Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую ИП Тиханов Дмитрий Алексеевич (далее — SaunaCRM), расположенный по адресу: 199034, РОССИЯ, Г САНКТ-ПЕТЕРБУРГ, ПР-КТ БОЛЬШОЙ В.О., Д 24 и/или его аффилированные лица, могут получить во время использования Субъектом персональных данных любого из сайтов, сервисов, служб, программ и продуктов SaunaCRM (далее — Сайты, Сервисы). SaunaCRM обеспечивает неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152 путем размещения в сети Интернет по адресу https://SaunaCRM.ru/confidential

Использование Сервисов SaunaCRM означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его личной информации; в случае несогласия с этими условиями необходимо воздержаться от использования Сервисов.

Положения настоящей Политики являются основой для организации работы SaunaCRM по обработке персональных данных, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных SaunaCRM.

В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.

Запросы субъектов персональных данных в отношении обработки их персональных данных принимаются по адресам: 199034, РОССИЯ, Г САНКТ-ПЕТЕРБУРГ, ПР-КТ БОЛЬШОЙ В.О., Д 24. Также субъекты персональных данных могут направить свой запрос, с приложением данных, позволяющих идентифицировать субъекта или подписанный усиленной квалифицированной электронной подписью на адрес электронной почты hello@saunacrm.com. Срок рассмотрения обращений не превышает 10 (Десяти) рабочих дней со дня обращения. Указанный срок может быть продлен не более чем на 5 (Пять) рабочих дней по мотивированному уведомлению, которое SaunaCRM направляет ответным письмом. Сведения предоставляются в той форме, в которой направлено соответствующее обращение (запрос), если в нем не указано иное.

Термины и определения

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Субъект — субъект персональных данных, физическое или юридическое лицо, данные которого обрабатываются Оператором;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1.1. SaunaCRM могут обрабатываться:

1.1.1 Персональные данные, сбор которых осуществляет SaunaCRM (регистрация, авторизация) в целях исполнения обязательств перед своими Пользователями и/или третьими лицами, а также соблюдения принципов и правил обработки персональных данных, предусмотренных Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ.

1.1.2 Персональные данные, обработка которых осуществляется SaunaCRM по поручению третьих лиц (Лицензиатов, Пользователей, иных Операторов) в целях исполнения договорных обязательств перед третьими лицами, а также в целях оказания услуг Пользователям. При этом сбор таких персональных данных осуществляется непосредственно Оператором, поручившим обработку персональных данных SaunaCRM.

1.2. SaunaCRM осуществляет обработку следующих персональных данных:

1.2.1 Идентификационные данные - персональные данные Пользователя, Фамилия, имя, отчество, номера контактных телефонов, адреса электронной почты, место работы, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или изменении персональных данных, либо полученные персональные данные Субъектов в результате поручения третьих лиц обработки персональных данных в процессе использования сервисов SaunaCRM. Обязательная для предоставления доступа к Сервисам SaunaCRM и/или оказания сопутствующих услуг информация помечена специальным образом.

1.2.2 Технические данные - данные, которые автоматически передаются Сервисам SaunaCRM в процессе их использования с помощью установленного на устройстве Пользователя Программы, в том числе IP-адрес, информация из cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.

1.2.3 Данные об использовании - информация о посещении, включая полные унифицированные указатели ресурсов (URL), последовательность посещений сайта, Сервиса, через него и с него (включая дату и время), местоположение, продукты, которые вы просматривали или искали, время отклика страницы, продолжительность посещений определенных страницы, информация о взаимодействии со страницей (например, прокрутка, клики и наведение курсора мыши), методы, используемые для ухода со страницы, а также иная информация о пользователе, сбор и/или предоставление которой определено во внутренних нормативных документов, регламентирующих обработку и защиту персональных данных SaunaCRM или отдельных Сервисов SaunaCRM.

1.2.4 При обработке персональных данных SaunaCRM руководствуется Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также обрабатывает персональные данные в соответствии с внутренними регламентами.

1.2.5 В ходе обработки с персональными данными Субъекта будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение, передача (поручение; доступ).

1.2.6 Порядок удаления персональных данных указан в п. 3.16. настоящей Политики.

2.1. SaunaCRM обрабатывает только те персональные данные, которые необходимы для предоставления доступа к Сервисам, для оказания услуг и исполнения своих обязательств

3.1. SaunaCRM не проверяет достоверность персональных данных и информации, предоставляемой Субъектами и/или порученной для обработки от третьих лиц. SaunaCRM не проверяет дееспособность Субъектов. SaunaCRM исходит из того, что Субъект предоставляет достоверную и достаточную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации определены в Пользовательском соглашении.

