Политика конфиденциальности и обработки персональных данных

1. Оператор персональных данных

1.1. Оператором персональных данных является:

Индивидуальный предприниматель: Дудник Виктор Николаевич
ОГРНИП: 321774600726584
ИНН: 770179560880
Адрес регистрации: г. Москва, ул. Большая Почтовая, д. 36, стр. 9
E-mail по вопросам персональных данных: bitrix@gsuab.com
Сайт: https://su-ab.com/

1.2. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта su-ab.com, лиц, заполняющих веб-формы на сайте, обращающихся по телефону, через мессенджеры, e-mail, а также при использовании CRM-системы на базе «1С-Битрикс24».

1.3. Используя сайт su-ab.com, направляя Оператору свои данные и/или устанавливая отметку о согласии с условиями обработки персональных данных в формах на сайте, пользователь подтверждает, что ознакомился с настоящей Политикой и принимает её условия.

2. Состав обрабатываемых персональных данных

2.1. В рамках использования сайта и взаимодействия с Оператором могут обрабатываться следующие категории персональных данных:

• фамилия, имя, отчество (при наличии);
• контактный телефон;
• адрес электронной почты (e-mail);
• наименование организации, должность, сайт компании (при наличии);
• регион/город и иные сведения, указанные пользователем в тексте сообщений или полях формы;
• данные о посещении сайта (IP-адрес, сведения о браузере, устройстве, файлы cookie, реферер, время доступа);
• иные сведения, которые пользователь добровольно сообщает Оператору.

2.2. Оператор не запрашивает и не стремится обрабатывать специальные категории персональных данных (о здоровье, политических взглядах, религиозных убеждениях и т.п.), а также биометрические персональные данные через сайт su-ab.com. Если такие данные передаются пользователем по собственной инициативе, Оператор обрабатывает их только в объёме, необходимом для целей обращения и в рамках закона.

3. Цели обработки персональных данных

3.1. Персональные данные пользователей и клиентов могут обрабатываться Оператором в следующих целях:

• обработка заявок и обращений, отправленных через формы на сайте su-ab.com, по телефону, e-mail и в мессенджерах;
• предоставление консультаций по продуктам и услугам Оператора, в том числе по решениям на базе Битрикс24;
• подготовка и направление коммерческих предложений, договоров, счетов и иных документов;
• организация обратной связи (звонки, переписка, онлайн-встречи) и ведение деловой переписки;
• заключение, исполнение, изменение и прекращение договоров с клиентами;
• ведение клиентской базы и истории взаимодействий в CRM-системе Оператора;
• улучшение работы сайта, анализа трафика, удобства интерфейса, эффективности рекламных кампаний;
• исполнение требований законодательства Российской Федерации.

3.2. Направление пользователю информационных и рекламных материалов (рассылки о новостях, мероприятиях, акциях, спецпредложениях) осуществляется только при наличии отдельного согласия на получение таких материалов (отмечается в форме отдельной галочкой или иным предусмотренным способом).

4. Правовые основания обработки

4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

• согласие субъекта персональных данных на обработку его персональных данных (ст. 6, 9 152-ФЗ);
• необходимость заключения и исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных;
• необходимость исполнения обязанностей, возложенных на Оператора законодательством РФ;
• осуществление прав и законных интересов Оператора или третьих лиц при условии, что это не нарушает права и свободы субъекта персональных данных.

4.2. Для отдельных категорий персональных данных и отдельных целей обработки Оператор запрашивает отдельные согласия (например, согласие на обработку ПДн и отдельное согласие на получение рекламных материалов), оформляемые в соответствии с действующей редакцией 152-ФЗ и рекомендациями Роскомнадзора.

5. Действия с персональными данными и способы обработки

5.1. В рамках достижения указанных целей Оператор может осуществлять в отношении персональных данных следующие действия (операции):

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передача (предоставление, доступ) в случаях, предусмотренных законодательством РФ или договором с субъектом;
• блокирование;
• удаление;
• уничтожение.

5.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования (на бумажных и иных носителях), в том числе в информационных системах персональных данных Оператора.

6. Использование CRM-системы и поручение обработки третьим лицам

6.1. Для ведения учёта заявок, клиентов и истории взаимодействий Оператор использует программный продукт «1С-Битрикс24» (CRM-система).

6.2. В связи с этим Оператор вправе поручить обработку персональных данных следующим лицам:

• ООО «1С-Битрикс» (ОГРН 5077746476209, адрес: 109544, г. Москва, б-р Энтузиастов, д. 2, эт. 13, пом. 8–19) — в части предоставления и обслуживания CRM-системы «1С-Битрикс24»;
• иным подрядчикам и сервисам (хостинг, сервисы рассылок, телефония и т.п.), с которыми у Оператора заключены договоры и которые обеспечивают конфиденциальность и безопасность персональных данных.

6.3. Поручение обработки персональных данных третьим лицам осуществляется на основании договоров, предусматривающих обязанность таких лиц соблюдать требования законодательства РФ о персональных данных, обеспечивать конфиденциальность и безопасность данных.

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся Оператором в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если более длительный срок хранения не предусмотрен законодательством РФ.

7.2. По достижении целей обработки или при утрате необходимости в их достижении, а также при отзыве согласия (если отсутствуют иные законные основания обработки), персональные данные подлежат уничтожению либо обезличиванию в разумный срок.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

• получать информацию о наличии у Оператора своих персональных данных, о целях, правовых основаниях и способах обработки, сроках хранения;
• требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• отказаться от получения информационных и рекламных материалов;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.

8.2. Для реализации своих прав субъект персональных данных может направить обращение на электронный адрес: bitrix@gsuab.com либо по почтовому адресу, указанному в разделе 1 настоящей Политики.

9. Отзыв согласия на обработку персональных данных

9.1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент.

9.2. Для отзыва согласия субъект персональных данных направляет уведомление:

• на электронный адрес Оператора: bitrix@gsuab.com; или
• почтовым отправлением по адресу: г. Москва, ул. Большая Почтовая, д. 36, стр. 9.

9.3. Отзыв согласия не влияет на законность обработки персональных данных, осуществлённой до момента получения Оператором такого отзыва.

9.4. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных 152-ФЗ (например, для исполнения договора, требований закона, ведения бухгалтерского и налогового учёта).

10. Меры по защите персональных данных

10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

10.2. В числе таких мер — использование средств защиты информации, ограничение доступа к персональным данным, назначение ответственных лиц, внутренние регламенты по работе с персональными данными, обучение сотрудников.

11. Cookies и техническая информация

11.1. Сайт su-ab.com может использовать файлы cookie и иные технические средства (пиксели, счётчики, аналитические сервисы), позволяющие получать обезличенную статистическую информацию о посещениях сайта.

11.2. Пользователь может ограничить или запретить использование cookie в настройках браузера. В этом случае некоторые функции сайта могут работать некорректно.

12. Изменение Политики

12.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в случае изменения законодательства, внутренней организации обработки персональных данных или по иным объективным причинам.

12.2. Актуальная редакция Политики всегда доступна на сайте https://su-ab.com/company/privacy/.

12.3. Продолжение использования сайта su-ab.com после внесения изменений в Политику означает согласие пользователя с такими изменениями.

13. Контакты по вопросам персональных данных

По всем вопросам, связанным с обработкой и защитой персональных данных, пользователь может обратиться к Оператору:

• по электронной почте: bitrix@gsuab.com;
• по почтовому адресу: г. Москва, ул. Большая Почтовая, д. 36, стр. 9.