ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Назначение и область определения
1.1. Настоящая Политика обработки и защиты персональных данных (далее — «Политика») регулирует порядок обработки информации, включая персональные данные, предоставляемой физическими лицами — пользователями сети Интернет (далее — «Пользователи»), при использовании веб-сайтов и сервисов, принадлежащих Обществу с ограниченной ответственностью «ГЛС-КОНСАЛТИНГ» (ИНН 7717738764, ОГРН 1127747153192, адрес: 127572, г. Москва, ул. Угличская, д. 12, корп. 1, комн. 209), далее — «Компания», «Оператор» или «ГЛС-Консалтинг».
Действие Политики распространяется на все веб-ресурсы, продукты и сервисы Компании, включая сайты https://fasti.me, https://app.fasti.me и иные домены, администрируемые Компанией, в том числе программные, информационные, коммуникационные, образовательные и иные решения, предоставляемые под брендом «Фасти» (далее — «Сервис» или «Фасти»).
Политика размещена в открытом доступе по адресу: https://fasti.me/privacy_policy.
Цель разработки настоящей Политики — обеспечение защиты прав и свобод человека и гражданина, при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.2. Настоящая Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Регламентом (ЕС) 2016/679 (GDPR) и иными применимыми нормативными актами, регулирующими защиту персональных данных, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «ГЛС-Консалтинг». Для пользователей из стран Европейского Союза, а также иных пользователей, обработка данных которых подпадает под действие GDPR в силу характера оказания им услуг или иных условий, обработка персональных данных осуществляется в части, прямо предусмотренной применимыми положениями GDPR.
1.3. Сервис – программа для ЭВМ «Фасти» (реестровая запись №28449 от 11.06.2025 в Реестре российского ПО), правообладателем которой является Компания, которая предназначена для управления задачами и расписанием, разработанный для улучшения личной и командной продуктивности. Сервис предоставляет пользователям удобный интерфейс для планирования встреч, управления задачами с приоритетами и дедлайнами, а также получения напоминаний о событиях и задачах;
1.4.Пользователь, начиная использовать Сервис, подтверждает ознакомление с настоящей Политикой и выражает согласие с ее условиями. Отказ Пользователя от принятия Политики означает невозможность дальнейшего использования Сервиса.
1.5. Особенности обработки данных в рамках интеграций с внешними сервисами:
Обработка персональных данных, включая, но не ограничиваясь, сбор, хранение, использование и передачу данных, осуществляется в том числе в процессе интеграции Сервиса с внешними платформами и приложениями, инициированной самим Пользователем.
Передача персональных данных в рамках интеграций регулируется:
- настоящей Политикой обработки и защиты персональных данных;
- действующим законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- документами и условиями третьих лиц, включая:
- Политикой конфиденциальности ООО «Яндекс» (https://yandex.ru/legal/confidential/)
Перед началом использования Сервиса Пользователь обязуется внимательно ознакомиться с настоящей Политикой, а также со всеми применимыми условиями обработки данных указанных третьих лиц. Продолжение использования Сервиса, а также активация сторонних интеграций, означает ознакомление и принятие Пользователем настоящей Политики и документов упомянутых в ней, а также условий обработки данных третьими лицами.
1.6. При регистрации в Сервисе Пользователь подтверждает, что:
- ознакомился и принимает условия настоящей Политики обработки и защиты персональных данных;
- ознакомился и принимает условия Пользовательского соглашения, размещённого по адресу: https://fasti.me/agreement_policy;
- предоставляет Согласие на обработку персональных данных, оформленное в виде отдельного документа и размещенное по адресу: https://fasti.me/consent_to_personal_data_processing путем активного действия (установки соответствующей отметки (чекбокса) в интерфейсе Сервиса).
Оператор оставляет за собой право запрашивать дополнительные согласия в случаях, прямо предусмотренных законодательством Российской Федерации или международными актами (например, при включении Пользователя в рекламные/информационные рассылки).
Такие согласия оформляются отдельно, в форме, соответствующей требованиям действующего законодательства, и сопровождаются информацией о цели и правовой основе обработки.
В случае внесения существенных изменений в Политику или условия Соглашения, Пользователю направляется соответствующее уведомление по электронной почте или в интерфейсе Сервиса.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://fasti.me и https://app.fasti.me»;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://fasti.me;
2.9. Пользователь — физическое лицо, использующее Сервис (веб-сайт https://fasti.me и https://app.fasti.me»), в том числе посредством регистрации, авторизации или иного взаимодействия с его функциональностью (например, через виджет, интеграции или автоматизированные сценарии), а также посетитель сайта, IP-адрес которого может быть зафиксирован;
2.10. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором в рамках использования Сервиса. Каждый Пользователь является субъектом персональных данных в рамках настоящей Политики.
2.11. Клиент — юридическое или физическое лицо, приобретающее доступ к функциональности Сервиса по соответствующему тарифу, в том числе с целью предоставления собственных услуг Пользователям.
Клиентом может быть работодатель, организация или индивидуальный предприниматель, оплачивающие доступ к Сервису для своих сотрудников, представителей или иных уполномоченных лиц.
Клиентами также считаются специалисты и организации, к которым Пользователь может записаться с использованием размещенного на их сайте виджета Сервиса или других интерфейсов, предоставляемых Сервисом. Такие Клиенты выступают в роли самостоятельных операторов в отношении получаемых ими персональных данных Пользователей, а Сервис может действовать как оператор, сооператор или обработчик (в зависимости от архитектуры взаимодействия и настроек обработки).
2.12. Уполномоченное лицо Клиента — физическое лицо, которому юридическое лицо или индивидуальный предприниматель (Клиент) предоставляет доступ к функциональности Сервиса. Такое лицо может быть сотрудником, представителем или иным привлеченным лицом, действующим по поручению Клиента.
Указанное физическое лицо становится Пользователем Сервиса и признается Субъектом персональных данных в отношении переданных о нем сведений.
Клиент самостоятельно несет ответственность за законность и правомерность передачи персональных данных Уполномоченного лица Оператору, в том числе за наличие надлежащего правового основания (например, согласия субъекта данных, трудового или гражданско-правового договора).
Передача данных об Уполномоченном лице может осуществляться Клиентом, в том числе, путем предоставления Оператору адреса электронной почты, необходимого для активации доступа.
2.13. Обработчик (третье лицо) — лицо, действующее по поручению Оператора или в рамках интеграции с Сервисом, которому может быть поручена обработка отдельных категорий персональных данных (подробный список обработчиков приведен в п.6.2.);
2.14. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.15. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.16. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.17. Интеграции — функциональные модули, обеспечивающие обмен данными с внешними системами.
