Политика в отношении обработки персональных данных
APPROVED by Orderof the Director General of “WEBINAR TECHNOLOGY” LLC. # 2022-05/07 dated on May 26, 2022 Permanent address of the publication of this document: https://webinar.ru/legal/privacy-policy-soft.pdf POLICY regarding the processing of personal data “WEBINAR TECHNOLOGY” LLC Moscow, 2022 |
УТВЕРЖДЕНО Приказом Генерального директора ООО «ВЕБИНАР ТЕХНОЛОГИИ» № 2022-05/07 от «26» мая 2022 г. Постоянный адрес публикации документа: https://webinar.ru/legal/privacy-policy-soft.pdf ПОЛИТИКА в отношении обработки персональных данных ООО «ВЕБИНАР ТЕХНОЛОГИИ» Москва, 2022 г. |
1. General provisions |
|
1.1. Policy regarding the processing of personal data “WEBINAR TECHNOLOGY” LLC ("Policy") is developed in accordance with the requirements of Part 2 of Article 18.1 of the Federal Law of July 27, 2006 No 152-FZ "On Personal Data" and is intended to provide unlimited access to information regarding the processing of personal data, as well as information about the implemented requirements to the protection of personal data in the Limited Liability Company "WEBINAR TECHNOLOGY" ("Company"). |
|
1.2. This Policy describes the procedure for processing and protection of personal individuals in connection with the implementation of labor relations, the conclusion of contracts and performance of contractual obligations by the Company, the implementation of the statutory activities of the organization. |
|
1.3. Personal data belongs to the category of confidential information and is protected from unauthorized, including accidental, access to it. |
|
2. General definitions in the field of personal data |
|
1) personal data - any information related to a directly or indirectly identified or identifiable individual (the subject of personal data); | 1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); |
2) operator - a state body, municipal authority, a legal entity or an individual, independently or together with other persons organizing and (or) carrying out the processing of personal data, as well as determining the purpose of personal data processing, the composition of personal data to be processed, actions (operations) performed with personal data; | 2) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; |
3) processing of personal data - any action (operation) or set of actions (operations) performed with or without the use of automation with personal data, including collection, recording, systematization, accumulation, storage, clarification (update, change), extraction, use, transfer (distribution, provision, access), anonymization, blocking, removal, destruction of personal data; | 3) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; |
4) automated processing of personal data - processing of personal data by means of computer technology; | 4) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; |
5) dissemination of personal data - actions aimed at disclosure of personal data to an indefinite number of persons; | 5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; |
6) provision of personal data - actions aimed at disclosure of personal data to a certain person or a certain circle of people; | 6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; |
7) blocking of personal data - temporary termination of personal data processing (except when processing is necessary to clarify personal data); | 7) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); |
8) destruction of personal data - actions resulting in the impossibility to restore the content of personal data in the information system of personal data and (or) resulting in the destruction of tangible media of personal data; | 8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; |
9) depersonalization of personal data - actions that make it impossible, without the use of additional information, to determine what personal data belongs to a particular subject of personal data; | 9) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; |
10) personal data information system - a set of information technologies and technical means contained in databases of personal data and providing their processing; | 10) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; |
11) cross-border transfer of personal data - transfer of personal data to the territory of a foreign country to a foreign authority, a foreign individual or a foreign legal entity. | 11) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
3. Purposes and legal basis of personal data processing | 3. Цели и правовые основания обработки персональных данных |
3.1. Processing of personal data in the Company shall be carried out for the purpose of: | 3.1. Обработка персональных данных в Обществе осуществляется с целью: |
- execution of requirements of the legislation of the Russian Federation (including for the purpose of implementation and performance of functions, powers and duties imposed on the Company as an operator by the legislation of the Russian Federation); |
|
- exercise and performance of rights and obligations arising from labor relations, including for the purpose of assisting employees in finding a job, receiving education and promotion, ensuring the personal safety of employees, control the quantity and quality of work performed and property security, payment of wages and other payments due to the employee in accordance with the legislation of the Russian Federation or a contract, implementation of tax and social security payments provided by the legislation of the Russian Federation; |
|
- recruitment (selection of personnel), including for the purpose of providing candidates for vacant positions with an opportunity to be selected to fill the corresponding vacant positions, and employment of successful candidates to fill the corresponding vacant positions; |
|
- execution of a court act, an act of another authority or an official subject to execution in accordance with the laws of the Russian Federation on enforcement proceedings; |
|
- conclusion, execution and termination of civil contracts in cases stipulated by the legislation of the Russian Federation and the Company's Articles of Association; |
|
- the Company's rights and obligations imposed by contracts, including for the purpose of executing an agreement to which the personal data subject is a party or a beneficiary or guarantor, as well as to conclude an agreement on the initiative of the personal data subject or an agreement under which the personal data subject will be a beneficiary or guarantor; |
|
- - to exercise the rights and legitimate interests of the Company as an operator or third parties, including protection against copyright infringement, fraud and other unfair behavior; |
|
- to carry out the activities stipulated by the Charter of the Company; |
|
- providing the subject of personal data with access to the use of Internet services, software and applications of the Company and their functionality (the name and list of Internet services and applications are specified in Annex No. 1 to this Policy); |
|
- registration, identification, authentication, authorization of the subject of personal data in Internet services, software and applications of the Company (the name and list of Internet services and applications are specified in Annex No. 1 to this Policy), including to enable safe use of functionality of software and Internet services; |
|
- providing paid and free services to the subjects of personal data; | - оказания платных и бесплатных услуг субъектам персональных данных; |
- to make settlements with the subjects of personal data; | - осуществления расчетов с субъектами персональных данных; |
- to improve the quality of the software provided, as well as related services provided by the Company; | - улучшения качества предоставляемого ПО, а также сопутствующих услуг, оказываемых Обществом; |
- promotion of software, goods, works, services in the market by direct contact with the subjects of personal data; | - продвижения ПО, товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных; |
- improving, maintaining, upgrading software and Internet services. Such processing is necessary to prevent and eliminate errors, ensure security, fix technical problems, analyze and monitor usage; | - улучшения, поддержки, модернизации ПО и Интернет- сервисов. Такая обработка необходима для предотвращения и устранения ошибок, обеспечения безопасности, исправления технических проблем, анализа и мониторинга использования; |
- to enable secure use of software client applications produced by the Company and interacting with Internet services, including software client applications for mobile platforms ("mobile applications"), which can be downloaded directly to the end user's mobile device via the official "application stores" of manufacturers of the respective mobile platforms and other “app stores” listed in this document1; | - предоставление возможности безопасного использования производимых Обществом и взаимодействующих с Интернет-сервисами клиентских приложений ПО, в том числе клиентских приложений ПО для мобильных платформ («мобильных приложений»), загрузка которых непосредственно на мобильное устройство конечного пользователя возможна посредством официальных «магазинов приложений» производителей соответствующих мобильных платформ и иных перечисленных в настоящем документе «магазинов приложений»2; |
- conducting statistical and other research on the basis of impersonal personal data; | - проведения статистических и иных исследований на основе обезличенных персональных данных; |
- to communicate with the subject of personal data, if necessary, including to send notifications, information and requests related to the Company's activities to provide software licenses, services to the subjects of personal data, as well as to process applications, requests and other communications of the subjects of personal data; | - осуществления связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с деятельностью Общества по предоставлению лицензий на использование ПО, оказанию услуг субъектам персональных данных, а также обработки заявлений, заявок и иных сообщений субъектов персональных данных; |
- mailings and other types of communications. At the same time, the Company can send several types of messages (including email, SMS, messages and mailings via software). System messages (notifications) are required to fulfill the Company's obligations to the subject in a timely manner. They are necessary to ensure functioning of the Software and Internet services. Such notifications include technical support messages, information about payments, purchased licenses and other similar issues. Marketing and promotional including notifications (mailings) about Company news and products, messages are sent only if the subject has provided explicit consent to receive them. At any time and at any charge, the subject, as a registered user of the Internet Services and holder of the right to use the software on a non-exclusive license, has the right to refuse to receive special notifications (mailings) and other information about the Company's products and services, using a special procedure for refusing such mailings, provided by the Company and indicated directly in the text (body) of the relevant mailings; | - рассылки почты и других видов коммуникаций. При этом Общество может отправлять несколько видов сообщений (включая email, SMS, сообщения и рассылки посредством ПО). Системные сообщения (уведомления) требуются для своевременного исполнения обязательств Общества перед субъектом. Они необходимы для обеспечения функционирования ПО и Интернет- сервисов. К таким уведомлениям относятся сообщения технической поддержки, информирование о платежах, приобретенных лицензиях и других подобных вопросах. Маркетинговые и рекламные включая уведомления (рассылки) о новостях и продуктах Общества, сообщения направляются только в случае, если субъект предоставил явное согласие на их получение. В любой момент и время, на безвозмездной основе, субъект, как зарегистрированный пользователь Интернет-сервисов и обладатель права использования программного обеспечения на условиях неисключительной лицензии, вправе отказаться от получения специальных уведомлений (рассылок) и иной информации о продуктах и услугах Общества, используя специальную процедуру отказа от таких рассылок, предусмотренную Обществом и указанную непосредственно в тексте (теле) писем соответствующих рассылок; |
- to fulfill the order of other operators of personal data. | - выполнения поручения других операторов персональных данных. |
3.2. The legal basis for processing personal data in the Company is: | 3.2. Правовыми основаниями обработки персональных данных в Обществе являются: |
- The Civil Code of the Russian Federation; | - Гражданский Кодекс Российской Федерации; |
- Tax Code of the Russian Federation; | - Налоговый Кодекс Российской Федерации; |
- Labor Code of the Russian Federation; | - Трудовой Кодекс Российской Федерации; |
