ru

 | en

flexible space for next generation of business

ru

 | en

Do you want to know more?
Send us a request and sign up for a tour.

We will contact with you and suggest a convenient time to visit Multispace

ru | en

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ВЕБ-САЙТА MULTISPACE.RU

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

«Закон» означает Федеральный закон Российской Федерации «О персональных данных» со всеми изменениями и дополнениями, а также иные законодательные акты Российской Федерации.

«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.

«Контроллер» означает лицо, которое является ответственным за обработку и защиту Персональных данных Пользователей, находящихся на территории ЕС, в понимании Общего регламента защиты персональных данных (General Data Protection Regulation) от 27 апреля 2016 года (далее «GDPR»).

«Веб-сайт» – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу multispace.ru, включая все субдомены.

«Персональные данные» означает совокупность личных данных и/или неперсонифицированной информации о Пользователе, предоставляемую им самим Оператору и/или автоматически собираемую Оператором и/или третьими лицами.

«Политика» означает настоящею Политику обработки персональных данных (со всеми существующими дополнениями и изменениями).

«Пользователь» означает юридическое или физическое лицо, которое использует Веб-сайт через любое устройство (любой посетитель Веб-сайта).

«Пользовательское соглашение» означает соглашение, заключаемое между Оператором и Пользователем в отношении порядка, правил и особенностей использования Пользователем Веб-сайта. Пользователь присоединяется к такому соглашению и не имеет права вносить и/или требовать внесения в него каких-либо изменений или дополнений.

«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными. Для целей настоящей Политики под Оператором понимается ООО «Мультиспейс Павелецкая» (ОГРН 1187746854789).

«Процессор» означает лицо, которое в понимании GDPR по поручению Контроллера выполняет хранение и/или обработку Персональных данных, полученных от Пользователей.

«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Распространение персональных данных» – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

«Уничтожение персональных данных» – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

«Файлы куки (cookie)» означает небольшие файлы, отправляемые Веб-сайтом и/или приложениями, и размещаемые на смартфонах, планшетах, часах и других мобильных устройствах Пользователя, для улучшения работы таких приложений или сайтов, а также качества размещенного в них контента.

2. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика в отношении обработки персональных данных (далее – «Политика») применяется ко всей информации и данным, которую Оператор может получить о посетителях веб-сайта https://multispace.ru/ (далее – «Веб-сайт»).

Права пользователя по защите персональных данных
В связи с предоставлением Персональных данных Пользователь автоматически получает следующие права:
(1) получать данные, касающиеся их обработки (основания и цели такой обработки, применяемые способы обработки, сведения о лицах, которые имеют доступ к ним или которым они могут быть раскрыты на основании договора или Закона).
(2) получать данные о месте нахождения и идентификационных данных лиц, совершающих обработку Персональных данных.
(3) получать данные о сроках хранения Персональных данных.
(4) получать данные об осуществленной или о предполагаемой трансграничной передаче Персональных данных.
(5) получать информацию о месте нахождения и идентификационных данных лиц, совершающих хранение Персональных данных.
(6) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
(7) получать возмещение убытков и/или компенсацию морального вреда в судебном порядке в следствие допущенных Оператором и/или третьими лицами нарушений прав Пользователя на охрану и защиту его Персональных данных.
(8 реализовывать иные права в области защиты персональных данных, предусмотренные Законом или положениями данной Политики.

3. ПЕРЕЧЕНЬ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Неперсонифицированная информация о пользователях
В связи с использованием Веб-сайта Оператор может автоматически собирать и обрабатывать следующую неперсонифицированную информацию о Пользователе:
(1) информацию о трафике, возможном количестве совершенных кликов, логи и другие данные.
(2) информацию о месте нахождении Пользователя (геолокация).
(3) информацию об устройстве (идентификационный номер, сеть мобильного оператора), с которого выполняется вход, операционная система, платформа, тип браузера и другая информация о браузере, IP адрес, используемых Wi-Fi сетях.

3.2. Личные данные о пользователях
Пользователь предоставляет Оператору о себе следующие данные:
(1) фамилия, имя, отчество;
(2) адрес электронной почты.
(3) номер мобильного телефона.
(4) фотографию с изображением Пользователя.
(5) данные, которые содержатся в личном кабинете (профиле) Пользователя, все внутренние переписки Пользователя внутри Веб-сайта, а также иная активность личного кабинета (профиля) Пользователя.
(6) платежную информацию, включая данные о картах, другую аналогичную информацию;
(7) данные о совершенных Пользователям покупках и/или полученных/оплаченных услугах через Веб-сайт.
(8) профессиональная и связанная с трудоустройством информация, включая наименование компании-работодателя, должность, отдел, иную информацию о профессии и деятельности Пользователя;
(9) информацию из Календаря электронной почты, при использовании соответствующей интеграции и бронировании.
(10) информацию об устройстве и использовании, в том числе информацию о компьютере или мобильно устройстве (идентификаторы устройства, например, IP-адрес, MAC-адрес WiFi и Bluetooth), геолокационная информация (например, на основании сигнала GPS или WiFi мобильного устройства в зависимости от настроек последнего).
(11) данные и информация, получаемая в результате объединения тех или иных Персональных данных конкретного Пользователя, а также данные и информация, получаемые данные о Пользователе, получаемые от третьих лиц (партнеров, маркетологов, исследователей).

Пользователь является единственным ответственным лицом за полноту предоставляемых личных (персональных) данных и обязан осуществлять своевременное их изменение (обновление, проверку, корректировку) на регулярной основе.
Оператор исходит из того, что все предоставленные Пользователем личные (персональные) данные являются достоверными, и что Пользователь поддерживает такую информацию в актуальном состоянии.