2.18. Виджет — программный компонент Сервиса, встраиваемый на сайты Клиентов (например, специалистов), через который физическое лицо (Пользователь) может осуществить запись на приём или иную форму взаимодействия. При использовании виджета Оператор (Сервис) получает персональные данные Пользователя и передает их Клиенту. В таком взаимодействии Оператор и Клиент действуют как совместные операторы персональных данных (co-controllers), определяя цели и средства обработки данных Пользователя в рамках своей ответственности.
2.19. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://fasti.me и https://app.fasti.me»;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://fasti.me;
2.9. Пользователь — физическое лицо, использующее Сервис (веб-сайт https://fasti.me и https://app.fasti.me»), в том числе посредством регистрации, авторизации или иного взаимодействия с его функциональностью (например, через виджет, интеграции или автоматизированные сценарии), а также посетитель сайта, IP-адрес которого может быть зафиксирован;
2.10. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором в рамках использования Сервиса. Каждый Пользователь является субъектом персональных данных в рамках настоящей Политики.
2.11. Клиент — юридическое или физическое лицо, приобретающее доступ к функциональности Сервиса по соответствующему тарифу, в том числе с целью предоставления собственных услуг Пользователям.
Клиентом может быть работодатель, организация или индивидуальный предприниматель, оплачивающие доступ к Сервису для своих сотрудников, представителей или иных уполномоченных лиц.
Клиентами также считаются специалисты и организации, к которым Пользователь может записаться с использованием размещенного на их сайте виджета Сервиса или других интерфейсов, предоставляемых Сервисом. Такие Клиенты выступают в роли самостоятельных операторов в отношении получаемых ими персональных данных Пользователей, а Сервис может действовать как оператор, сооператор или обработчик (в зависимости от архитектуры взаимодействия и настроек обработки).
2.12. Уполномоченное лицо Клиента — физическое лицо, которому юридическое лицо или индивидуальный предприниматель (Клиент) предоставляет доступ к функциональности Сервиса. Такое лицо может быть сотрудником, представителем или иным привлеченным лицом, действующим по поручению Клиента.
Указанное физическое лицо становится Пользователем Сервиса и признается Субъектом персональных данных в отношении переданных о нем сведений.
Клиент самостоятельно несет ответственность за законность и правомерность передачи персональных данных Уполномоченного лица Оператору, в том числе за наличие надлежащего правового основания (например, согласия субъекта данных, трудового или гражданско-правового договора).
Передача данных об Уполномоченном лице может осуществляться Клиентом, в том числе, путем предоставления Оператору адреса электронной почты, необходимого для активации доступа.
2.13. Обработчик (третье лицо) — лицо, действующее по поручению Оператора или в рамках интеграции с Сервисом, которому может быть поручена обработка отдельных категорий персональных данных (подробный список обработчиков приведен в п.6.2.);
2.14. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.15. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.16. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.17. Интеграции — функциональные модули, обеспечивающие обмен данными с внешними системами.
2.18. Виджет — программный компонент Сервиса, встраиваемый на сайты Клиентов (например, специалистов), через который физическое лицо (Пользователь) может осуществить запись на приём или иную форму взаимодействия. При использовании виджета Оператор (Сервис) получает персональные данные Пользователя и передает их Клиенту. В таком взаимодействии Оператор и Клиент действуют как совместные операторы персональных данных (co-controllers), определяя цели и средства обработки данных Пользователя в рамках своей ответственности.
2.19. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Обрабатываемые персональные данные
3.1. Настоящим определены категории субъектов, чьи персональные данные подлежат обработке Оператором посредством Сервиса как средства автоматизации:
- Пользователи:
3.2. Компания обрабатывает следующие категории персональных данных:
3.2.1. Учетные данные: фамилия, имя, отчество, адрес электронной почты, телефон, ссылки на личные аккаунты в социальных сетях и мессенджерах. Другая личная информация, которую пользователь добавляет/может добавить исключительно по собственному желанию. Иные данные, предоставленные при регистрации или заполнении профиля;
3.2.2. Данные, передаваемые при использовании Сервиса: IP-адрес, данные об устройстве и браузере, информация, получаемая при доступе к Сервису с использованием cookies, геолокационные данные, информация о действиях в интерфейсе, данные о поставщике Интернета;
3.2.3. Информация, полученная в результате действий Пользователя в Сервисе, в частности, информация о добавлении какого-либо контента;
3.2.4. Информация, полученная в результате действий других пользователей в Сервисе;
3.2.5. Обобщенная аналитическая информация об использовании интернет-сервисов;
3.3. Пользователь обязан воздерживаться от загрузки в автоматизированные системы поддержки (в том числе чат-бот Jivo от ООО «Живой сайт») информации, содержащей персональные или чувствительные данные. Чат-бот не предназначен для сбора каких-либо персональных данных, не используется для регистрации и/или авторизации в сервисе. Назначение чат-бота - первичная поддержка Пользователя по вопросам работы Сервиса (ответы на вопросы). В случае добровольной передачи таких данных в коммуникационную форму Пользователь несет полную ответственность за правомерность и уместность их раскрытия.
3.4. Компания информирует Пользователя о возможности внедрения функции автоматической транскрибации любых разговоров (включая устные консультации, сеансы и иные формы голосового взаимодействия, осуществляемые с использованием функционала Сервиса), исключительно в целях предоставления расшифровки таких разговоров самому Пользователю. Обработка транскриптов осуществляется строго по инициативе Пользователя и только после получения отдельного, информированного и явного согласия, выраженного в электронной форме. Пользователь обязуется уведомлять своего собеседника о производимой записи разговора для целей последующей транскрибации. . Транскрипции не передаются третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ или ЕС, и не используются в целях автоматизированного анализа, контроля качества или иных внутренних задач Оператора. Хранение и защита транскриптов осуществляется в соответствии с требованиями к конфиденциальности и информационной безопасности. Пользователь вправе запросить удаление транскрипта в любой момент.
3.5. Обрабатываемые Компанией Учетные и иные данные в объеме, необходимом и достаточном для их отнесения в соответствии с действующим законодательством Российской Федерации к персональным данным, обрабатываются в Компании как персональные данные на условиях настоящей Политики.
3.6. Пользователю также предоставлена возможность размещать в Сервисе любую иную информацию (если применимо), помимо указанной в пункте 3.2. настоящей Политики, если она не противоречит требованиям действующего законодательства. Компания не имеет цели обрабатывать такую информацию. Размещая информацию, Пользователь понимает, что она может быть доступна неопределенному кругу пользователей сети Интернет с учетом настроек желаемого уровня конфиденциальности.
