Политика конфиденциальности
Настоящая политика конфиденциальности (далее – Политика) является основой для организации работы по обработке и обеспечению безопасности персональных данных в ООО «Скайтрэйнер» (далее – Компания). Положения настоящей Политики распространяются на всех работников Компании, имеющих доступ к персональным данным.
Политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ от 27.07.2006 "О персональных данных". Политика является неотъемлемой частью Пользовательского соглашения (далее - Соглашение). Перед началом использования платформы SkyTrainer необходимо прочитать и принять условия Политики конфиденциальности и Соглашения.
1. Общие положения
1.1. Настоящая Политика определяет обязанности Компании по защите и неразглашению персональных данных, предоставляемых Субъектами персональных данных (далее — Субъект ПДн) по запросу Компании, в том числе во время регистрации на Платформе «SkyTrainer» (далее — Платформа) и при дальнейшем взаимодействии с Платформой..
1.2. Политика конфиденциальности Компании распространяется на всю информацию, обрабатываемую Компанией, включая данные, которые Платформа может собирать о Пользователе во время использования Платформы. Регистрация и/или авторизация на Платформе означает согласие Пользователя с условиями Политики.
1.3. Компания может изменить Политику конфиденциальности без предварительного уведомления Пользователя. Актуальная версия Политики конфиденциальности всегда доступна на сайте https://www.skytrainer.pro/rules.html
2. Цели обработки персональных данных
2.1. Компания определяет категории, перечень, способы, сроки обработки и хранения, а также порядок уничтожения персональных данных для каждой цели их обработки. Уничтожение персональных данных осуществляется при достижении целей обработки или при наступлении иных законных оснований.
2.2. Компанией определены следующие цели обработки персональных данных:
2.2.1. Для персональных данных Пользователя:
1) предоставление доступа к Платформе (регистрация и авторизация);
2) обеспечение безопасности Платформы и ее корректное функционирование;
3) восстановление доступа к личному кабинету Пользователя;
4) обеспечение надежности функционирования Платформы и возможности восстановления данных после сбоев с помощью технологий резервного копирования и восстановления данных;
5) обработка данных для автоматизации процессов Пользователя по его поручению (поручению его работодателя) с использованием Платформы;
2.2.2. Для персональных данных лиц, обращающихся к Компании с различными запросами:
1) рассмотрение обращений Субъектов ПДн относительно обработки их персональных данных Пользователями на Платформе;
2) рассмотрение иных обращений.
2.2.3. Для лиц, принимающих участие в информационных проектах Компании, персональные данные обрабатываются в рамках их участия в этих проектах..
2.2.4. Для персональных данных посетителей сайтов Компании: анализ статистики посещения сайтов Компании.
2.3. Компания обрабатывает персональные данные описанным ниже образом:
2.3.1. Цель обработки — предоставление доступа к Платформе (регистрация и авторизация)
Обрабатываемые персональные данные:
Имя Фамилия;
Email;
Уникальный идентификатор Пользователя, используемый на Платформе (ID).
Обработка осуществляется автоматически/с участием Пользователя:
IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя без применения технических мер.
Основание для обработки персональных данных — обработка осуществляется в рамках исполнения договорных обязательств.
Виды обработки персональных данных:
Сбор, запись, систематизация, накопление, хранение персональных данных;
Уточнение (обновление, изменение) осуществляется Субъектом ПДн через форму управления профилем, а также автоматически при взаимодействии Пользователя с Платформой;
Удаление персональных данных производится Пользователем самостоятельно, на Платформе или автоматически при окончании периода хранения для собранных в автоматическом режиме данных;
Обезличивание, блокирование, уничтожение персональных данных осуществляется через личный кабинет на Платформе для управления.
Срок хранения - на Платформе хранятся в течении всего срока действия договора/в течение сроков, установленных законодательством.
Удаление - персональных данных удаляются Пользователем в личном кабинете на Платформе. Факт удаления фиксируется в логах Платформы.
2.3.2. Цель обработки — обеспечение безопасности Платформы и ее корректное функционирование
Обрабатываемые на Платформе — телефон, email, ФИО.
