§ Политика

Политика обработки персональных данных

Дата вступления в силу:

Последнее обновление:

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности.

Политика публикуется в свободном доступе по адресу —/page/privacy и распространяется на все персональные данные, которые Оператор получает от субъектов при использовании Платформы.

2. Определения

  • Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДн).
  • Оператор — лицо, осуществляющее обработку персональных данных (см. раздел 3 настоящей Политики).
  • Субъект ПДн — физическое лицо, которому принадлежат персональные данные.
  • Платформа — облачный сервис ProcessFlow, доступный по адресу —.
  • Менеджер (эксперт) — пользователь, зарегистрированный в Платформе, который оказывает работы и услуги своим клиентам и использует Платформу для управления соответствующими бизнес-процессами в рамках «коробки» (тенанта).
  • Клиент портала — лицо, получающее доступ к порталу отслеживания процесса по уникальной ссылке или по учётной записи.
  • Коробка — изолированное рабочее пространство менеджера в Платформе.
  • Обработка ПДн — любое действие или совокупность действий с ПДн (сбор, запись, хранение, передача, удаление и иные).
  • Cookie — технические файлы, сохраняемые на устройстве пользователя браузером при посещении Платформы.

3. Оператор персональных данных

Наименование: Индивидуальный предприниматель —

ИНН: 123123

ОГРНИП:

Юридический адрес:

Email для запросов субъектов ПДн:

Оператор включён в реестр операторов, осуществляющих обработку персональных данных, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) под регистрационным номером от —.

4. Принципы обработки ПДн

Оператор обрабатывает ПДн в соответствии со следующими принципами (ст. 5 152-ФЗ):

  • Законность и справедливая основа — обработка осуществляется только в случаях, предусмотренных законом или с согласия субъекта.
  • Ограничение обработки заранее определёнными целями — ПДн обрабатываются только для целей, заявленных в настоящей Политике (см. раздел 6).
  • Соответствие содержания и объёма целям — Оператор не собирает избыточные данные.
  • Точность и актуальность — Оператор принимает меры к поддержанию актуальности ПДн; субъект вправе требовать уточнения.
  • Срок хранения — ПДн хранятся не дольше, чем этого требуют цели обработки или законодательство.
  • Уничтожение при достижении целей — при отзыве согласия или достижении целей обработки ПДн уничтожаются, если иное не установлено законом.

5. Какие данные обрабатываются

Данные менеджеров (пользователей коробок):

  • ФИО или отображаемое имя
  • Адрес электронной почты
  • Номер телефона (если указан)
  • Хеш пароля (открытый пароль не хранится)
  • Язык интерфейса, часовой пояс
  • IP-адрес, данные об устройстве и браузере (User-Agent)
  • Логи действий в рамках Платформы

Данные клиентов порталов:

  • ФИО или имя
  • Адрес электронной почты
  • Номер телефона (если указан)
  • Данные, которые клиент самостоятельно загружает в процессы менеджера: фотографии, сканы документов, текстовые комментарии, файлы.

Технические данные, собираемые автоматически:

  • Cookie (см. Политику cookie)
  • IP-адрес и данные сессии
  • User-Agent браузера
  • Дата и время обращений к Платформе

Специальные категории ПДн и биометрия. Оператор не обрабатывает персональные данные специальных категорий (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь, судимость), за исключением случаев, когда субъект самостоятельно загружает такие сведения в файлы процесса — в этом случае правовым основанием является согласие субъекта (см. раздел 7). Биометрические персональные данные Оператор не обрабатывает.

6. Цели обработки

Оператор обрабатывает ПДн для достижения следующих целей:

  • Предоставление доступа к Платформе и её функциям.
  • Идентификация и аутентификация пользователей.
  • Исполнение обязательств по договору использования Платформы (публичная оферта).
  • Продвижение работ и услуг, оказываемых менеджерами через Платформу своим клиентам.
  • Отправка уведомлений, связанных с ходом процессов.
  • Техническая поддержка и улучшение качества сервиса.
  • Обеспечение безопасности Платформы и предотвращение мошенничества.
  • Выполнение требований законодательства Российской Федерации.

