Политика обработки персональных данных в ООО «ВЕБИНАР ТЕХНОЛОГИИ»
Действующая редакция и постоянный адрес публикации документа:
https://webinar.ru/legal/privacy-policy-soft.pdf
Март 2021 г.
Настоящая Политика обработки персональных
данных (далее – «Политика») описывает, как ООО
«ВЕБИНАР ТЕХНОЛОГИИ» (далее – «Компания»)
обрабатывает персональные данные, какие права
предоставлены вам в связи с такой обработкой.
-
1. Пределы действия Политики
-
1.1. Настоящая Политика применяется к:
-
прикладному программному обеспечению
«WEBINAR (ВЕБИНАР), версия 3.x» и
«WE.STUDY (ВИ.СТАДИ), версия 1.х» (далее — ПО «WEBINAR»,
ПО «WE.STUDY», ПО, программное
обеспечение), доступ к которому предоставляется по следующему адресу (URL)
в сети Интернет:
https://events.webinar.ru.
Это также относится ко всем обновлённым версиям
вышеуказанного программного обеспечения,
которые будут выпущены после вступления в силу
настоящей Политики, лицензионным и иным
договорам, которыми предоставляются права на
использование указанного программного
обеспечения или его компонентов (модулей);
-
веб-сайтам для скачивания клиентских
приложений ПО Компании для мобильных
платформ («мобильных приложений»), загрузка
которых непосредственно на ваше мобильное
устройство возможна посредством официальных
«магазинов приложений» производителей
соответствующих мобильных платформ «Google®
Play®» (play.google.com)
и
«Apple® iTunes® AppStore» (itunes.apple.com);
-
сайтам по адресам (URL) в сети Интернет:
http://webinar.ru
и http://we.study и их
поддоменам (далее – «Cайты»);
-
сопутствующим услугам и сервисам.
Например, к технической поддержке, к
проводимым обучающим онлайн-мероприятиям (вебинарам), конференциям,
конкурсам (далее – «Сопутствующие услуги»);
-
запросам в техническую поддержку, другие
отделы и в онлайн-чатах (далее – «Запросы»);
-
обработке данных, связанных с
трудоустройством.
-
1.2. Если вы не согласны с настоящей
Политикой, не пользуетесь Сайтами и программным
обеспечением Компании.
-
1.3. Настоящая Политика обработки
персональных данных не распространяется на:
-
программное обеспечение, не указанное выше,
в том числе на интеграции с ПО;
-
сервисы сторонних разработчиков или
поставщиков, платформы, социальные сети,
услуги, которые могут быть доступны через ПО и
Сайты Компании или интегрированы с ними,
равно ссылки на них (далее – «Сторонние
сервисы»). Например, при оплате вы можете быть
перенаправлены на сайт платёжной системы.
Обработка данных в этих случаях находится вне
контроля Компании. Такие Сторонние сервисы
являются самостоятельными операторами данных
(контролёрами) и действуют на основании
собственных политик обработки персональных
данных.
-
1.4. Особые правила, уточняющие положения
настоящей Политики, могут содержаться в договорах,
правилах, политиках, регламентах, определяющих
условия предоставления ПО. Вам необходимо
внимательно ознакомиться и согласиться с этими
документами.
-
1.5. Настоящая Политика составлена на русском и
английском языках, тексты на обоих языках
тождественны и имеют равную юридическую силу.
-
2. Правовые основания обработки персональных данных
-
2.1. Обработка персональных данных
осуществляется в соответствии c требованиями
законодательства Российской Федерации (далее –
«Применимое законодательство»):
-
Гражданским кодексом Российской Федерации;
-
Трудовым кодексом Российской Федерации;
-
Федеральным законом Российской Федерации
от 27 июля 2006 г. №152-ФЗ «О персональных
данных»;
-
Федеральным законом Российской Федерации
от 27 июля 2006 г. №149-ФЗ «Об информации,
информационных технологиях и о защите
информации».
-
2.2. Компания обрабатывает персональные
данные с учётом требований General Data Protection
Regulation (GDPR).
