Политика конфиденциальности и обработки персональных данных

Настоящий документ подготовлен как публичный документ оператора персональных данных для сайта https://pcrf.ru и деятельности ООО «ПК» по приему заявок, коммуникациям с потенциальными клиентами, предоставлению хранилища данных и иных сервисов для контента, а также сопровождению договорных отношений с клиентами и контрагентами.

1. Термины и сокращения

ТЕРМИН	ОПРЕДЕЛЕНИЕ
Оператор	Общество с ограниченной ответственностью «ПлатформКрафт» (ООО «ПК») (ОГРН: 1127747137462, ИНН: 7734690343), юридический адрес: 127106, Российская Федерация, г. Москва, ул. Гостиничная, д. 4, к. 9, этаж 3, офис 3/23, осуществляющее обработку персональных данных Пользователей.
Политика	Настоящая Политика обработки персональных данных, размещенная в постоянном доступе по адресу: https://pcrf.ru/privacy/
Политика использования файлов cookie	Политика использования файлов cookie Оператора, расположенная по адресу: https://pcrf.ru/cookie/
Персональные данные (ПДн)	Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Сайт	Интернет-сайт, расположенный по адресу https://pcrf.ru, содержащий информацию об услугах Оператора, функционал для направления заявок и обращений и иную информацию.
Облачное хранилище /сервис	Информационно-технологический сервис Оператора, предоставляемый клиентам для хранения, размещения, передачи, обработки и управления контентом и данными в соответствии с договором.
Субъект ПДн / Пользователь	Физическое лицо, которое использует Сайт, заполняет формы на Сайте или иным образом взаимодействует с Оператором, и чьи ПДн обрабатываются Оператором.
ФЗ-152	Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
ИСПДн	Информационная система персональных данных — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий, и технических средств.
Обработка ПДн	Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Cookie	Небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении сайтов в сети Интернет. Используются для обеспечения работы сайта, запоминания предпочтений пользователя, анализа его поведения.
AmoCRM	CRM-система, используемая Оператором для учета лидов, заявок, обращений, контактов, этапов коммуникации и сопровождения продаж.
Beget	Хостинг-провайдер ООО «Бегет», используемый Оператором для размещения сайта и/или отдельных технических компонентов сайта, обеспечения работоспособности, администрирования и безопасности хостинговой инфраструктуры.
Яндекс.Метрика, Яндекс.Вебмастер	Сервисы веб-аналитики, предоставляемые ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193), используемые Оператором для сбора обезличенных статистических данных о посещаемости Сайта и его индексации.
Электронный адрес Оператора	info@pcrf.ru, адрес для направления запросов, касающихся обработки ПДн, в том числе для отзыва согласий.

2. Общие положения

2.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет принципы, цели, правовые основания, состав, способы, сроки, порядок обработки персональных данных, порядок реализации прав субъектов персональных данных, а также сведения о реализуемых ООО «ПлатформКрафт» мерах по защите персональных данных.

2.3. Политика применяется к обработке ПДн, осуществляемой Оператором при работе сайта https://pcrf.ru, обработке заявок и обращений, использовании личного кабинета, коммуникациях по телефону и электронной почте, ведении CRM, предоставлении облачного хранилища данных и иных сервисов для контента, исполнении договоров с клиентами и контрагентами, использовании сервисов веб-аналитики, а также при рассмотрении обращений субъектов персональных данных.

2.4. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом требований к локализации персональных данных граждан Российской Федерации, Постановления Правительства РФ от 01.11.2012 № 1119, Постановления Правительства РФ от 15.09.2008 № 687, Приказа Роскомнадзора от 28.10.2022 № 179, Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», а также рекомендаций Роскомнадзора по составлению политики оператора в отношении обработки персональных данных.

2.5. Оператор не проверяет достоверность ПДн, предоставляемых Пользователем. При этом Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную информацию. Риск предоставления недостоверных сведений несет предоставившее их лицо.