3.3. Информация о совершаемых транзакциях
Пользователь через Веб-сайт может осуществлять оплату за товары или услуги, посредством введения в специальное поле информации о платежной карте и идентификационных данных собственника такой карты. Пользователь может совершать оплату следующими способами:
• посредством банковской карты;
• с помощью платежной системы Apple Pay;
• с помощью платежной системы Google Pay.
Сбор и обработка данных о Пользователе в данном случае осуществляется исключительно для целей проведения оплаты, недопущения мошенничества, а также соблюдения иных требований Закона.
Пользователь дает свое согласие на доступ и сбор Оператором и соответствующей платежной системой или банковским учреждением, через которую/которое проводится оплата, к таким Персональным данным, а также соглашается с политикой конфиденциальности соответствующей платежной системы или банковского учреждения.

3.4. Использование файлов куки (cookie)
Веб-сайт применяет определенные инструменты отслеживания Файлы куки для сохранения IP-адреса, предпочтений Пользователей или типа используемого устройства в целях:
(1) ведения статистики посещений и трафика сайта,
(2) персонализации выводимых на экран Пользователя данных,
(3) сохранения данных, необходимых для идентификации Пользователя, в том числе при доступе с разных устройств, (4) показа рекламы в соответствии с интересами и предпочтениями Пользователя. Веб-сайт может использовать как собственные Файлы куки, принадлежащие Оператору, так и Файлы куки третьих лиц.

Веб-сайт использует следующие Файлы куки:
(1) Технические (функциональные) Файлы куки, которые нужны для контроля трафика и передачи данных, для идентификации Пользователей и предоставления доступа Пользователю к контенту Веб-сайта и без которых использование Веб-сайта является функционально ограниченным, а также для предотвращения предоставления рекомендаций, не соответствующих интересам Пользователя.
(2) Статистические Файлы куки, которые нужны для отслеживания частоты посещаемости сайта Пользователями, для выявления способов использования Пользователем Веб-сайта, а также для выявления типа и вида контента, который является популярными или интересным для Пользователя.
(3) Геолокационные Файлы куки, которые нужны для определения места нахождения Пользователя для персонализации выводимого на экран его устройства контента.
(4) Файлы куки третьих лиц, которые устанавливаются третьими лицами с разрешения Пользователя и предназначены для проведения статистических исследований, касающихся поведения Пользователя в сети Интернет и/или направления персонализиированных рекламных или маркетинговых материалов Пользователю и/или предоставления товаров или услуг.

Пользователь имеет право в любой момент отключить Файлы куки на Веб-сайте путем изменения определенных настроек в своем компьютере, смартфоне, планшете, часах или другом мобильном устройстве. Такое отключение может повлечь за собой ограничение или изменение доступа Пользователя к функциональным возможностям Веб-сайта и/или контенту.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Определение целей обработки
Сбор и обработка Персональных данных осуществляется в следующих целях:
Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, услугам, информации и/или материалам, содержащимся на Веб-сайте, а также всех субдоменах:
(1) для анализа поведения Пользователя, а также выявления предпочтений Пользователя к определенному виду контента.
(2) для оперативной и корректной работы Веб-сайта, улучшения его функционирования и работы, улучшения контента, улучшения внутренней архитектуры и функциональности Веб-сайта.
(3) для идентификации Пользователя.
(4) для направления персонализированных новостных и маркетинговых материалов на указанный электронный адрес и/или мобильный телефон Пользователя.
(5) для соблюдения требований Закона и иных применимых нормативных актов.
(7) для определения места нахождения Пользователя.
(8) для технической поддержки, выявления проблем в его работе и их устранение.
(9) для поддержания связи с Пользователем (коммуникация).
(10) для выполнения иных обязательств Оператора, которые возникли перед Пользователем.
(11) для проведения статистических исследований.
(12) для исполнения договорных прав, соблюдения требований финансовой отчетности, судебных приказов, ордеров или повесток в соответствии с применимым законодательством.
(13) для любых других целей, при условии получения отдельного согласия от Пользователя.

Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
Обработка Персональных данных осуществляется на основе принципов: (1) законности целей и способов обработки; и (2) добросовестности; и (3) соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при сборе таких Персональных данных; и (4) соответствия объема и характера обрабатываемых Персональных данных заявленным целям их обработки.

Условия обработки персональных данных
Обработка Персональных данных проводится в случаях:
(1) получения согласия от Пользователя;
(2) достижения Оператором целей, предусмотренных международным договором или Законом;
(3) предоставления Пользователем своих Персональных данных неограниченному кругу лицу;
(4) выполнения иных обязательств Оператора перед Пользователем, включая, однако не ограничиваясь, предоставление определенного контента Пользователю; или
(5) спасения жизни или здоровья Пользователя, когда согласие на обработку его Персональных данных не удается получить заблаговременно.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов куки (cookie) и использование технологии JavaScript).

В случае обезличивания Персональных данных, что не позволяет прямо или опосредованно определить Пользователя, последующее использование и раскрытие таких данных третьим лицам допускается и в отношении их более не применяются правила данной Политики.
Оператор принимает все возможные меры для защиты конфиденциальности полученных Персональных данных, за исключением случаев, когда Пользователь сделал такие данные общедоступными.
Обработка Персональных данных осуществляется с использованием средств автоматизации и без использования таких средств автоматизации.

