Capinstock
Политика обработки персональных данных
Версия: 22.05.2026. Вступает в силу с момента публикации
1. Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Кошелевой Яной Михайловной (ИНН: 612508662191) (далее — Оператор).
1.1. Оператор рассматривает соблюдение прав граждан при обработке персональных данных как обязательное условие своей деятельности — в том числе в части защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика распространяется на все персональные данные, которые Оператор получает в связи с использованием веб-сайта и сервиса CapinStock, расположенного по адресу https://capinstock.com/, а также при иных формах взаимодействия с Оператором — по электронной почте, телефону, через мессенджеры и иные каналы коммуникации.
1.3. CapinStock является B2B SaaS-платформой для управления товарными запасами. Пользователями сервиса являются организации и индивидуальные предприниматели, а также их сотрудники, действующие в рамках своих рабочих полномочий. Настоящая Политика регулирует обработку персональных данных физических лиц, взаимодействующих с сервисом: представителей компаний-клиентов, индивидуальных предпринимателей и иных лиц, непосредственно использующих платформу.
1.4. Если Пользователь вносит в систему персональные данные третьих лиц (например, данные сотрудников своей организации, контрагентов, покупателей), он несёт самостоятельную ответственность за законность такой обработки и обязан обеспечить наличие надлежащих правовых оснований. В этом случае Оператор выступает обработчиком данных по поручению клиента-организации.
1.5. Если Пользователь не согласен с условиями настоящей Политики, он должен прекратить использование сайта и сервиса и вправе направить соответствующее требование Оператору. В этом случае предоставление доступа к сервису, включая регистрацию аккаунта, осуществляться не будет.
1.6. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. При наличии контактных данных Пользователя Оператор уведомляет его об изменениях по электронной почте не позднее чем за 10 календарных дней до вступления изменений в силу. Актуальная версия Политики всегда доступна по адресу https://capinstockwiki.tilda.ws/personal
1.7. Контактные данные Оператора:
Индивидуальный предприниматель Кошелева Яна Михайловна (ИНН: 612508662191)
E-mail: capinstockservice@gmail.com
Юридический адрес: Краснодарский край, г. Краснодар, ул. Абрикосовая, 517
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для уточнения персональных данных).
2.3. Веб-сайт (Сайт) — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://capinstock.com/
2.4. Сервис — программное обеспечение CapinStock, предоставляемое по модели SaaS (Software as a Service) через веб-интерфейс для управления товарными запасами и связанными бизнес-процессами.
2.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Обезличивание персональных данных — действия, в результате которых без использования дополнительной информации невозможно определить принадлежность данных конкретному субъекту.
2.7. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.8. Оператор — лицо, самостоятельно или совместно с другими организующее и (или) осуществляющее обработку персональных данных, а также определяющее её цели и состав.
2.9. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.10. Персональные данные, разрешённые для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом в порядке, предусмотренном Законом о персональных данных.
2.11. Пользователь — физическое лицо, использующее сайт и/или сервис CapinStock, в том числе как представитель организации-клиента или индивидуальный предприниматель.
2.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
2.13. Распространение персональных данных — действия, направленные на раскрытие персональных данных неограниченному кругу лиц.
2.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу иностранного государства.
2.15. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются с невозможностью восстановления.
2.16. Файлы cookie — небольшие фрагменты данных, сохраняемые браузером по запросу сайта, позволяющие распознавать устройство Пользователя и обеспечивать корректную работу и аналитику сайта.
2.17. Локальное хранилище браузера — технология хранения данных в браузере, позволяющая сохранять пользовательские настройки и предпочтения между сессиями.
2.18. Обработчик данных (поручитель) — организация или физическое лицо, осуществляющее обработку персональных данных по поручению Оператора на основании договора и в соответствии с его инструкциями.
3. Права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию и документы, необходимые для достижения целей обработки;
— продолжить обработку персональных данных без согласия субъекта после его отзыва, если для этого имеются основания, предусмотренные Законом о персональных данных;
— самостоятельно определять состав мер, необходимых и достаточных для выполнения требований законодательства о персональных данных;
— поручать обработку персональных данных третьим лицам на основании договора, при условии что такие лица берут на себя обязанность обеспечивать конфиденциальность и безопасность персональных данных.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в Роскомнадзор по его запросу необходимую информацию в течение 30 дней с даты получения запроса;
— уведомлять Роскомнадзор об инцидентах безопасности, повлёкших неправомерный доступ к персональным данным, в течение 24 часов с момента обнаружения, а субъектов персональных данных — в течение 72 часов, в порядке, установленном законодательством;
— принимать правовые, организационные и технические меры по защите персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных неправомерных действий;
— прекратить обработку и уничтожить персональные данные в случаях, предусмотренных Законом о персональных данных;
— обеспечивать неограниченный доступ к настоящей Политике.
4. Права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию об обработке своих персональных данных в доступной форме;
— требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленных целей;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
— запросить у Оператора подтверждение факта обработки персональных данных и получить копию обрабатываемых данных;
— потребовать ограничения обработки персональных данных на период рассмотрения спора об их точности или законности обработки.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— уведомлять Оператора об изменении своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо данные другого субъекта без его согласия, несут ответственность в соответствии с законодательством РФ.
