Политика обработки персональных данных в ООО «ВЕБИНАР ТЕХНОЛОГИИ»
Действующая редакция и постоянный адрес публикации документа:
https://webinar.ru/legal/privacy-policy-soft.pdf
Октябрь 2019 года
Настоящая Политика обработки персональных
данных (далее – «Политика») описывает, как ООО
«ВЕБИНАР ТЕХНОЛОГИИ» (далее – «Компания»)
обрабатывает персональные данные, какие права
предоставлены вам в связи с такой обработкой.
-
1. Пределы действия Политики
-
1.1. Настоящая Политика применяется к:
-
прикладному программному обеспечению
«WEBINAR (ВЕБИНАР), версия 3.x»
(далее -
ПО «WEBINAR», ПО, программное
обеспечение), доступ к которому
предоставляется по следующему адресу (URL)
в сети Интернет:
https://events.webinar.ru.
Это также относится ко всему программному
обеспечению, которое будет выпущено после
вступления в силу настоящей Политики,
лицензионным и иным договорам, которыми
предоставляются права на использование
программного обеспечения;
-
сайтам клиентских приложений ПО
«WEBINAR» для мобильных платформ
(«мобильных приложений»), загрузка которых
непосредственно на ваше мобильное
устройство возможна посредством
официальных «магазинов приложений»
производителей соответствующих мобильных
платформ «Google® Play®» (play.google.com) и
«Apple® iTunes® AppStore» (itunes.apple.com);
-
сайтам по адресам (URL) в сети Интернет:
http://webinar.ru
и http://we.study и их
поддоменам (далее – «Cайты»);
-
сопутствующим услугам и сервисам.
Например, к технической поддержке, к
проводимым обучающим онлайнмероприятиям (вебинарам), конференциям,
конкурсам (далее – «Сопутствующие услуги»);
-
запросам в техническую поддержку, другие
отделы и в онлайн-чатах (далее – «Запросы»);
-
обработке данных, связанных с
трудоустройством.
-
1.2. Если вы не согласны с настоящей
Политикой, не пользуетесь Сайтами и программным
обеспечением Компании.
-
1.3. Настоящая Политика обработки
персональных данных не распространяется на:
-
программное обеспечение, не указанное выше,
в том числе на интеграции с ПО «WEBINAR»;
-
сервисы сторонних разработчиков или
поставщиков, платформы, социальные сети,
услуги, которые могут быть доступны через ПО
«WEBINAR» и Сайты Компании или
интегрированы с ними, равно ссылки на них
(далее – «Сторонние сервисы»). Например, при
оплате вы можете быть перенаправлены на сайт
платёжной системы. Обработка данных в этих
случаях находится вне контроля Компании.
Такие Сторонние сервисы являются
самостоятельными операторами данных
(контролёрами) и действуют на основании
собственных политик обработки персональных
данных.
-
1.4. Особые правила, уточняющие положения
настоящей Политики, могут содержаться в
договорах, правилах, политиках, регламентах,
определяющих условия предоставления ПО
«WEBINAR». Вам необходимо внимательно
ознакомиться и согласиться с этими документами.
-
1.5. Настоящая Политика составлена на русском
и английском языках, тексты на обоих языках
тождественны и имеют равную юридическую силу.
-
2. Правовые основания обработки персональных данных
-
2.1. Обработка персональных данных
осуществляется в соответствии c требованиями
законодательства Российской Федерации (далее –
«Применимое законодательство»):
-
Гражданским кодексом Российской
Федерации;
-
Трудовым кодексом Российской Федерации;
-
Федеральным законом Российской Федерации
от 27 июля 2006 г. №152-ФЗ «О персональных
данных»;
-
Федеральным законом Российской Федерации
от 27 июля 2006 г. №149-ФЗ «Об информации,
информационных технологиях и о защите
информации».
-
2.2. Компания обрабатывает персональные
данные с учётом требований General Data Protection
Regulation (GDPR).
-
3. Собираемая информация
-
3.1. Компания может обрабатывать
персональные данные и иную информацию (в том
числе анонимизированную), прямо не относящуюся
к персональным данным. Например, технические
характеристики устройств, подключений, отчёты об
ошибках, способы взаимодействия с интерфейсами
(далее – «Дополнительные данные»).
