ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Настоящая Политика обработки ПДн разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), иными нормативно-правовыми актами Российской Федерации в области защиты ПДн.

2.2 Политика определяет порядок, цели, условия и принципы обработки Оператором ПДн физических лиц, а также меры по обеспечению их безопасности. Действие Политики распространяется на все действия по обработке ПДн, которые Оператор осуществляет в рамках своей предпринимательской деятельности, включая, но не ограничиваясь: функционирование Сервиса, обработка заявок и обращений, заключение и исполнение договоров, направление информационных рассылок, ведение Telegram-канала.

2.3 Использование Сервиса, включая регистрацию, заполнение форм, а также подписка на Telegram-канал, означает безоговорочное согласие Пользователя с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан немедленно прекратить использование Сервиса.

2.4 Оператор не проверяет достоверность ПДн, предоставляемых Пользователем. Риск предоставления недостоверных сведений несет предоставившее их лицо.

2.5 Политика не регулирует обработку ПДн сотрудников Оператора. Для целей обработки ПДн сотрудников Оператором принят отдельный локальный нормативный акт. Также Политика не охватывает отношения, на которые не распространяется действие ФЗ-152 (п. 2 ст. 1 ФЗ-152).

3.1 Правовыми основаниями обработки ПДн Оператором являются:

3.1.1 Заключение, исполнение, изменение и прекращение гражданско-правового договора (Пользовательского соглашения), стороной которого является Пользователь (п. 5 ч. 1 ст. 6 ФЗ-152). Применяется для ведения договорной работы, идентификации, предоставления доступа к функционалу CRM и выполнения обязательств перед Пользователем.

3.1.2 Согласие субъекта ПДн на обработку его ПДн (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ). Данное согласие запрашивается для целей, не вытекающих непосредственно из договора. Перечень согласий:

• Согласие Субъекта на обработку ПДн (Приложение № 2 к Политике);
• Согласие Субъекта на информационную рассылку (Приложение № 3 к Политике).

4.1 Для сбора согласия субъекта ПДн Оператор использует следующие механизмы:

4.1.1 Для регистрации в Сервисе: согласие на обработку ПДн выражается путем совершения конклюдентных действий — проставления отметки (чек-бокса) в специальном поле под формой регистрации. Чек-бокс не активирован по умолчанию и сопровождается текстом: «Я согласен на обработку моих ПДн в соответствии с Политикой обработки ПДн». Отправка формы регистрации технически невозможна без проставления данной отметки.

4.1.2 Для получения информационной рассылки: используется отдельный, неактивированный по умолчанию чек-бокс с текстом: «Хочу получать информационную рассылку о новых возможностях и обновлениях». Проставление данной отметки не является обязательным условием для регистрации.

4.1.3 Для обработки данных клиентов и сотрудников пользователя: Пользователь, внося данные третьих лиц в соответствующие справочники Сервиса, самостоятельно и под свою ответственность гарантирует, что им получены все необходимые согласия от этих лиц.

4.2 В случае если предоставление ПДн является обязательным в силу закона или необходимо для оказания услуг, Оператор обязуется уведомить об этом Пользователя.

5.1 Оператор имеет право: получать от Субъекта достоверную информацию и/или документы, содержащие ПДн; обрабатывать ПДн Субъекта в объеме и для целей, предусмотренных настоящей Политикой и законодательством РФ; передавать ПДн для обработки третьим лицам, указанным в разделе 13; самостоятельно определять состав и перечень мер по обеспечению безопасности ПДн.

5.2 Оператор обязан: публиковать настоящую Политику; организовывать обработку ПДн в порядке, установленном действующим законодательством РФ; предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн; использовать полученную информацию исключительно для заявленных целей; принимать правовые, организационные и технические меры для защиты ПДн; прекращать обработку и уничтожать ПДн в порядке и случаях, предусмотренных ФЗ; своевременно уведомлять Роскомнадзор в случае установления факта неправомерной передачи ПДн в срок, не превышающий 24 часа с момента обнаружения инцидента.

6.1 Субъект имеет право: на отзыв согласия на обработку ПДн; получать информацию, касающуюся обработки его ПДн; требовать от Оператора уточнения, блокирования или уничтожения его ПДн в случае, если ПДн являются неполными, устаревшими или незаконно полученными; обжаловать в уполномоченный орган или в судебном порядке неправомерные действия Оператора.

6.2 Субъект обязан: предоставлять Оператору достоверные данные о себе; сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.

6.3 Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения, несут ответственность в соответствии с законодательством РФ.

6.4 Субъект ПДн вправе направить Оператору запрос по электронной почте. Оператор обязан рассмотреть запрос и дать ответ в течение 10 (десяти) рабочих дней с момента его получения.

7.1 Обработка ПДн Оператором осуществляется на законной и справедливой основе.

7.2 При обработке ПДн Оператор обеспечивает их точность, достаточность, а в необходимых случаях — актуальность по отношению к установленным целям.

7.3 ПДн хранятся в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки. После достижения целей обработки ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.

7.4 Обработка ПДн обеспечивается Оператором с использованием баз данных, которые располагаются на территории Российской Федерации.

8.1–8.3 Оператор обрабатывает ПДн исключительно для заранее установленных целей, в минимально необходимом объеме.

8.4 Цели обработки ПДн:

• 8.4.1 Заключение, исполнение и прекращение договора (Пользовательского соглашения) на оказание услуг доступа к Сервису, включая регистрацию и ведение учетной записи Пользователя.
• 8.4.2 Обеспечение функциональности CRM (ведение учета заказов, клиентов и сотрудников силами Пользователя).
• 8.4.3 Обработка запросов и обращений пользователей.
• 8.4.4 Направление информационных уведомлений.
• 8.4.5 Информирование о деятельности Сервиса через Telegram-канал.
• 8.4.6 Передача данных Платежному агенту.