- Federal Law No. 27-FZ of April 1, 1996 "On Individual (Personalized) Accounting in the Mandatory Pension Insurance System"; | - Федеральный закон от 01.04.1996 No 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»; |
- Federal Law No. 402-FZ of 06.12.2011 "On Accounting"; | - Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»; |
- Federal Law No. 53-FZ of March 28, 1998 "On Military Duty and Military Service"; | - Федеральный закон от 28.03.1998 No 53-ФЗ «О воинской обязанности и военной службе»; |
- The Charter of LLC "WEBINAR TECHNOLOGY"; | - Устав ООО «ВЕБИНАР ТЕХНОЛОГИИ»; |
- agreements; | - договоры; |
- consent of subjects of personal data to process their personal data. | - согласия субъектов персональных данных на обработку их персональных данных. |
4. Principles and conditions of personal data processing | 4. Принципы и условия обработки персональных данных |
4.1. Processing of personal data in the Company shall be based on the following principles: | 4.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов: |
- availability of legal grounds for processing of personal data; | - наличие законных оснований для обработки персональных данных; |
- restriction of personal data processing to achievement of specific, predetermined and legitimate purposes; | - ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей; |
- avoid combination of databases, containing personal data, processing of which is carried out for incompatible purposes; | - недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях; |
- processing only those personal data that meet the purposes of its processing; | - обработка только тех персональных данных, которые отвечают целям их обработки; |
- compliance of the content and volume (avoidance of redundancy) of processed personal data with the stated processing purposes; | - соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки; |
- ensuring accuracy of personal data, its adequacy, and, if necessary, relevance in relation to the purposes of personal data processing; | - обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных; |
- storage of personal data shall be in a form that allows to identify the subject of personal data, no longer than required by the purposes of processing of personal data, unless the period of storage of personal data is established by the legislation of the Russian Federation, the contract, a party to which, a beneficiary or guarantor under which the subject of personal data is. | - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. |
4.2. Processing of personal data in the Company may be carried out in the following cases: carried out in the following cases: - the subject's consent to the processing of his/her personal data has been obtained; - processing of personal data is necessary for implementation and performance of functions, powers and duties imposed on the operator by the legislation of the Russian Federation; - processing of personal data is carried out due to participation of the subject of personal data in civil and arbitration proceedings; - processing of personal data is necessary for execution of a judicial act in accordance with the legislation of the Russian Federation on enforcement proceedings; - processing of personal data is necessary for execution of an agreement, a party to which or a beneficiary or a guarantor under which the subject of personal data is a party, as well as for conclusion of an agreement at the initiative of the subject of personal data; - processing of personal data is necessary for protection of life, health or other vital interests of the subject of personal data, if consent of the subject of personal data is impossible; - the processing of personal data is necessary for the exercise of the rights and legitimate interests of the operator or third parties or to achieve socially important objectives, provided that this does not violate the rights and freedoms of the subject; - the processing of personal data is carried out for statistical or other research purposes, subject to mandatory depersonalization of personal data; - processing of personal data subject to publication or mandatory disclosure in accordance with the laws of the Russian Federation. 5. Composition of processed personal data 5.1. Personal data of the following subjects shall be processed in the Company: - individuals, who are or were previously in labor, other contractual and other civil law relations with the Company, and (or) their legal representatives, in particular employees; dismissed employees; family members and relatives of employees and (or) dismissed employees; - candidates (applicants) for filling of vacancies; - clients/counterparties and their representatives; - users of the Internet services and applications; - applicants with appeals. 5.1.1. The composition of processed personal data of individuals, who are or were in labor, other contractual and other civil law relations with the Company, and (or) their legal representatives, in particular employees, dismissed employees, family members and relatives of employees and (or) dismissed employees, as well as Политика в отношении обработки персональных 26.05.2022 данных ООО «ВЕБИНАР ТЕХНОЛОГИИ» данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. | 4.2. Обработка персональных данных в Обществе может осуществляться в следующих случаях: |
- the subject's consent to the processing of his/her personal data has been obtained; | - получено согласие субъекта на обработку его персональных данных; |
- processing of personal data is necessary for implementation and performance of functions, powers and duties imposed on the operator by the legislation of the Russian Federation; | - обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; |
- processing of personal data is carried out due to participation of the subject of personal data in civil and arbitration proceedings; | - обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве; |
- processing of personal data is necessary for execution of a judicial act in accordance with the legislation of the Russian Federation on enforcement proceedings; | - обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве; |
- processing of personal data is necessary for execution of an agreement, a party to which or a beneficiary or a guarantor under which the subject of personal data is a party, as well as for conclusion of an agreement at the initiative of the subject of personal data; | - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных; |
- processing of personal data is necessary for protection of life, health or other vital interests of the subject of personal data, if consent of the subject of personal data is impossible; | - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; |
- the processing of personal data is necessary for the exercise of the rights and legitimate interests of the operator or third parties or to achieve socially important objectives, provided that this does not violate the rights and freedoms of the subject; | - обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта; |
- the processing of personal data is carried out for statistical or other research purposes, subject to mandatory depersonalization of personal data; | - обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных; |
- processing of personal data subject to publication or mandatory disclosure in accordance with the laws of the Russian Federation. | - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации. |
5. Composition of processed personal data | 5. Состав обрабатываемых персональных данных |
5.1. Personal data of the following subjects shall be processed in the Company: | 5.1. В Обществе обрабатываются персональные данные следующих субъектов: |
- individuals, who are or were previously in labor, other contractual and other civil law relations with the Company, and (or) their legal representatives, in particular employees; dismissed employees; family members and relatives of employees and (or) dismissed employees; | - физические лица, состоящие или ранее состоявшие в трудовых, иных договорных и иных гражданско- правовых отношениях с Обществом, и (или) их законные представители, в частности работники; уволенные работники; члены семьи и родственники работников и (или) уволенных работников; |
- candidates (applicants) for filling of vacancies; | - кандидаты (соискатели) на замещение вакантных должностей; |
- clients/counterparties and their representatives; | - клиенты/контрагенты и их представители; |
- users of the Internet services and applications; | - пользователи Интернет-сервисов и приложений; |
- applicants with appeals. | - заявители с обращениями. |
5.1.1. The composition of processed personal data of individuals, who are or were in labor, other contractual and other civil law relations with the Company, and (or) their legal representatives, in particular employees, dismissed employees, family members and relatives of employees and (or) dismissed employees, as well as candidates for vacant positions contains the following categories of personal data: | 5.1.1. Состав обрабатываемых персональных данных физических лиц, состоящих или ранее состоявших в трудовых, иных договорных и иных гражданско- правовых отношениях с Обществом, и (или) их законных представителей, в частности работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников, а также кандидатов на замещение вакантных должностей содержит следующие категории персональных данных: |
- surname, first name, patronymic; - year of birth; - month of birth; - date of birth; - place of birth; - address; - marital status; - social status; - property status; - education; - profession; - income; - health status; - passport information; - information about citizenship; - Pension, health insurance, TIN, SNILS; - Data on military registration; - Information about awards, incentives, honorary titles; - contact information; - degree of kinship; - photo. | - фамилия, имя, отчество; - год рождения; - месяц рождения; - дата рождения; - место рождения; - адрес; - семейное положение; - социальное положение; - имущественное положение; - образование; - профессия; - доходы; - состояние здоровья; - паспортные данные; - сведения о гражданстве; - данные пенсионного, медицинского страхования, ИНН, СНИЛС; - сведения о воинском учете; - сведения о наградах, поощрениях, почетных званиях; - контактные данные; - степень родства; - фотография. |
5.1.2. The composition of the processed personal data of clients/counterparties and their representatives; users of Internet services and applications; applicants with appeals contains the following categories of personal data: | 5.1.2. Состав обрабатываемых персональных данных клиентов/контрагентов и их представителей; пользователей Интернет-сервисов и приложений; заявителей с обращениями содержит следующие категории персональных данных: |
- surname, first name, patronymic; - contact information (telephone number, e-mail) - position; - place of work; - photo; - Cookie" files of site visitors and technical information about users (date of registration, device and web application parameters, IP-address, test results, voting results, message history, geolocation, webinar session parameters, user status, etc.), more details about the collected technical information is specified in Annex No. 1 to these Regulations). | - фамилия, имя, отчество; - контактные данные (телефон, e-mail); - должность; - место работы; - фотография; - файлы «Cookie» посетителей сайта и техническая информация о пользователях (дата регистрации, параметры устройства и веб-приложений, IP-адрес, результаты тестирования, результаты голосования, история сообщений, геолокация, параметры сессии вебинара, статус пользователя и т.п.), более подробно о собираемой технической информации указано в Приложении № 1 к настоящему Положению). |
5.2. Information on the health status of employees, dismissed employees, family members and relatives of employees and (or) dismissed employees shall be processed in certain cases in accordance with the legislation of the Russian Federation on state social assistance, labor legislation, and pension legislation of the Russian Federation. | 5.2. Обработка сведений о состоянии здоровья работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации. |
5.3. Biometric personal data is not processed. | 5.3. Биометрические персональные данные не обрабатываются. |
6. Collection of personal data | 6. Сбор персональных данных |
6.1. Personal data is collected directly from the subject of personal data. If the provision of personal data is mandatory under the laws of the Russian Federation, the subject of personal data is explained the legal consequences of refusal to provide such data. | 6.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных. |
6.2. Receipt of personal data from other persons is possible only if there are legal grounds. If personal data is obtained from other persons, the subject shall be notified thereof. | 6.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц субъект уведомляется об этом. |