3.7. Если функциональные возможности Сервиса позволяют отражать информацию о Пользователе в его Аккаунте, который доступен для просмотра другим Пользователям такого Сервиса или пользователям сети Интернет, то Пользователь соглашается на отражение информации о нем в его Аккаунте. Пользователь соглашается, что Информация, включая Учетные и иные данные, а также иная информация может быть доступна другим Пользователям соответствующего Сервиса и/или другим пользователям сети Интернет с учетом существующего функционала Сервиса (который может изменяться время от времени Компанией).
3.8. Компания не проверяет предоставленные Пользователем Учетные данные и не может судить об их достоверности, а также о том, обладает ли Пользователь достаточной правоспособностью для предоставления Учетных данных. Компания исходит из того, что Пользователь предоставляет достоверные и достаточные Учетные данные, а также своевременно обновляет их. Регистрируясь в соответствующем Сервисе либо получая доступ к нему без регистрации, Пользователь подтверждает, что достиг допустимого возраста использования такого Сервиса в соответствии с применимым законодательством.
3.9. Обработка cookies
Информация об используемых Сервисом cookie-файлах, их назначении, сроках хранения, а также процедура отказа от cookie-файлов содержится в отдельном документе — «Политика использования cookie-файлов», доступном по ссылке https://www.fasti.me/cookie_policy
Пользователь может заблокировать использование файлов Cookie, изменив настройки интернет-браузера. Отказ от использования файлов Cookie может отразиться на пользовательском интерфейсе и некоторых компонентах Сайта или Сервиса. Информация о том, как отключить файлы Cookies или изменить настройки файлов Cookies для браузера, размещена по следующим ссылкам: Google Chrome, Internet Explorer, Safari, Firefox, Opera, Яндекс Браузер, Microsoft Edge.
3.10. Обработка информации о местоположении Пользователя (геопозиции).
Компания может получать и обрабатывать информацию о местоположении Пользователя (геопозицию) в составе Иных данных с соблюдением Цели, указанной в п.4.2 настоящей Политики, а именно, чтобы постоянно улучшать содержание Сервиса, предотвращать и пресекать любые ошибки, которые могут возникнуть при использовании Сервиса, для персонализации информации (включая рекламную), доступной Пользователю в Сервисе, для предоставления Пользователю релевантных рекомендаций, а также для проведения статистических исследований.
Компания может получать и обрабатывать информацию о местоположении Пользователя (геопозицию) различной точности, которая зависит от функционала Сервиса, выбранных Пользователем настроек, источниках получения данных о местоположении Пользователя, а также необходимости обработки данных о местоположении для предоставления функционала Сервиса Пользователю и улучшения пользовательского опыта.
При этом Компания основывает свои предположения о местонахождении Пользователя в зависимости от настроек, выбранных Пользователем в браузере или на мобильном устройстве исходя из IP-адреса Пользователя; информации о местоположении устройства; и/или иной информации об использовании Пользователем Сервиса.
Пользователь может ограничить передачу информации о его местоположении путем изменения настроек своего браузера и/или мобильного устройства.
3.11. Для отправки рекламных, маркетинговых сообщений или иных материалов, не связанных с предоставлением основного Сервиса, Компания получает отдельное, явное и информированное согласие Пользователей в соответствии со ст. 18 Федерального закона от 13.03.2006 № 38 ФЗ «О рекламе». Такое согласие оформляется путем активного действия — проставления отметки (чекбокса) в интерфейсе Сервиса. При наличии согласия Компания вправе направлять Пользователям уведомления и сообщения о новых продуктах, услугах, специальных предложениях и иных событиях как индивидуально, так и с использованием сервисов рассылки. Пользователь в любой момент может отказаться от получения таких сообщений, направив запрос на адрес электронной почты info@fasti.me или воспользовавшись ссылкой для отписки, содержащейся в полученном сообщении.
3.12. Обработка персональных данных, предоставленных Пользователем в отношении третьих лиц:
В случае, если Пользователь указывает в Сервисе персональные данные третьих лиц (например, при добавлении участников коллективной встречи: адрес электронной почты, имя, должность, номер телефона и т.п.), он тем самым подтверждает, что:
• действует от своего имени, добровольно и по собственному усмотрению;
• обладает законным основанием для передачи таких данных, включая, но не ограничиваясь, полученным согласием субъекта персональных данных или иным правовым основанием, предусмотренным законодательством;
• осознает и принимает, что несёт полную ответственность за достоверность и правомерность передаваемой информации, в том числе за наличие необходимых оснований для передачи и обработки персональных данных третьих лиц Оператору.
Оператор обрабатывает указанные персональные данные исключительно в следующих целях:
• направления приглашения на встречу,
• создания события в календаре,
• предоставления доступа к функциональности Сервиса в рамках соответствующего приглашения.
Направляемые электронные письма в адрес третьих лиц содержат:
• информацию о целях и основаниях обработки,
• ссылку на Политику обработки и защиты персональных данных,
• механизм отказа от дальнейших уведомлений.
Если третье лицо, чьи персональные данные были переданы, полагает, что обработка его данных осуществляется неправомерно, оно вправе обратиться к Оператору с соответствующим уведомлением по адресу: info@fasti.me.
Оператор рассмотрит такое уведомление в течение 10 рабочих дней и примет необходимые меры по защите прав субъекта персональных данных, включая блокирование или удаление соответствующих данных при подтверждении нарушения.
3.13. Источники получения персональных данных
Компания получает персональные данные из указанных источников:
(1) Непосредственно от субъекта персональных данных:
(2) Автоматизированными средствами при использовании сервисов Оператора:
(3) Из сторонних источников по взаимодействию с партнерами:
(4) Из общедоступных источников:
(5) От третьих лиц и контрагентов
3.1. Настоящим определены категории субъектов, чьи персональные данные подлежат обработке Оператором посредством Сервиса как средства автоматизации:
- Пользователи:
- физические лица, посещающие Сайт без авторизации в Сервисе;
- физические лица, авторизованные в Сервисе и использующие его функциональные возможности.
- физические лица, данные о которых загружены в Сервис Пользователем.
3.2. Компания обрабатывает следующие категории персональных данных:
3.2.1. Учетные данные: фамилия, имя, отчество, адрес электронной почты, телефон, ссылки на личные аккаунты в социальных сетях и мессенджерах. Другая личная информация, которую пользователь добавляет/может добавить исключительно по собственному желанию. Иные данные, предоставленные при регистрации или заполнении профиля;
3.2.2. Данные, передаваемые при использовании Сервиса: IP-адрес, данные об устройстве и браузере, информация, получаемая при доступе к Сервису с использованием cookies, геолокационные данные, информация о действиях в интерфейсе, данные о поставщике Интернета;
3.2.3. Информация, полученная в результате действий Пользователя в Сервисе, в частности, информация о добавлении какого-либо контента;
3.2.4. Информация, полученная в результате действий других пользователей в Сервисе;
3.2.5. Обобщенная аналитическая информация об использовании интернет-сервисов;
3.3. Пользователь обязан воздерживаться от загрузки в автоматизированные системы поддержки (в том числе чат-бот Jivo от ООО «Живой сайт») информации, содержащей персональные или чувствительные данные. Чат-бот не предназначен для сбора каких-либо персональных данных, не используется для регистрации и/или авторизации в сервисе. Назначение чат-бота - первичная поддержка Пользователя по вопросам работы Сервиса (ответы на вопросы). В случае добровольной передачи таких данных в коммуникационную форму Пользователь несет полную ответственность за правомерность и уместность их раскрытия.
