ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ДАННЫХ
- мая 28, 2025
- pavel.nekrasov
- policy
- 0 comments
Официальный сайт компании РЕД СОФТ
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Во всех случаях использования в документе следующие термины, напечатанные с заглавной буквы, имеют значение, приведённое в настоящем разделе документа, независимо от того, в каком числе они используются — в единственном или во множественном.
Все термины, напечатанные с заглавной буквы, но не определённые в настоящем разделе, будут иметь значение, присвоенное им в тексте иных разделов документа, а также в иных документах, устанавливающих правила использования Сайта (как этот термин определён ниже).
1,1. «Политика» – настоящая Политика конфиденциальности и обработки данных (со всеми изменениями и дополнениями).
1,2. «Компания» – общество с ограниченной ответственностью «Ред Софт» (ОГРН 5147746028216, ИНН 9705000373).
1,3. «Сайт» – официальный сайт Компании, расположенный в сети «Интернет» по адресу: https://www.red-soft.ru/.
1,4. «Персональные данные» («ПД») – персональные данные в значении, предусмотренном Федеральным законом от 27,07,2006 № 152-ФЗ «О персональных данных».
1,5. «Субъект ПД» – физическое лицо, являющееся субъектом Персональных данных в значении, предусмотренном Федеральным законом от 27,07,2006 № 152-ФЗ «О персональных данных».
1,6. «Обработка ПД» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая (в значении, предусмотренном Федеральным законом от 27,07,2006 № 152-ФЗ «О персональных данных») сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1,7. «Пользователь» – любое лицо, имеющее доступ к Сайту посредством сети «Интернет» и использующее Сайт для своих целей.
1,8. «IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP (Internet Protocol).
1,9. «Файл Cookie» – текстовый файл, размещаемый веб-сервером на жёстком диске компьютерного устройства Пользователя, и используемый для персонализации сервисов Сайта и удобства Пользователей. Файлы Cookie не содержат личных данных, а только фиксируют действия Пользователей.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2,1. Политика разработана в соответствии с требованиями нормативных правовых актов по вопросам защиты информации и определяет порядок обработки данных и меры по обеспечению безопасности данных, предпринимаемые Компанией.
2,2. К Политике и отношениям между Пользователем и Компанией применяется право Российской Федерации.
2,3. Правовым основанием для обработки данных на Сайте являются:
· Федеральный закон от 27,07,2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Федеральный закон от 27,07,2006 № 152-ФЗ «О персональных данных»;
· Федеральный закон от 02,05,2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
· Постановление Правительства Российской Федерации от 01,11,2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 18,02,2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
· локальные нормативные акты Компании;
· договоры, заключаемые Компанией с Пользователями (Субъектами ПД или иными лицами);
· согласия на Обработку ПД;
· иные основания, когда согласие на Обработку ПД не требуется в силу закона.
2,4. Любое использование сервисов Сайта Пользователем (включая заполнение веб‑форм и отправку данных в адрес Компании с помощью Сайта) означает полное безоговорочное согласие Пользователя с Политикой. В случае несогласия с условиями Политики Пользователь Сайта должен прекратить любое использование Сайта.
2,5. Политика применяется только к Сайту. По иным вопросам, связанным с Обработкой ПД, в Компании разработаны и внедрены локальные акты. Компания не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2,6. Компания осуществляет Обработку ПД, полученных от Пользователей при использовании ими Сайта, с их согласия, предоставляемого путём совершения Пользователями конклюдентных действий на Сайте. Субъект ПД уведомлён об осуществлении обработки и распространении Компанией его Персональных данных. Субъект ПД подтверждает, что самостоятельно принимает решение о предоставлении его Персональных данных Компании. Согласие Пользователя на Обработку ПД, данное путём совершения конклюдентных действий на Сайте, является конкретным, информированным и сознательным.
2,7. Предоставляя свои Персональные данные и давая согласие на Обработку ПД, Пользователь подтверждает, что действует добровольно, своей волей и в своём интересе, а также подтверждает свою дееспособность.
2,8. Предоставляя свои Персональные данные, Пользователь соглашается с тем, что предоставленные им Персональные данные будут обрабатываться Компанией как с использованием средств автоматизации, так и без использования таких средств.
2,9. Компания не проверяет достоверность ПД, предоставляемых Пользователем посредством Сайта, и исходит из того, что Пользователь предоставляет достоверные и достаточные ПД, и в дальнейшем поддерживает ПД в актуальном состоянии. Всю ответственность за последствия предоставления недостоверных или недействительных ПД, несовершения действий по актуализации ПД несёт Пользователь.
2,10. Компания собирает и хранит только тот минимально возможный объём ПД, который необходим для использования Сайта Пользователями.
2,11. Действие Политики распространяется на все операции, совершаемые Компанией с ПД Пользователей с использованием средств автоматизации.
