1. Политика обработки персональных данных (далее – «Политика») описывает как Общество с ограниченной ответственностью «Вебформ» (ОГРН 1197746477136; ИНН 9702003601) (далее – «Оператор») обрабатывает ваши персональные данные при использовании веб-сайта webask.io и программы для ЭВМ «WebAsk».
2. Пользователи самостоятельно несут ответственность за обработку персональных данных третьих лиц.
129110, г. Москва, пр-кт Мира, д. 70, этаж 1А, помещ. III, комната 2, офис 37
5. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных;
иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
2. Основания обработки персональных на основании ваших действий:
1) исполнение договора с субъектом для: регистрации;
2) согласие на обработку для: посещения веб-сайта; отправки обращений через форму обратной связи; подписки на рассылку; обращения по телефону.
3. Согласие на обработку персональных данных выражается вами в: 1) продолжении использования веб-сайта после его посещения; 2) проставлением отметки о согласии с обработкой персональных данных перед отправкой обращений через форму обратной связи веб-сайта или подписке на рассылку; 3) фактом озвучивания данных представителю Оператора по телефону.
4. Предоставление своих персональных данных Оператору, означает полное и безусловное согласие с условиями Политики.
достижение конкретных, заранее определенных и законных целей;
недопустимость обработки несовместимой с целями сбора персональных данных;
минимизация объема и перечня обрабатываемых персональных данных для достижения поставленных целей;
обеспечение точности, достаточности, актуальности по отношению к заявленным целям;
недопустимость превышения срока обработки минимально необходимому сроку.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ДАННЫХ, ПОРЯДОК, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ, ПОРЯДОК УНИЧТОЖЕНИЯ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
1. К категориям субъектов персональных данных относятся:
1) Лицензиаты программы для ЭВМ и их уполномоченные представители.
Цель обработки: заключение любых договоров и их дальнейшее исполнение.
Перечень обрабатываемых данных: ФИО, email, номер телефона, сведения из файлов cookie, данные банковских карт и электронных средств платежа, адрес нахождения.
Порядок и способы обработки: с использованием средств автоматизации, так и без использования автоматизации, а также в смешанном режиме путем сбора, систематизации, хранения, изменения, обезличивания, использования, предоставления, удаления.
Сроки обработки и хранения: персональные данные обрабатываются в течение срока, необходимого для достижения заявленных целей обработки персональных данных. Оператор прекращает обработку при достижении целей обработки, в случае истечения срока действия или отзыва субъектом своего согласия на обработку, а также в случае выявления неправомерной обработки, за исключением случаев предусмотренных законом.
Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
2) Посетители веб-сайта Оператора и их уполномоченные представители.
Цель обработки: информирование о продуктах, услугах, новостях, акциях и предложениях, улучшение качества веб-сайта и его функциональных возможностей, предоставление посетителям веб-сайта Оператора большего удобства в использовании веб-сайта.
Перечень обрабатываемых данных: ФИО, email, номер телефона, сведения из файлов cookie.
Порядок и способы обработки: с использованием средств автоматизации, так и без использования автоматизации, а также в смешанном режиме путем сбора, систематизации, хранения, изменения, обезличивания, использования, предоставления, удаления.
Сроки обработки и хранения: персональные данные обрабатываются в течение срока, необходимого для достижения заявленных целей обработки персональных данных. Оператор прекращает обработку при достижении целей обработки, в случае истечения срока действия или отзыва субъектом своего согласия на обработку, а также в случае выявления неправомерной обработки, за исключением случаев предусмотренных законом.
Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
2. Оператор получает персональные данные из следующих источников: 1) веб-сайт Оператора; 2) номер телефона Оператора; 3) сторонние сервисы, использованные субъектом для регистрации на веб-сайте Оператора.
3. Обработка персональных данных осуществляется на территории Российской Федерации с использованием вычислительной мощи и дискового пространства: Сервер Core (IXC), ЦОД ООО «Икселерейт», г. Москва, Алтуфьевское шоссе, дом 33Г.
4. Оператор не обрабатывает специальные категории персональных данных.
5. Субъект заверяет Оператора, что он обладает полной дееспособностью предоставляя согласия на обработку персональных данных, а также гарантирует, что персональные данные принадлежат субъекту, являются точными и актуальными. Оператор полагается на данное заверение о существенных обстоятельствах имеющих значение для заключения, исполнения и прекращения договора как соответствующее действительности.
5. ИСПОЛЬЗОВАНИЕ «COOKIE»
1. Оставаясь на веб-сайте Оператора после первого посещения, Вы даете Оператору свое согласие на их использование cookie.
2. Оператор использует следующие категории файлов cookie:
Наименование
Категория
Цель
Примеры
.webask.io
Сессионные
Использование необходимо для аутентификации и авторизации. Хранятся с момента получения и до закрытия текущей пользовательской сессии.
Системные cookie WebAsk (constructor_session, laravel_token), отвечающие за поддержание сессии пользователя, а также файлы сервисов авторизации.
.webask.io
Постоянные
Использование необходимо для сохранения пользовательских настроек в будущих пользовательских сессиях. Хранятся с момента получения и до очистки пользователем в настройках браузера.
