Политика ООО «Бизнес Технологии» в отношении обработки персональных данных
1. Термины и определения
В настоящей Политике используются следующие термины:
1.1. Оператор — ООО «Бизнес Технологии», самостоятельно или совместно с другими лицами организующее обработку персональных данных.
1.2. Клиент — любое физическое лицо, чьи данные обрабатывает Оператор. В рамках настоящей Политики к Клиентам относятся:
- Лица, обратившиеся к Оператору с запросом (телефонный звонок, сообщение в мессенджер/почту, визит в офис) независимо от факта заключения договора (в т.ч. для получения справочной информации).
- Покупатели и заказчики услуг Оператора.
- Сотрудники и представители контрагентов Оператора (как покупателей, так и поставщиков/партнеров), с которыми Оператор взаимодействует в рамках деловых отношений.
1.3. Персональные данные (ПДн) — любая информация, относящаяся к Клиенту (включая его голос при аудиозаписи разговоров).
2. Общие положения
2.1. Настоящая Политика определяет порядок обработки и защиты ПДн у Оператора.
2.2. Обработка ПДн осуществляется смешанным способом:
- с использованием средств автоматизации (в информационных системах, базах данных, файлах);
- без использования средств автоматизации (в бумажных картотеках, журналах, копиях документов).
3. Цели сбора и места хранения данных
Мы обрабатываем данные исключительно для целей делового взаимодействия:
| Цель обработки | Чьи данные и состав | Где обрабатываются (Тип системы) | |
| Консультирование, контроль качества | Данные обратившихся лиц (ФИО, телефон). Аудиозаписи разговоров, логи звонков. | IP-телефония, CRM-системы, электронная почта. | |
| Оформление продаж, складской учёт, логистика | Данные покупателей и представителей поставщиков (ФИО, телефон, доверенности, паспортные данные к доверенностям). | Системы складского и управленческого учёта, Системы бухгалтерского учёта. | |
| Техническая поддержка и сервисное обслуживание | Данные заявителей (ФИО, контакты, должность). | Системы регистрации технических заявок (Service Desk), базы данных чат-ботов. | |
| Работа в автоматизированных чат-ботах | ID пользователя, телефон, данные из веб-форм. | Собственные базы данных (на локальных серверах Оператора в РФ). | |
| Регистрация ККТ и работа с госорганами | Паспортные данные, реквизиты предприятия (для регистрации касс). | Личные кабинеты ФНС и ОФД (ввод данных), специализированное ПО. | |
| Хранение договорной документации | Реквизиты представителей в договорах. | Файловые хранилища (электронные документы), бумажные архивы. |
4. Передача данных третьим лицам
4.1. Оператор не распространяет данные и не передаёт их лицам, не связанным с исполнением обязательств.
4.2. Передача данных возможна только в случаях, предусмотренных законом или договором:
- Вендорам ПО: Правообладателям программного обеспечения — для регистрации лицензий.
- Госорганам и спец. операторам: ФНС России, Операторам фискальных данных (ОФД) — для регистрации и обслуживания ККТ.
- Техническим партнёрам: Провайдерам хостинга, операторам связи (IP-телефонии), сервисам аналитики.
5.1. Аудиозапись: В целях контроля качества обслуживания и разрешения спорных ситуаций Оператор может осуществлять аудиозапись телефонных разговоров с Клиентом. Совершая звонок, Клиент выражает согласие на такую запись и хранение.
5.2. Чат-боты: При использовании собственных чат-ботов Оператора данные, введённые Клиентом в формы (Web App), сохраняются на сервере Оператора на территории РФ.
5.3. Трансграничная передача: Клиент уведомлён, что при использовании иностранных мессенджеров (Telegram, WhatsApp и др.) происходит трансграничная передача данных. Вступая в переписку, Клиент даёт согласие на такую передачу.
5.4. Данные третьих лиц: Если Клиент передаёт Оператору контакты третьих лиц (например: «свяжитесь с сотрудником поставщика Ивановым И.И.»), Клиент гарантирует, что имеет законные основания или согласие на передачу этих данных Оператору.
5.5. Удалённый доступ и Техническая поддержка:
- Для диагностики и устранения неисправностей на оборудовании Клиента (ПК, POS-терминалы, ККТ) Оператор может использовать средства удалённого доступа.
- В процессе сеанса удалённого доступа сотрудники Оператора могут получить визуальный доступ к персональным данным, хранящимся на устройстве Клиента. Оператор обязуется соблюдать режим конфиденциальности в отношении таких данных и не копировать их без поручения Клиента.
- При работе с Личными кабинетами (ФНС, ОФД, Честный ЗНАК) Оператор не осуществляет сбор и хранение логинов, паролей и ключей электронной подписи (ЭЦП) Клиента. Авторизация производится Клиентом самостоятельно или под его контролем.
6.1. Хранение персональных данных осуществляется в течение всего срока эксплуатации информационных систем Оператора, что обусловлено технической необходимостью сохранения целостности баз данных и истории хозяйственных операций (бухгалтерского и управленческого учёта).
6.2. В случае получения отзыва согласия от Клиента или требования об уничтожении данных, Оператор производит их обезличивание (так как физическое удаление записи невозможно без нарушения структуры базы данных).
6.3. Процедура обезличивания: Оператор заменяет реальные персональные данные в карточке Клиента (ФИО, телефон, e-mail) на произвольный набор символов или уникальный идентификатор, не позволяющий идентифицировать физическое лицо. История операций при этом сохраняется в обезличенном виде.
7. Права Клиента
7.1. Клиент вправе запросить информацию о своих данных, потребовать их уточнения.
7.2. Клиент вправе потребовать прекращения обработки своих данных (отзыв согласия). В этом случае данные будут обезличены согласно п. 6.3 настоящей Политики.
7.3. Для связи с Оператором по вопросам ПДн используется электронная почта: buh@bat-sochi.ru или почтовый адрес Оператора.
— Бесплатные Сайты и CRM.