1.1. Настоящий документ описывает обработку персональных данных при использовании веб-приложения и цифрового сервиса Stage, посещении связанных веб-сайтов, управлении учетными записями, проведении Мероприятий, осуществлении платежей, обращении в службу поддержки, участии в партнерской программе и связанной с этим коммуникации.
1.2. Контролером персональных данных в случаях, описанных в настоящем документе, является:
BizWants s.r.o.
IČO: 21783713
DIČ: CZ21783713
с юридическим адресом Kaprova 42/14, Staré Město, 110 00 Praha 1, Чешская Республика
зарегистрированное в Торговом реестре, который ведет Городской суд в Праге, раздел C, дело 406467
электронный ящик данных: 36uwf6x
электронная почта по вопросам защиты данных: stage@bizwants.com
далее — "Контролер" или "Поставщик".
1.3. Термины "Заказчик", "Пользователь", "Потребитель", "Мероприятие", "Тариф", "Подписка", "Кредит", "Доплата" и "Контент Мероприятия" имеют значения, указанные в условиях использования сервиса Stage.
1.4. Настоящий документ применяется совместно с условиями использования, порядком рассмотрения претензий и, при наличии, отдельным соглашением об обработке данных. Если какое-либо положение противоречит императивным правам субъекта данных, применяется соответствующее законодательство.
1.5. Настоящий документ применяется к персональным данным физических лиц. Сведения о юридическом лице сами по себе не являются персональными данными, однако могут содержать персональные данные его представителей, работников или контактных лиц.
2.1. BizWants s.r.o. действует как самостоятельный контролер, в частности при обработке данных для:
2.2. В отношении Контента Мероприятия, передаваемого в Stage Заказчиком или участниками его Мероприятия, Заказчик, как правило, определяет цели и основные средства обработки и действует как контролер. BizWants s.r.o. в этом объеме, как правило, действует как обработчик по указаниям Заказчика.
2.3. Заказчик отвечает, в частности, за выбор правового основания обработки данных участников Мероприятия, выполнение информационных обязанностей, законность записи или передачи речи, настройку доступа, установление сроков хранения и обеспечение прав субъектов данных в отношении Контента Мероприятия.
2.4. Даже при оказании услуг обработки BizWants s.r.o. может действовать как самостоятельный контролер ограниченного объема технических, защитных, платежных и аудиторских данных, если самостоятельно определяет цель их обработки для защиты инфраструктуры, расчетов, предотвращения злоупотреблений, выполнения юридических обязанностей или защиты правовых требований.
2.5. Если обстоятельства конкретной обработки приводят к совместному определению целей и средств, стороны урегулируют свои обязанности отдельным соглашением. Само по себе использование одной платформы не создает совместного контроля.
3.1. Персональные данные могут относиться, в частности, к:
3.2. Мы получаем данные, в частности:
3.3. Если мы получаем персональные данные не непосредственно от субъекта данных, их источником может быть, в частности, Заказчик или организатор Мероприятия. В таком случае за законность их передачи отвечает лицо, которое внесло данные в Stage или инициировало их обработку.
3.4. Предоставление некоторых данных является договорным или законодательным требованием. Без необходимых идентификационных, контактных, защитных, расчетных или платежных данных может оказаться невозможным создать учетную запись, заключить или исполнить договор, активировать платную функцию, выдать документ или предоставить поддержку.
3.5. Предоставление необязательных профильных данных, маркетингового согласия или необязательных cookies не является условием использования основных функций Stage, если конкретная функция технически может работать без соответствующих данных.
4.1. В зависимости от способа использования Stage мы можем обрабатывать, в частности:
4.2. Объем данных зависит от Тарифа, роли, настроек Мероприятия, включенных функций и от того, выступает ли Пользователь как Заказчик, администратор Мероприятия, докладчик, член производственной группы или участник.
4.3. Stage не идентифицирует лиц по голосу и не создает биометрические шаблоны с целью уникальной идентификации, если такая функция прямо не введена, отдельно не описана и не основана на надлежащем правовом основании.
5.1. Мы обрабатываем персональные данные для исполнения договора или принятия мер до его заключения в соответствии со статьей 6(1)(b) GDPR, в частности для:
5.2. Мы обрабатываем персональные данные для выполнения юридических обязанностей в соответствии со статьей 6(1)(c) GDPR, в частности в области бухгалтерского учета, налогообложения, защиты потребителей, рассмотрения претензий, взаимодействия с государственными органами, кибербезопасности и хранения обязательных записей.
