Общие положения
Настоящая Политика регулирует вопросы обработки персональных данных следующих категорий субъектов:
- клиентов Заказчика;
- представителей Заказчика;
- сотрудников Заказчика, показатели работы которых обрабатываются в Сервисе (в частности, менеджеров по продажам);
- представителей Контрагентов;
- пользователей Интернет-ресурсов Sellpi.
Политика определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также соблюдение требований законодательства Российской Федерации.
Политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иных нормативных актов. Sellpi публикует Политику на сайте sellpi.ru и предоставляет к ней неограниченный доступ любому обратившемуся лицу.
Контроль за исполнением требований Политики осуществляет лицо, ответственное за организацию обработки персональных данных и обеспечение их безопасности (далее — Ответственный по ПД).
Термины и определения
В Политике используются, в том числе, следующие термины:
- Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Субъект персональных данных, Субъект — физическое лицо, чьи персональные данные обрабатываются.
- Заказчик — лицо, заключившее с Sellpi договор на использование Сервиса Sellpi, предполагающий передачу Заказчиком персональных данных Sellpi и их обработку Sellpi по поручению Заказчика.
- Представитель Заказчика — работник Заказчика или иное физическое лицо, персональные данные которого переданы Заказчиком Sellpi для исполнения договора.
- Клиент Заказчика — физическое лицо, являющееся потенциальным, действующим либо бывшим клиентом Заказчика, либо иное физическое лицо, персональные данные которого Заказчик обрабатывает на законном основании и передаёт в Сервис.
- Контрагент — юридическое лицо или индивидуальный предприниматель, передающее Sellpi ПД своих работников или иных физических лиц для исполнения договора с Sellpi.
- Пользователь Интернет-ресурсов — физическое лицо, пользующееся Интернет-ресурсами Sellpi (сайт sellpi.ru и иные ресурсы), в том числе посетитель сайта.
- Сервис Sellpi — программное обеспечение Sellpi, предназначенное для сбора данных из учётной системы Заказчика (1С) и построения аналитики продаж и работы команды, дашбордов и отчётности в рамках функциональных возможностей Сервиса.
- Файлы Cookie — текстовые файлы, которые браузер пересылает серверу при обращении к сайту; используются для аутентификации, хранения настроек и предпочтений, отслеживания состояния сессии, ведения статистики и т.п.
Термины, не определённые в Политике, используются в значении, установленном законодательством РФ.
Цели сбора и обработки персональных данных
Sellpi обрабатывает персональные данные исключительно в целях, для которых они были собраны или получены, в частности:
- предоставление Заказчику доступа к Сервису Sellpi и его функциональным возможностям (аналитика продаж и работы команды на основе данных из 1С, дашборды, отчётность);
- исполнение договоров, заключённых с Заказчиками и Контрагентами, включая расчёты и техническую поддержку;
- обработка обращений пользователей, направленных через Интернет-ресурсы или по контактным данным;
- сбор статистики использования Интернет-ресурсов, анализ и повышение эффективности, персонализация и совершенствование продуктов и услуг;
- соблюдение требований законодательства Российской Федерации.
Для каждой цели обработки Sellpi определяет категории субъектов, перечень обрабатываемых данных, правовые основания, способы, сроки обработки (хранения) и порядок уничтожения персональных данных. По достижении целей обработки или в случае утраты необходимости в их достижении обрабатываемые персональные данные подлежат уничтожению, если иное не предусмотрено законодательством.
Sellpi не обрабатывает биометрические персональные данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов, членства в общественных объединениях.
Обработка данных Клиентов и сотрудников Заказчика по поручению
Sellpi обрабатывает персональные данные Клиентов Заказчика и сотрудников Заказчика в рамкахпоручения Заказчика и на условиях заключённого с Заказчиком договора. Оператором, определяющим цели и содержание обработки таких данных, остаётся Заказчик; Sellpi обрабатывает их при соблюдении условий части 3 статьи 6 Закона о персональных данных.