-
3. Собираемая информация
-
Компания может обрабатывать персональные
данные и иную информацию (в том числе
анонимизированную), прямо не относящуюся к
персональным данным. Например, технические
характеристики клиентских устройств, подключений,
отчёты об ошибках, способы взаимодействия с
интерфейсами (далее – «Дополнительные данные»).
-
3.2. Компания получает информацию из
следующих источников:
-
3.2.1. Персональные данные, предоставляемые пользователями.
Такую информацию пользователь предоставляет во
время использования функциональности Сайтов, для
создания учетной записи пользователей Сайтов с
возможностью заказа ПО и/или оплаты приобретаемых
лицензий на программное обеспечение Компании, для
заключения соглашений /договоров с Компанией, при
подписке на новостную или рекламную рассылку, а
также когда направляет Запросы и использует
Сопутствующие услуги. Эти данные необходимы
Компании для исполнения своих договорных
обязательств, проведения платежей, исполнения
налоговых обязательств, защиты от претензий и исков.
К ним относятся фамилия, имя, адрес электронной
почты, номер телефона. В зависимости от содержания
обязательств, может требоваться предоставление иных
персональных данных. Компания не производит сбор и
хранение данных платёжных карт.
-
3.2.2. Дополнительные данные, обрабатываемые при использовании ПО, Сайтов и
Сопутствующих услуг:
-
Log-данные (данных журналов). Наши серверы в
автоматическом режиме производят записи
технической информации о доступе к ним. Это
происходит, когда вы открываете Сайт,
используете ПО или пользуетесь
Сопутствующими услугами. Log-данные могут
содержать IP-адрес, характеристики браузера и
клиентского устройства, данные о дате, времени,
длительности и последовательности действий.
-
Данные об использовании. Компания собирает
информацию о том, как вы использовали ПО и
Сайты, чтобы сделать их удобнее. Такие данные
могут включать в себя тип устройства, версию
операционной системы, технические отчёты об
ошибках, количественные параметры
использования. Набор данных определяется тем,
каким Сайтом или программным обеспечением вы
воспользовались.
-
Данные, предоставляемые Компании третьими
лицами. В большинстве случаев вы вправе
самостоятельно разрешить, запретить или
ограничить раскрытие информации третьей
стороной. Например, вы можете авторизоваться на
Сайтах или в ПО с помощью социальных сетей.
При этом вы самостоятельно разрешаете
социальной сети предоставить Компании доступ к
общедоступной информации о вас или
информации, которую вы открыли для всех
(например, имя, идентификатор пользователя,
изображение профиля) и к информации, к которой
вы разрешили доступ для Сайтов Компании или
программного обеспечения Компании. Используя
аутентификацию через социальные сети, вы
разрешаете Компании получать и обрабатывать
сохраненную социальной сетью информацию о
вас, которая является для Компании доступной как
указано выше. Компания не может получить
какую-либо информацию самостоятельно, если вы
не разрешили этого в настройках социальной сети.
Компания рекомендует вам ознакомиться с
политикой конфиденциальности и любыми
положениями и условиями для метода
аутентификации, который вы собираетесь
использовать.
-
Файлы cookie. С целью обеспечения
эффективного управления сайтами, содействия в
настройке интерфейса пользователя ПО,
Компания может использовать файлы cookie
(небольшие по размеру текстовые файлы,
хранящиеся в браузере клиентского устройства
пользователя, сохраняющие параметры настройки
интерфейса пользователя ПО), технологии web
beacons (веб-маяки — электронные изображения,
которые используются для учета количества
посещений определенной страницы, не собирая
при этом никакой идентификационной
информации) совместно с tracking pixels (пиксели
слежения), технологии сервисов
«Яндекс.Метрика» (Яндекс® аналитика),
Mixpanel (In-app аналитика), «Google Analytics»
(Google® аналитика), позволяющие Сайтам и ПО
производить подсчет количества посетителей,
зашедших на определенную страницу Сайтов,
агрегировать статистические данные и
обеспечивать доступ к определенным функциям
Сайтов и ПО.
-
3.2.2.1. Собранная типовая техническая
информация используется исключительно в
статистических целях для исполнения договоров с
пользователем. Компания не использует персональные
данные в целях личной идентификации пользователей.