2.6. Обработка персональных данных работников, кандидатов, бывших работников и иных лиц кадрового контура регулируется отдельными локальными актами Оператора. Через сайт https://pcrf.ru такие данные не собираются, если отдельная форма сайта прямо не предназначена для кадрового взаимодействия.

2.7. Использование сайта, направление заявки, регистрация, заполнение формы, обращение по электронной почте или телефону не заменяет согласие на обработку персональных данных в случаях, когда такое согласие требуется законом. Если обработка осуществляется на основании согласия, Оператор получает согласие путем активного действия субъекта персональных данных, в том числе путем проставления незаполненного заранее чекбокса о согласии обработки ПДн.

2.8. Оператор не обрабатывает персональные данные пользователей сайта в целях скрытого профилирования, не продает базы персональных данных, не распространяет персональные данные неопределенному кругу лиц без отдельного согласия субъекта персональных данных и не принимает решения, порождающие юридические последствия для субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки.

3. Принципы обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных на правовых основаниях.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.

3.3. Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых целях.

3.4. Обрабатываются только персональные данные, которые соответствуют заявленным целям обработки. Не допускается избыточность персональных данных.

3.5. Оператор принимает меры по обеспечению достоверности и актуальности персональных данных, а также по уточнению или удалению неполных, устаревших или неточных данных.

3.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом, договором или необходимостью защиты прав и законных интересов Оператора.

3.7. Персональные данные уничтожаются или обезличиваются по достижении целей обработки, при утрате необходимости в достижении целей, при отзыве согласия в отсутствие иных оснований обработки, при выявлении неправомерной обработки или в иных случаях, предусмотренных законом.

3.8. При сборе персональных данных граждан Российской Федерации, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

4. Категории субъектов персональных данных

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• посетители сайта https://pcrf.ru, в отношении которых обрабатываются технические данные, cookie и данные веб-аналитики;
• пользователи сайта, заполняющие формы, оставляющие заявки, регистрирующиеся или использующие личный кабинет;
• потенциальные клиенты, обращающиеся за консультацией, демонстрацией сервиса, расчетом стоимости, обратным звонком, пробным доступом или коммерческим предложением;
• клиенты Оператора — юридические лица, заключающие или исполняющие договор с Оператором;
• представители клиентов и контрагентов – руководители, работники или представители юридических лиц и индивидуальных предпринимателей;
• контрагенты — юридические лица и индивидуальные предприниматели, если договорные отношения возникают непосредственно с ними;
• лица, чьи персональные данные могут содержаться в клиентском контенте, загружаемом клиентами в облачное хранилище Оператора, при этом обработка таких данных осуществляется Оператором как лицом, действующим по поручению клиента, если иное не предусмотрено договором;

4.2. Если клиент загружает в облачное хранилище файлы или сведения, содержащие персональные данные третьих лиц, клиент обязан обеспечить наличие правовых оснований для такой загрузки и обработки. Оператор не определяет цели и состав таких данных самостоятельно и обрабатывает их в пределах договора с клиентом, технического задания, пользовательских настроек сервиса и применимого законодательства.

5. Состав обрабатываемых персональных данных

5.1. Состав персональных данных определяется конкретной целью обработки и приведен в Приложении № 1 к настоящей Политике. Оператор не требует от субъекта персональных данных предоставления данных, не необходимых для заявленной цели.

5.2. В зависимости от цели обработки Оператор может обрабатывать идентификационные и контактные данные, сведения о компании и должности, содержание обращения, сведения о потребности в сервисах Оператора, дату и время обращения, источник обращения, историю коммуникаций, договорные и платежные сведения, технические данные сайта и cookie-идентификаторы. Детальный состав ПДн по каждой цели обработки указан в Приложении №1.