Данные поступают в Сервис из учётной системы Заказчика (1С) посредством персональной обработки (файла .epf), которую Заказчик самостоятельно устанавливает в свою базу; передача осуществляется по инициативе Заказчика по исходящему защищённому соединению.
Sellpi совершает с указанными данными следующие действия: запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение, а также — при использовании отдельной функциональности — сбор.
Актуализацию, исправление и удаление персональных данных Клиентов и сотрудников Заказчика осуществляет Заказчик. Sellpi удаляет такие данные в течение 30 дней после прекращения договора с Заказчиком, если иной срок не установлен договором или законом; после удаления Sellpi блокирует данные и обеспечивает их уничтожение в установленный срок.
Обработка данных иных категорий субъектов
В отношении представителей Заказчика, представителей Контрагентов и пользователей Интернет-ресурсов Sellpi совершает следующие действия: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка осуществляется с использованием средств автоматизации, без использования таких средств, а также в смешанном виде. Sellpi не принимает решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права, исключительно на основании автоматизированной обработки персональных данных.
К обработке могут привлекаться третьи лица, обеспечивающие конфиденциальность и безопасность данных, — в частности, поставщики услуг хостинга, инфраструктуры, веб-аналитики и технической поддержки, а также государственные органы в случаях, установленных законодательством.
⚠ Уточнить и зафиксировать: используемый сервис веб-аналитики (например, Яндекс.Метрика или Google Analytics) и, при наличии, факт трансграничной передачи данных. Если применяется зарубежный сервис (например, Google Analytics, серверы в США) — здесь необходимо указать трансграничную передачу и её цели. Также указать местонахождение серверов обработки и порядок соблюдения требований о локализации баз данных граждан РФ (ч. 5 ст. 18 152-ФЗ).
Принципы, условия и меры защиты
Обработка персональных данных Sellpi осуществляется в соответствии со следующими принципами:
- законность и справедливая основа обработки;
- ограничение обработки достижением конкретных, заранее определённых и законных целей;
- соответствие содержания и объёма обрабатываемых данных заявленным целям;
- недопущение объединения баз данных, обработка которых осуществляется в несовместимых между собой целях;
- обеспечение точности, достаточности и актуальности данных по отношению к целям обработки;
- хранение данных не дольше, чем этого требуют цели обработки, если срок не установлен законом или договором;
- уничтожение персональных данных по достижении целей обработки либо в случае утраты необходимости в их достижении.
Sellpi не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта, если иное не предусмотрено законодательством, и обеспечивает конфиденциальность обрабатываемых данных.
Защита персональных данных обеспечивается реализацией правовых, организационных и технических мер, в том числе:
- назначением лица, ответственного за организацию обработки и обеспечение безопасности ПД;
- регламентацией процессов обработки и ограничением доступа к данным и средствам их обработки;
- определением угроз безопасности и формированием на их основе моделей угроз;
- применением средств защиты информации (в том числе средств защиты от несанкционированного доступа), передачей данных по защищённым каналам, резервным копированием;
- мониторингом действий с данными и расследованием инцидентов при нарушении правил обработки и защиты.
Права субъектов и контакты по вопросам обработки ПД
При обработке персональных данных субъекты вправе:
- запросить информацию, касающуюся обработки их персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных, а также отказаться от обработки данных в целях продвижения товаров, работ и услуг;
- обжаловать действия Оператора в административном или судебном порядке.
По любым вопросам обработки персональных данных, в том числе для отзыва согласия, субъекты могут обратиться:
- по электронной почте: privacy@sellpi.ru;
- по почтовому адресу Оператора: __________.
Sellpi отвечает на запросы субъектов в сроки, установленные законодательством РФ. При необходимости установления дополнительной информации срок ответа может быть продлён в случаях, предусмотренных законодательством, с направлением субъекту мотивированного уведомления.
Внесение изменений в Политику
Положения Политики могут пересматриваться по мере необходимости, а также при изменении законодательства в сфере персональных данных либо условий и особенностей обработки данных Sellpi. Sellpi вправе внести изменения, разместив новую редакцию Политики на Интернет-ресурсах.