Однако при авторизации зарегистрированных
пользователей на сайтах в качестве пользователя
программного обеспечения может использовать данную
информацию в сочетании со сведениями, получаемыми
из средств анализа данных и с использованием cookie-файлов
для того, чтобы проанализировать, как
посетители используют сайты и программное
обеспечение.
-
3.2.2.2. Используя сайты и программное
обеспечение, вы дает свое согласие на то, чтобы
Компания могла загружать cookie-файлы на ваше
устройство (формировать их с использованием Сайтов и
программным обеспечением) согласно описанным выше
условиям.
-
3.2.2.3. Вы имеете возможность управлять
файлами cookie, обратившись в настройки браузера. В
случае удаления файлов cookie будут удалены все
данные о ваших предпочтениях (в частности о
настройках браузера при работе с данными Сайтами),
включая предпочтение об отказе от использования
файлов cookie. В случае блокирования файлов cookie
изменения могут отразиться на интерфейсе
пользователя, и некоторые компоненты Сайтов и
программного обеспечения могут стать недоступными.
-
3.3. Компания не производит обработку
специальных категорий данных: биометрических
данных, сведений о политических, религиозных
убеждениях, судимостях, состоянии здоровья или иные
аналогичные данные.
-
3.4. Компания настоятельно рекомендует не
указывать персональные данные в публичных разделах
Сайтов, в чатах и других публичных модулях ПО.
Компания не осуществляет обязательной модерации
вводимых данных и не несёт ответственности в случае
их публичного раскрытия.
-
3.5. Если вы откажетесь предоставить Компании
определенные персональные данные, вы все равно
сможете получить доступ к Сайтам Компании, однако
вы не сможете направить заявку, оплатить продукты,
связаться с Компанией определенным образом,
зарегистрироваться/ авторизовываться в качестве
пользователя Сайтов, активировать или использовать
определенную функциональность программного
обеспечения или получать определенную информацию
о продуктах и услугах Компании.
-
4. Как Компания использует персональные данные
-
4.1. Компания использует персональные данные
строго в соответствии с применимым
законодательством и целями, для которых данные
собираются.
-
4.2. При обработке персональных данных
Компания исходит из следующих принципов:
-
Обработка персональных данных
осуществляется на законной и справедливой
основе;
-
Обработка персональных данных
ограничивается достижением конкретных,
заранее определённых и законных целей, а
содержание и объем обрабатываемых данных
не должен быть избыточным. Не допускается
обработка персональных данных,
несовместимая с целями сбора;
-
Не допускается объединение баз данных,
содержащих персональные данные, обработка
которых осуществляется в целях,
несовместимых между собой;
-
Обработке подлежат только персональные
данные, которые отвечают целям их обработки;
-
При обработке персональных данных
обеспечивается точность персональных
данных, их достаточность и актуальность по
отношению к целям обработки персональных
данных, а в необходимых случаях принимаются
необходимые меры по удалению или
уточнению неполных или неточных данных;
-
Хранение персональных данных не дольше,
чем этого требуют цели обработки
персональных данных;
-
Обеспечение безопасности от
несанкционированной или незаконной
обработки, а также от случайной потери,
повреждения или уничтожения
-
4.3. Персональные данные используются
Компанией для:
-
Исполнения взаимных обязательств Компании
и пользователя на основании соглашений /
договоров;
-
Соблюдения требований законодательства.