5.4. В отношении клиентского контента Оператор технически обеспечивает хранение, передачу, резервирование, доступность и защиту данных в пределах договора. Состав персональных данных, содержащихся в клиентском контенте, определяется клиентом. Оператор не имеет к нему доступ.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные только в объеме, необходимом для достижения следующих целей:

• работа сайта https://pcrf.ru, личного кабинета, форм, чата и иных функциональных элементов сайта;
• прием и обработка заявок, обращений, запросов на обратный звонок, демонстрацию, пробный доступ или консультацию, создание и сопровождение лидов в CRM AmoCRM;
• предоставление информации об облачном хранилище данных, сервисах для контента и иных услугах Оператора;
• заключение, исполнение, изменение и прекращение договоров с клиентами и контрагентами, ведение договорного, бухгалтерского, налогового и управленческого учета;
• предоставление доступа к облачному хранилищу и иным сервисам Оператора, администрирование учетных записей, техническое хранение, передача, резервирование и защита клиентского контента в пределах договора;
• коммуникация с пользователями, потенциальными клиентами, клиентами и представителями контрагентов, направление сервисных, информационных, рекламных и маркетинговых сообщений при наличии законного основания;
• анализ посещаемости сайта, оценка эффективности рекламы, улучшение интерфейса, контента и качества сервиса с использованием cookie, Яндекс.Метрики, Яндекс.Вебмастера, а также обеспечение работоспособности и безопасности сайта, CRM, личного кабинета, сервисов ООО «ПК» и иных ИСПДн.

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных на обработку персональных данных;
• согласие на использование аналитических cookie и сервисов аналитики (через cookie-баннер в соответствии с Политикой использования файлов cookie);
• договор, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, либо действия по заключению договора по инициативе субъекта персональных данных;
• осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• необходимость участия в судебных, административных или иных предусмотренных законом процедурах;
• иные основания, предусмотренные законодательством Российской Федерации.

7.2. Оператор не использует согласие как формальное основание там, где обработка необходима для исполнения договора или требований закона. В таких случаях обработка осуществляется на соответствующем договорном или законном основании.

7.3. Если обработка осуществляется на основании согласия, субъект вправе отозвать согласие. Отзыв согласия не прекращает обработку, если у Оператора имеются иные законные основания для продолжения обработки, например исполнение договора, хранение бухгалтерских документов, исполнение требований закона или защита прав Оператора.

7.4. Рекламные сообщения по сетям электросвязи, включая электронную почту, телефон, мессенджеры и иные аналогичные каналы, направляются при наличии предварительного согласия адресата, если иное прямо не допускается законом.

8. Механизмы получения согласий

8.1. При сборе персональных данных через формы сайта Оператор использует механизм активного согласия: субъект персональных данных проставляет чекбокс, который не отмечен заранее. Под формами размещается текст согласия с активной ссылкой на настоящую Политику и отдельное Согласие на обработку персональных данных. Без проставления такого чекбокса форма, требующая согласия, не будет отправляться.

8.2. Для рекламно-информационных сообщений используется отдельное согласие, отделенное от согласия на обработку данных для заявки или договора. Пример формулировки: «Я согласен(на) получать информационные и рекламные сообщения от ООО «ПлатформКрафт» по указанным мной контактам. Я могу отказаться от рассылки в любое время».

8.3. Для аналитических и рекламных cookie, включая Яндекс.Метрику, Яндекс.Вебмастер и рекламные идентификаторы, используется cookie-баннер или иной интерфейс, позволяющий пользователю получить информацию об обработке и выразить согласие на использование необязательных cookie до их загрузки, если такая загрузка не является технически необходимой для работы сайта.

8.4. Технически необходимые cookie, без которых сайт, личный кабинет или отдельные функции сервиса не могут работать корректно, используются для обеспечения функционирования сайта и безопасности. Пользователь уведомляется об их использовании в настоящей Политике и/или в cookie-уведомлении.

