1.1. Настоящая Политика обработки персональных данных и конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных Обществом с ограниченной ответственностью «РЕСТОЦРМ» (далее — Оператор, Компания, RESTOCRM), а также правила обеспечения конфиденциальности информации, получаемой Оператором при использовании сайта, программных продуктов, сервисов, личного кабинета, каналов связи, форм обратной связи, заявок, коммерческих предложений, договоров, оферты и иных инструментов взаимодействия с Оператором.
1.2. Политика разработана в целях соблюдения требований законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации в области защиты информации, конфиденциальности, связи, рекламы, бухгалтерского и налогового учета.
1.3. Политика распространяется на персональные данные:
1.4. Настоящая Политика подлежит опубликованию и свободному доступу на сайте Оператора. Политика применяется ко всем операциям по обработке персональных данных, осуществляемым Оператором, если иное прямо не предусмотрено договором, офертой, отдельным согласием или требованиями законодательства.
1.5. Использование сайта, программных продуктов, сервисов RESTOCRM, направление заявок, документов, запросов, обращений, а также заключение и исполнение договоров с Оператором означает ознакомление соответствующего лица с настоящей Политикой в части, применимой к характеру такого взаимодействия.
2.1. Оператором персональных данных является:
Общество с ограниченной ответственностью «РЕСТОЦРМ»
ИНН 5800001958
КПП 580001001
Юридический адрес: 440008, Пензенская область, г. Пенза, ул. Рахманинова, д. 17, кв 115
Электронная почта для обращений по вопросам персональных данных: manager@restocrm.com
2.2. Оператор самостоятельно определяет цели обработки персональных данных, состав обрабатываемых персональных данных, действия (операции), совершаемые с персональными данными, а также обеспечивает соблюдение прав субъектов персональных данных и выполнение иных обязанностей, предусмотренных законодательством Российской Федерации.
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки.
3.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к таким целям.
3.7. При обработке персональных данных обеспечиваются точность, достаточность, а в необходимых случаях актуальность персональных данных по отношению к целям обработки.
3.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации, договором, офертой или соглашением с субъектом персональных данных.
4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:
4.1.1. Посетители сайта и лица, направляющие обращения через сайт, формы обратной связи, виджеты, мессенджеры и иные каналы коммуникации.
4.1.2. Представители потенциальных и действующих клиентов, партнеров, подрядчиков, агентов и иных контрагентов Оператора.
4.1.3. Пользователи программных продуктов, личного кабинета, технической поддержки, систем лицензирования, CRM-учета, сервисов публикации, сопровождения, интеграции и маркетингового сопровождения.
4.1.4. Лица, персональные данные которых передаются Оператору контрагентами в связи с заключением, исполнением и сопровождением договоров, заявок, оферты, счетов, актов, заказов и иных документов.
4.2. В зависимости от целей обработки Оператор может обрабатывать следующие персональные данные:
4.3. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
5.1. Оператор обрабатывает персональные данные в следующих целях:
5.1.1. Идентификация посетителей сайта и пользователей программных продуктов и сервисов RESTOCRM.
5.1.2. Обработка заявок, обращений, запросов на консультацию, демонстрацию, подключение, расчет стоимости, подбор тарифа, подготовку коммерческого предложения, выставление счета, заключение договора, принятие акцепта оферты и сопровождение переговоров.
5.1.3. Заключение, исполнение, изменение, продление и прекращение договоров, оферты, лицензионных соглашений, заказов, счетов, актов, универсальных передаточных документов и иных документов.
5.1.4. Предоставление доступа к программным продуктам, личному кабинету, программным модулям, API, сервисам поддержки, сопровождения, публикации, интеграции, рассылок и иным сервисам RESTOCRM.
5.1.5. Оказание технической поддержки, консультаций, интеграционных, кастомизационных, маркетинговых, обучающих и иных сопутствующих услуг, включая сопровождение через собственных работников, подрядчиков, партнеров, агентов и интеграторов.
5.1.6. Ведение клиентской базы, CRM-учета, истории взаимодействий, обращений, задач, тикетов, оплат, лицензий, тарифов, подписок, сроков действия и иных записей, необходимых для исполнения договорных обязательств и защиты интересов Оператора.
