1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «2Т» (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных, в том числе через сайты premiss.ru, 2t.band, synopsisai.ru, cuality.ru, retaiq.ru (далее — Сайты).

1.4. Политика является общедоступным документом Оператора и подлежит размещению в сети Интернет в свободном доступе на Сайтах Оператора.

1.5. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.

2. Сведения об Операторе

2.1. Оператор: Общество с ограниченной ответственностью «2Т».

2.2. ИНН: 7810944634.

2.3. ОГРН: 1227800044702.

2.4. Адрес: 196084, г. Санкт-Петербург, пр-кт Московский, д. 66Б, кв. 60.

2.5. Адрес электронной почты для обращений по вопросам обработки персональных данных: mne@2t.band.

2.6. Лицо, ответственное за организацию обработки персональных данных: Генеральный директор Смагина Дарья Сергеевна.

3. Основные понятия

3.1. В настоящей Политике используются понятия в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2. Под Cookie-файлами в настоящей Политике понимаются небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении Сайтов.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• Законности и справедливости обработки персональных данных.
• Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработки только тех персональных данных, которые отвечают целям их обработки.
• Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
• Обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
• Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором.
• Уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Устав ООО «2Т»;
• Договоры, заключенные между Оператором и субъектами персональных данных;
• Согласие субъекта персональных данных на обработку его персональных данных.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональные данные в следующих целях:

Цель 1. Заключение и исполнение гражданско-правовых договоров.

Обработка персональных данных контрагентов — физических лиц, индивидуальных предпринимателей, самозанятых, представителей контрагентов — юридических лиц, подрядчиков и исполнителей по договорам гражданско-правового характера для целей заключения, исполнения и прекращения договорных отношений.

Цель 2. Оказание услуг клиентам и пользователям Оператора.

Обработка персональных данных пользователей и клиентов Оператора для целей: заключения и исполнения договоров на оказание услуг; регистрации на платформах и предоставления доступа к функциональности сервисов; управления API-ключами и контроля использования API; обработки платежей и управления подписками; организации и проведения мероприятий; предоставления технической поддержки; информирования об обновлениях сервисов, новых функциях и специальных предложениях. Оператор оказывает следующие услуги:

• Premiss (premiss.ru) — транскрибация, саммаризация и деперсонализация данных;
• Synopsis (synopsisai.ru) — анализ деловых встреч;
• Cuality (cuality.ru) — анализ звонков и переписок;
• Retaiq (retaiq.ru) — обучение и оценка персонала;
• Консультирование по вопросам внедрения и использования технологий искусственного интеллекта;
• Проведение образовательных мероприятий (вебинары, семинары, тренинги);
• Заказная разработка программного обеспечения.

Цель 3. Обработка обращений, поступающих через формы обратной связи на Сайтах.

Обработка персональных данных посетителей сайтов premiss.ru, 2t.band, synopsisai.ru, cuality.ru, retaiq.ru для целей рассмотрения обращений и предоставления ответов.

Цель 4. Ведение бухгалтерского учета.

Обработка персональных данных генерального директора ООО «2Т», контрагентов — физических лиц, индивидуальных предпринимателей, самозанятых для целей ведения бухгалтерского и налогового учета, исполнения обязательств перед контролирующими органами.

Цель 5. Проведение расчетов с клиентами.

Обработка персональных данных клиентов и плательщиков для целей приема платежей за услуги Оператора через платежные системы Робокасса и ЮKassa.

Цель 6. Аналитика использования Сайтов.

Обработка обезличенных и персональных данных посетителей Сайтов (cookie-файлы, IP-адреса, сведения о браузере и устройстве) с использованием сервиса Яндекс.Метрика для целей анализа посещаемости, улучшения качества Сайтов и сервиса.

Цель 7. Улучшение качества сервиса.

Проведение статистических и аналитических исследований на основе обезличенных данных, разработка новых услуг и функций.