5.3. На основании законных интересов согласно статье 6(1)(f) GDPR мы обрабатываем данные, в частности, для:
5.4. При обработке на основании законного интереса мы оцениваем необходимость обработки, соразмерность ее воздействия и разумные ожидания субъектов данных. Субъект данных вправе возразить против такой обработки.
5.5. На основании согласия согласно статье 6(1)(a) GDPR мы обрабатываем данные, в частности, для необязательных аналитических или маркетинговых cookies, подписки на маркетинговые сообщения, когда нельзя использовать иное правовое основание, и для других прямо обозначенных необязательных целей.
5.6. Согласие можно отозвать в любое время без ущерба для законности обработки, выполненной до его отзыва.
5.7. Если BizWants s.r.o. действует как обработчик Контента Мероприятия, правовое основание обработки в отношении участников определяет Заказчик как контролер. Обработчик не опирается на собственное правовое основание для выполнения указаний контролера, за исключением самостоятельной обработки, указанной в статье 2.4.
6.1. Stage может в реальном времени и в пределах активированных функций принимать, передавать, временно хранить, распознавать, транскрибировать, переводить, преобразовывать в речь, отображать и направлять Контент Мероприятия.
6.2. Заказчик обязан заранее надлежащим образом проинформировать участников о том, что во время Мероприятия может передаваться аудио, автоматически распознаваться речь, создаваться транскрипты и переводы, синтезироваться голос, а также обрабатываться вопросы и операционные метаданные.
6.3. Заказчик не должен намеренно обрабатывать через Stage специальные категории персональных данных согласно статье 9 GDPR, данные о преступлениях, особо конфиденциальную информацию или регулируемый контент, если:
6.4. Stage не предназначен для хранения медицинской документации, судебных дел, секретной информации, данных платежных карт, паролей доступа или иных данных, требующих специального режима, если их обработка заранее прямо не согласована.
6.5. Мы не используем Контент Мероприятия для продажи данных, рекламного профилирования третьих лиц или собственных несвязанных коммерческих целей.
6.6. Мы не будем использовать Контент Мероприятия для обучения моделей общего назначения в собственных или чужих целях, если только контент не будет надежно анонимизирован таким образом, что перестанет быть персональными данными, либо Заказчик не даст отдельное, конкретное и юридически действительное указание или согласие.
6.7. Мы можем использовать операционные сведения и действительно анонимизированные или агрегированные данные для статистики, планирования мощностей, безопасности и улучшения сервиса, поскольку GDPR не применяется к анонимным данным.
7.1. Если Заказчик действует как контролер Контента Мероприятия, а BizWants s.r.o. — как обработчик, настоящая статья и статья 8 образуют соглашение об обработке данных согласно статье 28 GDPR, если между сторонами не заключено отдельное соглашение об обработке данных.
7.2. Предметом обработки является техническая обработка Контента Мероприятия и связанных метаданных с целью предоставления функций Stage. Обработка продолжается в течение соответствующего Мероприятия, договорных отношений и последующего технически или юридически необходимого срока хранения.
7.3. Характер обработки может включать, в частности, сбор, получение, передачу, сортировку, временное или согласованное хранение, распознавание речи, транскрипцию, перевод, синтез речи, отображение, предоставление уполномоченным лицам, поддержку, безопасность, резервное копирование, удаление и анонимизацию.
7.4. Категории субъектов данных могут включать докладчиков, участников, слушателей, модераторов, работников Заказчика, членов производственной группы, приглашенных лиц и лиц, задающих вопросы.
7.5. Виды персональных данных могут включать идентификационные и контактные данные, голос, аудио, текст, транскрипцию, перевод, вопросы, ответы, роли, языковые предпочтения, данные об участии и технические метаданные. Специальные категории данных могут обрабатываться только при соблюдении условий статьи 6.3.
7.6. BizWants s.r.o. обрабатывает персональные данные только на основании документированных указаний Заказчика, вытекающих из договора, настроек Stage, активации конкретной функции или последующей доказуемой коммуникации.
7.7. Если BizWants s.r.o. считает, что указание нарушает GDPR или иной нормативный акт, BizWants s.r.o. информирует об этом Заказчика и может приостановить выполнение указания до выяснения его законности. Это не затрагивает обязанность выполнить обработку, предписанную законом.
7.8. Лица, уполномоченные обрабатывать данные, обязаны соблюдать конфиденциальность или соответствующую законодательную обязанность и имеют доступ только в объеме, необходимом для их работы.
