ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ DD OFFICE

15 августа 2019 года

город Чебоксары, Россия

1. ВВЕДЕНИЕ

1.1. Настоящий документ определяет политику DD Office в отношении обработки персональных данных (далее — «Политика»).

1.1. «DD Office» — Индивидуальный предприниматель Портнов Вадим Николаевич, ИНН 212902106829, ОГРН 318213000059600, адрес: 428005, пер. Ягодный, дом № 4, офис 308а, Этаж 3, г. Чебоксары, Россия.

1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных, обработка персональных данных осуществляется DD Office в полном соответствии с Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных».

1.3. В настоящей Политике используются термины и определения Соглашения резидента (Публичной оферты), текст которого доступен в сети Интернет по сетевому адресу: https://dd-office.ru/soglashenie-residenta/ , а также Соглашения клиента (Публичной оферты), текст которого доступен в сети Интернет по сетевому адресу: https://dd-office.ru/soglashenie-klienta/ , которые применяются к настоящей Политике.

1.4. В информационных системах DD Office обрабатываются персональные данные следующих субъектов:

— резидентов DD Office;

— клиентов DD Office;

— исполнителей, подрядчиков и иных третьих лиц, оказывающих услуги и/или выполняющих работы по заказу DD Office;

— подписчиков информационных рассылок DD Office;

— информационных партнеров DD Office, приглашенных гостей и ведущих мероприятий, проводимых DD Office.

Далее по тексту все вышеуказанные субъекты именуются — «Пользователи».

1.5. Текст Политики доступен Пользователям в открытом доступе по адресу: https://dd-office.ru/politika-konfidentsialnosti/

1.6. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, представлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.7. Пользователь подтверждает свое согласие с условиями, установленными настоящей Политикой, в полном объеме путем проставления отметки в графе (чекбоксе) «Я выражаю согласие на обработку персональных данных согласно Политике конфиденциальности» при заполнении форм регистрации на сайте DD Office. При этом отдельное письменное согласие не требуется.

Использование Сайта https://dd-office.ru/ означает выражение Пользователем безоговорочного согласия с Политикой и указанными условиями обработки информации.

Незнание условий, установленных настоящей Политикой, не является основанием для предъявления со стороны Пользователя каких-либо претензий к DD Office.

В случае несогласия с настоящей Политикой конфиденциальности использование Сайта или получение услуг Проекта должно быть прекращено.

2. ИНФОРМАЦИЯ, ПОЛУЧАЕМАЯ DD Office

2.1. DD Office собирает, получает доступ и использует в определенных Политикой целях персональные данные Пользователей, техническую и иную информацию, связанную с Пользователями.

2.2. Техническая информация не является персональными данными, однако DD Office использует файлы cookies, которые позволяют идентифицировать Пользователей. Файлы cookies — это текстовые файлы, доступные DD Office, для обработки информации об активности Пользователей на Сайте, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookies в настройках браузера.

2.3. Также под технической информацией понимается информация, которая автоматически передается DD Office в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, а именно:

2.3.1. Данные об активности Пользователя в сети Интернет, в частности о посещенных страницах, дате и времени URL-переходов и пр.;

2.3.2. Информация об устройстве и браузере, с помощью которых Пользователь выходил в Интернет: IP-адресе и (в случае если Пользователь заходит на Сайт с мобильного устройства) типе устройства и его уникальном идентификаторе;

2.3.3. Данные о взаимодействии с демонстрируемыми вне ресурса рекламными объявлениями DD Office, их количестве, частоте и глубине просмотра.

2.4. Под персональными данными Пользователя понимается информация, которую Пользователь предоставляет DD Office при переходе на Сайт, при регистрации и/или авторизации на Сайте, в том числе:

2.4.1. фамилия, имя, отчество;

2.4.2. адрес электронной почты;

2.4.3. контактный телефон;

2.4.4. аккаунты для обмена сообщениями;

2.4.5. ссылки на профили (страницы) в социальных сетях;

2.4.6. изображение (фотография) Пользователя;

2.4.7. иная информация, предоставляемая Пользователем DD Office посредством Сайта;

2.4.8. Данные, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения Пользователя в обезличенном виде.