5. ДОСТУП ТРЕТЬИХ ЛИЦ К ПЕРСОНАЛЬНЫМ ДАННЫМ

Использование аналитических платформ

Оператор использует такие аналитические платформы как Google Analitycs, Yandex.Метрика, Sentry для (1) отслеживания частоты посещаемости сайта Пользователями; и (2) отслеживания способов использования Пользователем Веб-сайта и/или его контента; и (3) выявления типа и вида контента, который является популярными среди Пользователей; и (4) определения места нахождения Пользователя. Пользователь также дает свое согласие Оператору на использование им информации, полученной о Пользователе с использованием аналитической платформы.
Для указанных целей аналитическая платформа может собирать данные об IP-адресе, геолокации, поведении Пользователя, а также его предпочтениях и интересе в отношении определенного контента.
Аналитическая платформа получает доступ к Персональным данным с тем, чтоб предоставить Оператору понимание того насколько эффективно работает его Веб-сайта, какой именно контент является популярным, насколько эффективно размещение в нем той или иной рекламы, а также для целей разработки и/или улучшения существующей маркетинговой стратегии Оператора.
Посредством использования Веб-сайта Пользователь соглашается с автоматической установкой на устройство Пользователя соответствующих Файлов куки.

Раскрытие персональных данных третьим лицам

Оператор имеет право раскрывать Персональные данные
(1) своим аффилированным лицам, филиалам и представительствам, открытым как на территории Российской Федерации, так и на территории других государств;
(2) в целях выполнения правовых обязательств, в том числе с участием аудиторов, юристов, бухгалтеров и других консультантов;
(3) в рамках соответствия законам и предоставления ответов на процессуальные уведомления или запросу государственных или правоохранительных органов
(4) для выявления, ограничения и предотвращения мошенничества или подтверждения и обеспечения соблюдения политик, регулирующих предоставление Услуг
(5) правопреемникам Оператора, которые возникли в результате его ликвидации, реорганизации или банкротства, и которые получили исключительные права владения;
(6) поставщикам платежных услуг или банковским (финансовым) учреждениям, для проведения транзакций Пользователя через Веб-сайт;
(7) третьим лицам исключительно для целей получения Пользователем определенного контента или доступа к нему;
(8) третьим лицам, когда Пользователем было дано согласие на раскрытие, передачу или обработку своих Персональных данных, а также в иных случаях, прямо предусмотренных Законом или данной Политикой.

Оператор раскрывает Персональные данные только в том случае, если (1) уверен, что третьи лица будут соблюдать условия данной Политики и предпринимать такие же меры по защите конфиденциальности Персональных данных, которые предпринимает сам Оператор, и (2) согласие на такое раскрытие было предварительно выражено Пользователем и/или допускается на основании Закона.

6. РАЗМЕЩЕНИЕ РЕКЛАМЫ

Рассылка новостных и маркетинговых материалов
Пользователь автоматически с регистрацией и использованием Веб-сайта соглашается с правом Оператора отправлять на предоставленный электронный адрес и/или мобильный телефон персонализированные новостные и маркетинговые материалы, а также уведомления, связанные с порядком использования Веб-сайта и/или его контента.

7. НАПРАВЛЕНИЕ ЖАЛОБ И ЗАПРОСОВ ОПЕРАТОРУ

Права в отношении информации: доступ, уточнение, удаление и ограничение
Пользователь имеет право:
(i) запросить подтверждение относительно хранения, использования или передачи любой Персональной информации;
(ii) получить доступ к Персональной информации или ее копию;
(iii) ограничить использование нами вашей Персональной информации или возразить против некоторых видов использования в указанном выше порядке;
(iv) запросить исправление неточной, неверной или неполной Персональной информации; или
(v) запросить удаление Персональной информации, хранящейся у Оператора, с учетом определенных исключений, предусмотренных законом.

Требование о прекращении обработки персональных данных
Каждый Пользователь имеет право выразить свое возражение Оператору против обработки и/или хранения его Персональных данных. Такое возражение может быть выражено следующим образом:
Запрос направляется Оператору на электронный адрес: support@inex-digital.com
В случае предоставления Пользователем согласия Оператору на использование биометрической информации, Пользователь имеет право отозвать свое согласие в любое время согласно применимому законодательству. При отзыве такого согласия Оператор сохраняет за собой право отказать Пользователю в предоставлении всех или части Услуг.

Запрос на получение информации о персональных данных
Если у Пользователя возникают вопросы, связанные с порядком применения или использования настоящий Политики, порядком и/или способом обработки Персональных данных, Пользователь может задать такой вопрос следующим образом:
Запрос отправляется Оператору по электронному адресу: support@inex-digital.com

Изменение (обновление, дополнение, корректировка) или удалении персональных данных
Пользователь имеет право в любой момент самостоятельно изменить или удалить свои Персональные данные, за исключением случаев, когда такое изменение или удаление может привести (1) к нарушению правил настоящей Политики; или (2) к нарушению Закона; (3) характер таких Персональных данных является доказательством в каком-либо судебном процессе, возникшем между Оператором и Пользователем. Для этого Пользователю требуется удалить свой личный аккаунт (профиль) на Веб-сайте.
Оператор имеет право в любой момент удалить личный аккаунт/профиль Пользователя, а также все Персональные данные о Пользователе, если он нарушил условия данной Политики и/или Пользовательского соглашения.