3.4. Компания информирует Пользователя о возможности внедрения функции автоматической транскрибации любых разговоров (включая устные консультации, сеансы и иные формы голосового взаимодействия, осуществляемые с использованием функционала Сервиса), исключительно в целях предоставления расшифровки таких разговоров самому Пользователю. Обработка транскриптов осуществляется строго по инициативе Пользователя и только после получения отдельного, информированного и явного согласия, выраженного в электронной форме. Пользователь обязуется уведомлять своего собеседника о производимой записи разговора для целей последующей транскрибации. . Транскрипции не передаются третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ или ЕС, и не используются в целях автоматизированного анализа, контроля качества или иных внутренних задач Оператора. Хранение и защита транскриптов осуществляется в соответствии с требованиями к конфиденциальности и информационной безопасности. Пользователь вправе запросить удаление транскрипта в любой момент.
3.5. Обрабатываемые Компанией Учетные и иные данные в объеме, необходимом и достаточном для их отнесения в соответствии с действующим законодательством Российской Федерации к персональным данным, обрабатываются в Компании как персональные данные на условиях настоящей Политики.
3.6. Пользователю также предоставлена возможность размещать в Сервисе любую иную информацию (если применимо), помимо указанной в пункте 3.2. настоящей Политики, если она не противоречит требованиям действующего законодательства. Компания не имеет цели обрабатывать такую информацию. Размещая информацию, Пользователь понимает, что она может быть доступна неопределенному кругу пользователей сети Интернет с учетом настроек желаемого уровня конфиденциальности.
3.7. Если функциональные возможности Сервиса позволяют отражать информацию о Пользователе в его Аккаунте, который доступен для просмотра другим Пользователям такого Сервиса или пользователям сети Интернет, то Пользователь соглашается на отражение информации о нем в его Аккаунте. Пользователь соглашается, что Информация, включая Учетные и иные данные, а также иная информация может быть доступна другим Пользователям соответствующего Сервиса и/или другим пользователям сети Интернет с учетом существующего функционала Сервиса (который может изменяться время от времени Компанией).
3.8. Компания не проверяет предоставленные Пользователем Учетные данные и не может судить об их достоверности, а также о том, обладает ли Пользователь достаточной правоспособностью для предоставления Учетных данных. Компания исходит из того, что Пользователь предоставляет достоверные и достаточные Учетные данные, а также своевременно обновляет их. Регистрируясь в соответствующем Сервисе либо получая доступ к нему без регистрации, Пользователь подтверждает, что достиг допустимого возраста использования такого Сервиса в соответствии с применимым законодательством.
3.9. Обработка cookies
Информация об используемых Сервисом cookie-файлах, их назначении, сроках хранения, а также процедура отказа от cookie-файлов содержится в отдельном документе — «Политика использования cookie-файлов», доступном по ссылке https://www.fasti.me/cookie_policy
Пользователь может заблокировать использование файлов Cookie, изменив настройки интернет-браузера. Отказ от использования файлов Cookie может отразиться на пользовательском интерфейсе и некоторых компонентах Сайта или Сервиса. Информация о том, как отключить файлы Cookies или изменить настройки файлов Cookies для браузера, размещена по следующим ссылкам: Google Chrome, Internet Explorer, Safari, Firefox, Opera, Яндекс Браузер, Microsoft Edge.
3.10. Обработка информации о местоположении Пользователя (геопозиции).
Компания может получать и обрабатывать информацию о местоположении Пользователя (геопозицию) в составе Иных данных с соблюдением Цели, указанной в п.4.2 настоящей Политики, а именно, чтобы постоянно улучшать содержание Сервиса, предотвращать и пресекать любые ошибки, которые могут возникнуть при использовании Сервиса, для персонализации информации (включая рекламную), доступной Пользователю в Сервисе, для предоставления Пользователю релевантных рекомендаций, а также для проведения статистических исследований.
Компания может получать и обрабатывать информацию о местоположении Пользователя (геопозицию) различной точности, которая зависит от функционала Сервиса, выбранных Пользователем настроек, источниках получения данных о местоположении Пользователя, а также необходимости обработки данных о местоположении для предоставления функционала Сервиса Пользователю и улучшения пользовательского опыта.
При этом Компания основывает свои предположения о местонахождении Пользователя в зависимости от настроек, выбранных Пользователем в браузере или на мобильном устройстве исходя из IP-адреса Пользователя; информации о местоположении устройства; и/или иной информации об использовании Пользователем Сервиса.
Пользователь может ограничить передачу информации о его местоположении путем изменения настроек своего браузера и/или мобильного устройства.
3.11. Для отправки рекламных, маркетинговых сообщений или иных материалов, не связанных с предоставлением основного Сервиса, Компания получает отдельное, явное и информированное согласие Пользователей в соответствии со ст. 18 Федерального закона от 13.03.2006 № 38 ФЗ «О рекламе». Такое согласие оформляется путем активного действия — проставления отметки (чекбокса) в интерфейсе Сервиса. При наличии согласия Компания вправе направлять Пользователям уведомления и сообщения о новых продуктах, услугах, специальных предложениях и иных событиях как индивидуально, так и с использованием сервисов рассылки. Пользователь в любой момент может отказаться от получения таких сообщений, направив запрос на адрес электронной почты info@fasti.me или воспользовавшись ссылкой для отписки, содержащейся в полученном сообщении.
3.12. Обработка персональных данных, предоставленных Пользователем в отношении третьих лиц:
В случае, если Пользователь указывает в Сервисе персональные данные третьих лиц (например, при добавлении участников коллективной встречи: адрес электронной почты, имя, должность, номер телефона и т.п.), он тем самым подтверждает, что:
• действует от своего имени, добровольно и по собственному усмотрению;
• обладает законным основанием для передачи таких данных, включая, но не ограничиваясь, полученным согласием субъекта персональных данных или иным правовым основанием, предусмотренным законодательством;
• осознает и принимает, что несёт полную ответственность за достоверность и правомерность передаваемой информации, в том числе за наличие необходимых оснований для передачи и обработки персональных данных третьих лиц Оператору.
