Политика обработки персональных данных
1. Общие положения
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей информационной системы IT CRM (далее — Сервис).
Оператор персональных данных: IT CRM.
Контакт для обращений субъектов персональных данных: privacy@example.com.
2. Правовые основания обработки
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- согласие субъекта персональных данных на обработку его персональных данных (ст. 6, 9 152-ФЗ);
- необходимость исполнения договора, стороной которого является субъект персональных данных (регистрация и использование Сервиса).
3. Цели обработки персональных данных
- регистрация учётной записи и идентификация пользователя в Сервисе;
- ведение заявок клиентов, проектов, задач и коммуникации в рамках CRM;
- обратная связь по заявкам и уведомления о событиях в системе;
- обеспечение безопасности и работоспособности Сервиса.
4. Перечень обрабатываемых персональных данных
В зависимости от роли пользователя и действий в Сервисе могут обрабатываться:
- фамилия, имя, логин (имя пользователя);
- адрес электронной почты;
- номер телефона;
- фотография профиля (при добровольной загрузке);
- контактные данные в заявках (e-mail, Telegram);
- текст сообщений в чатах заявок и задач;
- технические данные: IP-адрес, сведения о сессии, cookies (при использовании Сервиса).
Специальные категории персональных данных и биометрические персональные данные Сервисом не обрабатываются.
5. Действия с персональными данными
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в пределах организации, обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка осуществляется с использованием средств автоматизации и без таковых.
6. Сроки обработки и хранения
Персональные данные обрабатываются до достижения целей обработки, отзыва согласия субъектом или до удаления учётной записи, если иное не предусмотрено законодательством Российской Федерации.
Дата и время получения согласия фиксируются в учётной записи пользователя при регистрации.
7. Передача персональных данных третьим лицам
Оператор не передаёт персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ, либо при наличии отдельного согласия субъекта.
Данные хранятся на серверах, расположенных на территории Российской Федерации (при развёртывании в соответствии с требованиями локализации).
8. Меры по защите персональных данных
Оператор применяет организационные и технические меры, в том числе:
- разграничение доступа по ролям (клиент, менеджер, разработчик, владелец компании);
- хранение паролей в хэшированном виде;
- защита от несанкционированного доступа (CSRF, экранирование вывода, HTTPS в продуктивной среде);
- резервное копирование данных.
9. Права субъекта персональных данных
Субъект персональных данных вправе:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие или обработаны незаконно;
- отозвать согласие на обработку персональных данных, направив обращение на privacy@example.com;
- обжаловать действия оператора в уполномоченный орган (Роскомнадзор).
10. Согласие на обработку персональных данных
При регистрации, отправке заявки и в иных случаях сбора данных пользователь отмечает отдельный чекбокс «Согласие на обработку персональных данных». Чекбокс не может быть предварительно установлен — согласие должно быть выражено активным действием (ст. 9 152-ФЗ).
Текст согласия размещён непосредственно у соответствующих форм и содержит ссылку на настоящую Политику.
11. Изменение политики
Оператор вправе обновлять настоящую Политику. Актуальная версия всегда доступна по адресу данной страницы. Продолжение использования Сервиса после публикации изменений означает согласие с обновлённой редакцией, если иное не требуется законом.