5. Состав обрабатываемых персональных данных
5.1. Данные, предоставляемые Пользователем непосредственно:
— фамилия, имя, отчество; — адрес электронной почты; — номер телефона; — наименование организации и должность (для представителей юридических лиц и ИП); — ИНН (при необходимости для оформления договорных и бухгалтерских документов); — платёжные реквизиты и сведения о транзакциях (в части, необходимой для исполнения договора и бухгалтерского учёта; полные данные карт Оператором не обрабатываются); — содержание обращений, направляемых через формы обратной связи, по e-mail и иным каналам; — иные сведения, добровольно предоставленные Пользователем.
5.2. Данные, собираемые автоматически при использовании сервиса:
— IP-адрес и данные о сетевом соединении; — тип браузера, операционная система, версия устройства; — идентификатор сессии, дата и время входа, продолжительность сессии; — данные об аккаунте: логин, идентификатор пользователя, дата регистрации, история изменений профиля; — журналы действий в системе (logs): создание, изменение и удаление записей о товарах, заказах, остатках и других объектах сервиса; — файлы cookie и данные локального хранилища браузера (подробнее — раздел 6 настоящей Политики); — технические данные об использовании API (при работе через программный интерфейс): идентификатор API-ключа, время и параметры запросов.
5.3. Вышеперечисленные данные в тексте Политики объединены понятием «Персональные данные».
5.4. Оператор не осуществляет обработку специальных категорий персональных данных: расовой или национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни.
5.5. Обработка персональных данных, разрешённых для распространения, оформляется отдельным согласием в соответствии со ст. 10.1 Закона о персональных данных. Оператор публикует условия такой обработки не позднее трёх рабочих дней с момента получения согласия. Субъект вправе в любое время потребовать прекращения распространения своих персональных данных.
5.6. Данные, которые Оператор не собирает и не обрабатывает:
— полные номера платёжных карт и CVV-коды (обрабатываются исключительно платёжными провайдерами); — биометрические данные; — данные несовершеннолетних (см. раздел 14); — Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам в рекламных или иных коммерческих целях без явного согласия субъекта.
6. Cookies и технологии отслеживания
6.1. Сайт и сервис CapinStock используют файлы cookie и аналогичные технологии (локальное хранилище, пиксели, веб-маяки) для обеспечения работы сервиса, аналитики и улучшения пользовательского опыта.
6.2. Типы используемых cookies:
Необходимые (технические) cookies — обеспечивают базовую функциональность сайта и сервиса: управление сессией, аутентификацию, безопасность. Не могут быть отключены без нарушения работы сервиса. Правовое основание — законный интерес Оператора и исполнение договора.
Аналитические cookies — используются для сбора обезличенных данных о поведении пользователей на сайте: посещаемые страницы, время на сайте, источники трафика. Правовое основание — согласие Пользователя.
Функциональные cookies — запоминают пользовательские настройки (язык, предпочтения интерфейса) для улучшения опыта работы. Правовое основание — законный интерес / согласие.
6.3. При первом посещении сайта Пользователю предъявляется уведомление о cookies с возможностью управления согласием. Пользователь может в любое время изменить настройки cookies через соответствующий раздел сайта или через настройки браузера. Отключение необходимых cookies может привести к нарушению функциональности сервиса.
6.4. Срок хранения cookies зависит от их типа: сессионные cookies удаляются при закрытии браузера; постоянные cookies хранятся в течение срока, установленного для каждого конкретного файла (как правило, от 30 дней до 2 лет). Актуальный перечень cookies и сроков их хранения доступен в настройках согласия на сайте.
7. Цели обработки персональных данных
7.1. Оператор обрабатывает персональные данные в следующих целях:
7.2. Пользователь может в любое время отказаться от получения маркетинговых сообщений, направив запрос на capinstockservice@gmail.com с пометкой «Отказ от маркетинговых рассылок», или воспользовавшись ссылкой отписки в письме.
7.3. Обезличенные статистические данные используются для анализа поведения пользователей на сайте и улучшения качества сервиса.
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных являются:
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; — Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; — договоры, заключаемые между Оператором и Пользователями (в том числе договор-оферта об использовании сервиса); — согласие субъекта персональных данных; — налоговое, бухгалтерское и иное законодательство РФ — в части обязанностей Оператора.
8.2. Оператор обрабатывает персональные данные только при их предоставлении Пользователем через формы на сайте, по e-mail или иными способами. Факт предоставления данных означает согласие Пользователя с условиями настоящей Политики.
8.3. Согласие на обработку персональных данных может быть выражено Пользователем в электронной форме: путём заполнения формы, проставления отметки о согласии или совершения иного подтверждающего действия. Факт и момент получения согласия фиксируются системой (лог-файлы, дата/время, IP-адрес).
8.4. Субъект персональных данных предоставляет согласие свободно, своей волей и в своём интересе.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется при наличии одного из следующих оснований: согласие субъекта; необходимость исполнения договора; исполнение законодательных обязанностей Оператора; осуществление правосудия или исполнение судебных актов; законный интерес Оператора или третьих лиц (при условии соблюдения прав субъектов).