6.3. Obtaining personal data directly from the organizer of online events, using the API function3. The organizer of online events is obliged to obtain consent from the subject of personal data about the transfer of personal data to the Company. | 6.3. Получение персональных данных непосредственно от организатора онлайн-мероприятий, с использованием функции API4. Организатор онлайн-мероприятий обязан получить согласие у самого субъекта персональных данных о передаче персональных данных Обществу. |
6.4. When collecting personal data, including through the information and telecommunications network "Internet", provides for the recording, systematization, accumulation, storage, clarification (updating, changing), extraction of personal data of citizens of the Russian Federation using databases located in the Russian Federation. | 6.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. |
7. Processing of personal data | 7. Обработка персональных данных |
7.1. When processing personal data in the Company, the following actions are performed: collection, recording, systematization, accumulation, storage, clarification (updating, modification), extraction, use, transfer (distribution, provision, access), blocking, deletion, destruction. | 7.1. При обработке персональных данных в Обществе осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение. |
7.2. Personal data is processed both on tangible (paper) media and in electronic form (in personal data information systems, on computer media) with transmission over the internal network of the legal entity. | 7.2. Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях) с передачей по внутренней сети юридического лица. |
7.3. Processing of personal data may be entrusted to a third party with the consent of the subject of personal data or on the grounds stipulated by the legislation of the Russian Federation. A person processing personal data on behalf of a third party shall not be obliged to obtain the subject's consent for processing of his/her personal data. | 7.3. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных. |
7.4. If it is confirmed that the personal data is inaccurate, such personal data must be updated. | 7.4. В случае подтверждения факта неточности персональных данных такие персональные данные подлежат актуализации. |
7.5. If it is found that the processing of personal data is unlawful, such personal data must be destroyed within three days. | 7.5. В случае выявления факта неправомерности обработки персональных данных такие персональные данные подлежат уничтожению в трехдневный срок. |
7.6. In general, the Company does not verify the accuracy of personal information provided by personal data subjects and does not monitor their legal capacity. However, the Company assumes that the data subject provides reliable and sufficient personal information on the issues proposed in the registration forms and keeps this information up to date. The Company has the right to ask the data subject to provide evidence of the authenticity of the personal information provided at any time, including in order to prevent violations of the law, to ensure the possibility of protecting the rights and legitimate interests of the Company or third parties in cases where the data subject violates contracts with the Company. | 7.6. Общество в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами ПД, и не осуществляет контроль за их дееспособностью. Однако Общество исходит из того, что субъект ПД предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах регистрации, и поддерживает эту информацию в актуальном состоянии. Общество вправе в любой момент, в том числе в целях предупреждения нарушений законодательства, обеспечения возможности защиты прав и законных интересов Общества или третьих лиц в случаях, когда субъект ПД нарушает договоры с Обществом, попросить субъекта ПД предоставить доказательства достоверности предоставленной персональной информации. |
8. Storage of personal data | 8. Хранение персональных данных |
8.1. Storage of personal data is carried out in a form that identifies the subject of personal data, no longer than required by the purposes of processing personal data, unless the period of storage of personal data is not established by Russian law or an agreement to which the subject of personal data is a party. | 8.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных. |
8.2. Personal data shall be stored with due regard for its confidentiality. | 8.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности. |
8.3. Personal data shall be transferred for archival storage in accordance with the legislation of the Russian Federation on archiving, destroyed or depersonalized upon achievement of the processing objectives or if it is no longer necessary to achieve these objectives, unless otherwise provided by the legislation of the Russian Federation or the contract to which the subject of personal data is a party. | 8.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных. |
9. Transfer of personal data | 9. Передача персональных данных |
9.1. Transfer of personal data to a third party only with the consent of the subject of personal data or in cases expressly provided by the laws of the Russian Federation. | 9.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации. |
9.2. Transfer of personal data to a state authority, local government authority, security and law enforcement agency, state agency and foundation, as well as other authorized body is allowed on the grounds stipulated by the legislation of the Russian Federation. | 9.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации. |
9.3. The Company discloses information to third parties only in the cases provided for in this Policy or applicable law, and only to the extent necessary based on the purpose of the disclosure. | 9.3. Общество раскрывает информацию третьим лицам только в случаях, предусмотренных настоящей Политикой или применимым законодательством, и только в объёме, необходимом исходя из цели раскрытия. |
9.3.1. Thus, disclosure is permitted: | 9.3.1. Так, раскрытие допускается: |
- upon receipt of an instruction (order) from the subject of personal data (user). In particular, the user's instruction will mean, among other things, registration for a specific online event/course or payment for such an event/course, as the Software has a built-in function for collecting personal data in relation to a specific online event/course. Disclosure in this case will be carried out to enable the use of the Software for participation in online events (webinars)/courses organized by third parties (organizers) under contracts with the Company, and, at the same time, to enable such a third party to decide on the very possibility to participate in an online event (webinar)/course organized by such third party. In order to execute the user's order and to enable the user's access to the online event/course, the data entered by the user will be sent to the organizer of the online event/course in which the user wishes to participate and to connect to which the software will be used. The organizer of the online event/course, acting at its own discretion, without notifying the Company, may send informative messages to the user, including, acting within the framework of a contract with the Company, use the functions of the Software to send reminders about a particular webinar/course, participation in which is authorized by such organizer, and/or other webinars/courses organized by the organizer using the Software; | - при получении указания (поручения) от субъекта персональных данных (пользователя). В частности, под указанием пользователя будет пониматься, в том числе регистрация на конкретное онлайн-мероприятие/курс или оплата такого мероприятия/ курса, так как в ПО встроена функция сбора персональных данных в привязке к конкретному онлайн-мероприятию/курсу. Раскрытие в данном случае будет осуществляться для обеспечения возможности использовать ПО для участия в организованных третьими лицами (организаторами) по договорам с Обществом онлайн-мероприятиях (вебинарах)/курсах, и, одновременно, для обеспечения возможности такого третьего лица принять решение о самой возможности участия пользователя в организованном таким третьим лицом онлайн- мероприятии (вебинаре)/курсе. Для исполнения поручения пользователя и осуществление допуска пользователя к онлайн-мероприятию/курсу, ведённые данные пользователем будут направлены организатору того онлайн-мероприятия/курса, в котором пользователь желает принять участие, и для подключения, к которому будет использовать ПО. Организатор данного онлайн- мероприятия/курса, действуя по собственному усмотрению, без уведомления Общества, может направлять в адрес пользователя информационные сообщения, в том числе, действуя в рамках договора с Обществом, использовать функции ПО для рассылки напоминаний о конкретном вебинаре/курсе, участие в котором санкционировано таким организатором, и/или других организуемых организатором с использованием ПО вебинарах/курсах; |
- providers of additional services on behalf of the Company. For example, services that produce email newsletters, monitor activity on Internet services, and sub- performers. Such providers will only use personal data in accordance with the Company's instructions and for the purposes set forth in this Policy. For more information about the scope of disclosure and the persons to whom data may be disclosed, please refer to the Processors section (Appendix No. 1 to this Policy); | - провайдерам дополнительных услуг по поручению Общества. Например, сервисам, производящим email- рассылки, мониторинг активности в Интернет-сервисах, субисполнителям. Такие провайдеры будут использовать персональные данные только в соответствии с инструкциями Общества и в целях, указанных в этой Политике. Дополнительная информация о пределах раскрытия и лицах, которым данные могут быть раскрыты, содержится в разделе Процессоры (Приложение No 1 к настоящей Политике); |
- in order to comply with applicable laws. Thus, data may be disclosed if requested by a competent authority; | - в целях соблюдения применимого законодательства. Так, данные могут быть раскрыты в случае поступления запроса компетентного органа; |
- to the Company's affiliates in order to fulfill an obligation to the user. For example, to provide technical support. Affiliated persons are subject to disclosure under Processors; | - аффилированным лицам Общества в целях исполнения обязательства перед пользователем. Например, для осуществления технической поддержки. Аффилированные лица подлежат раскрытию в разделе Процессоры; |
- in order to prevent unlawful actions, protect the rights and safety of the Company and other persons, protect against claims and lawsuits; | - в целях предотвращения незаконных действий, защиты прав и обеспечения безопасности Общества и иных лиц, защиты от претензий и исков; |
- when transferring information during the reorganization of the Company, as well as when entering into agreements on the transfer of rights under contracts. In this case the Company shall have the right to disclose the information to the person acquiring the rights under the contracts, as well as to the person which is formed as a result of the reorganization; | - при передаче информации во время реорганизации Общества, а равно заключении соглашений о передаче прав по договорам. В этом случае Общество вправе раскрыть информацию лицу, приобретающему права по договорам, а также лицу, которое образуется в результате реорганизации; |
- generalized, aggregated and non-personalized data. The Company has the right to disclose non-personalized statistical data, for example, about the most frequently used functions of the Software. | - обобщённых, агрегированных и неперсонализированных данных. Общество вправе раскрывать неперсонализированные статистические данные, например, о наиболее часто используемых функциях ПО. |
9.4. Disclosure of personal data to a third party without the consent of the subject concerned is not permitted, except when necessary to protect the life, health or other vital interests of the subject of personal data. | 9.4. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных. |
9.5. Disclosure of personal data to a third party for commercial purposes without the consent of the subject concerned is prohibited. Processing of personal data for the purpose of promoting goods, works and services on the market, as well as for political agitation purposes, is carried out only with the prior consent of the subject. | 9.5. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта. |
9.6. Cross-border transfer of personal data in foreign countries is not carried out. | 9.6. Трансграничная передача персональных данных на территории иностранных государств не осуществляется. |
10. Terms and procedure of termination of personal data processing | 10. Условия и порядок прекращения обработки персональных данных |
