Политика в отношении обработки персональных данных
https://mts-link.ru | https://mts-link.ru | ||||||||||||||||||||||||
APPROVED | УТВЕРЖДЕНО | ||||||||||||||||||||||||
by Order of the Director General of “WEBINAR TECHNOLOGY” LLC. № 2023-10/38 dated October 17, 2023 Permanent address of the publication of this document (URL): https://mts-link.ru/legal/privacy-policy-soft.pdf | Приказом Генерального директора ООО «ВЕБИНАР ТЕХНОЛОГИИ» № 2023-10/38 от «17» октября 2023 г. Адрес постоянной публикации документа (URL): https://mts-link.ru/legal/privacy-policy-soft.pdf | ||||||||||||||||||||||||
APPROVED | УТВЕРЖДЕНО | ||||||||||||||||||||||||
by Order of the Director General of “Webinar” LLC. № 2023-10/06 dated October 17, 2023. Permanent address of the publication of this document (URL): https://www.comdi.com/legal/privacy-policy-services.pdf | Приказом Генерального директора ООО «Вебинар» № 2023-10/06 от «17» октября 2023 г. Адрес постоянной публикации документа (URL): https://www.comdi.com/legal/privacy-policy-services.pdf | ||||||||||||||||||||||||
POLICY regarding the processing of personal data | ПОЛИТИКА в отношении обработки персональных данных | ||||||||||||||||||||||||
Moscow, 2023 | Москва, 2023 г. | ||||||||||||||||||||||||
1. Basic concepts & definitions in the field of personal data used in the document | 1. Основные понятия, используемые в документе | ||||||||||||||||||||||||
1.1 152-FZ — Federal Law of the Russian Federation No.152-FZ of 27.07.2006 "On Personal Data" [21] | 1.1 152-ФЗ — Федеральный закон Российской Федерации от 27.07.2006г. №152-ФЗ «О персональных данных» [1] | ||||||||||||||||||||||||
1.2 personal data (PD) — any information relating directly or indirectly to a specific or identifiable individual (subject of personal data); | 1.2 персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); | ||||||||||||||||||||||||
1.3 personal data operator (operator) — a state body, municipal body, legal entity or individual, independently or jointly with other persons organizing and (or) processing personal data, as well as determining the purposes of processing personal data, the composition of personal data to be processed, actions (operations) performed with personal data; | 1.3 оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; | ||||||||||||||||||||||||
1.4 personal data processing — any action (operation) or set of actions (operations) performed with or without the use of automation tools with personal data, including collection, recording, systematization, accumulation, storage, clarification (updating, modification), extraction, use, transfer (distribution, provision, provision access), depersonalization, blocking, deletion, destruction of personal data; | 1.4 обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, обеспечение доступа), обезличивание, блокирование, удаление, уничтожение персональных данных; | ||||||||||||||||||||||||
1.5 automated processing of personal data — processing of personal data using computer technology; | 1.5 автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; | ||||||||||||||||||||||||
1.6 dissemination of personal data — actions aimed at disclosure of personal data to an indefinite circle of persons; | 1.6 распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; | ||||||||||||||||||||||||
1.7 provision of personal data — actions aimed at disclosure of personal data to a certain person or a certain circle of persons; | 1.7 предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; | ||||||||||||||||||||||||
1.8 blocking of personal data — temporary termination of processing of personal data (except in cases where processing is necessary to clarify personal data; | 1.8 блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); | ||||||||||||||||||||||||
1.9 destruction of personal data — actions as a result of which it becomes impossible to restore the content of personal data in the personal data information system and (or) as a result of which the material carriers of personal data are destroyed; | 1.9 уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; | ||||||||||||||||||||||||
1.10 depersonalization of personal data — actions as a result of which it becomes impossible to determine the identity of personal data to a specific personal data subject without the use of additional information; | 1.10 обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; | ||||||||||||||||||||||||
1.11 personal data Information system (ISPD) — is a set of personal data contained in databases and information technologies and technical means that ensure their processing. Information about ISPD managed by Webinar Group companies is published on the page with information about the relevant company as an operator of personal data in the register of personal data operators of Roskomnadzor; | 1.11 информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Сведения об ИСПДн, находящихся под управлением компаний Webinar Group, опубликованы на странице с информацией о соответствующей компании как операторе персональных данных в реестре операторов персональных данных Роскомнадзора; | ||||||||||||||||||||||||
1.12 cross-border transfer of personal data — transfer of personal data to the territory of a foreign state to the authority of a foreign state, a foreign individual or a foreign legal entity; | 1.12 трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; | ||||||||||||||||||||||||
1.13 biometric personal data — information that characterizes the physiological and biological characteristics of a person, on the basis of which it is possible to establish his identity; | 1.13 биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность; | ||||||||||||||||||||||||
1.14 the subject of personal data — is any defined or identifiable natural person who has legal capacity in accordance with applicable law, a party to the relationship with; | 1.14 субъект персональных данных — любое определенное или определяемое физическое лицо, обладающее правоспособностью в соответствии с применимым законодательством, сторона отношений с Webinar Group. | ||||||||||||||||||||||||
1.15 Webinar Group —providing solutions for business communications and collaboration on the market [22], legal entities affiliated with each other that are members of the Webinar Group of companies (hereinafter also "Webinar Group companies", "we", "us", "our", each separately — "Webinar Group company" or "Company", in cases where the special provision of this document relates exclusively to the field of activity of a particular company of the Webinar group) and all structural divisions of the companies of the Webinar group, namely: | 1.15 Webinar Group — предоставляющие на рынке решения для бизнес-коммуникаций и совместной работы [2] аффилированные друг с другом юридические лица, входящие в группу компаний Webinar (далее также «компании Webinar Group», «компании группы Webinar», «мы», «нас», «наш», каждая по отдельности — «компания группы Webinar» или «Общество», в тех случаях, когда особое положение настоящего документа относится исключительно к сфере деятельности конкретной компании группы Webinar) и все структурные подразделения компаний группы Webinar, а именно: | ||||||||||||||||||||||||
1.15.1 WEBINAR TECHNOLOGY LLC. (TIN 7707340808, location address: 3 Priyutsky per. 3, bld. 1, Moscow, 127055 Russia). Information about the PD operator on the Roskomnadzor website [3] (URL): https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-21-020697 | 1.15.1 ООО «ВЕБИНАР ТЕХНОЛОГИИ» (ИНН 7707340808, адрес местонахождения: РФ, 127055, г.Москва, Приютский пер., д.3, стр.1). Сведения об операторе ПДн на сайте Роскомнадзора [23] (URL): https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-21-020697; | ||||||||||||||||||||||||
1.15.2 Webinar LLC. (TIN 7717760738, location address: room 13, room XV, floor 9, 44 Altufevskoe highway, Moscow, 127566, Russia). Information about the PD operator on the Roskomnadzor website: https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-21-019722. | 1.15.2 ООО «Вебинар» (ИНН 7717760738, адрес местонахождения: РФ 127566, г. Москва, Алтуфьевское шоссе, д. 44, этаж 9, помещение XV, ком.13). Сведения об операторе ПДн на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-21-019722. | ||||||||||||||||||||||||
1.16 Webinar Group software — MTS Link application software ("WEBINAR, version 3") [24], "MTS Link Courses" ("WE.STUDY, version 1") [25], "COMDI" ("COMDI Octopus online broadcast platform, version 1" [26]) and other software, the exclusive right to which belongs to the companies of the Webinar Group, as well as auxiliary software that extends the functionality of the software produced by the Webinar Group (components for web browsers, etc. [27])), access to downloading and/or use of which is provided through the Webinar Group websites under the SaaS model (software as a service). The Policy also applies to all processes of using updated versions of the above software that will be released after the Policy takes effect; | 1.16 программное обеспечение (ПО) Webinar Group — прикладное программное обеспечение «МТС Линк» («WEBINAR (ВЕБИНАР), версия 3») [4], «МТС Линк Курсы» («WE.STUDY (ВИ.СТАДИ), версия 1») [5], «COMDI» («Платформа онлайн-трансляций COMDI Octopus (Октопус), версия 1» [6] ) и иное программное обеспечение, исключительное право на которое принадлежит компаниям Webinar Group, а также расширяющее функциональность ПО вспомогательное программное обеспечение производства Webinar Group (компоненты для веб-браузеров, и др. [7]) , доступ к скачиванию и (или) использованию которого предоставляется через веб-сайты Webinar Group по модели SaaS (software-as-a-service/ программное обеспечение как услуга). Политика применяется также ко всем процессам использования обновлённых версий вышеуказанного программного обеспечения, которые будут выпущены после вступления в силу Политики; | ||||||||||||||||||||||||
1.17 Webinar Group websites — websites at addresses (URLs) on the Internet: https://mts-link.ru, https://webinar.ru, https://we.study, https://weteams.ru, https://jespo.co and https://comdi.com and their subdomains. Through the websites, in particular, access is provided to the Webinar Group Internet services implemented on the basis of the Webinar Group production software; | 1.17 веб-сайты Webinar Group — веб-сайты по адресам (URL) в сети Интернет: https://mts-link.ru, https://webinar.ru, https://we.study, https://weteams.ru, https://jespo.co и https://comdi.com и их поддомены. Посредством веб-сайтов, в частности, предоставляется доступ к Интернет-сервисам Webinar Group, реализованным на базе программного обеспечения производства Webinar Group; | ||||||||||||||||||||||||
1.18 official "application stores" — the services/websites listed below in this document, organized by manufacturers of various operating systems (OS) and other persons to provide access to downloading, in particular, client applications produced by Webinar Group to work in the appropriate operating environments, namely: the application store to work under OS Android® — "Google® Play®" (https://play.google.com), "Huawei® AppGallery®" (https://appgallery.huawei.com),an app store for running iOS® — «Apple® iTunes® AppStore" (https://itunes.apple.com), "RuStore® App Store" (https://apps.rustore.ru), "NashStore® App Store" (https://store.nashstore.ru), "RuMarket App Store" (https://ruplay.market/apps/), "Microsoft® App Store" (https://appsource.microsoft.com/), "Chrome Online Store" (https://chrome.google.com/webstore/); | 1.18 официальные «магазины приложений» — перечисленные далее в настоящем документе сервисы/ веб-сайты, организованные производителями различных операционных систем (ОС) и иными лицами для предоставления доступа к выгрузке, в частности, производимых Webinar Group клиентских приложений для работы в соответствующих операционных средах, а именно: магазин приложений для работы под управлением ОС Android® — «Google® Play®» (https://play.google.com), «Huawei® AppGallery®» (https://appgallery.huawei.com), магазин приложений для работы под управлением ОС iOS® — «Apple® iTunes® AppStore» (https://itunes.apple.com), «Магазин приложений RuStore®» (https://apps.rustore.ru), «Магазин приложений NashStore®» (https://store.nashstore.ru), «Магазин приложений RuMarket» (https://ruplay.market/apps/), «Магазин приложений Microsoft®» (https://appsource.microsoft.com/), «Интернет-магазин Chrome» (https://chrome.google.com/webstore/); | ||||||||||||||||||||||||
1.19 cookies — are small text files stored on a specific user's client device that store the settings of the software user interface and browser settings when this subject visits the Webinar Group websites; | 1.19 файлы cookies — небольшие по размеру текстовые файлы, хранящиеся на конкретном клиентском устройства пользователя, сохраняющие параметры настройки интерфейса пользователя ПО и параметры браузера при посещении данным субъектом веб-сайтов Webinar Group; | ||||||||||||||||||||||||
1.20 IP address [28] — a network address in the global information and telecommunications network Internet assigned to a network segment or a specific client device when connected to the Internet. An IP address is represented as a four-byte number that uniquely identifies each host on the Internet, usually written in a dotted-decimal notation system with byte separation [29] (for example: 37.130.192.0 for IP version 4); | 1.20 IP-адрес [8] — сетевой адрес в глобальной информационно-телекоммуникационной сети Интернет, присвоенный сегменту сети или конкретному клиентскому устройству при подключении к сети Интернет. IP-адрес представлен как четырехбайтовое число, уникально определяющее каждый хост в сети Интернет, обычно написанное в пунктирно-десятичной системе обозначений с разделением байтов [9] (например: 37.130.192.0 для IP версии 4); | ||||||||||||||||||||||||
1.21 payment data — information about the facts of payments made by this PD subject on account of payment for goods, works, services of Webinar Group; | 1.21 данные о платежах — сведения о фактах проведения платежей данным субъектом ПДн в счёт оплаты товаров, работ, услуг Webinar Group; | ||||||||||||||||||||||||
1.22 registration [of a software user] — is the process of creating an account (UserID) of a Webinar Group software user, regardless of whether it is a permanent account or a temporary one (for the duration of the software session), the purpose of which is to create the possibility of distinguishing users from one another from the point of view of the software [30]. During the registration process for a specific online event/ course/ online broadcast/ hybrid event conducted using the Webinar Group software (an Internet service provided by the Webinar Group based on the Webinar Group software), data associated with an existing or newly created user account is processed in conjunction with a specific online event/course; | 1.22 регистрация [пользователя ПО] — процесс создания учётной записи (UserID) пользователя ПО Webinar Group, независимо от того, постоянная это учётная запись или временная (на период сеанса использования ПО), целью которого является создание возможности различения пользователей одного от другого с точки зрения ПО [10]. В процессе регистрации на конкретное онлайн-мероприятие/ курс/ онлайн-трансляцию/ гибридное мероприятие, проводимое с использованием ПО Webinar Group (Интернет-сервиса, предоставляемого Webinar Group на базе ПО Webinar Group), связанные с существующей или вновь созданной учётной записью пользователя ПО данные обрабатываются в связке с конкретным онлайн-мероприятием/ курсом; | ||||||||||||||||||||||||
1.23 identification — actions to assign identifiers to subjects and access objects and/or to compare the presented identifier with the list of assigned identifiers; | 1.23 идентификация — действия по присвоению субъектам и объектам доступа идентификаторов и/или по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов; | ||||||||||||||||||||||||
1.24 authentication — the process of confirming the declared identity to ensure that the established identity of the user is correct (actions to verify the authenticity of the access subject and/or access object, as well as to verify the identity of the access subject and/or access object of the presented access identifier and authentication information); | 1.24 аутентификация — процесс подтверждения заявленной идентичности для гарантии того, что установленная идентичность пользователя корректна (действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации); | ||||||||||||||||||||||||
1.25 multi-factor authentication — authentication that uses at least two different authentication factors; | 1.25 многофакторная аутентификация — аутентификация, при выполнении которой используется не менее двух различных факторов аутентификации; | ||||||||||||||||||||||||
1.26 verification — the process of verifying information by comparing the information provided with previously confirmed information; | 1.26 верификация — процесс проверки информации путем сопоставления предоставленной информации с ранее подтвержденной информацией; | ||||||||||||||||||||||||
1.27 authorization — the process of determining the authenticity of the bearer's authority to access a resource or use services; | 1.27 авторизация — процесс определения достоверности полномочий предъявителя на доступ к ресурсу или использованию услуг; | ||||||||||||||||||||||||
1.28 access — obtaining by one side of information interaction the possibility of using the resources of the other side of information interaction; | 1.28 доступ — получение одной стороной информационного взаимодействия возможности использования ресурсов другой стороны информационного взаимодействия; | ||||||||||||||||||||||||
1.29 user — an individual whose primary identification is performed in a specific operating environment. In particular, for example, a Webinar Group software user is an individual whose primary identification is performed in a specific ISPD running on the basis of the corresponding software; after successful identification and authentication, the user (the computing process on his behalf) gets access to ISPD resources based on the software for use; | 1.29 пользователь — физическое лицо, первичная идентификация которого выполнена в конкретной среде функционирования. В частности, например, пользователем ПО Webinar Group является физическое лицо, первичная идентификация которого выполнена в конкретной ИСПДн, работающей на базе соответствующего ПО; после успешной идентификации и аутентификации пользователь (вычислительный процесс от его имени) получает доступ к ресурсам ИСПДн на базе ПО для использования; | ||||||||||||||||||||||||
1.30 operating environment — an environment with predefined (established) boundary conditions in which access subjects and access objects exist (function) and interact. For example, the client components of the Webinar Group software that perform application functions for specific operating environments function in the operating environment of a specific client device, which consists of the operating system and system software that enable the operation of the application software. | 1.30 среда функционирования — среда с предопределенными (установленными) граничными условиями, в которой существуют (функционируют) и взаимодействуют субъекты доступа и объекты доступа. Например, выполняющие прикладные функции клиентские компоненты ПО Webinar Group для конкретных операционных сред функционируют в среде функционирования конкретного клиентского устройства, которую составляет операционная система и системное программное обеспечение, обеспечивающие возможность функционирования прикладного ПО. | ||||||||||||||||||||||||