9.2. Оператор не осуществляет полностью автоматизированного принятия решений, которые могут повлечь юридически значимые последствия для Пользователя, без его согласия.
10. Сроки хранения персональных данных
10.1. Персональные данные хранятся не дольше, чем необходимо для достижения целей их обработки или чем установлено законодательством. Ориентировочные сроки хранения по категориям данных:
10.2. По истечении срока хранения персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством.
11. Порядок сбора, хранения, передачи и обработки персональных данных
11.1. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц.
11.2. Персональные данные не раскрываются третьим лицам без согласия субъекта, за исключением следующих случаев:
— исполнение требований действующего законодательства, судебных актов, запросов уполномоченных государственных органов; — передача поставщикам услуг (обработчикам данных), действующим по поручению Оператора в рамках договора (см. раздел 12); — исполнение обязательств по договору с Пользователем (в объёме, необходимом для исполнения).
11.3. Локализация данных. Запись, систематизация, накопление, хранение и извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
11.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно в настройках аккаунта или направив запрос на capinstockservice@gmail.com с пометкой «Актуализация персональных данных».
11.5. Пользователь может в любое время отозвать своё согласие на обработку персональных данных, направив уведомление на capinstockservice@gmail.com с пометкой «Отзыв согласия на обработку персональных данных». Оператор прекращает обработку в течение 30 календарных дней с момента получения отзыва, если иное не предусмотрено законодательством.
11.6. После получения отзыва согласия обработка допускается только в случаях, предусмотренных ст. 6, 10, 11 Закона о персональных данных: для исполнения договорных обязательств, налоговых и бухгалтерских обязанностей, ведения претензионной или судебной работы.
11.7. Данные, дальнейшая обработка которых не требуется, уничтожаются или обезличиваются не позднее 30 календарных дней с момента получения отзыва согласия.
11.8. По запросу субъекта Оператор предоставляет письменное или электронное подтверждение прекращения обработки и уничтожения персональных данных в течение 30 календарных дней.
11.9. Согласия на обработку персональных данных в письменной и электронной форме хранятся Оператором не менее 3 лет после окончания обработки или прекращения договорных отношений.
11.10. Вся информация, собираемая сторонними сервисами (платёжными системами, аналитическими инструментами и другими поставщиками), хранится и обрабатывается этими лицами в соответствии с их собственными политиками конфиденциальности. Оператор не несёт ответственности за действия третьих лиц в отношении данных, переданных напрямую таким сервисам.
11.11. Оператор назначает лицо, ответственное за организацию обработки персональных данных. Контактные данные ответственного: capinstockservice@gmail.com
12. Трансграничная передача персональных данных
12.1. Если использование облачной инфраструктуры или сторонних сервисов предполагает обработку персональных данных на территории иностранных государств, Оператор до начала такой передачи обязан убедиться в том, что соответствующее государство обеспечивает надлежащую защиту прав субъектов персональных данных.
12.2. Трансграничная передача данных в государства, не обеспечивающие достаточный уровень защиты, осуществляется только при наличии письменного согласия субъекта персональных данных или если такая передача необходима для исполнения договора, стороной которого является субъект.
12.3. Оператор уведомляет Роскомнадзор о намерении осуществить трансграничную передачу персональных данных в порядке, установленном законодательством РФ.
12.4. При передаче персональных данных в страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108), Оператор применяет стандартные договорные механизмы защиты.
13. Безопасность персональных данных
13.1. Оператор реализует комплекс технических и организационных мер по защите персональных данных, включая:
— шифрование данных при передаче (протокол TLS/HTTPS); — шифрование данных в состоянии покоя на уровне инфраструктуры; — разграничение прав доступа персонала к персональным данным по принципу минимальных привилегий; — многофакторную аутентификацию для административного доступа к системам; — журналирование действий с персональными данными; — регулярное обновление программного обеспечения и устранение уязвимостей; — резервное копирование данных; — проведение внутренних проверок соблюдения требований безопасности.
13.2. Оператор проводит регулярную оценку рисков безопасности персональных данных и при необходимости обновляет применяемые меры защиты.
13.3. В случае выявления инцидента безопасности, который может повлечь нарушение прав субъектов персональных данных, Оператор:
— незамедлительно принимает меры по локализации инцидента; — уведомляет Роскомнадзор в течение 24 часов с момента обнаружения; — уведомляет затронутых субъектов персональных данных в течение 72 часов — в случае, если инцидент создаёт высокий риск для их прав; — проводит внутреннее расследование и принимает меры по недопущению повторения инцидента.
14. Конфиденциальность персональных данных
14.1. Оператор и все лица, получившие доступ к персональным данным в рамках исполнения своих обязанностей, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не предусмотрено федеральным законом. Обязанность конфиденциальности сохраняется после прекращения отношений с Оператором.
15. Перечень действий с персональными данными
15.1. Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
15.2. Оператор осуществляет как автоматизированную обработку персональных данных с передачей по сети Интернет, так и обработку без использования средств автоматизации.