10.1. If the purpose of personal data processing is achieved, the processing of such personal data shall be terminated and the personal data shall be destroyed within thirty days from the date the purpose of personal data processing is achieved, unless otherwise provided by the contract to which the personal data subject is a party, beneficiary or guarantor, by any other agreement between the operator and the personal data subject or unless the operator is entitled to process the personal data without the consent of the personal data subject on the grounds of, provided for by the legislation of the Russian Federation. | 10.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации. |
10.2. If the subject withdraws consent to the processing of his/her personal data, the processing of such personal data shall be terminated, and if the preservation of personal data is no longer required for the purposes of personal data processing, such personal data shall be destroyed within 30 (thirty) days of receipt of the said withdrawal, unless otherwise provided by the contract to which the subject of personal data, the beneficiary or guarantor is a party, other agreement between the operator and the subject of personal data on the grounds provided for by the legislation of the Russian Federation. | 10.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации. |
10.3. If improper processing of personal data is detected, processing of such personal data shall be terminated within three (3) business days. If it is impossible to ensure lawfulness of personal data processing, personal data shall be destroyed within 10 (ten) business days from the date of detection of unlawful processing. | 10.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение 3 (трех) рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки. |
10.4. If it is not possible to destroy personal data within the period specified in paragraphs 10.1-10.3 of this Policy, the blocking of such personal data and its destruction shall be ensured within a period not exceeding 6 (six) months, unless another period is established by the legislation of the Russian Federation. | 10.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3 настоящей Политики, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более 6 (шести) месяцев, если иной срок не установлен законодательством Российской Федерации. |
11. Access to personal data | 11. Доступ к персональным данным |
11.1. The right of access to personal data processed in the Company shall have: | 11.1. Право доступа к персональным данным, обрабатываемым в Обществе, имеют: |
- General Director of the Company; | - Генеральный директор Общества; |
- the Company's employees for whom personal data processing is required in connection with the performance of their official duties. | - работники Общества, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей. |
11.2. The Company employees' access to personal data shall be governed by a separate internal act. | 11.2. Допуск работников Общества к персональным данным осуществляется руководством отдельным внутренним актом. |
12. Procedure of interaction with subjects of personal data | 12. Порядок взаимодействия с субъектами персональных данных |
12.1. Any subject whose personal data is processed in the Company has the right of access to his personal data, including the following information: | 12.1. Любой субъект, персональные данные которого обрабатываются в Обществе, имеет право доступа к своим персональным данным, в том числе к следующей информации: |
- confirmation of the fact of processing of personal data; | - подтверждение факта обработки персональных данных; |
- legal basis and purpose of personal data processing; | - правовые основания и цели обработки персональных данных; |
- purposes and applied methods of personal data processing; | - цели и применяемые способы обработки персональных данных; |
- Name and location of the operator, information about persons (other than employees of the operator) who have access to personal data or to whom personal data may be disclosed on the basis of a contract with the operator or on the basis of the legislation of the Russian Federation; | - наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации; |
- a list of processed personal data relating to the relevant subject, and the source of their receipt; | - перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения; |
- terms of processing of personal data and terms of their storage; | - сроки обработки персональных данных и сроки их хранения; |
- the procedure for exercising the subject's rights under the laws tof the Russian Federation; | - порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации; |
- information about the performed or expected cross-border transfer of data; | - информацию об осуществлённой или о предполагаемой трансграничной передаче данных; |
- the name of the person processing personal data on behalf of the operator, if the processing is assigned to a third party. | - наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу. |
12.2. The Company provides the information specified in paragraph 12.1. of this Policy, at the request of the subject or his legal representative in an accessible form, and they should not contain personal data relating to other subjects of personal data, except in cases where there are legitimate grounds for the disclosure of such personal data. | 12.2. Общество предоставляет сведения, указанные в п.12.1. настоящей Политики, по запросу субъекта или его законного представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. |
12.3. The request of the subject or his/her representative must contain: | 12.3. Запрос субъекта или его представителя должен содержать: |
- number of the main document certifying the identity of the subject or his/her representative; | - номер основного документа, удостоверяющего личность субъекта или его представителя; |
- information on the date of issue of the said document and the body that issued it; | - сведения о дате выдачи указанного документа и выдавшем его органе; |
- information confirming subject's participation in relations with the Company (contract number, contract conclusion date or other information) or information otherwise confirming the fact of personal data processing by the Company; | - сведения, подтверждающие участие субъекта в отношениях с Обществом (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом; |
- signature of the subject of personal data or his/her representative. | - подпись субъекта персональных данных или его представителя. |
12.4. The Company will endeavor to consider incoming appeals as soon as possible, but in any case no longer than one month. | 12.4. Общество будет стремиться рассматривать поступающие обращения в максимально короткий срок, но в любом случае не более одного месяца. |
12.5. The Company considers appeals, gives explanations and takes measures to protect data. In case of claims and complaints from the subject of personal data, the Company shall take all necessary measures to eliminate possible violations, identify the perpetrators and settle disputes in pre-trial order. | 12.5. Общество рассматривает обращения, дает разъяснения и предпринимает меры по защите данных. В случае претензий и жалоб со стороны субъекта персональных данных, Общество принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке. |
12.6. The subject has the right to reapply to the Company with a request for information specified in paragraph 12.1 of this Policy, not earlier than 30 (thirty) days after the initial application or sending the initial request. | 12.6. Субъект вправе повторно обратиться в Общество с запросом сведений, указанных в п.12.1. настоящей Политики, не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса. |
12.7. The subject has the right to demand clarification of his personal data, their blocking or destruction if the personal data processed in the Company are incomplete, outdated, inaccurate, illegally obtained or are not necessary for the stated purpose of processing by the Company. | 12.7. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в Обществе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Обществом цели обработки. |
12.8. The subject has the right to withdraw their consent to the processing of personal data, if such consent was given. Withdrawal of consent shall be sent by the subject to the Company and shall contain the information specified in paragraph 12.3. of this Policy. If the subject withdraws consent to process personal data, the Company shall be entitled to continue processing personal data without the subject's consent if there are grounds provided by the laws of the Russian Federation or the contract, to which the subject of personal data is a party, a beneficiary or a guarantor. | 12.8. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес Общества и должен содержать сведения, указанные в п.12.3. настоящей Политики. В случае отзыва субъектом согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. |
13. Fulfillment of responsibilities stipulated by law | 13. Выполнение предусмотренных законодательством обязанностей |
13.1. In order for the Company to fulfill the obligations stipulated by the legislation of the Russian Federation on personal data, the following measures shall be taken: | 13.1. С целью выполнения Обществом обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры: |
- appointment of a person responsible for organizing the processing of personal data; | - назначение лица, ответственного за организацию обработки персональных данных; |
- publication of documents defining the policy on personal data processing, local acts on personal data processing, and local acts establishing procedures aimed at prevention and detection of violations of the legislation of the Russian Federation, elimination of consequences of such violations; | - издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; |
- implementation of legal, organizational and technical measures to ensure security of personal data; | - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; |
- exercising internal control over compliance of personal data processing with the requirements of the legislation of the Russian Federation; | - осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации; |
- assessment of damage, which may be caused to the subjects of personal data in case of violation of the legislation of the Russian Federation; | - оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации; |
- familiarization of the Company's employees with the provisions of the legislation of the Russian Federation and local acts of the Company. | - ознакомление работников Общества с положениями законодательства Российской Федерации и локальными актами Общества. |
14. Protection of personal data | 14. Защита персональных данных |
14.1. When processing personal data, the necessary legal, organizational and technical measures are taken to protect personal data from unauthorized or accidental access, destruction, modification, blocking, copying, supply, distribution of personal data, as well as other unlawful acts in relation to personal data. | 14.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. |
14.2. In order to ensure security of personal data, the Company takes the following measures: | 14.2. С целью обеспечения безопасности персональных данных в Обществе осуществляются следующие мероприятия: |
- determination of threats to security of personal data during their processing in information systems; | - определение угроз безопасности персональных данных при их обработке в информационных системах; |
- application of organizational and technical measures to ensure security of personal data during their processing in information systems, which ensure compliance with the requirements to the established security levels; | - применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности; |
- evaluation of efficiency of measures taken for ensuring security of personal data processed in personal data information systems; | - оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных; |
- accounting of personal data storage devices; | - учет машинных носителей персональных данных; |
- detection of facts of unauthorized access to personal data and response to such incidents; | - обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты; |
- restoration of personal data modified or destroyed as a result of unauthorized access to such data; | - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; |
- establishment of rules of access to personal data processed in personal data information systems; | - установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных; |
- registration and accounting of actions performed with personal data in personal data information systems; | - регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных; |
- control over measures taken to ensure security of personal data in accordance with the established level of personal data security. | - контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных. |