2. Applicable legislation and legal grounds for processing personal data | 2. Применимое законодательство и правовые основания обработки персональных данных | ||||||||||||||||||||||||
2.1 This Policy regarding the processing of Personal Data (hereinafter referred to as the Policy) has been developed in accordance with the requirements of Part 2 of Article 18.1 of the Federal Law of the Russian Federation No. 152–FZ "On Personal Data" dated 27.07.2006 (hereinafter referred to as 152-FZ) and is intended to provide unrestricted access to information regarding general principles, goals and explanations of individual details of personal data processing (PD), as well as information about the measures implemented to protect the rights of personal data subjects. | 2.1 Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона Российской Федерации от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и предназначена для предоставления неограниченного доступа к информации в отношении общих принципов, целей и объяснения отдельных деталей обработки персональных данных (ПДн), а также к сведениям о реализуемых мерах защиты прав субъектов персональных данных. | ||||||||||||||||||||||||
2.2 The Policy, in addition to the requirements of 152-FZ, its by-laws and regulatory and methodological documents of the state bodies of the Russian Federation authorized in the field of information security and protection of the rights of personal data subjects, also takes into account, if possible, the provisions of other legislation applicable to the activities affected by the Policy in the field of personal data processing, for example, the European General Regulation on Protection personal data (hereinafter referred to as GDPR), or the local legislation of individual countries in the part that does not contradict 152-FZ. | 2.2 В Политике, помимо требований 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных, по возможности также учитываются положения иного применимого к затрагиваемой Политикой деятельности законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее – GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ. | ||||||||||||||||||||||||
2.3 The legal grounds for processing personal data are, in particular: the Civil Code of the Russian Federation; the Tax Code of the Russian Federation; the Labor Code of the Russian Federation; Federal Law No. 27-FZ of 01.04.1996 "On Individual (Personalized) Accounting in the Mandatory Pension Insurance System"; Federal Law No. 402-FZ of 06.12.2011 "On Accounting"; Federal Law No. 53-FZ of 28.03.1998 "On Military Duty and Military Service"; Decree of the Government of the Russian Federation No. 1526 of 23.09.2020. charters of Webinar Group companies; contracts; consent of personal data subjects to the processing of their personal data. | 2.3 Правовыми основаниями обработки персональных данных являются, в частности: Гражданский Кодекс Российской Федерации; Налоговый Кодекс Российской Федерации; Трудовой Кодекс Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Постановление Правительства Российской Федерации от 23.09.2020 №1526. уставы компаний группы Webinar; договоры; согласия субъектов персональных данных на обработку их персональных данных. | ||||||||||||||||||||||||
2.4 In individual cases of personal data processing, for example, to resolve possible contradictions between different laws of individual states, the procedure and principles of personal data processing may be regulated and detailed in addition to the Policy in special sections of concluded contracts or agreements relating to such individual cases and performing the role of data processing agreements for such cases (Data Processing Agreement, hereinafter referred to as DPA) in GDPR terminology. | 2.4 В отдельных случаях обработки персональных данных, например, для разрешения возможных противоречий между различными законодательствами отдельных государств, порядок и принципы обработки персональных данных могут дополнительно к Политике регулироваться и детализироваться в специальных разделах заключаемых договоров или соглашений, относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее – DPA) в терминологии GDPR. | ||||||||||||||||||||||||
3. General provisions and scope of the Policy | 3. Общие положения и область действия Политики | ||||||||||||||||||||||||
3.1 This Policy is effective from the date of approval indicated on the cover page. The Policy proposed to your attention may be amended or supplemented at any time. Please do not forget to regularly read the updated version of this document published in the information and telecommunications network on the Internet at the permanent placement address (URL) indicated on the title page. | 3.1 Настоящая Политика действует с даты утверждения, указанной на титульном листе. В предложенную Вашему вниманию Политику в любое время могут быть внесены изменения или дополнения. Пожалуйста, не забывайте регулярно читать обновленную редакцию данного документа, публикуемую в информационно-телекоммуникационной сети Интернет по адресу постоянного размещения (URL), указанному на титульном листе. | ||||||||||||||||||||||||
3.2 This Policy applies to the processes of PD processing by Webinar Group companies, describes the procedure for processing and protecting personal data in connection with the conclusion of contracts and the fulfillment of contractual obligations of Webinar Group companies within the framework of the statutory activities of the relevant Webinar Group companies, including: | 3.2 Настоящая Политика распространяет своё действие на процессы обработки ПДн компаниями Webinar Group, описывает порядок обработки и защиты персональных данных в связи с заключением договоров и исполнением договорных обязательств компаний Webinar Group в рамках осуществления уставной деятельности соответствующих компаний группы Webinar, включая: | ||||||||||||||||||||||||
3.2.1 PD processing processes using Webinar Group software; | 3.2.1 процессы обработки ПДн с использованием программного обеспечения (ПО) Webinar Group; | ||||||||||||||||||||||||
3.2.2 the processes of providing access to downloadable client applications by Webinar Group through the official "application stores"; | 3.2.2 процессы предоставления доступа к скачиваемым клиентским приложениям ПО Webinar Group посредством официальных «магазинов приложений»; | ||||||||||||||||||||||||
3.2.3 the processes of rendering services/services accompanying the granting of rights to the Webinar Group software (in particular, consulting and technical support) (hereinafter referred to as related services); | 3.2.3 процессы оказания сопутствующих предоставлению прав на ПО Webinar Group услуг/ сервисов (в частности, консультационно-технической поддержки) (далее – сопутствующие услуги); | ||||||||||||||||||||||||
3.2.4 personal data processing processes on Webinar Group websites; | 3.2.4 процессы обработки персональных данных на веб-сайтах Webinar Group; | ||||||||||||||||||||||||
3.2.5 personal data processing processes related to the processing of various kinds of requests in the Webinar Group — messages, notifications, applications/applications, complaints, suggestions using contact information or feedback collection tools (hereinafter referred to as Requests); | 3.2.5 процессы обработки персональных данных, связанные с обработкой запросов разного рода в Webinar Group — сообщений, уведомлений, заявлений/ заявок, жалоб, предложений с использованием контактной информации или средств сбора обратной связи (далее – Запросы); | ||||||||||||||||||||||||
3.2.6 personal data processing processes in advertising and marketing communications, including covering: | 3.2.6 процессы обработки персональных данных в рекламных и маркетинговых коммуникациях, в том числе охватывая: | ||||||||||||||||||||||||
3.2.6.1 newsletters: regular updates of Webinar Group software and services, information about promotions, contests and events that may be of interest to current or potential Webinar Group customers; | 3.2.6.1 рассылки информационных бюллетеней: регулярные обновления ПО и услуг Webinar Group, информация об акциях, конкурсах и событиях, которые могут быть интересны действующим или потенциальным клиентам Webinar Group; | ||||||||||||||||||||||||
3.2.6.2 distribution of personalized (individual) offers: special offers and discounts that may correspond to the interests and preferences of each individual client of Webinar Group; | 3.2.6.2 рассылки персонализированных (индивидуальных) предложений: специальные предложения и скидки, которые могут соответствовать интересам и предпочтениям каждого отдельного клиента Webinar Group; | ||||||||||||||||||||||||
3.2.6.3 conducting surveys and collecting feedback: requests to participate in surveys and provide feedback about our products and services so that we can improve our offers; | 3.2.6.3 проведение опросов и сбор обратной связи: запросы на участие в опросах и предоставление обратной связи о наших продуктах и услугах, чтобы мы могли улучшить свои предложения; | ||||||||||||||||||||||||
3.2.6.4 sending information about document updates: informing about important changes in the Policy, Terms of use or other legal documents to which the PD subject is a party or an object of influence; | 3.2.6.4 рассылки информации об обновлениях документов: информирование о важных изменениях в Политике, условиях использования или других юридических документах, стороной которых или объектом влияния которых является субъект ПДн; | ||||||||||||||||||||||||
3.2.6.5 methodological newsletters: useful articles, tips and recommendations that will help customers get the most out of our products and services; | 3.2.6.5 рассылки методических бюллетеней: полезные статьи, советы и рекомендации, которые помогут клиентам получить максимум от наших продуктов и услуг; | ||||||||||||||||||||||||
3.2.6.6 announcements of online, offline and hybrid Webinar Group events: informing about upcoming informational and consulting or training webinars organized and/or conducted by the Webinar Group of companies; | 3.2.6.6 анонсы онлайн-, офлайн- и гибридных мероприятий Webinar Group: информирование о предстоящих информационно-консультационных или обучающих вебинарах, организуемых и/ или проводимых группой компаний Webinar; | ||||||||||||||||||||||||
3.2.6.7 communication via messengers: sending messages and communicating with PD subjects through various messengers specified by PD subjects as a communication channel for more convenient and operational interaction; | 3.2.6.7 коммуникации через мессенджеры: отправка сообщений и общение с субъектами ПДн через различные указываемые субъектами ПДн в качестве канала коммуникации мессенджеры для более удобного и оперативного взаимодействия; | ||||||||||||||||||||||||
3.2.7 performance of works and provision of other services during which personal data is processed. | 3.2.7 выполнение работ и предоставление прочих услуг, в процессе которых ведётся обработка персональных данных. | ||||||||||||||||||||||||
3.3 The processing of personal data in the Webinar Group is carried out on the basis of the following principles: | 3.3 Обработка персональных данных в Webinar Group осуществляется на основе следующих принципов: | ||||||||||||||||||||||||
3.3.1 availability of legal grounds for processing personal data, namely: | 3.3.1 наличие законных оснований для обработки персональных данных, а именно: | ||||||||||||||||||||||||
3.3.1.1 the consent of the subject to the processing of his personal data has been obtained; | 3.3.1.1 получено согласие субъекта на обработку его персональных данных; | ||||||||||||||||||||||||
3.3.1.2 the processing of personal data is necessary for the performance of the contract to which the personal data subject is a party or beneficiary or guarantor, as well as for the conclusion of the contract on the initiative of the personal data subject; | 3.3.1.2 обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных; | ||||||||||||||||||||||||
3.3.1.3 the processing of personal data is necessary for the implementation and fulfillment of the functions, powers and duties assigned by the legislation of the Russian Federation to the Webinar Group company as a PD operator; | 3.3.1.3 обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на компанию Webinar Group как оператора ПДн функций, полномочий и обязанностей; | ||||||||||||||||||||||||
3.3.1.4 processing of personal data is necessary to exercise the rights and legitimate interests of the operator (Webinar Group Company) or third parties or to achieve socially significant goals (for example, protection against copyright infringement, fraud and other unfair behavior, countering money laundering, combating terrorism, extremism and other threats to state security), provided that at the same time, the rights and freedoms of the subject are not violated; | 3.3.1.4 обработка персональных данных необходима для осуществления прав и законных интересов оператора (компании Webinar Group) или третьих лиц либо для достижения общественно значимых целей (например, защиты от нарушения авторских прав, мошенничества и иного недобросовестного поведения, противодействия отмыванию доходов, борьбе с терроризмом, экстремизмом и иными угрозами безопасности государства) при условии, что при этом не нарушаются права и свободы субъекта; | ||||||||||||||||||||||||
3.3.1.5 personal data processing is carried out for statistical or other research purposes, subject to mandatory depersonalization of personal data; | 3.3.1.5 обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных; | ||||||||||||||||||||||||
3.3.1.6 the processing of personal data is carried out in connection with the participation of the subject of personal data in civil and arbitration proceedings; | 3.3.1.6 обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве; | ||||||||||||||||||||||||
3.3.1.7 the processing of personal data is necessary for the execution of a judicial act in accordance with the legislation of the Russian Federation on enforcement proceedings; | 3.3.1.7 обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве; | ||||||||||||||||||||||||
3.3.1.8 PD processing is necessary to protect the life, health or other vital interests of the personal data subject, if obtaining the consent of the PD subject is impossible; | 3.3.1.8 обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта ПДн невозможно | ||||||||||||||||||||||||
3.3.1.9 personal data subject to publication or mandatory disclosure in accordance with the legislation of the Russian Federation is processed. | 3.3.1.9 осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации. | ||||||||||||||||||||||||
3.3.2 limitation of personal data processing to the achievement of specific, predetermined and legitimate goals; | 3.3.2 ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей; | ||||||||||||||||||||||||
3.3.3 prevention of combining databases containing personal data, the processing of which is carried out for incompatible purposes; | 3.3.3 недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях; | ||||||||||||||||||||||||
3.3.4 processing only those personal data that meet the purposes of their processing; | 3.3.4 обработка только тех персональных данных, которые отвечают целям их обработки; | ||||||||||||||||||||||||
3.3.5 compliance of the content and volume (avoidance of redundancy) of the processed personal data with the stated purposes of processing; | 3.3.5 соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки; | ||||||||||||||||||||||||
3.3.6 ensuring the accuracy of personal data, their sufficiency, and, if necessary, relevance in relation to the purposes of personal data processing; | 3.3.6 обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных; | ||||||||||||||||||||||||
3.3.7 the storage of personal data is carried out in a form that allows determining the subject of personal data, no longer than the purposes of personal data processing require, unless the period of personal data storage is established by the legislation of the Russian Federation, the contract to which the subject of personal data is a party, beneficiary or guarantor. | 3.3.7 хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. | ||||||||||||||||||||||||
3.4 Age restrictions: | 3.4 Возрастные ограничения: | ||||||||||||||||||||||||
3.4.1 Webinar Group does not process personal data of persons who have not reached the age of 14. | 3.4.1 Webinar Group не производит обработку персональных данных лиц, которые не достигли возраста 14 лет. | ||||||||||||||||||||||||
3.4.2 If the personal data subject believes that the Webinar Group could have received personal data from a person who has not reached the age from which he can provide independent consent to processing, the PD subject informs us about it using one of the methods described in the section 13 of the Policy. | 3.4.2 Если субъект персональных данных считает, что Webinar Group могли быть получены персональные данные от лица, не достигшего возраста, с которого он может предоставлять самостоятельное согласие на обработку, субъект ПДн сообщает нам об этом, воспользовавшись одним из способов, описанных в разделе 13 Политики. | ||||||||||||||||||||||||
4. Categories of Personal Data Subjects Affected by this Policy | 4.Категории субъектов персональных данных, затрагиваемых настоящей Политикой | ||||||||||||||||||||||||
4.1 Webinar Group companies undertake to process and protect the personal data of the following personal data subjects: | 4.1 Компании Webinar Group берут на себя обязательство обрабатывать и защищать ПДн следующих субъектов персональных данных: | ||||||||||||||||||||||||
4.1.1 its employees [31], including: | 4.1.1 своих работников [11], включая: | ||||||||||||||||||||||||
4.1.1.1 employees under employment contracts and persons who have concluded other contracts with companies of the Webinar group); | 4.1.1.1 работников по трудовым договорам и лиц, заключивших иные договоры с компаниями группы Webinar); | ||||||||||||||||||||||||
4.1.1.2 persons who previously had employment or other contractual civil relations with the Webinar Group and (or) their legal representatives; | 4.1.1.2 лиц, ранее состоявших в трудовых или иных договорных гражданско-правовых отношениях с Webinar Group и (или) их законных представителей; | ||||||||||||||||||||||||
4.1.1.3 family members and relatives of employees and (or) dismissed employees; | 4.1.1.3 членов семей и родственников работников и (или) уволенных работников; | ||||||||||||||||||||||||
4.1.1.4 potential employees (candidates/applicants for employment and filling vacant positions); | 4.1.1.4 потенциальных работников (кандидатов/ соискателей на трудоустройство и замещение вакантных должностей); | ||||||||||||||||||||||||
4.1.2 clients and counterparties of Webinar Group and their representatives, including: | 4.1.2 клиентов и контрагентов Webinar Group и их представителей, включая: | ||||||||||||||||||||||||
4.1.2.1 users and buyers of goods, works, services who work and have worked with us; | 4.1.2.1 пользователей и покупателей товаров, работ, услуг, работающих и работавших с нами; | ||||||||||||||||||||||||