16. Политика в отношении несовершеннолетних
16.1. Сервис CapinStock предназначен исключительно для использования лицами, достигшими возраста 18 лет.
16.2. Оператор не осуществляет целенаправленного сбора персональных данных несовершеннолетних. При обнаружении факта сбора данных от несовершеннолетнего без согласия законного представителя Оператор незамедлительно удаляет такие данные.
16.3. Если Вам стало известно о предоставлении несовершеннолетним своих данных на сайте CapinStock, просим сообщить об этом по адресу: capinstockservice@gmail.com
Обработка персональных данных партнёров
Настоящий раздел определяет особенности обработки персональных данных лиц, участвующих в партнёрской программе CapinStock (далее — «Партнёр»). В части, не урегулированной настоящим разделом, к обработке данных Партнёра применяются общие положения настоящей Политики.
Цели обработки. Персональные данные Партнёра обрабатываются в целях ведения партнёрской программы CapinStock, в том числе: регистрации и идентификации Партнёра, начисления и выплаты вознаграждения, учёта привлечённых клиентов и реферальных переходов, информирования Партнёра о статусе, балансе и приведённых клиентах, исполнения требований законодательства (бухгалтерский и налоговый учёт, расчёты).
Состав обрабатываемых данных. Имя (фамилия, имя, отчество), контактные данные (телефон, адрес электронной почты), идентификатор Telegram (Telegram user ID, имя/username), реквизиты для выплат вознаграждения, сведения о налоговом статусе Партнёра (физическое лицо / самозанятый (плательщик налога на профессиональный доход) / индивидуальный предприниматель / юридическое лицо).
Правовые основания обработки. Согласие Партнёра на обработку персональных данных (даётся отдельным волеизъявлением через Telegram-бот партнёрской программы); исполнение партнёрского договора (публичной оферты партнёрской программы), стороной которого является Партнёр; исполнение требований законодательства Российской Федерации, возложенных на Оператора (в том числе по бухгалтерскому учёту и налогообложению).
Согласие — отдельное волеизъявление. Согласие Партнёра на обработку персональных данных не включается в публичную оферту партнёрской программы и даётся Партнёром отдельно. Согласие является конкретным, предметным, информированным, сознательным и однозначным (статья 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Срок обработки и хранения. Персональные данные Партнёра обрабатываются в течение срока действия партнёрского договора и участия Партнёра в партнёрской программе, а также в течение 10 (десяти) лет после прекращения участия — в соответствии с требованиями законодательства Российской Федерации о хранении бухгалтерских и налоговых документов. По истечении указанного срока персональные данные подлежат удалению или обезличиванию.
Отзыв согласия. Партнёр вправе отозвать согласие на обработку персональных данных в любой момент — командой (кнопкой) в Telegram-боте партнёрской программы либо письменным обращением в службу заботы CapinStock по адресу capinstockservice@gmail.com. При отзыве согласия Оператор прекращает обработку персональных данных Партнёра, за исключением данных, обработка которых необходима для исполнения уже возникших обязательств перед Партнёром (в том числе расчётов по начисленному вознаграждению) и для выполнения требований законодательства (бухгалтерский и налоговый учёт), — такая обработка продолжается на соответствующих правовых основаниях. Если обработка персональных данных необходима для исполнения партнёрского договора, отзыв согласия влечёт прекращение участия Партнёра в партнёрской программе.
Передача и трансграничная передача. Трансграничная передача персональных данных Партнёра не осуществляется. Хранение и обработка данных производятся на территории Российской Федерации.
17. Заключительные положения
17.1. По любым вопросам, касающимся обработки персональных данных, Пользователь может обратиться к Оператору: capinstockservice@gmail.com
17.2. Настоящая Политика действует бессрочно до замены новой версией. Оператор вправе в одностороннем порядке вносить изменения в Политику, размещая новую редакцию на сайте с указанием даты обновления. При наличии контактных данных Пользователя Оператор уведомляет его об изменениях по e-mail не позднее чем за 10 календарных дней до вступления изменений в силу.
17.3. Актуальная версия Политики находится в свободном доступе по адресу: https://capinstockwiki.tilda.ws/personal
17.4. Настоящая редакция вступает в силу с момента её публикации на сайте.
17.5. Политика утверждена Индивидуальным предпринимателем Кошелевой Яной Михайловной (ИНН: 612508662191).
Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Кошелевой Яной Михайловной (ИНН: 612508662191) (далее — Оператор).
1.1. Оператор рассматривает соблюдение прав граждан при обработке персональных данных как обязательное условие своей деятельности — в том числе в части защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика распространяется на все персональные данные, которые Оператор получает в связи с использованием веб-сайта и сервиса CapinStock, расположенного по адресу https://capinstock.com/, а также при иных формах взаимодействия с Оператором — по электронной почте, телефону, через мессенджеры и иные каналы коммуникации.
1.3. CapinStock является B2B SaaS-платформой для управления товарными запасами. Пользователями сервиса являются организации и индивидуальные предприниматели, а также их сотрудники, действующие в рамках своих рабочих полномочий. Настоящая Политика регулирует обработку персональных данных физических лиц, взаимодействующих с сервисом: представителей компаний-клиентов, индивидуальных предпринимателей и иных лиц, непосредственно использующих платформу.
