Политика обработки персональных данных Persona.CRM
Общество с ограниченной ответственностью «Нобилис Тим»
ИНН: 7713734381
ОГРН: 1117746737855
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Нобилис Тим» (далее — Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://personacrm.ru/, а также о лицах, направляющих обращения, заявки, запросы на демонстрацию продукта, обращения по вопросам внедрения, поддержки, партнерства и иные сообщения через сайт.
1. Основные понятия
В настоящей Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Пользователь — любой посетитель сайта https://personacrm.ru/.
Сайт — совокупность программных и информационных материалов, доступных в сети Интернет по адресу: https://personacrm.ru/.
Cookies — небольшой фрагмент данных, который сайт сохраняет на устройстве Пользователя.
Оператор — ООО «Нобилис Тим».
2. Права и обязанности Оператора
Оператор имеет право:
Субъект персональных данных имеет право:
Обработка персональных данных осуществляется на принципах:
5.1. Обработка обращений и заявок
Цель обработки:
обработка запросов на демонстрацию Persona.CRM, обращений по вопросам внедрения, интеграции, лицензирования, партнерства, технической поддержки и консультаций.
Персональные данные:
сбор, запись, систематизация, хранение, уточнение, использование, удаление, уничтожение.
5.2. Проведение демонстраций и консультаций
Цель обработки:
организация демонстрации возможностей Persona.CRM, проведение консультаций, подготовка коммерческих предложений и взаимодействие по проектам внедрения.
Персональные данные:
сбор, запись, систематизация, хранение, уточнение, использование, удаление, уничтожение.
5.3. Маркетинговые и информационные коммуникации
Цель обработки:
направление информации о продукте Persona.CRM, обновлениях функциональности, вебинарах, мероприятиях, кейсах, аналитических материалах и новостях.
Персональные данные:
сбор, запись, систематизация, хранение, уточнение, использование, удаление, уничтожение.
5.4. Обеспечение работы сайта и аналитики
Персональные данные:
сбор, запись, систематизация, хранение, уточнение, использование, удаление, уничтожение.
6. Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
6.2. Оператор обрабатывает персональные данные без согласия субъекта в случаях, прямо предусмотренных законодательством РФ.
6.3. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных, за исключением случаев, когда такие данные добровольно направлены субъектом в составе резюме или иного обращения и их обработка необходима для рассмотрения кандидатуры либо иного обращения субъекта.
6.4. Оператор не принимает решения, порождающие юридические последствия для субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
6.5. Оператор вправе поручить обработку персональных данных третьим лицам либо передавать персональные данные третьим лицам в случаях:
7. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
7.1. Оператор обеспечивает сохранность персональных данных и принимает необходимые меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.2. Оператор осуществляет хранение персональных данных на серверах и в информационных системах с соблюдением требований законодательства РФ.
7.3. Персональные данные хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством РФ, договором или согласием субъекта персональных данных.
7.4. По достижении целей обработки, при утрате необходимости в достижении этих целей, истечении срока хранения либо при отзыве согласия субъекта персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законодательством РФ.
7.4.1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). ПД, размещенные в памяти ЭВМ уничтожаются путем удаления её из памяти ЭВМ. ПД, размещенные на флеш-карте, CD-диске, ином носителе информации уничтожаются путем удаления файла с носителя, при необходимости путем нарушения работоспособности флеш-карты или CD-диска. Об уничтожении носителя информации составляется Акт.
7.5. Пользователь может направить запрос по вопросам обработки персональных данных по адресу: privacy@nobilis.team.
8. Cookies и аналитика
На сайте могут использоваться cookies и сервисы веб-аналитики для:
9. Трансграничная передача персональных данных
9.1. В процессе работы сайта может осуществляться трансграничная передача обезличенных или технических данных в адрес иностранных поставщиков сервисов веб-аналитики, тег-менеджмента, хостинга, коммуникационных и иных цифровых сервисов, используемых Оператором в целях обеспечения работы сайта.
9.2. В частности, при использовании сервисов Google на сайте может осуществляться передача технических данных и cookie-идентификаторов в адрес Google LLC (США) в объеме, необходимом для функционирования аналитических и маркетинговых инструментов, интегрированных на сайте.
9.3. Оператор до начала такой передачи исполняет обязанности, предусмотренные законодательством РФ о персональных данных.
10. Меры по защите персональных данных
10.1. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
Оператор обязуется не раскрывать и не распространять персональные данные без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.
12. Заключительные положения
12.1. Оператор вправе вносить изменения в настоящую Политику.
12.2. Актуальная версия Политики размещается по адресу:
https://personacrm.ru/privacy
12.3. Контактный адрес для обращений:
privacy@nobilis.team
ИНН: 7713734381
ОГРН: 1117746737855
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Нобилис Тим» (далее — Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://personacrm.ru/, а также о лицах, направляющих обращения, заявки, запросы на демонстрацию продукта, обращения по вопросам внедрения, поддержки, партнерства и иные сообщения через сайт.
1. Основные понятия
В настоящей Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Пользователь — любой посетитель сайта https://personacrm.ru/.
Сайт — совокупность программных и информационных материалов, доступных в сети Интернет по адресу: https://personacrm.ru/.
Cookies — небольшой фрагмент данных, который сайт сохраняет на устройстве Пользователя.
Оператор — ООО «Нобилис Тим».
2. Права и обязанности Оператора
Оператор имеет право:
- получать от субъекта персональных данных достоверные сведения;
- самостоятельно определять состав мер, необходимых для соблюдения законодательства РФ;
- продолжить обработку персональных данных без согласия субъекта в случаях, предусмотренных законодательством РФ.