4.1.2.2 potential customers; | 4.1.2.2 потенциальных клиентов; | ||||||||||||||||||||||||
4.1.2.3 users of Webinar Group Internet services and client applications, including participants of online events/ online courses conducted using Webinar Group software; | 4.1.2.3 пользователей Интернет-сервисов и клиентских приложений ПО Webinar Group, в том числе участников онлайн-мероприятий/ онлайн-курсов, проводимых с использованием ПО Webinar Group; | ||||||||||||||||||||||||
4.1.3 Webinar Group website visitors; | 4.1.3 посетителей веб-сайтов Webinar Group; | ||||||||||||||||||||||||
4.1.4 senders of Requests (applicants with requests); | 4.1.4 отправителей Запросов (заявителей с обращениями); | ||||||||||||||||||||||||
4.1.5 visitors to offices and other Webinar Group sites; | 4.1.5 посетителей офисов и иных площадок Webinar Group; | ||||||||||||||||||||||||
4.1.6 persons participating in interviews, surveys, analytical and marketing research on the subject of Webinar Group activities; | 4.1.6 лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Webinar Group; | ||||||||||||||||||||||||
4.1.7 participants and visitors of events organized by Webinar Group; | 4.1.7 участников и посетителей мероприятий, организованных Webinar Group; | ||||||||||||||||||||||||
4.1.8 founders, participants, ultimate beneficiaries of Webinar Group companies. | 4.1.8 учредителей, участников, конечных бенефициаров компаний Webinar Group. | ||||||||||||||||||||||||
5. Basic rights and obligations of the operator and the subject(s) of personal data | 5. Основные права и обязанности оператора и субъекта(-ов) персональных данных | ||||||||||||||||||||||||
5.1 Rights and obligations of Webinar Group companies | 5.1 Права и обязанности компаний Webinar Group | ||||||||||||||||||||||||
5.1.1 Each of the Webinar Group companies, acting as a PD operator, has the right to: | 5.1.1 Каждая из компаний Webinar Group, выступая в качестве оператора ПДн, имеет право: | ||||||||||||||||||||||||
5.1.1.1 independently determine the composition and list of measures necessary and sufficient to ensure the fulfillment of obligations provided for by 152-FZ and regulatory legal acts adopted in accordance with it, unless otherwise provided by 152-FZ or other federal laws; | 5.1.1.1 самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено 152-ФЗ или другими федеральными законами; | ||||||||||||||||||||||||
5.1.1.2 entrust the processing of personal data to another person with the consent of the personal data subject, unless otherwise provided by 152-FZ, on the basis of an agreement concluded with this person. A person processing personal data on behalf of the Webinar Group company in accordance with part 3 of Article 6 152-FZ is obliged to comply with the principles and rules of personal data processing provided for by the legislation on personal data; | 5.1.1.2 поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено 152-ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению компании Webinar Group в соответствии с частью 3 статьи 6 152-ФЗ обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о персональных данных; | ||||||||||||||||||||||||
5.1.1.3 if the personal data subject withdraws consent to the processing of personal data, the Operator has the right to continue processing personal data without the consent of the personal data subject if there are grounds specified in 152-FZ. | 5.1.1.3 в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в 152-ФЗ. | ||||||||||||||||||||||||
5.1.2 Each of the Webinar Group companies, acting as a PD operator, is obliged to: | 5.1.2 Каждая из компаний Webinar Group, выступая в качестве оператора ПДн, обязана: | ||||||||||||||||||||||||
5.1.2.1 organize the processing of personal data in accordance with the requirements of 152-FZ: we are aware that the party to the relationship with the Webinar Group may entrust us with important personal information (personal data belong to the category of confidential information), and in order to respect and protect human rights and freedoms, in particular, the rights to privacy, personal and family secrets, protection of honor, dignity, we guarantee a responsible approach to our duties to protect this information; | 5.1.2.1 организовывать обработку персональных данных в соответствии с требованиями 152-ФЗ: мы осознаем, что сторона взаимоотношений с Webinar Group может вверять нам важную информацию личного содержания (персональные данные относятся к категории конфиденциальной информации), и с целью соблюдения и защиты прав и свобод человека, в частности, прав на неприкосновенность частной жизни, личную и семейную тайну, защиту чести, достоинства, мы гарантируем ответственный подход к нашим обязанностям по защите этой информации; | ||||||||||||||||||||||||
5.1.2.2 respond to requests and Requests from personal data subjects and their legal representatives in accordance with the requirements of 152-FZ; | 5.1.2.2 отвечать на обращения и Запросы субъектов персональных данных и их законных представителей в соответствии с требованиями 152-ФЗ; | ||||||||||||||||||||||||
5.1.2.3 report to the authorized body for the protection of the rights of personal data subjects (Federal Service for Supervision of Communications, Information Technology and Mass Communications (Roskomnadzor)) on its own initiative or at the request of this body, the necessary information within the period provided for by the legislation on personal data. | 5.1.2.3 сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по собственной инициативе или по запросу этого органа необходимую информацию в течение срока, предусмотренного законодательством о персональных данных; | ||||||||||||||||||||||||
5.2 Rights and obligations of personal data subjects | 5.2 Права и обязанности субъектов персональных данных | ||||||||||||||||||||||||
5.2.1 The subject of personal data has the right to: | 5.2.1 Субъект персональных данных имеет право: | ||||||||||||||||||||||||
5.2.1.1 receive information concerning the processing of his personal data, except in cases provided for by federal laws. The information is provided to the personal data subject of Webinar Group in an accessible form, and it should not contain personal data related to other personal data subjects, except in cases where there are legitimate grounds for disclosure of such personal data. The list of information and the procedure for obtaining it is established by 152-FZ; | 5.2.1.1 получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Webinar Group в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен 152-ФЗ; | ||||||||||||||||||||||||
5.2.1.2 require Webinar Group to clarify the personal data of the personal data subject, block or destroy them if the personal data are incomplete, outdated, inaccurate, illegally obtained or are not necessary for the stated purpose of processing, as well as take measures provided by law to protect their rights; | 5.2.1.2 требовать от Webinar Group уточнения персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; | ||||||||||||||||||||||||
5.2.1.3 to put forward the condition of prior consent when processing personal data in order to promote goods, works and services on the market; | 5.2.1.3 выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг; | ||||||||||||||||||||||||
5.2.1.4 appeal to Roskomnadzor or in court against illegal actions or inaction of a particular Webinar Group company acting as a PD operator when processing personal data of a PD subject; | 5.2.1.4 обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие конкретной компании Webinar Group, выступающей в качестве оператора ПДн, при обработке персональных данных субъекта ПДн; | ||||||||||||||||||||||||
5.2.1.5 enter into communication with the Webinar Group, including subscribing and receiving messages (mailings) sent on the initiative of the Webinar Group, only if the PD subject has provided explicit consent to receive them; at any time, free of charge, the PD subject has the right to refuse to receive notifications, product information mailings and Webinar Group services, using a special procedure for refusing such mailings (in the case of e—mail mailings - provided for and indicated directly in the text (body) of the letters of the corresponding mailings). | 5.2.1.5 вступать в коммуникацию с Webinar Group, в том числе подписываться и получать сообщения (рассылки), направляемые по инициативе Webinar Group, только в случае, если субъект ПДн предоставил явное согласие на их получение; в любой момент, на безвозмездной основе, субъект ПДн вправе отказаться от получения уведомлений, рассылок информации о продукции и услугах Webinar Group, используя специальную процедуру отказа от таких рассылок (в случае рассылок по электронной почте — предусмотренную и указанную непосредственно в тексте (теле) писем соответствующих рассылок). | ||||||||||||||||||||||||
5.2.2 If the subject of personal data does not agree with the terms of the Policy, the subject of personal data should refrain from using the software and (or) websites and (or) other goods/ works/ services of Webinar Group. | 5.2.2 Если субъект персональных данных не согласен с условиями Политики, субъекту персональных данных следует воздержаться от пользования программным обеспечением и (или) веб-сайтами и (или) иными товарами/ работами/ услугами Webinar Group. | ||||||||||||||||||||||||
6. Purposes of personal data processing | 6. Цели обработки персональных данных | ||||||||||||||||||||||||
6.1 The processing of personal data carried out by Webinar Group companies is limited to achieving specific, predetermined and legitimate goals. Processing of personal data compatible with the following purposes is allowed. | 6.1 Производимая компаниями Webinar Group обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Допускается обработка персональных данных, совместимая с нижеуказанными целями. | ||||||||||||||||||||||||
6.2 General purposes of PD processing in the course of carrying out the activities provided for by the Charter of a particular Webinar Group company: | 6.2 Общие цели обработки ПДн в процессе осуществления предусмотренной Уставом конкретной компании Webinar Group деятельности: | ||||||||||||||||||||||||
6.2.1 implementation and fulfillment of the functions, powers and duties assigned by the legislation of the Russian Federation to a specific Webinar Group company as an operator of personal data; | 6.2.1 осуществление и выполнение возложенных законодательством Российской Федерации на конкретную компанию Webinar Group как оператора персональных данных функций, полномочий и обязанностей; | ||||||||||||||||||||||||
6.2.2 execution of a judicial act, an act of another body or official subject to execution in accordance with the legislation of the Russian Federation on enforcement proceedings; | 6.2.2 исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; | ||||||||||||||||||||||||
6.2.3 exercising the rights and legitimate interests of Webinar Group companies as PD operators, in particular for the fulfillment of Webinar Group's contractual obligations, making payments, fulfilling tax obligations, protecting against claims and claims of third parties; | 6.2.3 осуществление прав и законных интересов компаний Webinar Group как операторов ПДн, в частности для исполнения Webinar Group своих договорных обязательств, проведения платежей, исполнения налоговых обязательств, защиты от претензий и исков третьих лиц; | ||||||||||||||||||||||||
6.2.4 execution of orders for processing personal data from other PD operators. | 6.2.4 выполнение поручений на обработку персональных данных от других операторов ПДн. | ||||||||||||||||||||||||
6.3 Purposes of processing PD of Webinar Group employees: | 6.3 Цели обработки ПДн работников Webinar Group: | ||||||||||||||||||||||||
6.3.1 exercising and fulfilling the rights and obligations arising from labor relations, including for the purpose of assisting employees in employment, education, promotion, internships, internships from educational institutions, ensuring the personal safety of employees, controlling the quantity and quality of work performed and ensuring the safety of property, as well as payment of wages and other payments due to the employee in accordance with the legislation of the Russian Federation or contracts, implementation of tax and social deductions provided for by the legislation of the Russian Federation; | 6.3.1 осуществление и выполнение прав и обязанностей, вытекающих из трудовых отношений, в том числе с целью содействия работникам в трудоустройстве, получении образования, продвижении в должностях, прохождения стажировки, практики от образовательных учреждений , обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а также выплаты заработной платы и иных причитающихся работнику в соответствии с законодательством Российской Федерации или договорам выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений; | ||||||||||||||||||||||||
6.3.2 recruitment (recruitment of personnel), including in order to provide candidates for vacant positions with the opportunity to be selected for the corresponding vacant positions, employment of those who have successfully passed the selection for the corresponding vacant positions; | 6.3.2 осуществление рекрутинга (подбор персонала), в том числе с целью обеспечения кандидатам на замещение вакантных должностей возможности прохождения отбора на замещение соответствующих вакантных должностей, трудоустройства успешно прошедших отбор на замещение соответствующих вакантных должностей; | ||||||||||||||||||||||||
6.4 Purposes of PD processing of Webinar Group clients and counterparties, including users of Webinar Group software and Internet services, as well as recipients of related services provided: | 6.4 Цели обработки ПДн клиентов и контрагентов Webinar Group, в том числе пользователей ПО и Интернет-сервисов Webinar Group, а также получателей оказываемых сопутствующих услуг: | ||||||||||||||||||||||||
6.4.1 conclusion, execution and termination of civil law contracts (including for the provision of paid or free services to the subject of personal data) in cases provided for by the legislation of the Russian Federation and the charter of a particular company Webinar Group; | 6.4.1 заключение, исполнение и прекращение гражданско-правовых договоров (в том числе на оказание платных или бесплатных услуг субъекту персональных данных) в случаях, предусмотренных законодательством Российской Федерации и уставом конкретной компании Webinar Group; | ||||||||||||||||||||||||
6.4.2 the exercise and fulfillment of the rights and obligations assigned to a particular Webinar Group company by contracts (agreements), including for the purpose of executing a contract to which the personal data subject is a party or beneficiary or guarantor, as well as for concluding a contract on the initiative of the personal data subject or a contract under which the personal data subject will be the beneficiary or a guarantor; | 6.4.2 осуществление и выполнение возложенных на конкретную компанию Webinar Group договорами (соглашениями) прав и обязанностей, в том числе с целью исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; | ||||||||||||||||||||||||
6.4.3 making settlements with the subject of personal data; | 6.4.3 осуществление расчетов с субъектом персональных данных; | ||||||||||||||||||||||||
6.4.4 providing the subject of personal data with access to the use of the functionality of the software and Webinar Group websites (Internet services; software client applications interacting with Webinar Group websites, downloading of which directly to the end user's device is possible directly from Webinar Group websites or through official "application stores"); | 6.4.4 предоставление субъекту персональных данных доступа к использованию функциональности ПО и веб-сайтов Webinar Group (Интернет-сервисов; взаимодействующих с веб-сайтами Webinar Group клиентских приложений ПО, загрузка которых непосредственно на устройство конечного пользователя возможна непосредственно с веб-сайтов Webinar Group или посредством официальных «магазинов приложений»); | ||||||||||||||||||||||||
6.4.5 registration, identification, authentication, authorization of the subject of personal data in the software, Internet services and web sites of the Webinar Group; | 6.4.5 регистрация, идентификация, аутентификация, авторизация субъекта персональных данных в ПО, Интернет-сервисах и веб-сайтах Webinar Group; | ||||||||||||||||||||||||
6.4.6 analysis and monitoring of the use of Webinar Group software and websites; | 6.4.6 анализ и мониторинг использования ПО и веб-сайтов Webinar Group; | ||||||||||||||||||||||||
6.4.7 development and improvement of the quality of the software and Internet services provided by Webinar Group, as well as related services provided, including: support, modernization, incident prevention, error correction, security; | 6.4.7 развитие и улучшение качества предоставляемого ПО и Интернет-сервисов Webinar Group, а также оказываемых сопутствующих услуг, в том числе: поддержка, модернизация, предотвращение инцидентов, устранение ошибок, обеспечение безопасности; | ||||||||||||||||||||||||
6.4.8 distribution of system (transactional) messages (notifications) required for timely fulfillment of Webinar Group's obligations to the PD subject under agreements/contracts related to the operation of Webinar Group software and Internet services. Such notifications include, in particular, technical support messages, information about payments, software licenses purchased, the approach of the start time of an online event held using software, to which the PD subject is registered. | 6.4.8 рассылка системных (транзакционных) сообщений (уведомлений), требуемых для своевременного исполнения обязательств Webinar Group перед субъектом ПДн в рамках соглашений/ договоров, касающихся функционирования ПО и Интернет-сервисов Webinar Group. К таким уведомлениям относятся, в частности, сообщения технической поддержки, информирование о платежах, приобретенных лицензиях на ПО, приближении времени начала проводимого с использованием ПО онлайн-мероприятия, на которое записан субъект ПДн. | ||||||||||||||||||||||||
6.5 Purposes of PD processing for visitors to Webinar Group websites, senders of Requests (applicants with appeals), persons participating in interviews, surveys, analytical and marketing research on the subject of Webinar Group activities, participants and visitors of events organized by Webinar Group: | 6.5 Цели обработки ПДн посетителей веб-сайтов Webinar Group, отправителей Запросов (заявителей с обращениями), лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Webinar Group, участников и посетителей мероприятий, организованных Webinar Group: | ||||||||||||||||||||||||
6.5.1 conducting statistical and other research based on depersonalized personal data; | 6.5.1 проведение статистических и иных исследований на основе обезличенных персональных данных; | ||||||||||||||||||||||||
6.5.2 promotion of Webinar Group's software, goods, works, services on the market through direct contacts with personal data subjects. Communications with the PD subject may include: | 6.5.2 продвижение ПО, товаров, работ, услуг Webinar Group на рынке путем осуществления прямых контактов с субъектами персональных данных. Коммуникации с субъектом ПДн могут включать: | ||||||||||||||||||||||||