1.4. Если Пользователь вносит в систему персональные данные третьих лиц (например, данные сотрудников своей организации, контрагентов, покупателей), он несёт самостоятельную ответственность за законность такой обработки и обязан обеспечить наличие надлежащих правовых оснований. В этом случае Оператор выступает обработчиком данных по поручению клиента-организации.
1.5. Если Пользователь не согласен с условиями настоящей Политики, он должен прекратить использование сайта и сервиса и вправе направить соответствующее требование Оператору. В этом случае предоставление доступа к сервису, включая регистрацию аккаунта, осуществляться не будет.
1.6. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. При наличии контактных данных Пользователя Оператор уведомляет его об изменениях по электронной почте не позднее чем за 10 календарных дней до вступления изменений в силу. Актуальная версия Политики всегда доступна по адресу https://capinstockwiki.tilda.ws/personal
1.7. Контактные данные Оператора:
Индивидуальный предприниматель Кошелева Яна Михайловна (ИНН: 612508662191)
E-mail: capinstockservice@gmail.com
Юридический адрес: Краснодарский край, г. Краснодар, ул. Абрикосовая, 517
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для уточнения персональных данных).
2.3. Веб-сайт (Сайт) — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://capinstock.com/
2.4. Сервис — программное обеспечение CapinStock, предоставляемое по модели SaaS (Software as a Service) через веб-интерфейс для управления товарными запасами и связанными бизнес-процессами.
2.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Обезличивание персональных данных — действия, в результате которых без использования дополнительной информации невозможно определить принадлежность данных конкретному субъекту.
2.7. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.8. Оператор — лицо, самостоятельно или совместно с другими организующее и (или) осуществляющее обработку персональных данных, а также определяющее её цели и состав.
2.9. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.10. Персональные данные, разрешённые для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом в порядке, предусмотренном Законом о персональных данных.
2.11. Пользователь — физическое лицо, использующее сайт и/или сервис CapinStock, в том числе как представитель организации-клиента или индивидуальный предприниматель.
2.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
2.13. Распространение персональных данных — действия, направленные на раскрытие персональных данных неограниченному кругу лиц.
2.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу иностранного государства.
2.15. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются с невозможностью восстановления.
2.16. Файлы cookie — небольшие фрагменты данных, сохраняемые браузером по запросу сайта, позволяющие распознавать устройство Пользователя и обеспечивать корректную работу и аналитику сайта.
2.17. Локальное хранилище браузера — технология хранения данных в браузере, позволяющая сохранять пользовательские настройки и предпочтения между сессиями.
2.18. Обработчик данных (поручитель) — организация или физическое лицо, осуществляющее обработку персональных данных по поручению Оператора на основании договора и в соответствии с его инструкциями.
3. Права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию и документы, необходимые для достижения целей обработки;
— продолжить обработку персональных данных без согласия субъекта после его отзыва, если для этого имеются основания, предусмотренные Законом о персональных данных;
— самостоятельно определять состав мер, необходимых и достаточных для выполнения требований законодательства о персональных данных;
— поручать обработку персональных данных третьим лицам на основании договора, при условии что такие лица берут на себя обязанность обеспечивать конфиденциальность и безопасность персональных данных.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в Роскомнадзор по его запросу необходимую информацию в течение 30 дней с даты получения запроса;
— уведомлять Роскомнадзор об инцидентах безопасности, повлёкших неправомерный доступ к персональным данным, в течение 24 часов с момента обнаружения, а субъектов персональных данных — в течение 72 часов, в порядке, установленном законодательством;
— принимать правовые, организационные и технические меры по защите персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных неправомерных действий;
— прекратить обработку и уничтожить персональные данные в случаях, предусмотренных Законом о персональных данных;
— обеспечивать неограниченный доступ к настоящей Политике.
4. Права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию об обработке своих персональных данных в доступной форме;
— требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленных целей;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
— запросить у Оператора подтверждение факта обработки персональных данных и получить копию обрабатываемых данных;
— потребовать ограничения обработки персональных данных на период рассмотрения спора об их точности или законности обработки.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— уведомлять Оператора об изменении своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо данные другого субъекта без его согласия, несут ответственность в соответствии с законодательством РФ.
5. Состав обрабатываемых персональных данных
5.1. Данные, предоставляемые Пользователем непосредственно:
— фамилия, имя, отчество; — адрес электронной почты; — номер телефона; — наименование организации и должность (для представителей юридических лиц и ИП); — ИНН (при необходимости для оформления договорных и бухгалтерских документов); — платёжные реквизиты и сведения о транзакциях (в части, необходимой для исполнения договора и бухгалтерского учёта; полные данные карт Оператором не обрабатываются); — содержание обращений, направляемых через формы обратной связи, по e-mail и иным каналам; — иные сведения, добровольно предоставленные Пользователем.