-
3.2. Компания получает информацию из
следующих источников:
-
3.2.1. Персональные данные,
предоставляемые пользователями.
Такую информацию пользователь предоставляет во
время использования функциональности Сайтов, для
создания учетной записи пользователей Сайтов с
возможностью заказа ПО «WEBINAR» и/или оплаты
приобретаемых лицензий на программное
обеспечение Компании, для заключения соглашений
/договоров с Компанией, при подписке на новостную
или рекламную рассылку, а также когда направляет
Запросы и использует Сопутствующие услуги. Эти
данные необходимы Компании для исполнения
своих договорных обязательств, проведения
платежей, исполнения налоговых обязательств,
защиты от претензий и исков. К ним относятся
фамилия, имя, адрес электронной почты, номер
телефона. В зависимости от содержания
обязательств, может требоваться предоставление
иных персональных данных. Компания не
производит сбор и хранение данных платёжных карт
-
3.2.2. Дополнительные данные,
обрабатываемые при использовании ПО
«WEBINAR», Сайтов и Сопутствующих услуг:
-
Log-данные (данных журналов). Наши серверы
в автоматическом режиме производят записи
технической информации о доступе к ним. Это
происходит, когда вы открываете Сайт,
используете ПО «WEBINAR» или пользуетесь
Сопутствующими услугами. Log-данные могут
содержать IP-адрес, характеристики браузера,
данные о дате, времени, длительности и
последовательности действий.
-
Данные об использовании. Компания собирает
информацию о том, как вы использовали ПО
«WEBINAR» и Сайты, чтобы сделать их
удобнее. Такие данные могут включать в себя
тип устройства, версию операционной
системы, технические отчёты об ошибках,
количественные параметры использования.
Набор данных определяется тем, каким Сайтом
или программным обеспечением вы
воспользовались.
-
Данные, предоставляемые Компании третьими
лицами. В большинстве случаев вы вправе
самостоятельно разрешить, запретить или
ограничить раскрытие информации третьей
стороной. Например, вы можете
авторизоваться на Сайтах или в ПО
«WEBINAR» с помощью социальных сетей.
При этом вы самостоятельно разрешаете
социальной сети предоставить Компании
доступ к общедоступной информации о вас или
информации, которую вы открыли для всех
(например, имя, идентификатор пользователя,
изображение профиля) и к информации, к
которой вы разрешили доступ для Сайтов
Компании или программного обеспечения
Компании. Используя аутентификацию через
социальные сети, вы разрешаете Компании
получать и обрабатывать сохраненную
социальной сетью информацию о вас, которая
является для Компании доступной как указано
выше. Компания не может получить какуюлибо
информацию самостоятельно, если вы не
разрешили этого в настройках социальной сети.
Компания рекомендует вам ознакомиться с
политикой конфиденциальности и любыми
положениями и условиями для метода
аутентификации, который вы собирается
использовать.
-
Файлы cookie. С целью обеспечения
эффективного управления сайтами, содействия
в настройке интерфейса пользователя ПО,
Компания может использовать файлы cookie
(небольшие по размеру текстовые файлы,
хранящиеся в браузере посетителя,
сохраняющие параметры настройки
интерфейса пользователя), технологии web
beacons (веб-маяки — электронные
изображения, которые используются для учета
количества посещений определенной
страницы, не собирая при этом никакой
идентификационной информации) совместно с
tracking pixels (пиксели слежения), технологии
сервисов «Яндекс.Метрика» (Яндекс®
аналитика) и «Google Analytics» (Google®
аналитика), позволяющие сайтам и
программному обеспечению производить
подсчет количества посетителей, зашедших на
определенную страницу сайтов и обеспечивать
доступ к определенным функциям сайтов и
программного обеспечения.
-
3.2.2.1. Собранная типовая техническая
информация используется исключительно в
статистических целях для исполнения договоров с
пользователем. Компания не использует
персональные данные в целях личной
идентификации пользователей. Однако при
авторизации зарегистрированных пользователей на
сайтах в качестве пользователя программного
обеспечения может использовать данную
информацию в сочетании со сведениями,
получаемыми из средств анализа данных и с
использованием cookie-файлов для того, чтобы
проанализировать, как посетители используют сайты
и программное обеспечение.
