← К входу
C-Ccrm · Севиан Строй CRM
Политика обработки персональных данных
Политика обработки персональных данных оператора внутренней CRM C-Ccrm / Севиан Строй CRM.
Оператор персональных данных
- Оператор: Индивидуальный предприниматель Ануфриев Сергей Витальевич (ИП Ануфриев С.В.).
- ИНН: 360901760525. ОГРНИП: 316402700052671.
- Адрес: 249160, Калужская обл., Жуковский р-н, с.п. деревня Верховье, д. Верховье, здание 127А, строение 1, офис 1.
- Телефон: +7-906-642-57-62.
- Электронная почта для обращений по вопросам работы CRM и персональных данных: crm@sevian.ru.
- Ответственное лицо за организацию обработки персональных данных назначается внутренним распорядком оператора.
Назначение CRM
- C-Ccrm / Севиан Строй CRM используется как внутренняя система управления строительными объектами, задачами, чек-листами, фотофиксацией, расходами, отчётами и согласованиями.
- Доступ в production выдаётся администратором организации. Публичная регистрация рабочих аккаунтов закрыта.
- CRM предназначена для служебного использования сотрудниками и представителями компании в рамках трудовых, гражданско-правовых или договорных отношений.
Категории субъектов
- Сотрудники оператора и пользователи CRM, которым выдан служебный доступ.
- Представители подрядчиков, поставщиков, заказчиков и иных контрагентов, если их данные вносятся в карточки объектов, контакты, задачи, документы или переписку.
- Ответственные лица по объектам, участники согласований, исполнители работ и иные лица, данные которых необходимы для управления строительными процессами.
Категории данных
- Учётные данные: email, имя или отображаемое имя, роль в CRM, статус доступа, связь с компанией и назначениями.
- Рабочие данные: объекты, задачи, чек-листы, фото, файлы, расходы, отчёты, комментарии, согласования, контакты и история действий.
- Технические данные: идентификаторы сессии, признаки авторизации, журнал действий, сведения о запросах, необходимые для безопасности и диагностики.
- Не следует загружать в CRM избыточные персональные данные, специальные категории персональных данных или сведения, не относящиеся к служебной задаче.
Технические cookies и идентификаторы сессии
- CRM использует только технические cookies и идентификаторы сессии, необходимые для авторизации, безопасности и сохранения входа сотрудника. Без этих технических cookies работа CRM невозможна.
- Рекламные cookies и сторонние рекламные идентификаторы в CRM не используются.
Цели обработки
- Авторизация сотрудников и разграничение доступа по ролям и назначениям на объекты.
- Ведение проектной истории: план работ, контроль качества, расходы, фотофиксация, материалы, подрядные расчёты и отчётность.
- Обеспечение внутреннего контроля, расследование технических инцидентов и сохранение целостности рабочих данных.
- Выполнение обязанностей оператора в рамках трудовых, договорных, бухгалтерских, строительных и иных применимых процессов.
Правовые основания
- Трудовые отношения, договоры с контрагентами, законные интересы оператора по управлению строительными объектами и обеспечению безопасности информационной системы.
- Согласие субъекта персональных данных применяется в случаях, когда такое согласие требуется по закону или внутренним регламентом.
- Часть обработки может выполняться без отдельного согласия при наличии оснований, предусмотренных законодательством РФ, включая Трудовой кодекс РФ и Федеральный закон № 152-ФЗ.
Сроки хранения
- Данные профиля хранятся пока пользователю требуется доступ к CRM или пока сохраняется законное основание для хранения.
- Рабочие данные объектов, отчётов, фото, файлов, задач, расходов и истории действий могут храниться в течение срока проекта, гарантийных, бухгалтерских, претензионных и архивных сроков.
- После прекращения оснований обработки доступ может быть ограничен, учётная запись отключена, а данные удалены или обезличены в порядке, установленном внутренними регламентами и законом.
Права субъектов
- Субъект персональных данных вправе запросить сведения об обработке, уточнение, блокирование или удаление данных в случаях, предусмотренных законодательством РФ.
- Запросы направляются ответственному лицу оператора через контакты, указанные в этой политике и на странице контактов по персональным данным.
- Оператор рассматривает обращения в сроки, предусмотренные законодательством РФ и внутренним регламентом.
Передача третьим лицам и поручение обработки
- Данные могут передаваться хостинг-провайдеру, разработчику, технической поддержке или иным подрядчикам только в объёме, необходимом для работы, сопровождения и защиты CRM.
- Передача и поручение обработки должны быть оформлены договором или иным документом, включая требования конфиденциальности и защиты персональных данных.
- Доступ третьих лиц к данным должен быть ограничен служебной необходимостью и контролироваться оператором.
Хранение данных и инфраструктура
- При обработке персональных данных граждан Российской Федерации база данных и файловое хранилище размещаются с учётом требований локализации персональных данных в Российской Федерации.
- Файлы, фото и документы CRM хранятся в контролируемом хранилище с резервным копированием и ограниченным доступом.
- Оператор обеспечивает учёт фактического места размещения базы данных, каталога загружаемых файлов и резервных копий в рамках эксплуатации CRM.
Меры защиты
- Разграничение доступа по ролям CRM, статусу сотрудника и назначению на объекты.
- Аутентификация пользователей, защита сессий, отключение публичной регистрации в production и запрет debug-доступа в production.
- Ограничение административных действий, журналирование значимых операций, резервное копирование и контроль доступа к инфраструктуре.
Контакты по персональным данным
- Электронная почта для обращений по вопросам работы CRM и персональных данных: crm@sevian.ru.
- Ответственное лицо за организацию обработки персональных данных назначается внутренним распорядком оператора.
- Внутренний порядок обращений определяется регламентом оператора; по вопросам доступа в CRM — также к администратору организации.