6.5.2.1 sending the PD subject via one or more communication channels (via e-mail and other types of communications, in particular SMS, push notifications [32], mailings via software) information and requests related to the activities of the Webinar Group; | 6.5.2.1 направление субъекту ПДн по одному или нескольким каналам коммуникации (посредством электронной почты и других видов коммуникаций, в частности, SMS, push-уведомлений [12], рассылок посредством ПО) информации и запросов, связанных с деятельностью Webinar Group; | ||||||||||||||||||||||||
6.5.2.2 marketing and advertising newsletters about news and offers of goods and services of Webinar Group. | 6.5.2.2 маркетинговые и рекламные рассылки о новостях и предложениях товаров и услуг Webinar Group. | ||||||||||||||||||||||||
6.6 Purposes of processing PD of visitors to offices and other sites of Webinar Group: | 6.6 Цели обработки ПДн посетителей офисов и иных площадок Webinar Group: | ||||||||||||||||||||||||
6.6.1 Providing access to the office and other Webinar Group sites; | 6.6.1 Обеспечение возможности прохода в офис и на иные площадки Webinar Group; | ||||||||||||||||||||||||
6.6.2 Ensuring the security of the PD subject directly, other visitors to the offices and other sites of the Webinar Group, employees of the Webinar Group; | 6.6.2 Обеспечение безопасности непосредственно субъекта ПДн, других посетителей офисов и иных площадок Webinar Group, работников Webinar Group; | ||||||||||||||||||||||||
6.7 Purposes of PD processing of founders, participants, and final beneficiaries of Webinar Group companies: | 6.7 Цели обработки ПДн учредителей, участников, конечных бенефициаров компаний Webinar Group: | ||||||||||||||||||||||||
6.7.1 conducting anti-corruption inspections in connection with the preparation for the conclusion of contracts for the supply of goods, performance of works, provision of services within the framework of the conduct of ordinary business activities by Webinar Group companies, as well as the execution of such contracts by Webinar Group companies and contractors of the relevant Webinar Group companies. | 6.7.1 проведение антикоррупционных проверок в связи с подготовкой к заключению договоров на поставку товаров, выполнение работ, оказание услуг в рамках ведения компаниями Webinar Group обычной хозяйственной деятельности, а также исполнения таких договоров компаниями Webinar Group и контрагентами соответствующих компаний Webinar Group. | ||||||||||||||||||||||||
7. Categories, composition and volume of personal data processed | 7. Категории, состав и объём обрабатываемых персональных данных | ||||||||||||||||||||||||
7.1 The processing of special and biometric personal data of PD subjects in the Webinar Group is not conducted. Other categories of personal data are being processed [33]. | 7.1 Обработка специальных и биометрических персональных данных субъектов ПДн в Webinar Group не ведётся. Ведётся обработка иных категорий персональных данных [13]. | ||||||||||||||||||||||||
7.2 Composition of the processed personal data of Webinar Group employees: | 7.2 Состав обрабатываемых персональных данных работников Webinar Group: | ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
7.3 The composition of the processed personal data of Webinar Group clients/ counterparties and their representatives; users of Internet services and visitors to Webinar Group websites; applicants with appeals; persons participating in interviews, surveys, analytical and marketing research on the subject of Webinar Group activities; participants and visitors of events organized by Webinar Group contains the following categories personal data: | 7.3 Состав обрабатываемых персональных данных клиентов/ контрагентов Webinar Group и их представителей; пользователей Интернет-сервисов и посетителей веб-сайтов Webinar Group; заявителей с обращениями; лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Webinar Group; участников и посетителей мероприятий, организованных Webinar Group, содержит следующие категории персональных данных: | ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
7.4 The composition of the processed personal data of the founders, participants, and final beneficiaries of the Webinar Group companies: | 7.4 Состав обрабатываемых персональных данных учредителей, участников, конечных бенефициаров компаний Webinar Group: | ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
7.5 Depending on the content of the obligations assumed by Webinar Group, the collection of other personal data may be required. | 7.5 В зависимости от содержания возлагаемых на себя обязательств Webinar Group может требоваться сбор иных персональных данных. | ||||||||||||||||||||||||
7.6 Webinar Group does not process payment card data | 7.6 Webinar Group не производит обработку данных платёжных карт. | ||||||||||||||||||||||||
8. Actions with personal data | 8. Действия с персональными данными | ||||||||||||||||||||||||
8.1 General information on the procedure and conditions for processing personal data | 8.1 Общая информация о порядке и условиях обработки персональных данных | ||||||||||||||||||||||||
8.1.1 When processing personal data in the Webinar Group, the following actions are performed: collection, recording, systematization, accumulation, storage, clarification (updating, modification), extraction, use, transfer (distribution, provision, access), blocking, deletion, destruction. | 8.1.1 При обработке персональных данных в Webinar Group осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение. | ||||||||||||||||||||||||
8.1.2 Personal data is processed both on tangible (paper) media and in electronic form (in personal data information systems, on machine media) with transmission over the internal network of a legal entity. | 8.1.2 Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях) с передачей по внутренней сети юридического лица. | ||||||||||||||||||||||||
8.2 Collection of personal data | 8.2 Сбор персональных данных | ||||||||||||||||||||||||
8.2.1 Personal data is collected in the following ways: | 8.2.1 Сбор персональных данных осуществляется следующими способами: | ||||||||||||||||||||||||
8.2.1.1 directly from the personal data subject himself; | 8.2.1.1 непосредственно от самого субъекта персональных данных; | ||||||||||||||||||||||||
8.2.1.2 from other persons in the order of the order for processing; | 8.2.1.2 от иных лиц в порядке поручения на обработку; | ||||||||||||||||||||||||
8.2.1.3 from other persons in the order of transfer. | 8.2.1.3 от иных лиц в порядке передачи. | ||||||||||||||||||||||||
8.2.2 If the provision of personal data of such a PD subject to PD subjects or its legal representative is mandatory in accordance with the legislation of the Russian Federation, the legal consequences of refusal to provide such data are explained to the PD subject. | 8.2.2 Если предоставление субъектом ПДн или его законным представителем персональных данных такого субъекта ПДн является обязательным в соответствии с законодательством Российской Федерации, субъекту ПДн разъясняются юридические последствия отказа в предоставлении таких данных. | ||||||||||||||||||||||||
8.2.3 Webinar Group receives personal data from PD subjects when a PD subject visits Webinar Group websites, when creating a Webinar Group user account for the possibility of ordering and/or paying for purchased licenses for Webinar Group software, for concluding agreements/contracts with Webinar Group, when subscribing to Webinar Group informational or advertising newsletters, and also when the PD subject sends Requests and uses Related Services. | 8.2.3 Webinar Group получает персональные данные от субъектов ПДн при посещении субъектом ПДн веб-сайтов Webinar Group, при создании учетной записи пользователя ПО Webinar Group для возможности заказа и/или оплаты приобретаемых лицензий на ПО Webinar Group, для заключения соглашений /договоров с Webinar Group, при подписке на информационные или рекламные рассылки Webinar Group, а также когда субъект ПДн направляет Запросы и использует Сопутствующие услуги. | ||||||||||||||||||||||||
8.2.4 Obtaining personal data from other persons is possible only if there are legal grounds. When receiving personal data from other persons, the subject is notified of this by the person who transferred the data for processing to the Webinar Group company(s). | 8.2.4 Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц субъект уведомляется об этом лицом, передавшим данные на обработку в компанию(-и) Webinar Group. | ||||||||||||||||||||||||
8.2.4.1 In particular, Webinar Group contractors who are organizers of online events held using Webinar Group software can directly enter or transmit to the Webinar Group ISPDn via the Internet using the API functions [36] of the software or by importing a file containing PD in a structured format, data on representatives of such an organizer acting as online hosts.events/online courses, as well as about participants of online events/online courses. Before making such a transfer of PD in order to instruct the processing of PD by the Webinar Group, the organizer is obliged to obtain the consent of the PD subject to transfer his personal data to the Webinar Group. | 8.2.4.1 В частности, контрагенты Webinar Group, являющиеся организаторами проводимых с использованием ПО Webinar Group онлайн-мероприятий, могут непосредственно вводить или передавать в ИСПДн Webinar Group через сеть Интернет с использованием функций API ПО [16] или посредством импорта файла, содержащего ПДн в структурированном формате, данные о представителях такого организатора, выступающих в роли ведущих онлайн-мероприятий/ онлайн-курсов, а также об участниках онлайн-мероприятий/ онлайн-курсов. Перед осуществлением такой передачи ПДн в порядке поручения обработки ПДн Webinar Group, организатор обязан получить согласие субъекта ПДн о передаче его персональных данных в Webinar Group. | ||||||||||||||||||||||||
8.2.5 When collecting and processing personal data, recording, systematization, accumulation, storage, clarification (updating, modification), extraction of personal data of citizens of the Russian Federation using databases located on the territory of the Russian Federation is provided. | 8.2.5 При сборе и обработке персональных данных, обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. | ||||||||||||||||||||||||
8.3 Storage of personal data | 8.3 Хранение персональных данных | ||||||||||||||||||||||||
8.3.1 The storage of personal data is carried out in a form that allows to determine the subject of PD for a period not longer than the purposes of PD processing require, unless another period of PD storage is established by the legislation of the Russian Federation or by an agreement to which the subject of PD is a party. | 8.3.1 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, на срок не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен законодательством Российской Федерации либо договором, стороной которого является субъект ПДн. | ||||||||||||||||||||||||
8.3.2 PD storage is carried out taking into account their confidentiality regime. | 8.3.2 Хранение ПДн осуществляется с учетом обеспечения режима их конфиденциальности. | ||||||||||||||||||||||||
8.3.3 PD is transferred to archival storage in accordance with the legislation of the Russian Federation on archival affairs, destroyed or depersonalized upon achievement of processing goals or in case of loss of the need to achieve these goals, unless otherwise provided by the legislation of the Russian Federation or the contract to which the PD subject is a party. | 8.3.3 ПДн передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект ПДн. | ||||||||||||||||||||||||
8.4 Access to personal data | 8.4 Доступ к персональным данным | ||||||||||||||||||||||||
8.4.1 The right of access to personal data processed in the Webinar Group is granted to employees of the Webinar Group for whom the processing of personal data is necessary in connection with the performance of their official duties. | 8.4.1 Право доступа к персональным данным, обрабатываемым в Webinar Group, имеют работники Webinar Group, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей. | ||||||||||||||||||||||||
8.4.2 The admission of employees of a separate Webinar Group company to personal data is carried out by the management by a separate internal act. | 8.4.2 Допуск работников отдельной компании Webinar Group к персональным данным осуществляется руководством отдельным внутренним актом. | ||||||||||||||||||||||||
8.5 Conditions and procedure for the transfer of personal data | 8.5 Условия и порядок передачи персональных данных | ||||||||||||||||||||||||
8.5.1 The transfer (distribution, provision, access) of personal data from Webinar Group companies to third parties is carried out only in cases provided for by this Policy with the consent of the personal data subject or in cases expressly provided for by the applicable legislation of the Russian Federation. | 8.5.1 Передача (распространение, предоставление, доступ) персональных данных от компаний Webinar Group третьим лицам осуществляется только в случаях, предусмотренных настоящей Политикой с согласия субъекта персональных данных или в случаях, прямо предусмотренных применимым законодательством Российской Федерации. | ||||||||||||||||||||||||
8.5.2 The transfer of personal data to a state authority, a local self-government body, a security and law enforcement body, a state institution and a foundation, as well as other authorized body is allowed on the grounds provided for by the legislation of the Russian Federation. | 8.5.2 Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации. | ||||||||||||||||||||||||
8.5.3 The processing of personal data may be entrusted by Webinar Group to a third party to participate in the processing of personal data by Webinar Group companies with the consent of the personal data subject or on the grounds provided for by the legislation of the Russian Federation. Thus, Webinar Group may involve suppliers, performers, service providers and partners (hereinafter referred to as Processors [37]) in order to fulfill obligations to the subjects of personal data, as well as in order to ensure their legitimate legitimate interests. The person who processes personal data on behalf of the person is not obliged to obtain the consent of the subject to the processing of his personal data. Webinar Group companies remain responsible for the processing of personal data to personal data subjects, entrusting the processing of PD of such PD subjects to processors. | 8.5.3 Обработка персональных данных может быть поручена компанией Webinar Group третьему лицу для участия в процессах обработки компаниями Webinar Group персональных данных с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Так, Webinar Group может привлекать поставщиков, исполнителей, провайдеров сервисов и услуг, партнёров (далее – Обработчики [17]), чтобы исполнить обязательства перед субъектами персональных данных, а также в целях обеспечения своих обоснованных законных интересов. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных. Компании Webinar Group остаются ответственными за обработку персональных данных перед субъектами персональных данных, поручив обработку ПДн таких субъектов ПДн обработчикам. | ||||||||||||||||||||||||
8.5.4 Handlers are given a strictly limited set of data necessary for the performance of their functions. | 8.5.4 Обработчикам передаётся строго ограниченный набор данных, необходимый для исполнения их функций. | ||||||||||||||||||||||||
8.5.5 Before engaging a Processor, Webinar Group performs all necessary actions to ensure that the Processor takes the necessary and sufficient measures to comply with the requirements of the legislation on personal data. | 8.5.5 Перед привлечением Обработчика Webinar Group выполняет все зависящие действия, чтобы заручиться гарантией принятия Обработчиком необходимых и достаточных мер по соблюдению требований законодательства о персональных данных. | ||||||||||||||||||||||||
8.5.5.1 In particular, the sufficiency of the measures taken by the Processor for the safe processing of PD may be evidenced by the presence of the Processor (a) a risk management system related to threats to information security and business continuity, (b) an organized process for informing about incidents related to the violation of the security of the transferred PD. | 8.5.5.1 В частности, о достаточности принимаемых Обработчиком мер для безопасной обработки ПДн может свидетельствовать наличие у Обработчика (а) системы управления связанными с угрозами информационной безопасности и непрерывности бизнеса рисками, (б) организованного процесса информирования об инцидентах, связанных с нарушением защищенности переданных ПДн. | ||||||||||||||||||||||||
8.5.6 The list of PD Handlers acting on behalf of Webinar Group companies, as well as persons receiving PD in the order of transfer from Webinar Group and acting as independent (independent) PD operators, is given in Appendix No. 2 to this Policy and may be updated and supplemented without additional notice. | 8.5.6 Перечень Обработчиков ПДн, действующих по поручению компаний Webinar Group, а также лиц, получающих ПДн в порядке передачи от Webinar Group и действующих как самостоятельные (независимые) операторы ПДн, приведён в Приложении №2 к настоящей Политике и может обновляться и дополняться без дополнительного уведомления. | ||||||||||||||||||||||||
8.5.7 The Policy does not apply to PD processing processes using information systems outside the control of the Webinar Group, in particular, to interaction/integration services provided by third parties with the Webinar Group software, platforms, websites, social networks, services that can be accessed through the Webinar Group software or websites [38] or interact with them, is equal to links to them (hereinafter referred to as third-party services). For example, to make a payment, the subject of personal data can be redirected to the website of the payment acceptance point (payment system). Those service providers and third—party services to which Webinar Group does not entrust the processing of personal data and, consequently, whose measures taken to ensure the safe processing of personal data are beyond the control of Webinar Group are independent operators (in terms of GDPR — controllers) of personal data and act on the basis of their own personal data processing policies. | 8.5.7 Политика не распространяется на процессы обработки ПДн с использованием информационных систем вне контроля Webinar Group, в частности, на предоставляемые третьими лицами сервисы взаимодействия/ интеграции с ПО Webinar Group, платформы, веб-сайты, социальные сети, услуги, которые могут быть доступны через ПО или веб-сайты Webinar Group [18] или взаимодействовать с ними, равно ссылки на них (далее – сторонние сервисы). Например, для проведения оплаты субъект персональных данных может быть перенаправлен на сайт пункта приёма платежей (платёжной системы). Те поставщики услуг и сторонние сервисы, которым Webinar Group не поручает обработку персональных данных и, следовательно, чьи принимаемые меры обеспечения безопасной обработки ПДн находятся вне контроля Webinar Group, — являются самостоятельными операторами (в терминах GDPR — контролёрами) персональных данных и действуют на основании собственных политик обработки персональных данных. | ||||||||||||||||||||||||