3.2. Субъект, являясь пользователем Сервиса, может в любой момент самостоятельно изменить (обновить, дополнить) предоставленную им информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования данных в разделе «Личный кабинет» либо в персональном разделе соответствующего Сервиса SaunaCRM, а также удалить предоставленную им в рамках определенной учетной записи информацию, связавшись с SaunaCRM любым удобным для себя способом. При этом удаление аккаунта может повлечь невозможность использования Сервисов SaunaCRM.

3.3. В отношении персональных данных и иной информации Субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа. Особенности обработки персональных данных, разрешенных Субъектом для распространения, установленные ст. 10.1 № 152-ФЗ, не распространяются на обработку SaunaCRM при исполнении возложенных законодательством РФ функций, полномочий и обязанностей.

3.4. Персональные данные обрабатываются до достижения целей обработки персональных данных либо до отзыва согласия на обработку персональных данных. Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных путем направления заявления SaunaCRM в соответствии с законодательством Российской Федерации. В случае отзыва согласия на обработку персональных данных SaunaCRM вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006.

3.5. Согласие на обработку персональных данных действует всё время до момента прекращения обработки персональных данных, указанных в п. 3.4. настоящей Политики.

3.6. Субъект подтверждает и соглашается с тем, что ему разъяснено следующее: в случае отказа Субъекта от представления полных или частичных персональных данных, необходимых для полноценного и качественного оказания услуг и представления доступов к Сервисам, а также в случае отказа дать согласие на их обработку, в том числе и по поручению, SaunaCRM не может гарантировать полноразмерную работоспособность Программы, доступность ее отдельных Сервисов, надлежащее качество оказания услуг, возможность исполнения обязательств перед Субъектом.



3.7. Обработка и Передача Информации

3.7.1. SaunaCRM может обрабатывать персональные данные по поручению Субъекта либо поручить обработку персональных данных третьим лицам, если для исполнения обязательств перед Субъектом используется один из сервисов, которые предоставляются третьими лицами — партнерами SaunaCRM (далее — Приложение Партнера).

3.7.2. Персональные данные Субъекта не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, политиками отдельных Приложений Партнеров, иными применимыми правилами, а также применимым законодательством.

3.7.3. В рамках заключенных договоров с Субъектом или третьими лицами (в том числе, например с деловыми партнерами, субподрядчиками для оказания технических, платежных и иных услуг, провайдерами аналитики, провайдерами поисковых данных, смс-интеграторами), SaunaCRM может получать информацию о Субъекте, а также поручать обработку персональных данных Субъекта технологическим партнерам, аффилированным лицам, в целях предоставления Субъекту услуг и/или доступа к Приложению Партнера.

3.7.4. SaunaCRM вправе передать персональные данные и/или поручить обработку третьим лицам в следующих случаях:

• Субъект выразил свое согласие на такие действия;
• передача необходима в рамках использования Субъектом определенного Приложения Партнера, либо для оказания Субъекту услуги;
• передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
• передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
• в целях обеспечения возможности защиты прав и законных интересов SaunaCRM или третьих лиц в случаях, когда Субъект нарушает Пользовательское соглашение или Политику конфиденциальности SaunaCRM.

3.7.5. SaunaCRM может передавать Идентификационные и иные данные субъектов третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться:
– лица, которые имеют законные основания обрабатывать Идентификационные данные, например, если передача данных таким лицам осуществляется с согласия Субъекта, в том числе если Идентификационные данные необходимы для предоставления Субъекту соответствующего доступа к услуге и/или функционалу Приложения Партнера или выполнения определенного соглашения или договора, заключенного с Субъектом, в частности технологическим партнерам и аффилированным лицам .
– любой орган государственной власти или местного самоуправления, которому Компания обязана предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.

3.7.6. В целях предоставления качественных, многофункциональных, удобных в использовании и ориентированных на персональные потребности и интересы Субъектов сервисов, SaunaCRM развивает, совершенствует, оптимизирует текущий и внедряет новый функционал программного обеспечения (информационного, коммуникационного, рекламного, образовательного, развлекательного и иного характера), в том числе с участием партнеров и/или аффилированных лиц.

3.7.7. Принимая во внимание изложенное, а также учитывая соблюдение Компанией целей обработки, указанных в п. 2.1. настоящей Политики, Субъект соглашается и поручает ИП Тиханов Дмитрий Алексеевич осуществлять следующие действия со своими персональными данными:
– обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, блокирование, удаление/уничтожение Идентификационных и Иных данных Пользователя;
– передачу партнерам и аффилированным лицам Идентификационных данных, и их обработку партнерами и аффилированными лицами, на основании поручения (указанными в настоящем пункте способами), а также совместную обработку технологическим партнерами и аффилированными лицами Идентификационных данных с данными, имеющимися в распоряжении партнеров и аффилированных лиц;
– получение от партнеров и/или аффилированных лиц результатов обработки Идентификационных данных совместно с данными, находящимися в распоряжении партнеров и аффилированных лиц, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.