5.1.7. Направление субъекту сервисных, информационных и юридически значимых уведомлений, связанных с использованием сайта, программных продуктов и исполнением договоров, включая уведомления об оплате, балансе, сроке действия лицензии, изменениях функциональности, обновлениях, технологических работах, регламентных перерывах, обучающих мероприятиях по работе с продуктами, а также иных уведомлений, непосредственно связанных с предоставлением продуктов и услуг RESTOCRM.
5.1.8. Улучшение качества сайта, программных продуктов, сервисов, пользовательского опыта, аналитики, диагностики ошибок, обеспечения информационной безопасности и предотвращения недобросовестного или несанкционированного использования ресурсов Оператора.
5.1.9. Исполнение требований законодательства Российской Федерации, включая законодательство о персональных данных, бухгалтерском и налоговом учете, связи, электронном документообороте, защите прав потребителей, рекламе, противодействии злоупотреблениям и защите прав Оператора в административном и судебном порядке.
5.1.10. Направление рекламных, маркетинговых и информационных материалов — только при наличии отдельного надлежащего согласия субъекта персональных данных, если иное не допускается законодательством Российской Федерации.
6.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
6.2. Если предоставление персональных данных является обязательным в силу закона или необходимо для заключения и исполнения договора, отказ субъекта персональных данных от предоставления таких данных может повлечь невозможность рассмотрения обращения, предоставления доступа к продуктам, заключения договора, исполнения обязательств, оказания услуг либо направления необходимых документов и уведомлений.
7.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств, а также смешанным способом.
7.2. Оператор вправе совершать с персональными данными любые действия (операции), необходимые для достижения целей обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
7.3. При сборе персональных данных граждан Российской Федерации, в том числе через информационно-телекоммуникационную сеть Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение таких персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
7.4. Основные информационные системы, базы данных, средства хранения и CRM-учета Оператора, используемые для обработки персональных данных, размещаются и эксплуатируются на территории Российской Федерации. Основной контур обработки и учета персональных данных осуществляется с использованием российских серверов и российских программных средств учета и сопровождения взаимоотношений с клиентами, если иное прямо не установлено отдельным соглашением или требованиями законодательства.
7.5. По общему правилу Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такой передачи она осуществляется только при наличии законных оснований, в порядке, установленном законодательством Российской Федерации, и в объеме, необходимом для достижения целей обработки.
8.1. Оператор вправе передавать персональные данные третьим лицам либо поручать обработку персональных данных третьим лицам, если такая передача или поручение необходимы для достижения целей обработки и допускаются законодательством Российской Федерации.
8.2. К таким лицам могут относиться:
8.3. Передача персональных данных третьим лицам осуществляется при соблюдении хотя бы одного из следующих условий:
8.4. Оператор требует от лиц, получающих доступ к персональным данным или осуществляющих их обработку по поручению Оператора, соблюдения конфиденциальности, принятия необходимых организационных и технических мер защиты, а также обработки персональных данных только в объеме и для целей, определенных Оператором, договором и законодательством.
9.1. В случаях, когда Пользователь или иной контрагент Оператора загружает, вводит, импортирует, передает или иным образом делает доступными через программные продукты RESTOCRM персональные данные своих клиентов, работников, посетителей, участников программы лояльности, покупателей, пользователей сайта, мобильного приложения, бота, личного кабинета или иных лиц, такой Пользователь или контрагент, если иное прямо не предусмотрено договором, офертой или отдельным соглашением, является самостоятельным оператором соответствующих персональных данных.
9.2. В указанной ситуации RESTOCRM, если иное прямо не предусмотрено договором, офертой или отдельным соглашением, выступает как лицо, осуществляющее обработку персональных данных по поручению оператора, либо как лицо, предоставляющее программно-техническую инфраструктуру для обработки, хранения, передачи, маршрутизации и сопровождения данных в рамках предоставленного функционала.
9.3. Пользователь или контрагент, являющийся оператором персональных данных своих клиентов, работников, посетителей или иных лиц, самостоятельно и за свой счет обеспечивает:
9.4. Если иное не предусмотрено договором, офертой или отдельным соглашением, RESTOCRM не определяет цели обработки персональных данных конечных клиентов Пользователя, не определяет состав таких данных сверх функционала программного продукта и не принимает решения по существу обработки таких данных вне рамок поручения или технического сопровождения.
10.1. Оператор принимает необходимые меры для обеспечения конфиденциальности персональных данных и иной информации ограниченного доступа, ставшей ему известной при осуществлении деятельности.
10.2. Доступ к персональным данным предоставляется только тем работникам, подрядчикам, партнерам, агентам и иным лицам, которым такой доступ объективно необходим для выполнения их функций и обязанностей.