8.5.8 Webinar Group transfers information to third parties only to the extent necessary based on the purpose of the transfer. So, the transfer is allowed: | 8.5.8 Webinar Group передаёт информацию третьим лицам только в объёме, необходимом, исходя из цели передачи. Так, передача допускается: | ||||||||||||||||||||||||
8.5.8.1 upon receipt of instructions (instructions) from the subject of personal data. In particular, the indication of the PD subject will be understood, including registration for a specific online event/course conducted using the Webinar Group software (an Internet service provided by the Webinar Group based on the Webinar Group software) or payment for such an online event/course, since the software has a built-in function for collecting personal data in linking to a specific online event/course. In this case, the transfer will be carried out to ensure that the PD subject can use the software to participate in a specific online event/course organized by a third party (organizer) under an agreement with the Webinar Group, and, at the same time, to enable such a third party (organizer) to decide on the very possibility of the PD subject's participation in such an organized a third party online event/course. In order to fulfill the user's instructions and grant the user access to the online event / course, the data transmitted by the Webinar Group in connection with this particular online event will be sent to the organizer of the online event / course in which the user wishes to participate, and to connect to which he will use the Webinar Group software. The organizer of this online event/course, acting as an independent (independent) PD operator at its sole discretion, without notifying the Webinar Group, may send informational messages to the PD subject, including, acting under an agreement with the Webinar Group, use the functions of the Webinar Group software to send reminders about a specific online event/ the course, participation in which is authorized by such an organizer, and/or other online events/courses organized by the organizer using the Webinar Group software; | 8.5.8.1 при получении указания (поручения) от субъекта персональных данных. В частности, под указанием субъекта ПДн будет пониматься, в том числе регистрация на проводимое с использованием ПО Webinar Group (Интернет-сервиса, предоставляемого Webinar Group на базе ПО Webinar Group) конкретное онлайн-мероприятие/ курс или оплата такого онлайн-мероприятия/ курса, так как в ПО встроена функция сбора персональных данных в привязке к конкретному онлайн-мероприятию/ курсу. Передача в данном случае будет осуществляться для обеспечения возможности использовать ПО субъектом ПДн для участия в конкретном организованном третьим лицом (организатором) по договору с Webinar Group данном конкретном онлайн-мероприятии/ курсе, и, одновременно, для обеспечения возможности такого третьего лица (организатора) принять решение о самой возможности участия субъекта ПДн в организованном таким третьим лицом онлайн-мероприятии/ курсе. Для исполнения поручения пользователя и осуществления допуска пользователя к онлайн-мероприятию/ курсу, переданные Webinar Group в привязке к данному конкретному онлайн-мероприятию данные будут направлены организатору того онлайн-мероприятия/ курса, в котором пользователь желает принять участие, и для подключения к которому будет использовать ПО Webinar Group. Организатор данного онлайн-мероприятия/ курса, действуя как самостоятельный (независимый) оператор ПДн по собственному усмотрению, без уведомления Webinar Group, может направлять в адрес субъекта ПДн информационные сообщения, в том числе, действуя в рамках договора с Webinar Group, использовать функции ПО Webinar Group для рассылки напоминаний о конкретном онлайн-мероприятии/ курсе, участие в котором санкционировано таким организатором, и/ или других организуемых организатором с использованием ПО Webinar Group онлайн-мероприятиях/ курсах; | ||||||||||||||||||||||||
8.5.8.1.1 The Webinar Group software has the function, under the control of the organizer of a particular online event, of disclosing the list of participants of this particular online event to other participants of the online event in the form of displaying the "list of participants" of this online event in the software interface. The "list of participants" displays (a) the PD transferred by the subject to the organizer of this online event during the registration process for this online event or directly connecting to it information about yourself, namely the value of the fields "Last name", "First Name" or the value of the field "How to address you" ("Name for events and chat") [39]; (b) information about the participant entered (transferred to us for processing) by the organizer of this online event (imported or redefined value of the "How to address you" field ("Name for events and chat". When using the "list of participants" output function, data on the PD subject is published for all participants of the online event/ course in the "list of participants". In case of subsequent publication by the organizer of an online recording of an online event/course, the "list of participants" may be provided to an unlimited number of persons who have received authorized access to view this record on the Webinar Group website, in the same form as it was available to participants directly during the online event. | 8.5.8.1.1 ПО Webinar Group обладает функцией, находящейся под управлением организатора конкретного онлайн-мероприятия, раскрытия списка участников данного конкретного онлайн-мероприятия другим участникам онлайн-мероприятия в форме отображения в интерфейсе ПО «списка участников» данного онлайн-мероприятия. В «списке участников» отображается (а) переданная субъектом ПДн организатору данного онлайн-мероприятия в процессе регистрации на данное онлайн-мероприятие или непосредственно подключения к нему информация о себе, а именно значение полей «Фамилия», «Имя» или значение поля «Как к вам обращаться» («Имя для мероприятий и чата») [19] (б) введённая самим организатором данного онлайн-мероприятия (переданная нам на обработку в порядке поручения) информация об участнике (импортированное или переопределённое значение поля «Как к вам обращаться» («Имя для мероприятий и чата»). При использовании функции вывода «списка участников» данные о субъекте ПДн публикуются для всех участников онлайн-мероприятия/ курса в «списке участников». В случае последующей публикации организатором онлайн записи проведённого онлайн-мероприятия/ курса — «список участников» может быть предоставлен неограниченному кругу лиц, получившим санкционированный доступ к просмотру данной записи на веб-сайте Webinar Group, в том же виде, в каком он был доступен участникам непосредственно во время проведения онлайн-мероприятия; | ||||||||||||||||||||||||
8.5.8.2 to providers of additional services acting on behalf of the Webinar Group. For example, services that produce email newsletters, monitoring activity in Internet services, subcontractors of the Webinar Group. Such providers will use personal data only in accordance with the instructions of the Webinar Group and for the purposes specified in this Policy. Additional information about the persons to whom the data may be transferred, the purpose of processing and the composition of the transmitted data is contained in the section "Processors" in Appendix No. 2 to this Policy; | 8.5.8.2 провайдерам дополнительных услуг, действующих по поручению Webinar Group. Например, сервисам, производящим email-рассылки, мониторинг активности в Интернет-сервисах, субподрядчикам Webinar Group. Такие провайдеры будут использовать персональные данные только в соответствии с инструкциями Webinar Group и в целях, указанных в этой Политике. Дополнительная информация о лицах, которым данные могут быть переданы, цели обработки и составе передаваемых данных содержится в разделе «Обработчики» в Приложении №2 к настоящей Политике; | ||||||||||||||||||||||||
8.5.8.3 in order to comply with applicable legislation. Thus, the data may be disclosed in the event of a request from the competent authority; | 8.5.8.3 в целях соблюдения применимого законодательства. Так, данные могут быть раскрыты в случае поступления запроса компетентного органа; | ||||||||||||||||||||||||
8.5.8.4 to affiliated persons of the Webinar Group in order to fulfill obligations to the user. For example, to provide technical support. Affiliated entities are subject to disclosure in Appendix No. 2; | 8.5.8.4 аффилированным лицам Webinar Group в целях исполнения обязательства перед пользователем. Например, для осуществления технической поддержки. Аффилированные лица подлежат раскрытию в Приложении №2; | ||||||||||||||||||||||||
8.5.8.5 in order to prevent illegal actions, protect the rights and security of the Webinar Group and other persons, protect against claims and lawsuits; | 8.5.8.5 в целях предотвращения незаконных действий, защиты прав и обеспечения безопасности Webinar Group и иных лиц, защиты от претензий и исков; | ||||||||||||||||||||||||
8.5.8.6 when transferring information during the reorganization of any Webinar Group company, as well as the conclusion of agreements on the transfer of rights under contracts. In this case, the relevant Webinar Group company has the right to disclose information to the person acquiring the rights under the contracts, as well as to the person who is formed as a result of the reorganization; | 8.5.8.6 при передаче информации во время реорганизации какой-либо компании Webinar Group, а равно заключении соглашений о передаче прав по договорам. В этом случае соответствующая компания Webinar Group вправе раскрыть информацию лицу, приобретающему права по договорам, а также лицу, которое образуется в результате реорганизации; | ||||||||||||||||||||||||
8.5.8.7 generalized, aggregated and non-personalized data. Webinar Group has the right to disclose non-personalized statistical data, for example, about the most frequently used software functions. | 8.5.8.7 обобщённых, агрегированных и неперсонализированных данных. Webinar Group вправе раскрывать неперсонализированные статистические данные, например, о наиболее часто используемых функциях ПО. | ||||||||||||||||||||||||
8.5.9 Disclosure of personal data to a third party without the consent of the relevant subject is not allowed, except in cases where it is necessary to protect the life, health or other vital interests of the subject of personal data. | 8.5.9 Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных. | ||||||||||||||||||||||||
8.5.10 Disclosure of personal data of PD subjects to third parties for commercial purposes without the consent of the PD subject is not allowed. | 8.5.10 Раскрытие персональных данных субъектов ПДн третьим лицам в коммерческих целях без согласия субъекта ПДн не допускается. | ||||||||||||||||||||||||
8.5.11 Processing of personal data for the purpose of promoting goods, works, services of Webinar Group is carried out only with the prior consent of the PD subject. | 8.5.11 Обработка персональных данных в целях продвижения товаров, работ, услуг Webinar Group осуществляется только при условии предварительного согласия на это субъекта ПДн. | ||||||||||||||||||||||||
8.5.12 Cross-border transfer of personal data on the territory of foreign states is not carried out except for the cases specified in Appendix No. 2 to this Policy. | 8.5.12 Трансграничная передача персональных данных на территории иностранных государств не осуществляется за исключением случаев, указанных в Приложении №2 к настоящей Политике. | ||||||||||||||||||||||||
8.6 Clarification of personal data | 8.6 Уточнение персональных данных | ||||||||||||||||||||||||
8.6.1 In case of confirmation of the fact of inaccuracy of personal data, such personal data are subject to updating. | 8.6.1 В случае подтверждения факта неточности персональных данных такие персональные данные подлежат актуализации. | ||||||||||||||||||||||||
8.6.2 Webinar Group generally does not verify the accuracy of personal information provided by PD subjects and does not monitor the legal capacity of PD subjects. However, the Webinar Group assumes that the PD subject provides reliable and sufficient personal information on issues proposed for filling out through registration forms, or by sending information to the Webinar Group by e-mail, and keeps this information up to date. Webinar Group has the right at any time, including in order to prevent violations of the law, to ensure the possibility of protecting the rights and legitimate interests of Webinar Group and/or third parties in cases where a PD subject violates contracts with Webinar Group, to ask the PD subject to provide evidence of the authenticity of the personal information provided. | 8.6.2 Webinar Group в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами ПДн, и не осуществляет контроль за дееспособностью субъектов ПДн. Однако Webinar Group исходит из того, что субъект ПДн предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым для заполнения посредством регистрационных форм, или направляя информацию в адрес Webinar Group по электронной почте, и поддерживает эту информацию в актуальном состоянии. Webinar Group вправе в любой момент, в том числе в целях предупреждения нарушений законодательства, обеспечения возможности защиты прав и законных интересов Webinar Group и/ или третьих лиц в случаях, когда субъект ПДн нарушает договоры с Webinar Group, попросить субъекта ПДн предоставить доказательства достоверности предоставленной персональной информации. | ||||||||||||||||||||||||
8.6.2.1 In order to confirm the will of the PD subject when implementing certain scenarios for using the software and Webinar Group websites (during registration, subscription, etc.), in particular when entering contact details in the web forms offered for filling in the software and Webinar Group websites, the PD subject may be asked to explicitly confirm his choice through the mechanism of "single" or the process of "double confirmation" (double opt-in). The process of "double confirmation" after sending the form to the Webinar Group involves automatically sending a message to the PD subject to the contact details indicated by him with a request and an indication of the way to confirm the requested action (registration, subscription). | 8.6.2.1 В целях подтверждения волеизъявления субъекта ПДн при реализации отдельных сценариев использования ПО и веб-сайтов Webinar Group (в процессе регистрации, подписки и др.), в частности при вводе контактных данных в предлагаемые к заполнению в ПО и веб-сайтах Webinar Group веб-формы, субъекту ПДн может быть предложено явно подтвердить свой выбор через механизм «одинарного» или процесс «двойного подтверждения» (double opt-in). Процесс «двойного подтверждения» после отправки формы в Webinar Group предполагает автоматическое направление субъекту ПДн на указанные им контактные данные сообщения с просьбой и указанием на способ подтвердить запрошенное действие (регистрацию, подписку). | ||||||||||||||||||||||||
8.7 Conditions and procedure for termination of processing, destruction of personal data | 8.7 Условия и порядок прекращения обработки, уничтожение персональных данных | ||||||||||||||||||||||||
8.7.1 The term or condition for the termination of the processing of personal data is determined by the following conditions or circumstances: | 8.7.1 Срок или условие прекращения обработки персональных данных определяется следующими условиями или обстоятельствами: | ||||||||||||||||||||||||
8.7.1.1 termination of the activity of a legal entity; | 8.7.1.1 прекращение деятельности юридического лица; | ||||||||||||||||||||||||
8.7.1.2 achieving the purpose of personal data processing; | 8.7.1.2 достижение цели обработки персональных данных; | ||||||||||||||||||||||||
8.7.1.3 the date of termination of the processing of personal data in accordance with the agreement or consent; | 8.7.1.3 наступление срока прекращения обработки персональных данных в соответствии с договором или согласием; | ||||||||||||||||||||||||
8.7.1.4 revocation of the consent of the personal data subject to the processing of his personal data. | 8.7.1.4 отзыв согласия субъекта персональных данных на обработку его персональных данных. | ||||||||||||||||||||||||
8.7.2 If the purpose of personal data processing is achieved, the processing of such personal data is terminated, and personal data must be destroyed within 30 (thirty) days from the date of achievement of the purpose of personal data processing, unless otherwise provided by the contract to which the personal data subject is a party, beneficiary or guarantor, or by another agreement between Webinar Group and the subject personal data or if the Webinar Group does not have the right to process personal data without the consent of the personal data subject on the grounds, provided for by the legislation of the Russian Federation. | 8.7.2 В случае достижения цели обработки персональных данных обработка таких персональных данных прекращается, а персональные данные должны уничтожаются в срок 30 (тридцать) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Webinar Group и субъектом персональных данных либо если компании Webinar Group не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации. | ||||||||||||||||||||||||
8.7.3 If the subject withdraws consent to the processing of his personal data, the processing of such personal data must be terminated, and if the storage of personal data is no longer required for the purposes of processing personal data, such personal data must be destroyed within 30 (thirty) days from the date of receipt of the said withdrawal, unless otherwise provided by the contract, the party to which, the beneficiary or the guarantor for which is the subject of personal data, by another agreement between the Webinar Group and the subject of personal data, or if the Webinar Group companies are not entitled to process personal data without the consent of the subject of personal data on the grounds provided for by the legislation of the Russian Federation. | 8.7.3 В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Webinar Group и субъектом персональных данных либо если компании Webinar Group не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации. | ||||||||||||||||||||||||
8.7.4 In case of detection of unlawful processing of personal data, the processing of such personal data must be terminated within 3 (three) working days. If it is impossible to ensure the legality of the processing of personal data, personal data shall be destroyed within 10 (ten) working days from the date of detection of illegal processing. | 8.7.4 В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение 3 (трех) рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки. | ||||||||||||||||||||||||
8.7.5 If there is no possibility of destruction of personal data within the period specified in the paragraphs 8.7.1-8.7.4 of this Policy, such personal data must be blocked and destroyed within a period of no more than 6 (six) months, unless another period is established by the legislation of the Russian Federation. | 8.7.5 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.7.1-8.7.4 настоящей Политики, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более 6 (шести) месяцев, если иной срок не установлен законодательством Российской Федерации. | ||||||||||||||||||||||||
