Политика в отношении обработки персональных данных

Утверждена приказом директора ООО «Дата деливери»
№ 35-П/2017 от 30.05.2019

1. ОБЩАЯ ИНФОРМАЦИЯ
Настоящий документ (далее – Политика) определяет политику общества с ограниченной ответственностью «Дата деливери» (далее – Общество) в отношении обработки персональных данных и содержит систему основных принципов, применяемых в отношении обработки персональных данных в Обществе, а также, помимо прочего, сведения о требованиях и мерах, которые установлены в Обществе к защите персональных данных.

Общество с ограниченной ответственностью «Дата деливери» (оператор) - компания, зарегистрированная и зарегистрированная в соответствии с законодательством Республики Беларусь, УНП 192980243, адрес: Республика Беларусь, г.Минск, ул. Бирюзова, 10А, помещение №34, тел. +375 29 204 24 10.

Для того, чтобы связаться с представителем Общества по вопросам защиты персональных данных, необходимо отправить электронное письмо:

для связи с представителем Общества в ЕС: EU-representive@rocketdata.io;

для связи с представителем Общества в иных регионах: support@rocketdata.io.

Настоящая Политика определяет порядок использования, обработки и защиты персональных данных Обществом, сбор которых осуществляется при посещении Веб-сайта, а также в связи с предоставлением прав на использование программного обеспечения Общества/оказанием услуг (далее – Сервисы).

Под Веб-сайтом здесь и далее понимаются информационные ресурсы, расположенные в сети Интернет, принадлежащие Обществу, доступ к которым можно получить по доменам rocketdata.io, rocketdata.ru, rocketdata.by и соответствующим поддоменам (далее – Веб-сайт).

Настоящая Политика направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны, в частности, в целях защиты от несанкционированного доступа и неправомерного раскрытия и распространения персональных данных, обрабатываемых Обществом.

Общество обязуется уважать права своих клиентов и посетителей Веб-сайта на неприкосновенность их частной жизни. Обработка персональных данных в Обществе осуществляется на законной и справедливой основе.

Политика применяется ко всем действиям, которые Общество осуществляет в своей деятельности в связи с обработкой персональных данных, собранных в порядке, указанном в настоящей Политике, с использованием либо без использования средств автоматизации.

Посещая Веб-сайт и/или используя Сервисы, Вы соглашаетесь с тем, что ознакомлены с настоящей Политикой и согласны с ее условиями. Принятие условий настоящей Политики также подразумевает и включает в себя согласие Ваших работников, сотрудников, иных физических лиц, привлекаемых для выполнения работ по трудовым и гражданско-правовым договорам, с условиями настоящей Политики (если это применимо).

Общество осуществляет обработку персональных данных в соответствии с настоящей Политикой и действующим законодательством.
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ СОБИРАЕТ ОБЩЕСТВО. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВОМ
Персональные данные – любая информация, прямо или косвенно связанная с определенным или определяемым физическим лицом (субъектом персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общество не обрабатывает и не будет обрабатывать какие-либо специальные категории персональных данных («конфиденциальные данные»).
2.1. ИНФОРМАЦИЯ, СОБИРАЕМАЯ В СВЯЗИ С ПРЕДОСТАВЛЕНИЕМ СЕРВИСОВ
Когда Вы регистрируетесь либо подписываетесь на платные Сервисы, отправляете Обществу какие-либо сообщения (как через Веб-сайт, так и на почтовый и электронный адрес Общества) в связи с предоставлением таких Сервисов, Общество собирает нижеуказанную информацию.
2.1.1. КОНТАКТНАЯ ИНФОРМАЦИЯ
Общество может собирать полученную от Вас следующую контактную информацию: имя, отчество (при его наличии), фамилию, название организации (компании), адрес электронной почты, номер телефона, - в целях осуществления коммуникации с Вами, когда Вы обращаетесь к Обществу, в целях оказания поддержки в связи с предоставлением Сервисов, регистрации Вас на Веб-сайте, предоставления информации об Обществе, его Сервисах, заключения договоров по Вашей инициативе.
2.1.2. ПЛАТЕЖНАЯ ИНФОРМАЦИЯ
Общество может собирать полученную от Вас информацию о данных банковского счета, - в целях регистрации Вас на Веб-сайте, создания Вашей учетной записи и выставления счета за предоставление Сервисов, заключения договоров по Вашей инициативе.
2.1.3. ИНФОРМАЦИЯ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ СЕРВИСОМ
Общество может собирать следующую информацию, созданную или предоставленную Вами в связи с использованием Сервисов: информацию о заказе, логи (журнал доступа) чата, фотографии, текстовые и мультимедийные файлы, отправленные Обществу или загруженные Вами на Веб-сайт, логи (журналы доступа) электронной почты.