2.5. Пользователь осознает и принимает возможность использования на Сайте DD Office программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п. 2.4.8 данные в обезличенном виде.

К указанному программному обеспечению третьих лиц относятся:

• система определения местоположения (города и страны) Пользователя;

• система web-аналитики Яндекс.Метрика;

• система web-аналитики Google Analytics;

• система web-аналитики Рейтинг Mail.Ru;

• система сквозной бизнес-аналитики Roistat.

Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями.

2.6. DD Office обрабатывает персональные данные, техническую информацию и иную информацию пользователей в течение всего срока использования Сайта и иных ресурсов DD Office.

2.7. Пользователь может отозвать свое согласие на обработку персональных данных в любой момент. Такой отзыв согласия на обработку данных осуществляется Пользователем самостоятельно с помощью инструментов соответствующего сервиса, используемого DD Office (кнопка отписаться в рассылках, кнопка удалить профиль в формах) или через форму обращения к администратору DD Office.

При этом DD Office предупреждает Пользователя, что не несет ответственности за ненадлежащее оказание услуг, если указанный отзыв согласия Пользователя препятствует выполнению принятых ранее обязательств (например, когда рассылка осуществляется в процессе оказания услуг DD Office по заключенным с пользователем Соглашениям).

3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ

3.1. Обработка персональных данных осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.

3.2. Все персональные данные предоставляются (собираются) непосредственно от Пользователя как субъекта персональных данных.

Пользователь самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку DD Office свободно, своей волей и в своем интересе — путем проставления отметки в графе (чекбоксе) «Я выражаю согласие на обработку персональных данных согласно Политике конфиденциальности» или «Я выражаю согласие на обработку персональных данных» при регистрации и/или авторизации и использовании Сайта.

Такое согласие также означает согласие субъекта на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами, в том числе на трансграничную передачу данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг DD Office либо необходима для достижения иных целей, установленных настоящим Политикой), а также на получение email- и sms-рассылки в рамках заключаемого со DD Office Соглашения либо для получения рекламных и маркетинговых материалов DD Office.

3.3. Обработка персональных данных Пользователя означает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя, не подпадающих под специальные категории, на обработку которых DD Office согласно действующему законодательству Российской Федерации обязана получить письменное согласие Пользователя.

3.4. Для удобства использования Сайта, иных ресурсов DD Office или получения услуг DD Office персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом.

4. ЦЕЛИ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИИ, ПРЕДОСТАВЛЯЕМОЙ ПОЛЬЗОВАТЕЛЕМ

4.1. Информация, предоставленная Пользователем, используется DD Office исключительно в целях:

4.1.1. исполнения DD Office обязательств перед Пользователем по Соглашению в отношении использования Сайта в процессе предоставления Услуг;

4.1.2. установления и поддержания связи с Пользователем;

4.1.3. направления на адрес электронной почты Пользователя сообщений информационного и иного характера, по которым Пользователь выразил свое согласие получать рассылку;

4.1.4. улучшения качества обслуживания и модернизации Сайта;

4.1.5. регистрации Пользователя на Сайте и управления учётной записью Пользователя на Сайте;

4.1.6. для обнаружения, предотвращения, смягчения последствий и расследования мошеннических или незаконных действий в отношении Оператора;

4.1.7. исполнения требований российского законодательства.

4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки (п.4.1.). Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных.

5. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПРЕДОСТАВЛЯЕМОЙ ПОЛЬЗОВАТЕЛЕМ ИНФОРМАЦИИ, И ГАРАНТИИ DD Office

5.1. DD Office принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5.2. Обеспечение безопасности персональных данных достигается, в частности:

— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

— обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;

— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

— проверкой наличия в договорах, заключаемых в Проекте, и включением при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;

— контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.3. В качестве технических мер защиты персональных данных DD Office использует следующие: антивирусная защита, специализированные средства защиты информации от несанкционированного доступа, предоставляемые соответствующими онлайн-сервисами и программным обеспечением, используемых DD Office.