Оператор обрабатывает указанные персональные данные исключительно в следующих целях:
• направления приглашения на встречу,
• создания события в календаре,
• предоставления доступа к функциональности Сервиса в рамках соответствующего приглашения.
Направляемые электронные письма в адрес третьих лиц содержат:
• информацию о целях и основаниях обработки,
• ссылку на Политику обработки и защиты персональных данных,
• механизм отказа от дальнейших уведомлений.
Если третье лицо, чьи персональные данные были переданы, полагает, что обработка его данных осуществляется неправомерно, оно вправе обратиться к Оператору с соответствующим уведомлением по адресу: info@fasti.me.
Оператор рассмотрит такое уведомление в течение 10 рабочих дней и примет необходимые меры по защите прав субъекта персональных данных, включая блокирование или удаление соответствующих данных при подтверждении нарушения.
3.13. Источники получения персональных данных
Компания получает персональные данные из указанных источников:
(1) Непосредственно от субъекта персональных данных:
- при регистрации и заполнении форм на Сайте, в личном кабинете Пользователя, а также при вводе данных через интерфейс виджета, размещаемого на сайте Клиента;
- при заключении и исполнении договоров, предоставлении согласий, прохождении анкетирования, заполнении опросников;
- при обращениях в службу поддержки (по электронной почте, телефону, в онлайн-чате или через иные каналы связи).
(2) Автоматизированными средствами при использовании сервисов Оператора:
- Сведения о подключении и сеансе связи (IP-адрес, дата и время доступа);
- Информация из файлов «cookie» и аналогичных технологий (идентификаторы устройств, маркеры сеансов);
- Метаданные и технические характеристики устройств (тип браузера, разрешение экрана, операционная система и др).
(3) Из сторонних источников по взаимодействию с партнерами:
- Из сервисов электронной почты и маркетинговых платформ (почтовые рассылки, CRM-системы) при наличии предварительного согласия субъекта персональных данных;
- из платформ социальных сетей при авторизации через соответствующий сервис или при интеграции учетной записи.
(4) Из общедоступных источников:
- в соответствии с требованиями законодательства и/или пользовательскими соглашениями.
(5) От третьих лиц и контрагентов
- по поручению и/или с согласия субъекта — от юридических и физических лиц (контрагентов, партнеров по совместным проектам);
- на иных законных основаниях, предусмотренных действующим законодательством Российской Федерации (например, на основании судебных актов, исполнительных документов, постановлений государственных органов).
4. Правовые основания и цели обработки
4.1. Обработка персональных данных осуществляется на следующих основаниях:
4.2. Цели обработки:
Обработка персональных данных Пользователей осуществляется для следующих целей:
4.4. Обработка персональных данных без согласия субъекта персональных данных осуществляется в следующих случаях:
5. Сбор Информации
Сбор Учетных данных Пользователя осуществляется при его регистрации в Сервисе путем заполнения Пользователем регистрационной формы, а также в дальнейшем при редактировании Пользователем ранее предоставленной информации либо при дополнении по своей инициативе Учетных данных (если применимо) с помощью инструментария Сервиса.
Сбор Иных данных осуществляется Компанией самостоятельно в процессе использования Пользователем Сервиса. В ряде случаев сбор Иных данных Пользователя начинается с момента получения Пользователем доступа к Сервису (например, при загрузке интернет-страницы или запуске приложения) до момента его регистрации в Сервисе.
6. Передача данных обработчикам и третьим лицам
6.1. Компания обеспечивает обработку Персональных данных Пользователей в соответствии с принципами, установленными Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» и Регламентом (ЕС) 2016/679 (GDPR). Передача данных третьим лицам обработчикам осуществляется исключительно в целях, прямо указанных в настоящей Политике, с учётом принципов законности, конкретности, необходимости и минимальности.
6.2. Обработчики данных:
Компания может поручать обработку Персональных данных третьим лицам — Обработчикам для реализации функционала Сервиса, в том числе для:
6.3. Иные третьи лица:
Компания может передавать Персональные данные третьим лицам, в случае если:
В целях предоставления качественного, многофункционального, удобного Сервиса Компания развивает, совершенствует, оптимизирует текущий и внедряет новый функционал Сервиса (информационного, коммуникационного, рекламного, образовательного, развлекательного и иного характера), в том числе с участием партнеров и/или аффилированных лиц.
6.4. При передаче данных третьим лицам и обработчикам Компания обеспечивает:
4.1. Обработка персональных данных осуществляется на следующих основаниях:
- добровольное согласие субъекта данных (в соответствии со ст. 6, 10 Федерального закона от 27.07.2006 № 152-ФЗ и ст. 6(1)(a), 9(2)(a) GDPR) — в случаях, прямо предусмотренных законодательством и документами Сервиса;
- исполнение Соглашения с Пользователем об использовании Сервиса (включая обработку данных, получаемых в рамках взаимодействия Пользователей с Сервисом, в том числе при записи через виджет Сервиса, установленный на сайте Клиента для реализации записи и передачи данных Клиенту в целях оказания услуг);
- реализация законных интересов Оператора (защита прав, безопасность и стабильная работа Сервиса, его развитие и улучшение);
- обработка данных в качестве обработчика (в соответствии с поручением Клиента), когда обработка осуществляется в целях реализации записи, создания учетной записи и передачи данных Клиенту для организации оказания им соответствующих услуг;
- основанием для обработки файлов Cookie является согласие на использование файлов Cookie, которое субъект персональных данных предоставляет при использовании Сайта после информирования Пользователя об использовании файлов Cookie соответствующим баннером (всплывающим окном) и ссылкой на Политику использования Cookie. В случае отказа Пользователя от использования файлов Cookie – доступ к ряду функций Сайта и Сервиса может быть ограничен для Пользователя;
- исполнение обязательств, прямо предусмотренных законодательством Российской Федерации.
4.2. Цели обработки:
Обработка персональных данных Пользователей осуществляется для следующих целей:
- Предоставление доступа к Сервису — регистрация и авторизация Пользователей, создание и администрирование учетной записи, предоставление персонализированных возможностей Сервиса.
- Обеспечение работы Сервиса — обработка данных для записи и хранения информации Пользователей, записи к Клиентам Сервиса, создания и отображения данных в личном кабинете.
- Техническая поддержка и обратная связь — обработка данных для рассмотрения обращений Пользователей, оказания консультаций, в том числе в рамках систем поддержки (например, UseDesk/HelpDesk (ООО «Ближе к делу»)), рассмотрения претензий и жалоб.
- Визуализация данных Пользователей — обработка данных для создания отчетов, отображения данных активности в удобной для Пользователей форме в интерфейсе Сервиса.
