Настоящий документ определяет политику ИП Сионов Роман Александрович (ИНН 500912158528, ОГРНИП 326508100123239) (далее — Компания, мы) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы обработки указанной информации. Политика также объясняет, каким образом Компания обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.
Политика регулирует отношения между Компанией и:
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон).
Контактные данные Компании:
В Политике используются следующие основные понятия:
| Персональные данные (ПДн) | Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). |
| Оператор | Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав данных, подлежащих обработке, действия (операции), совершаемые с данными. |
| Обработка ПДн | Любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
| Субъект ПДн | Физическое лицо, к которому прямо или косвенно относятся персональные данные. |
| Автоматизированная обработка | Обработка персональных данных с помощью средств вычислительной техники. |
| Конфиденциальность ПДн | Обязательное для соблюдения Оператором или иным получившим доступ к данным лицом требование не допускать их распространения без согласия субъекта или наличия иного законного основания. |
| Информационная система ПДн | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. |
| Пользователь | Лицо, использующее Продукты LogosCRM или Сайты Компании. |
| Персональная информация | Информация, которую Пользователь предоставляет о себе самостоятельно при использовании Продуктов и Сайтов, включая персональные данные Пользователя и данные, которые передаются автоматически (cookies, IP-адрес, данные браузера). |
Компания не осуществляет обработку биометрических персональных данных. Компания не осуществляет обработку специальных категорий персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т.д.).
Сроки обработки персональных данных определены с учётом:
| № | Цель обработки | Категория субъектов | Категория ПДн | Состав ПДн | Срок обработки | Способ | Правовое основание |
|---|---|---|---|---|---|---|---|
| 1 | Регистрация и авторизация пользователей в Продуктах LogosCRM | Пользователь / сотрудник | Общие / иные | ФИО; логин; хешированный пароль; роль в системе; IP-адрес; cookies | Период действия учётной записи. До отзыва согласия | Автомат. | Согласие субъекта (п.1 ч.1 ст.6 Закона) |
| 2 | Создание и исполнение заявок на обслуживание (монтаж, ремонт, доставка климатического оборудования) | Клиент | Общие | ФИО; номер телефона; адрес объекта | Период действия договора + 3 года | Автомат. | Исполнение договора (п.5 ч.1 ст.6 Закона) |
| 3 | Обработка заявок, поступающих от управляющей компании через платформу Домиленд | Клиент (житель) | Общие | ФИО; номер телефона; адрес квартиры; описание заявки | Период действия договора + 3 года | Автомат. | Исполнение договора (п.5 ч.1 ст.6 Закона) |
| 4 | Обеспечение кадрового учёта и трудовых отношений | Сотрудник | Общие | ФИО; должность; контактный телефон | Период трудовых отношений + в соответствии с ТК РФ | Смешан. | Трудовое законодательство РФ (п.2 ч.1 ст.6 Закона) |
| 5 | Управление заказами и продажами (модуль магазина) | Клиент / покупатель | Общие | ФИО; номер телефона; адрес доставки | Период действия договора + 3 года | Автомат. | Исполнение договора (п.5 ч.1 ст.6 Закона) |
| 6 | Обеспечение безопасности Продуктов, предотвращение несанкционированного доступа | Пользователь | Иные | IP-адрес; User-Agent; cookies; данные сессий | Не более 1 года | Автомат. | Законный интерес Компании (п.7 ч.1 ст.6 Закона) |
| 7 | Ведение организационной структуры предприятия (модуль ERP) | Сотрудник | Общие | ФИО; должность; телефон; email | До достижения цели обработки | Автомат. | Согласие субъекта (п.1 ч.1 ст.6 Закона) |
| 8 | Обработка обращений и обратная связь | Пользователь / клиент | Общие | ФИО; email; телефон; содержание обращения | До достижения цели обработки. До отзыва согласия | Смешан. | Согласие субъекта (п.1 ч.1 ст.6 Закона) |
3.2.1. Компания осуществляет обработку Персональных данных на законной и справедливой основе.