-
3.2.2.2. Используя сайты и программное
обеспечение, вы дает свое согласие на то, чтобы
Компания могла загружать cookie-файлы на ваше
устройство (формировать их с использованием
сайтов и программным обеспечением) согласно
описанным выше условиям.
-
3.2.2.3. Вы имете возможность управлять
файлами cookie, обратившись в настройки браузера.
В случае удаления файлов cookie будут удалены все
данные о ваших предпочтениях (в частности о
настройках браузера при работе с данными сайтами),
включая предпочтение об отказе от использования
файлов cookie. В случае блокирования файлов cookie
изменения могут отразиться на интерфейсе
пользователя, и некоторые компоненты Сайтов и
программного обеспечения могут стать
недоступными.
-
3.3. Компания не производит обработку
специальных категорий данных: биометрические
данные, сведения о политических, религиозных
убеждениях, судимостях, состоянии здоровья и иные
аналогичные данные.
-
3.4. Компания настоятельно рекомендует не
указывать персональные данные в публичных
разделах Сайтов, в чатах и других публичных
модулях ПО «WEBINAR». Компания не
осуществляет обязательной модерации вводимых
данных и не несёт ответственности в случае их
публичного раскрытия.
-
3.5. Если вы откажетесь предоставить Компании
определенные персональные данные, вы все равно
сможете получить доступ к Сайтам Компании,
однако вы не сможете направить заявку, оплатить
продукты, связаться с Компанией определенным
образом, зарегистрироваться/ авторизовываться в
качестве пользователя Сайтов, активировать или
использовать определенную функциональность
программного обеспечения или получать
определенную информацию о продуктах и услугах
Компании.
-
4. Как Компания использует персональные данные
-
4.1. Компания использует персональные данные
строго в соответствии с применимым
законодательством и целями, для которых данные
собираются.
-
4.2. При обработке персональных данных
Компания исходит из следующих принципов:
-
Обработка персональных данных
осуществляется на законной и справедливой
основе;
-
Обработка персональных данных
ограничивается достижением конкретных,
заранее определённых и законных целей, а
содержание и объем обрабатываемых данных
не должен быть избыточным. Не допускается
обработка персональных данных,
несовместимая с целями сбора;
-
Не допускается объединение баз данных,
содержащих персональные данные, обработка
которых осуществляется в целях,
несовместимых между собой;
-
Обработке подлежат только персональные
данные, которые отвечают целям их обработки;
-
При обработке персональных данных
обеспечивается точность персональных
данных, их достаточность и актуальность по
отношению к целям обработки персональных
данных, а в необходимых случаях принимаются
необходимые меры по удалению или
уточнению неполных или неточных данных;
-
Хранение персональных данных не дольше,
чем этого требуют цели обработки
персональных данных;
-
Обеспечение безопасности от
несанкционированной или незаконной
обработки, а также от случайной потери,
повреждения или уничтожения
-
4.3. Персональные данные используются
Компанией для:
-
Исполнения взаимных обязательств Компании
и пользователя на основании соглашений /
договоров;
-
Соблюдения требований законодательства.