Основание для обработки персональных данных — обработка осуществляется в рамках исполнения договорных обязательств.
Виды обработки ПДн:
Сбор, запись, систематизация, накопление, хранение;
При подозрении на мошеннические действия, спам или массовую регистрацию, Пользователь предоставляет Компании контактный номер телефона для подтверждения его самостоятельных действий в Личном кабинете;
Срок хранения — персональных данных хранятся в течении всего срока действия договора/в течение сроков, установленных законодательством.
Удаление - персональных данных удаляются Пользователем в личном кабинете на Платформе. Факт удаления фиксируется в логах Платформы..
2.3.3. Цель обработки — восстановление доступа к личному кабинету
Обрабатываемые персональные данные: телефон, email, ФИО.
Основание для обработки - обработка осуществляется в рамках исполнения договорных обязательств.
Виды обработки ПДн:
Сбор, запись, накопление, хранение, обезличивание, блокирование, удаление;
Просмотр через личный кабинет для управления пользователями.
Срок хранения - персональные данные хранятся до момента достижения цели.
Удаление - персональные данные удаляются Компанией после достижения цели.
2.3.4. Цель обработки — обеспечение надежности функционирования Платформы и возможности восстановления данных после сбоев с помощью технологий резервного копирования и восстановления данных
Обрабатываемые персональные данные — все данные, обрабатываемые Компанией.
Основание для обработки - обработка осуществляется в рамках исполнения договорных обязательств.
Виды обработки ПДн:
Хранение;
Передача для реализации геораспределенного хранения резервных копий;
Удаление происходит автоматически при истечении сроков хранения резервных копий данных.
Срок хранения - персональные данные хранятся в течении всего срока действия договора/в течение сроков, установленных законодательством.
Удаление - персональные данные удаляются автоматически при истечении сроков хранения резервных копий данных, в рамках действующего процесса резервного копирования и восстановления.
2.3.5. Цель обработки — рассмотрение обращений Субъектов ПДн относительно обработки их персональных данных Пользователями на Платформе
Обрабатываемые ПДн:
Для заявителя обращения (Субъекта Пдн):
Фамилия, имя;
E-mail;
Информация о документе, удостоверяющем личность (в т.ч. скан-копия);
Персональные данные, обработка которых является предметом обращения.
Для представителя заявителя:
Фамилия, имя
E-mail;
Персональные данные, отраженные в документах, подтверждающих полномочия представителя заявителя, и обработка которых осуществляется исключительно в целях рассмотрения обращения, направленных таким представителем в интересах заявителя (ФИО, дата рождения, адрес и иные данные в соответствии с требованиями применимого законодательства к документам);
Персональные данные Субъекта Пдн (доверителя или представляемого), обработка которых является предметом обращения.
Обработка осуществляется автоматически при обращении через web-форму:
IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя.
Основание для обработки - обработка осуществляется на основании согласия Субъекта ПДн.
Виды обработки ПДн:
Сбор, запись, накопление, хранение, обезличивание, блокирование, удаление.
Просмотр через систему взаимодействия с Пользователями.
Срок хранения - персональные данные хранятся в течение 3 (трех) лет после ответа на обращение.
Удаление - персональные данные удаляются Компанией после истечения срока хранения или ранее в случае отзыва согласия на их обработку.
2.3.6. Цель обработки — рассмотрение иных обращений
Обрабатываемые ПДн:
Для заявителя обращения:
Фамилия, имя заявителя;
E-mail;
Персональные данные, обработка которых является предметом обращения (при наличии их в обращении).
Для представителя заявителя:
Фамилия, имя;
E-mail;
Персональные данные, отраженные в документах, подтверждающих полномочия представителя заявителя, и обработка которых осуществляется исключительно в целях рассмотрения обращения, направленных таким представителем в интересах заявителя (ФИО, дата рождения, адрес и иные данные в соответствии с требованиями применимого законодательства к документам).
Обработка осуществляется автоматически при обращении через web-форму:
IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя.
Основание для обработки - обработка осуществляется на основании Согласия Субъекта ПДн.
