Политика в отношении обработки персональных данных

1. Общие положения
   1. Настоящая политика в отношении Обработки персональных данных физических лиц, собираемых при использовании Сервиса в сети Интернет по адресу: https://teamly.ru, а также Программы для ЭВМ «КьюСофт: Система Управления Знаниями» (TEAMLY) (далее – Политика), определяет основные принципы, цели, условия и способы Обработки Персональных данных, права Пользователей и меры по обеспечению безопасности Персональных данных, предпринимаемых Обществом с ограниченной ответственностью «КьюСофт», ИНН: 7714594610 / КПП: 771401001, юридический адрес: 123007, г. Москва, вн.тер.г. муниципальный округ Хорошевский, ул 5-я Магистральная, д. 12, этаж чердак помещение XI, ком. 24 (далее – Администратор).
   2. Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных), Конституции Российской Федерации, иных нормативных правовых актов Российской Федерации в области Персональных данных.
   3. Использование Программы для ЭВМ «КьюСофт: Система Управления Знаниями» (TEAMLY) и/или сайта в сети Интернет по адресу: https://teamly.ru (далее – Сервис) означает безоговорочное согласие Пользователя с Политикой и указанными в ней условиями Обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов, программ и продуктов Сервиса.
   4. Администратор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при Обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную, семейную и врачебную тайну.
   5. Политика применяется ко всей информации, которую Администратор может получить о Пользователях.
2. Основные понятия, используемые в политике
   1. Администратор - Общество с ограниченной ответственностью ООО «КьюСофт», которое является оператором Персональных данных Пользователей.
   2. Политика - локальный документ Администратора, определяющий его политику в отношении Обработки и защиты Персональных данных Пользователей.
   3. Сервис - сайт Администратора, расположенный по адресу: https://teamly.ru (включая поддомены).
   4. Программа – Программа для ЭВМ «КьюСофт: Система Управления Знаниями» (TEAMLY) (как в целом, так и ее компоненты), являющаяся представленной в объективной форме совокупностью данных и команд, в том числе исходного текста, базы данных, аудиовизуальных произведений, включённых Администратором в состав указанной программы для ЭВМ, а также любая документация по ее использованию.
   5. Пользователь - физическое лицо, использующее Сервис.
   6. Персональные данные (ПД) - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
   7. Обработка Персональных данных (Обработка) - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. В целях Соглашения понятие «Программа» включает в себя также мобильные приложения «TEAMLY», определяемые как клиентские приложения, доступные Пользователям для загрузки в магазинах приложений Apple AppStore, Google Play, и (или) иных магазинах приложений на персональные устройства Пользователей под управлением операционных систем iOS, Android и (или) иных операционных систем (в случае использования далее по тексту отдельно от общего понятия «Программа», указанные приложения именуются совместно «Мобильные приложения»).
3. Цели обработки
   Администратор обрабатывает Персональные данные в целях:
   1. направления Пользователю сообщений, ответов на обращения;
   2. проведения исследований любого характера, сбора статистики;
   3. анализ данных в рекламных целях;
   4. предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев;
   5. разрешения споров;
   6. улучшения качества работы Сервиса, удобства его использования, выявления неисправностей и разработки нового функционала;
   7. исполнения требований законодательства РФ.
4. Принципы обработки
   Администратор обрабатывает Персональные данные на основе следующих принципов:
   1. законная и справедливая основа Обработки;
   2. недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
   3. соответствие содержания и объема Персональных данных заявленным целям Обработки;
   4. точность, достаточность, актуальность и достоверность Персональных данных;
   5. законность технических мер, направленных на Обработку;
   6. разумность и целесообразность Обработки;
   7. хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
   8. уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом;
   9. в соответствии с требованиями законодательства Российской Федерации обработка и хранение персональных данных Пользователей осуществляется Оператором с использованием баз данных, размещенных на территории Российской Федерации.
5. Права и обязанности пользователя
   1. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных, а также на уточнение, блокировку или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, путем направления запроса по адресу: 123007, г. Москва, вн.тер.г. муниципальный округ Хорошевский, ул 5-я Магистральная, д. 12, этаж чердак помещение XI, ком. 24.
   2. Пользователь имеет право отозвать предоставленное ранее согласие на Обработку Персональных данных, путем направления запроса электронный адрес info@teamly.ru.
   3. Пользователь обязан:
      1. предоставлять Администратору достоверные данные о себе;
      2. сообщать Администратору об уточнении (обновлении, изменении) своих Персональных данных.
      3. Лица, передавшие Администратору недостоверные сведения о себе, несут ответственность в соответствии с законодательством РФ.
      4. Лица, передавшие Администратору сведения о другом Пользователе, гарантируют получение у таких Пользователях всех необходимых в соответствии с действующим законодательством РФ согласий на использование и Обработку их Персональных данных на условиях, указанных в Политике, а также согласий предоставить полученные Персональные данные и права на их Обработку на условиях, указанных в Политике, третьим лицам (в том числе Администратору). Лица, передавшие Администратору сведения о другом Пользователе без согласия таких Пользователей, несут ответственность в связи с неисполнением этого обязательства перед Администратором и третьими лицами самостоятельно.
      5. Пользователь самостоятельно несёт ответственность за соответствие содержания размещаемого Контента требованиям действующего законодательства, включая ответственность перед третьими лицами в случаях, когда размещение Пользователем того или иного Контента или содержание Контента нарушает законодательство Российской Федерации в области Персональных данных.
6. Обязанности администратора
   1. Администратор обязан:
      1. по запросу Пользователя предоставлять информацию об Обработке или обоснованный отказ;
      2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ.
