Политика обработки персональный данных TotalCRM
Дата публикации: 01.01.2024
Политика конфиденциальности и обработки персональных данных
Настоящий документ «Политика конфиденциальности и обработкиперсональных данных» (далее – «Политика») подготовлена в соответствии сФедеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее –ФЗ № 152-ФЗ от 27.07.2006 г.), определяет случаи и особенности обработкиПерсональных данных в АО «Системы Тотал» (далее – «ТоталЦРМ») и направлена наобеспечение законных прав и свобод Субъектов персональных данных. ДействиеПолитики распространяется на Пользователей сервисов ТоталЦРМ; сотрудников Лицензиатов;Покупателей, как они определены в соответствии с разделом 1 «Термины иопределения» настоящей Политики. Политика составлена с учетом рекомендацийРоскомнадзора по составлению документа, определяющего политику оператора вотношении обработки персональных данных, в порядке, установленном ФЗ № 152-ФЗот 27.07.2006 г. ТоталЦРМ имеет право вносить изменения в настоящую Политику.При внесении изменений в актуальной редакции указывается дата последнегообновления. Новая редакция Политики вступает в силу с момента ее размещения,если иное не предусмотрено новой редакцией Политики. Действующая редакцияпостоянно доступна на сайте ТоталЦРМ по адресу https://www.totalcrm.ru/page/terms.
1. Термины о определения
1.1. Интегрированный сервис - маркетплейс, платежный сервисили иной ресурс, интегрированный с Программой через API.
1.2. Лицензиат - физическое лицо, обладающее дееспособностьюи признаваемое участником гражданских правоотношений в соответствии сзаконодательством Российской Федерации, в том числе физическое лицо, являющеесяплательщиком налога на профессиональный доход, либо юридическое лицо,зарегистрированное в соответствии с законодательством государства, резидентомкоторого является такое лицо, либо индивидуальный предприниматель,зарегистрированный в соответствии с законодательством государства, резидентомкоторого является такое лицо, которое приняло условия Оферты ТоталЦРМ,расположенной по адресу: https://www.totalcrm.ru/page/agreement.
1.3. Личный кабинет – учётная запись Пользователя,идентифицируемая с помощью адреса электронной почты Пользователя.
1.4. Пользователь сервисовТоталЦРМ – любое лицо, использующее Сайт https://www.totalcrm.ru или Мобильное приложение (вт.ч. Лицензиат, Партнер и их сотрудники, представители, Посетитель Сайта) путемрегистрации или заполнению форм на Сайте, пользования сервисами Сайта, и любымииными способами.
1.5. Партнер - юридическое лицо, зарегистрированное всоответствии с законодательством государства, резидентом которого являетсятакое лицо, либо индивидуальный предприниматель, зарегистрированный всоответствии с законодательством, либо физическое лицо, являющееся плательщикомналога на профессиональный доход, являющееся участником Партнерской программы ТоталЦРМ,представляющей собой форму делового сотрудничества между Партнером и ТоталЦРМ,направленной на привлечение клиентов для ТоталЦРМ или Партнера.
1.6. Покупатель – полностью дееспособное физическое лицо,индивидуальный предприниматель или юридическое лицо, разместившее заказ натовар в канале продаж Лицензиата с помощью Программы
1.7. Предрегистрация – автоматическое заполнение формрегистрации в Интегрированном сервисе с использованием данных, в том числеПерсональных данных Лицензиата, для последующей самостоятельной регистрацииЛицензиата в Интегрированном сервисе.
1.8. Посетитель Сайта - неавторизованный в Личном кабинетеПользователь.
1.9. Обработка персональных данных – любое действие(операция) или совокупность действий (операций) с Персональными данными,совершаемых с использованием средств автоматизации или без их использования.Обработка персональных данных включает в себя, в том числе: сбор, запись,систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение.
1.10. Персональные данные – любая информация, относящаяся кпрямо или косвенно определенному или определяемому физическому лицу (Субъектуперсональных данных).
