Политика в отношении обработки персональных данных

Дата вступления в силу: 16 июля 2024 года

1. Общие положения

1.1. Общество с ограниченной ответственностью «Айти-Сервис» (далее — «Оператор») в настоящей Политике в отношении обработки персональных данных (далее - «Политика») определяет общие принципы, цели, порядок и условия обработки Оператором персональных данных Пользователей Платформы.

1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - №152-ФЗ), в целях обеспечения безопасности и конфиденциальности данных субъектов персональных данных, указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки Оператором таких данных.

1.3. Политика является общедоступным документом и в соответствии с требованиями части 2 статьи 18.1 №152-ФЗ публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» по адресу: https://scrumo.com/privacy

1.4. Актуальная редакция Политики вступает в силу с момента ее публикации и доступна в месте ее размещения. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования, если новой редакцией Политики не предусмотрено иное.

1.5. Регистрируясь, осуществляя процесс авторизации, а также используя Платформу, субъект персональных данных дает Оператору согласие на обработку его персональных данных в объеме и на условиях, предусмотренных Политикой, а также на передачу персональных данных лицам, указанным в разделе 5 Политики.

1.6. Обработка персональных данных осуществляется на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.

1.7. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.8. В соответствии с №152-ФЗ, Пользователь имеет право:

  • получать доступ к его персональным данным;
  • получать сведения, касающиеся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • принимать предусмотренные №152-ФЗ меры по защите своих прав;
  • осуществлять иные права, предусмотренные законодательством в сфере персональных данных.

1.9. Основные понятия, используемые в Политике:

  • Платформа – программный продукт «Scrumo», представляет собой совокупность объектов интеллектуальной собственности, включающую в себя программу для ЭВМ «Scrumo», Сайт, программы для ЭВМ (комплекс программ для ЭВМ) и иные объекты интеллектуальной собственности Оператора (в том числе, аудио, видео, графические (изобразительные) материалы, тексты, названия, логотипы и иные объекты, расположенные на Сайте), а также мобильное приложение «Scrumo» для операционных систем Android и iOS (далее - Мобильное приложение).
  • Исключительное право на Платформу в полном объеме принадлежит Оператору.
  • Оператор – общество с ограниченной ответственностью «Айти-Сервис», ИНН 4205348519, ОГРН 1164205084504, зарегистрированное по адресу: 650066, Кемеровская обл., г Кемерово, пр.Октябрьский, стр. 4, пом.231
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Пользователь – лицо, использующее Платформу и (или) субъект персональных данных.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных.
  • Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Безопасность данных – защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
  • Сайт – сайт в сети “Интернет”, размещенный по адресу: https://scrumo.com, включая суб- и поддомены.

2. Цели обработки персональных данных

2.1. Цель: заключение соглашения о предоставлении права использования Платформы.

Какие данные обрабатываются Общие персональные данные: фамилия, имя, адрес электронной почты.
Чьи данные обрабатываются Пользователи Платформы (физические лица);
В случае если Пользователь Платформы - юридическое лицо, персональные данные субъектов, использующих Платформу через рабочее пространство такого Пользователя, обрабатываются Оператором на основании поручения.
Способы и сроки обработки Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные обрабатываются автоматизированным способом.
Сроки обработки: в течение срока действия соглашения о предоставлении права использования Платформы.
Основание обработки Исполнение договора, стороной которого является субъект персональных данных

2.2. Цель: предоставление функциональности Платформы.

Какие данные обрабатываются Общие персональные данные: фамилия, имя, адрес электронной почты, логин.
Чьи данные обрабатываются Пользователи Платформы (физические лица);
В случае если Пользователь Платформы - юридическое лицо, персональные данные субъектов, использующих Платформу через рабочее пространство такого Пользователя, обрабатываются Оператором на основании поручения.
Способы и сроки обработки Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные обрабатываются автоматизированным способом.
Сроки обработки: до момента удаления учетной записи Пользователя в Платформе.
Основание обработки Исполнение договора, стороной которого является субъект персональных данных

2.3. Цель: направление уведомлений о событиях Пользователя в Платформе.

Какие данные обрабатываются Общие персональные данные: фамилия, имя, адрес электронной почты, название организации, логин.
Чьи данные обрабатываются Пользователи Платформы (физические лица);
Способы и сроки обработки Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные обрабатываются автоматизированным способом.
Сроки обработки: до момента удаления учетной записи Пользователя на Платформе или отключения функции уведомлений в зависимости от того, какое событие наступит раньше.
Основание обработки Исполнение договора, стороной которого является субъект персональных данных

2.4. Цель: ведение статистики сведений об использовании Платформы.

Какие данные обрабатываются Cookie-файлы
Чьи данные обрабатываются Посетители Сайта
Способы и сроки обработки Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности предоставляющими средства сбора Cookie-файлов лицами, указанными п. 4 Политики.
Сроки обработки и хранения: согласно п. 4 Политики.
Основание обработки Согласие субъекта персональных данных на обработку его персональных данных

2.5. Цель: предоставление демонстрации Платформы по запросу.