- Совершенствование Сервиса и разработка новых возможностей — обработка данных для повышения удобства и качества работы Сервиса, оптимизации функционала, создания рекомендаций и подсказок для Пользователей.
- Информационная безопасность и предотвращение нарушений — обработка данных для защиты Сервиса, данных Пользователей и Компании от несанкционированного доступа, защиты от угроз информационной безопасности, обеспечения стабильности работы Сервиса.
- Маркетинг и информационные рассылки — обработка данных для направления Пользователям информации рекламного и маркетингового характера только в случае получения от Пользователей отдельного, явно выраженного согласия в соответствии со ст. 18 Закона № 38-ФЗ «О рекламе».
- Контроль качества обслуживания — обработка данных для проверки качества предоставления Сервиса, рассмотрения обращений, проверки работы сотрудников службы поддержки.
- Проведение внутренних аудитов, аналитических и иных проверочных мероприятий — обработка данных для повышения качества, стабильности, безопасности, защиты интересов Пользователей и Компании, развития Сервиса.
- ясное, раздельное (отдельное от иных согласий и документов) и недвусмысленная форма согласия путем установки отметки («галочки») в поле Сайта или Сервиса, предназначенном для указания согласия на предоставление персональных данных либо совершение действия, которое обозначено на Сайте или в Сервисе как условие соглашения с обработкой персональных данных (получение и ввод СМС-кода и иные способы);
- письменное согласие субъекта персональных данных;
- заключение договора с субъектом персональных данных.
4.4. Обработка персональных данных без согласия субъекта персональных данных осуществляется в следующих случаях:
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных законодательством Российской Федерации;
- обработка персональных данных осуществляется на основании законодательства Российской Федерации, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора;
- обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон или выгодоприобретателем которого является субъект персональных данных;
- обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных;
- в иных случаях, предусмотренных законодательством Российской Федерации и настоящей Политикой.
5. Сбор Информации
Сбор Учетных данных Пользователя осуществляется при его регистрации в Сервисе путем заполнения Пользователем регистрационной формы, а также в дальнейшем при редактировании Пользователем ранее предоставленной информации либо при дополнении по своей инициативе Учетных данных (если применимо) с помощью инструментария Сервиса.
Сбор Иных данных осуществляется Компанией самостоятельно в процессе использования Пользователем Сервиса. В ряде случаев сбор Иных данных Пользователя начинается с момента получения Пользователем доступа к Сервису (например, при загрузке интернет-страницы или запуске приложения) до момента его регистрации в Сервисе.
6. Передача данных обработчикам и третьим лицам
6.1. Компания обеспечивает обработку Персональных данных Пользователей в соответствии с принципами, установленными Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» и Регламентом (ЕС) 2016/679 (GDPR). Передача данных третьим лицам обработчикам осуществляется исключительно в целях, прямо указанных в настоящей Политике, с учётом принципов законности, конкретности, необходимости и минимальности.
6.2. Обработчики данных:
Компания может поручать обработку Персональных данных третьим лицам — Обработчикам для реализации функционала Сервиса, в том числе для:
- организации и хранения данных в рамках серверной и облачной инфраструктуры: ООО «Регистратор доменных имен РЕГ.РУ» (ИНН 7733568767, ОГРН 1067746613494, адрес: 125315, г. Москва, Ленинградский пр-кт, д. 72, к. 3);
- отправки уведомлений и email-сообщений: ООО «ЮНИСЕНДЕР СМАРТ» (Unisender) (ИНН: 9731091240, ОГРН: 1227700213180, адрес: 27015, г. Москва, вн.тер.г. Муниципальный Округ Бутырский, Большая Новодмитровская ул., д. 23, э/помещ. 2/46) - обработка данных для отправки уведомлений, информационных писем и транзакционных сообщений в рамках Сервиса Fasti.me. Политика конфиденциальности: https://www.unisender.com/ru/privacy-notice/
- интеграции с внешними сервисами для синхронизации календарей и авторизации пользователей с помощью ID соответствующего сервиса:
- ООО «Ближе к делу» (ИНН 7706416451, ОГРН 1157746054180, адрес: 121205, г. Москва, Территория Инновационного центра Сколково, ул. Нобеля, д. 5, эт. 2, пом. 1, раб. 3) — обработка данных для предоставления технической поддержки пользователей Сервиса. Политика конфиденциальности: https://www.usedesk.ru/privacy
- партнёрам для защиты Сервиса от несанкционированного доступа, защиты данных и мониторинга безопасности;
- иных технических и сервисных процессов, необходимых для функционирования Сервиса.
- в случае уступки прав или изменения состава собственников Сервиса — третьим лицам в соответствии с применимыми требованиями закона и условиями Соглашения.
6.3. Иные третьи лица:
Компания может передавать Персональные данные третьим лицам, в случае если:
- это прямо предусмотрено законодательством Российской Федерации (например, в рамках запроса государственных органов);
- такая передача осуществляется третьим лицам, в отношении которых произведена уступка прав или обязанностей, либо новация по соответствующему соглашению, — при условии, что такие лица принимают на себя обязательства по соблюдению конфиденциальности и обеспечению защиты персональных данных, эквивалентные тем, что действуют для Компании;
- это необходимо для исполнения Соглашения или реализации функционала Сервиса (например, для отображения данных в приложениях партнёров);
- Пользователь дал явное, недвусмысленное и активное согласие (через отдельный чекбокс) на обработку данных в рекламных или маркетинговых целях, в том числе для передачи данных рекламным партнерам для создания релевантных рекламных материалов и предложений.
- третьи лица, имеют законные основания обрабатывать Учетные и Иные данные, например, если передача Учетных и Иных данных таким лицам осуществляется с согласия Пользователя, в том числе если Учетные и Иные данные необходимы для предоставления Пользователю соответствующего сервиса или выполнения определенного соглашения или договора, заключенного с Пользователем. К этим лицам относятся партнеры и аффилированные лица Компании, сбор и обработка данных которыми предусмотрена условиями настоящей Политики;
В целях предоставления качественного, многофункционального, удобного Сервиса Компания развивает, совершенствует, оптимизирует текущий и внедряет новый функционал Сервиса (информационного, коммуникационного, рекламного, образовательного, развлекательного и иного характера), в том числе с участием партнеров и/или аффилированных лиц.
6.4. При передаче данных третьим лицам и обработчикам Компания обеспечивает:
- соответствие передачи данных заявленным в настоящей Политике целям;
- документально оформленное определение статуса получателей данных (обработчики или иные третьи лица);
- определение состава данных, подлежащих передаче, в рамках принципа минимально необходимой обработки;
- применение технических и организационных мер защиты данных в соответствии с требованиями Закона № 152-ФЗ и GDPR.
