AI-разработка
у меня есть задача
1.1. Настоящая Политика в отношении обработки персональных данных на сайте Общества с ограниченной ответственностью «Хедс энд Хендс» (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных/Закон) и определяет порядок обработки персональных данных, которые собирает и обрабатывает Общество с ограниченной ответственностью «Хедс энд Хендс», ИНН 7813646121, юридический адрес: г. Санкт-Петербург, Набережная реки Карповки, д. 5, корп. 16, лит. А, пом. 203 (далее – Оператор) на Сайте https://handh.ru/ в информационно-коммуникационной сети Интернет (далее – Сайт).
1.2. Цель настоящей Политики обеспечение защиты прав и свобод Пользователей при обработке их персональных данных, которые предоставляются Пользователями о себе самостоятельно при использовании Сайта и его Сервисов. Политика не может содержать положения, ограничивающие права и свободы Пользователя, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Пользователя.
1.3. Настоящая Политика распространяется на данные, полученные на Сайте.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на Сайте Оператора и в каждом месте сбора персональных данных на Сайте.
1.5. Соблюдение настоящего Положения Оператором является главным условием обработки персональных данных Пользователей.
1.6. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. Оператор исходит из того, что Пользователь при заполнении формы обратной связи и направлении информации предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
1.7. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
1.8. Оператор обрабатывает персональные данные только лиц, достигших возраста 18 лет.
1.9. Оператор не обрабатывает специальные и биометрические категории персональных данных.
1.10. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки, и, уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных».
1.11. В случае несогласия с условиями настоящей Политики, Пользователь должен прекратить использование Сайта и его Сервисов.
3.1. При использовании Сайта обрабатываются следующие персональные данные Пользователей:
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
3.2. Обработка персональных данных осуществляется автоматизированным способом.
3.3. Действия, которые могут совершаться в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передачу, блокирование, удаление, уничтожение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.4. Оператор не размещает персональные данные Пользователей в общедоступных источниках, не распространяет персональные данные неограниченному кругу лиц.
3.5. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте.
Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, согласие на обработку персональных данных считается предоставленным Пользователем посредством совершения им конклюдентных действий, а именно путем проставления специального знака – «веб-метки» в специальном поле при регистрации на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики в отношении обработки персональных данных на сайте Общества с ограниченной ответственностью «Хедс энд Хендс», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:
4.2. Правовым основанием обработки персональных данных также являются:
4.3. Субъектами персональных данных, обрабатываемых Оператором, являются:
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
5.3. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание (удаление) данных с составлением акта об уничтожении персональных данных.
6.1. Куки (cookie): – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
Пользователь вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Пользователь обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
6.2. Оператор может использовать следующие типы файлов куки (сookie) в следующих целях:
6.3. Использование файлов куки (cookie) регулируется следующим образом:
а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных.
6.4. Для аналитики использования Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie: Яндекс Метрика https://yandex.ru/legal/confidential/index.html.
7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
7.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.3. В случае выявления неточностей в персональных данных, Пользователь обязан уведомить Оператора о неточных персональных данных по адресу электронной почты hello@handh.ru в целях их актуализации.
8.1. Оператор имеет право:
8.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
8.1.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. Субъект персональных данных в момент, когда на Сайте принимает/соглашается с настоящей Политикой конфиденциальности, тем самым дает свое согласие на передачу и/или обработку персональных данных третьим лицом, выбранным Оператором в соответствии с российским законодательством, при условии, что такая передача и/или обработка необходима для выполнения Оператором своих обязанностей по гражданско-правовому договору с субъектом персональных данных.;
8.1.3. после истечения срока действия согласия, продолжать обработку персональных данных в той части, в которой для ее осуществления Согласие не требуется или не будет требоваться в силу действующего законодательства РФ (п. 2 ст. 9 Федерального закона Российской Федерации от 27 июля 2006 г № 152-ФЗ «О персональных данных»).
8.2. Оператор обязан:
8.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
8.2.2. Предоставлять Пользователю по его запросу информацию об обработке персональных данных Пользователя.
8.2.3. Использовать полученную информацию исключительно для целей, указанных в настоящей Политики.
8.2.4. Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя.
8.2.5. Принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
8.2.6. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
8.2.7. Уточнять персональные данные, в случае подтверждения факта неточности персональных данных
8.2.8. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. Уничтожение персональных данных подтверждается Актом об уничтожении.
8.2.9. Прекратить обработку персональных данных или обеспечить прекращение такой обработки, в случае обращения Пользователя с соответствующим требованием, в срок, не превышающий десяти рабочих дней с даты получения требования.