Например, в целях соблюдения
законодательства об уплате налогов;
-
Проведения платежей, управления счетами и их
администрирования, контроля оплаты;
-
Защиты от нарушения авторских прав,
мошенничества и иного недобросовестного
поведения;
-
Ведение кадрового учета работников
Компании, начисление им заработной платы,
осуществление медицинского страхования;
-
Предоставление возможности безопасного
использования функциональности Сайтов, в
том числе: (а) возможности регистрации в
качестве пользователя в сайтах, (б)
последующей авторизации и идентификации в
интерфейсе пользователя Сайтов для
предоставления доступа к отдельным вебстраницам Сайтов, функционирующим
сервисам и информации, предоставляемым
пользователю посредством Сайтов;
-
Предоставление возможности безопасного
использования производимых Компанией и
взаимодействующих с сайтами клиентских
приложений ПО «WEBINAR» для мобильных
платформ («мобильных приложений»),
загрузка которых непосредственно на
мобильное устройство конечного пользователя
возможна посредством официальных
«магазинов приложений» производителей
соответствующих мобильных платформ
«Google® Play®» (
play.google.com
) и «Apple®
iTunes® AppStore» (
itunes.apple.com
);
-
Улучшения, поддержки, модернизации ПО
«WEBINAR» и Сайтов. Такая обработка
необходима для предотвращения и устранения
ошибок, обеспечения безопасности,
исправления технических проблем, анализа и
мониторинга использования;
-
Взаимодействия с пользователем, например,
ответов на запросы и прямых контактов по
вопросам установки, настройки и приобретения
ПО «WEBINAR». Для этого используются
данные, предоставленные пользователем при
заказе ПО «WEBINAR»;
-
Рассылки почты и других видов коммуникаций.
При этом Компания может отправлять
несколько видов сообщений (включая email,
SMS, сообщения и рассылки посредством ПО
«WEBINAR»). Системные сообщения
требуются для своевременного исполнения
обязательств Компании перед пользователем.
Они необходимы для обеспечения
функционирования ПО «WEBINAR» и Сайтов.
К таким уведомлениям относятся сообщения
технической поддержки, о платежах,
приобретенных лицензиях и других подобных
вопросах. Маркетинговые и рекламные
включая уведомления (рассылки) о новостях и
продуктах Компании, сообщения направляются
только в случае, если пользователь предоставил
явное согласие на их получение. В любой
момент и время, на безвозмездной основе, вы,
как зарегистрированный пользователь Сайтов и
владелец неисключительных лицензий на ПО
«WEBINAR», вправе отказаться от получения
специальных уведомлений (рассылок) и иной
информации о продуктах и услугах Компании,
используя специальную процедуру отказа от
таких рассылок, предусмотренную Компанией
и указанную непосредственно в тексте (теле)
писем соответствующих рассылок.
-
Проведения исследований с использованием
обезличенных данных.
-
4.4. При обработке данных в целях, указанных в
п. 4.3 Политики — за исключением маркетинговых и
рекламных сообщений — Компания исходит из
наличия обоснованного законного интереса.
-
5. Хранение данных
-
5.1. Компания хранит данные в течение времени,
необходимого для целей их сбора. К примеру,
пользователь приобрёл лицензию на программное
обеспечение сроком на 1 год. Применимое
законодательство предусматривает срок на
предъявление претензий и исков - 3 года. Таким
образом, Компания будет хранить данные в течение
срока исполнения лицензионного договора (1 год) и
в течение срока на предъявления претензий (3 года),
то есть всего 4 года.
-
5.2. Несмотря на запрос пользователя об
удалении информации, Компания вправе хранить
информацию, если это необходимо для законных
деловых интересов, исполнения обязательств и
разрешения споров.
-
5.3. По достижении целей обработки или в
случае утраты необходимости в достижении этих
целей, данные подлежат уничтожению либо
обезличиванию.
-
6. Раскрытие информации
-
6.1. Компания раскрывает информацию третьим
лицам только в случаях, предусмотренных
настоящей Политикой или применимым
законодательством, и только в объёме, необходимом
исходя из цели раскрытия.
-
6.2. Так, раскрытие допускается:
-
При получении указания от пользователя. В
частности, под указанием пользователя будет
пониматься, в том числе регистрация на
конкретное онлайн-мероприятие или оплата
такого мероприятия, так как в ПО «WEBINAR»
встроена функция сбора персональных данных
в привязке к конкретному онлайнмероприятию. Раскрытие в данном случае
будет осуществляться для обеспечения
возможности использовать ПО «WEBINAR»
для участия в организованном третьими
лицами (организаторами) по договорам с
Компанией онлайн-мероприятиях (вебинарах),
и, одновременно, для обеспечения
возможности третьего лица принять решение о
самой возможности вашего участия в
организованном таким третьим лицом онлайнмероприятии (вебинаре). Для исполнения
вашего поручения и осуществление вашего
допуска к онлайн-мероприятию, ведённые вами
данные будут направлены организатору того
онлайн-мероприятия, в котором вы желаете
принять участие, и для подключения к
которому вы будете использовать ПО
«WEBINAR». Организатор данного онлайнмероприятия, действуя по собственному
усмотрению, без уведомления Компании,
может направлять в ваш адрес
информационные сообщения, в том числе,
действуя в рамках договора с Компанией,
использовать функции ПО «WEBINAR» для
рассылки напоминаний о конкретном вебинаре,
ваше участие в котором санкционировано
таким организатором, и/или других
организуемых организатором с
использованием ПО «WEBINAR» вебинарах.