7. Правовые основания обработки

  • Согласие субъекта ПДн на обработку его данных (п. 1 ч. 1 ст. 6 152-ФЗ) — для регистрации, использования клиентских порталов, cookie.
  • Исполнение договора (публичной оферты), стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ).
  • Законные интересы Оператора — обеспечение безопасности, предотвращение мошенничества, разрешение споров (п. 7 ч. 1 ст. 6 152-ФЗ).

8. Порядок и условия обработки

Оператор осуществляет автоматизированную и смешанную обработку ПДн. Операции включают: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, удаление, уничтожение.

Локализация баз данных в РФ. Сбор, запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

Трансграничная передача не осуществляется. Оператор не передаёт ПДн за пределы территории Российской Федерации.

9. Третьи лица, привлекаемые к обработке

Для обеспечения работы Платформы Оператор привлекает ООО «ТаймВэб» (TimeWeb Cloud, Россия) — размещение серверов Платформы (VPS, хостинг).

Файлы, загружаемые пользователями, хранятся на объектное хранилище MinIO, развёрнутом Оператором самостоятельно на тех же серверах.

Email-уведомления отправляются с собственного SMTP-сервера Оператора; внешние почтовые сервисы не привлекаются.

Приём платежей на Платформе не производится; платёжные операторы не привлекаются.

Помимо перечисленных подрядчиков, Оператор передаёт ПДн органам государственной власти по основаниям, предусмотренным законодательством РФ (по мотивированному запросу).

10. Cookie

Платформа использует технические и функциональные cookie, необходимые для работы сервиса. Рекламные или трекинговые cookie третьих лиц не используются. Подробнее — в Политике использования Cookie.

11. Сроки хранения

  • Данные учётной записи менеджера — в течение действия договора и 3 года после удаления учётной записи.
  • Данные клиентов порталов — в течение срока существования связанного процесса и 3 года после его завершения.
  • Логи действий — 12 месяцев.
  • Резервные копии — не более 30 дней.

Исключение: данные, которые Оператор обязан хранить дольше по требованию законодательства РФ (например, бухгалтерские документы — 5 лет).

12. Права субъекта персональных данных

Вы имеете право:

  • Получить информацию о факте, правовых основаниях, целях и сроках обработки ваших ПДн.
  • Потребовать уточнения, блокирования или уничтожения ваших ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или более не являются необходимыми для заявленных целей.
  • Отозвать согласие на обработку ПДн в любой момент.
  • Обжаловать действия Оператора в Роскомнадзор или в суд.

Как направить запрос: отправьте сообщение на — или воспользуйтесь страницей Запрос субъекта персональных данных.

Срок ответа: 10 рабочих дней с момента получения запроса.

13. Меры защиты персональных данных

Правовые меры:

  • Разработка и актуализация настоящей Политики.
  • Отказ от любых способов обработки ПДн, не соответствующих целям и требованиям законодательства.

Организационные меры:

  • Ограничение круга лиц, имеющих доступ к ПДн.
  • Использование паролей с высокой энтропией и двухфакторной аутентификации.
  • Регулярный пересмотр прав доступа.

Технические меры:

  • Шифрование передачи данных по каналам связи (TLS/SSL).
  • Хеширование паролей устойчивыми криптографическими функциями (bcrypt).
  • Резервное копирование с ограничением срока хранения.
  • Логирование и аудит доступа к ПДн.
  • Изоляция коробок (тенантов) на уровне приложения.

14. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Актуальная редакция размещается по адресу —/page/privacy. Продолжение использования Платформы после внесения изменений означает согласие субъекта с новой редакцией.

15. Контакты

По всем вопросам, связанным с обработкой персональных данных:

  • Email: —
  • Почтовый адрес: —
  • Регистрация в реестре Роскомнадзора: —
Следующий
Правила использования Платформы
Связанные документы
TERMS
Правила использования Платформы
OFFER
Публичная оферта
REFUND
Политика возвратов
COOKIES
Политика использования Cookie
DATA-REQUEST
Запрос субъекта персональных данных
CONTACTS
Контакты