ЭХО

Политика обработки персональных данных сервиса «ЭХО»

Редакция от «27» Ноября 2025 г.

Настоящая Политика обработки персональных данных (далее – «Политика») описывает порядок обработки персональных данных пользователями сервиса «ЭХО» (далее – «Сервис») и регулирует отношения между владельцем Сервиса (далее – «Исполнитель») и субъектами персональных данных.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Общие положения

1.1. Политика определяет порядок обработки персональных данных Клиентов Сервиса, а также порядок обработки данных Респондентов, обработка которых осуществляется Исполнителем исключительно по поручению Клиента.

1.2. Под персональными данными понимаются любые сведения, относящиеся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

1.3. Используя Сервис, Клиент подтверждает, что ознакомлен и согласен с настоящей Политикой.

2. Статусы сторон при обработке персональных данных

2.1. В рамках обработки данных Клиента (администраторов и представителей юридического лица), передаваемых при установке и работе Сервиса, Исполнитель является оператором персональных данных.

2.2. При обработке персональных данных Респондентов, вводимых в веб-формы, созданные Клиентом, Исполнитель является порученным лицом и обрабатывает данные исключительно по поручению Клиента — оператора персональных данных.

2.3. Клиент самостоятельно определяет состав, цели и правовые основания обработки данных Респондентов, а также несёт ответственность за их законность.

3. Какие данные обрабатывает Сервис

3.1. Данные, которые обрабатываются Исполнителем как оператором

Персональные данные Клиентов могут включать:

  • имя и фамилию администратора портала;
  • адрес электронной почты;
  • информацию о Bitrix24-портале (ID, доменное имя, технические параметры);
  • информацию о тарифах и лицензиях;
  • логи событий и технические данные, необходимые для функционирования Сервиса;
  • адреса страниц, с которых осуществляется доступ к Сервису.

3.2. Данные Респондентов, обрабатываемые по поручению Клиента

Сервис обрабатывает данные Респондентов только в том объёме, который определяется Клиентом в соответствующих формах.

Например:

  • текстовые ответы;
  • оценки (NPS, CSI);
  • контактные данные, если они запрашиваются Клиентом;
  • прочие сведения, введённые Респондентом в форму.

Сервис не определяет состав собираемых данных и не использует их в собственных целях.

4. Цели обработки данных

4.1. Цели обработки данных Клиента

  • предоставление доступа к функциональности Сервиса;
  • обеспечение работы интеграции с Bitrix24;
  • техническая поддержка;
  • улучшение стабильности и качества работы Сервиса;
  • информирование Клиента об обновлениях и важных изменениях.

4.2. Цели обработки данных Респондентов

Происходит исключительно по поручению Клиента:

  • получение данных, введённых Респондентами в формы;
  • передача данных в CRM Клиента;
  • временная обработка для технического выполнения операций;
  • удаление данных по завершении обработки.

5. Основные принципы обработки

  • обработка осуществляется на законной и справедливой основе;
  • состав данных ограничивается достижением целей обработки;
  • не допускается обработка избыточных данных;
  • по поручению Клиента Исполнитель не раскрывает данные третьим лицам и не использует их в своих интересах;
  • обеспечиваются необходимые меры защиты персональных данных.

6. Сроки обработки и хранения

  • данные Клиентов хранятся в течение срока использования Сервиса и удаляются по запросу или по окончании юридически значимых сроков;
  • данные Респондентов хранятся только на время выполнения технической операции и удаляются после передачи в CRM Клиента;
  • длительное хранение данных Респондентов Сервисом не осуществляется.

7. Передача данных третьим лицам

Передача персональных данных возможна только:

  • по требованию закона;
  • в рамках исполнения поручения Клиента (если Клиент сам указал такие сервисы);
  • подрядчикам, обеспечивающим инфраструктуру Сервиса.

Исполнитель не продаёт и не предоставляет данные Респондентов третьим лицам для маркетинга или иной выгоды.

8. Меры по защите персональных данных

Для защиты персональных данных применяются следующие меры:

  • использование защищённого протокола HTTPS;
  • разделение прав доступа и контроль авторизации;
  • ограничение доступа сотрудников к данным;
  • антивирусная защита и мониторинг систем;
  • защищённая инфраструктура хранения данных;
  • логирование операций обработки.

Исполнитель принимает меры, предусмотренные ст. 19 Федерального закона № 152-ФЗ.

9. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • получать сведения об обработке своих данных;
  • требовать уточнения, блокирования или уничтожения данных;
  • отзывать согласие на обработку данных (в отношении Клиента);
  • обращаться к Исполнителю по вопросам, связанным с обработкой данных Клиента;
  • обращаться в Роскомнадзор при наличии нарушений.

Вопросы, связанные с обработкой данных Респондентов, субъект направляет Клиенту, являющемуся оператором персональных данных.

10. Cookies и технические данные

Сервис может использовать файлы cookies и технические данные браузера для:

  • обеспечения корректной работы сайта и форм;
  • улучшения производительности;
  • защиты от несанкционированного доступа.

Cookies не содержат персональных данных Респондентов, вводимых в формы.

11. Изменение Политики

Политика может быть изменена Исполнителем в одностороннем порядке. Новая редакция вступает в силу с момента публикации на сайте Сервиса.

12. Контакты Исполнителя

ООО «ЭХО»
ИНН: 6317171863
ОГРН: 1256300027246
Юридический адрес: 443041, г. Самара, ул. Красноармейская, д. 63А
E-mail для обращений: inbox@echo-platform.ru