Например, в целях соблюдения
законодательства об уплате налогов;
-
Проведения платежей, управления счетами и их
администрирования, контроля оплаты;
-
Защиты от нарушения авторских прав,
мошенничества и иного недобросовестного
поведения;
-
Предоставление возможности безопасного
использования функциональности Сайтов, в том
числе: (а) возможности регистрации в качестве
пользователя в Сайтах, (б) последующей
авторизации и идентификации в интерфейсе
пользователя Сайтов для предоставления доступа
к отдельным веб-страницам Сайтов,
функционирующим сервисам и информации,
предоставляемым пользователю посредством
Сайтов;
-
Предоставление возможности безопасного
использования производимых Компанией и
взаимодействующих с Сайтами клиентских
приложений ПО, в том числе клиентских
приложений ПО для мобильных платформ
(«мобильных приложений»), загрузка которых
непосредственно на мобильное устройство
конечного пользователя возможна посредством
официальных «магазинов приложений»
производителей соответствующих мобильных
платформ «Google® Play®» (
play.google.com
) и «Apple®
iTunes® AppStore» (
itunes.apple.com
);
-
Улучшения, поддержки, модернизации ПО и Сайтов. Такая обработка
необходима для предотвращения и устранения
ошибок, обеспечения безопасности,
исправления технических проблем, анализа и
мониторинга использования;
-
Взаимодействия с пользователем, например,
ответов на запросы и прямых контактов по
вопросам установки, настройки и приобретения
ПО. Для этого используются данные,
предоставленные пользователем при заказе ПО;
-
Рассылки почты и других видов коммуникаций.
При этом Компания может отправлять несколько
видов сообщений (включая email, SMS, сообщения
и рассылки посредством ПО). Системные
сообщения (уведомления) требуются для
своевременного исполнения обязательств
Компании перед пользователем. Они необходимы
для обеспечения функционирования ПО и Сайтов.
К таким уведомлениям относятся сообщения
технической поддержки, информирование о
платежах, приобретенных лицензиях и других
подобных вопросах. Маркетинговые и рекламные
включая уведомления (рассылки) о новостях и
продуктах Компании, сообщения направляются
только в случае, если пользователь предоставил
явное согласие на их получение. В любой момент
и время, на безвозмездной основе, вы, как
зарегистрированный пользователь Сайтов и
обладатель права использования программного
обеспечения на условиях неисключительной
лицензии, вправе отказаться от получения
специальных уведомлений (рассылок) и иной
информации о продуктах и услугах Компании,
используя специальную процедуру отказа от таких
рассылок, предусмотренную Компанией и
указанную непосредственно в тексте (теле) писем
соответствующих рассылок.
-
Ведения кадрового учета работников Компании,
начисления им заработной платы, осуществления
медицинского страхования;
-
Проведения исследований с использованием
обезличенных данных.
-
4.4. При обработке данных в целях, указанных в
п. 4.3 Политики — за исключением маркетинговых и
рекламных сообщений — Компания исходит из
наличия обоснованного законного интереса.
-
5. Хранение данных
-
5.1. Компания хранит данные в течение времени,
необходимого для целей их сбора. К примеру,
пользователь приобрёл лицензию на программное
обеспечение сроком на 1 год. Применимое
законодательство предусматривает срок на
предъявление претензий и исков — 3 года. Таким
образом, Компания будет хранить данные в течение
срока исполнения лицензионного договора (1 год) и в
течение срока на предъявления претензий (3 года), то
есть всего 4 года.
-
5.2. Несмотря на запрос пользователя об
удалении информации, Компания вправе хранить
информацию, если это необходимо для законных
деловых интересов, исполнения обязательств и
разрешения споровв, а также в случаях,
предусмотренных применимым законодательством.
-
5.3. По достижении целей обработки или в
случае утраты необходимости в достижении этих
целей, данные подлежат уничтожению либо
обезличиванию.
-
6. Раскрытие информации
-
6.1. Компания раскрывает информацию третьим
лицам только в случаях, предусмотренных настоящей
Политикой или применимым законодательством, и
только в объёме, необходимом исходя из цели
раскрытия.
-
6.2. Так, раскрытие допускается:
-
При получении указания (поручения) от
пользователя. В частности, под указанием
пользователя будет пониматься, в том числе
регистрация на конкретное онлайн-мероприятие/
курс или оплата такого мероприятия/ курса, так
как в ПО встроена функция сбора персональных
данных в привязке к конкретному онлайнмероприятию/ курсу. Раскрытие в данном случае
будет осуществляться для обеспечения
возможности использовать ПО для участия в
организованных третьими лицами
(организаторами) по договорам с Компанией
онлайн-мероприятиях (вебинарах)/ курсах, и,
одновременно, для обеспечения возможности
такого третьего лица принять решение о самой
возможности вашего участия в организованном
таким третьим лицом онлайн-мероприятии
(вебинаре)/ курсе. Для исполнения вашего
поручения и осуществление вашего допуска к
онлайн-мероприятию/ курсу, ведённые вами
данные будут направлены организатору того
онлайн-мероприятия/ курса, в котором вы желаете
принять участие, и для подключения к которому
вы будете использовать ПО. Организатор данного
онлайн-мероприятия/ курса, действуя по
собственному усмотрению, без уведомления
Компании, может направлять в ваш адрес
информационные сообщения, в том числе,
действуя в рамках договора с Компанией,
использовать функции ПО для рассылки
напоминаний о конкретном вебинаре/ курсе, ваше
участие в котором санкционировано таким
организатором, и/ или других организуемых
организатором с использованием ПО вебинарах/
курсах.