-
Провайдерам дополнительных услуг по
поручению Компании. Например, сервисам,
производящим email рассылки, мониторинг
активности на Сайтах, субисполнителям,
лицензиарам. Такие провайдеры будут
использовать персональные данные только в
соответствии с инструкциями Компании и в
целях, указанных в этой Политике.
Дополнительная информация о пределах
раскрытия и лицах, которым данные могут
быть раскрыты, содержится в разделе
Процессоры.
-
В целях соблюдения применимого
законодательства. Так, данные могут быть
раскрыты в случае поступления запроса
компетентного органа.
-
Аффилированным лицам Компании в целях
исполнения обязательства перед
пользователем. Например, для осуществления
технической поддержки. Аффилированные
лица подлежат раскрытию в разделе
Процессоры.
-
В целях предотвращения незаконных действий,
защиты прав и обеспечения безопасности
Компании и иных лиц, защиты от претензий и
исков.
-
При передаче информации во время
реорганизации Компании, а равно заключении
соглашений о передаче прав по договорам. В
этом случае Компания вправе раскрыть
информацию лицу, приобретающему права по
договорам, а также лицу, которое образуется в
результате реорганизации.
-
Обобщённых, агрегированных и
неперсонализированных данных. Компания
вправе раскрывать неперсонализированные
статистические данные, например, о наиболее
часто используемых функциях программного
обеспечения.
-
В иных случаях при получении согласия
пользователя.
-
7. Безопасность
-
7.1. В целях защиты данных Компанией
принимаются серьёзные технические и
организационные меры. В частности:
-
назначено лицо, ответственное за организацию
обработки персональных данных;
-
утверждены локальные акты по вопросам
обработки персональных данных. Они
устанавливают процедуры для предотвращения
и выявление нарушений, устранение
последствий таких нарушений;
-
применяются правовые, организационные и
технические меры по обеспечению
безопасности персональных данных при их
обработке;
-
проводятся периодические проверки условий
обработки персональных данных;
-
производится ознакомление работников,
непосредственно осуществляющих обработку
персональных данных, с положениями
законодательства о персональных данных, в
том числе требованиями к защите
персональных данных, документами, иными
внутренними документами по вопросам
обработки персональных данных.
-
7.2. Компания не может гарантировать, что
информация во время её передачи через
интернет или при хранении будет абсолютно
ограничена от вторжений. При этом Компания
применяет псевдонимизацию и шифрование
данных там, где это возможно.
-
8. Возрастные ограничения
-
8.1. Компания не производит обработку
персональных данных лиц, которые не достигли
возраста 14 лет.
-
8.2. Если вы считаете, что Компанией могли
быть получены персональные данные от лица, не
достигшего возраста, с которого он может
предоставлять самостоятельное согласие на
обработку, сообщите нам об этом, воспользовавшись
одним из способов, описанных в разделе «Оператор
(Контролер) данных. Контактная информация».
-
9. Изменение Политики
-
9.1. Компания вправе вносить изменения в
настоящую Политику с учётом изменений
законодательства, бизнес-процессов. Новая редакция
Политики вступает в силу с момента ее подписания
уполномоченным лицом (Генеральный директор
Компании) и официального опубликования
электронной версии на сайте Компании по
следующему адресу постоянного размещения в сети
Интернет:
http://webinar.ru/legal/privacy-policy-soft.pdf
.
-
10. Место обработки данных, международная передача
-
10.1. Компания обеспечивает сбор персональных
данных и их обработку с использованием баз
данных, находящихся на территории Российской
Федерации.