8.5. Если пользователь направляет Оператору персональные данные третьих лиц, пользователь подтверждает наличие необходимых правовых оснований для передачи таких данных Оператору. Если клиент загружает в облачное хранилище данные третьих лиц, клиент несет ответственность за законность такой загрузки, состав данных, наличие согласий и соблюдение требований применимого законодательства в отношении таких лиц.

9. Источники получения и каналы обработки персональных данных

9.1. Оператор получает персональные данные непосредственно от субъекта персональных данных, от его представителя, от клиента или контрагента, из договорных документов, из оставленных на сайте заявок, а также из сообщений, направленных по каналам Оператора.

9.2. Персональные данные обрабатываются через следующие каналы и системы:

• формы сайта https://pcrf.ru: заявка, обратный звонок, регистрация, запрос консультации, демо-доступ, чат на сайте;
• личный кабинет пользователя и интерфейсы облачного сервиса, если они используются в рамках услуги;
• электронную почту Оператора, включая info@pcrf.ru и иные корпоративные адреса;
• телефонные коммуникации;
• CRM-систему AmoCRM, в которой фиксируются лиды, обращения, контакты, этапы коммуникаций и результаты взаимодействия;
• сервисы веб-аналитики и cookie, включая Яндекс.Метрику и Яндекс.Вебмастер;
• договорные документы, счета, акты, деловую переписку и документы бухгалтерского/налогового учета.

11. Способы обработки и перечень действий с персональными данными

11.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, без использования средств автоматизации и смешанным способом.

11.2. В зависимости от цели обработки Оператор совершает следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

11.4. Автоматизированная обработка осуществляется в ИСПДн Оператора, включая сайт, личный кабинет, CRM AmoCRM, корпоративную электронную почту, серверы Оператора, системы хранения, резервного копирования, журналирования и учета обращений.

12. Хранение, локализация и CRM AmoCRM

12.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

12.2. Персональные данные хранятся и обрабатываются на серверах и в информационных системах ООО «ПК», в CRM-системе AmoCRM, корпоративной электронной почте, на технической инфраструктуре хостинг-провайдера Beget в части размещения сайта и обработки технических журналов, а также на материальных носителях, если это необходимо для договорного, бухгалтерского или иного законного учета.

• на серверах и в информационных системах ООО «ПК», используемых для сайта, облачного хранилища, внутренних процессов, резервного копирования и оказания услуг;
• на технической инфраструктуре хостинг-провайдера Beget в части размещения сайта, обработки серверных журналов, логов доступа, технических запросов, сведений о подключениях, IP-адресах и иных данных, необходимых для функционирования, администрирования и защиты сайта;
• в CRM-системе AmoCRM, используемой Оператором для ведения лидов, обращений, карточек клиентов, истории коммуникаций и сопровождения продаж;
• в корпоративной электронной почте и связанных внутренних инструментах Оператора;
• на материальных носителях, если это необходимо для договорного, бухгалтерского, кадрового или иного законного учета.

12.3. При использовании AmoCRM Оператор определяет цели и состав обработки персональных данных, а поставщик CRM и/или уполномоченные им лица могут осуществлять обработку персональных данных по поручению Оператора либо обеспечивать техническую инфраструктуру обработки на условиях конфиденциальности и соблюдения требований законодательства о персональных данных.

12.4. Доступ к CRM, сервисам Оператора и иным ИСПДн предоставляется только уполномоченным лицам Оператора в объеме, необходимом для выполнения их трудовых обязанностей. Конкретный перечень лиц с доступом утверждается или ведется Оператором во внутреннем документе.

13. Передача персональных данных третьим лицам и обработка по поручению

13.1. Оператор передает персональные данные третьим лицам только при наличии законного основания и исключительно для целей, указанных в настоящей Политике, договоре, согласии субъекта персональных данных или законе.

13.2. При поручении обработки персональных данных третьему лицу Оператор определяет перечень действий с персональными данными, цели обработки, обязанность соблюдать конфиденциальность, требования к защите персональных данных и обязанность третьего лица соблюдать принципы и правила обработки персональных данных.