Общество может собирать вышеуказанную контактную информацию, платежную информацию и информацию в связи с использованием Сервисов, используя любые средства, в том числе соответствующие онлайн формы, заполняемые на Веб-сайте (в том числе в учетной записи пользователя), информационные поля Веб-сайта, электронную почту, получая от Вас соответствующие файлы или ссылки на такие файлы, в том числе такие, как json, xml.
2.1.4. ИНФОРМАЦИЯ ОТ ТРЕТЬИХ ЛИЦ И ОТКРЫТЫХ ИСТОЧНИКОВ
В целях предоставления информации об Обществе и его Сервисах, в том числе до заключения соответсвующего договора, а также для осуществления индивидуального подхода во время использования Сервисов, Общество может собирать персональные данные или персональные данные Ваших контактных лиц и Ваших сотрудников, полученные из социальных сетей или других открытых источников, включая такие как, но не ограничиваясь ими, как Facebook, LinkedIn, веб-сайт Вашей компании и общедоступные ресурсы.

Вышеуказанная информация собирается и обрабатывается Обществом для предоставления информации об Обществе, его Сервисах, а также в связи с предоставлением Сервисов. Это необходимо для того, чтобы сделать наше предложение более индивидуальным, подтвердить Вашу личность либо личность Ваших контактных лиц и Ваших сотрудников, создать для Вас учетную запись, осуществить регистрация на Веб-сайте и предоставить Вам доступ к Сервисам и их использованию, а также, если это применимо, для получения консультаций и технической поддержки (независимо от того, взимается либо не взимается плата за это).

Общество может использовать Вашу (либо Ваших контактных лиц и Ваших сотрудников) контактную информацию (имя, отчество (если таковое имеется), фамилию, адрес электронной почты, номер телефона) в маркетинговых целях, в соответствии с положениями раздела «Использование информации в маркетинговых целях» настоящей Политики.
2.2 СБОР ОТЗЫВОВ И НИКНЕЙМОВ ПОЛЬЗОВАТЕЛЕЙ, ОСТАВИВШИХ ОТЗЫВЫ
В целях предоставления Сервисов нашим клиентам Общество собирает о них отзывы с Сайтов-партнеров (список Сайтов-партнеров можно найти по адресу https://rocketdata.io/partners, https://rocketdata.io/en/partners) (далее – Сайты-партнеры), а также никнеймы пользователей, оставивших такие отзывы. Общество предоставляет эту информацию соответствующему клиенту для того, чтобы он мог ответить на размещенный на Сайте-партнере отзыв.

Компания собирает отзывы и никнеймы пользователей, оставивших на Сайтах-партнерах отзывы, в том числе автоматически, используя API, предоставляемые Сайтами-партнерами.
2.3 ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ В МАРКЕТИНГОВЫХ ЦЕЛЯХ
Общество использует следующую информацию, полученную от посетителей Веб-сайта, клиентов, заказавших либо заказывающих Сервисы, или собранную иным образом, указанным в настоящей Политике, в маркетинговых целях: имя, отчество (если таковое имеется), фамилия, адрес электронной почты, номер телефона, а также файлы cookie и сведения, предоставленные сторонними автоматизированными сервисами и инструментами для получения аналитической информации, в соответствии с положениями раздела «Файлы cookie, статистика просмотра Веб-сайтов» настоящей Политики.

Использование такой информации в маркетинговых целях возможно в следующих целях:

прямое обращение в целях предложения дополнительных услуг, предоставления информации об Обществе, Сервисах (мы можем использовать ваш адрес электронной почты и номер телефона);

разработка и предоставление более индивидуализированных Сервисов, улучшения качества Сервисов (мы можем использовать иную информацию, которую мы собираем в соответствии с настоящей Политикой).

Общество может собирать статистические данные о Вашем взаимодействии с Обществом, после того как Общество направит сообщение.

Общество использует Вашу контактную информацию, которую Вы предоставили в качестве нашего клиента или посетителя Веб-сайта на основании Вашего согласия.

В иных случаях, когда Вы добровольно обмениваетесь с нами своей контактной информацией, мы отправляем Вам сообщения в маркетинговых целях на основании законных интересов Общества по поддержанию деловых отношений с Вами или компанией, которую Вы представляете, предоставления информации об Обществе, Сервисах и увеличения продаж Общества.

В целях улучшения качества обслуживания, качества Сервисов и взаимодействия с клиентами и пользователями Веб-сайта Общество отслеживает статистику эффективности такого обслуживания и взаимодействия.

Вы всегда можете отказаться от обработки Ваших персональных данных в маркетинговых целях, а также отказаться от получения сообщений в маркетинговых целях от Общества, нажав «Отписаться» в конце электронного письма, содержащего такое сообщение, либо отправив Обществу электронное письмо по адресу support@rocketdata.io либо по адресу: Республика Беларусь, г.Минск, ул. Бирюзова, 10А, помещение №34.
2.4 ФАЙЛЫ COOKIE, СТАТИСТИКА ПРОСМОТРОВ ВЕБ-САЙТОВ
В целях получения информации о том, какие сведения наиболее актуальны и востребованы среди посетителей Веб-сайта, как часто они посещают Веб-сайт, какой браузер и устройство при этом используют, какой контент Веб-сайта просматривают, в целях определения региона посетителей, а также получениях иных схожих демографических и статистических данных, Общество может обрабатывать следующие данные:

технические данные, которые автоматически передаются устройством, с помощью которого используются Веб-сайты, в том числе технические характеристики устройства, IP-адрес, информацию, хранящуюся в файлах cookie, которые были переданы на устройства, информацию о браузере, дате и времени доступа на сайт, адреса запрашиваемых страниц;

данные о местонахождении, если Вы сообщили свои координаты или выбрали свое местоположение в интерфейсе Веб-сайта Общества;

данные о Wi-Fi подключении.
2.4.1 ФАЙЛЫ COOKIE
Файл cookie - это небольшой текстовый файл, который Веб-сайт сохраняет на вашем компьютере или мобильном устройстве, когда вы посещаете Веб-сайт. Файл cookie позволяет Веб-сайту запоминать Ваши действия и Ваши предпочтения (такие как логин, язык, размер шрифта и другие параметры отображения информации на Веб-сайте) в течение определенного периода, в связи с чем вам не нужно повторно вводить их каждый раз, когда вы посещаете Веб-сайт или переходите с одной страницы на другую.

Веб-сайт использует файлы cookie для сбора информации об активности пользователя в течение сессии.

Файлы cookie размещаются на вашем устройстве только с вашего согласия, за исключением тех случаев, когда необходимы для технического обеспечения работы Веб-сайта.

Пользователь всегда может настроить свой браузер таким образом, чтобы он уведомлял или отклонял получение файлов cookie; однако в случае, если браузер настроен на отключение файлов cookie, некоторые функции Веб-сайта либо Сервисов могут работать ненадлежащим образом или быть недоступными. Пользователь может контролировать и/или удалять файлы cookie по своему усмотрению, изменив настройки браузера.

Файлы cookie используются нами в целях обеспечения технической функциональности Веб-сайта. Когда файлы cookie используются для запоминания Вашего выбора или для статистических целей, правовым основанием этого является Ваше согласие.

Файлы cookie могут быть размещены сторонними аналитическими инструментами, как это описано в разделе «Использование сторонних аналитических сервисов», и, следовательно, могут быть доступны соответствующим третьим сторонам.
2.4.2 ИСПОЛЬЗОВАНИЕ СТОРОННИХ АНАЛИТИЧЕСКИХ СЕРВИСОВ
Общество может использовать сторонние автоматизированные сервисы и инструменты для получения аналитической информации. Ниже Вы можете ознакомиться со списком сторонних автоматизированных сервисов, используемых в настоящее время Обществом.
Сторонние аналитические сервисы Компания Ссылка на документы по обработке персональных данных кампанией, предоставляющей сторонние аналитические сервисы
Google analytics Google LLC https://policies.google.com/privacy?hl=en
Yandex.Metrica YANDEX, LLC https://yandex.ru/legal/metrica_eea_termsofuse/
Mixpanel MIXPANEL, INC https://mixpanel.com/legal/privacy-policy/
Mytarget My.com B.V. https://legal.my.com/us/general/privacy/
Facebook analytics Facebook, Inc https://www.facebook.com/full_data_use_policy
Influ2 Influ2, Inc https://www.influ2.com/privacy
Vkontakte V Kontakte LLC https://vk.com/privacy
Такие сторонние аналитические сервисы позволяют Обществу фиксировать и анализировать использование Веб-сайта его посетителями.