15. Responsibility | 15. Ответственность |
15.1. Employees and other persons who have obtained access to personal data shall bear disciplinary, administrative, civil and criminal liability in accordance with the Federal Laws of the Russian Federation for violation of the requirements established by the legislation of the Russian Federation, the Regulations and other local acts of the Company. | 15.1. За нарушение требований, установленных законодательством Российской Федерации, Положением и другими локальными актами Общества, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско- правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации. |
16. Final provisions | 16. Заключительные положения |
16.1. Unrestricted access to this Policy and its Annexes is provided to all interested parties, including subjects of personal data and authorities exercising control and supervisory function in the field of personal data. | 16.1. К настоящей Политике и Приложениям к ней обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных. |
16.2. This Policy comes into force upon its approval and is valid indefinitely. This Policy shall be amended by separate acts of the Company. The new version of the Policy shall enter into force upon its signing by an authorized person (General Director of the Company) and official publication of the electronic version on the Company's website at the following permanent Internet address: https://webinar.ru/legal/privacy-policy-soft.pdf. | 16.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами Общества. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом (Генеральный директор Общества) и официального опубликования электронной версии на сайте Общества по следующему адресу постоянного размещения в сети «Интернет»: https://webinar.ru/legal/privacy-policy-soft.pdf. |
16.3. This Policy is written in the Russian and English languages. In the event of any discrepancies or any inconsistencies in the meaning of the terms of this Policy, the text of this Policy in Russian shall prevail. | 16.3. Настоящая Политика составлена на русском и английском языках. В случае возникновения разночтений или каких-либо несовпадений в смысловом содержании условий настоящей Политики преимуществом обладает текст настоящей Политики на русском языке. |
17. Details and contact information | 17. Реквизиты и контактная информация |
Name: Limited Liability Company "WEBINAR TECHNOLOGY". | Наименование: Общество с ограниченной ответственностью «ВЕБИНАР ТЕХНОЛОГИИ». |
Abbreviated name: LLC "WEBINAR TECHNOLOGY". | Сокращенное наименование: ООО «ВЕБИНАР ТЕХНОЛОГИИ». |
INN: 7707340808. | ИНН: 7707340808. |
KPP: 770701001. | КПП: 770701001. |
OGR: 1157746417575. | ОГРН: 1157746417575. |
Registered address: 3 Priyutsky per. 3, bld. 1, Moscow, 127055. | Юридический адрес: 127055, г.Москва, Приютский пер., д.3, стр.1. |
Mailing address for appeals: 21 Praskovjina St., Moscow, 129515. | Почтовый адрес для обращений: 129515, г.Москва, ул.Прасковьина, д.21. |
E-mail address: info@webinar.ru. | Адрес электронной почты: info@webinar.ru. |
Annex No. 1 to the Policy regarding the processing of personal data “WEBINAR TECHNOLOGY” LLC | Приложение № 1 к Политике в отношении обработки персональных данных ООО «ВЕБИНАР ТЕХНОЛОГИИ» | ||||||||||||||||||
1. Policy Range Limits | 1. Пределы действия Политики | ||||||||||||||||||
1.1. The Policy applies to the following software, Internet services and applications of the Company: | 1.1. Политика применяется к следующему ПО, Интернет-сервисам и приложениям Общества: | ||||||||||||||||||
• applied software’s "WEBINAR (WEBINAR), version 3.x"5 and "WE.STUDY, version 1.x"6 ("WEBINAR", "WE.STUDY", "the Software"), which you can download or get access to at the following Internet (URL) address: https://events.webinar.ru7. It also encompasses all the futher versions of the Software to be released after Policy being published, license and other agreements granting the rights to the Software or its’ components (modules) use have taken effect; | • прикладному программному обеспечению «WEBINAR (ВЕБИНАР), версия 3.x»8 и «WE.STUDY (ВИ.СТАДИ), версия 1.х»9 (далее — ПО «WEBINAR», ПО «WE.STUDY», ПО, программное обеспечение), доступ к которому предоставляется по следующему адресу (URL) в сети Интернет: https://events.webinar.ru10. Это также относится ко всем обновлённым версиям вышеуказанного программного обеспечения, которые будут выпущены после вступления в силу Политики, лицензионным и иным договорам, которыми предоставляются права на использование указанного программного обеспечения или его компонентов (модулей); | ||||||||||||||||||
• websites for downloading client applications of the Company's software for mobile platforms (‘mobile applications’) that can be directly downloaded to your mobile device facilitated by official ‘application shops’ of manufacturers of correspondent mobile platforms and other “app stores” listed in this document11; | • веб-сайтам для скачивания клиентских приложений ПО Общества для мобильных платформ («мобильных приложений») непосредственно на мобильное устройство субъекта персональных данных — официальным «магазинам приложений» производителей соответствующих мобильных платформ и иным перечисленным в настоящем документе «магазинам приложений»12; | ||||||||||||||||||
• web sites located at Internet (URL) addresses: https://webinar.ru and https://we.study and their subdomains (‘Web sites’); | •веб-сайтам по адресам (URL) в сети Интернет: https://webinar.ru и https://we.study и их поддоменам (далее – «Cайты»); | ||||||||||||||||||
• auxiliary application software (components for web browsers, web services13) produced by the Company, expanding the functionality of the software lines “WEBINAR” and “WE. STUDY”. The data processing conditions during the use of these applications are described in section 6 of this document; | • вспомогательному прикладному программному обеспечению (компонентам для веб-браузеров, веб- сервисов14) производства Общества, расширяющему функциональность ПО линеек «WEBINAR» и «WE.STUDY». Условия обработки данных при использовании данных приложений описаны в разделе 6 настоящего Приложения; | ||||||||||||||||||
• concomitant services (e. g. technical support, on-line training events (webinars), conferences, competitions) (‘Concomitant Services’); | • сопутствующим услугам и сервисам. Например, к технической поддержке, к проводимым обучающим онлайн-мероприятиям (вебинарам), конференциям, конкурсам (далее – «Сопутствующие услуги»); | ||||||||||||||||||
• requests to the technical support service, other sections and on-line chats (‘Requests’); | • запросам в техническую поддержку, другие отделы и в онлайн-чатах (далее – «Запросы»); | ||||||||||||||||||
• data processing concerning the employment | • обработке данных, связанных с трудоустройством. | ||||||||||||||||||
1.2. If the subject of personal data does not agree with the terms of the Policy and this Annex, the subject of personal data should not use the Web sites and software of the Company. | 1.2. Если субъект персональных данных не согласен с условиями Политики и настоящего Приложения, субъекту персональных данных не следует пользоваться Сайтами и программным обеспечением Общества. | ||||||||||||||||||
1.3. The t Policy and this Annex shall not encompass the following: | 1.3. Политика и настоящее Приложение не распространяются на: | ||||||||||||||||||
• software, which has not been indicated above, including that integrated with software; | • программное обеспечение, не указанное выше, в том числе на интеграции с ПО; | ||||||||||||||||||
• services elaborated by other designers or suppliers, platforms, social networks, services, which can be accessible via software and Company’s Web sites or integrated with them, as well as the links thereto (‘Other Services’). For instance, when you pay up, you may be redirected to the payment system’s web site. The data processing in such cases shall be conducted beyond the Company’s control. Such other services are independent data operators (controllers) and act on the ground of their own personal data processing policies. | • сервисы сторонних разработчиков или поставщиков, платформы, социальные сети, услуги, которые могут быть доступны через ПО и Сайты Общества или интегрированы с ними, равно ссылки на них (далее – «Сторонние сервисы»). Например, при оплате субъект персональных данных может быть перенаправлен на сайт платёжной системы. Обработка данных в этих случаях находится вне контроля Общества. Такие Сторонние сервисы являются самостоятельными операторами данных (контролёрами) и действуют на основании собственных политик обработки персональных данных. | ||||||||||||||||||
1.4. The special rules specifying Policy’s provisions can be contained in contracts, rules, policies, regulations, which determine the software granting conditions. The subject of personal data should carefully read and agree with these documents. | 1.4. Особые правила, уточняющие положения Политики, могут содержаться в договорах, правилах, политиках, регламентах, определяющих условия предоставления ПО. Субъекту персональных данных необходимо внимательно ознакомиться и согласиться с этими документами. | ||||||||||||||||||
2. Collected Information | 2. Собираемая информация | ||||||||||||||||||
2.1. The Company shall be entitled to process the personal data and other information (including the anonimized one), which does not belong to the personal data directly (e. g., technical parameters of client facilities, network connections, error reports, interface interaction methods (‘Supplementary Data’). | 2.1. Общество может обрабатывать персональные данные и иную информацию (в том числе анонимизированную), прямо не относящуюся к персональным данным. Например, технические характеристики клиентских устройств, подключений, отчёты об ошибках, способы взаимодействия с интерфейсами (далее – «Дополнительные данные»). | ||||||||||||||||||
2.2. The Company shall obtain the information from the following sources: | 2.2. Общество получает информацию из следующих источников: | ||||||||||||||||||
2.2.1. Personal data provided by users. The user shall transfer the information while using the Web sites functionality to create the Web sites user’s login with opportunity to order the Software and/or pay up the acquired software licenses, for concluding agreements/contracts with the Company, signing for news or advertisement posting, as well as when he/she forwards the Requests and enjoys Concomitant Services. These data are of need for the Company to fulfill its contractual obligations, effectuate payments, execute its tax obligations, protect itself from claims and suits. They include the last name, first name, E-mail address, telephone number. Depending on the obligation’s type, the other personal data can be requested. The Company shall not collect and keep the payment card data. | 2.2.1. Персональные данные, предоставляемые субъектами персональных данных. Такую информацию субъект персональных данных предоставляет во время использования функциональности Сайтов, для создания учетной записи пользователей Сайтов с возможностью заказа ПО и/или оплаты приобретаемых лицензий на программное обеспечение Общества, для заключения соглашений/договоров с Обществом, при подписке на новостную или рекламную рассылку, а также когда направляет запросы и использует Сопутствующие услуги. Эти данные необходимы Обществу для исполнения своих договорных обязательств, проведения платежей, исполнения налоговых обязательств, защиты от претензий и исков. К ним относятся фамилия, имя, адрес электронной почты, номер телефона. В зависимости от содержания обязательств, может требоваться предоставление иных персональных данных. Общество не производит сбор и хранение данных платёжных карт. | ||||||||||||||||||
2.2.2. The additional data processed while using the Software, Web sites and Concomitant Services: | 2.2.2. Дополнительные данные, обрабатываемые при использовании ПО, Сайтов и Сопутствующих услуг: | ||||||||||||||||||
• Log-data. Our servers produce the records of the access technical information in an automatic mode. It shall be accomplished when the subject of personal data opens the Web site, use the Software, or Concomitant Services. The log-data can include the IP-address, browser and client parameters; date, time, duration and sequence of actions. | • Log-данные (данных журналов). Наши серверы в автоматическом режиме производят записи технической информации о доступе к ним. Это происходит, когда субъект персональных данных открывает Сайт, использует ПО или пользуется Сопутствующими услугами. Log-данные могут содержать IP-адрес, характеристики браузера и клиентского устройства, данные о дате, времени, длительности и последовательности действий. | ||||||||||||||||||