8.3. Пользователь вправе:
8.3.1. получать доступ к персональным данным, за исключением случаев, когда доступ ограничивается в соответствии с требованиями законодательства РФ;
8.3.2. получать достоверную информацию об обработке персональных данных, в том числе подтверждение факта обработки, о целях и способах обработки, сроках обработки и пр.;
8.3.3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
8.3.4. отозвать согласие на обработку персональных данных;
8.3.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, а также запросить письменно информацию касающуюся обработки персональных данных, обратившись к Оператору в печатном виде, отправив уведомление на адрес электронной почты hello@handh.ru, указав в уведомлении ФИО, контактные данные, номер основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, за подписью Пользователя.
Оператор предоставляет информацию, касающуюся обработки персональных данных, в течение десяти рабочих дней с момента получения запроса Пользователя в той форме, в которой направлен соответствующий запрос.
10.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
10.3. Оператор информирует Пользователей, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
10.4. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Пользователя всегда является право России, вне зависимости от того, где находится Пользователь или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
10.5. Актуальная версия Политики расположена на Сайте
10.6. Последнее обновление: 21.05.2024 г.
Открытые платформы быстрее растут, но подходят не для всех видов бизнеса. Закрытые обеспечивают качество и безопасность, но тормозят рост и не нравятся регуляторам. Разбираем, какими могут быть платформы экосистем и в чем достоинства и недостатки каждой.
Компании создают экосистемы, которые объединяют партнерские и собственные сервисы. Для организатора экосистемы сотрудничество обеспечивает рост и удержание клиентов, для партнеров — доступ к новой аудитории, для пользователей — бесшовный опыт использования сервисов.
Компания-организатор экосистемы создает единую платформу для партнеров или связывает между собой несколько площадок.
Какими бывают платформы экосистем:
Банк России выделяет следующие характеристики открытых платформ:
Рассмотрим несколько наиболее распространенных форматов открытых платформ для экосистемы.
Маркетплейсы открыты на уровне контента: компания создает площадку и привлекает продавцов, которые выставляют свои товары и услуги на виртуальную витрину. Присоединиться к маркетплейсу может любой продавец, который отвечает критериям площадки.
Экосистемы, ядром которых является маркетплейс, создают вокруг него инфраструктуру для продавцов: предлагают сервисы логистики, продвижения, а для покупателей смежные сервисы — финансы, развлечения.
Пример. Электронная торговля — ядро экосистемы Alibaba. Она приносит компании 87% выручки. Сервисы из других сегментов поддерживают и ускоряют рост e-commerce направлений.
Alibaba Group предоставляет полную инфраструктуру для продавцов и позволяет создать бизнес из любой точки планеты. Компания появилась в 1999 году как торговая площадка для малого и среднего бизнеса и за 22 года расширилась до 700 разных бизнесов. Ее продукты помогают с процессами закупки, сбыта, продвижения, с выходом на мировые рынки, с поиском покупателей, доставкой и обработкой платежей.
Любой разработчик может создать и разместить приложение на платформе, а организатор разрабатывает и открывает инструменты для этого, устанавливает правила. Пользователь должен устанавливать каждое приложение отдельно, чтобы воспользоваться им.
Пример. Slack предоставляют группу инструментов для создания приложений и чатботов внутри платформы.
Events API от Slack позволяет внешним разработчикам создавать приложения и ботов для платформы. UI-фреймворк Block Kit отвечает за то, как будут выглядеть элементы. Block Kit Builder позволяет создавать взаимодействия с платформой.
Обычный человек, а не разработчик тоже может создать бота или простое приложение. Для этого компания разработала визуальный редактор Workflow Builder.
Также Slack формируют сообщество вокруг своей платформы: у API даже есть собственный аккаунт в Twitter, а за роадмапом новых возможностей для разработчиков можно следить на открытой доске в Trello.
Сервисы в супераппе представлены легкими миниаппами, которые уже существуют на платформе: их не надо скачивать, они не занимают дополнительное место на смартфоне. Они напоминают нативные приложения с упрощенным интерфейсом и ограничены ключевыми функциями.
Для создания миниаппа компании не нужен дизайнер и команда разработчиков — его можно создать по готовым шаблонам и с использованием внутренних инструментов площадки. Это ограничивает креатив и функциональность, но позволяет быстро запускать новые продукты сторонним компаниям, а организатору растить платформу.
Пример. WeChat открыл приложение для сторонних разработчиков и так придумал формат супераппа — многофункционального приложения, в котором собраны все сервисы, которые только можно представить: от госуслуг до билетов в кино.
Мини-аппы в WeChat — это приложения весом до 10 мегабайт с упрощенным интерфейсом и ограниченным по сравнению с нативными приложениями набором функций.
Для создания мини-аппов WeChat разработали фреймворк на основе JavaScript и собственных языков разметки WXML и WXSS, аналогов HTML и CSS, которые используют в веб-разработке. WeChat API и SDK позволяют разработчикам получить доступ и интегрировать собственные функции WeChat в различные типы приложений: собственные приложения, веб-приложения в браузере WeChat, мини-аппы.