-
Провайдерам дополнительных услуг по
поручению Компании. Например, сервисам,
производящим email-рассылки, мониторинг
активности на Сайтах, субисполнителям. Такие
провайдеры будут использовать персональные
данные только в соответствии с инструкциями
Компании и в целях, указанных в этой Политике.
Дополнительная информация о пределах
раскрытия и лицах, которым данные могут быть
раскрыты, содержится в разделе Процессоры.
-
В целях соблюдения применимого
законодательства. Так, данные могут быть
раскрыты в случае поступления запроса
компетентного органа.
-
Аффилированным лицам Компании в целях
исполнения обязательства перед пользователем.
Например, для осуществления технической
поддержки. Аффилированные лица подлежат
раскрытию в разделе Процессоры.
-
В целях предотвращения незаконных действий,
защиты прав и обеспечения безопасности
Компании и иных лиц, защиты от претензий и
исков.
-
При передаче информации во время
реорганизации Компании, а равно заключении
соглашений о передаче прав по договорам. В этом
случае Компания вправе раскрыть информацию
лицу, приобретающему права по договорам, а
также лицу, которое образуется в результате
реорганизации.
-
Обобщённых, агрегированных и
неперсонализированных данных. Компания вправе
раскрывать неперсонализированные
статистические данные, например, о наиболее
часто используемых функциях программного
обеспечения.
-
В иных случаях при получении согласия
пользователя.
-
7. Безопасность
-
7.1. В целях защиты данных Компанией
принимаются серьёзные технические и
организационные меры. В частности:
-
назначено лицо, ответственное за организацию
обработки персональных данных;
-
утверждены локальные акты по вопросам
обработки персональных данных. Они
устанавливают процедуры для предотвращения
и выявление нарушений, устранение
последствий таких нарушений;
-
применяются правовые, организационные и
технические меры по обеспечению
безопасности персональных данных при их
обработке;
-
проводятся периодические проверки условий
обработки персональных данных;
-
производится ознакомление работников,
непосредственно осуществляющих обработку
персональных данных, с положениями
законодательства о персональных данных, в том
числе требованиями к защите персональных
данных, документами, иными внутренними
документами по вопросам обработки
персональных данных.
-
7.2. Компания не может гарантировать, что
информация во время её передачи через интернет
или при хранении будет абсолютно ограничена от
вторжений. При этом Компания применяет
псевдонимизацию и шифрование данных там, где
это возможно.
-
8. Возрастные ограничения
-
8.1. Компания не производит обработку
персональных данных лиц, которые не достигли
возраста 14 лет.
-
8.2. Если вы считаете, что Компанией могли быть
получены персональные данные от лица, не достигшего
возраста, с которого он может предоставлять
самостоятельное согласие на обработку, сообщите нам
об этом, воспользовавшись одним из способов,
описанных в разделе «Оператор (Контролер) данных.
Контактная информация».
-
9. Изменение Политики
-
9.1. Компания вправе вносить изменения в
настоящую Политику с учётом изменений
законодательства, бизнес-процессов. Новая редакция
Политики вступает в силу с момента ее подписания
уполномоченным лицом (Генеральный директор
Компании) и официального опубликования
электронной версии на сайте Компании по
следующему адресу постоянного размещения в сети
Интернет:
http://webinar.ru/legal/privacy-policy-soft.pdf
.
-
10. Место обработки данных, международная передача
-
10.1. Компания обеспечивает сбор персональных
данных и их обработку с использованием баз
данных, находящихся на территории Российской
Федерации.