• Usage data. The Company collects information about how the subject of personal data has used the Software and the Web sites to make them more convenient. Such data can include the type of the device, operation system’s version, technical error reports, usage quantitative parameters. The data set can be determined by which Web site or Software you have used. | • Данные об использовании. Общество собирает информацию о том, как субъект персональных данных использовал ПО и Сайты, чтобы сделать их удобнее. Такие данные могут включать в себя тип устройства, версию операционной системы, технические отчёты об ошибках, количественные параметры использования. Набор данных определяется тем, каким Сайтом или программным обеспечением субъект персональных данных воспользовался. | ||||||||||||||||||
• Data provided to the Company by third persons. In most cases, the data subject has the right to authorize, prohibit or restrict disclosure by a third party. For example, a data subject may log in to the Web site or the Software using social networks. In doing so, the personal data subject independently authorizes the social network to allow the Company to access publicly available information about the subject or information that the subject has made public (e.g., name, user ID, profile picture) and information that the subject has authorized access to for the Company Web site or the Company software. By using social media authentication, the subject authorizes the Company to receive and process the subject's stored social media information, which is available to the Company as set forth above. The Company cannot retrieve any information itself unless the subject has authorized it in the social media settings. The Company recommends that the subject read the privacy policy and any terms and conditions for the authentication method that the subject intends to use. | •Данные, предоставляемые Обществу третьими лицами. В большинстве случаев субъект персональных данных вправе самостоятельно разрешить, запретить или ограничить раскрытие информации третьей стороной. Например, субъект персональных данных может авторизоваться на Сайтах или в ПО с помощью социальных сетей. При этом субъект персональных данных самостоятельно разрешает социальной сети предоставить Обществу доступ к общедоступной информации о субъекте или информации, которую субъект открыл для всех (например, имя, идентификатор пользователя, изображение профиля) и к информации, к которой субъект разрешил доступ для Сайтов Общества или программного обеспечения Общества. Используя аутентификацию через социальные сети, субъект разрешает Обществу получать и обрабатывать сохраненную социальной сетью информацию о субъекте, которая является для Общества доступной как указано выше. Общество не может получить какую-либо информацию самостоятельно, если субъект не разрешил этого в настройках социальной сети. Общество рекомендует субъекту ознакомиться с политикой конфиденциальности и любыми положениями и условиями для метода аутентификации, которые субъект собирается использовать. | ||||||||||||||||||
• Cookie files. In order to provide the efficient site administration, assist in the Software user’s interface tuning, the Company can use cookie files (small text files stored in the guest’s browser, which save the user’s interface setting parameters, web-beacons technologies (web-beacons are electronic images used for registration of the amount of visits to the certain page without collecting any identification information) together with tracking pixels (‘Yandex.Metrica’ (Yandex® Analytic), Mixpanel (In-app analytics ‘Google Analytics’ (Google® analytics)) allowing the sites and software producing the calculation of the amount of visitors who have visited the certain site page, aggregate statistical data and give access to the certain site and software functions. | • Файлы cookie. С целью обеспечения эффективного управления сайтами, содействия в настройке интерфейса пользователя ПО, Общество может использовать файлы cookie (небольшие по размеру текстовые файлы, хранящиеся в браузере клиентского устройства пользователя, сохраняющие параметры настройки интерфейса пользователя ПО), технологии web beacons (веб-маяки — электронные изображения, которые используются для учета количества посещений определенной страницы, не собирая при этом никакой идентификационной информации) совместно с tracking pixels (пиксели слежения), технологии сервисов «Яндекс.Метрика» (Яндекс® аналитика), Mixpanel (In- app аналитика), «Google Analytics» (Google® аналитика), позволяющие Сайтам и ПО производить подсчет количества посетителей, зашедших на определенную страницу Сайтов, агрегировать статистические данные и обеспечивать доступ к определенным функциям Сайтов и ПО. | ||||||||||||||||||
2.2.2.1. The typical technical information collected shall be used exclusively for statistical purposes to execute the contracts concluded with the user. The Company shall not use the personal data for the user’s identification; however, while authorizing the registered users as software users at web pages the Company can use this information as combined with the information obtained from the data analysis facilities and using cookie files so as to analyze how the users use the sites and software. | 2.2.2.1. Собранная типовая техническая информация используется исключительно в статистических целях для исполнения договоров с субъектом персональных данных. Общество не использует персональные данные в целях личной идентификации субъекта. Однако при авторизации зарегистрированных субъектов на Сайтах в качестве пользователя программного обеспечения может использовать данную информацию в сочетании со сведениями, получаемыми из средств анализа данных и с использованием cookie-файлов для того, чтобы проанализировать, как посетители используют Сайты и программное обеспечение. | ||||||||||||||||||
2.2.2.2. The first time you visit the Web sites, with a new browser or in private browsing mode, a banner is provided requesting consent to process cookies as required by law. By clicking "OK" or by continuing to use the Sites and software, the data subject consents to the Company downloading cookies to the data subject's device (shaping them using the Sites and software) under the terms described above. | 2.2.2.2. При первом посещении Сайтов, с помощью нового браузера или в режиме приватного просмотра предоставляется баннер, запрашивающий согласие на обработку файлов «Cookie» в соответствии с требованиями законодательства. Нажав кнопку «ОК» или продолжая пользоваться Сайтами и программным обеспечением, субъект персональных данных дает свое согласие на то, чтобы Общество могло загружать cookie- файлы на устройство (формировать их с использованием Сайтов и программным обеспечением) субъекта персональных данных согласно описанным выше условиям. | ||||||||||||||||||
2.2.2.3. Two kinds of cookies are used: temporary (session cookies), which expire when the Internet browser is closed, and open-ended cookies, which can be deleted by the subject from his computer if necessary. | 2.2.2.3. Используются два вида файлов «Cookie»: временные (сессионные), срок действия которых истекает после закрытия интернет-обозревателя, и бессрочные, которые при необходимости могут быть удалены субъектом из его компьютера. | ||||||||||||||||||
2.2.2.4. The data subject has the ability to manage cookies by accessing the browser settings. If cookies are deleted, all data about the preferences of the data subject (in particular the browser settings when using these Sites), including the preference not to use cookies, will be deleted. If cookies are blocked, changes may affect the user interface, and certain portions of the Sites and software may become unavailable. | 2.2.2.4. Субъект персональных данных имеет возможность управлять файлами cookie, обратившись в настройки браузера. В случае удаления файлов cookie будут удалены все данные о предпочтениях субъекта персональных данных (в частности о настройках браузера при работе с данными Сайтами), включая предпочтение об отказе от использования файлов cookie. В случае блокирования файлов cookie изменения могут отразиться на интерфейсе пользователя, и некоторые компоненты Сайтов и программного обеспечения могут стать недоступными. | ||||||||||||||||||
2.2.2.5. Third parties do not have access to our cookies. Third parties that host their own cookies, including your browser (such as Microsoft, Google or Yandex) have their own cookies policies. | 2.2.2.5. Сторонние организации не имеют доступа к нашим файлам «Cookie». Сторонние организации, которые размещают собственные файлы «Cookie», включая ваш браузер, (например, Microsoft, Google или Yandex) имеют собственные политики использования файлов «Cookie». | ||||||||||||||||||
2.3. The Company strongly recommends not to indicate the personal data in the public chapters of Web sites, chats and other Software public modules. The Company shall not conduct the obligatory moderation of data entered and shall not have the responsibility due to their public disclosure. | 2.3. Общество настоятельно рекомендует не указывать персональные данные в публичных разделах Сайтов, в чатах и других публичных модулях ПО. Общество не осуществляет обязательной модерации вводимых данных и не несёт ответственности в случае их публичного раскрытия. | ||||||||||||||||||
2.4. If the subject of personal data refuses to provide the Company with certain personal data, the subject will still be able to access the Company's Web sites, but will not be able to submit an application, pay for products, contact the Company in a certain way, register/authorize as a user of the Web sites, activate or use certain functionality of the software, or receive certain information about the Company's products and services. | 2.4. Если субъект персональных данных откажется предоставить Обществу определенные персональные данные, субъект все равно сможет получить доступ к Сайтам Общества, однако он не сможет направить заявку, оплатить продукты, связаться с Обществом определенным образом, зарегистрироваться/ авторизовываться в качестве пользователя Сайтов, активировать или использовать определенную функциональность программного обеспечения или получать определенную информацию о продуктах и услугах Общества. | ||||||||||||||||||
3. Age Limits | 3. Возрастные ограничения | ||||||||||||||||||
3.1. The Company shall not process the personal data of persons under 14 years old. | 3.1. Общество не производит обработку персональных данных лиц, которые не достигли возраста 14 лет. | ||||||||||||||||||
3.2. If the subject of personal data believes that the Company may have received personal data from a person under the age at which he can provide independent consent for processing, the subject informs us about this using one of the methods described in section 17 of the Policy. | 3.2. Если субъект персональных данных считает, что Обществом могли быть получены персональные данные от лица, не достигшего возраста, с которого он может предоставлять самостоятельное согласие на обработку, субъект сообщает нам об этом, воспользовавшись одним из способов, описанных в разделе 17 Политики. | ||||||||||||||||||
4. Data Processing Place, International Transfer | 4. Место обработки данных, международная передача | ||||||||||||||||||
4.1. The Company shall provide the personal data collection and their processing using the data located on the territory of the Russian Federation. 4.2. The Company can transfer the data to Processors indicated in the respective application being outside the Company’s seat without receiving the instructions of users. The Processors should provide the data protection level, at least, on the level established by the present Policy | 4.1. Общество обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации. 4.2. Общество может передавать данные без получения указания от субъектов персональных данных Процессорам, указанным в настоящем Приложении, находящимся вне места нахождения Общества. При этом Процессоры будут обеспечивать уровень защиты данных не менее установленного Политикой. | ||||||||||||||||||
5. Company’s Processors | 5. Процессоры Общества | ||||||||||||||||||
5.1. The Company can involve the executors, providers of services (‘Processors’) so as to implement its obligations towards users, as well as for provision of its own legal interests. | 5.1. Общество может привлекать исполнителей, провайдеров сервисов и услуг (далее – Процессоров), чтобы исполнить обязательства перед субъектами персональных данных, а также в целях обеспечения своих обоснованных законных интересов. | ||||||||||||||||||
5.2. The Processors shall receive the strictly limited data set required for implementation of their functions. Before involving the Processor, the Company should take all necessary measures to provide the data transfer confidentiality. In the present part the Company shall indicate such persons, their seats and implemented function:
| 5.2. Процессорам передаётся строго ограниченный набор данных, необходимый для исполнения их функций. Перед привлечением процессора Общество примет все зависящие меры, чтобы обеспечить конфиденциальность передачи данных. В настоящем разделе Общество раскрывает таких лиц, их местонахождение и выполняемую функцию.