6.2. Соответствие целей обработки, категорий персональных данных, категорий субъектов, правовых оснований и сроков хранения определяется разделами 5, 7, 8 и 16 настоящей Политики.

7. Категории обрабатываемых персональных данных

7.1. Оператор может обрабатывать следующие категории персональных данных:

Общие персональные данные:

• Фамилия, имя, отчество;
• Адрес электронной почты;
• Номер телефона;
• ИНН;
• Паспортные данные (при заключении договоров);
• Адрес регистрации (для физлиц и ИП);
• Реквизиты банковского счета;
• Должность и наименование организации;
• СНИЛС (при необходимости).

Идентификационные и технические данные:

• Учетные данные (логин и пароль в хэшированном виде);
• IP-адрес;
• Cookie-файлы;
• Тип устройства, операционная система, браузер;
• Время доступа к сервису.

Данные об использовании сервисов Оператора:

• Журналы действий пользователя;
• История использования API, объем обработанных данных;
• Данные о платежах и транзакциях (без полных данных банковских карт);
• Аудиозаписи и их транскрипции (если содержат персональные данные);
• Записи телефонных разговоров и переписок сотрудников клиентов;
• Результаты оценки и анализа коммуникаций сотрудников;
• Данные о прохождении обучающих сценариев;
• Содержание обращений через формы обратной связи.

7.2. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Вместе с тем Оператор учитывает, что аудиозаписи, транскрипции, записи телефонных разговоров и переписок, загружаемые пользователями (клиентами) в сервисы Оператора, могут содержать специальные категории персональных данных в составе неструктурированного контента. В связи с этим Оператор принимает следующие меры:

1. Обработка таких данных осуществляется исключительно на основании письменного согласия субъекта персональных данных либо на основании договора между Оператором и организацией-клиентом, в котором организация-клиент подтверждает наличие правового основания для передачи таких данных Оператору и берет на себя обязанность по получению согласия субъектов — своих сотрудников и иных лиц, чьи данные содержатся в записях.
2. Оператор не осуществляет извлечение, систематизацию, классификацию или иную целенаправленную обработку специальных категорий персональных данных из загруженного контента.
3. Оператор предоставляет инструменты деперсонализации данных, которые организация-клиент может использовать для удаления или обезличивания специальных категорий персональных данных после загрузки контента.
4. Аудиозаписи и транскрипции хранятся в течение срока, определенного договором с организацией-клиентом, и подлежат уничтожению по истечении этого срока.

7.3. Оператор не осуществляет обработку биометрических персональных данных в значении статьи 11 Федерального закона № 152-ФЗ и Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных».

Аудиозаписи голоса, обрабатываемые в сервисах Оператора, используются исключительно в целях транскрибации, анализа содержания и оценки качества коммуникаций и не используются для идентификации или аутентификации физических лиц по голосу или иным биометрическим характеристикам. Оператор не создает и не хранит биометрические шаблоны (эталоны) на основе голосовых данных.

8. Категории субъектов персональных данных

8.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• Контрагенты — физические лица, индивидуальные предприниматели, самозанятые, состоящие в договорных отношениях с Оператором;
• Представители контрагентов — юридических лиц;
• Подрядчики и исполнители по договорам гражданско-правового характера;
• Пользователи сервисов Оператора;
• Сотрудники организаций-клиентов, чьи звонки, переписки или обучающие сессии обрабатываются в сервисах Оператора;
• Посетители Сайтов, обратившиеся через формы обратной связи;
• Посетители Сайтов (в части cookie-файлов и данных аналитики);
• Генеральный директор ООО «2Т» (в целях бухгалтерского учета).

9. Порядок и условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.

9.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных разделом 10 настоящей Политики.

9.3. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

9.4. Способы обработки персональных данных:

• Автоматизированная обработка с использованием средств вычислительной техники;
• Без использования средств автоматизации (на бумажных носителях);
• Смешанная обработка.

9.5. Обработка персональных данных осуществляется с передачей по сети Интернет и по внутренней сети.

