OkaCRMНа главную

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящий документ определяет политику ООО РЭБ СК «Ока» (далее — «Общество») в отношении обработки персональных данных (далее — ПДн), получаемых от пользователей через сайт https://okacrm.ru/, его поддомены и встраиваемый виджет бронирования OkaCRM.

1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных» и действует в отношении всех ПДн, которые Общество может получить от субъектов ПДн.

1.3. Политика является общедоступным документом, размещается на официальном сайте Общества и в офисах продаж.

1.4. Политика может пересматриваться. Новая редакция публикуется на Сайте и вступает в силу не ранее чем через 30 дней после её опубликования, если иной срок не указан. При существенных изменениях, затрагивающих права субъектов ПДн, Общество обязано запросить у пользователей повторное согласие на обработку ПДн в соответствии с условиями Согласия на обработку персональных данных.

1.5. Контроль исполнения требований Политики осуществляет лицо, ответственное за организацию обработки ПДн.

2. Цели, принципы и условия обработки ПДн

2.1. При обработке ПДн Общество руководствуется принципами:

  • законности получения, обработки и хранения;
  • соответствия объёма и характера обрабатываемых ПДн целям обработки;
  • обеспечения безопасности ПДн;
  • соблюдения прав субъектов ПДн на доступ к своим данным.

2.2. Обработка осуществляется на основании согласия субъекта ПДн (оформленного отдельным документом) и в случаях, установленных законом без согласия.

3. Состав и способы обработки ПДн

3.1. Состав обрабатываемых ПДн указан в отдельном Согласии на обработку персональных данных.

3.2. Общество не обрабатывает биометрические, специальные категории ПДн (состояние здоровья, вероисповедание и т.п.).

3.3. Автоматически собираемые данные (IP-адрес, cookie-файлы, данные о браузере, идентификаторы веб-аналитики) используются только для обеспечения функционирования Сайта, аналитики и безопасности. Сбор таких данных осуществляется исключительно после получения отдельного согласия Пользователя, выраженного путём активного действия в баннере cookie (нажатие кнопки «Принять» или сохранение индивидуальных настроек). До получения согласия несвязанные с функционированием Сайта cookie не загружаются. Отказ от сбора не влияет на возможность использования основных функций Сайта.

3.4. Общество вправе привлекать обработчиков (платёжный шлюз, email-сервисы, облачное хранилище, веб-аналитику, хостинг) при условии заключения договоров, обеспечивающих соблюдение требований 152-ФЗ.

4. Права и обязанности

4.1. Общество обязуется обеспечивать конфиденциальность и безопасность ПДн, принимать организационные и технические меры защиты.

4.2. Субъект ПДн имеет права, предусмотренные ст. 14–17 Федерального закона № 152-ФЗ, в том числе: на доступ к своим данным, уточнение, блокирование, уничтожение, обжалование действий оператора.

5. Меры по обеспечению безопасности

5.1. Общество применяет правовые, организационные и технические меры защиты ПДн, включая разграничение доступа, шифрование каналов связи, антивирусную защиту, регулярные проверки уязвимостей.

5.2. В Обществе назначено лицо, ответственное за организацию обработки ПДн.

6. Заключительные положения

6.1. Настоящая Политика применяется только к Сайту https://okacrm.ru/, его поддоменам и встраиваемому виджету. Общество не несёт ответственности за сайты третьих лиц, на которые могут вести ссылки.

6.2. Сроки обработки ПДн определены в Согласии на обработку и не превышают периодов, установленных законодательством.

Оператор персональных данных

  • ООО РЭБ СК «Ока»
  • ОГРН: 1075246000290
  • Адрес: 606480, Нижегородская обл., Борский р-н, п. Октябрьский, ул. Садовая
  • Электронная почта: btof_oka@mail.ru
  • Сайт: https://okacrm.ru/