Положение о
Политике Конфиденциальности
ООО "Клевер Дата"
при работе Системы "DMPKit"
1. Общие принципы

Настоящее Положение о политике конфиденциальности (далее — «Положение») является официальным документом ООО «Клевер Дата» (далее — «Компания») и определяет порядок обработки и защиты информации о физических лицах в связи с серьёзным отношением к вопросам конфиденциальности.

Политика конфиденциальности Компании применима к данным пользователя, которые собирают Пользователи Системы DMPKit, хранят или обрабатывают в целях предоставления услуг по аудиту и управлению рекламой в Интернете.

Мы разработали Положение, которое описывает, как Система DMPKit, разработанная нами осуществляет обработку информации о физических лицах — любые действия (операции) или совокупность действий (операций), совершаемых с использованием Системы DMPKit, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Соблюдение конфиденциальности важно для Компании, поэтому целью данного Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.

Отношения, связанные с обработкой данных о физических лицах, собираемых Пользователями Системы DMPKit, регулируются настоящим Положением, иными официальными документами Компании, действующим законодательством РФ, а также, где применимо, положениями Общего регламента о защите данных – General Data Protection Regulation (GDPR).

В своей работы мы придерживаемся следующих принципов:
• законности, справедливости и прозрачности целей и способов обработки персональных данных;
• добросовестности;
• минимизации использования данных;
• точности данных;
• целостности и конфиденциальности использования данных;
• соответствия объема и характера обрабатываемых данных, способов обработки данных;
• целям обработки данных.

2. Описание Системы DMPKit

Система DMPKit представляет собой платформу для построения системы управления неперсональными клиентскими данными для целей аналитики и таргетированных маркетинговых коммуникаций. Платформа может использоваться Пользователями Системы DMPKit как «в облаке», так и устанавливаться на их серверы для большего контроля над данными, более тесной интеграции с корпоративными системами, а также расширения возможностей собственной аналитики данных.

Возможности для Пользователей Системы DMPKit, которые предоставляет платформа:
• Унификация сбора неличных данных о пользователях из различных источников:
  • Поведение на веб-сайтах;
  • Поведение и использование мобильных приложений;
  • Импорт неличных данных о клиентском взаимодействии из корпоративных систем (CRM, Service Desk и др);
  • Импорт данных о маркетинговом взаимодействии и конверсиях.
• Унификация доступа к данным по клиентам и пользователям для целей аналитики.
• Сегментация аудитории, определение попадания клиента или посетителя в тот или иной сегмент на основе описанных правил.
Активация сегментов для маркетинговых коммуникаций - обновление сегментов во внешних рекламных каналах.

3. Собираемая информация

Система DMPKit может собирать данные, которые определяют уникальность идентификатора пользователя при сохранении анонимности пользователя. К таким данным относятся:
• географическая привязка IP-адреса пользователя;
• операционная система и браузер пользователя;
• количество показов/кликов, по рекламному сообщению,
• количество посещений Интернет-ресурсов, URL адреса страниц.

Сбор клиентских и пользовательских данных настраивается Пользователем Системы DMPKit и возможен из различных собственных источников Пользователя:
• Собственные сайты и веб-страницы;
• Собственные мобильные приложения;
• Сайты партнеров;
• CRM;
• Клиентский сервис;
• Wi-Fi ловушки;
• Другие корпоративные системы.

Система DMPKit не собирает персональные данные физических лиц. Система DMPKit может собирать исключительно анонимные неличные данные и не связывает собираемые неличные данные ни с персональными данными пользователей, ни с данными личного характера, такими как расовая или этническая принадлежность, религия, политическое мнение, религиозные или философские убеждения, генетические данные, членство в профсоюзах, биометрические данные позволяющие определить конкретного человека, данные о здоровье, половой жизни или сексуальной ориентации физического лица и прочее.

3.1. Cookies

Система DMPKit может использовать cookies для сбора неличной информации, которая может быть идентифицирована с браузером пользователя для предоставления Пользователям Системы DMPKit услуг по повышению релевантности отображаемых рекламных объявлений.

Cookie — это небольшой текстовый файл, который веб-сервер может сохранять в браузере пользователя, когда пользователь видит рекламное сообщение или посещает сайт рекламодателя.

Cookie ассоциируется с определённым браузером конкретного компьютера. Cookie не содержит информации об имени, адресе, номере телефона пользователя, поле, возрасте или других персональных данных, с помощью которых можно идентифицировать пользователя.

3.2. Использование неличной информации

Неличные данные, собранные с помощью механизма cookie, и аналогичных инструментов, Пользователи Системы DMPKit используют для обеспечения релевантности отображения рекламных объявлений.

При выборе рекламных материалов файлы cookie и различные идентификаторы не связываются ни прямо, ни косвенно ни с персональными данными, ни с данными личного характера, такими как расовая принадлежность, религия, сексуальная ориентация, политическое мнение, религиозные или философские убеждениях, генетические данные, членство в профсоюзах, биометрические данные позволяющие определить конкретного человека, данные о здоровье и прочее.

Пользователи Системы DMPKit вправе предоставлять третьим лицам сводную агрегированную информацию, не содержащую персональных данных, и не позволяющую идентифицировать личность пользователя.

