Политика конфиденциальности retailcrm.services

Общие положения

1.1 Настоящая Политика конфиденциальности (далее – Политика) разработана retailcrm.services (далее – Оператор) и действует в отношении информации, передаваемой Пользователями Оператору в процессе получения доступа и использования Системы retailcrm.services на условиях Пользовательского соглашения.
1.2 Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Оператором, а также сведения о реализуемых требованиях к защите персональных данных.
1.3 Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.4 Политика вступает в силу с момента подтверждения Пользователем принятия "Условий сотрудничества", в частности, при отметке пункта "Я принимаю условия Пользовательского соглашения и Политики конфиденциальности" во время регистрации на сайте
https://retailcrm.services.
1.5 Основные понятия, используемые в настоящей Политике:
1.6 "
Оператор" – retailcrm.services, обеспечивающий функционирование Системы retailcrm.services, а также сотрудники, уполномоченные на управление Системой retailcrm.services, осуществляют сбор и обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
"
Персональные данные" – любая информация, относящаяся к физическому лицу (субъекту персональных данных) и предоставляемая им самостоятельно при регистрации или в процессе использования Системы retailcrm.services
"
Обработка персональных данных" – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
"
Конфиденциальность персональных данных" – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
"
Обезличивание персональных данных" — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

"Пользователь" – дееспособное физическое лицо, принявшее условия Пользовательского соглашения об использовании Системы retailcrm.services и настоящей Политики.

Цели сбора и обработки персональных данных Пользователей

2.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2 Персональные данные Пользователя могут использоваться в следующих целях:
2.2.1 идентификации Пользователя в рамках использования Системы retailcrm.services;
2.2.2. предоставления Пользователю доступа к ресурсам Системы retailcrm.services;
2.2.3. установления с Пользователем обратной связи в случае необходимости, в том числе направления уведомлений, запросов и информации, связанных с использованием Системы retailcrm.services, оказанием услуг, а также обработки запросов и заявок от Пользователя;
2.2.5. улучшения качества сервисов Системы retailcrm.services, удобства их использования, разработки новых сервисов и услуг;
2.2.6. проведения статистических и иных исследований на основе обезличенных данных;
2.2.7. подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
2.2.8. оценки уровня обслуживания, мониторинга трафика и показателя популярности различных вариантов обслуживания;
2.2.9. осуществления маркетинговых мероприятий;
2.2.10. подачи Пользователями претензий и ответа на поданные претензии.

Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
3.2. Правовыми основами для обработки персональных данных Оператором являются:
3.2.1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных;
3.2.2. Конституция Российской Федерации;
3.2.3. Гражданский кодекс Российской Федерации;
3.2.4. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
3.2.5. Федеральный закон от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации";
3.2.6. Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
3.2.7. Постановление Правительства Российской Федерации от 15.09.2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
3.2.8. Согласие Пользователя на обработку персональных данных;
3.2.9. Устав Оператора.

Объем обрабатываемых персональных данных

4.1. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки и соответствуют им. Обрабатываемые персональные данные не могут быть избыточными по отношению к заявленным целям их обработки.
4.2. В информационных системах персональных данных Оператора обрабатываются следующие персональные данные:
4.2.1. Фамилия, имя;
4.2.2. Номер телефона;
4.2.3. Адрес электронной почты;
4.2.6. IP адрес;
4.2.7. Информация о браузере;
4.2.8. Время доступа;
4.2.9. Обезличенные персональные данные (в т.ч. файлы "куки" (cookies) и "логи" (log files);

4.2.10. имя пользователя и логин пользователя Facebook/Meta (запрещенная организация на территории РФ);

4.2.11. список доступных страниц Facebook/Meta (запрещенная организация на территории РФ) для пользователя;

4.2.12. информация, получаемая из лид формы аккаунта пользователя Facebook/Meta (запрещенная организация на территории РФ);
4.2.13. Иные сведения, предусмотренные типовыми формами и установленным порядком обработки.
4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Порядок и условия обработки персональных данных

5.1. Используя материалы сервисов Системы retailcrm.services, Пользователь подтверждает, что ознакомлен со всеми пунктами настоящей Политики и принимает их без исключений и оговорок.
5.2. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.3. Обработка и хранение персональных данных осуществляется не более срока, необходимого для реализации цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
5.3.1. достижение целей обработки персональных данных;
5.3.2. истечение срока согласия субъекта персональных данных на обработку персональных данных;
5.3.3. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
5.3.4. выявление неправомерной обработки персональных данных;
5.3.5. подтверждение неточности персональных данных на основании сведений, представленных субъектом персональных данных.
5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом.
5.5. В отношении персональной информации Пользователя соблюдаются требования конфиденциальности, установленные ст. 7 Федерального закона "О персональных данных".
5.6. Оператором приняты меры, предусмотренные ч. 2 ст. 18.1., ч. 1 ст. 19 Федерального закона "О персональных данных".
5.8. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч.5 ст. 18 Федерального закона "О персональных данных".

Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным, отзыв согласия на обработку персональных данных

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена в соответствии со ст. 21 Федерального закона "О персональных данных".
6.2. При достижении целей обработки персональных данных, а также в случае письменного отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
6.2.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
6.2.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных по основаниям, предусмотренным Федеральным законом "О персональных данных" или иными федеральными законами.
6.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Запросы о получении подобной информации направляются Оператору на адрес электронной почты support@retailcrm.services с пометкой "Получение информации об обработке персональных данных" и сообщения логина аккаунта Пользователя.
6.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно в личном кабинете Пользователя, а также путем направления Оператору уведомления на адрес электронной почты support@retailcrm.services с пометкой "Актуализация персональных данных" и сообщения логина аккаунта Пользователя.
6.5. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронный почты support@retailcrm.services с пометкой "Отзыв согласия на обработку персональных данных" и сообщения логина аккаунта Пользователя.

6.6. Пользователь вправе в любой момент запросить удаление персональных данных, направив Оператору уведомление на адрес электронный почты support@retailcrm.services с пометкой "Запрос на удаление персональных данных" и сообщением логина аккаунта Пользователя.

6.7. В интерфейсе сервиса предусмотрена возможность самостоятельного удаления части данных, ассоциированных с текущим пользователем. В случае, если для требуемого объекта информации нет возможности самостоятельного удаления, пользователю необходимо выполнить действия из пункта 6.6

Заключительные положения

7.1. Действующая редакция Политики конфиденциальности является публичным документом, доступным любому Пользователю сети "Интернет" при переходе по гипертекстовой ссылке "Политика конфиденциальности" на сайте https://retailcrm.services.
7.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности.
7.3. При внесении изменений в Политику конфиденциальности, Оператор уведомляет об этом Пользователя путём размещения новой редакции Политики конфиденциальности на Сайте
https://retailcrm.services/.
7.4. Дальнейшее использование Пользователем сервисов Системы retailcrm.services после внесения любых изменений в Политику конфиденциальности, означает его безоговорочное согласие с данными изменениями.
7.5. Новая редакция Политики конфиденциальности вступает в силу с момента ее публикации на сайте
https://retailcrm.services.