ПОЛУЧАТЕЛЬ	ЦЕЛЬ ПЕРЕДАЧИ	СОСТАВ ДАННЫХ	ОСНОВАНИЕ / УСЛОВИЕ
Поставщик CRM AmoCRM	Ведение лидов, учет коммуникаций, сопровождение продаж и договоров	ФИО, телефон, email, содержание обращения, история коммуникаций, статус лида/сделки	Согласие, договор, действия по заключению договора; обработка по поручению Оператора или техническое обеспечение обработки
ООО «Яндекс» и сервисы Яндекс.Метрика, Яндекс.Вебмастер, рекламные сервисы	Веб-аналитика, статистика, мониторинг технического состояния сайта, индексации, поисковых запросов, переходов из поиска, оценка эффективности рекламы, улучшение сайта и рекламы	IP-адрес, cookie-идентификаторы, сведения о браузере, устройстве, источнике перехода, действиях на сайте, технические и статистические данные сайта, сведения о страницах, поисковых запросах, индексировании, технических ошибках и иных показателях, обрабатываемых сервисами	Согласие на аналитические/рекламные cookie либо иной предусмотренный законом механизм информирования/согласия; использование сервисов в целях анализа и улучшения сайта
ООО «Бегет» (Beget)	Размещение сайта, обеспечение работоспособности хостинга, администрирование, диагностика ошибок, ведение технических журналов и обеспечение безопасности сайта	IP-адрес, дата и время обращения к сайту, сведения о запросах к серверу, user-agent, технические логи веб-сервера, FTP-логи, логи подключений к панели управления, сведения о статусе соединения и иные технические данные	Договор с хостинг-провайдером, техническая необходимость обеспечения работы сайта и безопасности; обработка в пределах оказания услуг хостинга
Почтовые и коммуникационные сервисы	Отправка писем, уведомлений, ответов на обращения, технических и сервисных сообщений	Email, имя, содержание сообщения, технические сведения доставки	Согласие, договор, исполнение заявки или договора
Бухгалтерские, юридические, ЭДО и иные профессиональные подрядчики	Бухгалтерский учет, документооборот, претензионная и судебная работа	Данные договоров, представителей, реквизиты документов, переписка	Закон, договор, защита прав Оператора
Государственные органы, суды, ФНС, Роскомнадзор, правоохранительные органы	Исполнение законных требований и обязанностей Оператора	Данные в объеме законного запроса или требования закона	Требование законодательства Российской Федерации

13.3. Оператор не передает персональные данные третьим лицам для самостоятельного использования в целях, не связанных с настоящей Политикой, и не продает персональные данные.

13.4. Передача данных в рамках клиентского контента регулируется договором с клиентом. Если Оператор действует как лицо, обрабатывающее персональные данные по поручению клиента, цели обработки, состав данных и обязанности сторон определяются договором и/или приложением о поручении обработки персональных данных.

14. Cookie, Яндекс.Метрика, рекламная аналитика и другие используемые сервисы

14.1. Сайт использует cookie и аналогичные технологии. Cookie применяются для корректной работы сайта, сохранения пользовательских настроек, обеспечения безопасности, анализа посещаемости, улучшения качества сайта и оценки эффективности рекламных кампаний.

14.2. Cookie делятся на следующие категории:

• технически необходимые cookie — обеспечивают работу сайта, форм, личного кабинета, безопасность и базовые функции;
• аналитические cookie — позволяют анализировать посещаемость сайта, источники переходов и действия пользователей;
• рекламные cookie и идентификаторы — могут использоваться для оценки эффективности рекламы и настройки рекламных кампаний.

14.3. Cookie и данные веб-аналитики могут включать IP-адрес, cookie-идентификаторы, тип и версию браузера, тип устройства, операционную систему, сведения о действиях на сайте, дату и время посещения, источник перехода, просмотренные страницы, длительность сессии, технические события и ошибки.