8.7.6 If the fact of illegality of personal data processing is revealed, such personal data shall be destroyed within three days. | 8.7.6 В случае выявления факта неправомерности обработки персональных данных такие персональные данные подлежат уничтожению в трехдневный срок. | ||||||||||||||||||||||||
9. Procedure for interaction with personal data subjects | 9. Порядок взаимодействия с субъектами персональных данных | ||||||||||||||||||||||||
9.1 Any subject whose personal data is processed in the Webinar Group has the right to access their personal data, including the following information: | 9.1 Любой субъект, персональные данные которого обрабатываются в Webinar Group, имеет право доступа к своим персональным данным, в том числе к следующей информации: | ||||||||||||||||||||||||
9.1.1 confirmation of the fact of personal data processing; | 9.1.1 подтверждение факта обработки персональных данных; | ||||||||||||||||||||||||
9.1.2 legal grounds and purposes of personal data processing; | 9.1.2 правовые основания и цели обработки персональных данных; | ||||||||||||||||||||||||
9.1.3 purposes and methods of personal data processing used; | 9.1.3 цели и применяемые способы обработки персональных данных; | ||||||||||||||||||||||||
9.1.4 the name and location of the PD operator, information about persons (with the exception of employees of the relevant PD operator) who have access to personal data or to whom personal data may be disclosed on the basis of an agreement with the PD operator or on the basis of the legislation of the Russian Federation; | 9.1.4 наименование и место нахождения оператора ПДн, сведения о лицах (за исключением работников соответствующего оператора ПДн), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором ПДн или на основании законодательства Российской Федерации; | ||||||||||||||||||||||||
9.1.5 the list of processed personal data related to the relevant PD subject and the source of their receipt; | 9.1.5 перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту ПДн, и источник их получения; | ||||||||||||||||||||||||
9.1.6 terms of personal data processing; | 9.1.6 сроки обработки персональных данных; | ||||||||||||||||||||||||
9.1.7 the procedure for the exercise by the subject of the rights provided for by the legislation of the Russian Federation; | 9.1.7 порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации; | ||||||||||||||||||||||||
9.1.8 information on the transborder data transfer carried out or proposed; | 9.1.8 информацию об осуществлённой или о предполагаемой трансграничной передаче данных; | ||||||||||||||||||||||||
9.1.9 name of the person processing personal data on behalf of Webinar Group, if processing is entrusted to a third party. | 9.1.9 наименование лица, осуществляющего обработку персональных данных по поручению Webinar Group, в случае если обработка поручена третьему лицу. | ||||||||||||||||||||||||
9.2 Webinar Group provides the information specified in clause 9.1 of this Policy at the request of the PD subject or his legal representative in an accessible form, and they should not contain personal data related to other personal data subjects, except in cases where there are legitimate grounds for disclosure of such personal data. | 9.2 Webinar Group предоставляет сведения, указанные в п.9.1 настоящей Политики, по Запросу субъекта ПДн или его законного представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. | ||||||||||||||||||||||||
9.3 The Request of the PD subject or his representative must contain: | 9.3 Запрос субъекта ПДн или его представителя должен содержать: | ||||||||||||||||||||||||
9.3.1 mandatory element: e-mail address or other unique user identifier/ UserID associated with the PD subject in our ISPD [40]; | 9.3.1 обязательный элемент: адрес электронной почты или иной связанный с субъектом ПДн уникальный идентификатор пользователя/ UserID в наших ИСПДн [20]; | ||||||||||||||||||||||||
9.3.1.1 In the case of sending a request related to a subject with a specific e-mail address or other unique identifier, such a request must be made from the same e-mail address / other identifier to communicate with the subject in respect of which the request is being sent. | 9.3.1.1 В случае направления запроса, связанного с субъектом с конкретным адресом электронной почты или иным уникальным идентификатором, такой запрос должен производится с того же адреса электронной почты/ иного идентификатора для связи с субъектом, в отношении которого направляется запрос. | ||||||||||||||||||||||||
9.3.2 Full name of the PD subject or his representative; | 9.3.2 Ф.И.О. субъекта ПДн или его представителя; | ||||||||||||||||||||||||
9.3.3 indication of the identity document of the PD subject or his representative (document type, series and number, issued by whom and when); | 9.3.3 указание на документ, удостоверяющий личность субъекта ПДн или его представителя (тип документа, серия и номер, кем и когда выдан); | ||||||||||||||||||||||||
9.3.4 information confirming the participation of the PD subject in relations with the Webinar Group (contract number, date of conclusion of the contract or other information), or information otherwise confirming the fact of processing of personal data by the Webinar Group and/or an indication of the fact of the relationship during which we received personal data; | 9.3.4 сведения, подтверждающие участие субъекта ПДн в отношениях с Webinar Group (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Webinar Group и/ или указание на факт взаимоотношений, в ходе которых мы получили персональные данные; | ||||||||||||||||||||||||
9.3.5 signature of the personal data subject or his representative. The request sent by e-mail must be in the form of an electronic document signed in accordance with the provisions of the legislation of the Russian Federation on electronic signature. | 9.3.5 подпись субъекта персональных данных или его представителя. Запрос, отправляемый по электронной почте, должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи. | ||||||||||||||||||||||||
9.4 Webinar Group will strive to consider incoming applications as soon as possible, but in any case no more than one month, unless a shorter period is established by the applicable legislation of the Russian Federation. | 9.4 Webinar Group будет стремиться рассматривать поступающие обращения в максимально короткий срок, но в любом случае не более одного месяца, если более короткий срок не установлен применимым законодательством Российской Федерации. | ||||||||||||||||||||||||
9.5 Webinar Group reviews applications, provides explanations and takes measures to protect data. In case of claims and complaints from the personal data subject, Webinar Group takes all necessary measures to eliminate possible violations, identify the perpetrators and resolve disputes in a pre-trial manner. | 9.5 Webinar Group рассматривает обращения, дает разъяснения и предпринимает меры по защите данных. В случае претензий и жалоб со стороны субъекта персональных данных, Webinar Group принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке. | ||||||||||||||||||||||||
9.6 The PD subject has the right to re-apply to the Webinar Group with a request for the information specified in clause 9.1 of this Policy, no earlier than 30 (thirty) days after the initial request or sending the initial Request. | 9.6 Субъект ПДн вправе повторно обратиться в Webinar Group с запросом сведений, указанных в п.9.1 настоящей Политики, не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального Запроса. | ||||||||||||||||||||||||
9.7 The PD subject has the right to demand clarification of his personal data, their blocking and/or deletion if the personal data processed in the Webinar Group are incomplete, outdated, inaccurate, illegally obtained or are not necessary for the stated purpose of processing by the Webinar Group. | 9.7 Субъект ПДн вправе требовать уточнения его персональных данных, их блокирования и/ или удаления в случае, если обрабатываемые в Webinar Group персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Webinar Group цели обработки. | ||||||||||||||||||||||||
9.8 A PD subject has the right to appeal our actions or our inaction as a personal data operator to the territorial authority of Roskomnadzor.. | 9.8 Субъект ПДн вправе обжаловать наши действия или наше бездействие как оператора персональных данных в территориальном органе Роскомнадзора. | ||||||||||||||||||||||||
9.9 The PD subject has the right to withdraw his consent to the processing of personal data, if such has been given. The withdrawal of consent is sent by the subject to the Webinar Group and must contain the information specified in clause 9.3 of this Policy. If the subject withdraws consent to the processing of personal data, Webinar Group has the right to continue processing personal data without the consent of the subject if there are grounds provided for by the legislation of the Russian Federation or an agreement to which the subject of personal data is a party, beneficiary or guarantor. | 9.9 Субъект ПДн вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес Webinar Group и должен содержать сведения, указанные в п.9.3 настоящей Политики. В случае отзыва субъектом согласия на обработку персональных данных Webinar Group вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. | ||||||||||||||||||||||||
10. Fulfillment of the obligations stipulated by the legislation for the protection of personal data | 10. Выполнение предусмотренных законодательством обязанностей по защите персональных данных | ||||||||||||||||||||||||
10.1 In order to fulfill Webinar Group's obligations stipulated by the legislation of the Russian Federation on personal data, the following legal, organizational and technical measures are taken to ensure the safe processing of personal data, provided, in particular, by Articles 18.1 and 19 of 152-FZ, to protect personal data from unauthorized or accidental access to them, destruction, modification, blocking, copying, provision, dissemination of personal data, as well as from other illegal actions in relation to personal data: | 10.1 С целью выполнения Webinar Group обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие правовые, организационные и технические меры, направленные на обеспечение безопасной обработки персональных данных, предусмотренные, в частности, статьями 18.1 и 19 152-ФЗ, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных: | ||||||||||||||||||||||||
10.1.1 the person responsible for the organization of personal data processing has been appointed; | 10.1.1 назначено лицо, ответственное за организацию обработки персональных данных; | ||||||||||||||||||||||||
10.1.2 documents defining the policy regarding the processing of personal data (including this Policy) have been issued, local regulations on the processing of personal data have been adopted, as well as local acts establishing procedures aimed at preventing and detecting violations of the legislation of the Russian Federation, eliminating the consequences of such violations; | 10.1.2 изданы документы, определяющие политику в отношении обработки персональных данных (в том числе, настоящая Политика), приняты локальные нормативные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; | ||||||||||||||||||||||||
10.1.3 periodic assessment of the harm that may be caused to personal data subjects in case of violation of the legislation of the Russian Federation is carried out; | 10.1.3 проводится периодическая оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации; | ||||||||||||||||||||||||
10.1.4 organizational and technical measures are carried out to ensure the safe processing of PD in accordance with the requirements for the established levels of protection of ISPD, namely: | 10.1.4 выполняются организационные и технические мероприятия по обеспечению безопасной обработки ПДн в соответствии с требованиями к установленным уровням защищенности ИСПДн, а именно: | ||||||||||||||||||||||||
10.1.4.1 identified threats to the security of personal data during their processing in personal data information systems; | 10.1.4.1 определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; | ||||||||||||||||||||||||
10.1.4.2 records of machine-based personal data carriers are kept; | 10.1.4.2 ведётся учет машинных носителей персональных данных; | ||||||||||||||||||||||||
10.1.4.3 the rules for access to personal data processed in ISPD are established; | 10.1.4.3 установлены правила доступа к персональным данным, обрабатываемым в ИСПДн; | ||||||||||||||||||||||||
10.1.4.4 registration (accounting/ logging in the relevant logs) of actions performed with personal data in the ISPD is being conducted; | 10.1.4.4 ведётся регистрация (учёт/ протоколирование в соответствующих журналах) действий, совершаемых с персональными данными в ИСПДн; | ||||||||||||||||||||||||
10.1.4.5 monitoring is carried out in order to detect the facts of unauthorized access to personal data, responding to these incidents; | 10.1.4.5 проводится мониторинг с целью обнаружения фактов несанкционированного доступа к персональным данным, реагирование на данные инциденты; | ||||||||||||||||||||||||
10.1.4.6 backup and recovery of personal data modified or destroyed due to unauthorized access to them is carried out; | 10.1.4.6 осуществляется резервирование и восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; | ||||||||||||||||||||||||
10.1.4.7 periodic evaluation of the effectiveness of the measures taken to ensure the security of personal data processed in the ISPD is carried out. | 10.1.4.7 осуществляется периодическая оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн. | ||||||||||||||||||||||||
10.1.5 internal control of compliance of personal data processing processes with the requirements of the legislation of the Russian Federation, control over the measures taken to ensure the security of personal data in accordance with the established level of protection of personal data in each ISPDn is carried out; | 10.1.5 осуществляется внутренний контроль соответствия процессов обработки персональных данных требованиям законодательства Российской Федерации, контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных в каждой ИСПДн; | ||||||||||||||||||||||||
10.1.6 Webinar Group employees regularly familiarize themselves with the provisions of the legislation of the Russian Federation and local acts of Webinar Group regarding the processing of personal data; | 10.1.6 работники Webinar Group регулярно знакомятся с положениями законодательства Российской Федерации и локальными актами Webinar Group в отношении обработки персональных данных; | ||||||||||||||||||||||||
10.1.7 periodic (at least once every 3 years) external control (audit) of personal data processing processes for compliance with the requirements of legislation and local acts is carried out. | 10.1.7 осуществляется периодический (не реже чем 1 раз в 3 года) внешний контроль (аудит) процессов обработки персональных данных на соответствия требованиям законодательства и локальных актов. | ||||||||||||||||||||||||
11. Responsibility | 11. Ответственность | ||||||||||||||||||||||||
11.1 For violation of the requirements established by the legislation of the Russian Federation, this Policy and other local acts of Webinar Group, employees and other persons who have access to personal data are subject to disciplinary, administrative, civil and criminal liability in accordance with the Legislation of the Russian Federation. | 11.1 За нарушение требований, установленных законодательством Российской Федерации, настоящей Политикой и другими локальными актами Webinar Group, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Законодательством Российской Федерации. | ||||||||||||||||||||||||
12. Final provisions | 12. Заключительные положения | ||||||||||||||||||||||||
12.1 Unrestricted access to this Policy and its Annexes is provided to all interested persons, including personal data subjects and authorities exercising control and supervisory functions in the field of personal data. | 12.1 К настоящей Политике и Приложениям к ней обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных. | ||||||||||||||||||||||||
12.2 This Policy comes into force from the moment of its approval and is valid indefinitely or until the adoption of an updated version of the Policy. Changes to the Policy are made by separate acts of each of the Companies belonging to the Webinar Group of companies. The new version of the Policy comes into force from the moment it is signed by authorized persons of each of the Companies and the official publication of the electronic version on the Webinar Group websites at the addresses of permanent placement on the Internet: https://mts-link.ru/legal/privacy-policy-soft.pdf, https://www.comdi.com/legal/privacy-policy-services.pdf, specified in the block of statements on the title page of the document | 12.2 Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно или до принятия обновлённой редакции Политики. Изменения в Политику вносятся отдельными актами каждого из Обществ, входящих в группу компаний Webinar Group. Новая редакция Политики вступает в силу с момента её подписания уполномоченными лицами каждого из Обществ и официального опубликования электронной версии на веб-сайтах Webinar Group по адресам постоянного размещения в сети «Интернет»: https://mts-link.ru/legal/privacy-policy-soft.pdf, https://www.comdi.com/legal/privacy-policy-services.pdf, указанных в блоке утверждений на титульном листе документа. | ||||||||||||||||||||||||
12.3 This Policy is written in Russian and can be translated and presented for convenience in English as the chosen language of international communication. In case of discrepancies or any discrepancies in the semantic content of the terms of this Policy, the text of this Policy in Russian has the advantage. | 12.3 Настоящая Политика составлена на русском и может быть переведена и представлена для удобства на английском языке в качестве выбранного языка международного общения. В случае возникновения разночтений или каких-либо несовпадений в смысловом содержании условий настоящей Политики преимуществом обладает текст настоящей Политики на русском языке. | ||||||||||||||||||||||||
13. Address details and contact information | 13. Реквизиты и контактная информация | ||||||||||||||||||||||||
In order to exercise the rights provided for by law for PD subjects, the subject can write a Request to the address of one or another Webinar Group company and use the following contacts for operational communication with us: | Для реализации прав, предусмотренных законодательством для субъектов ПДн субъект может написать Запрос в адрес той или иной компании Webinar Group и использовать следующие контакты для оперативной связи с нами: | ||||||||||||||||||||||||
Name: Limited Liability Company "WEBINAR TECHNOLOGY". | Наименование:>Общество с ограниченной ответственностью «ВЕБИНАР ТЕХНОЛОГИИ». | ||||||||||||||||||||||||
Abbreviated name: WEBINAR TECHNOLOGY LLC. | Сокращенное наименование: ООО «ВЕБИНАР ТЕХНОЛОГИИ». | ||||||||||||||||||||||||
INN/ KPP: 7707340808/ 770701001; OGRN: 1157746417575. | ИНН/ КПП: 7707340808/ 770701001; ОГРН: 1157746417575. | ||||||||||||||||||||||||