10.3. Лица, получающие доступ к персональным данным, обязуются соблюдать режим конфиденциальности, использовать информацию только в пределах предоставленных полномочий и не раскрывать ее третьим лицам без законных оснований.
10.4. Оператор не раскрывает персональные данные неограниченному кругу лиц, за исключением случаев, прямо предусмотренных законодательством Российской Федерации либо основанных на отдельном согласии субъекта персональных данных.
11.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не предусмотрен законодательством Российской Федерации, договором, офертой, соглашением с субъектом персональных данных или документами Оператора.
11.2. Персональные данные, полученные в связи с обращением потенциального клиента, могут храниться в течение срока, необходимого для рассмотрения обращения, подготовки и направления предложения, а также в течение разумного срока для возможного повторного взаимодействия, если субъект не потребовал прекратить такую обработку и если более длительный срок не требуется для защиты прав Оператора.
11.3. Персональные данные, связанные с заключенными договорами, офертой, счетами, актами, лицензиями, бухгалтерскими и налоговыми документами, хранятся в течение срока действия соответствующих обязательств и далее в течение сроков, установленных законодательством Российской Федерации, в том числе законодательством о бухгалтерском, налоговом и архивном учете.
11.4. Персональные данные, обрабатываемые на основании отдельного согласия на рекламные, информационные и маркетинговые рассылки, обрабатываются до отзыва соответствующего согласия, если иное не вытекает из закона.
11.5. По достижении целей обработки, утрате необходимости в достижении таких целей, истечении сроков хранения либо при наступлении иных предусмотренных законом оснований персональные данные подлежат уничтожению либо обезличиванию, если иное не требуется законодательством Российской Федерации.
12.1. Субъект персональных данных имеет право:
12.2. Для реализации своих прав субъект персональных данных вправе направить Оператору обращение:
12.3. Запрос субъекта персональных данных должен позволять Оператору идентифицировать заявителя и предмет обращения. Оператор вправе запросить дополнительные сведения, подтверждающие полномочия представителя, факт взаимодействия с Оператором и принадлежность персональных данных соответствующему субъекту.
12.4. Оператор рассматривает обращения субъектов персональных данных и отвечает на них в сроки, установленные законодательством Российской Федерации, в том числе, как правило, в течение 10 рабочих дней с возможностью продления в случаях и порядке, предусмотренных законом.
13.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
13.2. К таким мерам, в частности, относятся:
14.1. Сайт и сервисы RESTOCRM могут использовать cookies, пиксели, теги, SDK, системные журналы, а также иные технические средства, необходимые для корректной работы сайта и сервисов, обеспечения безопасности, авторизации, сохранения пользовательских настроек, аналитики, диагностики и улучшения качества работы.
14.2. Такие данные могут включать IP-адрес, дату и время доступа, адрес запрашиваемой страницы, сведения о браузере, устройстве, операционной системе, источнике перехода, cookie-идентификаторы, сведения о действиях на сайте и в сервисах.
14.3. Пользователь вправе ограничить использование cookies через настройки браузера или устройства. При этом отдельные функции сайта, личного кабинета и сервисов могут стать недоступными либо работать некорректно.
14.4. Если на сайте используются сторонние аналитические или сервисные инструменты, Оператор стремится выбирать решения, соответствующие законодательству Российской Федерации и его внутренним требованиям по защите данных.
15.1. Оператор вправе вносить изменения в настоящую Политику без предварительного согласия субъектов персональных данных, если иное не требуется законодательством Российской Федерации.
15.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иной срок не указан в самой Политике.
15.3. Актуальная редакция Политики должна быть постоянно доступна на сайте Оператора.
16.1. Во всем, что не урегулировано настоящей Политикой, Оператор и субъекты персональных данных руководствуются законодательством Российской Федерации.
16.2. Если отдельные положения настоящей Политики будут признаны недействительными или неприменимыми, это не влияет на действительность остальных положений Политики.
16.3. Настоящая Политика составлена на русском языке. Использование в тексте англоязычных обозначений, фирменных наименований, коммерческих обозначений, программных наименований, товарных знаков и знаков обслуживания, включая, но не ограничиваясь, обозначениями RESTOCRM, RESTOCRM Platform, RESTOCRM Mobile APP, RESTOCRM Loyalty, используется исключительно для идентификации соответствующих продуктов, сервисов и брендов Оператора.