Какие данные обрабатываются Общие персональные данные: фамилия, имя, адрес электронной почты, название организации, логин
Чьи данные обрабатываются Пользователи Платформы (физические лица);
В случае если Пользователь Платформы - юридическое лицо, персональные данные субъектов, использующих Платформу через рабочее пространство такого Пользователя, обрабатываются Оператором на основании поручения.
Способы и сроки обработки Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные обрабатываются автоматизированным способом.
Сроки обработки и хранения: срок предоставления демонстрационного доступа.
Основание обработки Согласие субъекта персональных данных на обработку его персональных данных

2.6. Цель: предоставление технической поддержки Пользователям.

Какие данные обрабатываются Общие персональные данные: имя, фамилия, логин, адрес электронной почты
Чьи данные обрабатываются Пользователи Платформы (физические лица);
Способы и сроки обработки Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные обрабатываются автоматизированным способом.
Сроки обработки: до момента разрешения запроса.
Основание обработки Исполнение договора, стороной которого является субъект персональных данных

2.7. Цель: заключение соглашения о предоставлении права использования Платформы.

Какие данные обрабатываются Общие персональные данные: Имя, фамилия, адрес электронной почты, логин.
Чьи данные обрабатываются Пользователи Платформы (физические лица);
В случае если Пользователь Платформы - юридическое лицо, персональные данные субъектов, использующих Платформу через рабочее пространство такого Пользователя, обрабатываются Оператором на основании поручения.
Способы и сроки обработки Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные обрабатываются автоматизированным способом.
Сроки обработки: в течение срока действия соглашения о предоставлении права использования Платформы.
Основание обработки Исполнение договора, стороной которого является субъект персональных данных

2.8. Цель: направление информационной рассылки.

Какие данные обрабатываются Общие персональные данные: адрес электронной почты.
Чьи данные обрабатываются Пользователи Платформы (физические лица);
Способы и сроки обработки Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные обрабатываются автоматизированным способом.
Сроки обработки: до момента удаления учетной записи Пользователя на Платформе или отключения функции направления информационной рассылки в зависимости от того, какое событие наступит раньше
Основание обработки Исполнение договора, стороной которого является субъект персональных данных

Для всех вышеперечисленных целей обработки Персональных данных уничтожение персональных данных или при прекращении обработки производится в порядке, установленном разделом 6 Политики.

3. Правовые основания обработки персональных данных:

3.1. Оператор обрабатывает персональные данные в следующих случаях:

  • при наличии согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных.

3.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

4. Использование файлов Cookie

4.1. Использование Cookie-файлов при использовании счетчика аналитики "Яндекс Метрика".

На Сайте используется сервис веб-аналитики "Яндекс Метрика", предоставляемый Обществом с ограниченной ответственностью "Яндекс" (119021, Россия, Москва, ул. Льва Толстого, д. 16; ОГРН: 1027700229193, ИНН: 7736207543) (далее — Яндекс).

Информация об использовании пользователем Сайта, собранная при помощи технологии "cookie" передается в Яндекс. Яндекс обрабатывает эту информацию для оценки использования пользователем Сайта, составления отчетов о деятельности Сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика (https://yandex.ru/).

Перечень используемых сервисом веб-аналитики "Яндекс Метрика" Cookie-файлов: https://yandex.ru/support/metrica/general/cookie-usage.html.

Отказаться от сбора cookie-файлов или ограничить их сбор можно путем выбора соответствующих настроек в браузере. Также вы можете использовать инструмент: https://yandex.ru/support/metrika/general/opt-out.html.

Перечень информации, собираемой сервисом веб-аналитики "Яндекс Метрика": https://yandex.ru/support/metrica/code/data-collected.html.

5. Передача персональных данных третьим лицам

Оператор вправе передавать данные третьим лицам в иных целях, связанных с использованием Платформы. Перечень таких третьих лиц публикуется по адресу в сети “Интернет”: https://scrumo.com/landing.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Субъект персональных данных может получить информацию об обработке его персональных данных Оператором, а также направить обращение об изменении его персональных данных или о прекращении их обработки, направив обращение Оператору через окно технической поддержки или на адрес электронной почты help@scrumo.app

6.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ст. 14 №152-ФЗ, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней, о чем Оператор уведомляет субъекта путем направления мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.3 Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 №152-ФЗ, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями №152-ФЗ все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 №152-ФЗ.

6.5. Субъект персональных данных вправе отозвать согласие на обработку персональных данных ранее завершения срока обработки. Отзыв согласия осуществляется путем направления такого отзыва на адрес электронной почты Оператора help@scrumo.app. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, обработка персональных данных прекращается, за исключением случаев, предусмотренных законом.

6.6. Уничтожение персональных данных осуществляется путем их удаления из информационных систем Оператора.

7. Меры защиты персональных данных

7.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

7.2. Принимаемые Оператором меры для обеспечения выполнения обязанностей, предусмотренных №152-ФЗ:

  1. назначение ответственного за организацию обработки персональных данных;
  2. издание настоящей Политики, определяющей для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  3. принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
  5. оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  6. при наличии работников, ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

7.3. Обеспечение безопасности персональных данных достигается, в частности:

  1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  5. учетом машинных носителей персональных данных;
  6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

При наличии вопросов об обработке персональных, с Оператором можно связаться по следующим контактным данным:

направление письма на электронную почту help@scrumo.app.