Политика в отношении обработки персональных данных
AkratoCRM

 

г. Киров «24» июля 2018 г.

 

  1. Общие положения

     

    Настоящая Политика определяет условия обработки и защиты персональных данных, обрабатываемых ООО «Акрато» (далее – Оператор персональных данных или Оператор) в информационной системе «AkratoCRM» (далее – Сервис).

    Политика предназначена для субъектов персональных данных, чьи данные обрабатываются с использованием Сервиса, организаций-заказчиков Сервиса, сотрудников Оператора.

    Сервис представляет собой программно-аппаратный комплекс, располагаемый в облачном дата-центре, и доступен клиентам Оператора (далее - Пользователям) по адресу в сети Интернет:  https://akratocrm.ru.

    Сервис не является общедоступным источником информации.

    В настоящем документе и в документах, принятых Оператором, используются понятия и определения, принятые в соответствии с Федеральным законом «О персональных данных» от 26.07.2006 №152-ФЗ.

    Оператор при обеспечении защиты прав субъектов персональных данных следует принципам обработки персональных данных, определенным в статье 5 закона «О персональных данных» от 26.07.2006 №152-ФЗ;

     

  2. Цели обработки персональных данных

     

    Сервис создан для автоматизации процессов организаций, действующих в области образования, культуры,  спорта и физической культуры (далее – организации-заказчики) и реализует следующие функции (цели):

    • ведение учета контингента обучающихся, спортсменов, преподавателей и тренеров;
    • ведение календарей занятий, тренировок, конкурсов и соревнований;
    • ведение результатов занятий, конкурсов, тренировок, достижений и рейтингов;
    • информирование субъектов персональных данных о предстоящих мероприятиях, новостях организации посредством электронной почты, SMS, по телефону, через сервисы общения и мгновенных сообщений, чат-боты и другие средства при наличии их технической реализации и предоставлении субъектом ПДн соответствующих контактных данных;
    • информирование о функционировании Сервиса;
    • идентификация и контроль доступа пользователей к Сервису;
    • взаимодействие с пользователями по техническим вопросам и качеству работы Сервиса.

    Сервис обрабатывает только те персональные данные, которые необходимы для выполнения организациями-заказчиками Сервиса указанных функций, а также для улучшения Сервиса Оператором. 

    В частности, обрабатываются следующие персональные данные: ФИО, дата рождения, место рождения, пол, фактический адрес, электронный адрес, телефон, адрес в социальной сети или системе обмена сообщениями, справка о допуске для занятий спортом, рост и вес, паспортные данные, информация о работе и образовании, информация о спортивных результатах, достижениях и рейтингах, сведения о страховом полисе, данные свидетельства о рождении.

    Сервис не обрабатывает биометрические категории персональных данных.

    Помимо указанных данных Оператор может собирать информацию об используемых Пользователем браузере, версии операционной системы, параметрах экрана, шрифтах, предыдущих выбранных настройках (файлы cookie) с целью улучшения качества услуг, предоставляемых Сервисом.

    Оператор может применять персональные данные в статистических целях при условии их обезличивания.

     

  3. Правовые основания

     

    Обработка персональных данных с использованием Сервиса осуществляется по поручению организаций-заказчиков на основании договоров, заключаемых между Оператором и организациями-заказчиками. При этом организации-заказчики перед вводом информации о субъекте в Сервис должны получить согласие субъекта персональных данных.

    Субъектами персональных данных, обрабатываемых Сервисом являются физические лица – работники организаций-заказчиков (пользователи и тренеры) и физические лица – клиенты (спортсмены, посетители).

    Действия, осуществляемые с данными в ходе их обработки: в ИСПДн AkratoCRM  Оператором осуществляются следующие операции с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (для осуществления целей обработки ПДн), блокирование, уничтожение а также осуществление любых иных действий, предусмотренных законодательством Российской Федерации как неавтоматизированными, так и автоматизированными способами.

    Обработка персональных данных Оператором осуществляется до достижения целей обработки, определяемых договорами с организациями-заказчиками. При прекращении договора с организацией-заказчиком Оператор прекращает обработку персональных данных, связанных с организацией-заказчиком и удаляет их. В случае заключения нового договора организация-заказчик заново вносит в информацию с Сервис.

    В процессе сбора и обработки персональных данных с использованием Сервиса производится их передача по открытым каналам связи сети Интернет через операторов связи и провайдеров услуг хостинга указанного Сервиса. Помимо этого, персональные данные Пользователя могут передаваться при использовании услуг Онлайн-чата и Онлайн-звонков поставщикам таких сервисов в сети Интернет.