Виды обработки персональных данных:
Сбор, запись, накопление, хранение, обезличивание, блокирование, удаление;
Просмотр через систему взаимодействия с Пользователями;
Передача — данные могут быть переданы Пользователю в отношении которого подано обращение.
Срок хранения- персональные данные хранятся в течение 3 (трех) лет после ответа на обращение.
Удаление - персональные данные удаляются Компанией после истечения срока хранения или ранее в случае отзыва согласия на их обработку.
2.3.7. Цель обработки — участие в информационных проектах Компании и информирование о них
Обрабатываемые ПДн:
Имя участника;
E-mail;
Ник в мессенджере.
Обработка осуществляется автоматически при обращении через web-форму:
IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Тег партнера;
Адрес страницы сайта, с которой Пользователь произвел переход на Платформу;
Данные cookie, используемые для идентификации Пользователя.
Основание для обработки - обработка осуществляется на основании Согласия Субъекта ПДн.
Виды обработки:
Сбор, запись, накопление, систематизация, хранение, извлечение, использование, обезличивание, блокирование, удаление;
Уточнение (обновление, изменение) не осуществляется.
Срок хранения - персональные данные хранятся в течении 3 (трех) лет после регистрации для участия в информационном проекте Компании.
Удаление - персональные данные удаляются Компанией после истечения срока хранения или ранее в случае отзыва согласия на их обработку.
2.4. Персональные данные, запрашиваемые сторонними сервисами
Для использования некоторых сервисов Платформы Пользователю может потребоваться предоставить доступ к своим учетным записям у сторонних поставщиков услуг, таких как облачные хранилища, мессенджеры, социальные сети и т.д. В этом случае Компания может получить от этих сторонних поставщиков дополнительные персональные данные Пользователя, включая, например, пол, местоположение и аватар. Обработка и хранение всей информации, полученной от сторонних поставщиков, осуществляется в соответствии с их пользовательским соглашением и политикой конфиденциальности.
2.5. Логирование действий
В целях безопасности и предотвращения мошенничества, при взаимодействии Пользователя с Платформой регистрируются следующие данные: дата и время авторизации, создания проекта или страницы, удаления проектов или страниц, а также изменения логина и пароля.
2.6. Опросы и анкетирования
Компания может отправлять электронные письма с просьбами оставить отзыв, принять участие в опросах, исследованиях и анкетировании, чтобы получать обратную связь о функциях Платформы и улучшать пользовательский опыт. Пользователь может в любое время отказаться от получения таких сообщений, отправив электронное письмо Компании.
3. Персональные данные, обрабатываемые Пользователями на Платформе
3.1. Общие положения
Компания предоставляет Пользователю Платформу, которая может использоваться Пользователем для обработки персональных данных своих сотрудников, работников, исполнителей, служащих, студентов, обучающихся и т.д. (далее - Сотрудники).
Обработка и хранение персональных данных Сотрудников, обрабатываемых (в т.ч. собираемых, хранимых и публикуемых) Пользователями на Платформе, осуществляется на законных основаниях, в течение времени, определяемым самим Пользователем.
Оператором этих данных является Пользователь, а Компания является третьим лицом, которому Пользователь поручает обработку персональных данных своих Сотрудников (согласно терминологии, определенной Федеральным законом № 152-ФЗ от 27.07.2006 "О персональных данных" ).
Пользователь обязан получать все необходимые согласия от своих Сотрудников при обработке их персональных данных, в том числе, согласие на передачу персональных данных Компании, а также, согласие на поручение обработки персональных данных своих Сотрудников третьими лицами (например, сторонними поставщиками услуг размещения серверов и т.д.).
Пользователь несет полную ответственность за соблюдение всех законов и нормативных актов, которые применяются к обработке персональных данных своих Сотрудников, в том числе, с помощью функциональных возможностей Платформы.
Компания не несет ответственности за отношения Пользователя с его Сотрудниками или за то, как Пользователь обрабатывает их персональные данные, и Компания не предоставляет и не будет предоставлять Пользователю никаких юридических консультаций по таким вопросам.
3.2. Компания обрабатывает персональные данные, собираемые Пользователем для тренировки и обучения Сотрудников на Платформе по поручению Пользователя в целях, определяемых самим Пользователем.