      3. по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
      4. обеспечить правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Администратор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение;
      5. прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не превышающий 30 (тридцать) дней с даты поступления от Пользователя отзыва согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ.
7. Перечень обрабатываемых персональных данных
   1. Персональные данные Пользователя: имя, фамилия, номер телефона, адрес электронной почты.
   2. Иные данные об использовании Сервиса, в том числе:
      1. данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип и язык браузера, географическое положение, поставщик услуг сети Интернет.
      2. сведения о поведении Пользователя на Сервисе (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).
      3. информация, автоматически получаемая при доступе к Сервису, в том числе с использованием файлов cookies.
   3. Данные, указанные в п. 7.2.1 и п. 7.2.2. Политики используется исключительно для анализа и поддержания качественной технической работы Программы и автоматически удаляется через 30 дней.
   4. Администратор не проверяет:
      1. дееспособность Пользователя;
      2. достоверность предоставленных Пользователем Персональных данных.
   5. Пользователь гарантирует:
      1. предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
      2. получение согласия третьего лица на передачу Персональных данных Администратору, последующую Обработку, в случае если Персональные данные относятся к третьему лицу.
8. Файлы Cookie и Аналитические службы
   1. Cookies – это небольшие текстовые файлы, которые, как правило, сохраняются на компьютере Пользователя до окончания сессии, т.е. до окончания работы в браузере, но в некоторых случаях и за его пределами.
   2. При посещении Пользователем Сервиса сайт отправляет один или несколько файлов cookie на компьютер Пользователя или другое устройство
   3. Файлы cookie используются для анализа в рекламных целях.
   4. Использование Cookies и других инструментов в рекламных целях
   5. На Сервисе используются службы третьих лиц для отслеживания статистики посещаемости, получения информации о конверсиях по рекламным кампаниям и прочие. С помощью этих инструментов Сервис не собирает данные о конкретных Пользователях, а использует только общие статистические данные о посещаемости и эффективности Сервиса и об эффективности рекламных кампаний. Перечень аналитических служб третьих лиц, которые используются на Сервисе, а также ссылки на их политики конфиденциальности:
      1. Яндекс.Метрика: политика конфиденциальности - https://yandex.ru/legal/confidential/.
9. Обработка персональных данных
   1. Субъектами Персональных данных являются Пользователи, которые указали данные в форме заявки на странице Сервиса.
   2. Администратор собирает Персональные данные следующими способами:
      1. Пользователь предоставляет данные при заполнении формы на странице Сервиса, с помощью средств коммуникации, в том числе по телефону, по электронной почте и др.;
      2. автоматический сбор данных о Пользователе с помощью технологий, веб-протоколов, файлов “cookie”, веб-отметок, которые запускаются только при вводе вами своих данных.
   3. Администратор хранит Персональные данные:
      1. на Сервисе с применением автоматизированной Обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ;
      2. с использованием баз данных, находящихся на территории РФ;
      3. с момента дачи согласия до отзыва согласия.
   4. Срок обработки Персональных данных определяется достижением целей, для которых были собраны Персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
   5. Администратор не распространяет и не предоставляет Персональные данные третьим лицам без письменного согласия Пользователя, за исключением следующих случаев:
      1. при передаче партнерам в целях исполнения договоров с Пользователями либо с лицом, в интересах которого действует Пользователь;
      2. при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сервиса, приложения и базы данных;
      3. в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Администратора и третьих лиц, а также в случаях, установленных законодательством РФ;
      4. по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
   6. В случае подтверждения факта неточности Персональных данных Администратор актуализирует их.
   7. Администратор уничтожает Персональные данные в следующих случаях:
      1. наличие угрозы безопасности Сервиса;
      2. истечение срока хранения Персональных данных;
      3. по запросу Пользователя.
   8. Администратор удаляет всю полученную от Пользователя информацию при отзыве им согласия.
   9. Администратор вправе временно прекратить Обработку персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
10. Прекращения обработки персональных данных
    1. Администратор прекращает обработку Персональных данных:
       1. по истечении установленных сроков;
       2. по достижении целей их Обработки либо в случае утраты необходимости в достижении этих целей;
       3. по требованию Пользователя (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки), если обеспечить правомерность Обработки персональных данных невозможно;
       4. в случае отзыва Пользователем согласия на Обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия Пользователя);
       5. в случае ликвидации Администратора.
    2. Способ отзыва согласия: путем направления Администратору соответствующего уведомления на электронный адрес info@teamly.ru. Вы осведомлены, что прекращение обработки персональных данных Администратором может сделать невозможным дальнейшее использование Сервиса Администратора.
    3. Порядок уничтожения Персональных данных. Уничтожение Персональных данных производится в случаях:
       1. неправомерная Обработка ПД;
       2. ПД являются избыточными для заявленной цели;
       3. отзыв согласия на Обработку ПД;
       4. достижения цели Обработки ПД или утраты необходимости в достижении этих целей;
       5. истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации
       6. признания недостоверности Персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав Пользователей;
       7. признания недостоверности ПД по требованию Регулятора.
    4. Способы уничтожения:
       1. Уничтожение Персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем.
       2. Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.
11. Меры по обеспечению защиты персональных данных
    1. Администратор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных:
       Название группы мер