8. СРОКИ И ПОРЯДОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор хранит Персональные данные до тех пор, пока продолжаются правоотношения между Пользователем и Оператором и в течение определенного периода после их завершения.
При определении такого периода хранения мы учитываем время, в течение которого такая Персональная информация потребуется, чтобы:
o продолжать разрабатывать, настраивать, модернизировать и совершенствовать наши Услуги;
o вести бизнес-записи в целях анализа и/или аудита;
o выполнять требования о хранении документации в соответствии с законом;
o защищать интересы в связи с какими-либо существующими или потенциальными исковыми требованиями; или
o отвечать на какие-либо жалобы в отношении Услуг.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Хранение может осуществляться третьими лицами по поручению Оператора. Пользователь дает свое согласие на хранение его Персональных данных третьими лицами по поручению Оператора, при условии сохранения такими третьими лицами конфиденциальности полученных Персональных данных. Функции хранения Информации Оператор может осуществлять самостоятельно, или они могут быть поручены иному лицу (далее «Хранитель»). Поскольку лицо, осуществляющее хранение Персональных данных, может находится на территории Европейского союза/Европейской Экономической Зоны, Пользователь настоящим дает свое согласие на трансграничную передачу своих Персональных данных и на их хранение за пределами Российской Федерации.

Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
Хранение осуществляется в течение всего срока, необходимого для достижения заявленных целей обработки Персональных данных.
Оператор обязуется немедленно после достижения целей обработки Персональных данных уничтожить их или же обезличить.

9. ДОСТУП НЕСОВЕРШЕННОЛЕТНИХ К ВЕБ-САЙТУ

Пользователи на территории Российской Федерации
Использование Веб-сайта предназначено для лиц старше 18 лет, которые получают к нему доступ только при условии предоставления предварительного согласия на обработку их Персональных данных.
Если Пользователь является несовершеннолетним лицом, в таком случае он должен немедленно прекратить использование данного Веб-сайта.

Пользователи на территории Европейского Союза
Использование Веб-сайта предназначено для лиц в возрасте 16 лет и старше, которые получают к нему доступ только при условии предоставления предварительного согласия на обработку их Персональных данных.
Если Оператору стало известно, что возраст Пользователя не соответствует допустимому возрасту для пользования Веб-сайта, в таком случае Оператор обязуется незамедлительно заблокировать доступ такому Пользователю.

10. ПОРЯДОК ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Защита конфиденциальности Персональных данных является первостепенной и важной задачей для Оператора. Оператор придерживается всех требуемых международных стандартов, правил и рекомендаций по защите Персональных данных.
Оператор внедрил ряд разумных соответствующих технических и организационных мер, направленных на защиту Персональных данных от разглашения или несанкционированного доступа к ним третьих лиц, в том числе от несанкционированной или незаконной обработки, случайной потери, уничтожения или повреждения. Несмотря на предпринимаемые меры, Оператор не может гарантировать безопасность любой информации, и Пользователь осуществляет передачу Персональных данных на свой страх и риск. Пользователь обязан соблюдать требования Оператора в отношении средств контроля безопасности (использование надежного пароля, отказ от передачи учетных данных другим пользователям, выходы из системы, выполнение других рекомендаций по безопасности).

Для обеспечения сохранности и конфиденциальности получаемых Персональных данных Оператор использует следующие средства защиты:
(1) SSL (Security Sockets Layer) протокол.
(2) SET (Secure Electronic Transaction) протокол.
(3) автоматическое сохранение данных.
(4) Средства межсетевой защиты.
(5) Web Application Firewall.
(6) Регулярные аудиты безопасности Веб-сайта.

11. ПОЛЬЗОВАТЕЛИ, НАХОДЯЩИЕСЯ НА ТЕРРИТОРИИ ЕВРОПЕЙСКОГО СОЮЗА

Общие положения
Поскольку Веб-сайт является доступным для пользователей из Европейского союза, Оператор обязуется дополнительно придерживаться положений GDPR.
Контроллером в понимании настоящей Политики является Оператор. Процессором в понимании настоящей Политики является Хранитель согласно Статье 8 Политики.
Оператор осуществляет хранение Персональных данных в течение разумного срока, необходимого для достижения целей обработки, однако не меньше срока, установленного локальным законодательством государства-члена Европейского союза, на территории которого доступен Веб-сайт, для хранения того или иного вида Персональных данных. По истечению срока, установленного для хранения, Оператор обязуется немедленно уничтожить или обезличить такие данные.

Права пользователей в области защиты персональных данных
Согласно Главе 3 GDPR Пользователи, находящиеся на территории Европейского Союза, имеют следующие права в области защиты Персональных данных: (1) право на получение информации о своих Персональных данных («the right to be informed»); и (2) право на доступ к своим Персональным данным («the right of access»); и (3) право на исправление Персональных данных («the right to rectification»); и (4) право на уничтожение Персональных данных («the right to erasure»); и (5) право на ограничение обработки Персональных данных («the right to restrict processing»); и (6) право на перенос Персональных данных третьим лицам («the right to data portability»); и (7) право на возражение («the right to object»).

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Доступность текста политики для ознакомления
Пользователи могут ознакомиться с условиями данной Политики по следующей ссылке: https://my.multispace.ru/files/docs/privacy_policy.pdf.
Данная Политика может быть переведена на иностранный язык для тех Пользователей, которые осуществляют доступ к Веб-сайту за пределами Российской Федерации. В случае расхождения текста оригинала (русский язык) и его перевода, преимущественную силу имеет язык оригинала.
Данная редакция Политики действует от 01 октября 2021 годa.