4. Общий регламент о защите данных General Data Protection Regulation (GDPR).

В связи с вступлением в силу Общего регламента о защите данных («GDPR»), настоящим информируем нашу позицию в отношении применения этого документа к услугам, предоставляемым нашей компанией.

Мы реализовали функции Системы DMPKit таким образом, чтобы полностью защитить любые неличные данные, собираемые Пользователями Системы DMPKit в целях, определенных выше:

1. По умолчанию, для анонимной идентификации пользователей с использованием механизмов cookie система генерирует для них неперсональные идентификаторы как случайные уникальные последовательности символов. Для создания этой последовательности явно или неявно не используются никакие персональные или неперсональные идентификаторы пользователей и их устройств. Это означает, что значения идентификаторов сами по себе не позволяют восстановить никакой информации о пользователе, либо о его личных или персональных идентификаторах даже в случае нахождения уязвимостей в алгоритме генерации идентификаторов, что априори является более надежным, чем шифрование идентификаторов и, с нашей точки зрения, позволяет сохранить анонимность и приватность пользователей.

Также в Системе DMPKit реализованы следующие возможности:
• используется надежное хранилище с фактором репликации (хранение каждого куска данных в нескольких экземплярах);
• хранилище Cистемы DMPKit поддерживает настройку автоматического шифрования всех хранящихся данных;
• Cистема DMPKit поддерживает хранение и работу с шифрованными идентификаторами, что должно быть сконфигурировано пользователем при настройке импорта/экспорта данных;
• Пользователь Системы DMPKit под своим логином/паролем имеет доступ только к веб-интерфейсу по шифрованному каналу (HTTPS), позволяющему оперировать только общими аудиторными данными (сегментами) и не оперирует, не получает доступ к любым данным, связанным с конкретными субъектами;
• инженеры и аналитики могут получать строго ограниченный регламентированный доступ к данным;
• для повышения безопасности система может работать поверх Hadoop настроенного в режиме Secured Cluster, в котором учетные записи для доступа к данным и их обработке управляются через LDAP каталог, что позволяет удаленно и централизовано контролировать выдачу и блокировку доступа для пользователей, ролей и групп, использовать централизованные системы аутентификации и т.д.

Для хранения личных или персональных идентификаторов и обработке данных в привязке к ним, когда на это получено соответствующее согласие, система поддерживает их шифрование с ключом, доступ к которому может быть ограничен. Расшифровка осуществляется в момент доставки профилей во внешнюю рекламную платформу по защищенному каналу. Внешняя рекламная платформа должна осуществлять безопасное хранение и шифрование идентификаторов безопасным образом.

2. Система поддерживает удаление данных пользователей с указанием их идентификаторов, а также ведение «черных списков» для обработки с регулярным удалением пользователей, находящихся в черных списках. Это позволяет Пользователям Системы DMPKit реализовать opt-out функцию с использованием API DMPKit.

Система также поддерживает автоматическое удаление данных после определенного срока. Настраивается Пользователями Системы DMPKit.

3. Реализованы возможности для специалистов, поддерживающих работу системы, по запросам пользователей предоставлять информацию по идентификаторам пользователей, а также возможности по внесению изменений в эти данные при обнаружении неточностей.

4. Пользователи Системы DMPKit могут использовать собственные базы данных, которые в том числе могут содержать персональные данные физического лица. В этом случае, данные из собственных баз Пользователей Системы DMPKit используются исключительно этими Пользователями Системы DMPKit в целях таргетирования собственных рекламных кампаний. В этом случае использование данных соответствует политике конфиденциальности этих Пользователей Системы DMPKit.

Компания не несёт ответственности за использование собственных данных Пользователями Системы DMPKit, которые были добровольно предоставлены им физическими лицами. Система DMPKit не собирает, не хранит и не сопоставляет такую информацию с какими-либо данными пользователей и не предоставляет её третьим лицам.

5. Авторизованным Пользователям Системы DMPKit предоставляются аккаунты, в которых они могут указать свои персональные данные.

Компания предоставляет Пользователям Системы DMPKit возможность изменить свои персональные данные или личные настройки аккаунта в любой момент. Доступ к персональным данным Пользователя Системы DMPKit и личным настройкам его аккаунта защищён паролем.

Компания использует персональные данные, предоставленные Пользователями Системы DMPKit, исключительно для обратной связи с Пользователям Системы DMPKit.

Компания никому не продаёт и не передаёт персональные данные Пользователей Системы DMPKit.

Компания вправе предоставить доступ к персональным данным пользователей или клиентов в случаях, предусмотренных действующим законодательством РФ и GDPR

5. Заключительные положения

Компания может вносить изменения в настоящую Политику Конфиденциальности, руководствуясь при этом требованиям российского законодательства, рекомендациям международных организаций в сфере охраны конфиденциальности.

Актуальная версия данного документа всегда располагается на нашем сайте cleverdata.ru.

Вопросы, предложения и комментарии, связанные с нашей Политикой Конфиденциальности, вы можете задать по e-mail: info@cleverdata.ru или dpo@cleverdata.ru