Политика конфиденциальности
1. Оператор и статус документа
Настоящая Политика описывает порядок обработки информации в сервисе «Комплайт+» (далее — Сервис), администрируемом ООО «Пример» (далее — Оператор).
Сервис является закрытым корпоративным и не предназначен для неограниченного круга лиц. Доступ предоставляется только авторизованным пользователям.
2. Какие данные обрабатываются
2.1. Данные пользователей Сервиса
- ФИО, логин, адрес электронной почты;
- хэш пароля, параметры двухфакторной аутентификации;
- сведения о ролях, правах доступа, действиях в журнале аудита;
- технические данные сессии (IP-адрес, user-agent, время входа) — при наличии в логах.
2.2. Данные о контрагентах
В Сервисе могут обрабатываться:
- реестровые сведения об организациях и ИП (ИНН, ОГРН, наименование, адрес, ОКВЭД, статус и т.д.);
- сведения о физических лицах, содержащиеся в открытых реестрах (руководители, учредители, ИП);
- данные, полученные из API провайдеров (DaData, Checko, OfData, DataNewton и др.) в рамках договоров.
Такие сведения используются только для внутренних задач проверки и анализа контрагентов и не предназначены для публичного распространения.
3. Цели обработки
- предоставление доступа к функциям Сервиса;
- проверка контрагентов и ведение списков контроля;
- обеспечение информационной безопасности и учёт действий пользователей;
- актуализация и хранение справочной информации в интересах Оператора.
4. Правовые основания
Обработка осуществляется на основании:
- Федерального закона № 152-ФЗ «О персональных данных»;
- трудовых и гражданско-правовых отношений с пользователями;
- законных интересов Оператора при проверке контрагентов и управлении рисками;
- договоров с провайдерами данных — для сведений, получаемых через API.
5. Передача третьим лицам
Оператор не продаёт и не распространяет базу контрагентов. Передача возможна только:
- провайдерам API — в объёме запросов к их сервисам;
- по требованию уполномоченных государственных органов в случаях, предусмотренных законом;
- иным лицам — при наличии отдельного правового основания и согласования с Оператором.
6. Хранение и защита
Данные хранятся на инфраструктуре Оператора с применением организационных и технических мер: разграничение доступа по ролям, аутентификация, 2FA, журналирование действий, резервное копирование (при наличии).
Срок хранения определяется целями обработки, требованиями законодательства и внутренними регламентами Оператора.
7. Права пользователей Сервиса
Пользователь вправе:
- запросить информацию об обрабатываемых персональных данных;
- потребовать уточнения, блокирования или уничтожения данных при наличии оснований;
- обратиться к Оператору или в Роскомнадзор при нарушении прав.
8. Cookies и технические данные
Сервис использует cookie и сессии для авторизации и работы интерфейса. Отключение cookie делает вход в систему невозможным.
9. Изменение Политики
Оператор может обновлять Политику. Актуальная версия доступна на этой странице. Дата редакции указана в начале документа.