3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПД
3,1. Предоставление ПД Пользователем (Субъектом ПД) осуществляется путём заполнения специальных веб-форм, размещённых на страницах Сайта, либо иным способом, предусмотренным функционалом Сайта. В зависимости от заполняемой Пользователем веб-формы, поля такой веб-формы могут требовать предоставления следующей информации (отдельно или в любом сочетании):
· фамилия, имя, отчество;
· дата рождения;
· адрес электронной почты;
· номер телефона;
· наименование организации (места работы);
· населённый пункт проживания (пребывания);
· сведения об образовании, трудовой деятельности;
· должность.
3,2. Компания также принимает меры по защите ПД, автоматически передаваемых в процессе посещения страниц Сайта, в том числе из Файлов Cookie:
· IP-адрес, присвоенный устройству Пользователя в момент посещения Сайта;
· полученные данные о сессиях.
3,3. Если Компания не сможет никаким образом соотнести информацию, указанную в п. п. 3,1.-3,2. Политики с Пользователем Сайта (физическим лицом), Компания не будет считать данную информацию Персональными данными.
3,4. Компания осуществляет Обработку ПД, являющихся в соответствии с Федеральным законом от 27,07,2006 № 152-ФЗ «О персональных данных» биометрическими персональными данными следующего вида: изображение лица человека, полученное с помощью фото- и видео устройств и (или) программных средств.
3,5. Компания не обрабатывает ПД, отнесённые Федеральным законом от 27,07,2006 № 152-ФЗ «О персональных данных» к персональным данным специальных категорий.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4,1. Компания вправе осуществлять Обработку ПД в следующих целях:
4,1,1. предоставление информации о продуктах, услугах и мероприятиях Компании;
4,1,2. коммуникация при приобретении Пользователем продуктов и услуг Компании;
4,1,3. подписка Пользователя на информационные рассылки Компании;
4,1,4. направление уведомлений, запросов, касающихся продуктов и услуг Компании, контроль и поддержание качества продуктов и услуг Компании, а также предоставление поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании, тестирование продуктов Компании, обработка сообщений Пользователя об обнаруженных уязвимостях, обратная связь по запросам Пользователя;
4,1,5. участие Пользователя в проводимых Компанией мероприятиях;
4,1,6. участие в специальных программах для клиентов и партнёров Компании, предоставления им персонализированных сервисов (в том числе с возможностью регистрации на Сайте);
4,1,7. прохождение курсов по обучению работе с продуктами Компании;
4,1,8. верификация документов (сертификатов и т. п.), выданных Компанией;
4,1,9. взаимодействие с Пользователем по вопросам трудоустройства в Компанию;
4,1,10. взаимодействие с Пользователем в рамках заключения и исполнения договоров на приобретение продуктов и услуг Компании, иных сделок;
4,1,11. обеспечение работоспособности и безопасности Сайта, подтверждение совершаемых Пользователями действий, предотвращение случаев мошенничества, кибератак и иных неправомерных действий, а также для расследования таких инцидентов.
5. УСЛОВИЯ ОБРАБОТКИ ПД, ПЕРЕДАЧА ПД ТРЕТЬИМ ЛИЦАМ
5,1. В отношении ПД Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем данных о себе в общий доступ для неограниченного круга лиц. При использовании отдельных сервисов Сайта Пользователь соглашается с тем, что определённая часть его ПД становится общедоступной.
5,2. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели Обработки ПД на основании Политики, а именно:
5,2,1. ПД, содержащиеся в документах (например, резюме) претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 (трёх) лет со дня обращения, после чего уничтожаются;
5,2,2. ПД участников программ обучения и пользователей курсов по работе с продуктами Компании хранятся в течение периода проведения обучения;
5,2,3. ПД потенциальных контрагентов, направленные в адрес Компании посредством интерфейса Сайта, хранятся в течение срока ведения переговоров, а в случае установления с ними договорных отношений — в течение срока, установленного договором (соглашением). По истечении срока договора (соглашения), данные перемещаются в архив Компании, где хранятся не менее 5 (пяти) лет.
5,3. Сайт вправе передать ПД Пользователя третьим лицам в следующих случаях:
5,3,1. Пользователь выразил согласие на такие действия, и такое согласие отвечает требованиям конкретности, предметности, информированности, сознательности и однозначности;
5,3,2. Передача ПД необходима для использования Пользователем определённого сервиса либо для исполнения договора (соглашения) с Пользователем;
5,3,3. ПД передаются лицу, к которому перешло исключительное право на Сайт (в случае такого перехода);
5,3,4. Передача ПД предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры.
5,4. Компания обязуется прекратить Обработку ПД Пользователя, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации, в следующих случаях:
· с момента получения от Пользователя соответствующего письменного заявления;
· если сохранение ПД более не требуется для целей Обработки ПД;
· достижение цели Обработки ПД.
