Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу https://byteam.ru (далее – Сайт), которую ООО "Байтим" (далее – Компания, Оператор) может получить о Пользователе во время использования им Сайта, программного обеспечения "Байтим" и сервисов Компании.

1.2. Использование Сайта и программного обеспечения Компании означает безоговорочное согласие Пользователя с настоящей Политикой конфиденциальности и указанными в ней условиями обработки его персональных данных.

1.3. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта и программного обеспечения Компании.

1.4. Настоящая Политика конфиденциальности применяется только к Сайту byteam.ru. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.5. Компания не проверяет достоверность персональных данных, предоставляемых Пользователем.

2. Термины и определения

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор персональных данных – ООО "Байтим", которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

2.5. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.6. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.7. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

3. Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Компании по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при:

• Регистрации на Сайте или в программном обеспечении "Байтим"
• Оформлении заявки на получение демонстрации системы
• Оформлении заявки на получение коммерческого предложения
• Заполнении форм обратной связи
• Подписке на информационную рассылку
• Использовании технической поддержки
• Заключении лицензионных договоров
• Участии в мероприятиях, вебинарах, тренингах

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на Сайте и включают в себя следующую информацию:

• Фамилия, имя, отчество
• Контактный телефон
• Адрес электронной почты (e-mail)
• Название организации
• Должность
• ИНН, КПП, ОГРН, юридический адрес организации (для юридических лиц)
• Фактический адрес организации
• Сведения о количестве сотрудников в организации
• Отрасль деятельности компании

3.3. Компания также собирает и обрабатывает обезличенные данные о посетителях Сайта (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics и других).

3.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».

3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Компанией не осуществляется.

3.6. Обработка персональных данных несовершеннолетних не осуществляется без согласия их законных представителей.

4. Цели обработки персональных данных

4.1. Персональные данные Пользователя обрабатываются Компанией в следующих целях:

4.1.1. Идентификация Пользователя, зарегистрированного на Сайте или в программном обеспечении "Байтим", для предоставления доступа к функционалу системы и персонализированным ресурсам.

4.1.2. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и программного обеспечения, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.3. Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.4. Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.5. Создание учетной записи для использования программного обеспечения, если Пользователь дал согласие на создание учетной записи.

4.1.6. Обработка и получение платежей, выставление счетов, подтверждение налога или налоговых льгот, оспаривание платежа, определение права на получение кредитной линии Пользователем.

4.1.7. Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и программного обеспечения.

4.1.8. Предоставление Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Компании или от имени партнеров Компании.

4.1.9. Осуществление рекламной деятельности с согласия Пользователя.

4.1.10. Проведение статистических и иных исследований на основе обезличенных данных.

4.1.11. Исполнение договорных обязательств перед Пользователем, включая предоставление лицензий на использование программного обеспечения.

4.1.12. Организация и проведение мероприятий, вебинаров, обучающих программ.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Согласие Пользователя на обработку персональных данных
• Договоры, заключаемые между Оператором и Пользователем
• Иные нормативно-правовые акты Российской Федерации

5.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте или в программном обеспечении. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой конфиденциальности.

5.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

5.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

6. Способы и сроки обработки персональной информации

6.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

6.2. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» следующими способами:

• Сбор
• Запись
• Систематизация
• Накопление
• Хранение
• Уточнение (обновление, изменение)
• Извлечение
• Использование
• Передача (распространение, предоставление, доступ)
• Обезличивание
• Блокирование
• Удаление
• Уничтожение

6.3. Персональные данные Пользователя хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

6.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

6.5. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

6.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6.8. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

6.9. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору письменное уведомление посредством электронной почты на электронный адрес Оператора info@byteam.ru или privacy@byteam.ru с пометкой «Отзыв согласия на обработку персональных данных».

7. Обязательства сторон

7.1. Пользователь обязан:

7.1.1. Предоставить корректную и правдивую информацию о персональных данных, необходимую для пользования Сайтом и программным обеспечением.

7.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

7.1.3. Принимать меры для защиты доступа к своим конфиденциальным данным, хранящимся на Сайте.

