1.1. Настоящая политика конфиденциальности («Политика») определяет основные положения, касающиеся обработки персональных данных на сайте:
https://fuckupmeetup.sbermarket.tech/ («Сервис»), распространяет свое действие на пользователей Сервиса (далее – «Пользователь», «Пользователи»).
Пользователем считается лицо, совершившее на Сервисе любое действие, как, например:
- просмотр любой страницы Сервиса (независимо от факта регистрации или авторизации в Сервисе);
- регистрация и/или авторизация в Сервисе;
- обращение в службу поддержки с использованием Сервиса (если это предусмотрено функционалом Сервиса);
- совершение иных действий, которые предусмотрены функционалом Сервиса.
1.2. Оператором персональных данных Пользователей является: ООО «Инстамарт Технолоджис» (адрес: 141402, Московская область, г.о. Химки, г. Химки, ул. Союзная, д. 3, помещ. 5, рм 010, ОГРН: 1187746495760).
Для целей Политики каждая из указанных выше Компаний именуется «Оператор».
1.3. Оператор принимает все необходимые технические и организационные меры для защиты персональных данных, которые предусмотрены российским законодательством об обработке и защите персональных данных.
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР2.1. Во время использования Пользователем Сервиса Оператор может получать следующие персональные данные:
- фамилия, имя;
- адрес электронной почты;
- должность;
- место работы (не обязательно);
- данные об устройстве Пользователя (включая MAC-адрес, IP-адрес, IDFA, Google Advertising ID, данные об операционной системе устройства, данные о браузере, разрешении экрана):
MAC-адресуникальный идентификатор устройства, которое вы используете при взаимодействии с Сервисом;
IP-адресуникальный сетевой адрес устройства, которое вы используете при взаимодействии с Сервисом;
IDFAуникальный идентификатор устройства, работающего на системе iOS (если Пользователь использует такое устройство при взаимодействии с Сервисом);
Google Advertising IDуникальный идентификатор устройства, работающего на системе Android (если Пользователь использует такое устройство при взаимодействии с Сервисом)
- cookie-файлы (технология, которую Оператор может использовать для автоматического сбора информации, в основном технического характера).
3. ЦЕЛИ И СРОКИ ОБРАБОТКИ ДАННЫХ. ДЕЙСТВИЯ, СОВЕРШАЕМЫЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ3.1. Цели обработки персональных данных Пользователей на Сервисе:
Цель обработки данных:- организация и проведение конференции или иного мероприятия Оператора (в т. ч. информирование меня о месте, времени и порядке проведения конференции/мероприятия, по иным вопросам, связанным с проведением конференции/мероприятия; регистрации меня в качестве участника конференции, рассылка информационных материалов по итогам конференции/мероприятия);
- аналитика полученных данных для целей улучшение опыта оператора проведения оператором конференций/мероприятий, а также использования Сервиса;
- осуществление технической поддержки Сервиса.
Перечень обрабатываемых данных: имя, фамилия; адрес электронной почты; должность; место работы; номер телефона; данные об устройстве Пользователя (включая MAC-адрес, IP-адрес, данные об операционной системе устройства, данные о браузере, разрешении экрана); данные файлов cookie.
3.2. Оператор может обрабатывать персональные данные Пользователей в течение одного из следующих сроков:
- до момента достижения целей обработки персональных данных, для которых они собирались.
Цели обработки персональных данных будут считаться достигнутыми, если Пользователь не будет использовать Сервис в течение 5 (пяти) лет с момента последнего визита;
- в течение срока, указанного в согласиях, которые Пользователь предоставляет в процессе использования Сервиса (если такой срок предусмотрен согласием);
- до момента отзыва согласия на обработку персональных данных и/или получения требования об удалении аккаунта Пользователя на Сервисе.
3.3. Для достижения целей обработки мы можем совершать следующие действия с вашими данными: сбор, получение, систематизация, накопление, хранение, обновление, изменение, запись, извлечение, использование, удаление, блокирование, уничтожение, передачу (предоставление, доступ), уточнение.
3.4. Обработка может осуществляться следующими способами: автоматизированный, неавтоматизированный, смешанный.