-
10.2. Компания может передавать данные без
получения указания от пользователей Процессорам,
указанным в соответствующем приложении,
находящимся вне места нахождения Компании. При
этом Процессоры будут обеспечивать уровень
защиты данных не менее установленного настоящей
Политикой.
-
11. Оператор (Контролер) данных. Контактная информация
-
11.1. Оператором (контролером) данных
является: ООО «ВЕБИНАР ТЕХНОЛОГИИ»,
организация, зарегистрированная на территории РФ
в соответствии с действующим законодательством:
ИНН 7707340808, адрес местонахождения: 127055, г.
Москва, Приютский пер., д.3, стр.1.
-
11.2. В целях реализации своих прав и законных
интересов, вы вправе обратиться к Компании за
предоставлением информации, касающейся
обработки и защиты данных, по следующему адресу
электронной почты info@webinar.ru
или направив письмо по адресу: ООО «ВЕБИНАР
ТЕХНОЛОГИИ», РФ, 129515, г. Москва,
ул. Прасковьина, д. 21.
-
11.3. Компания будет стремиться рассматривать
поступающие обращения в максимально короткий
срок, но в любом случае не более одного месяца.
-
11.4. Компания рассматривает обращения, дает
разъяснения и предпринимает меры по защите
данных. В случае претензий и жалоб с вашей
стороны, Компания принимает все необходимые
меры для устранения возможных нарушений,
установления виновных лиц и урегулирования
спорных ситуаций в досудебном порядке.
-
11.5. В случаях использования ПО «WEBINAR»
третьими лицами для оказания с их помощью услуг
(например, организация онлайн-мероприятий) или
заключение договоров сублицензирования,
Компания будет признаваться контроллером только
данных, собираемых ПО «WEBINAR» в целях
защиты авторских прав.
-
12. Права субъектов данных
-
12.1. Пользователю гарантируется соблюдение
его прав в соответствии с Применимым
законодательством и признанными нормами
международного права.
Пользователь имеет право на:
-
Отзыв согласия на обработку персональных
данных (если обработка основана на согласии).
Например, соглашаясь на получение рекламной
или маркетинговой информации, вы всегда
можете отписаться в любом письме такой
рассылки;
-
Получение информации об обработке
персональных данных. Поддерживая
настоящую Политику в актуальной редакции,
Компания обеспечивает вам получение
достоверной информации о собираемых
данных, целях обработки и иных аспектах
обработки;
-
Доступ к информации, её обновление,
изменение, уточнение информации по
обращению в Компанию.
-
Право на возражение против обработки.
Пользователь вправе возражать против
обработки его персональных данных для целей
прямого маркетинга;
-
Право на ограничение обработки. Такое право
допускает только в строго определённых
случаях, таких как, например, оспаривание
точности данных (в период уточнения данных),
установления неправомерности обработки. В
случае заявления об ограничении обработки
Компания не вправе без согласия пользователя
производить любые виды обработки. Однако
без такого согласия может производиться
обработка, необходимая для защиты от
претензий и исков;
-
Право на экспорт данных, а если это
технически применимо – на импорт. Такое
право может быть реализовано пользователем
по его запросу в Компанию;
-
Право на удаление. Компания вправе
продолжить обработку данных после
поступления запроса, если это допускается
применимым законодательством;
-
Иные дополнительные права могут быть
предоставлены применимым
законодательством.
-
13. Процессоры Компании
-
13.1. Компания может привлекать исполнителей,
провайдеров сервисов и услуг (Далее –
Процессоров), чтобы исполнить обязательства перед
пользователями, а также в целях обеспечения своих
обоснованных законных интересов.
-
13.2. Процессорам передаётся строго
ограниченный набор данных, необходимый для
исполнения их функций. Перед привлечением
процессора Компания примет все зависящие меры,
чтобы обеспечить конфиденциальность передачи
данных. В настоящем разделе Компания раскрывает
таких лиц, их местонахождение и выполняемую
функцию.
| Наименование |
Выполняемая функция |
Страна нахождения |
| ООО «Вебинар» |
Принятие
платежей за
доступы к онлайн-
мероприятиям
(вебинарам)
|
Россия |