Общество использует эти данные в целях изучения и понимания потребностей, предпочтений как наших существующих клиентов, так и потенциальных клиентов, для постоянного улучшения предоставляемых Сервисов, повышения качества Сервисов и упрощения доступа к размещаемой Обществом информации.

Компания, предоставляющая соответствующий сторонний аналитический сервис, может иметь доступ к статистическим и иным данным, собранным посредствам такого сервиса.
2.5 КОМУ МЫ РАСКРЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Персональные данные, собираемые Обществом, могут быть раскрыты в соответствии с положениями настоящей Политики, в том числе содержащимися в этом разделе.

Общество использует сторонних поставщиков и подрядчиков для осуществления хозяйственной деятельности и предоставления Сервисов, в частности, для хранения данных, предоставления инструментов управления контентом и инструментов оплаты, разработки Веб-сайта и программного обеспечения, предоставления маркетинговых услуг, предоставления технической поддержки и консультирования клиентов в связи с использованием ими программного обеспечения. При найме такого стороннего поставщика или подрядчика Общество передает ему ограниченный объем персональных данных или предоставляет ограниченный доступ к персональным данным, сугубо в объеме, необходимом для выполнения соответствующих работ и оказания услуг Обществу. Общество прилагает разумные усилия для того, чтобы гарантировать, что каждый сторонний поставщик хранит конфиденциальность соответствующих персональных данных и не использует их для каких-либо иных целей, кроме как для выполнения соответствующих работ и оказания услуг Обществу.

Данные, которые Общество собирает от клиентов, могут быть переданы Сайтам-партнерам, если это необходимо для предоставления Сервисов, заказанных клиентами Общества, и (или) согласно правилам проверки и (или) регистрации, действующими у Сайтов-партнеров.

Персональные данные, собранные Обществом в соответствии с настоящей Политикой, могут обрабатываться (в том числе храниться) на оборудовании сторонних поставщиков, которые расположены и (или) имеют серверы, расположенные в ЕС, Республике Беларусь, Российской Федерации, согласно применимому законодательству.

Общество может раскрывать персональные данные государственным органам, если того требует действующее законодательство. В таком случае Общество предпримет все разумные усилия, чтобы уведомить о таком раскрытии, за исключением случаев, когда подобное уведомление противоречит нормам законодательства.

В случае продажи/передачи Обществом собственных активов, реорганизации Общества, а также в связи с иными аналогичными случаями, персональные данные могут быть доступны лицам и организациям, участвующим в соответствующей транзакции или переданы как часть активов.
3. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
По общему правилу, устанавливаются следующие сроки обработки (в том числе хранения) персональных данных Обществом:

контактная информация, платежная информация и информация в связи с использованием Сервисов, информация, предоставленная клиентами в связи с заказом Сервисов – срок предоставления Сервисов, действия договоров по предоставлению Сервисов и не более трех лет после этого;

информация, предоставляемая посетителями Веб-сайта (за исключением информации, предоставленной клиентами Общества) – не более трех лет после того, как такая информация была предоставлена Обществу;

никнеймы и отзывы пользователей, как это описано в разделе настоящей Политики «Сбор отзывов и никнеймов пользователей, оставивших отзывы» - до получения Обществом запроса от соответствующего клиента об удалении связанных с ним отзывов и никнеймов соответствующих пользователей, их оставивших;

файлы cookie и информация, собираемые с помощью сторонних автоматизированных аналитических сервисов – не более десяти лет с даты сбора соответствующей информации.

Персональные данные могут обрабатываться Обществом в течение более продолжительных сроков, чем это указано выше, если того требует действующее законодательство.