1.11. Программа - Программа для ЭВМ «Платформа ТоталЦРМ»,представляющая собой совокупность данных и команд, предназначенных дляфункционирования ЭВМ и других компьютерных устройств в целях полученияопределенного результата и порождаемые ею аудиовизуальные отображения, а такжеПрограммные расширения к ней. Объем результата функционирования ограниченТарифным планом.
1.12. Распространение персональных данных – действия,направленные на раскрытие Персональных данных неопределенному кругу лиц.
1.13. Сайт – сайты ТоталЦРМ, в частности https://www.totalcrm.ru.
1.14. Субъект персональных данных — физическое лицо, котороепрямо или косвенно определено или определяемо с помощью Персональных данных.
1.15. Трансграничная передача персональных данных – передачаПерсональных данных на территорию иностранного государства органу властииностранного государства, иностранному физическому лицу или иностранномуюридическому лицу.
2. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Субъект персональных данных имеет право:
2.1.1. Свободно, своей волей и в своем интересепредоставлять свои Персональные данные и давать согласие на их обработку;
2.1.2. Отзывать свое согласие на обработку Персональныхданных;
2.1.3. Получать информацию, касающуюся обработки егоПерсональных данных в порядке, форме и в сроки, установленные законодательствомо персональных данных;
2.1.4. Требовать уточнения своих Персональных данных, ихблокирования или уничтожения в случае, если Персональные данные являютсянеполными, устаревшими, недостоверными, незаконно полученными, не являютсянеобходимыми для заявленной цели обработки или используются в целях, незаявленных ранее;
2.1.5. Обжаловать действия или бездействие ТоталЦРМ вуполномоченный орган по защите прав субъектов персональных данных или всудебном порядке, если считает, что ТоталЦРМ осуществляет обработку егоПерсональных данных с нарушением требований ФЗ № 152-ФЗ от 27.07.2006 г. илииным образом нарушает его права и свободы;
2.1.6. Иные права, предусмотренные законодательством озащите персональных данных.
2.2. Субъект персональных данных обязан:
2.2.1. Сообщать ТоталЦРМ достоверную информацию о себе;
2.2.2. Сообщать ТоталЦРМ об изменении своих Персональныхданных.
3. ПРАВА И ОБЯЗАННОСТИ ТОТАЛЦРМ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ТоталЦРМ обязан:
3.1.1. Обрабатывать Персональные данные в порядке,установленном действующим законодательством Российской Федерации;
3.1.2. Рассматривать обращения Субъекта персональных данных(его законного представителя) по вопросам обработки Персональных данных идавать мотивированные ответы;
3.1.3. Организовывать защиту Персональных данных всоответствии с требованиями законодательства Российской Федерации;
3.1.4. Сообщать в уполномоченный орган по защите правСубъектов персональных данных по запросу этого органа необходимую информацию втечение 10 (Десяти) рабочих дней с даты получения такого запроса;
3.1.5. Принимать меры по уточнению, уничтожению Персональныхданных Субъекта персональных данных в связи с его (его законного представителя)обращением с законными и обоснованными требованиями.
3.2. ТоталЦРМ имеет право:
3.2.1. В случае отзыва Субъектом персональных данныхсогласия на обработку Персональных данных продолжить их обработку без согласияСубъекта персональных данных при наличии правовых оснований, установленныхзаконодательством Российской Федерации;
3.2.2. Получить Персональные данные от лица, не являющегосяСубъектом персональных данных, при условии предоставления подтверждения наличияправовых оснований, установленных законодательством Российской Федерации илисоглашением между таким лицом и Субъектом персональных данных, содержащимпоручение на передачу Персональных данных ТоталЦРМ.
4. ОБЩИЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ТоталЦРМ осуществляет сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение,использование, передачу (предоставление, доступ, распространение),блокирование, удаление и уничтожение Персональных данных с использованиемсредств автоматизации.
4.2. Персональные данные Субъектов персональных данных могутпередаваться Партнерам ТоталЦРМ на основании соответствующего соглашения длядостижения целей обработки Персональных данных при соблюдении условийконфиденциальности и безопасности Персональных данных.
4.3. Персональные данные хранятся на оборудовании ТоталЦРМ взащищенном, строго охраняемом и контролируемом дата-центре «Selectel»,расположенном на территории Российской Федерации.
4.4. В случае трансграничной передачи персональных данных ТоталЦРМобеспечивает соблюдение требований законодательства Российской Федерации.
4.5. Обработка специальных категорий Персональных данных,касающихся расовой, национальной принадлежности, политических взглядов,религиозных или философских убеждений, интимной жизни, судимости, а такжебиометрических Персональных данных ТоталЦРМ не осуществляется.
4.6. ТоталЦРМ не осуществляет принятие решений на основанииисключительно автоматизированной Обработки персональных данных, порождающихюридические последствия в отношении Субъекта персональных данных или инымобразом затрагивающих его права и законные интересы.
4.7. ТоталЦРМ не осуществляет принятие решений на основанииисключительно автоматизированной Обработки персональных данных, порождающихюридические последствия в отношении Субъекта персональных данных или инымобразом затрагивающих его права и законные интересы.
4.8. Уничтожение Персональных данных для всех целейобработки Персональных данных осуществляется в ТоталЦРМ следующими способами:
4.8.1. Уничтожение бумажных носителей Персональных данныхосуществляется путем измельчения при помощи уничтожителя бумаг – шредера, исключающеговозможность дальнейшего восстановления;
4.8.2. В информационных системах уничтожение осуществляетсявнутренними средствами информационных систем. В случае отсутствия возможностиуничтожения персональных данных ТоталЦРМ осуществляет блокирование Персональныхданных и обеспечивает уничтожение Персональных данных в срок не более чем 6(Шесть) месяцев, если иной срок не установлен законодательством РоссийскойФедерации;
4.8.3. Уничтожение на электронных носителях производитсяпутем механического нарушения целостности носителя, не позволяющего произвестисчитывание или восстановление Персональных данных, или удалением с электронныхносителей методами и средствами гарантированного удаления остаточнойинформации.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
5.1. ТоталЦРМ осуществляет автоматизированную ОбработкуПерсональных данных Пользователей в целях:
5.1.1. Предоставления сервисов ТоталЦРМ в частности:
5.1.1.1. Создания Личного кабинета, консультации итехнической поддержки, отправки уведомлений, регистрации заявки на получениеуслуг: Ф.И.О., ИНН, дата рождения, телефон, адрес электронной почты;
5.1.1.2. Регистрации на мероприятия: Ф.И.О., телефон, адресэлектронной почты, наименование компании;
5.1.1.3. Активации аккаунта магазина и (или) регистрациидомена: Ф.И.О., дата рождения, страна гражданства, адрес регистрации, почтовыйадрес, ИНН, паспортные данные, банковские реквизиты, телефон, адрес электроннойпочты;
5.1.1.4. Организации предоставления дополнительных услугПользователю Партнерами ТоталЦРМ по доставке заказов покупателям: Ф.И.О.,телефон, адрес электронной почты, сведения о заказах;
5.1.1.5. Организации предоставления иных дополнительныхуслуг Пользователю Партнерами ТоталЦРМ: Ф.И.О., телефон, адрес электроннойпочты, банковские реквизиты, паспортные данные;
5.1.1.6. Предрегистрации Пользователя в Интегрированномсервисе: наименование юридического лица / ИП / ФИО; название магазина; основнаякатегория товара; ИНН; банковские реквизиты, система налогообложения; данныеуполномоченного представителя: ФИО; e-mail; телефон; должность; основаниеполномочий; дата рождения; пол; адрес; признак самозанятого.
5.1.1.7. Заключения договора о сотрудничестве: Ф.И.О., датарождения, паспортные данные (серия, номер, выдан, дата выдачи, кодподразделения), адрес регистрации, ИНН, банковские реквизиты, телефон).Правовым основанием обработки Персональных данных Пользователей с цельюпредоставления сервисов ТоталЦРМ является Пользовательское соглашение,размещенное на сайте ТоталЦРМ по адресу: https://www.totalcrm.ru/page/terms_of_use,Оферта ТоталЦРМ, агентский или иной договор о сотрудничестве.