5.2. Данные, собираемые автоматически при использовании сервиса:
— IP-адрес и данные о сетевом соединении; — тип браузера, операционная система, версия устройства; — идентификатор сессии, дата и время входа, продолжительность сессии; — данные об аккаунте: логин, идентификатор пользователя, дата регистрации, история изменений профиля; — журналы действий в системе (logs): создание, изменение и удаление записей о товарах, заказах, остатках и других объектах сервиса; — файлы cookie и данные локального хранилища браузера (подробнее — раздел 6 настоящей Политики); — технические данные об использовании API (при работе через программный интерфейс): идентификатор API-ключа, время и параметры запросов.
5.3. Вышеперечисленные данные в тексте Политики объединены понятием «Персональные данные».
5.4. Оператор не осуществляет обработку специальных категорий персональных данных: расовой или национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни.
5.5. Обработка персональных данных, разрешённых для распространения, оформляется отдельным согласием в соответствии со ст. 10.1 Закона о персональных данных. Оператор публикует условия такой обработки не позднее трёх рабочих дней с момента получения согласия. Субъект вправе в любое время потребовать прекращения распространения своих персональных данных.
5.6. Данные, которые Оператор не собирает и не обрабатывает:
— полные номера платёжных карт и CVV-коды (обрабатываются исключительно платёжными провайдерами); — биометрические данные; — данные несовершеннолетних (см. раздел 14); — Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам в рекламных или иных коммерческих целях без явного согласия субъекта.
6. Cookies и технологии отслеживания
6.1. Сайт и сервис CapinStock используют файлы cookie и аналогичные технологии (локальное хранилище, пиксели, веб-маяки) для обеспечения работы сервиса, аналитики и улучшения пользовательского опыта.
6.2. Типы используемых cookies:
Необходимые (технические) cookies — обеспечивают базовую функциональность сайта и сервиса: управление сессией, аутентификацию, безопасность. Не могут быть отключены без нарушения работы сервиса. Правовое основание — законный интерес Оператора и исполнение договора.
Аналитические cookies — используются для сбора обезличенных данных о поведении пользователей на сайте: посещаемые страницы, время на сайте, источники трафика. Правовое основание — согласие Пользователя.
Функциональные cookies — запоминают пользовательские настройки (язык, предпочтения интерфейса) для улучшения опыта работы. Правовое основание — законный интерес / согласие.
6.3. При первом посещении сайта Пользователю предъявляется уведомление о cookies с возможностью управления согласием. Пользователь может в любое время изменить настройки cookies через соответствующий раздел сайта или через настройки браузера. Отключение необходимых cookies может привести к нарушению функциональности сервиса.
6.4. Срок хранения cookies зависит от их типа: сессионные cookies удаляются при закрытии браузера; постоянные cookies хранятся в течение срока, установленного для каждого конкретного файла (как правило, от 30 дней до 2 лет). Актуальный перечень cookies и сроков их хранения доступен в настройках согласия на сайте.
7. Цели обработки персональных данных
7.1. Оператор обрабатывает персональные данные в следующих целях:
Цель | Правовое основание |
Регистрация аккаунта и предоставление доступа к сервису | Согласие; исполнение договора |
Исполнение обязательств по договору об использовании сервиса | Исполнение договора |
Идентификация Пользователя и обеспечение безопасности аккаунта | Законный интерес Оператора; исполнение договора |
Техническая поддержка и обработка обращений | Исполнение договора; согласие |
Направление уведомлений, связанных с работой сервиса (служебные сообщения) | Исполнение договора |
Направление маркетинговых и рекламных сообщений о продуктах и услугах | Согласие |
Сбор аналитики об использовании сервиса для его улучшения | Законный интерес Оператора; согласие (для cookies) |
Оформление бухгалтерской и налоговой документации | Исполнение законодательных обязанностей |
Обеспечение безопасности сервиса и предотвращение мошенничества | Законный интерес Оператора |
Рассмотрение претензий и ведение судебной (досудебной) работы | Законный интерес Оператора; исполнение законодательных обязанностей |
7.2. Пользователь может в любое время отказаться от получения маркетинговых сообщений, направив запрос на capinstockservice@gmail.com с пометкой «Отказ от маркетинговых рассылок», или воспользовавшись ссылкой отписки в письме.
7.3. Обезличенные статистические данные используются для анализа поведения пользователей на сайте и улучшения качества сервиса.
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных являются:
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; — Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; — договоры, заключаемые между Оператором и Пользователями (в том числе договор-оферта об использовании сервиса); — согласие субъекта персональных данных; — налоговое, бухгалтерское и иное законодательство РФ — в части обязанностей Оператора.
8.2. Оператор обрабатывает персональные данные только при их предоставлении Пользователем через формы на сайте, по e-mail или иными способами. Факт предоставления данных означает согласие Пользователя с условиями настоящей Политики.
8.3. Согласие на обработку персональных данных может быть выражено Пользователем в электронной форме: путём заполнения формы, проставления отметки о согласии или совершения иного подтверждающего действия. Факт и момент получения согласия фиксируются системой (лог-файлы, дата/время, IP-адрес).