- предоставлять субъекту информацию об обработке его персональных данных;
- обеспечивать безопасность персональных данных;
- отвечать на обращения субъектов персональных данных;
- публиковать настоящую Политику в открытом доступе.
Субъект персональных данных имеет право:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных;
- отозвать согласие на обработку персональных данных;
- обжаловать действия Оператора в уполномоченные органы или суд.
Обработка персональных данных осуществляется на принципах:
- законности и справедливости;
- ограничения обработки достижением конкретных целей;
- минимизации объема персональных данных;
- актуальности и достоверности данных;
- ограничения сроков хранения данных.
5.1. Обработка обращений и заявок
Цель обработки:
обработка запросов на демонстрацию Persona.CRM, обращений по вопросам внедрения, интеграции, лицензирования, партнерства, технической поддержки и консультаций.
Персональные данные:
- имя;
- номер телефона;
- адрес электронной почты;
- название компании;
- должность;
- иные сведения, указанные Пользователем.
- согласие субъекта персональных данных;
- действия, необходимые до заключения договора.
сбор, запись, систематизация, хранение, уточнение, использование, удаление, уничтожение.
5.2. Проведение демонстраций и консультаций
Цель обработки:
организация демонстрации возможностей Persona.CRM, проведение консультаций, подготовка коммерческих предложений и взаимодействие по проектам внедрения.
Персональные данные:
- имя;
- контакты;
- сведения о компании;
- информация о бизнес-задачах Пользователя.
- согласие субъекта персональных данных;
- действия, необходимые до заключения договора.
сбор, запись, систематизация, хранение, уточнение, использование, удаление, уничтожение.
5.3. Маркетинговые и информационные коммуникации
Цель обработки:
направление информации о продукте Persona.CRM, обновлениях функциональности, вебинарах, мероприятиях, кейсах, аналитических материалах и новостях.
Персональные данные:
- имя;
- email;
- номер телефона.
- согласие субъекта персональных данных.
сбор, запись, систематизация, хранение, уточнение, использование, удаление, уничтожение.
5.4. Обеспечение работы сайта и аналитики
Персональные данные:
- IP-адрес;
- cookie-файлы;
- данные браузера и устройства;
- сведения о действиях Пользователя на сайте.
- согласие субъекта персональных данных;
- согласие субъекта персональных данных на обработку файлов cookie и использование сервисов веб-аналитики.
сбор, запись, систематизация, хранение, уточнение, использование, удаление, уничтожение.
6. Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
6.2. Оператор обрабатывает персональные данные без согласия субъекта в случаях, прямо предусмотренных законодательством РФ.
6.3. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных, за исключением случаев, когда такие данные добровольно направлены субъектом в составе резюме или иного обращения и их обработка необходима для рассмотрения кандидатуры либо иного обращения субъекта.
6.4. Оператор не принимает решения, порождающие юридические последствия для субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
6.5. Оператор вправе поручить обработку персональных данных третьим лицам либо передавать персональные данные третьим лицам в случаях:
- если это необходимо для достижения целей обработки;
- если такая передача предусмотрена законодательством РФ;
- если субъект персональных данных дал на это согласие.
7. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
7.1. Оператор обеспечивает сохранность персональных данных и принимает необходимые меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.2. Оператор осуществляет хранение персональных данных на серверах и в информационных системах с соблюдением требований законодательства РФ.
7.3. Персональные данные хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством РФ, договором или согласием субъекта персональных данных.
7.4. По достижении целей обработки, при утрате необходимости в достижении этих целей, истечении срока хранения либо при отзыве согласия субъекта персональные данные подлежат удалению или уничтожению, если иное не предусмотрено законодательством РФ.
7.4.1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). ПД, размещенные в памяти ЭВМ уничтожаются путем удаления её из памяти ЭВМ. ПД, размещенные на флеш-карте, CD-диске, ином носителе информации уничтожаются путем удаления файла с носителя, при необходимости путем нарушения работоспособности флеш-карты или CD-диска. Об уничтожении носителя информации составляется Акт.
7.5. Пользователь может направить запрос по вопросам обработки персональных данных по адресу: privacy@nobilis.team.
8. Cookies и аналитика
На сайте могут использоваться cookies и сервисы веб-аналитики для:
- обеспечения корректной работы сайта;
- анализа посещаемости;
- улучшения пользовательского опыта;
- оценки эффективности рекламных и информационных материалов.
9. Трансграничная передача персональных данных
9.1. В процессе работы сайта может осуществляться трансграничная передача обезличенных или технических данных в адрес иностранных поставщиков сервисов веб-аналитики, тег-менеджмента, хостинга, коммуникационных и иных цифровых сервисов, используемых Оператором в целях обеспечения работы сайта.
9.2. В частности, при использовании сервисов Google на сайте может осуществляться передача технических данных и cookie-идентификаторов в адрес Google LLC (США) в объеме, необходимом для функционирования аналитических и маркетинговых инструментов, интегрированных на сайте.
9.3. Оператор до начала такой передачи исполняет обязанности, предусмотренные законодательством РФ о персональных данных.
10. Меры по защите персональных данных
10.1. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обеспечивает учет машинных носителей персональных данных;
- обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
- восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Оператор обязуется не раскрывать и не распространять персональные данные без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.
12. Заключительные положения
12.1. Оператор вправе вносить изменения в настоящую Политику.
12.2. Актуальная версия Политики размещается по адресу:
https://personacrm.ru/privacy
12.3. Контактный адрес для обращений:
privacy@nobilis.team