| ||||||||||||||||||
6. Data processing when using auxiliary application software | 6. Обработка данных при использовании вспомогательного прикладного программного обеспечения | ||||||||||||||||||
6.1. Using the supplement app “Webinar for Google® Calendar”. The data subject may use the Company's Google® Calendar add-on ("Google Calendars", URL: https://calendar.google.com21) to save information about online events (online meetings) held using the software, namely links to online events, in the Google calendars record of their own calendars. When installing the Google Calendar App, the data subject inserts a "token" (a combination of characters generated by the software) into the Google Calendar App. From Google Calendar using the Google Calendars application, the Society automatically imports the following data into the software: (1) the name of the subject's scheduled event (online meeting) and (2) its scheduled date+time. These data are imported into the "online event calendar" available to the subject (software user with the rights of an online event organizer) in the "My Account" software user interface view. The Google Calendars application also uses the regional settings (country, language, and time zone) of Google Calendars to correctly import information into the "online event calendar" in the software. If you subsequently change the name or planned date+time of an online meeting in Google Calendar, this data will be synchronized with the data about the online meeting in the subject's "online event calendar" (software user with online event organizer rights). If you cancel a scheduled online meeting in Google Calendar, the information about the online meeting in the "event calendar" in the software will also be automatically deleted irretrievably.22 | 6.1. Использование дополнения к «Календарям Google». Субъект персональных данных может воспользоваться разработанным Обществом дополнением к программе Google® Calendar («Календари Google», URL: https://calendar.google.com23) (далее — «приложение для Календарей Google») для сохранения в записях собственных календарей Google информации об онлайн-мероприятиях (онлайн-встречах), проводимых с использованием ПО, а именно ссылок на онлайн- мероприятия. При установке приложения для Календарей Google субъект персональных данных вставляет в приложение для Календарей Google «токен» (комбинацию символов, сгенерированную ПО). Из Google Calendar с использованием приложения для Календарей Google Общество в автоматическом режиме импортирует в ПО следующие данные: (1) название запланированного субъектом мероприятия (онлайн- встречи) и (2) запланированная дата+время её проведения. Импорт этих данных производится в «календарь онлайн-мероприятий», доступный субъекту (пользователю ПО с правами организатора онлайн- мероприятий) в представлении интерфейса пользователя ПО «Личный кабинет». Приложение для Календарей Google также использует сведения о региональных настройках (страна, язык и часовой пояс) календарей Google для корректного импорта информации в «календарь онлайн-мероприятий» в ПО. При изменении в последующем названия или планируемой даты+времени проведения онлайн-встречи в Google Calendar эти данные будут синхронизированы с данными об онлайн-встрече в «календаре онлайн-мероприятий» субъекта (пользователя ПО с правами организатора онлайн-мероприятий). При отмене запланированной онлайн-встречи в Google Calendar, сведения об онлайн-встрече в «календаре мероприятий» в ПО также будут автоматически безвозвратно удалены24. | ||||||||||||||||||
6.2. Using the “Webinar Meetings” add-on to “Outlook Calendars”. The personal data subject can use developed by the Company the “Webinar Meetings” supplement application) (hereinafter referred to as the “Webinar Meetings application for Outlook Calendars”) to save in the own calendars information about online events (online meetings) held using the Software, namely links to online events, in the records of data subject’s Outlook calendars. When installing the Webinar Meetings application for Outlook Calendars, the data subject inserts a “token” (“integration key” — a combination of characters generated by the software) into the Outlook Calendars application. From Outlook Calendars using the Webinar Meetings application for Outlook Calendars, the Company automatically imports the following data into the Software: (1) the name of the event planned by the data subject (online meeting) and (2) the planned date + time of its holding. These data are imported into the “calendar of online events”, available to the data subject (the software user with the rights of the organizer of online events) in the software’s “Personal Account” user interface. The Webinar Meetings application for Outlook Calendars also uses information about the regional settings (country, language and time zone) of Outlook Calendars to correctly import information into the “calendar of online events” in the Software. If the name or the planned date+ time of the online meeting will be changed in the future, as well as if the scheduled online meeting will be canceled in Outlook Calendars, these data can be manually synchronized with the data about the online meeting in the “calendar of online events” of the data subject (a software user with the rights of an organizer of online events) via the Outlook Calendars interface. | 6.2. Использование дополнения к «Календарям Outlook». Субъект персональных данных может воспользоваться разработанным Обществом дополнением “Webinar Meetings”27 к программе Microsoft® Outlook Calendar («Календари Outlook», URL: https://outlook.live.com/calendar/28) (далее — «приложение Webinar Meetings для Календарей Outlook») для сохранения в записях собственных календарей Outlook субъекта ПД информации об онлайн-мероприятиях (онлайн-встречах), проводимых с использованием ПО, а именно ссылок на онлайн-мероприятия. При установке приложения Webinar Meetings для Календарей Outlook субъект персональных данных вставляет в приложение Календари Outlook «токен» («ключ интеграции» — комбинацию символов, сгенерированную ПО). Из Календарей Outlook с использованием приложения Webinar Meetings для Календарей Outlook Общество в автоматическом режиме импортирует в ПО следующие данные: (1) название запланированного субъектом мероприятия (онлайн-встречи) и (2) запланированная дата+время её проведения. Импорт этих данных производится в «календарь онлайн-мероприятий», доступный субъекту (пользователю ПО с правами организатора онлайн-мероприятий) в представлении интерфейса пользователя ПО «Личный кабинет». Приложение Webinar Meetings для Календарей Outlook также использует сведения о региональных настройках (страна, язык и часовой пояс) Календарей Outlook для корректного импорта информации в «календарь онлайн- мероприятий» в ПО. При изменении в последующем названия или планируемой даты+времени проведения онлайн-встречи, а также при отмене запланированной онлайн-встречи в Календарях Outlook эти данные могут быть через интерфейс Календарей Outlook вручную синхронизированы с данными об онлайн-встрече в «календаре онлайн-мероприятий» субъекта (пользователя ПО с правами организатора онлайн-мероприятий). |
- 1 ↩ «Google® Play®» (https://play.google.com), «Huawei® AppGallery» (https://appgallery.huawei.com), «Apple® iTunes® AppStore» (https://itunes.apple.com), «NashStore» (https://store.nashstore.ru), «RuStore» (https://apps.rustore.ru), «RuMarket» (https://ruplay.market/apps/)
- 2 ↩ «Google® Play®» (https://play.google.com), «Huawei® AppGallery» (https://appgallery.huawei.com), «Apple® iTunes® AppStore» (https://itunes.apple.com), «Магазин приложений NashStore» (https://store.nashstore.ru), «Магазин приложений RuStore» (https://apps.rustore.ru), «Магазин приложений RuMarket» (https://ruplay.market/apps/)
- 3 ↩ Software Application Programming Interface (API) for implementing complex scenarios of software interaction with websites and information systems of online event organizer.
- 4 ↩ Интерфейс прикладного программирования (API) ПО для реализации комплексных сценариев взаимодействия ПО с веб-сайтами и информационными системами организатора онлайн-мероприятия.
- 5 ↩ The current software’s version – ‘WEBINAR, version 3’. The program has been duly registered in the register kept by Federal Intellectual Property Service (RosPatent) whereof the information was published in the RosPatent’s periodical official bulletin (UDK 004.42, BBK 32.973-018-2; ISSN 2313-7487): LLC ‘WEBINAR TECHNOLOGY’. CERTIFICATE # 2016614546 issued on 26.04.2016 / Computer Program ‘WEBINAR, version 3.0’ – Programs for Computers. Data Bases. Integrated Curcuit Topologies / RU ОBPBТ. # 5 (115).- 20.05.2016. ‘WEBINAR’s Software produced by LLC ‘WEBINAR TECHNOLOGY’ has been included in the ‘Russian Software Register’ on the ground of Order # 146 of the RF Ministry of Communications ‘On the Introduction of the Information Concerning the Software into the Russian Computer Program Unitary Register’ of 28.03.2017, Software’s registration # 3316, date of the competent authority’s resolution: 30.03.2017; information concerning the Software can get accessible at the permanent address https://reestr.digital.gov.ru/reestr/304666/
- 6 ↩ The current software’s version – ‘WE.STUDY, version 1’. The program has been duly registered in the register kept by Federal Intellectual Property Service (RosPatent) whereof the information was published in the RosPatent’s periodical official bulletin (UDK 004.42, BBK 32.973-018-2; ISSN 2313-7487): LLC ‘WEBINAR TECHNOLOGY’. CERTIFICATE # 2020663152 issued on 22.10.2020 / Computer Program ‘WE.STUDY, version 1.0’ – Programs for Computers. Data Bases. Integrated Curcuit Topologies / RU ОBPBТ. # 11-2020 - 22.10.2020.
- 7 ↩ The site is also available by alias (URL) https://app.we.study
- 8 ↩ Лицензируемая версия ПО – «WEBINAR (ВЕБИНАР), версия 3.0». Программа зарегистрирована в надлежащем порядке в реестре Федеральной службы по интеллектуальной собственности (Роспатенте), о чём опубликованы сведения в периодическом официальном бюллетене РосПатента (УДК 004.42, ББК 32.973-018.2; ISSN 2313-7487): ООО «ВЕБИНАР ТЕХНОЛОГИИ». СВИДЕТЕЛЬСТВО No 2016614546 от 26.04.2016 / Программа для ЭВМ «WEBINAR (ВЕБИНАР), версия 3.0» - Программы для ЭВМ. Базы данных. Топологии интегральных микросхем / RU ОБПБТ. No5(115).- 20.05.2016. ПО «WEBINAR (ВЕБИНАР)» производства ООО «ВЕБИНАР ТЕХНОЛОГИИ» включено в «реестр отечественного ПО» на основании Приказа Минкомсвязи России от 28.03.2017 No 146 «О включении сведений о программном обеспечении в единый реестр российских программ для электронных вычислительных машин», регистрационный номер ПО: 3316, дата решения уполномоченного органа: 30.03.2017г., информация о ПО доступна по адресу постоянного размещения: https://reestr.digital.gov.ru/reestr/304666/
- 9 ↩ Лицензируемая версия ПО – «WE.STUDY (ВИ.СТАДИ), версия 1.0». Программа зарегистрирована в надлежащем порядке в реестре Федеральной службы по интеллектуальной собственности (Роспатенте), о чём опубликованы сведения в периодическом официальном бюллетене РосПатента (УДК 004.42, ББК 32.973-018.2; ISSN 2313-7487): ООО «ВЕБИНАР ТЕХНОЛОГИИ». СВИДЕТЕЛЬСТВО No 2020663152 от 22.10.2020 / Программа для ЭВМ «WE.STUDY (ВИ.СТАДИ), версия 1.0» - Программы для ЭВМ. Базы данных. Топологии интегральных микросхем / RU ОБПБТ. No11-2020 - 22.10.2020.
- 10 ↩ Сайт также доступен по адресу-алиасу (URL) https://app.we.study.