3.3. Ответственность Пользователя
В случае осуществления Пользователем обработки персональных данных третьих лиц, включая Сотрудников, Пользователь самостоятельно несет ответственность за соблюдение надлежащих мер по защите персональных данных согласно Федеральному закону № 152-ФЗ от 27.07.2006 "О персональных данных" и иным законам и подзаконным актам, в том числе в части получения соответствующих разрешений от третьих лиц и Сотрудников, необходимых документов, согласий и информации.
3.4. Поручение на обработку персональных данных
Обработка персональных данных, обрабатываемых Пользователем с помощью Платформы, регулируется Поручением на обработку персональных данных. Используя Платформу для обработки персональных данных, Пользователь, тем самым, выражает свое согласие и акцептует Поручение на обработку персональных данных.
4. Способы сбора персональных данных
Основные способы, при которых Компания получает персональные данные Пользователя:
1) Пользователь предоставляет персональные данные напрямую (например, при регистрации или при подключении и использовании сторонних сервисов, интегрированных в Платформу);
2) персональные данные собираются автоматически, когда Пользователь просматривает или использует Платформу, например с помощью cookie-файлов (подробнее об этом в Политике использования cookie-файлов);
3) персональные данные могут быть получены от третьих лиц и сервисов, интегрированных в Платформу и используемых Пользователем.
5. Передача персональных данных третьим лицам
5.1. Компания может передавать персональные данные Пользователей и их Сотрудников сторонним поставщикам и исполнителям, которые оказывают услуги Компании. К таким услугам относятся, например, поддержка Пользователей, аналитика, рассылка маркетинговых и иных сообщений от имени Компании, а также хранение данных. Передача данных осуществляется исключительно в рамках оказания услуг Компании; использование персональных данных в рекламных целях третьим лицам запрещено.
5.2. Компания может раскрывать персональные данные Пользователя в следующих случаях:
- в ответ на официальные запросы государственных органов;
- при получении жалоб в связи с нарушением Пользователем прав третьих лиц и/или Пользовательского соглашения;
- если такое раскрытие необходимо для соблюдения законодательства или предотвращения мошенничества;
- для защиты прав и законных интересов Компании.
5.3. Компания может делиться персональными данными с третьими сторонами, такими как поставщики услуг хостинга, размещения серверов, CDN, передачи данных, кибербезопасности, платежные системы, веб-аналитики, распространения и мониторинга электронных сообщений, поставщики контента, а также юридические и финансовые консультанты, которые предоставляют услуги от имени Компании или по поручению Компании.
5.4. Для размещения и обеспечения работы Платформы Компания использует услуги российских поставщиков центров обработки данных. С поставщиками заключены соглашения, гарантирующие безопасность персональных данных, обрабатываемых ими в рамках хранения данных Пользователей и данных, обрабатываемых по поручению Пользователей с использованием сервисов Платформы.
6. Хранение информации
6.1. Персональные данные пользователя обрабатываются и хранятся на законных основаниях в течение срока действия договора, заключенного с Пользователем, а также в течение сроков, установленных законодательством РФ.
В случае потери или разглашения персональных данных Пользователя, Компания уведомляет Пользователя о факте потери или раскрытия персональных данных.
6.2. Сведения о реализуемых требованиях к защите персональных данных
В целях обеспечения защиты персональных данных Пользователя, Компания:
1) назначает ответственного за организацию обработки персональных данных;
2) издает документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3) применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
5) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
6) проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
7) ведет работу по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
9) устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
10) осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
11) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ от 27.07.2006 "О персональных данных", нормативным правовым актам, принятым в соответствии с ним, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
12) оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом.
Компания организует, в том числе:
1) систему постоянного мониторинга обнаружения нестандартного поведения информационных систем с последующим анализом на предмет несанкционированного доступа или обычных ошибок;
2) обеспечение защищенного канала при доступе/обработке персональных данных;
3) введение двухфакторной авторизации, как для работников Компании;
4) ежегодный аудит информационной системы, который является контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
Компания осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры, в том числе, по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
В Компании приняты локальные акты по вопросам безопасности персональных данных.