Общество прекращает обработку и удаляет персональные данные, обрабатываемые Обществом, в следующих случаях:

по требованию субъекта персональных данных на удаление такой информации, за исключением случаев, когда такая обработка является обязательной в силу норм законодательства либо Общество имеет право обрабатывать персональные данные по другому основанию, нежели согласие субъекта персональных данных;

при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

по достижению целей их обработки или в случае утраты необходимости в достижении таких целей;

по истечении срока действия согласия на обработку персональных данных или в случае отзыва согласия на обработку персональных данных;

в случае ликвидации Общества.
4. МЕРЫ БЕЗОПАСНОСТИ
При обработке персональных данных Общество принимает все необходимые правовые и разумные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Общество использует следующие меры и соблюдает следующие требования для обеспечения защиты персональных данных:

организация режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

обеспечения сохранности носителей персональных данных;

назначение лица, ответственного за организацию обработки персональных данных;

утверждение перечня работников Общества, непосредственно осуществляющих обработку персональных данных и имеющих право доступа к персональным данным, обрабатываемым в информационной системе;

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

использование средств защиты информации;

ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с требованиями к обработке персональных данных, защите персональных данных и документами, определяющими политику Общества в отношении обработки персональных данных;

получение согласий субъектов персональных данных на обработку их персональных данных в соответствии с действующим законодательством и настоящей Политикой.

В тоже время, пользователи Веб-сайта, клиенты, использующие Сервисы, понимают и соглашаются с тем, что ни один из способов передачи информации или хранения информации в электронном виде не является абсолютно безопасным. В связи с этим Общество не может гарантировать, что Веб-сайт или Ваши данные, хранящиеся в Обществе, неуязвимы для взлома или не будут предметом посягательств вследствие нарушения системы безопасности. Общество не дает никаких гарантий или заверений относительно того, что Веб-сайт или Сервисы защищены и/или будут защищены от всех существующих вирусов, угроз безопасности и т.п., а также о том, что Ваша информация, собранная Обществом, всегда будет в безопасности.
5. ССЫЛКИ НА ДРУГИЕ САЙТЫ
На сайтах Общества могут быть размещены ссылки на сторонние сайты и службы, которые Общество не контролирует. Общество не несет никакой ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ. ЕГО ОБРАЩЕНИЯ И ЖАЛОБЫ
Субъект персональных данных имеете следующие права в связи с обработкой Обществом его персональных данных:

право на доступ к собственным персональным данным, в том числе право на получение от Общества подтверждения факта обработки персональных данных Обществом, а также информации, связанной с такой обработкой;

право на уточнение собственных персональных данных, т.е. право требовать от Общества как можно более оперативного исправления неточных персональных данных, обрабатываемых Обществом;

право на удаление собственных персональных данных. В случае если персональные данные, полученные Обществом, будут удалены в связи с поступившим запросом субъекта персональных данных, Общество будет хранить только те копии информации, которые необходимы ему для защиты собственных прав и законных интересов или прав и законных интересов третьих лиц, соблюдения норм применимого законодательства, разрешения споров, устранения возникших проблем или обеспечения соблюдения любого договора, заключенного с Обществом;

в определенных случаях субъект персональных данных имеет право ограничить обработку собственных персональных данных. Если субъект персональных данных воспользуется таким правом, доступ к Сервисам или Веб-сайту может быть полностью либо частично ограничен;

при определенных обстоятельствах субъект персональных данных имеет право возражать против обработки собственных персональных данных. Так, субъект персональных данных имеет право возражать против обработки собственных персональных данных в маркетинговых целях;

право на перенос собственных персональных данных;

право на отзыв согласия на обработку собственных персональных данных, в том числе, если такая обработка основана на согласии (или явном согласии) субъекта персональных данных в соответствии с настоящей Политикой;

право на подачу жалобы в надзорный орган, в порядке, предусмотренном применимым законодательством, в случае если субъект персональных данных считает, что обработка его персональных данных Обществом нарушает его права, законные интересы и применимое законодательство.

Для получения разъяснений в отношении и (или) в связи с осуществлением любых из вышеуказанных прав субъект персональных данных имеет право обратиться в Общество по адресу support@rocketdata.io.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, путем направления любых вопросов или жалоб относительно обработки и сбора персональных данных по электронной почте по адресу электронной почты support@rocketdata.io или направив письмо (запрос) по адресу: Республика Беларусь, г.Минск, ул. Бирюзова, 10А, помещение №34. Пометка на письме «Запрос о персональных данных» (либо «Отзыв согласия на обработку персональных данных» в случае отзыва согласия на обработку персональных данных) рекомендуется.
7. ИЗМЕНЕНИЕ ПОЛИТИКИ
Настоящая Политика может быть обновлена, изменена, отменена Обществом в одностороннем порядке. В целях уведомления о произошедших изменениях Общество опубликует соответствующую информацию в свободном доступе на Веб-сайте. При этом продолжая пользоваться Веб-сайтом после изменения настоящей Политики, субъект персональных данных подтверждает согласие с внесенными изменениями.