4. COOKIE-ФАЙЛЫ. АНАЛИТИЧЕСКИЕ СИСТЕМЫ4.1. Cookie-файлы – это небольшие текстовые файлы, которые хранятся на устройстве, которое Пользователь использует для взаимодействия с Сервисом, и хранят информацию об активности Пользователя в Интернете.
4.2. Оператор использует cookie-файлы, чтобы обеспечить корректность работы Сервиса: например, чтобы:
-информация на экране устройства Пользователя подстраивалась под его разрешение,
–Пользователю не приходилось каждый раз авторизовываться на Сервисе; если Пользователь решит вернуться к его использованию после небольшого перерыва на устройстве, на котором Пользователь уже авторизовывался;
- Оператор мог корректно сохранять заполненную Пользователем информацию в Сервисе.
4.3. Для примера, чаще всего, Оператор использует следующие cookie-файлы при взаимодействии Пользователя с Сервисом:
Session Cookiesиспользуются для управления Сервисом. Например, они позволяют страницам загружаться быстрее, а также сохранять авторизацию Пользователя, информацию, ранее заполненную на странице Сервиса, если Пользователь решит посмотреть другую страницу или раздел Сервиса
Preference Cookiesиспользуются, чтобы запомнить настройки, которые Пользователь ранее установил на Сервисе. Например, выбранный язык страниц Сервиса.
Secure Cookiesиспользуется, чтобы обеспечить безопасные каналы взаимодействия с Оператором при использовании Сервиса и передачи Оператору каких-либо данных.
4.4. Если Пользователь хочет отказаться от использования всех cookie-файлов, ему нужно изменить технические настройки браузера, либо устройства (если это позволяет сделать операционная система), которые Пользователь использует для взаимодействия с Сервисом.
4.5. Обратите внимание, при отказе от использования cookie-файлов некоторые функции Сервиса могут быть недоступны для использования.
4.6. Оператор также может использовать аналитические сервисы для сбора статистических и технических данных, связанных с использованием Пользователем Сервиса, и их последующей аналитики (например, сведений о частоте посещения Сервиса, просмотренных страницах, сайтах, с которых Пользователь перешел на Сервис, использованные поисковые слова, сведения о времени, проведенном на Сервисе и др.).
В частности, Оператор может использовать следующие системы:
- Яндекс.Метрика (политика конфиденциальности этой системы доступна по адресу: https://yandex.ru/legal/confidential);
- Amplitude (политика конфиденциальности этой системы доступна по адресу: https://amplitude.com/privacy);
- AppsFlyer (политика конфиденциальности этой системы доступна по адресу: https://www.appsflyer.com/legal/services-privacy-policy/).
4.7. До начала использования Сервиса Пользователь может самостоятельно ознакомиться с политиками конфиденциальности указанных систем.
4.8. Оператор оставляет за собой право в любой момент прекратить использовать какие-либо из систем сбора статистических и технических данных, а также начать использовать какие-либо иные подобные системы.
5. ПЕРЕДАЧА И ПОЛУЧЕНИЕ ДАННЫХ. ПОРУЧЕНИЕ ОБРАБОТКИ ДАННЫХ5.1. При использовании Сервиса Оператор может передавать данные Пользователя третьим лицам, получать ваши данные от третьих лиц, а также поручать третьим лицам обработку данных Пользователя.
5.2. Оператор передает, получает данные или поручает обработку данных третьим лицам только если это необходимо для достижения целей обработки таких данных и только при наличии на это согласия Пользователя.
5.3. Третьи лица, которым данные могут передаваться или которым может поручаться обработка данных, указываются в правовых документах, размещенных на Сервисе, в том числе, в текстах согласий на обработку персональных данных, которые Пользователь может предоставлять при использовании Сервиса.
6. ВЗАИМОДЕЙСТВИЕ С НАМИ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОбщие сведения6.1. В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «
Закон о персональных данных») у Пользователя как у субъекта персональных данных есть следующие права:
- право на доступ к персональным данным;
- право на уточнение персональных данных;
- право на блокирование и удаление персональных данных;
- право на отзыв согласия на обработку персональных данных.