Изменение и дополнение политики
Любая информация, которая собирается в рамках Услуг, регламентируется Политикой, действующей на момент сбора такой информации. Оператор оставляет за собой право изменять, добавлять или удалять части этой Политики в любое время и по собственному усмотрению.
Настоящая Политика может быть изменена время от времени. Оператор не несет какой-либо ответственности перед Пользователем за изменение условий данной Политики без разрешения и/или согласия Пользователя.
Пользователь сам обязуется на регулярной основе проверять положения данной Политики на предмет ее возможного изменения или дополнения. Продолжение отношений с нами после публикации или уведомления вас о каких-либо изменениях данной Политики представляют собой ваше согласие выполнять условия любых таких изменений. Любые изменения этой Политики вступают в силу на момент публикации или внесения их Оператором.

Применимое законодательство
Настоящая Политика разработана в соответствие с действующим законодательством о защите персональных данных Российской Федерации, в частности, с нормами Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (со всеми дополнениями и изменениями), Федерального закона от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (со всеми дополнениями и изменениями), а также положениями Общего регламента защиты персональных данных (General Data Protection Regulation) от 27 апреля 2016 года (GDPR).

Риск разглашения
Вне зависимости от предпринимаемых Оператором мер защиты конфиденциальности получаемых персональных данных, Пользователь настоящим считается должным образом ознакомлен с тем, что любая передача Персональных данных в сети Интернет не может быть гарантировано безопасной, а потому Пользователь осуществляет такую передачу на свой собственный риск.

PERSONAL DATA PROCESSING POLICY
FOR WEBSITE MULTISPACE.RU

1. TERMS AND DEFINITIONS

«Law» shall mean the Federal Law of the Russian Federation «»On Personal Data» with all amendments and additions thereto, as well as other legislative acts of the Russian Federation.

«Automated processing of personal data» shall mean processing of personal data using computer technology.

«Controller» shall mean the person responsible for the processing and protection of the Personal Data of Users located in the EU within the meaning of the General Data Protection Regulation of April 27, 2016 (hereinafter the «GDRP»).

«Website» shall mean a set of graphic and information materials, as well as computer programs and databases, ensuring their availability on the Internet at the network address multispace.ru, including all subdomains.

«Personal data» shall mean a set of personal data and/or non-personalized information about the User provided by the Operator himself and/or automatically collected by the Operator and/or third parties.

«Policy» shall mean this Privacy Policy, with all existing additions and changes.

«User» shall mean a legal or natural person who uses the Website through any device (any visitor to the Website).

«User Agreement» shall mean an agreement concluded between the Operator and the User regarding the procedure, rules and features of the User’s usage of the Website. The User joins such an agreement and does not have the right to make and/or demand the introduction of any changes or additions to it.

«Processing of personal data» shall mean any action (operation) or a set of actions (operations) performed using automation tools or without using such tools with personal data, including collection, recording, systematization, accumulation, storage, clarification (update, change), extraction, use, transfer (dissemination, provision, access), depersonalization, blocking, deletion, destruction of personal data.

«Operator» shall mean a state body, municipal body, legal entity or individual, independently or jointly with other persons organizing and (or) carrying out the processing of personal data, as well as determining the purposes of processing of personal data, the content of personal data to be processed, actions (operations) performed with personal data. For the purposes of this Policy, the Operator shall mean Multispace Paveletskaya LLC (OGRN 1187746854789).

«Processor» shall mean a person who, in the understanding of the GDRP, on behalf of the Controller, stores and/or processes Personal Data received from Users.

«Provision of Personal Data» shall mean actions aimed at disclosing personal data to a certain person or a certain circle of persons.

«Dissemination of Personal Data» shall mean any actions aimed at disclosing personal data to an indefinite circle of persons (transfer of personal data) or at acquaintance with the personal data of an unlimited number of persons, including the disclosure of personal data in the media, posting in informational and telecommunication networks or providing access to personal data in any other way.

«Cross-border transfer of Personal Data» shall mean the transfer of personal data to the territory of a foreign state to the authority of a foreign state, to a foreign individual or foreign legal entity.

«Destruction of Personal Data» shall mean any actions as a result of which personal data are destroyed irrevocably with the impossibility of further restoring the content of personal data in the personal data information system and (or) the material carriers of personal data are destroyed.

«Cookies» shall mean small files sent by Web-site or any mobile application and placed on smartphones, tablets, watches and other mobile devices of the User to improve the operation of such applications or sites, as well as the quality of the content posted therein.

2. GENERAL PROVISIONS

This personal data processing policy is drawn up in accordance with the requirements of the Federal Law of July 27, 2006 №152-FZ «On personal data» and determines the procedures for processing personal data and measures to ensure the security of personal data taken by the Operator.

2.1. The Operator sets as its most important goal and condition for the implementation of its activities the observance of human and civil rights and freedoms when processing personal data, including the protection of the rights to privacy, personal and family secrets.

2.2. This personal data processing policy (hereinafter referred to as the «Policy») applies to all information and data that the Operator may receive about visitors to the website https://multispace.ru/ (hereinafter referred to as the «Website»).

User rights for the protection of personal data
In connection with the provision of Personal Data, the User automatically receives the following rights:

(1) receive data concerning their processing (the grounds and purposes of such processing, the processing methods used, information about the persons who have access to data or to whom data may be disclosed on the basis of an agreement or the Law).
(2) receive data on the location and identification data of persons who process Personal Data.

(3) receive data on the storage periods of Personal Data.

(4) receive data on the performed or expected cross-border transfer of Personal Data.

(5) receive information about the location and identification data of persons who store Personal Data.

(6) appeal against the actions or inaction of the Operator to the authorized body for the protection of the rights of subjects of personal data or in court.
(7) receive compensation for losses and / or compensation for moral damage in court as a result of violations of the User’s rights to the protection and protection of his Personal data committed by the Operator and / or third parties.