-
10.2. Компания может передавать данные без
получения указания от пользователей Процессорам,
указанным в соответствующем приложении,
находящимся вне места нахождения Компании. При
этом Процессоры будут обеспечивать уровень защиты
данных не менее установленного настоящей Политикой.
-
11. Оператор (Контролер) данных. Контактная информация
-
11.1. Оператором (контролером) данных является:
ООО «ВЕБИНАР ТЕХНОЛОГИИ», организация,
зарегистрированная на территории РФ в соответствии с
действующим законодательством: ИНН 7707340808,
адрес местонахождения: 127055, г. Москва, Приютский
пер., д.3, стр.1.
-
11.2. В целях реализации своих прав и законных
интересов, вы вправе обратиться к Компании за
предоставлением информации, касающейся
обработки и защиты данных, по следующему адресу
электронной почты info@webinar.ru
или направив письмо по адресу: ООО «ВЕБИНАР
ТЕХНОЛОГИИ», РФ, 129515, г. Москва,
ул. Прасковьина, д. 21.
-
11.3. Компания будет стремиться рассматривать
поступающие обращения в максимально короткий
срок, но в любом случае не более одного месяца.
-
11.4. Компания рассматривает обращения, дает
разъяснения и предпринимает меры по защите данных.
В случае претензий и жалоб с вашей стороны,
Компания принимает все необходимые меры для
устранения возможных нарушений, установления
виновных лиц и урегулирования спорных ситуаций в
досудебном порядке.
-
11.5. В случаях использования ПО третьими лицами
для оказания с их помощью услуг (например,
организация онлайн-мероприятий) или заключение
договоров сублицензирования, Компания будет
признаваться контроллером только данных, собираемых
ПО в целях защиты авторских прав.
-
12. Права субъектов данных
-
12.1. Пользователю гарантируется соблюдение
его прав в соответствии с Применимым
законодательством и признанными нормами
международного права.
Пользователь имеет право на:
-
Отзыв согласия на обработку персональных
данных (если обработка основана на согласии).
Например, соглашаясь на получение рекламной
или маркетинговой информации, вы всегда
можете отписаться в любом письме такой
рассылки;
-
Получение информации об обработке
персональных данных. Поддерживая
настоящую Политику в актуальной редакции,
Компания обеспечивает вам получение
достоверной информации о собираемых
данных, целях обработки и иных аспектах
обработки;
-
Доступ к информации, её обновление,
изменение, уточнение информации по
обращению в Компанию.
-
Право на возражение против обработки.
Пользователь вправе возражать против
обработки его персональных данных для целей
прямого маркетинга;
-
Право на ограничение обработки. Такое право
допускает только в строго определённых случаях,
таких как, например, оспаривание точности
данных (в период уточнения данных),
установления неправомерности обработки. В
случае заявления об ограничении обработки
Компания не вправе без согласия пользователя
производить любые виды обработки. Однако без
такого согласия может производиться обработка,
необходимая для защиты от претензий и исков;
-
Право на экспорт данных, а если это
технически применимо – на импорт. Такое
право может быть реализовано пользователем
по его запросу в Компанию;
-
Право на удаление. Компания вправе
продолжить обработку данных после
поступления запроса, если это допускается
применимым законодательством;
-
Иные дополнительные права могут быть
предоставлены применимым
законодательством.
-
13. Процессоры Компании
-
13.1. Компания может привлекать исполнителей,
провайдеров сервисов и услуг (далее – Процессоров),
чтобы исполнить обязательства перед пользователями, а
также в целях обеспечения своих обоснованных
законных интересов.
-
13.2. Процессорам передаётся строго ограниченный
набор данных, необходимый для исполнения их
функций. Перед привлечением процессора Компания
примет все зависящие меры, чтобы обеспечить
конфиденциальность передачи данных. В настоящем
разделе Компания раскрывает таких лиц, их
местонахождение и выполняемую функцию.
| Наименование |
Выполняемая функция |
Страна нахождения |
| ООО «Вебинар» |
Принятие
платежей за
доступы к онлайн-
мероприятиям
(вебинарам)
|
Россия |