Право на доступ к вашим персональным данным6.2. Если Пользователь хочет реализовать право на доступ к персональным данным (в объеме, предусмотренном статьей 14 Закона о персональных данных), Пользователю нужно направить Оператору запрос в письменной форме по юридическому адресу (для удобства, он указан внизу этого документа в разделе «Контакты»).
Также актуальный адрес всегда можно уточнить в Едином государственном реестре юридических лиц (https://egrul.nalog.ru/index.html), указав в строке поиска ОГРН Оператора: 1187746495760.
6.3. Запрос Пользователя на доступ к персональным данным должен быть составлен в письменной форме и, в частности, содержать:
- номер основного документа, удостоверяющего личность;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- номер телефона и/или адрес электронной почты, которые Пользователь указал при регистрации или авторизации на Сервисе;
- информацию, которую хочет получить Пользователь (перечень информации, которую Пользователь может запросить, предусмотрен в части 7 статьи 14 Закона о персональных данных);
- подпись Пользователя.
6.4. Оператор может отказать в удовлетворении запроса Пользователя, если запрос не соответствует требованиям, указанным в пункте 6.2 и 6.3 этого документа (в том числе, требованиям к форме запроса, порядку его направления, содержанию).
Право на уточнение персональных данных6.5. Если Пользователь выявил, что на Сервисе указаны его неточные персональные данные (например, была допущена ошибка при их указании, данные устарели или более не являются актуальными), Пользователь может самостоятельно внести корректировки в эти данные на Сервисе (если предусмотрено функционалом Сервиса).
6.6. Если в связи с функциональностью Сервиса Пользователь не может внести корректировки в указанные на Сервисе данные, Пользователь может обратиться с запросом по адресу: DevRel@sbermarket.ru.
6.7. Если в связи с вашим обращением Пользователя Оператор выявит, что он обрабатывает неточные данные, Оператор удаляет неактуальные данные и корректирует их в соответствии с запросом Пользователя.
6.8. Оператор вправе заблокировать неточные и/или неактуальные данные до момента внесения в них корректировок.
Право на блокирование и удаление ваших персональных данных6.9. Если Пользователь считает, что Оператор обрабатывает на Сервисе какие-либо персональные данные Пользователя неправомерно, Пользователь может сообщить об этом Оператору, направив:
6.9.1. электронное сообщение по адресу: DevRel@sbermarket.ru
6.9.2. письменное уведомление по юридическому адресу Оператора (указан в этом документе ниже. Также актуальный адрес всегда можно уточнить в Едином государственном реестре юридических лиц (https://egrul.nalog.ru/index.html), указав в строке поиска ОГРН Оператора: 1187746495760.
6.10. При получении таких запросов Оператор:
- проводит проверку поступивших сообщений;
- при необходимости, блокирует данные на период проверки;
- при подтверждении информации о неправомерности обработки – уничтожает данные в соответствии с требованиями законодательства.
6.11. Если Оператор в предусмотренных Законом о персональных данных случаях не может удалить персональные данные Пользователя незамедлительно, Оператор блокирует их на срок до 6 (шести) месяцев (как это предусмотрено частью 6 статьи 21 Закона о персональных данных), и уничтожает их не позднее этого срока.
Право на отзыв согласия на обработку персональных данных6.12. Чтобы отозвать согласие на обработку персональных данных Пользователь должен направить заявление на отзыв согласия на обработку персональных данных.
6.13. Заявление на отзыв согласия должно содержать следующую информацию о Пользователе:
- фамилию, имя и отчество;
- телефона и адрес электронной почты (как указаны на Сервисе);
- подпись.
6.14. Заявление на отзыв согласия на обработку персональных данных может быть направлено одним из следующих способов:
- в письменной форме почтовым отправлением по юридическому адресу любого из Операторов (для удобства, они указаны в разделе «Контакты»).
Также актуальный адрес всегда можно уточнить в Едином государственном реестре юридических лиц (https://egrul.nalog.ru/index.html), указав в строке поиска ОГРН Оператора: 1187746495760.
- по адресу электронной почты: DevRel@sbermarket.ru в формате сканированной копии письменного заявления.
6.15. После получения заявления на отзыв согласия на обработку персональных данных, в течение 10 (десяти) рабочих дней Оператор прекращает обработку персональных данных для целей, указанных в согласии, и уничтожает эти данные. Если Оператор не может удалить персональные данные Пользователя незамедлительно, Оператор блокирует их на срок до 6 (шести) месяцев (как это предусмотрено часть 6 статьи 21 Закона о персональных данных) и уничтожает их не позднее этого срока.
6.16. После отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных Пользователя, если у Оператора есть иные правовые основания для такой обработки.
Запрос дополнительной информации. Отказ удовлетворения требований6.17. При получении от Пользователей запросов, связанных с реализацией прав, предоставленных Законом о персональных данных, либо по иным вопросам, связанным с обработкой персональных данных, в исключительных случаях Оператор может попросить Пользователя предоставить дополнительную информацию (например, чтобы уточнить запрос Пользователя и выполнить его корректно, чтобы идентифицировать Пользователя, если по каким-то причинам Оператор не может сделать это на основе предоставленной информации).
6.18. Обратите внимание, в случае отказа Пользователя предоставить дополнительную информацию по запросу Оператора, Оператор не сможет реализовать права Пользователя, если дополнительная информация необходима для их корректной реализации, либо Оператор может отработать запрос Пользователя некорректно или предоставить Пользователю информацию не в полном объеме.
6.19. Оператор вправе отказать в реализации прав Пользователя, либо ограничить объем своих обязательств по их реализации, если:
- Пользователь направит запрос в форме и по содержанию, не соответствующий требованиям Закона о персональных данных и/или Политики, если установлена специальная форма для таких запросов;
- это предусмотрено требованиями законодательства (например, об оперативно-розыскной деятельности, противодействии легализации денежных средств и т. д.).
Сроки обработки ваших запросов6.20. Оператор обрабатывает запросы, связанные с реализацией прав Пользователя, и предоставляет ответ на них в установленные Законом о персональных данных сроки: не позднее 10 (десяти) рабочих дней (если иной срок не предусмотрен действующим законодательством) с момента получения такого запроса.
6.21. Срок на обработку запроса, связанного с реализацией прав Пользователей, может быть продлен Оператором на 5 (пять) рабочих дней. При возникновении такой необходимости Оператор уведомляет об этом Пользователя, указав причины продления срока.
6.22. Иные запросы, связанные с Политикой и обработкой данных на Сервисе, Оператор обрабатывает в зависимости от текущей загруженности ответственных работников Оператора. При необходимости консультации со внутренними специалистами компании Оператора для предоставления корректного ответа на запрос, срок ответа может быть увеличен, о чем Оператор предварительно уведомляет Пользователя.
7. БЕЗОПАСНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Оператор обеспечивает безопасность и сохраняет конфиденциальность персональных данных Пользователей. Для этого Оператор принимает все необходимые правовые, организационные и технические меры защиты данных, предусмотренные Законом о персональных данных, чтобы защитить Пользователей и их данные от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональной информации, а также от иных неправомерных действий в отношении данных.
8. ИЗМЕНЕНИЯ ПОЛИТИКИ8.1. Время от времени Оператор может вносить изменения в Политику. Если изменения будут существенными и будут оказывать влияние на права Пользователей, Оператор уведомляет об этом Пользователей любым доступным способом. Новая версия Политики вступает в силу с момента ее публикации на Сервисе (если иное не предусмотрено новой редакцией Политики).
8.2. Пользователь может отказаться от принятия соответствующих изменений, прекратив использование Сервиса.
9. КОНТАКТНЫЕ ДАННЫЕ9.1. Если иное не предусмотрено Политикой, Пользователь может направлять запросы, связанные с ней, по следующим контактным данным:
- в письменной форме почтовым отправлением по юридическому адресу Оператора: 141402, Московская область, г.о. Химки, г. Химки, ул. Союзная, д. 3, помещ. 5, рм 010).
- e-mail:
DevRel@sbermarket.ru