     

  4. Права субъекта персональных данных

     

    Субъект персональных данных имеет право: 

    • получить информацию, касающуюся обработки его персональных данных Оператором, в том числе информацию о третьих лицах, имеющих доступ к его персональным данным;
    • получить доступ к своим персональным данным по запросу Оператору;
    • просить уточнения, блокирования и уничтожения своих персональных данных при условии подтверждения факта неточности данных либо неправомерности их обработки;
    • отозвать свое согласие на обработку персональных данных, если обработка осуществлялась исключительно на его основании, и прекращение обработки не нарушает законных прав и интересов Оператора;
    • отозвать свое согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг, оказываемых Оператором, путем осуществления прямых контактов с Пользователем с помощью средств связи и требовать немедленного прекращения такой обработки;
    • получить разъяснение основания обработки его персональных данных без его согласия в случаях, определённых законодательством РФ;
    • на защиту своих прав и интересов в отношении персональных данных.

    Оператор не несет ответственности за точность и правомерность обработки персональных данных, ведущейся организациями-заказчиками с использованием Сервиса. Субъекты персональных данных, состоящие в правовых отношениях с организацией-заказчиком, по вопросам обработки их персональных данных Оператором должны обращаться в такую организацию. При этом Оператор при получении обращений субъектов персональных данных, также выполняет разъяснения или перенаправляет обращения организациям-заказчикам в целях обеспечения правовых оснований для их обработки, корректировки или прекращения обработки.

     

  5. Меры обеспечения безопасности персональных данных

     

    Оператор применяет все необходимые правовые, организационные и технические меры для соблюдения конфиденциальности и обеспечения безопасности персональных данных. Такие меры включают в себя, в частности, соглашения с контрагентами, оценку возможного вреда субъектам персональных данных, оценку угроз безопасности персональных данных, установление правил доступа к персональным данным и носителям персональных данных, использование мер и средств защиты информации, мониторинг безопасности, обеспечение безопасности на всех этапах жизненного цикла Сервиса, а также непрерывный контроль, оценку эффективности применяемых мер и их совершенствование.

    Организации-заказчики обеспечивают безопасность обработки персональных данных субъектов ПДн самостоятельно и с учетом обязанностей, определяемых договором с Оператором.

    Для обеспечения отказоустойчивости, доступности и безопасности Сервис располагается в облачном дата-центре на территории России (Национальная облачная платформа). При этом физическое размещение сервиса может меняться.

     

  6. Заключительные положения

     

    Оператор несет ответственность за обеспечение защиты прав субъектов персональных данных в соответствии с законодательством РФ.

    Оператор не несет ответственности в случае, если персональные данные субъектов обрабатываются с использованием Сервиса организациями-заказчиками без получения согласия субъекта персональных данных.

    В случае возникновения вопросов, связанных с обработкой персональных данных Оператором, запрос можно направить по следующим контактным данным: 

    • адрес: 610035, Киров, ул. Сурикова, 19, офис 113.
    • тел: +7 909 140 2500
    • электронная почта: client@akratocrm.ru
    • https://akratocrm.ru

    Оператор вправе менять положения настоящей политики, не затрагивающие прав и интересов субъектов персональных данных. Утвержденная редакция Политики доступна субъектам персональных данных по сети Интернет по следующему адресу:  https://akratocrm.ru

    В случае, если изменение отдельных условий обработки персональных данных требует согласия субъектов персональных данных, Оператор уведомляет об этом организаций-заказчиков в письменной форме не позднее, чем за 1 месяц до внесения изменений. При этом организации-заказчики обязаны получить согласие субъектов персональных данных, либо в случае невозможности получить согласие субъектов прекратить обработку персональных данных с использованием Сервиса.

    При внесении изменений в Политику, Оператор уведомляет об этом Пользователей путем размещения новой редакции Политики на Сайтах не позднее, чем за 10 дней до вступления в силу соответствующих изменений.

     

    Реквизиты Общества

    ООО «АКРАТО»
    Юридический адрес: 610044, Россия, г. Киров, Сормовская 40 - 107
    Почтовый адрес: 610044, Россия, г. Киров, Сормовская 40 - 107
    Фактический адрес: 610035, Россия, г. Киров, Сурикова 19, оф. 113
    ИНН: 4345396135 КПП: 434501001
    ОГРН: 1144345021974
    Расчетный счет: 40702810200200090686
    Банк: ОАО КБ "Хлынов" г. Киров
    БИК: 043304711
    Кор.счет: 30101810100000000711