Политика конфиденциальности

Политика конфиденциальности персональной информации (далее — Политика) действует в отношении всей информации, которую Общество с ограниченной ответственностью «АДЕСК» (ОГРН 1177456066446, ИНН 7415098349, адрес регистрации 456300 Россия, Челябинская обл., г. Миасс, ул. 8 июля, д. 47, кв. 21) (далее — Компания) может получить о Пользователе во время использования им сайта https://adesk.ru/ и его поддоменов *.adesk.ru/, сервисов, программ, продуктов или услуг ООО «Адеск» (далее — Сервис) и в ходе исполнения Компанией любых соглашений и договоров с Пользователем.

Использование Сервиса Компании означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

1.1. В рамках настоящей Политики используются следующие основные понятия:

• персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

• обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;

• Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

• Пользователь — лицо, направившее Компании персональные данные, посредством заполнения специальной формы на сайте;

• Посетитель — лицо, осуществившее переход на страницу сайта Компании, но не передавшее персональные данные Компании;

• Заказчик — лицо, с которым Компания вступила в договорные отношения или лицо, непосредственно связанное с лицом, вступившим в договорные отношения с Компанией;

• автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

• блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

• уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

• информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.2. К субъектам персональных данных для целей Политики относятся:

• Пользователи, Посетители сайта Компании;

• работники, бывшие работники, кандидаты на замещение вакантных должностей Компании;

• Заказчики и иные контрагенты Компании;

• представители/работники Заказчиков и иных контрагентов Компании.

1.3. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сервиса Компании. Компания не контролирует и не несёт ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах Компании.

1.4. Компания не проверяет достоверность персональной информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность. Однако Компания исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

В рамках настоящей Политики под «персональной информацией Пользователя» понимаются:

2.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации или в процессе использования Сервиса, включая персональные данные Пользователя:

• фамилия, имя, отчество (при наличии);

• электронная почта;

• номер телефона;

• дата рождения;

• регион;

• город;

• должность;

• ссылка на персональный сайт или социальные сети.

Обязательная для предоставления Сервиса информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

2.2. Данные файлов Cookie и иных технологий отслеживания. Данные, которые автоматически передаются Сервису Компании в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе информация из Cookie, информация об устройстве Пользователя/Посетителя:

• источник захода на сайт и информация поискового или рекламного запроса;

• IP-адрес;

• данные файлов Cookie;

• технические характеристики оборудования и программного обеспечения, используемых Пользователем;

• информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервису);

• источник захода на Сайт и информация поискового или рекламного запроса;

• пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

• данные, характеризующие аудиторные сегменты;

• дата и время доступа к Сервису;

• адреса запрашиваемых страниц;

• история обращений в службу поддержки.

2.2.1. Данные файлов Cookie (Cookie-файлы) и аналогичные технологии отслеживания Компания использует для отслеживания активности и хранения информации. Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookieфайлы отправляются в браузер с веб-сайта и хранятся на устройстве Пользователя/Посетителя. Технологии отслеживания, которые также используются, — это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения сервисов.

Пользователь/Посетитель может отказаться от всех Cookie-файлов (при изменении настроек браузера, а также при изменении настроек сервиса при наличии технической возможности). При отказе от использования Cookie-файлов Пользователь/Посетитель соглашается с тем, что некоторые части (функции) сервисов могут быть ему недоступны для использования.

Примеры файлов Cookie, которые использует Компания:

• session Cookies — для управления сервисами;

• preference Cookies — для запоминания предпочтений и различных настроек Пользователя/Посетителя;

• security Cookies — для обеспечения безопасности.

2.3. Иная информация о Пользователе/Посетителе, обработка которой предусмотрена согласием на обработку персональных данных Пользователя/Посетителя и/или договором с Заказчиком.