14.4. Оператор использует Яндекс.Метрику, Яндекс.Вебмастер и может использовать рекламные сервисы Яндекса для аналитики, статистики, настройки и оценки рекламных кампаний, мониторинга технического состояния сайта, индексации страниц, поисковых запросов, переходов из результатов поиска, обнаружения технических ошибок и оценки качества представления сайта в поиске Яндекса. Данные, собираемые такими сервисами, могут обрабатываться ООО «Яндекс» в соответствии с документами Яндекса и настройками соответствующих сервисов.

14.5. Технически необходимые cookie используются для функционирования сайта. Аналитические и рекламные cookie используются при наличии согласия пользователя либо иного правомерного механизма, предусмотренного действующим законодательством и настройками сайта. Пользователь вправе ограничить или запретить использование cookie в настройках браузера, а также управлять согласием через cookie-баннер, если соответствующий функционал реализован на сайте.

14.7. Сведения об обработке технических данных хостинг-провайдером Beget указаны в разделе 13 и Приложении №1.

15. Информационные и рекламные сообщения

15.1. Оператор может направлять субъекту персональных данных сервисные и информационные сообщения, связанные с обработкой заявки, регистрацией, оказанием услуг, изменением условий сервиса, безопасностью, техническими уведомлениями и исполнением договора.

15.2. Рекламные сообщения направляются только при наличии предварительного согласия адресата или иного допустимого законом основания. Согласие на рекламно-информационные сообщения фиксируется отдельно от согласия на обработку персональных данных для заявки или договора.

15.3. Субъект персональных данных вправе в любое время отказаться от рекламных сообщений путем перехода по ссылке «Отписаться» в письме, направления обращения на info@pcrf.ru или иным способом, указанным в конкретном сообщении.

15.4. Отказ от рекламных сообщений не прекращает направление сервисных и юридически значимых сообщений, необходимых для исполнения договора, обеспечения безопасности, информирования о работе сервиса или выполнения требований закона.

16. Сроки хранения персональных данных

16.1. Срок обработки и хранения персональных данных определяется исходя из цели обработки, правового основания, требований законодательства, договора, настоящей Политики и необходимости защиты прав Оператора. Конкретные сроки по основным процессам обработки указаны в Приложении № 1 к настоящей Политике.

16.2. При отзыве согласия Оператор прекращает обработку персональных данных, обрабатываемых на основании согласия, и уничтожает такие данные в срок не более 30 календарных дней, если отсутствуют иные законные основания для продолжения обработки.

17. Порядок рассмотрения обращений субъектов персональных данных

17.1. Субъект персональных данных имеет право получать сведения об обработке его персональных данных, требовать уточнения, блокирования или уничтожения персональных данных, отзывать согласие, отказаться от рекламных сообщений, а также обжаловать действия или бездействие Оператора в Роскомнадзор или суд.

17.2. Запрос субъекта персональных данных может быть направлен на электронную почту info@pcrf.ru или по адресу Оператора: 127106, г. Москва, ул. Гостиничная, д. 4, к. 9, этаж 3, офис 3/23.

17.3. Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных и подтвердить факт обработки его персональных данных Оператором: ФИО, контакт для ответа, сведения о заявке, договоре или обращении, а при необходимости — реквизиты документа, удостоверяющего личность, и подпись субъекта или его представителя. Оператор вправе запросить дополнительную информацию, если без нее невозможно идентифицировать заявителя или подтвердить полномочия представителя.

17.4. Оператор рассматривает обращения субъектов персональных данных и предоставляет ответ в сроки, предусмотренные законодательством Российской Федерации. Ответ направляется в течение 10 рабочих дней с даты получения запроса.

17.5. Если запрос касается удаления персональных данных, Оператор проверяет наличие законных оснований для дальнейшей обработки. Если такие основания отсутствуют, данные уничтожаются или обезличиваются в сроки, предусмотренные настоящей Политикой и законодательством.