Location address: p.1, 3 Priyutsky lane, Moscow 127055, Russia | Адрес местонахождения: 127055, г.Москва, Приютский пер., д.3, стр.1. | ||||||||||||||||||||||||
Postal address for appeals: Business center “Stanislavsky Factory", 3rd floor, p.3, 21 Stanislavsky str., Moscow, 109004 Russia | Почтовый адрес для обращений: 109004, БЦ “Фабрика Станиставского”, ул. Станиславского, д. 21, стр.3, 3 этаж. | ||||||||||||||||||||||||
E-mail address: info@mts-link.ru. | Адрес электронной почты: info@mts-link.ru. | ||||||||||||||||||||||||
Phone: +7 (495) 118-44-44, 8-800-350-54-90 | Телефон: +7 (495) 118-44-44, 8-800-350-54-90 | ||||||||||||||||||||||||
Name: Limited Liability Company "Webinar". | Наименование: Общество с ограниченной ответственностью «Вебинар». | ||||||||||||||||||||||||
Abbreviated name: Webinar LLC. | Сокращенное наименование: ООО «Вебинар». | ||||||||||||||||||||||||
INN/ KPP: 7717760738/ 771501001; OGRN: 1137746774714. | ИНН/ КПП: 7717760738/ 771501001; ОГРН: 1137746774714. | ||||||||||||||||||||||||
Location address: room.13, room XV, floor 9, 44 Altufevskoe highway, Moscow, 127566 Russia. | Адрес местонахождения: 127566, г. Москва, Алтуфьевское шоссе, д. 44, этаж 9, помещение XV, ком.13. | ||||||||||||||||||||||||
Postal address for appeals: 21 Praskovina str., Moscow, 129515 Russia | Почтовый адрес для обращений: 129515, г.Москва, ул.Прасковьина, д.21. | ||||||||||||||||||||||||
E-mail address: info@comdi.com. | Адрес электронной почты: info@comdi.com. | ||||||||||||||||||||||||
Phone: +7 (495) 105-93-20, 8-800-333-89-10 | Телефон: +7 (495) 105-93-20, 8-800-333-89-10 | ||||||||||||||||||||||||
Appendix No. 1 | Приложение № 1 | ||||||||||||||||||||||||
to the Policy regarding the processing of personal data | к Политике в отношении обработки персональных данных | ||||||||||||||||||||||||
Appendix 1. List of processed additional data | Приложение 1. Перечень обрабатываемых дополнительных данных | ||||||||||||||||||||||||
(1) Webinar Group may process personal data and other information (including anonymized information) that is not directly related to personal data. For example, technical specifications of client devices, connections, error reports, methods of interaction with interfaces (hereinafter – additional data). | (1) Webinar Group может обрабатывать персональные данные и иную информацию (в том числе анонимизированную), прямо не относящуюся к персональным данным. Например, технические характеристики клиентских устройств, подключений, отчёты об ошибках, способы взаимодействия с интерфейсами (далее – дополнительные данные). | ||||||||||||||||||||||||
(2) Additional data processed when using the Software, Webinar Group websites and Related Services: | (2) Дополнительные данные, обрабатываемые при использовании ПО, веб-сайтов Webinar Group и Сопутствующих услуг: | ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
(3) The standard technical information collected is used exclusively for statistical purposes for the execution of contracts with the PD subject. Webinar Group does not use personal data for the purpose of personal identification of the PD subject. However, when authorizing registered PD subjects in websites and software, the Webinar Group may use this information in combination with information obtained from data analysis tools and using cookies in order to analyze how visitors use the websites and software of the Webinar Group. | (3) Собранная типовая техническая информация используется исключительно в статистических целях для исполнения договоров с субъектом ПДн. Webinar Group не использует персональные данные в целях личной идентификации субъекта ПДн. Однако при авторизации зарегистрированных субъектов ПДн в веб-сайтах и ПО Webinar Group может использовать данную информацию в сочетании со сведениями, получаемыми из средств анализа данных и с использованием файлов cookies для того, чтобы проанализировать, как посетители используют веб-сайты и ПО Webinar Group. | ||||||||||||||||||||||||
(4) When visiting the Webinar Group websites for the first time (including using a new or "private browsing" browser, a new client application, a new device, a banner is displayed in the user interface (can be executed in a push notification method) requesting consent to the processing of cookies in accordance with legal requirements. By clicking the "OK" button or continuing to use the websites or the Webinar Group software, the personal data subject agrees that the website or the Webinar Group software can generate and upload cookies to the PD subject's device in accordance with the conditions described above. | (4) При первом посещении веб-сайтов Webinar Group (в том числе с помощью нового или находящегося в режиме «приватного просмотра» браузера, нового клиентского приложения, нового устройства, в интерфейсе пользователя отображается баннер (может быть выполнен в методом push-уведомления), запрашивающий согласие на обработку файлов cookies в соответствии с требованиями законодательства. Нажав кнопку «ОК» или продолжая пользоваться веб-сайтами или ПО Webinar Group, субъект персональных данных дает свое согласие на то, чтобы веб-сайт или ПО Webinar Group могли формировать и загружать файлы cookies на устройство субъекта ПДн согласно описанным выше условиям. | ||||||||||||||||||||||||
(5) Two types of cookies are used: temporary (session) cookies, which expire after the browser is closed, and indefinite cookies, which, if necessary, can be deleted by the PD subject from his client device. | (5) Используются два вида файлов cookies: временные (сессионные), срок действия которых истекает после закрытия браузера, и бессрочные, которые при необходимости могут быть удалены субъектом ПДн из его клиентского устройства. | ||||||||||||||||||||||||
(6) The PD subject has the ability to manage cookies by accessing the browser settings. If cookies are deleted, all data about the preferences of the PD subject configured when using websites or Webinar Group software (in particular about browser settings when working with these websites), including the preference to refuse the use of cookies, will be deleted. If cookies are blocked, changes may affect the user interface, and some components of websites and Webinar Group software may become unavailable. | (6) Субъект ПДн имеет возможность управлять файлами cookies, обратившись в настройки браузера. В случае удаления файлов cookies будут удалены все данные о предпочтениях субъекта ПДн, настроенные при использовании веб-сайтов или ПО Webinar Group (в частности о настройках браузера при работе с данными веб-сайтами), включая предпочтение об отказе от использования файлов cookies. В случае блокирования файлов cookies изменения могут отразиться на интерфейсе пользователя, и некоторые компоненты веб-сайтов и ПО Webinar Group могут стать недоступными. | ||||||||||||||||||||||||
(7) Third-party organizations do not have access to our cookies. Third parties who place their own cookies directly on the client device, including browser of the data subject (for example, Microsoft, Google) have their own policy on the use of cookies. | (7) Сторонние организации не имеют доступа к нашим файлам cookies. Сторонние организации, которые размещают собственные файлы cookies непосредственно на клиентское устройство, включая браузер субъекта ПДн, (например, Microsoft, Google или Яндекс), имеют собственные политики использования файлов cookies. | ||||||||||||||||||||||||
(8) Webinar Group strongly recommends a conscious approach to the possibility of specifying personal data when registering as a software user, when participating in online events/courses (when writing replicas in chats, sending questions to the organizer of a particular online event/ course), when sending Requests to the Webinar Group by means of open publication. Webinar Group does not carry out mandatory moderation of the entered data and is not responsible in case of their public disclosure. | (8) Webinar Group настоятельно рекомендует осознанно подходить к возможности указания персональных данных при регистрации в качестве пользователя ПО, при участии в онлайн-мероприятиях/ курсах (при написании реплик в чаты, отправке вопросов в адрес организатора конкретного онлайн-мероприятия/ курса), при направлении Запросов в Webinar Group средствами открытой публикации. Webinar Group не осуществляет обязательной модерации вводимых данных и не несёт ответственности в случае их публичного раскрытия. | ||||||||||||||||||||||||
(9) If a PD subject refuses to provide the Webinar Group with certain personal data when visiting websites or using the Software, the PD subject will still be able to access the websites or software of the Webinar Group, but he will not be able to send a Request, pay for the Software/ participate in online events/ courses, contact the Webinar Group in a certain way, register/ log in as a user of the Webinar Group website/ software, activate or use certain software functionality or receive certain information about Webinar Group products and services. | (9) Если субъект ПДн откажется предоставить Webinar Group определенные персональные данные при посещении веб-сайтов или использовании ПО, субъект ПДн всё равно сможет получить доступ к веб-сайтам или ПО Webinar Group, однако он не сможет направить Запрос, оплатить ПО/ участие в онлайн-мероприятиях/ курсах, связаться с Webinar Group определенным образом, зарегистрироваться/ авторизовываться в качестве пользователя веб-сайта/ ПО Webinar Group, активировать или использовать определенную функциональность ПО или получать определенную информацию о товарах и услугах Webinar Group. | ||||||||||||||||||||||||
Appendix No. 2 | Приложение № 2 | ||||||||||||||||||||||||
to the Personal Data Processing Policy | к Политике в отношении обработки персональных данных | ||||||||||||||||||||||||
Appendix 2. List of handlers and recipients of transmitted PD | Приложение 2. Перечень обработчиков и получателей передаваемых ПДн | ||||||||||||||||||||||||
(1) Webinar Group may transfer data without receiving instructions from personal data subjects to Processors (Processors) specified in this Appendix located outside the location of Webinar Group companies. At the same time, Processors will provide a level of data protection not less than the one set by the Policy. | (1) Webinar Group может передавать данные без получения указания от субъектов персональных данных Обработчикам (Процессорам), указанным в настоящем Приложении, находящимся вне места нахождения компаний Webinar Group. При этом Процессоры будут обеспечивать уровень защиты данных не менее установленного Политикой. | ||||||||||||||||||||||||
(2) Webinar Group discloses the legal entities — Processors of personal data that may be involved in the processing of PD on behalf of Webinar Group companies, their location and function performed: | (2) Webinar Group раскрывает лиц — Обработчиков (Процессоров) персональных данных, которые могут быть привлечены к обработке ПДн по поручению компаний Webinar Group, их местонахождение и выполняемую функцию: | ||||||||||||||||||||||||
|
| ||||||||||||||||||||||||
(3) The following persons acting as independent PD operators may also receive Personal data in the order of transmission from the Webinar Group: | (3) Персональные данные в порядке передачи от Webinar Group также могут получить следующие лица, действующие как самостоятельные (независимые) операторы ПДн: | ||||||||||||||||||||||||
|
|
- 1 ↩ Общеупотребимые термины в сфере персональных данных используются в тех же значениях, какими они введены в статье 3 152-ФЗ
- 2 ↩ Решения компаний Webinar Group для бизнес-коммуникаций и совместной работы представлены на рынке под брендами МТС Линк™, Webinar Meetings, Webinar®, We.Study® и COMDI®. С 2022 года Webinar Group входит в цифровую экосистему Группы МТС® (пресс-релиз https://mts-link.ru/press/).
- 3 ↩ Компании группы Webinar, осуществляющие деятельность по обработке персональных данных граждан Российской Федерации, каждая по отдельности регистрируются в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных — Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор) в качестве операторов персональных данных. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующей компании Webinar Group, в том числе: (а) полное наименование и местонахождение оператора персональных данных; (б) сведения о лицах, ответственных за организацию обработки персональных данных; (в) контактная информация для обращений; (г) сведения о местах расположения баз данных информационных систем персональных данных; (д) сведения об обработке персональных данных и мерах по обеспечению безопасности; (е) сведения об осуществлении трансграничной передачи персональных данных; (ж) иные предусмотренные 152-ФЗ сведения об операторах персональных данных.
- 4 ↩ Программы для ЭВМ линейки «WEBINAR (ВЕБИНАР), версия 3» зарегистрированы в надлежащем порядке в российском патентном ведомстве (свидетельства Роспатента №№2023610395 от 10.01.2023, 2020663115 от 22.10.2020, 2018664567 от 19.11.2018, 2016614546 от 26.04.2016). Информация о ПО доступна через раздел поиска по реестру зарегистрированных программ для ЭВМ (URL): https://www1.fips.ru/iiss/. Начиная с версии ПО «WEBINAR (ВЕБИНАР), версия 3.8», права на программный продукт предоставляются под брендом «МТС Линк». Информация о ПО доступна также по адресу постоянного размещения на веб-сайте «Единого реестра российских программ для электронных вычислительных машин и баз данных» в сети Интернет (URL): https://reestr.digital.gov.ru/reestr/304666/.
- 5 ↩ Программы для ЭВМ линейки «WE.STUDY (ВИ.СТАДИ), версия 1» (свидетельства Роспатента №№2020663152 от 22.10.2020, 2023610388 от 10.01.2023). Начиная с версии ПО «WE.STUDY (ВИ.СТАДИ), версия 1.1», права на программный продукт предоставляются под брендом «МТС Линк Курсы».
- 6 ↩ Свидетельство Роспатента №2012619182 от 11.10.2012.
- 7 ↩ Дополнения к сервисам «Календари Google» и «Календари Outlook» для включения в событие календаря ссылки на онлайн-встречу, проводимую с использованием ПО Webinar Group; дополнение к веб-браузеру Google Chrome/ Яндекс.Браузер для быстрого создания онлайн-встреч (Webinar Meetings).
- 8 ↩ IP (англ.. Internet Protocol) — Основной протокол межсетевого взаимодействия, используемый в сети Интернет.
- 9 ↩ Определение данного и ряда других указанных в Политике терминов приведены по: ГОСТ Р 53632-2009Б. Национальный стандарт Российской Федерации. Показатели качества услуг доступа в интернет. Общие требования; ГОСТ Р 58833-2020. Национальный стандарт Российской Федерации. Защита информации. Идентификация и аутентификация. Общие положения; ГОСТ Р 52872-2019.
- 10 ↩ При любом использовании любой функции ПО Webinar Group становится стороной договора (лицензионного соглашения) с правообладателем ПО, текст которого опубликован на веб-сайте соответствующей компании Webinar Group. В частности, акцепт (принятие) условий договора происходит: (а) при регистрации (создании учётной записи) из специальных разделов регистрации новых пользователей веб-сайтов Webinar Group (отправляя заявки-формы и акцептуя тем самым условия договора, после подтверждения e-mail через процесс «двойного подтверждения» (double opt-in) субъект ПДн получает доступ к использованию ПО Webinar Group (например, в роли самостоятельного организатора онлайн-мероприятий/ курсов на базе ПО); (б) при регистрации на любое онлайн-мероприятие/ курс в качестве его участника (персональные данные предоставляются для возможности получения доступа к участию в конкретном онлайн-мероприятии/ курсе, проводимом с использованием ПО); (в) при первом запуске клиентских приложений ПО Webinar Group (скачанных из официальных "магазинов приложений" или с веб-сайтов Webinar Group).
- 11 ↩ Особые правила, уточняющие положения Политики, могут содержаться в договорах, регламентах, определяющих условия предоставления конкретных товаров и услуг компаниями Webinar Group, внутренних политиках (описывающих процедуры обработки персональных данных работников, контрагентов, посетителей офисов Webinar Group и т.д.). Субъекту персональных данных следует внимательно знакомиться с соответствующими документами, регулирующими взаимодействие субъекта ПДн с Webinar Group. В частности, обработке персональных данных в связи с реализацией трудовых отношений и трудоустройством посвящены также отдельные локальные нормативные акты Webinar Group («Положение об обработке и защите персональных данных» и др.).
- 12 ↩ push-уведомления (англ. push букв. «проталкивание») — это [«кликабельные» всплывающие] сообщения, которые появляются в клиентском приложении, в браузере, или в области уведомлений на рабочем столе — один из способов распространения информации (контента), когда данные поступают от поставщика информации к пользователю на основе установленных параметров. Функциональность push-уведомлений реализована с использованием системного и прикладного ПО в конкретной операционной среде клиентского устройства конечного пользователя.
- 13 ↩ Здесь и далее указание на потенциальную возможность обработки той или иной категории ПДн не обязательно означает, что обработка тех или иных конкретных категорий персональных данных конкретного субъекта ПДн действительно фактически ведётся.
- 14 ↩ Обработка сведений о состоянии здоровья работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
- 15 ↩ Не смотря на то, что в отрыве от определённого субъекта ПДн отдельные виды данных (сведения, которые могут быть получены с помощью файлов cookies, сведения об IP-адресе) не являются персональными, в случаях, когда на основе таких данных на определяемого ими субъекта ПДн направляется индивидуальная коммуникация — данные рассматриваются как относящиеся к персональным данным, настоящая Политика распространяет свое действие на процессы обработки таких данных.
- 16 ↩ Интерфейс прикладного программирования (API) ПО предназначен для реализации комплексных сценариев взаимодействия ПО и Интернет-сервисов Webinar Group с веб-сайтами и информационными системами третьих лиц (в частности, организаторов онлайн-мероприятий).
- 17 ↩ В терминах GDPR — «Процессоры».
- 18 ↩ Доступность сторонних сервисов через ПО Webinar Group, в частности, может обеспечиваться с использованием технологии iframe. В режиме работы через iframe сторонний сервис (программа для ЭВМ/ интернет-сервис) продолжает функционировать полностью в своей ИТ-инфраструктуре, получает данные от клиентского устройства субъекта ПДн и передаёт данные непосредственно на клиентское устройство субъекта ПДн напрямую, минуя ИТ-инфраструктуру Webinar Group (как происходило бы и в сеансе прямого использования данного интернет-сервиса субъектом ПДн), но порождаемые данным сторонним сервисом аудио- и визуальные отображения выводятся в рабочей области интерфейса пользователя ПО Webinar Group.
- 19 ↩ Для подключения к «открытым» онлайн-мероприятиям предварительное заполнение регистрационной формы не требуется, пользователю предписано лишь заполнить поле «Как к вам обращаться» («Имя для мероприятий и чата») и согласиться с условиями участия.
- 20 ↩ Например, если уникальным UserID является номер телефона или иной уникальный идентификатор пользователя, используемый на территории Российской Федерации в соответствии с ч.2 ст.1 Федерального закона от 31.07.2023 №406-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и Федеральный закон "О связи"» (URL: http://publication.pravo.gov.ru/document/0001202307310022) — потребуется указать такой идентификатор в Запросе.