3.1. Компания собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервиса или исполнения соглашений и договоров с Пользователем, или обрабатывается с согласия на обработку персональных данных, как указано в п. 3.2 Политики, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.2. Компания осуществляет обработку персональной информации Пользователя, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение, (обновление, изменение), извлечение, использование, передачу третьим лицам (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение как с использованием средств автоматизации (автоматизированная обработка персональных данных), так и без использования таких средств, а также путем смешанной обработки в следующих целях:

3.2.1. Идентификация Пользователя в рамках Сервиса Компании;

3.2.2. Предоставление информации об услугах Компании, информации о Компании;

3.2.3. Предоставление Пользователю персонализированного Сервиса;

3.2.4. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервиса, а также обработка запросов и заявок от Пользователя;

3.2.5. Исполнение договора с Пользователем;

3.2.6. Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сервисов;

3.2.7. Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов;

3.2.8. Таргетирование рекламных материалов;

3.2.9. Проведение статистических и иных исследований на основе обезличенных данных;

3.2.10. Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

3.2.11. Направление рекламных сообщений с отдельного согласия Пользователя, предоставление Пользователю персонифицированных предложений, дополнительных возможностей и услуг, при условии соблюдения требований Федерального закона «О рекламе» от 13.03.2006 N 38-ФЗ;

3.2.12. В иных целях, которые могут быть предусмотрены согласием на обработку персональных данных, договором между Компанией и Пользователем, а также законодательством РФ.

4.1. Компания хранит персональную информацию Пользователей в соответствии с внутренними регламентами Компании и требованиями законодательства о персональных данных.

4.2. В отношении всей персональной информации Пользователя сохраняется её конфиденциальность и обеспечивается безопасность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов, Пользователь соглашается с тем, что определённая часть его персональной информации становится общедоступной.

4.3. Компания вправе передать персональную информацию Пользователя и/или поручить ее обработку третьим лицам в следующих случаях:

4.3.1. Пользователь выразил согласие на такие действия;

4.3.2. Передача необходима для использования Пользователем Сервиса, либо для исполнения договора с Пользователем;

4.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

4.3.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;

4.3.5. В целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда Пользователь нарушает настоящую Политику, либо документы, содержащие условия использования конкретного Сервиса;

4.3.6. В результате обработки персональной информации Пользователя путем её обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Компании;

4.3.7. Для систематизации информации о Пользователях с помощью платформы Яндекс Метрика (ООО «ЯНДЕКС», ОГРН 1027700229193, адрес регистрации: 119021, Россия, Москва, ул. Льва Толстого, д. 16). Использование данной платформы регулируется Условиями использования сервиса «Яндекс Метрика» (https://yandex.ru/legal/metrica_termsofuse/ru/) и документами компании ООО «ЯНДЕКС»;

4.3.8. Для обработки и хранения персональных данных программой для ЭВМ «амоЦРМ 2.0» (АО «амоЦРМ», ОГРН 5157746087681, адрес регистрации: 115093, г. Москва, внутригородской муниципальный округ Замоскворечье, ул. Люсиновская, д. 38). Использование данной программы регулируется Политикой компании в отношении обработки персональных данных (https://www.amocrm.ru/confidence/) и документами компании АО «амоЦРМ».

4.4. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к персональным данным, обрабатываемым в Компании, в объеме и порядке, установленном законодательством Российской Федерации.

4.5. Сервисы могут содержать ссылки на другие сайты, которые не управляются Компанией. Если Пользователь переходит по ссылке, то он попадет на сайт третьей стороны. Компания настоятельно рекомендует Пользователю ознакомиться с Политикой конфиденциальности на каждом сайте, который он посещает. Компания не контролирует и не берет на себя никакой ответственности за контент, Политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.

4.6. Обработка персональных данных Пользователя осуществляется в течение сроков, необходимых для достижения целей, указанных в разделе 3 настоящей Политики, и не превышает сроки, предусмотренные законодательством Российской Федерации, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.7. При утрате или разглашении персональных данных Компания информирует Пользователя об утрате или разглашении его персональных данных, а также Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

4.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

4.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

4.10. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, а обработка должна быть прекращена.

4.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, в установленные законодательством Российской Федерации сроки:

4.11.1. если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

4.11.2. если Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом No 152-ФЗ или иными федеральными законами;

4.11.3. если иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных.

4.12. Компания принимает все необходимые и достаточные правовые, организационные и технические меры для обеспечения конфиденциальности персональных данных, безопасности персональных данных при их обработке в соответствии с общими принципами и правилами обработки персональных данных и применимым законодательством Российской Федерации.

5.1. При обработке персональной информации Компания принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц в соответствии с регламентами Компании и требованиями законодательства о персональных данных.

5.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Компании определяются и применяются с учетом установленных уровней защищенности персональных данных при их обработке в информационных системах персональных данных в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 No 1119.