7. Хранение и удаление персональных данных
7.1. Данные хранятся на территории Российской Федерации, на защищенных серверах Оператора.
7.2. Пользователь вправе отозвать согласие на обработку персональных данных в любой момент по адресу info@fasti.me. Отзыв влечет прекращение обработки и удаление данных, если иное не требуется по закону.
7.3. хранение осуществляется исключительно на электронных носителях, а обработка — с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка Учетных и Иных данных необходима в связи с исполнением требований применимого законодательства.
7.4. Учетные данные Пользователя (в том числе контактная информация, данные аккаунта и настройки) хранятся в течение всего срока использования Сервиса Пользователем и подлежат удалению в течение не более чем в течение 30 (тридцати) календарных дней с момента:
- удаления учетной записи Пользователем;
- или отзыва согласия на обработку данных.
7.6. В случае длительного периода неактивности Пользователя учетные данные пользователя хранятся не более 5 (пяти) лет с момента последнего активного использования Сервиса.
7.7. Технические и системные логи могут храниться в течение 5 лет с момента их создания, если иное не предусмотрено законодательством или внутренними регламентами безопасности.
7.8. После истечения сроков хранения данные подлежат удалению либо обезличиванию (если иное не требуется в силу закона).
7.9. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8. Прекращение обработки Информации
8.1. При достижении целей обработки Информации Компания прекращает обработку Учетных и Иных данных одним из способов, предусмотренных Федеральным законом «О персональных данных» и GDPR.
9. Трансграничная передача персональных данных
9.1. Трансграничная передача персональных на территории иностранных государств или лицам и организациям, находящимся на территории иностранных государств, осуществляется в строгом соответствии с положениями статьи 12 Федерального закона № 152-ФЗ.
10. Права субъекта персональных данных
10.1. Пользователь имеет право:
- на доступ к своим данным;
- на их исправление, обновление или удаление;
- на отзыв согласия;
- на ограничение обработки;
- на перенос данных в машиночитаемом формате (в пределах, установленных GDPR);
- на подачу жалобы в Роскомнадзор или орган надзора ЕС по защите данных;
10.3. с помощью инструментария Сервиса установить в отношении информации о себе желаемый уровень конфиденциальности (условия доступа к информации) с учетом функционала Сервиса (если применимо);
10.4. самостоятельно вносить изменения и исправления в информацию о себе путем редактирования информации в Учетной записи Пользователя, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
10.5. удалять информацию о себе путем редактирования информации в Учетной записи Сервиса; при этом удаление Пользователем определенной информации о себе из Учетной записи Пользователя в Сервисе может привести к невозможности предоставления Пользователю доступа к Сервису;
10.6. требовать от Компании уточнения информации о Пользователе, ее блокирования или уничтожения в случае, если такая информация являются неполной, устаревшей, недостоверной, необоснованно полученной или не является необходимой для заявленной цели обработки и если функционал Сервиса не позволяет Пользователю самостоятельно удалить такую информацию;
10.7. на основании запроса получать от Компании информацию, касающуюся обработки информации о Пользователе;
10.8. отказаться от обработки персональных данных путем направления Компании в порядке, предусмотренном в разделе 7 настоящей Политики, соответствующего запроса;
10.9. Для пользователей из стран Европейского Союза в части реализации таких прав применяются положения GDPR в пределах, прямо предусмотренных этим Регламентом.
11. Меры безопасности
11.1. В целях обеспечения безопасности персональных данных при их обработке, Компания применяет комплекс достаточных технических, организационных и правовых мер, соответствующих установленному уровню защищенности персональных данных. Меры защиты реализуются в соответствии с требованиями:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иных нормативных правовых актов Российской Федерации в области информационной безопасности и защиты персональных данных.
11.3. Технические меры безопасности реализованы Компанией с учетом требований применимого законодательства, современного уровня техники, характера обрабатываемой информации и рисков, связанных с ее обработкой.
11.4. Информация обрабатывается преимущественно автоматически без доступа к ней сотрудников и/или подрядчиков Компании. В случае, если такой доступ предоставляется сотрудникам или подрядчикам Компании, то только в объеме, необходимом для выполнения такими лицами своих служебных обязанностей или обязанностей по договору с Компанией, при этом на таких лиц возлагается обязанность по соблюдению требований безопасности при осуществлении доступа к Информации. Для защиты и обеспечения конфиденциальности данных все сотрудники/подрядчики соблюдают внутренние правила и процедуры в отношении обработки информации. Указанные лица также соблюдают все технические и организационные меры безопасности, предусмотренные применимым законодательством и необходимые для защиты информации о Пользователях.
11.5. Компания обеспечивает регулярный пересмотр и актуализацию указанных мер защиты в соответствии с изменением характера угроз, технологическими изменениями и требованиями действующего законодательства Российской Федерации.
11.6. В рамках Сервиса назначается лицо, ответственное за обработку персональных данных (в соответствии с Федеральным законом № 152-ФЗ), выполняющее также функции специалиста по защите данных (Data Protection Officer в понимании GDPR). Контактный e-mail для связи: dpo@fasti.me
11.7. Действия в случае утечки данных:
При возникновении инцидента, связанного с нарушением безопасности данных (включая несанкционированный доступ, утрату или утечку данных), Компания обязуется:
- Незамедлительно провести внутреннее расследование для установления характера, объема и последствий инцидента.
- Уведомить уполномоченный орган (включая Роскомнадзор и/или другие компетентные органы ЕС в случае утечки данных пользователей из ЕС) в установленный законодательством срок.
- При необходимости проинформировать пользователей, чьи данные были затронуты, в том числе указав меры, предпринятые для защиты данных и предотвращения подобных инцидентов в будущем.
- Принять все разумные технические и организационные меры для защиты данных и восстановления безопасности, в том числе изменить настройки защиты, обновить программное обеспечение и провести аудит внутренних процессов защиты данных.
12. Особенности обработки персональных данных при использовании виджета Фасти
12.1. В случае, если Пользователь взаимодействует с Сервисом через виджет, размещенный на стороннем сайте (например, сайте специалиста или компании, использующих платформу Фасти, далее — Клиент), обработка персональных данных осуществляется с учетом следующего:
Пользователь, оставляющий заявку (запись) через виджет на сайте Клиента Сервиса:
- в момент взаимодействия с виджетом не проходит авторизацию в личном кабинете Фасти;
- может как не иметь ранее зарегистрированного аккаунта, так и иметь его, но в рамках записи через виджет взаимодействует с Сервисом как внешний пользователь (без авторизации);
- Сам распоряжается своими персональными данными, указывая их в виджете для записи, т.е. при записи через виджет Сервиса, установленный на сайте Клиента, добровольно предоставляет свои персональные данные для записи к выбранному специалисту (Клиенту), разместившему виджет на своём сайте.