5.1.2. Публикации на Сайте: Ф.И.О., должность, наименованиекомпании, отзыв, фотография (при наличии отдельного согласия на распространениеперсональных данных). Правовым основанием обработки Персональных данныхявляется согласие на распространение Персональных данных
5.1.3. Улучшения работы Сайта, совершенствования продуктов иуслуг, определения предпочтений Пользователя: IP-адрес устройства, данные обустройстве (тип, модель, название, ID), данные об операционной системе (тип,версия), данные о браузере (название, версия), локация пользователя, нажатия наэлементы веб-страниц, источник захода на сайт, сведения о просмотренныхвеб-страницах, заполнении полей ввода (за исключением информации,непосредственно введенной в данные поля), сведения о просмотре баннеров ивидео, данные, характеризующие аудиторные сегменты, параметры сессии, данные овремени посещения, идентификаторы пользователя, хранимые в cookie-файлах.Правовым основанием обработки Персональных данных является Пользовательскоесоглашение.
5.2. Правовым основанием обработки Персональных данныхПользователей является Пользовательское соглашение, размещенное на сайте ТоталЦРМпо адресу: https://www.totalcrm.ru/page/terms,согласие на распространение Персональных данных (в случаях, предусмотренныхнастоящей Политикой), Оферта ТоталЦРМ, агентский или иной договор осотрудничестве.
5.3. Персональные данные Пользователей хранятся:
5.3.1. в течение в течение всего срока действия учетнойзаписи Пользователя (при наличии), или в течение 3 (Трех) лет, в зависимости оттого, какая дата наступит позднее;
5.3.2. в течение срока действия договора (при наличии) и втечение 3 (Трех) лет после прекращения срока действия договора;
5.3.3. в течение срока действия согласия на распространениеПерсональных данных.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ ЛИЦЕНЗИАТОВ
6.1. ТоталЦРМ осуществляет автоматизированную обработкуПерсональных данных сотрудников Лицензиатов с целью предоставления доступа кПрограмме: Ф.И.О., телефон, адрес электронной почты.
6.2. Правовым основанием обработки Персональных данныхсотрудников Лицензиатов является Оферта ТоталЦРМ, включающая поручениеобработки Персональных данных сотрудников, акцептуемая Лицензиатом.
6.3. Персональные данные сотрудников Лицензиата хранятся втечение всего срока действия Учетной записи Лицензиата. Лицензиатсамостоятельно устанавливает сроки хранения Персональных данных сотрудников инаправляет запрос на удаление Персональных данных в ТоталЦРМ.
7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОКУПАТЕЛЕЙ
7.1. ТоталЦРМ осуществляет автоматизированную обработкуПерсональных данных Покупателей с целью предоставления Покупателям услуг позаказу и доставки товаров Лицензиатов с помощью Программы: имя, телефон, адресэлектронной почты, состав заказа, адрес заказа, отзыв об интернет-магазине,иные персональные данные, заполняемые Лицензиатом о Покупателе
7.2. Правовым основанием обработки Персональных данныхПокупателей является Оферта ТоталЦРМ, включающая поручение обработкиПерсональных данных Покупателей, акцептуемая Лицензиатом.
7.3. Персональные данные Покупателей хранятся в течениевсего срока действия Учетной записи Лицензиата. Лицензиат самостоятельноустанавливает сроки хранения Персональных данных Покупателей и направляетзапрос на удаление Персональных данных в ТоталЦРМ.
8. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. Безопасность Персональных данных, обрабатываемых ТоталЦРМ,обеспечивается принятием правовых, организационных и технических мер,определенных действующим законодательством Российской Федерации, а такжевнутренними нормативными документами ТоталЦРМ в области защиты информации.