5.4. Третьи лица, получившие доступ к персональным данным по поручению DD Office, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации и несут ответственность, установленную действующим законодательством РФ за нарушение такой конфиденциальности данных.

5.5. В случае обнаружения нарушения (угрозы) конфиденциальности персональных данных DD Office незамедлительно принимает меры по их устранению. При этом DD Office письменно уведомляет соответствующего субъекта персональных данных, в течение 48 часов с момента обнаружения такого нарушения и о принятых мерах по устранению последствий такого нарушения — в течение 10 (десяти) рабочих дней с момента устранения. Указанное уведомление направляется DD Office на адрес электронной почты, которую субъект персональных данных сообщил при покупке услуг или подписке на рассылку.

Указанное в настоящем пункте уведомление DD Office вправе не направлять, при наличии одного из следующих условий:

DD Office предприняла последующие меры, которые гарантируют, что высокий риск для повторного нарушения конфиденциальности персональных данных больше не будет реализован

DD Office предприняла необходимые организационные и технические меры устранения такого нарушения, в результате которых использование данных, конфиденциальность которых была нарушена, невозможно использовать, например, в виде их шифрования;

такое уведомление потребует непропорциональных усилий. В таком случае DD Office осуществляет публичное сообщение через Сайт, в соответствии с которым субъекты данных будут информированы одинаково эффективно.

5.6. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории РФ.

5.7. Персональные данные, содержащиеся в разных электронных базах и обработка которых осуществляется для различных целей, хранятся раздельно.

5.8. DD Office не продаёт и не передает информацию о Пользователях отдельно. Такая информация может передаваться только при частичной или полной реорганизации DD Office.

5.9. DD Office предпринимает технические и организационные меры по предоставлению Пользователю возможности получать доступ к предоставленной им информации, редактировать такую информацию с помощью средств и инструментов соответствующих сервисов, используемых DD Office при такой обработке.

5.10. В случае выявления неправомерной обработки персональных данных, осуществляемой DD Office или лицом, действующим по его поручению, DD Office в срок, не превышающей 3 (трех) рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению DD Office. В случае, если обеспечить правомерность обработки персональных данных невозможно, DD Office в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение.

6. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

6.1. DD Office не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Пользователю, произошедшее вследствие:

технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля DD Office;

в связи с намеренным или ненамеренным использованием Сайта и иных ресурсов DD Office не по их прямому назначению третьими лицами;

не обеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим пользователем при получении услуг DD Office (использовании Сайта) другим лицам, не имеющим доступа к данной информации;

неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.

6.2. DD Office не несет ответственность за порядок использования Персональной информации Пользователя третьими лицами, с которыми Пользователь взаимодействует в рамках использования Сайта.

Когда Пользователь получает доступ к другому веб-сайту или приобретает сторонние продукты или услуги через такой сайт, использование любой информации, которую он предоставляет, регулируется политикой конфиденциальности оператора такого стороннего сайта или поставщиком таких продуктов или услуг.

6.3. DD Office не проверяет достоверность предоставляемой Пользователями информации и дееспособность Пользователей и исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (подписки, оплаты), и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.

6.4. DD Office не осуществляет намеренно обработку персональных данных несовершеннолетних лиц и рекомендует пользоваться сайтом лицам, достигшим 18 лет. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, DD Office незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.

Все обращения по факту обработки персональных данных недееспособного лица и несовершеннолетних детей рассматриваются DD Office через Службу поддержки. В срок, не превышающей 3 (трех) рабочих дней с даты получения такого обращения, DD Office обязана прекратить неправомерную обработку указанных персональных данных или обеспечить прекращение неправомерной их обработки лицом, действующим по поручению DD Office.

В случае установления неправомерности использования персональных данных недееспособных лиц или несовершеннолетних детей, DD Office в течение 1 (одного) дня с момента принятия решения о неправомерности такого использования:

— удаляет такие данные со всех информационных систем и баз данных, используемых DD Office;

— и сообщает о результатах принятого решения соответствующему заявителю по электронной почте, с которого поступило указанное обращение.