9.6. Регистрируясь на платформах Оператора или заполняя форму обратной связи на Сайтах и отмечая соответствующий чекбокс, пользователь дает свое согласие Оператору на обработку своих персональных данных в соответствии с настоящей Политикой.

9.7. Сервисы Оператора осуществляют автоматизированную обработку персональных данных, в том числе с применением технологий искусственного интеллекта, в аналитических целях. Результаты такой обработки носят исключительно рекомендательный и информационный характер. Оператор не принимает на основании исключительно автоматизированной обработки решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. Окончательные решения принимаются клиентом (пользователем сервиса) самостоятельно. Субъект персональных данных вправе получить информацию о логике автоматизированной обработки его данных, а также возражать против такой обработки в порядке, предусмотренном разделом 18 настоящей Политики.

10. Обработка персональных данных без согласия субъекта

10.1. Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных в следующих случаях:

1. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
2. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
3. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
4. Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
5. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

11. Обязанности Оператора

11.1. Оператор обязан:

• Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
• Организовывать обработку персональных данных в соответствии с требованиями действующего законодательства Российской Федерации.
• Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
• Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса.
• Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
• Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
• Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
• Исполнять иные обязанности, предусмотренные Законом о персональных данных.

12. Передача персональных данных третьим лицам

12.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• Субъект персональных данных дал согласие на такие действия;
• Передача предусмотрена федеральным законом или иным нормативным правовым актом;
• Передача необходима для исполнения договора с субъектом персональных данных;
• По требованию уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.

12.2. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) на основании заключенных договоров. Перечень лиц, осуществляющих обработку персональных данных по поручению Оператора, предоставляется субъекту персональных данных по его запросу в порядке, предусмотренном разделом 18 настоящей Политики, в соответствии с частью 7 статьи 14 Закона о персональных данных.

Договоры с обработчиками содержат условия о конфиденциальности персональных данных, об обязанности обеспечения безопасности персональных данных при их обработке, а также о требованиях к уничтожению персональных данных после достижения целей обработки в соответствии с частью 3 статьи 6 Закона о персональных данных.

12.3. Все лица, которым Оператор поручает обработку персональных данных, расположены на территории Российской Федерации.

12.4. Оператор не осуществляет продажу или передачу персональных данных третьим лицам в маркетинговых целях без согласия субъекта персональных данных.

12.5. Информация, которая собирается сторонними сервисами, в том числе платежными системами и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.

13. Конфиденциальность персональных данных

13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13.2. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

14. Трансграничная передача персональных данных

14.1. Трансграничная передача персональных данных Оператором не осуществляется.

14.2. В случае возникновения необходимости трансграничной передачи персональных данных Оператор обязан до начала такой деятельности уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.

15. Место хранения персональных данных

15.1. Базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации в соответствии с требованиями части 5 статьи 18 Закона о персональных данных.

16. Сроки обработки и хранения персональных данных

16.1. Персональные данные обрабатываются и хранятся Оператором в течение сроков, необходимых для достижения целей обработки:

1. Персональные данные контрагентов по договорам — в течение срока действия договора и 5 (пяти) лет после его прекращения (срок исковой давности);
2. Бухгалтерские и налоговые документы, содержащие персональные данные — не менее 5 (пяти) лет после окончания отчетного периода;
3. Персональные данные пользователей сервисов Оператора — в течение срока использования сервиса и 1 (одного) года после удаления учетной записи;
4. Данные обращений через формы обратной связи — 1 (один) год с момента обращения;
5. Cookie-файлы и данные аналитики — не более 2 (двух) лет;
6. Аудиозаписи, транскрипции, записи звонков и переписок в сервисах Оператора — в течение срока, определенного пользователем (клиентом), но не более срока действия договора.

16.2. По истечении сроков хранения персональные данные подлежат уничтожению в течение 30 (тридцати) дней.

16.3. Условием прекращения обработки персональных данных может являться: достижение целей обработки; истечение срока действия согласия; отзыв согласия субъектом персональных данных; требование о прекращении обработки; выявление неправомерной обработки персональных данных.