Системные cookie WebAsk сохраняющие ваши предпочтения. Например, выбор языка интерфейса (cookie lang) или сохранение источника перехода (cookie app_referer) для корректной навигации по платформе.
.webvisor.org .yandex.ru
Статистические
Использование необходимо для получения Оператором статистики. Хранятся с момента получения и до очистки пользователем в настройках браузера.
Технические cookie веб-аналитики Яндекс Метрика (_ym_uid, _ym_visorc и др.). Помогают собирать обезличенную статистику посещаемости. Также включают файлы DataDog (_ddg...) для мониторинга производительности сайта и отслеживания ошибок.
.webask.io .stepform.io
Обязательные
Использование необходимо для корректной работы веб-сайта. При отказе от применения файлов cookie в настройках браузера будут использоваться исключительно те файлы, которые необходимы для функционирования веб-сайта.
Технические cookie WebAsk (XSRF) для стабильной работы сайта и защиты от межсайтовых подделок запроса (CSRF), а также файлы, необходимые для работы виджета поддержки stepform.io.
3. Субъект может в любой момент, по своему усмотрению, отключить использование браузером cookie и удалить использованные браузером cookie.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Субъект персональных данных имеет следующие права:
1) получать информацию, касающуюся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки его персональных данных; правовые основания, цели и способы обработки персональных данных; сведения о третьих лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения; сроки обработки персональных данных; порядок осуществления субъектом прав в отношении его персональных данных предусмотренных законом; наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
2) иметь доступ к относящимся к субъекту персональным данным;
3) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являющимися необходимыми для заявленных целей обработки;
4) отозвать данное им согласие путем направления соответствующего уведомления в адрес Оператора в письменной форме виде бумажного документа подписанного собственноручной подписью или электронного документа, подписанного квалифицированной электронной цифровой подписью;
5) отозвать согласие на обработку части данных для конкретных целей путём: отписки от рассылки информационных сообщений в соответствующем письме; удаления или отключения использование cookie в настройках браузера.
2. Субъект реализует имеющиеся у него права в отношении его персональных данных путем направления Оператору запроса.
7. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Оператор принимает необходимые правовые, технические и организационные меры по защите персональных данных от неправомерного воздействия третьих лиц:
установление правил доступа к персональным данным, обрабатываемых Оператором и обеспечение регистрации и учета всех действий с персональными данными;
назначение ответственного за безопасность персональных данных;
регулярный контроль и периодический аудит технических и организационных мер на соответствие актуальным угрозам безопасности;
проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований закона, соотношением указанного вреда и применяемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных с законом, принятых в соответствии с ним нормативных актов, Политикой и локальными актами Оператора по вопросам обработки персональных данных;
технические меры для предотвращения несанкционированного доступа, обеспечения защиты от воздействия на персональные данные и при необходимости устранения или уменьшения последствий такого воздействия;
обеспечение конфиденциальности построения информационных систем Оператора и конкретного перечня технических мер применяемых Оператором для защиты персональных данных;
восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.
8. МЕРЫ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
1. Оператор принимает следующие меры в случае возникновения инцидентов:
принятие мер направленных на пресечение неправомерных действий;
уменьшение негативных последствий;
уведомление субъектов об инциденте и принятых мерах;
в течение 24-х часов – уведомление Роскомнадзора о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставление сведений о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
в течение 72-х часов – уведомление Роскомнадзора о результатах внутреннего расследования выявленного инцидента, а также предоставление сведений о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя.
2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
3. Запрос должен содержать: 1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; 2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; 3) подпись субъекта персональных данных или его представителя.
4. Запрос может быть направлен в форме электронного документа и подписан усиленной электронной цифровой подписью в соответствии с законодательством Российской Федерации.
5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6. Оператор обязан предоставить возможность ознакомления с персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения обращения (запроса) субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» предоставляются субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператором осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
10. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператором осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: 1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; 2) Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами; 3) иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
10. ИЗМЕНЕНИЕ ПОЛИТИКИ
1. Оператор имеет право обновлять Политику.
2. Изменения в Политике вступают в силу в день размещения новой редакции Политики.
3. Оператор рекомендует проверять актуальность Политики каждый раз когда субъект использует веб-сайт, программы для ЭВМ Оператора или направляет обращения Оператору. Продолжая находиться на веб-сайте Оператора, использовать программы для ЭВМ и услуги Оператора, субъект подтверждает свое согласие с внесенными изменениями.
11. КОНТАКТНЫЕ ДАННЫЕ
1. По всем вопросам, связанным с действием Политики, субъект должен обращаться по следующим контактным данным:
почтовый адрес: 129110, г. Москва, проспект Мира, дом 70, этаж 1А, помещение III, комната 2, офис 37;
2. Оператор вправе оставить запрос без рассмотрения, если запрос не позволяет отнести его к конкретному субъекту (анонимный запрос), Оператор не осуществляет обработку данных субъекта, если запросы субъекта имеют повторяющийся характер.
Тарифы 