3.2.2. При обработке обеспечиваются точность, достаточность и актуальность данных по отношению к целям обработки.
3.2.3. Компания осуществляет обработку с использованием средств автоматизации и без их использования в соответствии с требованиями Закона.
3.2.4. Хранение данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
3.2.5. Компания не осуществляет обработку Персональных данных, несовместимую с целями их сбора.
3.2.6. Компания не объединяет базы данных, содержащие Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.2.7. Уничтожение Персональных данных производится Компанией по достижении целей обработки, по истечении сроков хранения, при отзыве согласия субъектом, а также при выявлении неправомерной обработки.
Персональные данные могут передаваться следующим лицам в рамках целей, указанных в настоящей Политике:
| Получатель | Цель передачи | Правовое основание |
|---|---|---|
| ООО «Домиленд» (sud-api.domyland.ru) | Обмен данными заявок от управляющей компании | Исполнение договора (п.5 ч.1 ст.6) |
| ООО «Таймвэб.Клауд» (Timeweb Cloud) | Хостинг — хранение данных на серверах в РФ | Поручение обработки (ч.3 ст.6) |
| ООО «Яндекс» (Яндекс 360) | Обработка корпоративной почты @logoscrm.ru | Поручение обработки (ч.3 ст.6) |
Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки, предусмотренные Законом.
Трансграничная передача персональных данных Компанией не осуществляется. Все данные хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации (хостинг-провайдер: Timeweb Cloud, Россия).
4.1. При оказании услуг клиентам-организациям (управляющие компании, подрядчики) Компания может выступать в роли обработчика персональных данных. В этом случае клиент-организация является оператором, а Компания обрабатывает данные исключительно по его поручению и в рамках заключённого договора.
4.2. Компания обрабатывает персональные данные, полученные от клиента-организации, только в целях исполнения договора и не использует их для собственных целей.
4.3. При прекращении договора Компания удаляет все персональные данные, полученные от клиента-организации, в сроки, предусмотренные договором, но не позднее 30 дней с момента прекращения.
Субъект персональных данных принимает решение о предоставлении своих данных и даёт согласие свободно, своей волей и в своём интересе. Согласие может быть дано в любой позволяющей подтвердить факт его получения форме, в том числе путём совершения конклюдентных действий (использование Продуктов, заполнение форм на Сайте).
В соответствии со ст. 14–17 Закона, субъект персональных данных имеет право:
Для реализации своих прав субъект направляет заявление:
Сроки рассмотрения:
Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.
Технические меры:
Организационные меры:
Посещая или используя Продукты LogosCRM, Вы соглашаетесь с тем, что Компания использует файлы cookie для обеспечения, поддержания и улучшения работы Продуктов и Сайтов.
Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию о вашем визите (например, статус авторизации).
| Cookie | Тип | Назначение | Срок хранения |
|---|---|---|---|
| a101_token | Строго необходимый | Аутентификация пользователя (идентификатор сессии) | 7 дней |
| cookie_consent | Строго необходимый | Запоминание вашего выбора в отношении использования cookies | 365 дней |
Компания использует только строго необходимые cookies для обеспечения работоспособности Продуктов. Аналитические, рекламные и маркетинговые cookies не используются.
Вы можете отключить или удалить cookies через настройки браузера. Большинство браузеров позволяют блокировать все cookies или только сторонние. Обратите внимание: при отключении строго необходимых cookies авторизация в системе будет невозможна.
Персональные данные хранятся на территории Российской Федерации:
9.1. Настоящая Политика является общедоступным документом. Актуальная редакция размещена по адресу logoscrm.ru/privacy.
9.2. Компания вправе вносить изменения в настоящую Политику. При внесении существенных изменений информация размещается на главной странице Сайта. Предыдущие редакции Политики доступны по запросу.
9.3. Продолжение использования Продуктов и Сайтов после публикации изменений означает согласие Пользователя с обновлённой Политикой.
9.4. По всем вопросам, связанным с обработкой персональных данных, обращайтесь: hello@logoscrm.ru.