Главная / Политика обработки персональных данных

Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта, посетителей сайта, лиц, направляющих заявки, сообщения и обращения через формы сайта, ИИ-виджет, мессенджеры, электронную почту и иные каналы связи Оператора.

Политика подготовлена с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных применимых нормативных актов Российской Федерации.

1. Термины

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Оператор — ИП Каменный А.В., самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных и действия с ними.

Пользователь — физическое лицо, посещающее сайт Оператора, заполняющее формы, обращающееся через ИИ-виджет, мессенджеры, email или иные каналы связи.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

ИИ-виджет / ИИ-менеджер — программный модуль на сайте, который помогает обрабатывать обращения пользователей, формировать предварительные ответы, классифицировать заявки, подбирать информацию по услугам и передавать обращение Оператору или его сотрудникам.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2. Общие положения

2.1. Оператор обрабатывает персональные данные законно, добросовестно и только в пределах заранее определенных, законных и конкретных целей.

2.2. Оператор не обрабатывает персональные данные, несовместимые с целями их сбора.

2.3. Оператор не запрашивает и не обрабатывает специальные категории персональных данных, включая сведения о состоянии здоровья, политических взглядах, религиозных убеждениях, интимной жизни, биометрические данные, паспортные данные, банковские реквизиты и иные конфиденциальные сведения, если такие данные прямо не требуются для исполнения договора или обязанности, предусмотренной законом.

2.4. Пользователю не рекомендуется указывать в свободных полях форм и в переписке с ИИ-виджетом избыточные персональные данные, специальные категории персональных данных, паспортные данные, банковские реквизиты и иную конфиденциальную информацию.

2.5. Оператор не продает персональные данные пользователей, не публикует их и не раскрывает третьим лицам, за исключением случаев, предусмотренных настоящей Политикой, согласием пользователя, договором с пользователем или законодательством Российской Федерации.

3. Какие данные может обрабатывать Оператор

Оператор может обрабатывать следующие категории данных:

3.1. Данные, которые пользователь сообщает самостоятельно

• имя;
• номер телефона;
• адрес электронной почты;
• сайт компании;
• сфера деятельности / ниша бизнеса;
• должность или роль в компании, если пользователь сообщил ее самостоятельно;
• содержание заявки, комментария или обращения;
• содержание переписки с ИИ-виджетом или сотрудниками Оператора;
• иные сведения, которые пользователь добровольно указывает в форме, сообщении, письме или переписке.

3.2. Технические данные

При посещении сайта могут автоматически обрабатываться:

• IP-адрес;
• дата и время посещения;
• источник перехода на сайт;
• сведения о браузере, устройстве, операционной системе;
• данные cookie и аналогичных технологий;
• сведения о действиях пользователя на сайте;
• технические журналы работы сайта, виджета и форм заявок.

3.3. Данные юридических лиц и представителей бизнеса

Если пользователь обращается от имени компании, Оператор может обрабатывать сведения о компании, сайте, сфере деятельности, запросе на подключение ИИ-менеджера, интеграциях, CRM, мессенджерах и иных бизнес-процессах. Если такие сведения позволяют прямо или косвенно определить физическое лицо, они рассматриваются как персональные данные.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные для следующих целей:

1. прием и обработка заявки пользователя;
2. связь с пользователем по телефону, email, мессенджеру или иному указанному каналу;
3. предоставление консультации по услугам Оператора;
4. демонстрация возможностей ИИ-менеджера;
5. подготовка предложения, расчета стоимости, презентации или коммерческого предложения;
6. заключение и исполнение договора;
7. настройка ИИ-виджета, базы знаний, сценариев ответов и интеграций под сайт клиента;
8. техническая поддержка и сопровождение пользователя;
9. анализ работы сайта, форм, ИИ-виджета и улучшение качества сервиса;
10. обеспечение безопасности сайта и предотвращение злоупотреблений;
11. исполнение требований законодательства Российской Федерации.

Оператор не использует персональные данные для рекламных рассылок без отдельного согласия пользователя, если такое согласие требуется законом.

5. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

• согласие пользователя на обработку персональных данных;
• необходимость обработки для заключения и исполнения договора;
• исполнение обязанностей, возложенных на Оператора законодательством;
• законный интерес Оператора, если такая обработка не нарушает права и свободы пользователя;
• иные основания, предусмотренные законодательством Российской Федерации.

6. Действия с персональными данными

Оператор может совершать с персональными данными следующие действия:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение и обновление;
• извлечение;
• использование;
• передача в случаях, предусмотренных Политикой и законодательством;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Обработка может осуществляться как с использованием средств автоматизации, так и без использования таких средств.

7. Использование ИИ-технологий и обезличивание данных

7.1. Оператор может использовать программные модули на основе технологий искусственного интеллекта для обработки обращений пользователей, подготовки предварительных ответов, классификации заявок, подбора информации по услугам, улучшения качества сервиса и настройки ИИ-менеджера.

7.2. Первичная обработка обращений, содержащих персональные данные пользователя, осуществляется в российском программном контуре Оператора и/или с использованием российских программных средств, размещенных на серверной инфраструктуре на территории Российской Федерации.

7.3. Персональные данные пользователя, включая имя, номер телефона, email, содержание заявки, историю обращения и иные идентифицирующие сведения, хранятся на серверах, расположенных на территории Российской Федерации, и используются Оператором только для целей, указанных в настоящей Политике.

7.4. До передачи текста обращения во внешние интеллектуальные сервисы, включая иностранные языковые модели и иные программные средства обработки текста, Оператор осуществляет автоматическую и/или ручную очистку текста от персональных данных.

