшированные) представления ФИО и реквизитов индивидуального предпринимателя; данные о сделках в магазинах и товарах Пользователя, включая операции закупки/выкупа у поставщиков; тексты и материалы, направленные Пользователем для обработки с применением технологий искусственного интеллекта, а также полученные результаты; документы (включая договоры и соглашения) и их реквизиты; метаданные взаимодействия с документами и Сервисами (временные и сетевые метки).

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение установленного срока.

В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.

Уведомление об отзыве согласия направляется на адрес электронной почты: osync.info@mail.ru, а также путём письменного обращения по адресу: г. Санкт-Петербург, пр-т Сизова, д. 12, к. 1.

2.2. Персональная информация Пользователя обрабатывается в следующих целях:

2.2.1. Аутентификация и идентификация Пользователя, предоставление доступа к персонализированным Сервисам.

2.2.2. Исполнение договоров и соглашений, ведение взаимодействий с маркетплейсами и поставщиками, учёт и сопровождение сделок и товаров.

2.2.3. Обратная связь, клиентская и техническая поддержка, уведомления о событиях Сервиса.

2.2.4. Противодействие мошенничеству и обеспечение безопасности, включая контроль аномальной активности.

2.2.5. Обработка текстов и материалов Пользователя с применением технологий искусственного интеллекта по запросу Пользователя для генерации описаний/контента товаров и иных материалов.

2.2.6. Документооборот (включая хранение документов и связанных реквизитов), подтверждение юридически значимых действий, ведение доказательственной базы (учёт хэш-отпечатков файлов и метаданных).

2.2.7. Проведение статистических и иных исследований на основе обезличенных данных для улучшения качества Сервисов.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами Сервисов.

3.2. Конфиденциальность персональной информации сохраняется, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа.

3.3. Сайт вправе передать персональную информацию третьим лицам в следующих случаях:

3.3.1. Пользователь выразил согласие на такие действия.

3.3.2. Передача необходима для использования Пользователем конкретного Сервиса либо исполнения договора/соглашения с Пользователем.

3.3.3. Передача осуществляется порученным лицам (обработчикам) по договору поручения обработки персональных данных при соблюдении требований безопасности и конфиденциальности.

3.3.4. Передача предусмотрена законодательством.

3.3.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им информации.

3.4. Обработка персональных данных осуществляется следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, в том числе в информационных системах с использованием средств автоматизации или без их использования. Обработка осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» <1>.

3.5. Cookies и похожие технологии. На Сайте используются строго необходимые cookie (без согласия) и дополнительные категории (аналитика/маркетинг) — только при получении согласия через баннер/настройки. Пользователь может изменить выбор и отозвать согласие в любой момент через соответствующий элемент интерфейса.

3.6. Отдельные согласия. Согласия на обработку персональных данных, на маркетинговые коммуникации и на использование cookie (аналитика/маркетинг) предоставляются отдельно. Сайт хранит сведения о факте предоставления согласий (дата/время, версия текста, идентификатор/адрес сети).

3.7. Локализация. Запись, систематизация, накопление, хранение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации. При необходимости трансграничной передачи Сайт соблюдает установленные законом условия после первоначального размещения данных в РФ.

3.8. Инциденты безопасности. В случае неправомерного или случайного доступа/утечки персональных данных Сайт уведомляет уполномоченный орган в течение 24 часов и направляет уточняющую информацию по результатам расследования в течение 72 часов, а также информирует Пользователя при наличии рисков для его прав и свобод.

3.9. Сроки хранения. Персональные данные хранятся до достижения целей обработки либо до отзыва согласия/реализации права на удаление, если иные сроки не установлены законом или договором. Отдельные документы и связанные метаданные могут храниться в течение установленных законом сроков.

4. ОБЯЗАТЕЛЬСТВА СТОРОН

4.1. Пользователь обязан:

4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

4.1.2. Обновлять и дополнять персональные данные в случае изменения.

4.2. Администрация Сайта обязана:

4.2.1. Использовать персональную информацию исключительно для целей, указанных в настоящей Политике.

4.2.2. Обеспечить конфиденциальность и безопасность обработки персональных данных, не разглашать их без согласия Пользователя, за исключением случаев, предусмотренных настоящей Политикой и законодательством.

4.2.3. Применять правовые, организационные и технические меры защиты: защищённое соединение (HTTPS/TLS), шифрование и псевдонимизацию хранимых данных (в т.ч. хранение криптографических отпечатков файлов и подписей без хранения закрытых ключей), ограничение и учёт доступа, многофакторную аутентификацию, аудит действий, резервное копирование и обновления, средства предотвращения и выявления атак, обучение персонала.

4.2.4. Осуществить блокирование персональных данных, относящихся к Пользователю, с момента обращения Пользователя либо уполномоченного органа — на период проверки в случае выявления недостоверности данных или неправомерных действий.

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. Администрация Сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

5.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несёт ответственности, если:

5.2.1. Информация стала публичным достоянием до её утраты или разглашения.

5.2.2. Информация была получена от третьей стороны до момента её получения Администрацией Сайта.

5.2.3. Информация была разглашена с согласия Пользователя.

6. РАЗРЕШЕНИЕ СПОРОВ

6.1. До обращения в суд обязательным является предъявление претензии (письменного предложения о добровольном урегулировании).

6.2. Получатель претензии в течение 14 календарных дней письменно уведомляет заявителя о результатах рассмотрения.

6.3. При недостижении соглашения спор передаётся на рассмотрение в суд в соответствии с законодательством Российской Федерации.

6.4. К настоящей Политике и отношениям между Пользователем и Администрацией Сайта применяется законодательство Российской Федерации.

7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1. Администрация Сайта вправе вносить изменения в настоящую Политику без согласия Пользователя.

7.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

7.3. Вопросы по настоящей Политике можно направлять на адрес: osync.info@mail.ru.

7.4. Действующая Политика размещена по адресу: https://osync.tech/terms/personal/.

7.5. Настоящая Политика является неотъемлемой частью Публичной оферты и Соглашения об использовании Сайта, размещённых на странице: https://osync.tech/terms/user/.

--------------------------------

Информация для сведения:

<1> Согласно ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» при сборе персональных данных, в том числе посредством сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.