(8) exercise other rights in the field of personal data protection provided for by the Law or the provisions of this Policy.

3. LIST OF COLLECTED PERSONAL DATA

3.1. Non-personalized information about Users

In connection with the use of the Website, the Operator may automatically collect and process the following non-personalized information about the User:

(1) information about traffic, the possible number of clicks, logs and other data.

(2) information about the location of the User (geolocation).

(3) information about the device (identification number, mobile operator’s network) from which log in is performed, operating system, platform, browser type and other information about the browser, IP address, used Wi-Fi networks.

3.2. Personal data about users
The User provides the Operator with the following personal data:

(1) surname, name, patronymic;
(2) email address.
(3) mobile phone number.
(4) a photograph of the User.
(5) the data contained in the personal account (profile) of the User, all internal correspondence of the User within the Website, as well as other activity of the personal account (profile) of the User.
(6) payment information, including card details, other similar information;
(7) data on purchases made by Users and/or received/paid services through the Website;

(8) professional and employment-related information, including the name of the employing company, position, department, other information about the User’s profession;
(9) information from the Email Calendar, when using the respective integration and booking.
(10) device and usage information, including information about a computer or mobile device (device identifiers such as IP address, WiFi and Bluetooth MAC address), geolocation information (such as based on a GPS or WiFi signal of a mobile device depending on the settings of the latter).
(11) data and information obtained as a result of combining certain Personal data of a specific User, as well as data and information received data about the User received from third parties (partners, marketers, researchers).

The User is the only person responsible for the completeness of the provided personal (personal) data and is obliged to timely change them (update, check, correct) on a regular basis.
The Operator assumes that all personal (personal) data provided by the User are reliable, and that the User maintains such information up to date.

3.3. Information about the transactions being made
The user, through the Website, can pay for goods or services by entering information about the payment card and the identification data of the owner of such a card in a special field. The user can make a payment in the Website in the following ways:
• by bank card.
• using the Apple Pay payment system.
• using the Google Pay payment system.

The collection and processing of data about the User in this case is carried out solely for the purpose of making payment, preventing fraud, as well as complying with other requirements of the Law.

The User agrees to access and collection by the Operator and the relevant payment system or the banking institution through which the payment is made to such Personal Data, and agrees with the privacy policy of the relevant payment system or banking institution.

3.4. Use of cookies

The Website use certain tracking tools Cookies to store the IP address, User preferences or the type of device used in order to:

(1) keeping statistics of website visits and traffic,
(2) personalization of the data displayed on the User’s screen,
(3) storing data necessary to identify the User, including when accessing from different devices,
(4) displaying advertisements in accordance with the interests and preferences of the User. The Website can use both its own cookies belonging to the Operator and third-party cookies.

The Website use the following Cookies:

(1) Technical (functional) Cookies, which are needed to control traffic and data transfer, to identify Users and provide the User with access to the content of the Website and without which the use of the Website is functionally limited, as well as to prevent the provision of recommendations that do not correspond to the interests User.

(2) Statistical Cookies, which are needed to track the frequency of visits to the Website by Users, to identify how the User uses the Website, as well as to identify the type and kind of content that is popular with or interesting for the User.

(3) Geolocation Cookies, which are needed to determine the location of the User to personalize the content displayed on the screen of his device in the Website.

(4) Cookies of third parties, which are installed by third parties with the permission of the User and are intended to conduct statistical research regarding the behavior of the User on the Internet and/or the sending of personalized advertising or marketing materials to the User and/or the provision of goods or services.

The User has the right to disable Cookies at any time in the Website by changing certain settings on the computer, smartphone, tablet, watch or other mobile device. Such disconnection may entail restriction or change of the User’s access to the functionality of the Website and/or content.

4. PURPOSES OF COLLECTING AND PROCESSING OF PERSONAL DATA

Determination of the purposes of processing
The collection and processing of Personal Data is carried out for the following purposes:
The purpose of processing the User’s personal data is the conclusion, execution and termination of civil law contracts; granting access to the User to the services, services, information and / or materials contained on the Website, as well as all subdomains:

(1) to analyze the behavior of the User, as well as to identify the User’s preferences for a certain type of content.
(2) for the prompt and correct operation of the Website, improving the functioning of the Website, improving the content of the Website, improving the internal architecture and functionality of the Website.
(3) to identify the User.
(4) to send personalized news and marketing materials to the specified email address and/or mobile phone of the User.
(5) to comply with legal and other applicable regulations.
(7) to determine the location of the User.
(8) for technical support of the Website, identifying problems in its operation and their elimination.
(9) to keep the communication with the User (communication).
(10) to fulfill other obligations of the Operator that arose before the User.
(11) for statistical research.
(12) to enforce contractual rights, comply with financial reporting requirements, court orders, requirements or subpoenas in accordance with applicable law.
(13) for any other purpose, subject to obtaining a separate consent from the User.

Anonymized User data collected using Internet statistics services are used to collect information about the actions of Users on the site, improve the quality of the site and its content.

The processing of Personal Data is carried out on the basis of the principles of:
(1) legality of the purposes and methods of processing;
(2) good faith;
(3) compliance of the purposes of processing Personal Data with the purposes predetermined and declared in the collection of such Personal Data; and
(4) extent and nature of the processed Personal Data is consistent with the stated purposes of their processing.