18. Блокирование, уточнение и уничтожение персональных данных

18.1. При выявлении неточных персональных данных Оператор осуществляет их уточнение на основании сведений, предоставленных субъектом персональных данных или подтвержденных иным законным способом.

18.2. При получении сведений о возможной неправомерной обработке персональных данных Оператор проводит проверку и при необходимости блокирует соответствующие персональные данные на период проверки.

18.3. Если неправомерная обработка подтверждается, Оператор прекращает такую обработку и обеспечивает уничтожение персональных данных в сроки, установленные законодательством, если невозможно обеспечить правомерность обработки.

18.4. Уничтожение персональных данных осуществляется способами, исключающими восстановление их содержания с учетом формы носителя, способа обработки и технических возможностей применяемых систем. Для электронных данных применяется удаление из информационных систем, очистка записей, обезличивание, удаление карточек, полей или записей; для бумажных носителей — уничтожение или передача на уничтожение с оформлением подтверждающих документов. В отношении клиентского контента, данных в CRM, резервных копий и данных у обработчиков уничтожение, возврат, блокирование или обезличивание осуществляются в порядке, предусмотренном договором, техническими настройками применяемых систем и внутренними регламентами Оператора.

18.5. Факт уничтожения персональных данных подтверждается актом об уничтожении персональных данных и/или выгрузкой из журнала регистрации событий в информационной системе персональных данных, если обработка осуществлялась с использованием средств автоматизации и такая выгрузка технически доступна. Формы подтверждения уничтожения утверждаются внутренними документами Оператора с учетом Приказа Роскомнадзора от 28.10.2022 № 179.

19. Меры по обеспечению безопасности персональных данных

19.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

19.2. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законного основания.

19.3. К организационным мерам относятся:

• назначение лица, ответственного за организацию обработки персональных данных;
• утверждение и актуализация настоящей Политики и иных локальных актов по вопросам персональных данных;
• ведение перечня лиц, имеющих доступ к персональным данным;
• предоставление доступа к персональным данным только в объеме, необходимом для выполнения должностных обязанностей;
• ознакомление сотрудников, имеющих доступ к персональным данным, с требованиями законодательства и локальными актами под подпись;
• контроль соблюдения порядка обработки персональных данных;
• проверка договоров с лицами, которым поручается обработка персональных данных или которые обеспечивают техническую инфраструктуру обработки.

19.4. К техническим мерам относятся:

• доступ к информационным системам по индивидуальным логинам и паролям;
• разграничение прав доступа в CRM, почте, системах хранения и иных ИСПДн;
• использование защищенного соединения HTTPS на сайте;
• использование антивирусной защиты на рабочих устройствах и серверах, где применимо;
• регулярное обновление программного обеспечения;
• резервное копирование данных в объеме, необходимом для восстановления работоспособности систем;
• контроль доступа к устройствам и носителям, содержащим персональные данные;
• ограничение доступа к административным панелям сайта, CRM, серверов и облачного хранилища;

20. Трансграничная передача персональных данных

20.1. В рамках процессов, описанных в настоящей Политике, Оператор не осуществляет трансграничную передачу персональных данных пользователей сайта и потенциальных клиентов, если иное прямо не предусмотрено отдельным договором, согласием или уведомлением субъекта персональных данных.

20.2. Оператор принимает меры к тому, чтобы персональные данные граждан Российской Федерации при сборе через сайт и сервисы Оператора первоначально записывались, систематизировались, накапливались, хранились, уточнялись и извлекались с использованием баз данных, находящихся на территории Российской Федерации.

20.3. Если в будущем возникнет необходимость трансграничной передачи персональных данных, Оператор до начала такой передачи выполнит предусмотренные законом действия, включая оценку соблюдения прав субъектов персональных данных иностранным получателем, получение необходимых согласий и уведомление уполномоченного органа в случаях, установленных законом.

