Политика конфиденциальности

1. Общие положения 1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, передачи, использования и защиты информации о Пользователях (юридических лицах и их сотрудниках) сервиса «СарматСРМ» (далее — «Сервис»), работающего в формате SaaS (Software as a Service) и предназначенного для автоматизации ведения клиентов и продаж в сфере юридической практики. Оператором данных является [Наименование Вашей компании/ИП] (далее — «Оператор»). 1.2. Используя Сервис «СарматСРМ», Пользователь дает свое информированное и добровольное согласие на обработку его данных в соответствии с условиями настоящей Политики и в целях, указанных в ней. 1.3. Целью обработки данных является предоставление Пользователю функциональности Сервиса, включая управление клиентской базой, сделками, документами, коммуникациями, а также для улучшения работы Сервиса, техподдержки, информирования об обновлениях. 1.4. Действие Политики распространяется на все данные, которые Оператор может получить о Пользователе во время использования им Сервиса. 2. Состав обрабатываемых данных 2.1. Для целей, указанных в п. 1.3, Оператор обрабатывает следующие данные, предоставляемые Пользователем при регистрации и использовании Сервиса: Данные об учетной записи организации: наименование юридического лица, ИНН, ОГРН, контактные данные (адрес, телефон, e-mail). Данные сотрудников (пользователей от организации): ФИО, должность, контактный e-mail, номер телефона, хешированный пароль. Профессиональные данные и данные клиентов, вносимые Пользователем в Сервис: Информация о клиентах (физических и юридических лицах), включая, но не ограничиваясь: ФИО, паспортные данные, контактную информацию, детали правовых вопросов, историю взаимодействий, финансовые данные (стоимость услуг, платежи), документы (договоры, исковые заявления, соглашения и т.д.) – далее «Контент». Технические данные: IP-адрес, тип браузера, данные cookie, история действий в системе, информация об устройстве, используемом для доступа к Сервису. 2.2. Оператор исходит из того, что Пользователь, вносящий в Сервис персональные данные третьих лиц (клиентов), действует легитимно, имеет на это правовые основания (согласие субъекта данных, договор) и обязуется соблюдать требования законодательства о защите персональных данных в отношении таких данных. Ответственность за правомерность внесения и обработки Контента несет Пользователь. 3. Принципы и цели обработки данных 3.1. Обработка данных осуществляется на основе принципов законности, справедливости, ограничения целями обработки, minimisation данных. 3.2. Цели обработки: * Исполнение договора на предоставление SaaS-услуг. * Идентификация и аутентификация Пользователя. * Предоставление доступа к функционалу «СарматСРМ». * Хранение и обеспечение сохранности Контента Пользователя. * Техническая поддержка и обслуживание Сервиса. * Отправка уведомлений, связанных с работой Сервиса (технические уведомления, обновления, уведомления безопасности). * Анализ статистики использования Сервиса для его улучшения и развития. * Обеспечение безопасности Сервиса и предотвращение мошеннических действий. 4. Порядок и условия обработки данных 4.1. Обработка данных осуществляется как с использованием средств автоматизации, так и без таковых. 4.2. Пользователь соглашается с тем, что техническая инфраструктура Оператора, обеспечивающая работу Сервиса, может располагаться на территориях различных стран, при условии обеспечения надлежащего уровня защиты данных в соответствии с применимым законодательством. 4.3. Оператор принимает все необходимые организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким мерам относятся, в частности, шифрование данных (SSL), регулярное резервное копирование, системы контроля доступа. 4.4. Оператор обязуется не передавать персональные данные Пользователей и Контент третьим лицам, за исключением следующих случаев: * По требованию уполномоченных государственных органов в порядке, установленном законодательством РФ. * Для достижения целей обработки данных партнерам Оператора (например, хостинг-провайдерам, сервисам аналитики), которые принимают на себя обязательства по соблюдению конфиденциальности и безопасности данных. * При смене владельца Сервиса (в рамках сделки купли-продажи активов). 4.5. В отношении Контента (данных клиентов юрфирм) Оператор выступает в роли Обработчика (Processor) по поручению Пользователя, который является Контроллером (Controller) этих данных. Оператор обрабатывает Контент исключительно в соответствии с инструкциями Пользователя, зафиксированными в функционале Сервиса и настоящей Политике, и в целях исполнения Договора. 5. Права Пользователя 5.1. Пользователь имеет право: * На доступ к своим данным и данным своей организации в личном кабинете. * На исправление неточных данных. * На удаление данных при условии, что это не нарушит функциональность Сервиса, необходимую для исполнения договора (например, данные, требуемые для финансовой отчетности). * Отозвать согласие на обработку данных, направив письменное заявление. При этом Оператор вправе продолжить обработку, если для этого есть иное законное основание (исполнение договора). * Требовать соблюдения Оператором обязанностей, установленных законодательством. 6. Хранение данных и ответственность 6.1. Данные хранятся в течение срока действия Договора на использование Сервиса и в течение срока, установленного законодательством РФ после его прекращения, необходимого для разрешения претензий, выполнения налоговых и иных обязательств. 6.2. Пользователь несет полную ответственность за законность сбора, ввода и обработки Контента (данных клиентов), а также за сохранность своих учетных данных (логина и пароля). Оператор не отвечает за убытки, возникшие в результате несанкционированного доступа к учетной записи Пользователя по причине небрежного хранения им своих учетных данных. 7. Заключительные положения 7.1. Настоящая Политика может изменяться Оператором в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на сайте Сервиса, если иное не предусмотрено новой редакцией. Пользователь обязуется самостоятельно регулярно знакомиться с актуальной версией Политики. 7.2. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по контактному адресу: sarmatcrm@yandex.ru 7.3. Действующая редакция Политики находится в свободном доступе по адресу: https://sarmatcrm.ru/privacy