ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

2.1. Персональные данные

— любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сервиса DonnaCRM.

2.2. Пользователь

— физическое или юридическое лицо, использующее сервис DonnaCRM.

2.3. Обработка персональных данных

— любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.4. Обезличивание персональных данных

— действия, в результате которых невозможно определить принадлежность персональных данных конкретному Пользователю.

3.1. Обязательные данные:

• Фамилия, имя, отчество (при наличии)
• Адрес электронной почты
• Номер телефона
• Платежные реквизиты (номер карты, срок действия, CVC-код)

Способ получения: Предоставляются Пользователем при регистрации и оплате услуг

3.2. Технические данные:

• IP-адрес
• Данные о браузере и устройстве
• Cookie-файлы
• Данные о действиях в сервисе

Способ получения: Собираются автоматически при использовании сервиса

3.3. Контентные данные:

• Данные клиентов, вводимые в CRM
• История взаимодействий с клиентами
• Аналитические отчеты
• Заметки и комментарии

Способ получения: Создаются при использовании функционала сервиса

4.1. Предоставление доступа к функционалу сервиса

Правовое основание: Исполнение договора (п. 1 ч. 1 ст. 6 ФЗ № 152-ФЗ)
Категории данных: Все категории данных

4.2. Обработка платежей и выставление счетов

Правовое основание: Исполнение договора (п. 1 ч. 1 ст. 6 ФЗ № 152-ФЗ)
Категории данных: Обязательные данные

4.3. Техническая поддержка и обеспечение безопасности

Правовое основание: Законные интересы оператора (п. 5 ч. 1 ст. 6 ФЗ № 152-ФЗ)
Категории данных: Технические данные

4.4. Улучшение алгоритмов и сервиса

Правовое основание: Законные интересы оператора (п. 5 ч. 1 ст. 6 ФЗ № 152-ФЗ)
Категории данных: Обезличенные данные

4.5. Соблюдение требований законодательства

Правовое основание: Исполнение правовой обязанности (п. 2 ч. 1 ст. 6 ФЗ № 152-ФЗ)
Категории данных: Все категории данных

5.1. Общее согласие получается одним из следующих способов:

• Проставление соответствующих отметок в регистрационной форме
• Подтверждение согласия при первом входе в сервис
• Совершение действий, свидетельствующих о согласии (регистрация, оплата услуг)

6.1. Учетные данные пользователей:

В течение действия договорных отношений + 3 года
Основание: Возможность восстановления доступа и разрешения споров

6.2. Платежные данные:

В соответствии с требованиями НК РФ (до 5 лет)
Основание: Налоговое законодательство

6.3. Технические логи:

12 месяцев
Основание: Обеспечение безопасности и технической поддержки

6.4. Контент пользователей:

14 дней с момента последнего доступа + срок действия подписки
Основание: Условия оказания услуг

6.5. Обезличенные данные:

До достижения целей обработки
Основание: Улучшение алгоритмов сервиса

7.1. Персональные данные Пользователей могут быть переданы следующим категориям получателей:

7.1.1. Платежные системы

• Данные: ФИО, номер карты, платежные реквизиты
• Цель: Обработка платежей
• Основание: Исполнение договора

7.1.2. Облачные провайдеры

• Данные: Технические данные, зашифрованный контент
• Цель: Хранение и обработка данных
• Основание: Технические требования сервиса

7.1.3. Государственные органы

• Данные: По требованию уполномоченных органов
• Цель: Исполнение требований законодательства
• Основание: Правовая обязанность

7.2. Оператор заключает с получателями персональных данных соглашения, обеспечивающие защиту персональных данных в соответствии с требованиями российского законодательства.

8.1. Организационные меры:

• Назначение ответственного за обработку персональных данных
• Ознакомление сотрудников с требованиями законодательства и локальными актами
• Контроль соблюдения требований к защите персональных данных
• Учет носителей персональных данных и лиц, допущенных к их обработке

8.2. Технические меры:

• Шифрование персональных данных при передаче и хранении
• Резервное копирование и контроль целостности данных
• Антивирусная защита и межсетевые экраны
• Системы обнаружения и предотвращения вторжений
• Регулярное обновление программного обеспечения
• Ограничение доступа к персональным данным по принципу минимальной достаточности

8.3. Правовые меры:

• Соблюдение требований ФЗ № 152-ФЗ и подзаконных актов
• Заключение соглашений о неразглашении с сотрудниками
• Договоры с третьими лицами, обрабатывающими персональные данные
• Регулярный аудит соответствия требованиям законодательства

9.1. Пользователи имеют следующие права:

9.1.1. Право на получение информации

• О факте обработки персональных данных
• О целях, способах и сроках обработки
• О составе обрабатываемых данных
• О лицах, имеющих доступ к персональным данным

9.1.2. Право на уточнение, блокирование и удаление

• Требовать уточнения неточных или неполных данных
• Требовать блокирования незаконно обрабатываемых данных
• Требовать удаления персональных данных
• Требовать прекращения обработки данных

9.1.3. Право на отзыв согласия

• Отозвать согласие на обработку персональных данных
• Потребовать прекращения обработки данных после отзыва согласия

9.1.4. Право на обжалование

• Обжаловать действия Оператора в Роскомнадзоре
• Обратиться в суд для защиты своих прав
• Требовать возмещения причиненного ущерба

10.1. Для реализации своих прав Пользователь может:

• Обратиться через функционал личного кабинета
• Направить запрос на электронную почту: privacy@donnacrm.org
• Обратиться в службу поддержки через Telegram-бот @donnaaibot

10.2. Запрос должен содержать:

• Фамилию, имя, отчество Пользователя
• Контактные данные для направления ответа
• Существо требования и его обоснование
• Документы, подтверждающие личность (при необходимости)

10.3. Сроки рассмотрения запросов:

• Предоставление информации: до 30 дней
• Уточнение данных: до 7 рабочих дней
• Удаление данных: до 72 часов
• Отзыв согласия: немедленно после получения уведомления

11.1. Сервис использует следующие технологии:

• Обязательные cookies: для функционирования сервиса и авторизации
• Аналитические cookies: для анализа использования сервиса
• Функциональные cookies: для запоминания настроек пользователя
• Локальное хранилище: для кэширования данных

11.2. Пользователь может управлять cookies через настройки браузера, однако отключение обязательных cookies может привести к ограничению функционала сервиса.

12.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.

12.2. Изменения вступают в силу с момента размещения новой версии Политики на сайте donnacrm.org.

12.3. Продолжение использования сервиса после внесения изменений означает согласие с новой версией Политики.

12.4. При существенных изменениях Пользователи уведомляются по электронной почте не менее чем за 7 дней до вступления изменений в силу.

Оператор персональных данных:

Общество с ограниченной ответственностью «ДИДЖИ ТЕРРИУМ»

• ИНН/КПП: 9703213866 / 770301001
• ОГРН: 1257700264315
• Юридический адрес: 123112, г. Москва, наб. Пресненская, д. 10, стр. 2, помещ. 5Н
• Генеральный директор: Алиев Алексей Фарманович
• Телефон: +7 928 233 97 40
• Электронная почта: privacy@donnacrm.org
• Сайт:https://donnacrm.org

Уполномоченный орган по защите прав субъектов персональных данных:

Роскомнадзор

• Адрес: 127994, г. Москва, ул. Воротниковский пер., д. 7
• Телефон: +7 (495) 987-67-67
• Сайт: rkn.gov.ru