20.4. Если клиент самостоятельно загружает клиентский контент в сервис Оператора и инициирует его передачу третьим лицам или за пределы Российской Федерации, ответственность за правовые основания такой передачи несет клиент, если иное не предусмотрено договором с Оператором.

21. Реагирование на инциденты и нарушения безопасности персональных данных

21.1. В случае выявления неправомерной или случайной передачи, предоставления, распространения, доступа к персональным данным либо иного нарушения безопасности персональных данных Оператор организует внутреннюю проверку, принимает меры по прекращению нарушения, снижению возможного вреда субъектам персональных данных и восстановлению нарушенных прав, если это применимо.

21.2. При наличии обязанности уведомления уполномоченного органа Оператор направляет уведомления в Роскомнадзор в сроки и порядке, установленные законодательством Российской Федерации, включая первичное уведомление и последующее предоставление результатов внутреннего расследования, если такие действия требуются законом.

21.3. Оператор фиксирует сведения об инциденте, причинах, затронутых категориях персональных данных, принятых мерах и результатах проверки во внутреннем журнале или акте реагирования.

22. Права и обязанности Оператора

22.1. Оператор вправе:

• получать от субъекта достоверные персональные данные;
• обрабатывать персональные данные в объеме и целях, предусмотренных настоящей Политикой, договором, согласием или законом;
• продолжить обработку после отзыва согласия при наличии иного законного основания;
• поручать обработку персональных данных третьим лицам при соблюдении требований законодательства;
• самостоятельно определять состав мер, необходимых и достаточных для выполнения обязанностей оператора, если иное не установлено законом;
• отказать в выполнении требования субъекта персональных данных в случаях, когда такой отказ допускается законом.

22.2. Оператор обязан:

• обрабатывать персональные данные на законной и справедливой основе;
• обеспечить неограниченный доступ к настоящей Политике;
• принимать меры по обеспечению безопасности и конфиденциальности персональных данных;
• отвечать на обращения субъектов персональных данных в установленные законом сроки;
• прекращать обработку и уничтожать персональные данные при наступлении законных оснований;
• исполнять требования Роскомнадзора и иных уполномоченных органов в пределах их компетенции;
• выполнять иные обязанности, предусмотренные законодательством Российской Федерации.

23. Права и обязанности субъектов персональных данных

23.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных;
• отозвать согласие на обработку персональных данных;
• отказаться от рекламных сообщений;
• обжаловать действия или бездействие Оператора в Роскомнадзор или суд;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

23.2. Субъект персональных данных обязан предоставлять достоверные данные, не передавать Оператору данные третьих лиц без законного основания и своевременно сообщать об изменении данных, если это необходимо для исполнения договора или обработки обращения.

24. Ответственное лицо и контакты

24.1. Ответственным лицом по вопросам организации обработки персональных данных является Волкова Ольга Николаевна.

24.2. Контакты для обращений по вопросам персональных данных:

• email ответственного лица: ov@platformcraft.ru;
• общий email Оператора: info@pcrf.ru;
• почтовый адрес: 127106, г. Москва, ул. Гостиничная, д. 4, к. 9, этаж 3, офис 3/23.

25. Заключительные положения

25.1. Политика действует бессрочно до замены новой редакцией.

25.2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента размещения на сайте https://pcrf.ru/privacy/, если иной срок не указан в новой редакции.

25.3. Если отдельные положения Политики будут признаны недействительными, это не влияет на действительность остальных положений.

25.4. Актуальная редакция Политики всегда размещается в открытом доступе на сайте Оператора.

25. Реквизиты Оператора

Общество с ограниченной ответственностью «ПлатформКрафт» (ООО «ПК»)
ОГРН: 1127747137462
ИНН: 7734690343
Адрес: 127106, г. Москва, ул. Гостиничная, д. 4, к. 9, этаж 3, офис 3/23
Сайт: https://pcrf.ru
Email: info@pcrf.ru

Скачать политику и ознакомиться с приложением можно по ссылке.