7.9. BizWants s.r.o. внедряет надлежащие технические и организационные меры и в разумном объеме помогает Заказчику обеспечивать права субъектов данных, безопасность, уведомление о нарушениях защиты персональных данных, оценку воздействия и консультации с надзорным органом.
7.10. После прекращения обработки BizWants s.r.o. по выбору Заказчика и согласно технически выполнимому указанию удаляет или анонимизирует персональные данные либо обеспечивает их возврат, если дальнейшее хранение не требуется законом, для защиты правовых требований или по соображениям безопасности.
7.11. BizWants s.r.o. предоставит Заказчику информацию, разумно необходимую для подтверждения выполнения обязанностей обработчика. Аудит может проводиться не чаще одного раза в год, с разумным предварительным уведомлением, в рабочее время и с соблюдением конфиденциальности, безопасности и прав других клиентов.
7.12. Заказчик несет разумные расходы на внеочередной аудит или индивидуальное содействие, если аудит не выявит существенного нарушения обязанностей BizWants s.r.o. или если законом не предусмотрено иное.
7.13. Заказчик отвечает за законность своих указаний, правильность настроек, круг уполномоченных лиц и за то, чтобы через Stage не запрашивалась обработка, которая является несоразмерной, незаконной или несовместимой с характером сервиса.
8.1. Персональные данные в необходимом объеме могут быть раскрыты, в частности:
8.2. Поставщики получают только данные, необходимые для конкретной услуги, и связаны соответствующими договорными или законодательными обязанностями по защите данных.
8.3. Stripe и другие платежные провайдеры могут действовать как самостоятельные контролеры в отношении части обработки, в частности когда они обрабатывают данные для выполнения собственных юридических обязанностей, управления рисками, проверки платежей или предотвращения мошенничества. К такой обработке также применяются их собственные политики конфиденциальности.
8.4. Заказчик предоставляет BizWants s.r.o. общее письменное разрешение привлекать последующих обработчиков, необходимых для работы Stage.
8.5. Если изменение последующего обработчика существенно влияет на обработку Контента Мероприятия, BizWants s.r.o. надлежащим образом информирует Заказчика. Заказчик может в установленный разумный срок предъявить мотивированное возражение, основанное на защите данных.
8.6. Если мотивированное возражение невозможно урегулировать разумной альтернативой, Заказчик может прекратить затронутую часть сервиса. Возражение не создает права требовать работу технически или экономически несоразмерной индивидуальной инфраструктуры.
9.1. Основные базы данных и постоянные хранилища приложения Stage мы эксплуатируем или контролируем на серверной инфраструктуре, расположенной в EU.
9.2. Для предоставления отдельных платежных, почтовых, защитных, переводческих, голосовых функций или функций AI может потребоваться передача ограниченного объема данных поставщику, который также обрабатывает данные за пределами EU или EHP.
9.3. Передача за пределы EU или EHP осуществляется только при наличии соответствующего правового механизма, в частности:
9.4. Если это требуется характером передачи, мы также оцениваем юридические и практические условия в стране назначения и применяем дополнительные технические или организационные меры.
9.5. Информацию об используемом механизме и копию соответствующих гарантий можно запросить по адресу stage@bizwants.com. Коммерчески чувствительные или связанные с безопасностью части могут быть надлежащим образом скрыты.
10.1. Мы храним персональные данные только в течение срока, необходимого для соответствующей цели, выполнения юридической обязанности, безопасности, аудита, рассмотрения претензии или защиты правовых требований.
10.2. Данные активной учетной записи обрабатываются в течение срока ее существования и договорных отношений.
10.3. После подтвержденного самостоятельного удаления учетной записи мы сначала деактивируем ее. Как правило, мы удаляем или анонимизируем персональные контактные данные учетной записи после 90-дневного защитного срока, если более длительная обработка не является необходимой.
10.4. В течение защитного срока учетная запись может подлежать восстановлению, а создание новой учетной записи с тем же адресом электронной почты или номером телефона без дополнительных действий может быть невозможно. Эта мера защищает учетную запись от ошибок, злоупотреблений и обхода правил сервиса.
10.5. Удаление или анонимизация могут быть отложены, в частности, в связи с:
10.6. Бухгалтерские, налоговые, платежные и расчетные документы мы храним в течение срока, установленного соответствующим законодательством, который в зависимости от типа записи обычно может составлять от 5 до 10 лет.