- 21 ↩ Commonly used terms in the field of personal data are used in the same meanings as they are introduced in Article 3 of the 152-FZ
- 22 ↩ Webinar Group's solutions for business communications and collaboration are presented on the market under the brands MTS Link™, Webinar Meetings, Webinar®, We.Study® and COMDI®. Since 2022, the Webinar Group has been part of the MTS® digital ecosystem (press release https://mts-link.ru/press/).
- 23 ↩ The companies of the Webinar Group engaged in the processing of personal data of citizens of the Russian Federation are individually registered in the register of the Authorized Body of the Russian Federation for the Protection of the Rights of Personal Data Subjects — the Federal Service for Supervision of Communications, Information Technology and Mass Communications (hereinafter — Roskomnadzor) as operators of personal data. Any person can get information about operators via the Internet by searching the registry at https://pd.rkn.gov.ru/operators-registry/operators-list/. The register contains information about the operator provided for by the legislation of the Russian Federation in relation to the relevant Webinar Group company, including: (a) the full name and location of the personal data operator; (b) information about the persons responsible for organizing the processing of personal data; (c) contact information for requests; (d) information about the locations the location of databases of personal data information systems; (e) information about the processing of personal data and security measures; (f) information on the implementation of cross-border transfer of personal data; (g) other information provided for by 152-FZ on personal data operators.
- 24 ↩ Computer programs of the line "WEBINAR (WEBINAR), version 3" are duly registered with the Russian Patent Office (Rospatent certificates No. 2023610395 dated 10.01.2023, 2020663115 dated 22.10.2020, 2018664567 dated 19.11.2018, 2016614546 dated 26.04.2016). Information about the software is available through the search section of the register of registered computer programs (URL): https://www1.fips.ru/iiss/. Starting from the software version "WEBINAR (WEBINAR), version 3.8", the rights to the software product are provided under the brand "MTS Link". Information about the software is also available at the permanent placement address on the website of the "Unified Register of Russian Programs for Electronic Computers and Databases" on the Internet (URL): https://reestr.digital.gov.ru/reestr/304666/.
- 25 ↩ Computer programs of the line "WE.STUDY, version 1" (certificates of Rospatent No.2020663152 dated 22.10.2020, 2023610388 dated 10.01.2023). Starting from the software version "WE.STUDY, version 1.1", the rights to the software product are provided under the brand "MTS Link Courses".
- 26 ↩ Certificate of Rospatent No. 2012619182 dated 11.10.2012.
- 27 ↩ Additions to the Google Calendars and Outlook Calendars services to include in the calendar event a link to an online meeting held using the Webinar Group software; an addition to the Google Chrome/ Yandex.Browser web browser for quickly creating online meetings (Link Meetings).
- 28 ↩ IP (Internet Protocol) is the main inter-network communication protocol used on the Internet.
- 29 ↩ The definition of this and a number of other terms specified in the Policy are given according to: GOST R 53632-2009. National Standard of the Russian Federation. Indicators of the quality of Internet access services. General requirements; GOST R 58833-2020. National Standard of the Russian Federation. Information protection. Identification and authentication. General provisions; GOST R 52872-2019.
- 30 ↩ При любом использовании любой функции ПО Webinar Group становится стороной договора (лицензионного соглашения) с правообладателем ПО, текст которого опубликован на веб-сайте соответствующей компании Webinar Group. В частности, акцепт (принятие) условий договора происходит: (а) при регистрации (создании учётной записи) из специальных разделов регистрации новых пользователей веб-сайтов Webinar Group (отправляя заявки-формы и акцептуя тем самым условия договора, после подтверждения e-mail через процесс «двойного подтверждения» (double opt-in) субъект ПДн получает доступ к использованию ПО Webinar Group (например, в роли самостоятельного организатора онлайн-мероприятий/ курсов на базе ПО); (б) при регистрации на любое онлайн-мероприятие/ курс в качестве его участника (персональные данные предоставляются для возможности получения доступа к участию в конкретном онлайн-мероприятии/ курсе, проводимом с использованием ПО); (в) при первом запуске клиентских приложений ПО Webinar Group (скачанных из официальных "магазинов приложений" или с веб-сайтов Webinar Group).
- 31 ↩ Special rules clarifying the provisions of the Policy may be contained in contracts, regulations defining the conditions for the provision of specific goods and services by Webinar Group companies, internal policies (describing the procedures for processing personal data of employees, contractors, visitors to Webinar Group offices, etc.). The subject of personal data should carefully familiarize himself with the relevant documents regulating the interaction of the PD subject with Webinar Group. In particular, certain local regulations of the Webinar Group ("Regulations on the processing and protection of personal data", etc.) are also devoted to the processing of personal data in connection with the implementation of labor relations and employment.
- 32 ↩ push notifications ("pushing") are ["clickable" pop-up] messages that appear in the client application, in the browser, or in the notification area on the desktop — one of the ways to distribute information (content) when data is received from the information provider to the user based on the set parameters. The functionality of push notifications is implemented using system and application software in a specific operating environment of the end user's client device.
- 33 ↩ Here and further, an indication of the potential possibility of processing a particular category of PD does not necessarily mean that the processing of certain specific categories of personal data of a particular PD subject is actually being conducted.
- 34 ↩ Processing of information on the health status of employees, dismissed employees, family members and relatives of employees and (or) dismissed employees is carried out in individual cases in accordance with the legislation of the Russian Federation on state social assistance, labor legislation, pension legislation of the Russian Federation.
- 35 ↩ Despite the fact that, in isolation from a certain PD subject, certain types of data (information that can be obtained using cookies, information about the IP address) are not personal, in cases where individual communication is sent to the PD subject determined by them on the basis of such data — the data is considered as related to personal data, this Policy extends its effect to the processing of such data.
- 36 ↩ The software Application Programming Interface (API) is designed to implement complex scenarios for the interaction of Webinar Group software and Internet services with third-party websites and information systems (in particular, organizers of online events).
- 37 ↩ Similarly, in terms of GDPR — "Processors".
- 38 ↩ The availability of third-party services through the Webinar Group software, in particular, can be provided using iframe technology. In the iframe mode, a third-party service (computer program/ Internet service) continues to function completely in its IT infrastructure, receives data from the PD subject's client device and transmits data directly to the PD subject's client device directly, bypassing the Webinar Group's IT infrastructure (as would happen in a session of direct use of this Internet-service by the PD subject), but audio and visual displays generated by this third-party service are displayed in the workspace of the Webinar Group user interface.
- 39 ↩ To connect to "open" online events, preliminary filling out of the registration form is not required, the user is only required to fill in the "How to address you" field ("Name for events and chat") and agree to the terms of participation.
- 40 ↩ For example, if the unique UserID is a phone number or other unique user identifier used on the territory of the Russian Federation in accordance with Part 2 of Article 1 of Federal Law No. 406-FZ dated 31.07.2023 «On Amendments to the Federal Law "On Information, Information Technologies and Information Protection" and the Federal Law "On Communications"» (URL: http://publication.pravo.gov.ru/document/0001202307310022) — you will need to specify such an identifier in the Request.
- 41 ↩ Таких как, например: VK ID, Яндекс ID, Сбер ID, Tinkoff ID, Одноклассники, ЕСИА (gosuslugi.ru) и т. п.
- 42 ↩ Such as, for example: VK ID, Yandex ID, Sber ID, Tinkoff ID, Odnoklassniki, ESIA (gosuslugi.ru), etc.
- 43 ↩ Сведения об ИСПДн Обработчика и о самом Обработчике как операторе ПДн №77-21-019722 опубликованы в «Реестре операторов, осуществляющих обработку персональных данных» Роскомнадзора по адресу (URL): https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-21-019722. Политика Обработчика в отношении обработки ПДн в ИСПДн Общества: https://www.comdi.com/legal/privacy-policy-services.pdf. Обработке подлежат следующие категории ПДн: адрес электронной почты (передаётся в качестве UserID); от Обработчика могут поступить на обработку сведения о контактном телефоне субъекта ПДн, информация о факте оплаты участия в конкретном онлайн-мероприятии/ курсе.
- 44 ↩ Сведения об ИСПДн Обработчика и о самом Обработчике как операторе ПДн №77-16-005203 опубликованы в «Реестре операторов, осуществляющих обработку персональных данных» Роскомнадзора по адресу (URL): https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-16-005203. Политика Обработчика в отношении обработки ПДн в ИСПДн Обработчика: https://files.proctoring.online/rules/operator_policy.pdf. Результатом организации взаимодействия ИСПДн Общества и Обработчика является возможность организации Обработчиком на базе ИСПДн Обработчика по поручениям контрагентов Обработчика сессий прокторинга при проведении контрагентами Общества тестирований субъектов ПДн в рамках организуемых на базе ИСПДн Обработчика контрагентами Обработчика онлайн-курсов. Сессии тестирования в рамках онлайн-курса и сессии прокторинга проводятся единовременно за счет организованного взаимодействия ИСПДн Общества и Обработчика и технических возможностей разработанного сторонами взаимодействия программного обеспечения, запущенного и работающего одновременно на клиентском устройстве испытуемого субъекта ПДн. Общество и Обработчик рассматривают каждого конкретного контрагента Общества, активировавшего взаимодействие ИСПДн Общества и Обработчика, как действующего добросовестно того же контрагента Обработчика; цель контрагента Общества — провести тестирование в рамках онлайн-курса; цель контрагента Обработчика — провести сессию прокторинга. Общество, передавая ПДн Обработчика, действует по поручениям своих контрагентов, в их целях. Обработке подлежат следующие категории ПДн: адрес электронной почты (UserID) субъекта ПДн. Информация об организации взаимодействия ПО Webinar Group и программного обеспечения Обработчика: https://help.mts-link.ru/ru/articles/6006607.
- 45 ↩ Google Calendar управляется Google, Inc. Персональные данные субъектов, включая IP-адрес, а также информация об использовании ПО не передаются Google®. Когда субъект посещает страницу Google Calendar, интернет-браузер субъекта устанавливает прямое соединение с серверами Google. Содержание календарей передается из Google непосредственно в ваш браузер, который интегрирует его в веб-страницу. Общество не имеет никакого влияния на объем данных, которые Google получает данным методом. Для информации о целях и объеме сбора данных, о дальнейшей обработке и использовании информации компанией Google, а также за информацией о ваших правах и за настройками параметров защиты вашей конфиденциальности при использовании Google Calendar, пожалуйста, обратитесь к «политике конфиденциальности данных Google» на сайте (URL): https://www.google.com/policies/privacy/.
- 46 ↩ Инструкция по использованию приложения для Календарей Google доступна на сайте Общества (URL): https://help.mts-link.ru/ru/articles/5913012.
- 47 ↩ Дополнение (надстройка/ add-on) МТС Линк Встречи для Календарей Outlook доступно конечному пользователю в рамках лицензионного договора с производителем ПО МТС Линк. Инструкция по установке и использованию дополнения МТС Линк Встречи для Календарей Outlook доступна на сайте производителя (URL): https://help.mts-link.ru/ru/articles/6169456. Установка дополнения МТС Линк Встречи для Календарей Outlook может быть произведена из «Магазина приложений Microsoft» (URL: https://appsource.microsoft.com/); применяется дополнительное регулирование использования дополнения, описанное в документе «Стандартные условия лицензии на использование приложений из магазина Office» (URL: https://support.office.com/client/61994a3b-2c87-41c4-a88d-a6455efa362d?omkt=ru-RU)
- 48 ↩ Календари Outlook® управляются Microsoft® Corporation. Персональные данные субъектов, включая IP-адрес, а также информация об использовании ПО не передаются Microsoft. Когда субъект персональных данных посещает страницу Календарей Outlook, интернет-браузер субъекта устанавливает прямое соединение с серверами Microsoft. Содержание календарей передается из Microsoft непосредственно в браузер субъекта персональных данных, который интегрирует его в веб-страницу. Общество не имеет никакого влияния на объем данных, которые Microsoft получает данным методом. Для информации о целях и объеме сбора данных, о дальнейшей обработке и использовании информации корпорацией Microsoft, а также за информацией о правах субъекта персональных данных и за настройками параметров защиты конфиденциальности при использовании Календарей Outlook, пожалуйста, обратитесь к «Заявлению о конфиденциальности корпорации Microsoft» на сайте (URL): https://privacy.microsoft.com/privacystatement. Использование надстройки Webinar Meetings возможно также в десктоп-версии продукта Microsoft Outlook и в десктоп-версии продукта Outlook Mac®.
- 49 ↩ Information about the Processor's ISPD and about the Processor itself as the operator of PD No. 77-21-019722 is published in the "Register of operators processing personal Data" of Roskomnadzor at the address (URL): https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-21-019722. The Processor's policy regarding the processing of PD in the Company's ISPD: https://www.comdi.com/legal/privacy-policy-services.pdf. The following categories of PD are subject to processing: email address (transmitted as UserID); from the Handler, information about the contact phone number of the PD subject, information about the fact of payment for participation in a specific online event / course may be received for processing.
- 50 ↩ Information about the Processor's ISPD and about the Processor itself as the operator of PD No. 77-16-005203 is published in the "Register of operators processing personal data" of Roskomnadzor at (URL): https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-16-005203. The Handler's policy regarding the processing of PD in the Handler's ISPD: https://files.proctoring.online/rules/operator_policy.pdf. The result of the organization of interaction between the Company's ISPD and the Processor is the possibility for the Processor to organize proctoring sessions on the basis of the Processor's ISPD on behalf of the Processor's counterparties when testing PD subjects by the Company's counterparties within the framework of online courses organized on the basis of the Processor's ISPD by the Processor's counterparties. Testing sessions within the framework of the online course and proctoring sessions are conducted at the same time due to the organized interaction of the ISPD of the Company and the Processor and the technical capabilities of the software developed by the parties to the interaction, running and working simultaneously on the client device of the PD subject being tested. The Company and the Processor consider each specific counterparty of the Company that has activated the interaction of the ISPD of the Company and the Processor as acting in good faith of the same counterparty of the Processor; the purpose of the Company's counterparty is to conduct testing as part of an online course; the purpose of the Processor's counterparty is to conduct a proctoring session. The Company, transferring the PD of the Processor, acts on behalf of its counterparties, for their purposes. The following categories of PD are subject to processing: the email address (UserID) of the PD subject. Information about the organization of interaction between the Webinar Group software and the Handler software: https://help.mts-link.ru/ru/articles/6006607.
- 51 ↩ Google Calendar is operated by Google, Inc. The personal data of the subjects, including the IP address, as well as information about the use of the software are not transmitted to Google®. When a subject visits a Google Calendar page, the subject's Internet browser establishes a direct connection to Google servers. The calendar content is transmitted from Google directly to your browser, which integrates it into a web page. The society has no influence on the amount of data that Google receives by this method. For information about the purposes and scope of data collection, further processing and use of information by Google, as well as for information about your rights and settings for protecting your privacy when using Google Calendar, please refer to the "Google Data Privacy Policy" on the website (URL): https://www.google.com/policies/privacy/.
- 52 ↩ Instructions for using the Google Calendar app are available on the Company's website (URL): https://help.mts-link.ru/ru/articles/5913012.
- 53 ↩ Add-on (add-on) MTS Link Meetings for Outlook Calendars are available to the end user under a license agreement with the manufacturer of MTS Link software. Instructions for installing and using the MS Link Meetings add-on for Outlook Calendars are available on the manufacturer's website (URL): https://help.mts-link.ru/ru/articles/6169456. The MTS Link Meetings add-on for Outlook Calendars can be installed from the Microsoft App Store (URL: https://appsource.microsoft.com/); additional regulation of the use of the add-on is applied, described in the document "Standard License terms for using applications from the Office Store" (URL: https://support.office.com/client/61994a3b-2c87-41c4-a88d-a6455efa362d?omkt=ru-RU)
- 54 ↩ Outlook ® calendars are managed by Microsoft ® Corporation. The personal data of the subjects, including the IP address, as well as information about the use of the software are not transmitted to Microsoft. When the subject of personal data visits the Outlook Calendar page, the subject's Internet browser establishes a direct connection to Microsoft servers. The content of the calendars is transmitted from Microsoft directly to the browser of the personal data subject, which integrates it into a web page. The company has no influence on the amount of data that Microsoft receives by this method. For information about the purposes and scope of data collection, about the further processing and use of information by Microsoft Corporation, as well as for information about the rights of the subject of personal data and settings for privacy protection when using Outlook Calendars, please refer to the "Microsoft Privacy Statement" on the website (URL): https://privacy.microsoft.com/privacystatement. Using the Webinar Meetings add-in is also possible in the desktop version of the Microsoft Outlook product and in the desktop version of the Outlook Mac® product.