17. Права субъектов персональных данных

17.1. Субъект персональных данных имеет право:

1. Получить информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки; правовые основания и цели обработки; способы обработки; наименование и место нахождения Оператора; сведения о лицах, которые имеют доступ к персональным данным; перечень обрабатываемых персональных данных; сроки обработки и хранения; порядок осуществления прав субъекта.
2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3. Отозвать согласие на обработку персональных данных, направив соответствующее заявление Оператору.
4. Требовать удаления персональных данных.
5. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

18. Порядок обращений субъектов персональных данных

18.1. Для реализации своих прав субъект персональных данных может направить запрос Оператору:

• По электронной почте: mne@2t.band (с пометкой «Персональные данные»);
• По почтовому адресу: 196084, г. Санкт-Петербург, пр-кт Московский, д. 66Б, кв. 60.

18.2. Запрос должен содержать:

1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2. Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, адрес электронной почты, использованный при регистрации, номер договора);
3. Подпись субъекта персональных данных или его представителя.

18.3. Сроки рассмотрения обращений субъектов персональных данных:

• Запрос о предоставлении информации, касающейся обработки персональных данных субъекта, — 10 (десять) рабочих дней с момента получения запроса;
• Требование о прекращении обработки персональных данных — 10 (десять) рабочих дней с момента получения требования;
• Требование об уничтожении персональных данных — 30 (тридцать) дней с момента получения требования.

18.4. Для отзыва согласия на обработку персональных данных субъект направляет уведомление на адрес электронной почты mne@2t.band с пометкой «Отзыв согласия на обработку персональных данных».

18.5. Для актуализации персональных данных субъект направляет уведомление на адрес электронной почты mne@2t.band с пометкой «Актуализация персональных данных».

19. Меры по обеспечению безопасности персональных данных

19.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними.

19.2. Организационные меры включают:

1. Назначение лица, ответственного за организацию обработки персональных данных;
2. Издание документов, определяющих политику Оператора в отношении обработки персональных данных;
3. Ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных;
4. Разработка локальных нормативных актов по вопросам обработки персональных данных;
5. Установление правил доступа к персональным данным, обрабатываемым в информационных системах;
6. Осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства;
7. Определение угроз безопасности персональных данных при их обработке в информационных системах;
8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению;
9. Проведение регулярного аудита безопасности информационных систем.

19.3. Технические меры по обеспечению безопасности персональных данных определяются Оператором в соответствии со статьей 19 Закона о персональных данных с учетом актуальных угроз безопасности и применяемых информационных технологий.

20. Использование cookie-файлов

20.1. При посещении Сайтов Оператор может использовать cookie-файлы для следующих целей:

• Обеспечение работоспособности Сайтов;
• Анализ посещаемости и поведения пользователей с использованием сервиса Яндекс.Метрика;
• Улучшение качества Сайтов и сервиса.

20.2. Пользователь может отключить использование cookie-файлов в настройках своего браузера. При этом некоторые функции Сайтов могут стать недоступными.

20.3. Продолжая использование Сайтов после появления уведомления о cookie-файлах, пользователь выражает согласие на их использование.

21. Порядок реагирования на инциденты

21.1. В случае обнаружения факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор и принимает меры по устранению последствий инцидента в порядке и сроки, установленные Законом о персональных данных.

22. Заключительные положения

22.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на Сайтах Оператора.

22.2. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором ООО «2Т» и действует бессрочно до замены ее новой редакцией.

22.3. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору:

• По электронной почте: mne@2t.band;
• По почтовому адресу: 196084, г. Санкт-Петербург, пр-кт Московский, д. 66Б, кв. 60.

22.4. Актуальная версия Политики размещена в сети Интернет по адресам: 2t.band/policy, premiss.ru/policy, synopsisai.ru/policy, cuality.ru/policy, retaiq.ru/policy.