Общие положения
1.1. Настоящий документ описывает правила обработки персональных и технических данных при использовании сайта «Своя Почта», личного кабинета, лицензирования и каналов поддержки
1.2. Оператор данных — Правообладатель сервиса «Своя Почта». Контакт для обращений: hello@svoimail.ru
1.3. Обработка выполняется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», договором с пользователем и иными применимыми требованиями
1.4. Политика не регулирует самостоятельную обработку данных Заказчиком внутри установленной Ноды. В отношении данных сотрудников, клиентов и корреспондентов оператором обычно выступает сам Заказчик
Какие данные обрабатываются
Мы не просим указывать в формах специальные категории персональных данных, платёжные реквизиты банковских карт или пароли от почтовых ящиков
Цели и основания обработки
- Ответ на обращение Обрабатываем контактные данные по согласию пользователя и для подготовки предложения
- Создание аккаунта Используем сведения для регистрации, аутентификации и исполнения пользовательского договора
- Выдача лицензии Проверяем право Ноды на выбранный тариф, срок и функции в рамках договора
- Безопасность Проверяем подозрительные действия, чтобы защитить аккаунты и сайт
- Поддержка Используем предоставленную диагностику для ответа и устранения проблемы
- Обязательные требования Сохраняем документы и сведения, если это прямо требуется законом
Данные не используются для принятия решений, порождающих юридические последствия исключительно на основе автоматизированной обработки
Что хранится на вашем сервере
4.1. Письма, вложения, адреса сотрудников, адресная книга, правила сортировки и рабочие журналы хранятся на сервере Заказчика
4.2. Заказчик сам выбирает сервер и провайдера, определяет срок хранения писем, создаёт пользователей, резервные копии и правила доступа
4.3. Своя Почта не копирует почтовое хранилище на основной сайт. Если Заказчик добровольно передаёт сведения для проверки или временно открывает доступ поддержке, мы используем их только для решения указанной задачи
Важно: владелец сервера самостоятельно определяет правила работы с данными сотрудников, клиентов и других отправителей
Передача и получатели
6.1. Доступ к данным получают только уполномоченные лица, которым он нужен для работы сайта, лицензирования, расчётов или поддержки
6.2. Контактная форма может доставлять уведомление ответственному сотруднику через настроенный корпоративный мессенджер, включая API VK. В сообщение передаются поля формы и технические сведения запроса
6.3. Инфраструктурные провайдеры могут обрабатывать данные как технические исполнители в объёме, необходимом для хостинга, связи, резервного копирования и защиты сервиса
6.4. Данные раскрываются государственным органам только при наличии законного основания. Продажа баз контактов и передача данных для чужой рекламы не допускаются
6.5. До использования внешнего сервиса Оператор оценивает место обработки и применимые требования к трансграничной передаче
Сроки хранения и удаление
7.1. Данные хранятся не дольше, чем этого требуют заявленные цели, договор, безопасность и обязательные сроки по закону
7.2. Обращение может храниться до завершения коммуникации и разумного периода после неё для учёта договорённостей. Учётная запись — пока пользователь использует сервис или пока сохранение необходимо для защиты прав сторон
7.3. По достижении цели сведения удаляются, обезличиваются или архивируются с ограничением доступа, если закон не требует дальнейшего хранения
7.4. Отзыв согласия не влияет на законность обработки до отзыва и не требует удаления сведений, которые должны храниться на другом законном основании
Как защищаются данные
- разграничение ролей и прав доступа к административным разделам;
- хеширование паролей и защищённые cookie сессии;
- ограничение частоты входа, заявок и API-запросов;
- TLS при передаче данных по публичной сети;
- журналирование значимых действий и мониторинг ошибок;
- ограничение доступа сотрудников по принципу необходимости
Ни один способ передачи или хранения не исключает риск полностью. При подтверждённом инциденте Оператор принимает меры по локализации, восстановлению и уведомлению в случаях, предусмотренных законом
Права пользователя
Пользователь вправе запросить сведения об обработке, уточнение, блокирование или удаление данных, отозвать согласие, возразить против обработки и обжаловать действия Оператора в Роскомнадзор или суд
Для защиты от несанкционированного запроса мы можем попросить подтвердить личность или владение адресом электронной почты. Ответ направляется в сроки, установленные применимым законодательством