Данный документ призван довести до сведения пользователя сервиса СУITП (Система управления IT проектами), предоставляемого компанией ООО «Биг Дата Девелопмент Арт» (ОГРН 1167746346448, ИНН 7743149758), информацию о порядке обработке его (пользователя) персональных данных, в соответствие с требованиями федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ.
Данный документ доступен в формате веб-страницы по адресу: https://bddart.ru/privacy-policy
Данный документ является частью пользовательского соглашения.
ООО «Биг Дата Девелопмент Арт» вправе вносить изменения в данный документ. В таком случае пользователь будет уведомлен посредством электронной почты на которую зарегистрирована учётная запрись.
Пользователь должен акцептировать данную политику обработки персональных данных, чтобы использовать предлагаемый сервис (СУITП, - далее Сервис). Пользователь вправе отказаться акцептировать данную политику обработки персональных данных, но в этом случае использование Сервиса будет невозможно.
В данном документе будут перечислены виды собираемых персональных данных, цели для которых они собираются, время хранения, а также будут отмечены случаи когда для сбора и обработки персональных данных не требуется согласие пользователя.
Собираемые персональные данные хранятся в Центрах Обработки Данных расположенных на территории Российской Федерации.
Персональные данные собираются и обрабатываются автоматически. В отдельных случаях, возможна ручная модерация, а также блокировка и удаление. Согласия на обработку персональных данных принимаются только посредством автоматизированных механизмов.
Акцептирование данной политики происходит во время создания учётной записи, посредством установки соответствующей галочки в форме регистрации ("Ознакомлен и согласен с политикой обработки персональных данных.", или иной аналогичной по смыслу).
В случае отзыва согласия на обработку персональных данных, дальнейшее использования Сервиса будет невозможно, в связи с чем отзыв согласия неразрывно связан с удалением учётной записи. Для того чтобы удалить учётную запись, воспользуйтесь специальной формой расположенной по адресу: https://bddart.ru/user/delete . Вы должны быть авторизованы в Сервисе, чтобы выполнить это действие. Если вы потеряли доступ к Сервису, направьте запрос на удаление вашей учётной записи на почту dpo@team.bddart.ru , с почты на которую создана учётная запись. Запросы на восстановление доступа, по данному адресу электронной почты не принимаются.
Есть случаи когда характер использования сервиса предполагает предоставление или распространение ваших персональных данных. Например, когда вы совместно работаете над задачами с другими пользователями, им становится доступен Ваш псевдоним, в частности если вы указаны в качестве исполнителя в задаче. Аналогичным образом, при определённых навыках пользователи могут узнать Ваш цифровой идентификатор (уникальный номер, присваиваемый всем пользователям Сервиса). В соответствие с требованием 152-ФЗ, согласие на распространение персональных данных должно запрашиваться явным образом отдельно от остальных форм согласия. В связи с чем вы можете при работе с Сервисом столкнуться с подобными запросами на подтверждение согласия на раскрытие Ваших персональных данных другим пользователям Сервиса.
Примеры случаев при которых происходит запрос на подтверждение согласия на раскрытие персональных данных
● При приглашение пользователя в рабочее пространство вашего аккаунта. [email, псевдоним, цифровой идентификатор, фотография учётной записи]
● В процессе принятия приглашения в рабочее пространство аккаунта другого пользователя. [псевдоним, цифровой идентификатор, фотография учётной записи]
● При делегирование права приглашать пользователей в рабочее пространство вашего аккаунта (при назначении роли администратора участнику вашего аккаунта). [email, псевдоним, цифровой идентификатор, фотография учётной записи]
Если вы хотите отозвать разрешение на предоставление или распространение ваших персональных данных, вам необходимо: удалить пользователя из рабочего пространства вашего аккаунта, выйти из рабочего пространства аккаунта другого пользователя или отозвать роль администратора делегированную другому пользователю в рабочем пространстве вашего аккаунта, в зависимости от обстоятельств раскрытия ваших персональных данных.
Некоторые виды персональных данных выделены в отдельные категории, такие как например "биометрические". Предоставляемый Сервис не предназначен для обработки особых категорий персональных данных.
Дача согласия на обработку персональных данных через представителя, в т.ч. законного не допускается. Сервис допускается использовать только от первого лица. Запрещается использовать чужие персональные данные в качестве псевдонима, а также чужой адрес электронной почты.
В процессе работы с системой собираются различные персональные данные. Инженеры обслуживающие Сервис могут получить доступ ко всем данным, включая ваши персональные данные.
Персональные данные собираемые в процессе создания учётной записи [ далее - ПД-Тип-1 ]
А. адрес электронной почты (email)
Б. псевдоним (имя под которым вас может идентифицировать ограниченный круг лиц)
Персональные данные собираемые в процессе работы с системой [ далее - ПД-Тип-2 ]
В. IP адрес
Г. сессионные cookies
Д. информация об используемом интернет браузере и устройстве, передаваемая веб-браузером, а также прочие передаваемые веб-браузером по умолчанию заголовки запроса
Персональные данные возникающие в процессе использования системы [ далее - ПД-Тип-3 ]
Е. цифровой идентификатор, или идентификатор учётной записи (уникальный номер присваиваемый всем пользователям)
Ж. фотография учётной записи (при желание пользователь может загрузить фотографию, которая будет отображаться при совместной работе с другими пользователями).
Время хранения персональных данных ПД-Тип-1 обусловлено существованием учётной записи, эти персональные данные удаляются вместе с учётной записью.
Адрес электронной почты (email) необходим для идентификации в системе, подтверждения учётной записи, восстановления доступа, а также удаления учётной записи. Также email используется в случае приглашения другого пользователя в рабочее пространство своего аккаунта, рабочие пространства идентифицируются по email владельца аккаунта, а не по его псевдониму. Это сделано в целях противодействия мошенничеству, и призвано препятствовать выдачи себя за другое лицо. Также email используется для различных системных уведомлений.
Если кто-то захочет пригласить вас в рабочее пространство своего аккаунта, он может сделать это используя email или псевдоним. Если вы хотите то, при регистрации, вы можете установить запрет на поиск вашей учётной записи по email, тогда вас смогут пригласить только используя псевдоним. Эту настройку можно в дальнейшем изменить на веб-странице расположенной по адресу: https://bddart.ru/user/edit-personal-data , вы должны быть авторизованы в Сервисе для этого.
При совместной работе над задачами с другими пользователями используется псевдоним (например если вас укажут как исполнителя по задаче).
Эта совокупность данных необходима для корректного функционирования Сервиса, а также для противодействия кибер-угрозам (обеспечения законных интересов и выполнения требований законодательства), а также могут использоваться в статистических целях, данные хранятся не более чем необходимо. Согласия для сбора данного вида персональных данных не требуется.
По цифровому идентификатору (далее - идентфикатор) пользователя нельзя получить его персональные данные, за исключением случаев когда у других пользователей и так был к ним доступ. Также, при определённых навыках, другие пользователи могут сопоставить идентификатор с псевдонимом, и при смене псевдонима установить что это тот же самый пользователь. Идентификатор пользователя возникает и удаляется вместе с учётной записью.
Фотография учётной записи призвана для повышения удобства совместной работы пользователей, загружается по желанию пользователя, удаляется вместе с учётной записью.
