Политика в отношении обработки персональных данных
Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса Mango CRM.
1. Общие положения
1.1. Оператор персональных данных:
Рыбицкий Алексей Геннадьевич
Статус: самозанятый (плательщик НПД)
ИНН: 781139430900
Адрес для корреспонденции: 193318, г. Санкт-Петербург, пр-кт Солидарности, д. 8, к. 1, кв. 145
Email: info@mango-crm.ru
Телефон: +7 (995) 927-01-00
1.2. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных.
1.3. Использование сервиса Mango CRM означает согласие пользователя с настоящей Политикой.
2. Категории собираемых данных
2.1. Оператор обрабатывает следующие категории персональных данных:
2.1.1. Данные, предоставляемые пользователем:
- Фамилия, имя, отчество;
- Адрес электронной почты (email);
- Номер телефона;
- Наименование организации (при наличии);
- Должность (при наличии);
- Иные данные, добровольно вводимые пользователем в формы сервиса.
2.1.2. Данные аккаунта:
- Логин и хэш пароля;
- Настройки профиля;
- История действий в сервисе;
- Данные о подписке и платежах.
2.1.3. Данные, вводимые в сервис:
- Информация о клиентах, заявках, задачах;
- Документы и файлы;
- Переписка в чатах сервиса;
- Любая иная информация, загружаемая пользователем.
2.1.4. Технические данные:
- IP-адрес;
- Тип и версия браузера;
- Тип устройства и операционной системы;
- Дата и время посещения;
- Просмотренные страницы и действия;
- Реферер (источник перехода).
2.1.5. Данные cookies и аналитики:
- Файлы cookies;
- Данные сервисов аналитики (Яндекс Метрика);
- Идентификаторы сессий.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные для следующих целей:
| Цель обработки | Категории данных |
|---|---|
| Регистрация и создание аккаунта | ФИО, email, пароль |
| Идентификация и авторизация | Email, пароль, IP-адрес |
| Восстановление доступа | |
| Предоставление доступа к сервису | Данные аккаунта |
| Техническая поддержка | ФИО, email, данные обращения |
| Уведомления по работе аккаунта | Email, телефон |
| Обработка платежей и подписок | ФИО, email, платёжные данные |
| Аналитика и улучшение сервиса | Технические данные, cookies |
| Маркетинговые рассылки* | Email, ФИО |
* Маркетинговые и рекламные рассылки осуществляются только при наличии отдельного согласия пользователя.
4. Правовые основания обработки
4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
- Согласие субъекта — при регистрации пользователь даёт согласие на обработку персональных данных;
- Исполнение договора — обработка необходима для предоставления доступа к сервису согласно пользовательскому соглашению;
- Законные интересы оператора — обеспечение безопасности, предотвращение мошенничества, улучшение сервиса;
- Требования законодательства — обработка данных, необходимая для выполнения требований закона.
5. Действия с персональными данными
5.1. Оператор осуществляет следующие действия (операции) с персональными данными:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ);
- блокирование;
- удаление;
- уничтожение.
5.2. Обработка осуществляется как автоматизированным способом с использованием средств вычислительной техники, так и без использования средств автоматизации.
6. Хранение и защита данных
6.1. Место хранения: персональные данные пользователей хранятся на серверах, расположенных на территории Российской Федерации.
6.2. Срок хранения:
- Данные активных аккаунтов — в течение срока использования сервиса;
- После удаления аккаунта — до 90 дней (для возможности восстановления);
- Данные о платежах — в соответствии с требованиями законодательства (не менее 5 лет);
- Обезличенные аналитические данные — без ограничения срока.
6.3. Меры защиты:
- Шифрование данных при передаче (HTTPS/TLS);
- Хэширование паролей;
- Разграничение прав доступа;
- Регулярное резервное копирование;
- Мониторинг и логирование доступа;
- Физическая защита серверов.
7. Передача данных третьим лицам
7.1. Оператор не продаёт и не передаёт персональные данные третьим лицам для их самостоятельного использования.
7.2. Данные могут передаваться:
- Платёжным системам — для обработки платежей;
- Сервисам аналитики — Яндекс Метрика (обезличенные данные);
- Сервисам рассылок — для отправки email-уведомлений;
- Государственным органам — по законному требованию.
7.3. При передаче данных Оператор обеспечивает надлежащий уровень их защиты.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
- Получить информацию об обработке своих персональных данных;
- Получить доступ к своим персональным данным;
- Требовать уточнения (исправления) неполных или неточных данных;
- Требовать удаления данных в установленных законом случаях;
- Требовать блокирования данных;
- Отозвать согласие на обработку персональных данных;
- Обжаловать действия Оператора в Роскомнадзор или суд.
9. Порядок отзыва согласия
9.1. Субъект персональных данных вправе отозвать согласие на обработку в любой момент путём направления уведомления на email: info@mango-crm.ru.
9.2. В уведомлении необходимо указать:
- ФИО;
- Email, указанный при регистрации;
- Чёткое волеизъявление на отзыв согласия.
9.3. При отзыве согласия Оператор прекращает обработку данных и удаляет их в течение 30 дней, за исключением случаев, когда обработка необходима для исполнения законодательства.
9.4. Отзыв согласия влечёт невозможность дальнейшего использования сервиса, поскольку обработка данных необходима для предоставления доступа.
10. Cookies и аналитика
10.1. Сервис использует файлы cookies для обеспечения работоспособности, аналитики и улучшения пользовательского опыта.
10.2. На сайте используется сервис Яндекс Метрика для сбора статистики посещаемости.
10.3. Пользователь может управлять cookies через настройки браузера или через cookie-уведомление на сайте.
10.4. Подробнее об использовании cookies — в разделе «Cookies и Яндекс Метрика».
11. Обращения и запросы
11.1. По вопросам обработки персональных данных обращайтесь:
Email: info@mango-crm.ru
Телефон: +7 (995) 927-01-00
Почтовый адрес: 193318, г. Санкт-Петербург, пр-кт Солидарности, д. 8, к. 1, кв. 145
11.2. Срок рассмотрения обращения — до 30 дней с момента получения.
12. Изменение Политики
12.1. Оператор вправе изменять настоящую Политику.
12.2. Актуальная версия публикуется на сайте с указанием даты редакции.
12.3. Продолжение использования сервиса после публикации изменений означает согласие с новой редакцией Политики.