Политика в отношении обработки персональных данных при использовании программного обеспечения - виджетов для системы amoCRM ИП Шаповалова Ю.А.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты Индивидуальным предпринимателем Шаповаловой Юлией Алексеевной (ОГРНИП 321463200038436, ИНН 463224012430), далее — «Оператор», персональных данных, которые могут быть получены Оператором при использовании Лицензиатом (клиентом) программного обеспечения — виджетов для системы amoCRM(далее — «Программа» или «Виджет»).

1.2. Использование Лицензиатом Программы означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями Лицензиат должен прекратить использование Программы.

2. КАКИЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ

2.1. Оператор обрабатывает обезличенные данные о пользователях, в том числе данные, не относящиеся к персональным данным в смысле 152-ФЗ (статистические данные, метаданные).

2.2. В рамках функционала Программы, интегрированной в систему amoCRM Лицензиата, Оператор может иметь доступ к следующим данным, обрабатываемым Лицензиатом (далее — «Данные»): Контактная информация (имена, фамилии). Контактные данные (номера телефонов, адреса электронной почты). Данные по сделкам и транзакциям. Иные данные, находящиеся в карточках контактов и сделок в amoCRM Лицензиата, к которым применяется функционал Виджета.

2.3. Важное положение: Оператор не осуществляет самостоятельный сбор и не определяет цели обработки указанных в п. 2.2 Данных. Данные обрабатываются Программой автоматически, исключительно в целях и в объеме, необходимом для корректного выполнения Виджетом своих функций, заявленных в Лицензионном договоре и описании Виджета (например, сравнение полей «телефон» и «email» для предотвращения дублей контактов). Ответственность за правомерность сбора и обработки Данных их клиентов несет Лицензиат.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ДАННЫХ

3.1. Целями обработки Данных являются:

• Предоставление Лицензиату возможности использования функционала Программы в соответствии с Лицензионным договором.
• Техническая поддержка и улучшение работы Программы.
• Идентификация Лицензиата для оказания консультационных услуг.
• Направление уведомлений, связанных с работой Программы.

3.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).

4. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ДАННЫХ

4.1. Правовым основанием обработки Данных является заключение и исполнение Лицензионного договора между Оператором (ИП Шаповалова Ю.А.) и Лицензиатом.

5. МЕРЫ ПО ЗАЩИТЕ ДАННЫХ

5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты Данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц. Доступ к Данным имеют только уполномоченные сотрудники Оператора.

6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор не передает Данные третьим лицам и не распространяет их, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.

6.2. В целях технического функционирования Оператор вправе использовать услуги сторонних субподрядчиков (хостинг-провайдеров), которые могут иметь доступ к Данным исключительно для выполнения этих целей и обязаны обеспечить их конфиденциальность.

6.3. Трансграничная передача персональных данных не осуществляется.

6.4. База данных расположена в ЦОДе по адресам: г. Москва, ул. Люсиновская, д. 38. г. Москва, территория Сколково инновационного центра, Большой б-р, д. 42 строение 1, этаж 0, помещение 138

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.

8. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ДАННЫХ

8.1. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого является Субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Лицензиат, как сторона, использующая Программу для обработки данных своих клиентов, обязан обеспечить реализацию прав своих клиентов (субъектов персональных данных) в соответствии с главой 3 152-ФЗ.

8.2. Лицензиат вправе:

• Направлять запросы Оператору на уточнение обрабатываемых Данных.
• Направлять мотивированное письменное требование об уничтожении Данных, к которым предоставлен доступ в рамках использования Программы, в случае прекращения действия Лицензионного договора.

9.2. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

10. ОБРАБОТКА COOKIES И СЕРВИСОВ АНАЛИТИКИ

10.1. Настоящая Политика не распространяется на действия третьих лиц и использование Лицензиатом сторонних сервисов, включая сайт https://bizandsoft.ru/ , который имеет собственную Политику конфиденциальности.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте.

11.2. Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера в службу поддержки Оператора с соответствующим запросом по электронной почте Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..

11.3 Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте https://bizandsoft.ru/ или направления Лицензиату по электронной почте, если иное не предусмотрено новой редакцией Политики.

11.4. Все предложения или вопросы по поводу настоящей Политики следует сообщать по адресу электронной почты: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Реквизиты Оператора:

Индивидуальный предприниматель Шаповалова Юлия Алексеевна

ОГРНИП: 321463200038436

ИНН: 463224012430

Юр. адрес: 305010, г. Курск, ул. Парижской Коммуны, д. 55

E-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.