Компании разрабатывают голосовых помощников и открывают платформы для разработчиков, чтобы увеличивать количество навыков для ассистентов. Пользователям не нужно устанавливать навыки, а только узнать команду и вызвать ее голосом. Похоже на суперапп, с которым можно взаимодействовать голосом.
Пример. Яндекс создали платформу Яндекс.Диалоги, с помощью которой любой пользователь может создать и опубликовать навык для голосового помощника «Алиса». Навык можно создать с помощью кода или в визуальном конструкторе.
Позволяет быстро вырастить экосистему. Компании в одиночку затратно разрабатывать тысячи сервисов в различных направлениях, да и идеи у сотрудников компании не безграничны. Сторонние разработчики справятся с запуском сервисов быстрее. А чем больше сервисов представлено на платформе, тем выше вовлеченность пользователей.
Благодаря открытой инфраструктуре в WeChat к концу 2018 года было больше миллиона миниаппов. Сейчас платформа закрывает большинство ежедневных потребностей своих пользователей.
Законодательство на стороне открытых экосистем. Чем выше открытость платформы — тем проще угодить регуляторам.
В развитии экосистем Центральный Банк видит риски для их участников и других субъектов экономики: недобросовестную конкуренцию, монополизацию сегментов рынка и технологий, неправомерное использование персональных данных клиентов.
В США деятельность экосистем регулируют антимонопольный органы с определением мер воздействия в суде. В Китае деятельность крупнейших экосистем AliBaba и Tencent регулируется в рамках антимонопольного законодательства: регуляторы уже ограничили сумму платежей внутри сервисов компаний и лишили их возможности хранить транзакционные данные.
Чтобы предупредить вопросы со стороны регуляторов, стоит пойти в сторону открытости. Так недавно сделали Сбер: они открыли доступ к платформе SmartMarket, которая позволяет сторонним разработчикам создавать смартапы для умных устройств экосистемы.
Придется контролировать качество сервисов. При экономии средств на разработку сервисов придется потратить средства на модерацию, чтобы контролировать их качество и законность контента.
Небезопасно давать доступ к инфраструктуре. Вертикальным компаниями вроде атомных электростанций или систем управления умными городами небезопасно создавать платформу, открытую для третьих сторон.
Компания Cisco использует строгий процесс проверки поставщиков и ограничивает количество компаний в экосистеме для «умных городов», чтобы обеспечить безопасность данных, которые собирают камеры и датчики.
На закрытой платформе поставщиком товаров и сервисов выступают либо сама компания, либо аффилированные с ней лица или партнеры.
Платформы по формату могут быть практически такие же, как и у открытых экосистем: магазин приложений, суперапп, каталог навыков. Разве что количество предложений в них будет ниже, а компания не выкладывает в открытый доступ условиях размещения.
Nike развивают экосистему собственных спортивных сервисов: компания сама отбирает тренеров и курирует производство видеокурсов для приложения с тренировками Nike Training. Nike дает пользователям только проверенный контент и создает репутацию компании, которая заботится о качестве.
Полный контроль за качеством сервисов на платформе. Для некоторых экосистем конкурентным преимуществом может стать высокое качество сервисов: партнерских или своих. В таком случае открывать платформу для сторонних разработчиков может быть нецелесообразно.
Медленный рост и ограниченное число предложений. Придется развивать собственные сервисы или искать партнеров вручную. Это дольше и дороже, нежели привлекать сторонних разработчиков.
Регуляторы против закрытых платформ. Центробанк выступает за ограничение закрытых экосистем, которые предлагают пользователю готовые пакеты услуг. Так как пользователь не будет сравнивать сервисы между собой и выбирать наиболее подходящий, а предпочтет набор от экосистемы своего банка или мобильного оператора.
Если рассматривать экосистемы целиком, то самые популярные из них работают по гибридной модели: отдельные направления, часто платежи или связь, представлены продуктами компании-организатора, тогда как лайфстайл-сервисы представлены несколькими разными игроками.
По гибридному же принципу экосистемы строят свои платформы: отдельные направления оставляют за собой, тогда как другие открывают для сторонних компаний.
Пример. Тинькофф в супераппе отвечают за все финансовые операции, тогда как лайфстайл-направление отдают партнерам. Узнать условия подключения и подать заявку можно на сайте компании.
Пример. Яндекс Go интегрировали в суперапп только свои сервисы. При этом присоединиться к Яндекс.Еде, которая интегрирована в суперапп, может любой ресторан или кафе.
Взрывной рост и увеличение предложений возможны только в открытых направлениях.
В США на Amazon подали в суд за то, что они заставляют продавать товары по самой низкой цене на своем маркетплейсе.
Выбор степени открытости платформы зависит от задач экосистемы и данных, которые хранятся на ней:
