Политика в отношении обработки персональных данных

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, принимаемые Оператором сервиса NeuroCRM. Для пользователей из Российской Федерации настоящая Политика имеет преимущественную силу перед общей Политикой конфиденциальности.

1. Общие положения

Оператор: Empire Luxury International Corporation (ведёт деятельность как Neuro Empire), компания, зарегистрированная по праву штата Флорида, США; адрес: 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA (далее — «Оператор»). Контакт по вопросам обработки персональных данных: support@neurocrm.vip.

Политика действует в отношении всей информации, которую Оператор может получить о субъектах персональных данных при использовании сервиса NeuroCRM, доступного на neurocrm.vip и поддоменах (далее — «Сервис»). Используя Сервис или предоставляя персональные данные, субъект подтверждает ознакомление с настоящей Политикой.

Основные понятия используются в значениях, установленных ст. 3 Федерального закона № 152-ФЗ.

2. Роли Оператора: оператор и лицо, осуществляющее обработку по поручению

Оператор обрабатывает персональные данные в двух качествах:

• Как оператор — в отношении данных пользователей-клиентов, необходимых для регистрации, предоставления и поддержки Сервиса (данные аккаунта, технические данные).
• Как лицо, осуществляющее обработку персональных данных по поручению (ст. 6 ч. 3 152-ФЗ) — в отношении данных, которые клиент (организация) вносит в Сервис о своих контактах и клиентах. В этом случае оператором является клиент, а NeuroCRM обрабатывает данные по его поручению и на основании договора.

3. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях: согласие субъекта на обработку персональных данных; исполнение договора, стороной которого является субъект; поручение оператора-клиента; а также иные основания, предусмотренные ст. 6 152-ФЗ и применимым законодательством.

4. Категории субъектов и состав обрабатываемых данных

Обрабатываются данные: пользователей Сервиса (сотрудников клиентов); представителей и контактных лиц клиентов; лиц, данные которых клиент вносит в Сервис.

Состав данных: фамилия, имя; адрес электронной почты; название организации и должность/роль; учётные данные (в виде хэшей); технические данные (IP-адрес, сведения об устройстве и браузере, журналы, дата/время действий). Специальные категории и биометрические персональные данные Оператором целенаправленно не обрабатываются.

5. Цели обработки

Регистрация и идентификация пользователей; предоставление функций Сервиса; связь с пользователем и поддержка; обеспечение безопасности и предотвращение мошенничества; исполнение договора и расчётов; исполнение требований законодательства; улучшение Сервиса на основе обезличенных и агрегированных данных.

6. Принципы и условия обработки

Обработка осуществляется законно и справедливо; ограничивается достижением конкретных, заранее определённых целей; объём и содержание данных соответствуют целям; не допускается объединение баз данных с несовместимыми целями. Обработка ведётся как с использованием средств автоматизации, так и без них.

7. Локализация (хранение на территории Российской Федерации)

В соответствии с ч. 5 ст. 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Российский контур Сервиса размещён на серверах хостинг-провайдера, расположенных в Российской Федерации, и отделён от международного контура.

8. Сроки обработки и хранения

Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором. По достижении целей или в случае отзыва согласия данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 дней, если иное не предусмотрено законом. Акты об уничтожении хранятся в течение установленного срока.

9. Передача персональных данных третьим лицам

Оператор может поручать обработку персональных данных третьим лицам (хостинг-провайдеры, поставщики инфраструктуры) с согласия субъекта и на условиях соблюдения ими конфиденциальности и требований 152-ФЗ. Перечень привлечённых лиц приведён на странице Субпроцессоры. Оператор раскрывает персональные данные государственным органам в случаях и порядке, установленных законом.

10. Трансграничная передача

Оператор не осуществляет трансграничную передачу персональных данных граждан Российской Федерации. Персональные данные граждан РФ записываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации, и за её пределы не передаются. Персональные данные лиц, находящихся за пределами Российской Федерации, обрабатываются на серверах за пределами России и не относятся к персональным данным граждан РФ. Уведомление об обработке персональных данных подано Оператором в Роскомнадзор в установленном порядке.

11. Решения на основании исключительно автоматизированной обработки

Сервис включает функции искусственного интеллекта. Принятие решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных не допускается без предварительного письменного согласия субъекта (ст. 16 152-ФЗ). Результаты работы ИИ носят вспомогательный характер и требуют проверки человеком.

12. Права субъекта персональных данных

Субъект вправе получать сведения об обработке его данных (основания, цели, способы, сроки, перечень данных, сведения о передаче); требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не нужны для цели; отозвать согласие; обжаловать действия Оператора в Роскомнадзор или в суд.

Для реализации прав направьте запрос на support@neurocrm.vip. Оператор рассматривает запрос и предоставляет ответ в сроки, установленные 152-ФЗ (как правило, в течение 10 рабочих дней с возможностью продления). Если данные обрабатываются по поручению клиента, запрос перенаправляется соответствующему оператору-клиенту.

13. Согласие на обработку и его отзыв

Где обработка основана на согласии, оно оформляется отдельно от иных документов в форме, позволяющей подтвердить его получение, и содержит сведения, предусмотренные ст. 9 152-ФЗ. Согласие может быть отозвано субъектом в любое время путём направления уведомления на support@neurocrm.vip. Отзыв согласия не влияет на законность обработки, осуществлённой до отзыва, и не прекращает обработку, которая ведётся на иных законных основаниях (например, для исполнения требований закона).

14. Меры по обеспечению безопасности

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения, включая: шифрование при передаче (TLS/HTTPS) и шифрование токенов доступа при хранении; разграничение и логическую изоляцию данных; ролевой доступ и журналирование; ограничение доступа уполномоченных лиц по принципу необходимости. При выявлении инцидента, затрагивающего персональные данные, Оператор уведомляет Роскомнадзор в сроки, установленные законом (предварительно — в течение 24 часов, по результатам расследования — в течение 72 часов).

15. Изменение Политики и реквизиты

Оператор вправе вносить изменения в настоящую Политику; актуальная редакция размещается по адресу neurocrm.vip/legal/ru152. Дата последнего обновления указана вверху. По всем вопросам, связанным с обработкой персональных данных, обращайтесь: support@neurocrm.vip.