10.7. Записи поддержки, претензий, изменений договора и правовых требований мы храним в течение их рассмотрения, а затем в течение срока, необходимого для документирования хода дела и защиты прав, как правило, не менее соответствующего срока исковой давности.
10.8. Журналы безопасности, доступа, аудита и технические журналы мы обычно храним не более 24 месяцев, если более длительное хранение не требуется в связи с инцидентом, мошенничеством, юридической обязанностью или правовым требованием.
10.9. Срок хранения Контента Мероприятия зависит от настроек, Тарифа, указаний Заказчика, типа вывода и операционной необходимости. Конкретный доступный срок может быть указан в приложении, у соответствующей функции или в индивидуальном соглашении.
10.10. Если долгосрочное хранение не согласовано или не настроено, Контент Мероприятия может храниться только в течение живой обработки и ограниченного технического срока, необходимого для завершения вывода, диагностики, восстановления и поддержки.
10.11. После удаления из активных систем данные могут временно сохраняться в защищенных резервных копиях до их регулярной перезаписи. В резервных копиях данные обычно не используются, а при восстановлении резервной копии будут вновь удалены согласно действующим правилам хранения.
10.12. Анонимизированные статистические данные, которые больше невозможно связать с конкретным физическим лицом, мы можем хранить без ограничения срока.
11.1. Stage использует необходимые cookies и аналогичные технологии, включая локальное хранилище браузера, если они необходимы для:
11.2. Мы используем необходимые технологии без согласия в пределах, допускаемых законом, поскольку без них могут не работать вход, пульт докладчика, прослушивание Мероприятия, администрирование или безопасность.
11.3. Аналитические, маркетинговые и партнерские cookies или аналогичные идентификаторы мы используем только на соответствующем правовом основании и, когда закон требует согласия, только после его предоставления.
11.4. Выбранные настройки мы сохраняем в браузере и можем вести ограниченную аудиторскую запись согласия, в частности версию текста, время, выбранную категорию, страницу или путь и псевдонимизированный технический идентификатор.
11.5. Согласие на необязательные cookies можно изменить или отозвать в настройках cookies. Отзыв не влияет на законность предыдущей обработки.
11.6. Маркетинговые сообщения мы направляем на основании согласия или иного законного разрешения, включая коммуникацию с существующими клиентами о собственных аналогичных услугах, если это допускается законодательством.
11.7. Каждое маркетинговое сообщение позволяет легко отказаться от рассылки. Отказ не распространяется на необходимую договорную, защитную, платежную или операционную коммуникацию.
11.8. Мы не продаем персональные данные рекламным посредникам и не предоставляем их третьим лицам для их собственной несвязанной таргетированной рекламы.
12.1. При соблюдении условий GDPR субъект данных имеет право:
12.2. Отдельные права не являются абсолютными. Запрос может быть полностью или частично отклонен, если GDPR или иной нормативный акт допускает дальнейшую обработку, в частности в связи с юридической обязанностью, защитой прав третьих лиц, безопасностью, расчетами, претензией или правовым требованием.
12.3. Право на переносимость применяется только к данным, обрабатываемым автоматизированными средствами на основании согласия или договора, и не должно отрицательно влиять на права других лиц.
12.4. При возражении против обработки на основании законного интереса мы прекратим обработку, если не докажем наличие веских законных оснований, преобладающих над правами субъекта данных, либо если данные не нужны для установления, осуществления или защиты правовых требований.
12.5. Возражение против обработки для целей прямого маркетинга будет удовлетворено без дополнительной оценки.
13.1. Права можно осуществить по электронной почте stage@bizwants.com, через электронный ящик данных 36uwf6x или письменно по адресу Контролера.
13.2. Для предотвращения несанкционированного раскрытия или удаления данных мы можем разумным способом проверить личность заявителя. Способ проверки выбирается с учетом характера запроса, риска и уже имеющихся у нас данных.
13.3. Мы рассматриваем запросы без неоправданной задержки, как правило, не позднее одного месяца. С учетом сложности и количества запросов срок может быть продлен еще на два месяца; о продлении и его причинах мы сообщим в первоначальный месячный срок.
13.4. Запросы рассматриваются бесплатно. Если запрос явно необоснован или чрезмерен, в частности в связи с повторяемостью, мы можем в пределах, допускаемых GDPR, потребовать разумную плату или отказать в его удовлетворении.
13.5. Если BizWants s.r.o. обрабатывает соответствующие данные исключительно как обработчик Заказчика, BizWants s.r.o. может передать запрос соответствующему Заказчику как контролеру и предоставить ему разумное содействие. В таком случае субъекту данных следует в первую очередь обратиться к организатору Мероприятия.