8.2. Обеспечение ТоталЦРМ защиты Персональных данных отнеправомерного или случайного доступа к ним, уничтожения, изменения,блокирования, копирования, предоставления, распространения Персональных данных,а также от иных неправомерных действий в отношении Персональных данныхдостигается, в частности, следующими принятыми мерами:
8.2.1. Назначение лица, ответственного за организациюобработки Персональных данных;
8.2.2. Разработка и утверждениеорганизационно-распорядительных документов, определяющих порядок обработкиПерсональных данных;
8.2.3. Организация порядка уничтожения Персональных данныхпо истечении срока их обработки;
8.2.4. Определение угроз безопасности Персональных данныхпри их обработке, формирование на их основе модели угроз;
8.2.5. Проведение внутренних проверок за соблюдениемтребований по обеспечению безопасности Персональных данных;
8.2.6. Ознакомление работников ТоталЦРМ, осуществляющихобработку Персональных данных, с требованиями законодательства РоссийскойФедерации, организационно-распорядительными документами ТоталЦРМ, определяющимипорядок обработки и обеспечения безопасности Персональных данных;
8.2.7. Проведение оценки вреда, который может быть причиненсубъектам персональных данных в случае нарушения требований ФЗ № 152-ФЗ от27.07.2006 г., соотношение указанного вреда и принимаемых мер, направленных наобеспечение выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ от 27.07.2006г.
8.2.8. Обеспечение антивирусной защиты информационных системПерсональных данных;
8.2.9. Обновление программного обеспечения на регулярнойоснове;
8.2.10. Защита сетевой инфраструктуры (разграничениедоступа, межсетевое экранирование);
8.2.11. Обеспечение отказоустойчивости и резервногокопирования;
8.2.12. Определение правил доступа к Персональным данным,обрабатываемых в информационных системах Персональных данных;
8.2.13. Регистрация и учет событий информационнойбезопасности;
8.2.14. Определение порядка реагирования на инцидентыинформационной безопасности;
8.2.15. Проведение внешних тестирований на проникновение;
8.2.16. Проведение оценки эффективности принимаемых мер пообеспечению безопасности Персональных данных до ввода в эксплуатациюинформационной системы Персональных данных.
8.2.17. Обеспечение конфиденциальности Персональных данных,обрабатываемых ТоталЦРМ, является обязательным требованием для всех работников ТоталЦРМ,допущенных к обработке Персональных данных в связи с исполнением трудовыхобязанностей. Все работники, имеющие действующие трудовые отношения,деятельность которых связана с получением, обработкой и защитой Персональныхданных, подписывают соглашение о конфиденциальности, проходят инструктажи пообеспечению информационной безопасности под подпись и несут персональнуюответственность за соблюдение требований по обработке и обеспечению безопасностиПерсональных данных.
9. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных может обращаться в ТоталЦРМпо вопросам обработки своих Персональных данных в следующих случаях:
9.1.1. Для получения информации, касающейся обработки его(Субъекта) Персональных данных:
9.1.2. Для уточнения своих Персональных данных, ихблокирования или уничтожения, если они являются неполными, устаревшими,неточными, незаконно полученными либо не являются необходимыми для заявленнойцели обработки;
9.1.3. Для подачи жалобы на неправомерную обработку ТоталЦРМего (Субъекта) Персональных данных;
9.1.4. Для отзыва своего согласия на обработку Персональныхданных.
9.2. Ответ на запрос направляется Субъекту персональныхданных или его представителю в срок, не превышающий 10 (Десять) дней со дняобращения с возможностью продления до 5 (Пяти) рабочих дней.
9.3. При отказе в предоставлении информации илиосуществления действия, отраженного в запросе, Субъекту направляетсямотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 ФЗ № 152-ФЗ от27.07.2006 г. или иной правовой нормы, являющейся основанием для такого отказа,в срок, не превышающий 10 (Десять) дней со дня обращения Субъекта персональныхданных или его представителя.
10. КОНТАКТЫ И ВОПРОСЫ ПО ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1.1. По адресу электронной почты: info@totalcrm.ru;
10.1.2. Почтовый адрес: 184664, Ленинградская обл.,Всеволожский р-н, Токсово гп, Короткий пер., дом 1А, помещение 5-П
10.1.3. По телефону: +7 (812) 602 6001