Personal data processing conditions

Personal data processing is carried out in the following cases:
(1) obtaining consent from the User;
(2) achieving the goals stipulated by an international treaty or law;
(3) provision by the User of his Personal Data to an unlimited number of persons;
(4) fulfillment of other obligations of the Operator to the User, including, but not limited to, the provision of certain content to the User; or
(5) saving the life or health of the User, when consent to the processing of his Personal data cannot be obtained in advance.

By filling out the appropriate forms and/or sending personal data to the Operator, the User agrees with this Policy.

The Operator processes anonymized data about the User if it is allowed in the settings of the User’s browser (the storage of cookies and the use of JavaScript technology are enabled).

In the case of anonymization of Personal Data, which does not directly or indirectly determine the User, the subsequent use and disclosure of such data to third parties is allowed and the rules of this Policy no longer apply to them.

The Operator takes all possible measures to protect the confidentiality of the received Personal Data, except for cases when the User has made such data publicly available.

The processing of Personal Data is carried out using automation tools and without using such automation tools.

5. ACCESS OF THIRD PARTIES TO PERSONAL DATA

Use of analytical platforms

The Operator uses such analytical platforms as Google Analytics, Yandex.Metrika, Sentry to (1) track the frequency of site visits by Users; and (2) tracking the User’s use of the Website and/or its content; and (3) identifying the type and type of content that is popular among Users; and (4) determining the location of the User. The User also gives his consent to the Operator to use the information received about the User using the analytical platform.
For these purposes, the analytics platform may collect data about the User’s IP address, geolocation, user behavior, as well as their preferences and interest in relation to certain content.
The analytical platform accesses Personal Data in order to provide the Operator with an understanding of how effectively his Website works, what kind of content is popular, how effective it is to place certain advertisements on it, as well as for the purposes of developing and / or improving existing marketing Operator strategies.
By using the Website, the User agrees to the automatic installation of appropriate Cookies on the User’s device.

Disclosure of personal data to third parties
The Operator has the right to disclose Personal Data
(1) to its affiliates, branches and representative offices opened both on the territory of the Russian Federation and on the territory of other states;
(2) in order to fulfill legal obligations, including with the participation of auditors, lawyers, accountants and other consultants;
(3) as part of compliance with laws and responding to procedural notices or requests from government or law enforcement agencies;
(4) to detect, limit and prevent fraud or to confirm and enforce the policies governing the provision of the Services;
(5) the legal successors of the Operator who arose as a result of its liquidation, reorganization or bankruptcy, and who received exclusive rights to own the Data Processing System;
(6) to payment service providers or banking (financial) institutions, for conducting transactions of the User through the Website;
(7) to third parties solely for the purpose of obtaining or accessing certain content by the User;
(8) to third parties, when the User has given consent to the disclosure, transfer or processing of his Personal Data, as well as in other cases expressly provided for by the Law or this Policy.

The Operator discloses Personal Data only if (1) is sure that third parties will comply with the terms of this Policy and take the same measures to protect the confidentiality of Personal Data that the Operator takes, and (2) consent to such disclosure has been previously expressed User and/or allowed by law.

6. PLACEMENT OF ADVERTISING

Distribution of news and marketing materials
The User automatically, upon registering on the Website, agrees with the Operator’s right to send personalized news and marketing materials to the provided email address and/or mobile phone, as well as notifications related to the procedure for using the Website, and/or their content.

7. SENDING COMPLAINTS AND REQUESTS TO THE OPERATOR

Rights in relation to information: access, clarification, deletion and restriction

The User has the right to:
(i) request confirmation regarding the storage, use or transfer of any Personal Data;
(ii) gain access to Personal Data or a copy of it;
(iii) restrict usage by Operator of Personal Data or object to certain uses as described above;
(iv) request correction of inaccurate, incorrect or incomplete Personal Data; or
(v) request the deletion of Personal Data stored by the Operator, subject to certain exceptions provided by law.

Request to terminate the processing of Personal Data

Each User has the right to express objection to the Operator against the processing and/or storage of Personal Data. Such an objection can be expressed by sending to Operator to the email address: info@multispace.ru.

If the User provides consent to the Operator for the use of biometric information, the User has the right to withdraw his consent at any time in accordance with applicable law. Upon withdrawal of such consent, the Operator reserves the right to refuse to provide the User with all or part of the services.

Request for information about Personal Data

If the User has questions related to the procedure for applying or using this Policy, the procedure and/or method of processing Personal Data, the User can sent such question to the email address: info@multispace.ru.

Change (update, addition, correction) or deletion of personal data
The User has the right at any time to independently change or delete his Personal Data, unless such change or deletion may lead to (1) a violation of the rules of this Policy; or (2) a violation of the Law; (3) the nature of such Personal Data is evidence in any legal proceeding between the Operator and the User. To do this, the User needs to delete personal account (profile) in the Website.

The Operator has the right at any time to delete the User’s personal account/profile, as well as all Personal Data about the User if he has violated the terms of this Policy and/or the User Agreement.

8. TERMS AND PROCEDURE OF STORAGE OF PERSONAL DATA

The Operator stores Personal Data as long as the legal relationship between the User and the Operator continues and for a certain period after their termination.

In determining such retention period, we take into account the time during which such Personal Information is required to:
o continue to develop, customize, modernize and improve our Services;
o maintain business records for analysis and/or audit purposes;
o comply with the requirements for the storage of documents in accordance with the law;
o protect interests in connection with any existing or potential claims; or
o respond to any complaints about the services.
The operator ensures the safety of personal data and takes all possible measures to exclude access to personal data of unauthorized persons.

Storage can be carried out by third parties on behalf of the Operator. The User gives his consent to the storage of his Personal Data by third parties on behalf of the Operator, provided that such third parties preserve the confidentiality of the received Personal Data.

