Настоящая Политика конфиденциальности (далее — Политика) описывает, как Индивидуальный предприниматель Комисаренко Сергей Сергеевич (далее — Оператор) обрабатывает и защищает данные при использовании любых приложений Оператора (далее — Приложения) на платформе Битрикс24.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Установка и использование любого Приложения Оператора означает согласие Пользователя с настоящей Политикой.
1.2. Оператор обрабатывает данные в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных».
1.3. Приложения Оператора предназначены для автоматизации работы внутри Портала Битрикс24 Пользователя. Оператор не осуществляет сбор и постоянное хранение бизнес-данных Пользователя (базы клиентов, сделок, задач, каталога товаров) на своих серверах.
2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
Для функционирования Приложений Оператор обрабатывает:
2.1. Технические данные Портала:
- Доменное имя Портала (URL);
- Идентификатор установки (member_id);
- Токены доступа к API Битрикс24 (access_token, refresh_token).
2.2. Данные авторизованных Пользователей (сотрудников):
- ID и имя пользователя Битрикс24, совершающего действия в Приложении (необходимы для логирования истории действий внутри Портала).
2.3. Данные, обрабатываемые в оперативной памяти (транзитные данные):
- Для приложения «Массовый поиск и удаление дублей в товаре»: информация о свойствах товаров для поиска совпадений.
- Для приложения «Массовый перенос задач, дел и сущностей CRM»: идентификаторы (ID) задач, дел, лидов, сделок, контактов, компаний, а также ID сотрудников (Передающего и Принимающего).
Вся указанная информация обрабатывается транзитно в режиме реального времени через API Битрикс24 и не сохраняется в базах данных на сервере Оператора.
2.4. Персональные данные третьих лиц (клиентов Пользователя):
Оператор не имеет доступа к персональным данным клиентов Пользователя (ФИО, телефоны, email из CRM) вне контекста выполнения сиюминутных технических команд API и не осуществляет их сбор, накопление или хранение.
3. БЕЗОПАСНОСТЬ И ХРАНЕНИЕ ДАННЫХ
3.1. Токены доступа и технические идентификаторы Порталов хранятся в зашифрованном виде на защищенных серверах Оператора.
3.2. Все серверы Оператора физически расположены на территории Российской Федерации.
3.3. При удалении любого Приложения с Портала все связанные с ним технические данные и ключи доступа автоматически стираются с серверов Оператора в течение 10 рабочих дней.
4. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
4.1. Пользователь гарантирует, что обладает всеми необходимыми согласиями своих сотрудников (субъектов персональных данных) на обработку их идентификаторов (ID, имен) в рамках использования Приложений.
