Политика обработки персональных данных

Настоящая политика определяет порядок обработки и защиты персональных данных пользователей информационной системы Stixl, доступной по адресу stixl.ru (далее — Сервис).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.

Сервис является закрытой информационной системой проектного учета и координации совместной работы. Доступ к Сервису предоставляется только авторизованным пользователям.

Оператор — физическое лицо, осуществляющее обработку персональных данных в связи с эксплуатацией Сервиса.

Уведомление об обработке персональных данных направлено в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор.

По вопросам обработки персональных данных пользователь может обратиться к оператору ответным сообщением на адрес электронной почты, с которого были получены данные для входа в Сервис, либо через администратора пространства.

Оператор обрабатывает следующие персональные данные пользователей:

• фамилия, имя, отчество;
• адрес электронной почты;
• внутренний идентификатор пользователя в системе;
• дата регистрации и дата последнего входа в Сервис;
• IP-адрес, сведения о браузере и устройстве пользователя, включая User-Agent;
• записи журналов веб-сервера и технических журналов Сервиса;
• служебный cookie сессии, необходимый для поддержания авторизованного сеанса;
• сведения о действиях пользователя в Сервисе, включая проекты, задачи, комментарии, статусы, сроки, назначения, учет времени, плановые и фактические часы;
• сведения о проектной активности, загрузке и статистике пользователя в рамках пространства.

Оператор не обрабатывает специальные категории персональных данных, биометрические персональные данные, паспортные данные, платежные данные, сведения о состоянии здоровья, политических взглядах, религиозных убеждениях или интимной жизни пользователей.

Цель обработки персональных данных:

• ведение проектного учета, координация совместной работы и распределение проектной загрузки в закрытой информационной системе Stixl.

В рамках указанной цели персональные данные используются для идентификации пользователей, разграничения доступа, постановки и выполнения задач, учета проектной активности, учета затраченного времени, формирования отчетов, отображения загрузки, координации работы команды, администрирования Сервиса и обеспечения информационной безопасности.

Сервис организован в виде рабочих пространств. Пользователь получает доступ к одному или нескольким пространствам, в которых он состоит.

В рамках одного пространства авторизованные участники видят данные друг друга, необходимые для координации совместной работы, проектного учета, планирования сроков и распределения загрузки.

К данным, доступным участникам пространства о других участниках, относятся в том числе:

• ФИО участников;
• списки проектов и карточек;
• этапы, статусы, сроки, назначения и участие в задачах;
• учет рабочего времени, включая фактические и плановые часы;
• загрузка и статистика по периодам;
• отчеты о загрузке, этапах и распределении времени;
• иные сведения, отображаемые в интерфейсе Сервиса в рамках общего пространства.

Входя в Сервис и подтверждая принятие настоящей политики, пользователь явно принимает указанный порядок доступа к данным внутри пространства.

Пользователь понимает и принимает, что сведения, содержащиеся в Сервисе, включая данные о проектах, задачах, загрузке, учете времени, участниках и иную внутреннюю информацию пространства, являются конфиденциальными.

Пользователю запрещается:

• передавать, публиковать или иным образом распространять данные из Сервиса за пределами команды;
• копировать или выгружать данные для целей, не связанных с деятельностью команды;
• передавать учетные данные, включая логин и пароль, третьим лицам.

Пользователь обязуется использовать данные Сервиса только в рамках деятельности команды.

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных.

При первом входе в Сервис пользователь проставляет отдельную отметку о согласии на обработку персональных данных и подтверждает ознакомление с настоящей политикой.

Согласие означает, что пользователь принимает условия обработки персональных данных, порядок доступа к данным в рамках пространства и обязательства по конфиденциальности, изложенные в настоящей политике.

Оператор фиксирует факт предоставления согласия, включая дату и время согласия, идентификатор пользователя и версию политики, действовавшую на момент предоставления согласия.

Обработка персональных данных осуществляется автоматизированным способом с передачей данных по сети Интернет.

Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу в форме предоставления доступа авторизованным пользователям пространства, блокирование, удаление, уничтожение и обезличивание.

Трансграничная передача персональных данных не осуществляется.

Персональные данные пользователя хранятся в течение срока использования Сервиса.

При прекращении доступа пользователя к Сервису его учетная запись блокируется. Персональные данные такого пользователя могут сохраняться в архивном контуре Сервиса в течение срока, необходимого для сохранения целостности проектной истории, статистики загрузки и отчетности пространства, но не более 6 месяцев с даты прекращения доступа.

По истечении указанного срока персональные идентификаторы пользователя удаляются или обезличиваются. Сведения о действиях пользователя, проектах, задачах, сроках и затраченном времени могут сохраняться в агрегированном виде в составе сводной категории «Неактивные пользователи» без сохранения индивидуального профиля пользователя и без возможности восстановления связи с конкретным субъектом персональных данных.

При отзыве согласия на обработку персональных данных учетная запись пользователя блокируется, а персональные данные удаляются или обезличиваются в установленный законом срок, за исключением случаев, когда дальнейшее хранение допускается законодательством Российской Федерации.

Журналы веб-сервера, включая IP-адрес и User-Agent, хранятся до 90 дней.

Служебный cookie сессии хранится до окончания авторизованного сеанса либо до истечения технического срока действия сессии.

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

К таким мерам относятся:

• хранение и обработка данных на территории Российской Федерации;
• защита данных при передаче по сети Интернет;
• использование авторизации пользователей;
• разграничение прав доступа;
• ограничение доступа к административным функциям;
• блокирование доступа неактивных пользователей;
• ведение технических журналов доступа и действий;
• резервное копирование;
• ограничение состава обрабатываемых персональных данных;
• удаление или обезличивание персональных данных при прекращении обработки.

Сервис использует только служебные технические cookie, необходимые для входа в систему и поддержания авторизованного сеанса.

Служебные cookie не используются для рекламы, профилирования пользователя или анализа поведения за пределами Сервиса.

Продолжая использовать Сервис после отображения уведомления о cookie, пользователь подтверждает ознакомление с их использованием.

Пользователь вправе:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления персональных данных;
• отозвать согласие на обработку персональных данных;

Для отзыва согласия пользователь направляет обращение оператору ответным сообщением на адрес электронной почты, с которого были получены данные для входа в Сервис.

Оператор вправе обновлять настоящую политику.

Актуальная версия политики размещается на данной странице.

При существенном изменении условий обработки персональных данных пользователю может потребоваться повторное подтверждение согласия при следующем входе в Сервис.