7.5. В процессе такой очистки из текста удаляются, маскируются или заменяются техническими обозначениями сведения, позволяющие прямо или косвенно определить конкретного пользователя, в том числе:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• адрес места нахождения или проживания;
• реквизиты документов;
• ссылки на личные аккаунты;
• иные сведения, позволяющие идентифицировать пользователя.

7.6. После очистки во внешние интеллектуальные сервисы может передаваться только обезличенный текстовый запрос, не позволяющий определить принадлежность информации конкретному субъекту персональных данных без использования дополнительной информации, находящейся у Оператора.

7.7. Персональные данные пользователя не передаются иностранным сервисам искусственного интеллекта, не раскрываются им и не используются ими для идентификации пользователя.

7.8. Ответ, сформированный внешним интеллектуальным сервисом на основе обезличенного текста, возвращается в информационную систему Оператора. Сопоставление такого ответа с конкретным пользователем, заявкой или диалогом осуществляется только внутри российского программного контура Оператора.

7.9. Оператор не принимает решений, порождающих юридические последствия для пользователя или иным образом существенно затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки без участия человека.

8. Хранение персональных данных на территории Российской Федерации

8.1. При сборе персональных данных граждан Российской Федерации через сайт Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

8.2. Персональные данные остаются в российском контуре хранения и не подлежат разглашению, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, договором, согласием пользователя или настоящей Политикой.

9. Передача данных третьим лицам

9.1. Оператор может поручать обработку персональных данных третьим лицам при условии соблюдения конфиденциальности и обеспечения безопасности персональных данных.

9.2. К таким лицам могут относиться:

• хостинг-провайдеры и технические подрядчики;
• поставщики CRM и сервисов учета заявок;
• сервисы связи и уведомлений;
• подрядчики, участвующие в поддержке сайта, ИИ-виджета, форм, интеграций и технической инфраструктуры;
• иные лица, если это необходимо для достижения целей обработки и не нарушает права пользователя.

9.3. Если для уведомлений сотрудников используются мессенджеры или внешние сервисы, Оператор стремится передавать в такие сервисы минимальный объем сведений. При возможности уведомления формируются без персональных данных либо с использованием обезличенных идентификаторов, а полная заявка остается доступной только в российском контуре Оператора.

9.4. Передача персональных данных государственным органам осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации.

10. Трансграничная передача данных

10.1. Оператор не передает иностранным сервисам искусственного интеллекта персональные данные пользователей.

10.2. Во внешние интеллектуальные сервисы, включая иностранные, может передаваться только обезличенный текстовый запрос, из которого удалены данные, позволяющие идентифицировать пользователя.

10.3. Если в будущем Оператору потребуется осуществлять трансграничную передачу именно персональных данных, такая передача будет осуществляться только при наличии правовых оснований и с соблюдением требований законодательства Российской Федерации, включая уведомление уполномоченного органа, если оно требуется законом.

11. Cookie и аналитика

11.1. Сайт может использовать cookie и аналогичные технологии для обеспечения работы сайта, запоминания пользовательских настроек, анализа посещаемости, улучшения интерфейса и обеспечения безопасности.

11.2. Пользователь может ограничить или отключить cookie в настройках браузера. При этом отдельные функции сайта могут работать некорректно.

11.3. Если на сайте используются сервисы веб-аналитики, Оператор принимает меры к минимизации состава собираемых данных и, при возможности, использует настройки обезличивания IP-адресов и иных идентификаторов.

12. Сроки обработки и хранения

12.1. Персональные данные обрабатываются до достижения целей обработки либо до отзыва согласия пользователем, если иное не предусмотрено законодательством Российской Федерации или договором.

12.2. Данные, связанные с заявками и перепиской, могут храниться в течение срока, необходимого для обработки обращения, заключения и исполнения договора, разрешения возможных споров и соблюдения требований законодательства.

12.3. После достижения целей обработки или при отзыве согласия персональные данные удаляются, уничтожаются или обезличиваются, если у Оператора отсутствуют законные основания для дальнейшей обработки.

13. Защита персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

К таким мерам могут относиться:

• ограничение доступа к персональным данным;
• использование паролей и разграничение прав доступа;
• контроль доступа к CRM, административной панели, серверу и каналам связи;
• использование защищенных каналов передачи данных, если это технически применимо;
• резервное копирование;
• учет и контроль действий с данными;
• назначение лица, ответственного за организацию обработки персональных данных;
• заключение соглашений о конфиденциальности с лицами, имеющими доступ к данным.

14. Права пользователя

Пользователь имеет право:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• требовать прекращения обработки персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган или суд;
• реализовывать иные права, предусмотренные законодательством Российской Федерации.

15. Порядок обращения пользователя

Для реализации своих прав пользователь может направить обращение Оператору:

• по email: hello@ai-manager.website;
• по адресу для корреспонденции: 185030, Россия, Республика Карелия, г. Петрозаводск, район Голиковка, ул. Машезерская, д. 5, кв. 48.

В обращении рекомендуется указать имя, контакт для обратной связи, суть требования и сведения, позволяющие Оператору идентифицировать обращение пользователя.

16. Отзыв согласия

Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путем направления соответствующего обращения Оператору.

После получения отзыва Оператор прекращает обработку персональных данных и уничтожает их либо обезличивает, если отсутствуют законные основания для продолжения обработки.

17. Актуализация Политики

Оператор вправе изменять настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не указано в новой редакции.

Пользователь должен самостоятельно периодически знакомиться с актуальной редакцией Политики.

18. Реквизиты Оператора