8.4. Субъект персональных данных предоставляет согласие свободно, своей волей и в своём интересе.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется при наличии одного из следующих оснований: согласие субъекта; необходимость исполнения договора; исполнение законодательных обязанностей Оператора; осуществление правосудия или исполнение судебных актов; законный интерес Оператора или третьих лиц (при условии соблюдения прав субъектов).
9.2. Оператор не осуществляет полностью автоматизированного принятия решений, которые могут повлечь юридически значимые последствия для Пользователя, без его согласия.
10. Сроки хранения персональных данных
10.1. Персональные данные хранятся не дольше, чем необходимо для достижения целей их обработки или чем установлено законодательством. Ориентировочные сроки хранения по категориям данных:
Категория данных | Срок хранения |
Данные аккаунта (имя, e-mail, телефон) | В течение срока действия аккаунта + 3 года после удаления |
Данные для бухгалтерского учёта (реквизиты, транзакции) | 5 лет (в соответствии с налоговым законодательством) |
Журналы действий в системе (logs) | До 1 года |
Данные обращений в поддержку | 3 года с момента закрытия обращения |
Маркетинговые согласия | До отзыва согласия + 3 года |
Аналитические и обезличенные данные | До 2 лет |
Cookies (аналитические) | В соответствии с настройками конкретного инструмента, как правило не более 2 лет |
10.2. По истечении срока хранения персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством.
11. Порядок сбора, хранения, передачи и обработки персональных данных
11.1. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц.
11.2. Персональные данные не раскрываются третьим лицам без согласия субъекта, за исключением следующих случаев:
— исполнение требований действующего законодательства, судебных актов, запросов уполномоченных государственных органов; — передача поставщикам услуг (обработчикам данных), действующим по поручению Оператора в рамках договора (см. раздел 12); — исполнение обязательств по договору с Пользователем (в объёме, необходимом для исполнения).
11.3. Локализация данных. Запись, систематизация, накопление, хранение и извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
11.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно в настройках аккаунта или направив запрос на capinstockservice@gmail.com с пометкой «Актуализация персональных данных».
11.5. Пользователь может в любое время отозвать своё согласие на обработку персональных данных, направив уведомление на capinstockservice@gmail.com с пометкой «Отзыв согласия на обработку персональных данных». Оператор прекращает обработку в течение 30 календарных дней с момента получения отзыва, если иное не предусмотрено законодательством.
11.6. После получения отзыва согласия обработка допускается только в случаях, предусмотренных ст. 6, 10, 11 Закона о персональных данных: для исполнения договорных обязательств, налоговых и бухгалтерских обязанностей, ведения претензионной или судебной работы.
11.7. Данные, дальнейшая обработка которых не требуется, уничтожаются или обезличиваются не позднее 30 календарных дней с момента получения отзыва согласия.
11.8. По запросу субъекта Оператор предоставляет письменное или электронное подтверждение прекращения обработки и уничтожения персональных данных в течение 30 календарных дней.
11.9. Согласия на обработку персональных данных в письменной и электронной форме хранятся Оператором не менее 3 лет после окончания обработки или прекращения договорных отношений.
11.10. Вся информация, собираемая сторонними сервисами (платёжными системами, аналитическими инструментами и другими поставщиками), хранится и обрабатывается этими лицами в соответствии с их собственными политиками конфиденциальности. Оператор не несёт ответственности за действия третьих лиц в отношении данных, переданных напрямую таким сервисам.
11.11. Оператор назначает лицо, ответственное за организацию обработки персональных данных. Контактные данные ответственного: capinstockservice@gmail.com
12. Трансграничная передача персональных данных
12.1. Если использование облачной инфраструктуры или сторонних сервисов предполагает обработку персональных данных на территории иностранных государств, Оператор до начала такой передачи обязан убедиться в том, что соответствующее государство обеспечивает надлежащую защиту прав субъектов персональных данных.
12.2. Трансграничная передача данных в государства, не обеспечивающие достаточный уровень защиты, осуществляется только при наличии письменного согласия субъекта персональных данных или если такая передача необходима для исполнения договора, стороной которого является субъект.
12.3. Оператор уведомляет Роскомнадзор о намерении осуществить трансграничную передачу персональных данных в порядке, установленном законодательством РФ.
12.4. При передаче персональных данных в страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108), Оператор применяет стандартные договорные механизмы защиты.
13. Безопасность персональных данных
13.1. Оператор реализует комплекс технических и организационных мер по защите персональных данных, включая:
— шифрование данных при передаче (протокол TLS/HTTPS); — шифрование данных в состоянии покоя на уровне инфраструктуры; — разграничение прав доступа персонала к персональным данным по принципу минимальных привилегий; — многофакторную аутентификацию для административного доступа к системам; — журналирование действий с персональными данными; — регулярное обновление программного обеспечения и устранение уязвимостей; — резервное копирование данных; — проведение внутренних проверок соблюдения требований безопасности.
13.2. Оператор проводит регулярную оценку рисков безопасности персональных данных и при необходимости обновляет применяемые меры защиты.