- Установка отметки в чекбоксе виджета подтверждает, что Пользователь осознаёт условия передачи своих данных Клиенту и ООО «ГЛС-Консалтинг» для реализации записи, а также подтверждает согласие на обработку персональных данных установленное отдельно для пользователей виджета и согласие с условиями настоящей Политики (ссылки на соответствующие документы предоставляются в интерфейсе виджета).
- получает введенную Пользователем информацию непосредственно через виджет, обрабатывает персональные данные в рамках своей зоны ответственности и целей, включая организацию технической возможности записи, хранение и передачу данных Клиенту;
- действует как совместный оператор персональных данных (сооператор) совместно с Клиентом в части обработки данных, собираемых через виджет;
- обрабатывает данные исключительно в целях предоставления функциональности записи, отображения информации Клиенту и технической поддержки работы Сервиса;
- не использует данные пользователей виджета в маркетинговых, рекламных или аналитических целях вне целей, предусмотренных архитектурой записи;
- не объединяет данные, полученные через виджет, с другими базами данных пользователей Сервиса, если это не предусмотрено явно и не согласовано с Пользователем.
12.3. В рамках архитектуры виджета, размещенного на сайте Клиента (организации или специалиста), Сервис обеспечивает техническую возможность передачи данных, указанных Пользователем, в адрес соответствующего Клиента.
Клиент выступает самостоятельным оператором персональных данных исключительно в той части, в которой получает доступ к данным для оказания своих услуг, на основании добровольно предоставленного Согласия Пользователя.
Цели, состав и иные условия обработки персональных данных определяются в Согласии, предоставленном Пользователем в интерфейсе виджета.
Сервис, как разработчик и владелец виджета, определяет состав собираемых данных, архитектуру сбора и осуществляет их первичную обработку.
Таким образом, Клиент и Сервис действуют как совместные операторы (сооператоры) персональных данных, каждый- в пределах своих задач и правовых оснований, что отражено в соответствующих Политиках конфиденциальности и соглашениях с Пользователем.
12.4. В рамках совместной обработки персональных данных, осуществляемой Клиентом и Сервисом:
- Клиент самостоятельно определяет цели обработки данных, собранных с использованием виджета, и несёт ответственность за правомерность использования этих данных;
- Сервис обеспечивает техническую реализацию сбора, первичной обработки и хранения персональных данных, и несет ответственность за соблюдение требований безопасности, предусмотренных законодательством;
- стороны обязуются действовать добросовестно, обеспечивать соблюдение прав субъектов персональных данных, и в случае получения претензий - взаимодействовать для их урегулирования.
12.5. Пользователь, записывающийся через виджет, выражает согласие на обработку персональных данных в интерфейсе виджета путем совершения активного действия — установки отметки в чекбоксе, что приравнивается к подписанию согласия простой электронной подписью в соответствии с законодательством Российской Федерации. Пользователь вправе отозвать своё согласие, направив соответствующее обращение по адресу: info@fasti.me.
12.6. Указанная модель не распространяется на случаи, когда пользователь регистрируется в Сервисе, — в таких случаях применяется общие положения Политики и пользовательского соглашения, включая условия подписки, авторизации, аналитики, интеграций и визуализации данных.
13. Использование технологий искусственного интеллекта (ИИ)
13.1. Сервис может использовать алгоритмы искусственного интеллекта для повышения удобства пользователей, анализа данных, создания персонализированных рекомендаций и оптимизации работы отдельных функциональных возможностей Сервиса.
13.2. Инструменты ИИ в Сервисе могут применяться в следующих вспомогательных целях:
- анализа данных пользователей в целях формирования рекомендаций и аналитических отчетов;
- оптимизации планирования, уведомлений и организации встреч;
- автоматизированной проверки корректности данных, защиты от ошибок и несанкционированного доступа.
13.4. Используемые в Сервисе инструменты ИИ реализуются в соответствии с принципами защиты персональных данных, установленными Федеральным законом от 27.07.2006 № 152-ФЗ, Регламентом (ЕС) 2016/679 (GDPR) и иным применимым законодательством, а также требованиями информационной безопасности.
14. Ограничение ответственности Компании
14.1. Компания не несет ответственности за разглашение и распространение информации о Пользователе другими Пользователями Сервиса или другими пользователями сети Интернет в случае, если такие лица получили доступ к указанной информации в соответствии с выбранным Пользователем настройками уровня конфиденциальности Сервиса, либо в случае нарушения Пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.
15. Обращения Пользователей
15.1. Сведения об обрабатываемых Компанией данных, в том числе персональных данных Пользователя, в связи с использованием им Сервиса предоставляются Пользователю или его представителю при обращении (запросе) в течение 30 дней с момента получения обращения Оператором.
15.2. Запросы направляются в письменной форме по адресу места нахождения Компании, по адресу электронной почты Компании info@fasti.me, или в иной форме, предусмотренной действующим законодательством Российской Федерации.
16. Заключительные положения
16.1. Настоящая Политика может быть изменена Компанией в любой момент путем размещения новой редакции Политики на Сайте. Пользователь обязуется самостоятельно проверять настоящую Политику на предмет внесенных изменений. Неосуществление Пользователем действий по ознакомлению не может служить основанием для неисполнения Пользователем своих обязательств и несоблюдения Пользователем ограничений, установленных настоящим Соглашением.
16.2. Пользователь вправе отказаться от принятия изменений и дополнений настоящей Политики, что означает отказ Пользователя от использования Сервиса и всех предоставленных ему ранее прав.
16.3. Для пользователей из Европейского Союза:
Вы имеете право подать жалобу в уполномоченный надзорный орган по защите данных в той стране ЕС, где вы проживаете, работаете или где, по вашему мнению, произошло нарушение ваших прав в области защиты данных. Дополнительно вы можете обратиться в компетентный орган защиты данных в другой стране ЕС.
Список надзорных органов ЕС доступен по ссылке: https://edpb.europa.eu/about-edpb/board/members_en.
16.4. Вопросы, не урегулированные настоящей Политикой, подлежат рассмотрению в соответствии с законодательством Российской Федерации. При обработке данных пользователей в рамках отдельных интеграций или в интересах отдельных партнеров, подпадающих под юрисдикцию Европейского Союза, Сервис обеспечивает соответствие требованиям GDPR в той части, в которой это прямо предусмотрено применимыми нормами.
Дата последнего обновления настоящей Политики: 26 июня 2025 года.
Настоящая Политика утверждена Приказом Генерального директора ООО «ГЛС-Консалтинг» № 2ПК от 26 июня 2025 года.