8.5 Детализированный перечень целей приведен в Приложении № 1 к данной Политике.

8.6 Оператор не обрабатывает биометрические персональные данные.

8.7 Оператор не обрабатывает специальные категории ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни.

9.2.1 Для заключения, исполнения и прекращения договора: фамилия, имя, отчество (при наличии); адрес электронной почты (email); номер контактного телефона (добровольно); данные учетной записи: логин, пароль (в зашифрованном виде); платежные данные: информация о совершенных платежах (сумма, дата, номер заказа/счета). Данные банковских карт Оператором не обрабатываются и не хранятся.

9.2.2 Для обеспечения функциональности CRM: данные клиентов Пользователя (номер телефона, адрес объекта/ремонта); данные сотрудников Пользователя (имя, номер телефона).

9.2.3 Для обработки запросов и обращений: фамилия, имя, отчество; email; номер телефона; текст и содержание обращения.

9.2.4 Для направления уведомлений: имя; email.

9.2.5 Для Telegram-канала: username (никнейм) при взаимодействии; факт подписки.

9.2.6 Для передачи Платежному агенту: имя; email.

К категориям субъектов ПДн относятся:

• Пользователи Сервиса;
• Клиенты Пользователей;
• Сотрудники Пользователей;
• Подписчики Telegram-канала;
• Контрагенты Оператора;
• Посетители Сайта, а также потенциальные пользователи.

11.1 Обработка ПДн осуществляется в течение сроков, необходимых для достижения целей обработки, если иное не предусмотрено требованиями законодательства Российской Федерации.

11.3.1 Для заключения и исполнения договора: в течение всего срока действия договора + 5 (пять) лет после прекращения договора для целей бухгалтерского и налогового учета.

11.3.2 Для функциональности CRM: в течение срока использования CRM, но не дольше срока договора. После прекращения договора — 6 (шесть) месяцев.

11.3.3 Для обработки запросов и обращений: 6 (шесть) месяцев с момента последнего взаимодействия.

11.3.4 Для уведомлений: до момента отзыва согласия либо до момента удаления учетной записи.

11.3.5 Для Telegram-канала: в течение всего времени ведения канала.

11.3.6 Для Платежного агента: в момент транзакции; оператор не хранит переданные данные дольше сроков, установленных для цели 11.3.1.

12.2.1 Платежному агенту — ИП Труновой Маргарите Андреевне (ИНН: 352530004974). Передаются только данные, необходимые для идентификации плательщика и проведения транзакции (имя, email).

12.2.2 Техническим подрядчикам и поставщикам облачных услуг, обеспечивающим функционирование Сервиса (хостинг-провайдеры, разработчики), при условии обеспечения ими конфиденциальности и безопасности данных.

12.3 Мессенджер Telegram является самостоятельным оператором ПДн. Обработка данных регулируется его политикой конфиденциальности: https://telegram.org/privacy/ru.

12.4 Оператор раскрывает ПДн по законным требованиям судов, правоохранительных, налоговых или иных уполномоченных государственных органов.

15.1 Субъект вправе направить Оператору запрос на уточнение, блокирование, отзыв согласия или уничтожение своих ПДн на электронную почту Оператора с соответствующей пометкой.

15.2 Блокирование ПДн осуществляется незамедлительно при получении обоснованного обращения Субъекта или требования уполномоченного органа.

15.3 Уточнение ПДн: Оператор вносит необходимые изменения в разумный срок, как правило, не превышающий 7 (семи) рабочих дней.

15.4 Обработка ПДн, основанная исключительно на согласии Субъекта, прекращается в течение 30 (тридцати) календарных дней с момента получения отзыва. Отозвать согласие на информационную рассылку можно, нажав на ссылку «Отписаться» в любой полученной рассылке.

15.5 Уничтожение ПДн, срок хранения которых истек или которые подлежат удалению по отзыву согласия, осуществляется Оператором методами, исключающими восстановление информации.

Безопасность ПДн обеспечивается реализацией комплекса правовых, организационных и технических мер в соответствии с требованиями ФЗ-152, Постановления Правительства РФ от 01.11.2012 № 1119 и иных нормативных правовых актов.

Технические меры включают: применение антивирусного ПО и межсетевых экранов; идентификацию и аутентификацию пользователей; регистрацию и учет действий пользователей; обеспечение резервного копирования; использование уникальных и надежных паролей.

Оператор проводит регулярную оценку вреда, который может быть причинен субъектам ПДн в случае нарушения требований ФЗ-152.

19.1 Трансграничная передача ПДн Оператором не осуществляется.

19.2 Все серверы, используемые Оператором и его обработчиками, расположены на территории Российской Федерации.

19.3 Использование платформы ВКонтакте и мессенджера Telegram как самостоятельных операторов может подразумевать передачу данных в соответствии с их внутренними правилами, за которые Оператор ответственности не несет.

20.1 Оператор несет ответственность за нарушение требований законодательства РФ в области ПДн в соответствии с действующим законодательством.

20.2 В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация: стала публичным достоянием до её утраты или разглашения; была получена от третьей стороны до момента её получения Оператором; была разглашена с согласия Субъекта.

21.1 Настоящая Политика является общедоступным документом и подлежит размещению на Сайте https://komplekt.com/, в меню мобильных и десктоп-приложений.

21.2 Оператор вправе вносить изменения в данную Политику в одностороннем порядке. Новая редакция вступает в силу с момента её публикации.

21.3 По всем вопросам, касающимся обработки ПДн, Субъекты могут обращаться к Оператору по контактным данным, указанным в разделе 22.

21.4 Данная Политика действует бессрочно до замены её новой версией.