       Содержание группы меры

       Правовые меры

       • разработка Администратором локальных документов, реализующих требования законодательства РФ, в том числе – Политики и размещение ее на Сервисе;
       • отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Администратором.

       Организационные меры

       • назначение лица, ответственного за организацию Обработки;
       • ограничение состава работников Администратора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
       • инструктаж и ознакомление работников Администратора, осуществляющих Обработку, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Администратора, регламентирующими порядок работы и защиты персональных данных;
       • периодическая оценка рисков, касающихся процесса Обработки;
       • проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства РФ.

       Технические меры

       • предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
       • резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
       • иные необходимые меры безопасности.
12. Конфиденциальность персональных данных
    1. Администратор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
13. Ограничение действия политики
    1. Действие Политики распространяется исключительно на Сервис и не применяется к другим интернет-ресурсам.
    2. Администратор не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным Пользователя по его вине.
14. Обращения пользователя
    1. Пользователь или его представитель вправе направить Администратору свои обращения/запросы, в том числе относительно Обработки, отозвать согласие на Обработку в форме электронного документа по адресу электронной почты: info@teamly.ru.
    2. Запрос должен содержать следующую информацию:
       1. сведения о документе, удостоверяющего личность Пользователя;
       2. сведения, подтверждающие участие Пользователя в отношениях с Администратором (номер телефона, адрес электронной почты, указанный при направлении заявки на Сервисе);
       3. данные представителя и подтверждение его полномочий (при обращении представителя).
       4. подпись Пользователя (представителя).
    3. Администратор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) календарных дней с момента поступления обращения.