7.2. Оператор обязан:

7.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя.

7.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

7.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

8. Меры по защите персональных данных

8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. К мерам защиты персональных данных относятся:

• Назначение ответственного за организацию обработки персональных данных
• Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах
• Использование средств защиты информации, прошедших процедуру оценки соответствия
• Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований
• Обучение работников, непосредственно осуществляющих обработку персональных данных
• Обеспечение учета машинных носителей персональных данных
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
• Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем

8.3. Технические меры защиты включают:

• Использование протокола HTTPS с SSL/TLS сертификатами для шифрования данных при передаче
• Хранение персональных данных на защищенных серверах с ограниченным доступом
• Применение современных методов шифрования данных при хранении
• Использование межсетевых экранов (firewall)
• Регулярное резервное копирование данных
• Мониторинг несанкционированного доступа и аномальной активности
• Применение антивирусного программного обеспечения
• Регулярное обновление программного обеспечения и устранение уязвимостей

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами
• Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
• Отозвать согласие на обработку персональных данных
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке
• Получить копию своих персональных данных, обрабатываемых Оператором
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке

9.2. Для реализации своих прав субъект персональных данных может направить Оператору письменный запрос по адресу электронной почты: privacy@byteam.ru

9.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса.

10. Передача персональных данных третьим лицам

10.1. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

10.2. Персональные данные могут быть переданы третьим лицам в следующих случаях:

• Пользователь явно выразил свое согласие на такие действия
• Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного договора с Пользователем
• Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры
• Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики
• В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает Пользовательское соглашение

10.3. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. При этом лицо, осуществляющее обработку персональных данных по поручению Оператора, обязуется соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ.

11. Трансграничная передача персональных данных

11.1. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

11.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных.

12. Cookies и интернет-статистика

12.1. Сайт использует файлы «cookies» – небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта.

12.2. Файлы cookies используются для следующих целей:

• Сохранение настроек и предпочтений Пользователя
• Обеспечения работоспособности Сайта
• Сбора статистики посещений и использования Сайта
• Анализа поведения пользователей для улучшения функциональности Сайта
• Персонализации контента и рекламы

12.3. Пользователь может настроить свой браузер для отклонения файлов cookies или получения уведомлений о их отправке. Однако это может привести к ограничению функциональности Сайта.

12.4. Оператор использует следующие сервисы веб-аналитики:

• Яндекс.Метрика (metrika.yandex.ru)
• Google Analytics (analytics.google.com)

12.5. Данные сервисы используют cookies для сбора обезличенной информации о действиях посетителей на Сайте. Пользователь может запретить обработку своих данных этими сервисами, используя инструменты, предоставляемые соответствующими сервисами.

13. Ответственность сторон

13.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

13.2. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если данная информация:

• Стала публичным достоянием до её утраты или разглашения
• Была получена от третьей стороны до момента её получения Оператором
• Была разглашена с согласия Пользователя
• Была получена третьими лицами в результате действий Пользователя

13.3. Пользователь несет ответственность за:

• Достоверность предоставленных персональных данных
• Сохранение конфиденциальности своих учетных данных
• Все действия, совершенные с использованием его учетной записи

14. Разрешение споров

14.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

14.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

14.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации по месту нахождения Оператора.

14.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

15. Дополнительные условия

15.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

15.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

15.3. Действующая версия Политики конфиденциальности находится в свободном доступе на Сайте по адресу: https://byteam.ru/pages/legal/privacy.html

15.4. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять на адрес: privacy@byteam.ru или info@byteam.ru

15.5. При обращении Пользователь должен указать следующие сведения:

• Фамилию, имя, отчество
• Контактные данные (телефон или адрес электронной почты)
• Суть обращения

15.6. Оператор обязуется рассмотреть и направить ответ на обращение Пользователя в течение 30 дней с момента получения обращения.

Настоящая Политика конфиденциальности является публичным документом и доступна любым пользователям Сайта. Актуальная версия Политики всегда размещена на данной странице.