13.3. В случае выявления инцидента безопасности, который может повлечь нарушение прав субъектов персональных данных, Оператор:
— незамедлительно принимает меры по локализации инцидента; — уведомляет Роскомнадзор в течение 24 часов с момента обнаружения; — уведомляет затронутых субъектов персональных данных в течение 72 часов — в случае, если инцидент создаёт высокий риск для их прав; — проводит внутреннее расследование и принимает меры по недопущению повторения инцидента.
14. Конфиденциальность персональных данных
14.1. Оператор и все лица, получившие доступ к персональным данным в рамках исполнения своих обязанностей, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не предусмотрено федеральным законом. Обязанность конфиденциальности сохраняется после прекращения отношений с Оператором.
15. Перечень действий с персональными данными
15.1. Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
15.2. Оператор осуществляет как автоматизированную обработку персональных данных с передачей по сети Интернет, так и обработку без использования средств автоматизации.
16. Политика в отношении несовершеннолетних
16.1. Сервис CapinStock предназначен исключительно для использования лицами, достигшими возраста 18 лет.
16.2. Оператор не осуществляет целенаправленного сбора персональных данных несовершеннолетних. При обнаружении факта сбора данных от несовершеннолетнего без согласия законного представителя Оператор незамедлительно удаляет такие данные.
16.3. Если Вам стало известно о предоставлении несовершеннолетним своих данных на сайте CapinStock, просим сообщить об этом по адресу: capinstockservice@gmail.com
Обработка персональных данных партнёров
Настоящий раздел определяет особенности обработки персональных данных лиц, участвующих в партнёрской программе CapinStock (далее — «Партнёр»). В части, не урегулированной настоящим разделом, к обработке данных Партнёра применяются общие положения настоящей Политики.
Цели обработки. Персональные данные Партнёра обрабатываются в целях ведения партнёрской программы CapinStock, в том числе: регистрации и идентификации Партнёра, начисления и выплаты вознаграждения, учёта привлечённых клиентов и реферальных переходов, информирования Партнёра о статусе, балансе и приведённых клиентах, исполнения требований законодательства (бухгалтерский и налоговый учёт, расчёты).
Состав обрабатываемых данных. Имя (фамилия, имя, отчество), контактные данные (телефон, адрес электронной почты), идентификатор Telegram (Telegram user ID, имя/username), реквизиты для выплат вознаграждения, сведения о налоговом статусе Партнёра (физическое лицо / самозанятый (плательщик налога на профессиональный доход) / индивидуальный предприниматель / юридическое лицо).
Правовые основания обработки. Согласие Партнёра на обработку персональных данных (даётся отдельным волеизъявлением через Telegram-бот партнёрской программы); исполнение партнёрского договора (публичной оферты партнёрской программы), стороной которого является Партнёр; исполнение требований законодательства Российской Федерации, возложенных на Оператора (в том числе по бухгалтерскому учёту и налогообложению).
Согласие — отдельное волеизъявление. Согласие Партнёра на обработку персональных данных не включается в публичную оферту партнёрской программы и даётся Партнёром отдельно. Согласие является конкретным, предметным, информированным, сознательным и однозначным (статья 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Срок обработки и хранения. Персональные данные Партнёра обрабатываются в течение срока действия партнёрского договора и участия Партнёра в партнёрской программе, а также в течение 10 (десяти) лет после прекращения участия — в соответствии с требованиями законодательства Российской Федерации о хранении бухгалтерских и налоговых документов. По истечении указанного срока персональные данные подлежат удалению или обезличиванию.
Отзыв согласия. Партнёр вправе отозвать согласие на обработку персональных данных в любой момент — командой (кнопкой) в Telegram-боте партнёрской программы либо письменным обращением в службу заботы CapinStock по адресу capinstockservice@gmail.com. При отзыве согласия Оператор прекращает обработку персональных данных Партнёра, за исключением данных, обработка которых необходима для исполнения уже возникших обязательств перед Партнёром (в том числе расчётов по начисленному вознаграждению) и для выполнения требований законодательства (бухгалтерский и налоговый учёт), — такая обработка продолжается на соответствующих правовых основаниях. Если обработка персональных данных необходима для исполнения партнёрского договора, отзыв согласия влечёт прекращение участия Партнёра в партнёрской программе.
Передача и трансграничная передача. Трансграничная передача персональных данных Партнёра не осуществляется. Хранение и обработка данных производятся на территории Российской Федерации.
17. Заключительные положения
17.1. По любым вопросам, касающимся обработки персональных данных, Пользователь может обратиться к Оператору: capinstockservice@gmail.com
17.2. Настоящая Политика действует бессрочно до замены новой версией. Оператор вправе в одностороннем порядке вносить изменения в Политику, размещая новую редакцию на сайте с указанием даты обновления. При наличии контактных данных Пользователя Оператор уведомляет его об изменениях по e-mail не позднее чем за 10 календарных дней до вступления изменений в силу.
17.3. Актуальная версия Политики находится в свободном доступе по адресу: https://capinstockwiki.tilda.ws/personal
17.4. Настоящая редакция вступает в силу с момента её публикации на сайте.
17.5. Политика утверждена Индивидуальным предпринимателем Кошелевой Яной Михайловной (ИНН: 612508662191).