Работники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
7. Политика использования cookie-файлов
Cookie-файлы — небольшой фрагмент текста, отправленный сервером и хранимый на компьютере Пользователя. Cookie выполняют множество функций, например, сохраняют настройки, созданные Пользователем, позволяют перемещаться между страницами после авторизации и в целом упрощают работу с сайтом.
Cookie-файлы используются для:
1) идентификации — файлы cookie позволяют распознать ваше устройство и ваш личный кабинет, если вы ввели логин и пароль и не запрашивать их каждый раз при переходе на другую страницу;
2) статистики — файлы cookie позволяют собирать данные о просмотре тех или иных страниц.
8. Управление персональными данными Пользователя
8.1. Для отзыва согласия на обработку персональных данных и удаления персональных данных, Субъекту ПДн необходимо направить соответствующий запрос на адрес электронной почты policy@skytrainer.pro, в ответ на который, Пользователь получит письмо со ссылкой, где ему необходимо будет подтвердить свое намерение удалить персональные данные, а запросы от других категорий Субъектов ПДн будут обработаны Компанией в соответствии с действующей процедурой.
Срок удаления персональных данных составляет 30 (тридцать) дней с даты получения запроса Компанией.
8.2. По техническим причинам информация может быть удалена не сразу, а с задержкой. При этом, Компания блокирует такие персональные данные до их полного удаления из своих баз данных, в связи с чем, такие персональные данные становятся недоступными, а их использование – невозможным.
Также необходимо принять во внимание, что возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Компании.
8.3. После окончательного удаления данных, все персональные данные и информация будут удалены из баз данных Компании (по истечении сроков хранения, установленных применимым законодательством). После завершения этого процесса Пользователь больше не сможет использовать сервисы Платформы, а Аккаунт и все данные будут удалены без возможности восстановления.
9. Обязанности Пользователя
9.1. По отношению к Компании Пользователь предоставляет свои персональные данные и поддерживает их в актуальном состоянии.
9.2. Пользователь самостоятельно регулирует взаимоотношения с третьими лицами и Сотрудниками и несет ответственность как перед третьими лицами и Сотрудниками, так и перед контролирующими органами.
10. Обязанности Компании
10.1. Компания обязуется:
1) использовать персональные данные, предоставленные Пользователем, исключительно для целей, указанных в настоящей Политике;
2) хранить конфиденциальность персональных данных; не раскрывать персональные данные Пользователя без предварительного разрешения Пользователя, за исключением случаев, прямо предусмотренных законодательством; не продавать, не обменивать, не публиковать или не раскрывать персональные данные любыми другими способами, за исключением средств, указанных в разделе 6 настоящей Политики конфиденциальности;
3) принимать меры для защиты конфиденциальности персональных данных Пользователя в соответствии со стандартными процедурами;
4) немедленно заблокировать персональные данные Пользователя после получения запроса от Пользователя или его законного представителя или соответствующего органа по защите персональных данных пользователя во время проверки данной информации в случае обнаружения недействительных данных или несанкционированных действий.
10.2. Компания может предоставлять персональные данные Пользователя по запросу органов государственной власти и иных официальных лиц в соответствующей юрисдикции исключительно на основании и в соответствии с законодательством Российской Федерации и международными правовыми актами.
11. Ответственность Сторон
В случае невыполнения своих обязательств Компания принимает на себя ответственность за любые убытки, но не более, чем в пределах стоимости, уплаченной Пользователем в рамках договора с Пользователем, понесенные Пользователем в результате несанкционированного использования его персональных данных, в соответствии с законодательством за исключением случаев, когда персональные данные:
1) были предоставлены властям Российской Федерации;
2) были раскрыты третьей стороной после того, как они были переданы Компанией с согласия Пользователя;
3) стали публичными до того, как они были утеряны или раскрыты;
4) были получены от третьего лица до предоставления их Компании;
5) были раскрыты с согласия Пользователя;
6) были раскрыты в результате форс-мажорных обстоятельств;
7) были раскрыты в результате возникновения обоснованной претензии в адрес Пользователя о нарушении прав третьих лиц и/или Пользовательского соглашения.