7. ПРАВА DD Office

7.1. DD Office вправе проводить статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем. DD Office вправе предоставлять доступ к таким исследованиям третьим лицам для осуществления таргетинга рекламы. Пользователь дает свое согласие на такие исследования и на получение таргетированной рекламы путем принятия Политики. Пользователь может отказаться от такого согласия в любой момент, обратившись в DD Office по адресу, указанному на соответствующей странице Сайта.

7.2. DD Office вправе предоставить информацию о Пользователях правоохранительным органам либо иным государственным органам в рамках судебного процесса или в рамках проведения расследования на основании судебного решения, принудительно исполняемого запроса или в порядке сотрудничества, а также в иных случаях, предусмотренных российским законодательством.

7.3. DD Office вправе предоставить информацию о Пользователях третьим лицам для выявления и пресечения мошеннических действий, для устранения технических неполадок или проблем с безопасностью Сайта и иных ресурсов DD Office.

7.4. DD Office вправе предоставлять доступ к информации о Пользователе третьим лицам, включая других Пользователей Сайта, участников вебинаров, онлайн и оффлайн мероприятий DD Office, если такая передача необходима для исполнения DD Office обязательств перед пользователем по заключенным с Пользователем Соглашениям.

7.5. DD Office вправе устанавливать требования к составу персональной информации Пользователя, которая должна обязательно предоставляться для использования Сайта,. Если определенная информация не помечена DD Office как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение.

8. ПРАВА ПОЛЬЗОВАТЕЛЯ

8.1. Размещая информацию о себе на Сайте, Пользователь может сделать ее общедоступной, при этом Пользователь понимает, что информация может быть индексирована в поисковых системах и принимает связанные с этим риски разглашения сведений, относящихся к личной, семейной и иной тайне.

8.2. Пользователь может в любое время удалить или изменить информацию, предоставляемую Пользователем, путем совершения необходимых для этого действий на Сайте, а при отсутствии такой возможности — обратившись в DD Office через Службу поддержки. При этом Пользователь понимает, что DD Office вправе продолжить использование такой информации в допустимых российским законодательством случаях. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано Пользователем в любое время путем направления DD Office соответствующего уведомления тем же способом.

8.3. Пользователь имеет право на получение полной информации о своих персональных данных, способах их обработки и на свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных действующим законодательством; требовать от DD Office уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.4. Рассмотрение заявления субъекта по поводу его персональных данных осуществляется DD Office в течение 30 (тридцати) календарных дней с момента получения такого обращения в Службу поддержки, если иной срок не установлен настоящей Политикой.

8.5. При этом вся переписка по запросам Пользователей и уведомления их DD Office осуществляется через Службу поддержки путем отправки сообщений на email субъекта персональных данных.

9. НОВЫЕ РЕДАКЦИИ

9.1. DD Office оставляет за собой право вносить изменения в Политику. На Пользователе лежит обязанность при каждом обращении к Услугам, Сайту знакомиться с текстом Политики.

9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. Продолжение пользования Услугами, Сайтом после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем.

9.3. В случае несогласия с новыми условиями Политики Пользователь не должен продолжать пользоваться Услугами, Сайтом.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. В случае, когда Соглашение между DD Office и Пользователем содержит положения об использовании персональной информации и/или персональных данных Пользователя, применяются положения Политики и Соглашения в части, не противоречащей Политике.

10.2. К настоящей Политике применяются правила статьи 10 Соглашения, устанавливающая порядок разрешения споров.

10.3. При использовании Сайта или оказании услуг отдельным Пользователям DD Office не осуществляет специально проверку наличия особого режима обработки персональных данных таких Пользователей, установленного законодательством стран, к юрисдикции которого они относятся, в том числе не осуществляет специальный гео-таргетинг Пользователей. Если Пользователь является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, DD Office предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Пользователь обязан уведомить DD Office о наличии особого режима защиты его персональных данных путем обращения в Службу поддержки.