Политика обработки персональных данных

Текущий режим сайта

Публичный сайт KMVSG описывает услуги, решения, тарифы, способы оплаты и способы связи с компанией. Условия заказа, оплаты и доступа могут дополнительно согласовываться с клиентом отдельно.

Пользователь может самостоятельно связаться с KMVSG по email или телефону; такие обращения обрабатываются для ответа на запрос.

Категории субъектов и данные

Политика применяется к посетителям сайта, клиентам, представителям клиентов, пользователям личного кабинета и лицам, которые обращаются в KMVSG по email, телефону, через сайт или платёжные сценарии.

Мы можем обрабатывать имя, телефон, адрес электронной почты, реквизиты организации, сведения об обращении, сведения о заказе, выбранном тарифе, сумме платежа, статусе оплаты, статусе доступа и иные данные, которые пользователь добровольно передаёт в переписке, по телефону, на сайте или в личном кабинете.

KMVSG не запрашивает и не хранит полный номер банковской карты, CVC/CVV и одноразовые банковские коды. Эти данные обрабатываются на стороне банка или платёжного провайдера.

Для аналитических сервисов и интеграций с маркетплейсами также могут обрабатываться данные магазинов, товаров, цен, остатков, заказов, продаж, расходов, возвратов, рекламных расходов, настроек интеграций и действий пользователя в личном кабинете.

Сайт и личный кабинет могут фиксировать данные посещения: IP-адрес, дату и время действия, URL страницы, статус согласия, идентификаторы сессии и cookie, необходимые для работы сервиса и подтверждения действий пользователя.

Цели и основания обработки

Данные используются для обработки заявок, оформления и исполнения договоров, предоставления доступов и лицензий, клиентской поддержки, бухгалтерского и налогового учёта, выполнения требований законодательства РФ и связи с клиентом по его обращению.

Данные цифровых сервисов используются для расчёта аналитики, мониторинга цен, формирования рекомендаций, выявления ошибок интеграций, уведомлений пользователя и улучшения качества сервиса. Скидки за такую обработку не предоставляются, если иное прямо не согласовано отдельным письменным соглашением.

Правовыми основаниями являются согласие субъекта персональных данных, заключение и исполнение договора, выполнение обязанностей оператора по закону, законный интерес по обеспечению безопасности сайта и личного кабинета, а также обработка обращений, направленных пользователем самостоятельно.

Cookie и аналитика

На публичном сайте может использоваться Яндекс.Метрика, включая webvisor, clickmap, trackLinks, accurateTrackBounce и ecommerce-события. Аналитика помогает понимать посещаемость страниц, работу интерфейса и качество контента.

Аналитические cookie и скрипты Метрики запускаются после согласия пользователя в баннере. Пользователь может отказаться от аналитики; в этом случае сайт продолжит работать, но статистика посещения не будет передаваться в Метрику с текущего браузера.

Необходимые cookie и сессионные механизмы личного кабинета используются для авторизации, безопасности и выполнения заказа. Они нужны для работы сервиса и не применяются для рекламного профилирования.

Передача и хранение

Данные могут передаваться банкам и платёжным организациям, платёжным агрегаторам, операторам СБП и QR-платежей, операторам электронного документооборота, подрядчикам поддержки, хостинг-провайдерам и государственным органам в случаях, предусмотренных законом, договором, пользовательским соглашением или выбранным платёжным сценарием.

Платёжным провайдерам может передаваться идентификатор заказа, сумма, валюта, описание платежа, email клиента, статус транзакции и технические сведения, необходимые для проведения платежа, антифрода, возврата и обработки спорных операций.

Срок хранения определяется целями обработки, сроком действия договора и требованиями законодательства РФ. После достижения целей обработки данные уничтожаются или обезличиваются, если дальнейшее хранение не требуется законом.

При сборе персональных данных граждан РФ оператор обеспечивает выполнение требований законодательства РФ о локализации записи, систематизации, накопления и хранения таких данных. Если для отдельной услуги требуется трансграничная передача, она выполняется только при наличии правового основания и после процедур, предусмотренных законодательством РФ.

Меры защиты

Оператор применяет меры защиты: ограничение доступа к данным, защищённое соединение, учёт прав доступа, журналирование значимых действий, резервное копирование и контроль доступа к инфраструктуре.

Секреты, пароли, токены платёжных провайдеров и почтовые доступы не публикуются на сайте и хранятся отдельно от публичного кода.

Права субъекта данных

Клиент может запросить информацию об обработке персональных данных, уточнить данные, потребовать блокирования, удаления или уничтожения данных, а также отозвать согласие, направив обращение на info@kmvsg.com.

В обращении нужно указать контактный email, суть запроса и сведения, позволяющие подтвердить связь запроса с конкретным заказом, кабинетом или обращением. Ответ направляется в сроки, предусмотренные законодательством РФ.

Изменение политики

Актуальная редакция политики публикуется на этой странице и доступна пользователю постоянно. При существенном изменении способов обработки данных KMVSG обновляет текст политики и применяет новую редакцию к будущему использованию сайта, личного кабинета и платёжных сценариев.