The Operator can carry out the functions of storing Information independently, or they can be entrusted to another person (hereinafter referred to as the «Сustodian»). Since the person storing Personal Data may be located in the territory of the European Union/European Economic Area, the User hereby gives his consent to the cross-border transfer of Personal Data and storage outside the Russian Federation.

8.1. Before starting the cross-border transfer of personal data, the operator is obliged to make sure that the foreign state, to whose territory it is supposed to transfer personal data, provides reliable protection of the rights of subjects of personal data.

8.2. Cross-border transfer of Personal Data on the territory of foreign states that do not meet the above requirements can be carried out only if there is a written consent of the subject of personal data to the cross-border transfer of his Personal Data and/or the execution of an agreement to which the subject of personal data is a party.

Storage is carried out for the entire period necessary to achieve the stated purposes of processing Personal Data.

The Operator undertakes to destroy or depersonalize immediately after achieving the goals of processing Personal Data.

9. ACCESS OF MINORS TO THE DATA PROCESSING SYSTEM

Users on the territory of the Russian Federation
The use the Website is intended for persons over 18 years of age who access it only subject to prior consent to the processing of their Personal Data.
If the User is a minor, then he must immediately stop using the Website.

Users in the European Union
The use of the Website is intended for persons aged 16 and over, who gain access to it only subject to prior consent to the processing of their Personal Data.
If the Operator becomes aware that the User’s age does not correspond to the permissible age for using the Website, then the Operator undertakes to immediately block such User’s access to the Website.

10. PROCEDURE FOR PROTECTING PERSONAL DATA

Protecting the confidentiality of Personal Data is the primary and important task for the Operator. The Operator adheres to all required international standards, rules and recommendations for the protection of Personal Data.

The Operator has implemented a number of reasonable appropriate technical and organizational measures aimed at protecting Personal Data from disclosure or unauthorized access to them by third parties, including from unauthorized or illegal processing, accidental loss, destruction or damage. Despite the measures taken, the Operator cannot guarantee the security of any information, and the User transfers Personal Data at his own risk. The User is obliged to comply with the Operator’s requirements in relation to security controls (using a strong password, refusing to transfer credentials to other users, logging out of the system, following other security recommendations).

To ensure the safety and confidentiality of the received Personal Data, the Operator uses the following protection measures:
(1) SSL (Security Sockets Layer) protocol;
(2) SET (Secure Electronic Transaction) protocol;
(3) Automatic saving of data;
(4) Firewalls;
(5) Web Application Firewall;
(6) Regular security audits of the Data Processing System.

11. USERS IN THE TERRITORY OF THE EUROPEAN UNION

General Provisions
Since the Website is available to users from the European Union, the Operator undertakes to additionally adhere to the provisions of the GDRP.

The controller in the understanding of this Policy is the Operator. The processor in the understanding of this Policy is the Custodian in accordance with Article 8 of the Policy.
The Operator stores Personal Data for a reasonable period of time necessary to achieve the purposes of processing, but not less than the period established by the local legislation of the Member State of the European Union, on the territory of which the Website is available, for storing this or that type of Personal Data. Upon the expiration of the period established for storage, the Operator undertakes to immediately destroy or anonymize such data.

User rights in the field of Personal Data protection
According to Chapter 3 of the GDRP, Users located in the European Union have the following rights in the field of Personal Data protection: (1) the right to receive information about their Personal Data («the right to be informed»); and (2) the right to access your Personal Data («the right of access»); and (3) the right to rectification of Personal Data («the right to rectification»); and (4) the right to erasure of Personal Data («the right to erasure»); and (5) the right to restrict the processing of Personal Data («the right to restrict processing»); and (6) the right to transfer Personal Data to third parties («the right to data portability»); and (7) the right to object («the right to object»).

12. FINAL PROVISIONS

Availability of Policy text for review
Users can familiarize themselves with the terms of this Policy at the following link:
https://my.multispace.ru/files/public/privacy_policy_ru.pdf

This Policy might be translated into a foreign language for those Users who access the Website outside the Russian Federation. In case of discrepancy between the original text (Russian) and its translation, the original language shall prevail.
This version of the Policy is valid from October 01, 2021.

Changes and additions to the policy
Any information that is collected as part of the Services is governed by the Policy in effect at the time such information is collected. The Operator reserves the right to change, add or remove parts of this Policy at any time and at its sole discretion.
This Policy is subject to change from time to time. The Operator does not bear any responsibility to the User for changing the terms of this Policy without the permission and/or consent of the User.
The user himself undertakes to regularly check the provisions of this Policy for possible changes or additions. Your continued relationship with us upon posting or notifying you of any change to this Policy constitutes your agreement to be bound by the terms of any such change. Any changes to this Policy are effective at the time of publication or introduction by the Operator.

Applicable law
This Policy has been developed in accordance with the current legislation on the protection of personal data of the Russian Federation, in particular, with the norms of the Federal Law of July 27, 2006 No. 152-FZ «On Personal Data» (with all additions and changes), the Federal Law of July 21, 2014 year No. 242-FZ «On amendments to certain legislative acts of the Russian Federation in terms of clarifying the procedure for processing personal data in information and telecommunication networks» (with all additions and changes), as well as the provisions of the General Data Protection Regulation dated April 27, 2016 GDRP.

Disclosure risk
Regardless of the measures taken by the Operator to protect the confidentiality of the personal data received, the User is hereby considered to be duly aware that any transfer of Personal Data on the Internet cannot be guaranteed safe, and therefore the User carries out such transfer at his own risk.