5.3. Защита персональных данных при их обработке в информационных системах персональных данных Компании от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, обеспечивается применением взаимосвязанной совокупности мер и средств защиты, в частности:

5.3.1. определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

5.3.2. применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, предназначенные для нейтрализации актуальных угроз безопасности;

5.3.3. осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.3.4. осуществляется учет машинных носителей персональных данных;

5.3.5. проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

5.3.6. обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.3.7. устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

5.3.8. обеспечивается регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;

5.3.9. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

6.1. Пользователь обязан:

6.1.1. Предоставлять Компании достоверную персональную информацию Пользователя, необходимую для использования сервисов;

6.1.2. Не осуществлять незаконное использование и копирование контента, без получения согласия правообладателя соответствующего контента сайта.

6.2. Компания обязана:

6.2.1. Использовать полученную персональную информацию Пользователя исключительно для целей, указанных в разделе 3 настоящей Политики конфиденциальности и Согласии на обработку персональных данных;

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой;

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;

6.2.5. Уничтожить персональные данные в случае отзыва согласия на их обработку Пользователем, если иное не предусмотрено законом или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.2.6. Сообщить по запросу Пользователя информацию об осуществляемой им обработке персональных данных такого Пользователя.

6.3. Пользователь вправе:

6.3.1. Получать от Компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:

• подтверждение факта обработки персональных данных Компанией;

• правовые основания и цели обработки персональных данных;

• цели и применяемые Компанией способы обработки персональных данных;

• наименование и место нахождения Компании, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть переданы или раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

• перечень и категории обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки персональных данных, в том числе сроки их хранения;

• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом No 152-ФЗ;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если Обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные законом.

6.3.2. Отозвать свое согласие на обработку персональных данных путем направления соответствующего запроса Оператору по контактным данным, указанным на сайте;

6.3.3. Потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Компанией, а также внести дополнения в персональные данные, в том числе посредством предоставления дополнительного заявления;

6.3.4. Потребовать удалить свои персональные данные из систем Компании, если персональные данные больше не требуются для целей, в которых они были получены, и у Компании отсутствуют имеющиеся законные основания для обработки его данных;

6.3.5. Пользователь также может удалить предоставленную им в рамках определённой учётной записи персональную информацию, связавшись с Компанией по контактным номерам или электронной почте. При этом удаление аккаунта может повлечь невозможность использования Сервиса;

6.3.6. Отказаться от получения рекламной и другой информации без объяснения причин отказа. Отказ от получения рекламной и иной информации осуществляется путем обращения Пользователя.

6.4. Права, предусмотренные п. 6.3. настоящей Политики могут быть ограничены в соответствии с требованиями законодательства. В частности, такие ограничения могут предусматривать обязанность Компании сохранить изменённую или удаленную Пользователем информацию на срок, установленный законодательством, и передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.

6.5. Компания вправе:

6.5.1. Отправлять Пользователю от своего имени самостоятельно или с привлечением технических партнеров информационные, в том числе сервисные и рекламные сообщения (при условии предварительного получения согласия Пользователя) на электронную почту Пользователя, мобильный телефон или через используемые им сервисы (социальные сети, мессенджеры и иные);

6.5.2. Запрашивать у Пользователя отдельное согласие на обработку персональных данных в соответствии с целями, указанными в настоящей Политике либо в соответствии с требованиями законодательства.

6.6. В случае неисполнения своих обязанностей в отношении обработки персональных данных, Компания несет ответственность за реальные, подтвержденные документально убытки Пользователя, возникшие в результате неправомерного использования персональных данных Компанией в соответствии с законодательством Российской Федерации.

6.7. В случае утраты или разглашения персональных данных Пользователя Компания не несет ответственности, если указанные персональные данные:

• стали общедоступными до их утраты или разглашения;

• были получены от третьей стороны до момента их получения Компанией;

• были разглашены с согласия Пользователя.

7.1. Компания имеет право вносить изменения в настоящую Политику конфиденциальности в одностороннем порядке и анонсироваться Пользователю любым доступным способом. Пользователь обязуется самостоятельно отслеживать изменения в настоящей Политике.

7.2. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на сайте Компании https://adesk.ru/privacy-policy, если иное не предусмотрено новой редакцией Политики.

7.3. К настоящей Политике и отношениям между Пользователем и Компанией, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.

8.1 Все предложения или вопросы по поводу настоящей Политики Пользователь вправе направлять по контактным номерам или электронной почте Компании, размещенными на сайте https://adesk.ru/.