3.7.8. Учитывая характер и функциональные особенности сервисов, SaunaCRM может способствовать деятельности по исследованию рынка товаров и услуг, в том числе оценке спроса и предложений, продвижению товаров, анализу эффективности проведенных информационных, рекламных и маркетинговых кампаний путем формирования обезличенной аналитической информации на основе данных об использовании Субъектом(ами) Приложений Партнеров.

3.7.9. Субъект соглашается на обработку собираемых ИП Тиханов Дмитрий Алексеевич данных в объеме, указанном в настоящей политике конфиденциальности, совместно с данными о нем, полученными от партнеров и аффилированных лиц, и обеспеченных партнерами ИП Тиханов Дмитрий Алексеевич законными основаниями для такой обработки, в объеме, указанном в Политике конфиденциальности партнеров и аффилированных лиц ИП Тиханов Дмитрий Алексеевич, который(ые) использует субъект, в целях оказаня услуг, использования Приложений Партенра и улучшения качества предоставляемых Сервисов, а именно: для удовлетворения интересов Пользователя путем показа релевантной интересам Пользователя информации, таргетирования и направления точной рекламы (показа релевантной его интересам информации), формирования обобщенной статистической/аналитической информации на основе использования Приложений и сервиса(ов) Партнеров и аффилированных лиц.

3.8. Особенности обработки персональных данных

3.8.1. SaunaCRM не получает согласие Субъекта на обработку его персональных данных по поручению. Третье лицо, являясь Оператором персональных данных, без привлечения SaunaCRM самостоятельно уведомляет Субъектов о факте поручения SaunaCRM обработки персональных данных Субъекта. Третье лицо самостоятельно получает согласие Субъекта на поручение SaunaCRM обработки персональных данных. Ответственность перед Субъектами, чьи персональные данные обрабатываются SaunaCRM по поручению, несет третье лицо как Оператор персональных данных. SaunaCRM, в свою очередь, несет ответственность перед Третьим лицом в рамках поручения. SaunaCRM вправе в течение всего срока действия настоящего Соглашения запрашивать у третьих лиц документальное подтверждение согласия Субъектов на поручение обработки персональных данных.

3.8.2. SaunaCRM не контролирует и не несет ответственность за сайты и сервисы третьих лиц, на которые Субъект может перейти по ссылкам, доступным на сайтах SaunaCRM, в том числе в результатах поиска. На таких сайтах у Субъекта может собираться или запрашиваться иная персональная информация для целей, отличающихся от целей SaunaCRM, а также могут совершаться иные действия.

3.8.3 Субъект имеет право на получение у SaunaCRM информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от SaunaCRM уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Субъект вправе принимать предусмотренные законом меры по защите своих прав.

3.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

3.10. Для удаления персональных данных из баз данных SaunaCRM, Субъект может самостоятельно частично или полностью, удалить персональные данные через интерфейс Сайта и/или Сервисов или в соответствии с п. 3.4. настоящей Политики, либо обратиться в Службу поддержки SaunaCRM, контакты которой указаны в разделе 7 настоящей Политики.

4.1. В случае, если для цели исполнения обязательств SaunaCRM необходима трансграничная передача персональных данных Субъекта персональных данных, необходимо уведомить SaunaCRM до момента такой передачи о перечне персональных данных Субъекта, планируемых к передаче, цели передачи с указанием получателя данных.

4.2. Трансграничная передача персональных данных Субъекта на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с законодательством и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

4.3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

• наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
• предусмотренных международными договорами Российской Федерации;
• предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
• исполнения договора, стороной которого является Субъект персональных данных;
• защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

5.1. SaunaCRM принимает необходимые и достаточные организационные и технические меры для защиты информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц включая:

• определение угроз безопасности Персональных данных при их обработке;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• ведение учета машинных носителей Персональных данных;
• восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• использование аппаратных систем для сбора и анализа сведений от различных компонентов системы информационной безопасности;

5.2. SaunaCRM обеспечивает конфиденциальность и безопасность персональных данных при их обработке в «Системе SaunaCRM» с использованием технических методов:

• Предоставление доступа к SaunaCRM по протоколу HTTPS или аналогу, обеспечивающему аналогичный уровень безопасности.
• Антивирусная защита сервера (серверов), на котором размещены персональные данные, с помощью антивирусного программного обеспечения, применяемого для защиты серверов подобного типа.
• Использования межсетевого экрана, пропускающего только сетевой трафик, необходимый для использования и обслуживания Системы SaunaCRM.
• Дублирование и резервное копирование блоков и подсистем сетей, которые имеют значение для сохранности данных.

6.1. SaunaCRM имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция находится на странице по адресу https://SaunaCRM.ru/confidential

6.2. К настоящей Политике и отношениям между пользователем и SaunaCRM, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.

Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки пользователей SaunaCRM (hello@saunacrm.ru),

Дата публикации: 01.01.2024 г.