13.6. До предоставления копии данных мы можем удалить или скрыть данные других лиц, коммерческую тайну, информацию о безопасности и части, раскрытие которых отрицательно повлияло бы на права и свободы других лиц.
14.1. Stage использует автоматизированные технологии для распознавания речи, транскрипции, перевода, синтеза голоса, маршрутизации вывода, диагностики и обнаружения необычного или рискованного трафика.
14.2. Автоматическая транскрипция, перевод или голосовой вывод сами по себе не являются решением в отношении лица и не предназначены для создания юридических или аналогично существенных последствий в смысле статьи 22 GDPR.
14.3. Системы безопасности и предотвращения мошенничества могут автоматически отмечать необычную активность, ограничивать конкретный технический запрос или требовать дополнительной проверки. Существенное ограничение учетной записи на основании спорной оценки можно передать в службу поддержки для пересмотра.
14.4. Stage не осуществляет рекламное профилирование участников Мероприятий и не создает профили для третьих лиц без отдельного правового основания.
14.5. Stage предназначен преимущественно для предпринимателей, организаций и профессиональных пользователей и не предназначен для самостоятельной регистрации малолетних детей.
14.6. Если в Мероприятии участвуют несовершеннолетние, Заказчик отвечает за соответствующее правовое основание, предоставление информации, необходимое согласие законного представителя и настройки, соответствующие возрасту и рискам.
15.1. Мы применяем надлежащие технические и организационные меры, соответствующие характеру обработки, доступным технологиям, затратам, вероятности и серьезности рисков.
15.2. Меры могут включать, в частности:
15.3. Мы постоянно адаптируем меры безопасности к рискам, развитию Stage, GDPR и другим применимым европейским или чешским требованиям к кибербезопасности.
15.4. Ни одна система не может считаться абсолютно безопасной. Заказчик и Пользователь отвечают за защиту своих данных входа, устройств, сетей, ролей и доступа, а также за своевременное сообщение о подозрении на злоупотребление.
15.5. Если мы выявим нарушение защиты персональных данных, мы оценим его характер, объем и риски и примем надлежащие меры по устранению последствий.
15.6. Если BizWants s.r.o. действует как самостоятельный контролер, BizWants s.r.o. выполняет обязанности по уведомлению ÚOOÚ и затронутых лиц при наличии установленных законом условий.
15.7. Если BizWants s.r.o. действует как обработчик, BizWants s.r.o. уведомляет соответствующего Заказчика о нарушении без неоправданной задержки после того, как узнает о нем, и предоставляет доступную информацию и разумное содействие.
16.1. Заказчик отвечает за наличие надлежащего правового основания для обработки персональных данных участников Мероприятия и за соответствие использования Stage цели, о которой были проинформированы затронутые лица.
16.2. Заказчик обязан, в частности:
16.3. Заказчик не должен использовать Stage для скрытой или несанкционированной записи, наблюдения за лицами, создания чувствительных профилей или иной обработки, противоречащей законодательству.
16.4. Если Заказчик нарушает обязанности контролера, он отвечает за такое нарушение в объеме, установленном законом и договором. BizWants s.r.o. может разумно ограничить или приостановить незаконную или высокорисковую обработку.
17.1. Субъект данных вправе подать жалобу в надзорный орган, в частности в государстве-члене своего обычного места жительства, места работы или места предполагаемого нарушения.
17.2. Компетентным чешским надзорным органом является:
Управление по защите персональных данных
Pplk. Sochora 27
170 00 Praha 7
Чешская Республика
электронная почта: posta@uoou.gov.cz
электронный ящик данных: qkbaa2n
веб-сайт: https://uoou.gov.cz
17.3. Мы рекомендуем сначала обратиться к Контролеру по адресу stage@bizwants.com, чтобы он мог проверить ситуацию и при необходимости устранить нарушение. Это не затрагивает право подать жалобу непосредственно в надзорный орган.
17.4. Мы можем изменять настоящий документ, в частности при изменении законодательства, функций Stage, поставщиков, методов обработки, мер безопасности или бизнес-модели.
17.5. О существенном изменении, которое значительно влияет на права или разумные ожидания Пользователей, мы сообщим надлежащим способом, например в приложении, на веб-сайте или по электронной почте.
17.6. К обработке применяется версия, действующая на момент соответствующей обработки, если законодательством не предусмотрено иное.
17.7. Настоящий документ вступает в силу 2026-06-13.