- 11 ↩ «Google® Play®» (https://play.google.com), «Huawei® AppGallery» (https://appgallery.huawei.com), «Apple® iTunes® AppStore» (https://itunes.apple.com), «NashStore» (https://store.nashstore.ru), «RuStore» (https://apps.rustore.ru), «RuMarket» (https://ruplay.market/apps/)
- 12 ↩ «Google® Play®» (https://play.google.com), «Huawei® AppGallery» (https://appgallery.huawei.com), «Apple® iTunes® AppStore» (https://itunes.apple.com), «Магазин приложений NashStore» (https://store.nashstore.ru), «Магазин приложений RuStore» (https://apps.rustore.ru), «Магазин приложений RuMarket» (https://ruplay.market/apps/)
- 13 ↩ The add-ons to the Google Calendar and Outlook Calendar services which is intended for including a link to an online meeting held using the WEBINAR software in a calendar event; an addition to the Google Chrome web browser for quickly creating online Webinar Meeting using the WEBINAR software
- 14 ↩ Дополнения к сервисам «Календари Google» и «Календари Outlook» для включения в событие календаря ссылки на онлайн- встречу, проводимую с использованием ПО «WEBINAR»; дополнение к веб-браузеру Google Chrome для быстрого создания онлайн-встреч (Webinar Meetings).
- 15 ↩ Information about the Processor's ISPDn and about the Processor itself as an operator of PD No77-21-019722 is published in the “Register of Operators processing personal Data” of Roskomnadzor at (URL): https://pd.rkn.gov.ru/operators-registry/operators- list/?id=77-21-019722. Processor’s privacy policy regarding PD processing in the Processor’s ISPDn: https://www.comdi.com/legal/privacy-policy-services.pdf The following categories of PD are subject to processing: email address (transmitted as UserID); the information about the contact phone number of the PD subject, information about the fact of payment for participation in a specific online event (webinar, online course) can be received from the Processor for processing.
- 16 ↩ Information about the Processor's ISPDn and about the Processor itself as an operator of PD No77-16-005203 is published in the “Register of Operators processing personal Data” of Roskomnadzor at (URL): https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-16-005203. Processor’s privacy policy: https://files.proctoring.online/rules/operator_policy.pdf. The result of the organization of interaction between the Company's ISPDn and the Processor is the possibility of organizing proctoring sessions by the Processor based on ISPDn on behalf of the Processor's counterparties when testing PD subjects by the Company's counterparties within the framework of online courses organized on the basis of the Processor's ISPDn by the Processor's counterparties. Testing sessions within the framework of the online course and proctoring sessions are conducted at the same time due to the organized interaction of the ISPDn of the Company and the Processor and the technical capabilities of the software developed by the parties to the interaction, running simultaneously on the client device while PD subject being tested. The Company and the Processor consider each specific counterparty of the Company that has activated the interaction of the ISPDn of the Company and the Processor as acting in good faith of the same Processor counterparty; the purpose of the Company's counterparty is to conduct testing as part of an online course; the purpose of the Processor's counterparty is to conduct a proctoring session. The Company, by transferring PD to the Processor, acts on behalf of its counterparties, for their purposes. The following categories of PD are subject to processing: the email address (UserID) of the PD subject. Information about the organization of interaction between the Company's software and Processor software: https://help.webinar.ru/ru/articles/6006607
- 17 ↩ Сведения об ИСПДн Процессора и о самом Процессоре как операторе ПД No77-21-019722 опубликованы в «Реестре операторов, осуществляющих обработку персональных данных» Роскомнадзора по адресу (URL): https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-21-019722. Политика Процессора в отношении обработки ПД в ИСПДн Процессора: https://www.comdi.com/legal/privacy-policy-services.pdf Обработке подлежат следующие категории ПД: адрес электронной почты (передаётся в качестве UserID); от Процессора могут поступить на обработку сведения о контактном телефоне субъекта ПД, информация о факте оплаты участия в конкретном онлайн-мероприятии (вебинаре, онлайн-курсе).
- 18 ↩ Сведения об ИСПДн Процессора и о самом Процессоре как операторе ПД No77-16-005203 опубликованы в «Реестре операторов, осуществляющих обработку персональных данных» Роскомнадзора по адресу (URL): https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-16-005203. Политика Процессора в отношении обработки ПД в ИСПДн Процессора: https://files.proctoring.online/rules/operator_policy.pdf. Результатом организации взаимодействия ИСПДн Общества и Процессора является возможность организации Процессором на базе ИСПДн Процессора по поручениям контрагентов Процессора сессий прокторинга при проведении контрагентами Общества тестирований субъектов ПД в рамках организуемых на базе ИСПДн Процессора контрагентами Процессора онлайн-курсов. Сессии тестирования в рамках онлайн-курса и сессии прокторинга проводятся единовременно за счет организованного взаимодействия ИСПДн Общества и Процессора и технических возможностей разработанного сторонами взаимодействия программного обеспечения, запущенного и работающего одновременно на клиентском устройстве испытуемого субъекта ПД. Общество и Процессор рассматривают каждого конкретного контрагента Общества, активировавшего взаимодействие ИСПДн Общества и Процессора, как действующего добросовестно того же контрагента Процессора; цель контрагента Общества — провести тестирование в рамках онлайн-курса; цель контрагента Процессора — провести сессию прокторинга. Общество, передавая ПД Процессору действует по поручениям своих контрагентов, в их целях. Обработке подлежат следующие категории ПД: адрес электронной почты (UserID) субъекта ПД. Информация об организации взаимодействия ПО Общества и программного обеспечения Процессора: https://help.webinar.ru/ru/articles/6006607
- 21 ↩ Google Calendar is operated by Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA (“Google”). Your personal data, including your IP address, as well as information about your use of the Software is not transmitted to Google. When you visit the Google Calendar page, your internet browser establishes a direct connection to Google servers. The content of calendars is transmitted from Google directly to your browser, which integrates it into a web page. Therefore, the Company have no influence on the amount of data that Google receives using this method. For information about the purposes and scope of data collection, about the further processing and use of information by Google, as well as for information about your rights and settings for protecting your privacy when using Google Calendar, please read the Google Data Privacy Policy (URL): www.google.com/policies/privacy/
- 22 ↩ Instruction for supplement app “Webinar for Google Calendar” is available at the Company's website (URL): https://help.webinar.ru/ru/articles/5913012
- 23 ↩ Google Calendar управляется Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA, 94043, USA («Google»). Персональные данные субъектов, включая IP-адрес, а также информация об использовании ПО не передаются Google. Когда субъект посещает страницу Google Calendar, интернет-браузер субъекта устанавливает прямое соединение с серверами Google. Содержание календарей передается из Google непосредственно в ваш браузер, который интегрирует его в веб-страницу. Общество не имеет никакого влияния на объем данных, которые Google получает данным методом. Для информации о целях и объеме сбора данных, о дальнейшей обработке и использовании информации компанией Google, а также за информацией о ваших правах и за настройками параметров защиты вашей конфиденциальности при использовании Google Calendar, пожалуйста, обратитесь к «политике конфиденциальности данных Google» на сайте (URL): www.google.com/policies/privacy/
- 24 ↩ Инструкция по использованию приложения для Календарей Google доступна на сайте Общества (URL): https://help.webinar.ru/ru/articles/5913012
- 25 ↩ The Webinar meeting add-on for Outlook Calendars is available to the end user under a license agreement with the Company. The instruction for installing and using the Webinar Meetings add-on for Outlook Calendars is available on the Company's website (URL): https://help.webinar.ru/ru/articles/6169456. The Webinar Meetings add-on for Outlook Calendars can be installed from the Microsoft App Store (URL: https://appsource.microsoft.com); additional regulation of the use of the add-on is applied, described in the document “Standard License terms for using applications from the Office Store” (URL: https://support.office.com/client/61994a3b-2c87-41c4- a88d-a6455efa362d?omkt=en-US)
- 26 ↩ Outlook calendars are managed by Microsoft Corporation ("Microsoft", USA, One Microsoft Way, Redmond, WA 98052-6399). The personal data of the PD subjects, including the IP address, as well as information about the use of the software are not transmitted to Microsoft. When the subject of personal data visits the Outlook Calendar page, the subject's Internet browser establishes a direct connection to Microsoft servers. The content of the calendars is transmitted from Microsoft directly to the browser of the personal data subject, which integrates it into a web page. The company has no influence on the amount of data that Microsoft receives by this method. For information about the purposes and scope of data collection, about the further processing and use of information by Microsoft Corporation, as well as for information about the rights of the subject of personal data and settings for privacy protection when using Outlook Calendars, please refer to the “Microsoft Privacy Statement” on the website (URL): https://privacy.microsoft.com/privacystatement. Using the Webinar Meetings add-in is also possible in the desktop version of the Microsoft Outlook product and in the desktop version of the Outlook Mac product.
- 27 ↩ Дополнение (надстройка/ add-on) Webinar Meetings для Календарей Outlook доступно конечному пользователю в рамках лицензионного договора с Обществом. Инструкция по установке и использованию дополнения Webinar Meetings для Календарей Outlook доступна на сайте Общества (URL): https://help.webinar.ru/ru/articles/6169456. Установка дополнения Webinar Meetings для Календарей Outlook может быть произведена из «Магазина приложений Microsoft» (URL: https://appsource.microsoft.com/); применяется дополнительное регулирование использования дополнения, описанное в документе «Стандартные условия лицензии на использование приложений из магазина Office» (URL: https://support.office.com/client/61994a3b-2c87-41c4-a88d-a6455efa362d?omkt=ru-RU)
- 28 ↩ Календари Outlook управляются Microsoft Corporation («Microsoft», CША, One Microsoft Way, Redmond, WA 98052-6399). Персональные данные субъектов, включая IP-адрес, а также информация об использовании ПО не передаются Microsoft. Когда субъект персональных данных посещает страницу Календарей Outlook, интернет-браузер субъекта устанавливает прямое соединение с серверами Microsoft. Содержание календарей передается из Microsoft непосредственно в браузер субъекта персональных данных, который интегрирует его в веб-страницу. Общество не имеет никакого влияния на объем данных, которые Microsoft получает данным методом. Для информации о целях и объеме сбора данных, о дальнейшей обработке и использовании информации копорацией Microsoft, а также за информацией о правах субъекта персональных данных и за настройками параметров защиты конфиденциальности при использовании Календарей Outlook, пожалуйста, обратитесь к «Заявлению о конфиденциальности корпорации Microsoft» на сайте (URL): https://privacy.microsoft.com/privacystatement. Использование надстройки Webinar Meetings возможно также в десктоп-версии продукта Microsoft Outlook и в десктоп-версии продукта Outlook Mac.