5,5. В случае отзыва Пользователем согласия на Обработку ПД Компания вправе продолжить Обработку ПД без согласия Пользователя только при наличии оснований, прямо предусмотренных Федеральным законом от 27,07,2006 № 152-ФЗ «О персональных данных» в качестве оснований для Обработки ПД без согласия Субъекта ПД.
6. ОБЯЗАННОСТИ КОМПАНИИ
6,1. Компания обязуется:
6,1,1. по запросу Субъекта ПД предоставлять информацию об Обработке ПД, относящихся к Субъекту ПД, или направить соответствующий обоснованный отказ от предоставления указанных сведений.
6,1,2. обеспечить правомерность Обработки ПД.
6,1,3. принимать меры, необходимые и достаточные для выполнения обязанностей оператора ПД, предусмотренных законодательством Российской Федерации.
6,1,4. по требованию Субъекта ПД уточнять ПД, обрабатываемые Компанией, блокировать или удалять их, если такие ПД являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели их обработки.
6,1,5. в случае отзыва Субъектом ПД согласия на Обработку ПД, прекратить Обработку ПД и уничтожить их. Исключения составляют случаи, когда Обработка ПД может быть продолжена в соответствии с законодательством Российской Федерации.
7. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПД
7,1. Субъект ПД имеет право:
7,1,1. запрашивать и получать у Компании информацию, касающейся Обработки ПД, относящихся к такому Субъекту ПД;
7,1,2. требовать от Компании уточнения его Персональных данных, их блокирования или уничтожения в случае, если такие ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7,1,3. отозвать своё согласие на Обработку ПД.
8. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8,1. Основной задачей обеспечения безопасности персональных данных при Обработке ПД Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
8,2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых ПД от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
8,3. Обеспечение безопасности Персональных данных достигается, в частности:
· определением угроз безопасности ПД при их обработке в информационных системах;
· применением организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости ПД;
· установлением правил доступа к ПД, обрабатываемым в информационной системе, а также обеспечение регистрации и учёта всех действий, совершаемых с ПД в информационной системе;
· применением средств защиты информации, прошедших процедуру оценки соответствия;
· оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы;
· обнаружением фактов несанкционированного доступа к ПД и принятием мер;
· контролем принимаемых мер по обеспечению безопасности ПД и уровнем защищённости информационных систем;
· восстановлением ПД, модифицированных или уничтоженных в результате несанкционированного доступа к ним.
8,4. С целью поддержания состояния защиты ПД на должном уровне Компанией осуществляется внутренний контроль эффективности системы защиты ПД и соответствия порядка и условий Обработки ПД и защиты ПД установленным требованиям.
8,5. Внутренний контроль включает:
· мониторинг состояния технических и программных средств, входящих в состав средств защиты ПД;
· контроль соблюдения требований по обеспечению безопасности ПД (требований нормативных правовых актов и локальных нормативных актов в области Обработки ПД и защиты ПД, требований, установленных договорами).
9. ФАЙЛЫ COOKIE
9,1. Сайт распознает Файлы Cookie, размещаемые на жёстких дисках устройств Пользователей, и вправе присваивать устройствам Пользователей уникальные идентификаторы, с использованием которых Компания вправе создать базу данных о действиях и предпочтениях Пользователей (в частности, о частоте посещения и периодичности возвращения на Сайт, о предпочтениях на Сайте).
9,2. Пользователь может с помощью настроек веб-браузера разрешить использование всех Файлов Cookie, интегрированных в страницы, или заблокировать их, а также включить использование Файлов Cookie по запросу, принимать или отклонять Файлы Cookie. Управление Файлами Cookie различается в зависимости от используемого веб-браузера.
9,3. Применяя технологию Cookie, Компания не хранит и не использует никакие конкретные данные о Пользователях. Пользователь Сайта вправе настроить веб-браузер на отказ от регистрации обращений к Сайту или на предупреждения о запросах на подобную регистрацию. Отключение «Cookie» может повлечь невозможность доступа к Сайту.
10. ОТВЕТСТВЕННОСТЬ
10,1. Компания несёт ответственность за умышленное разглашение Персональных данных в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных Политикой.
10,2. В случае утраты или разглашения Конфиденциальной информации Компания не несёт ответственность, если такая информация:
· стала публичным достоянием до её утраты или разглашения;
· получена от третьего лица до момента её получения Компанией;
· разглашена с согласия Пользователя;
· получена третьими лицами вследствие несанкционированного доступа к файлам Сайта.
10,3. Пользователь несёт ответственность за законность, корректность и достоверность предоставленных Персональных данных в соответствии с законодательством Российской Федерации.
11. РАЗРЕШЕНИЕ СПОРОВ
11,1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Компанией, соблюдение претензионного (досудебного) порядка является обязательным.
11,2. Срок направления ответа лицом, получившим письменную претензию, составляет 30 (тридцать) календарных дней с даты получения претензии.
11,3. При неразрешении разногласий в претензионном порядке спор передаётся на рассмотрение в суд в соответствии с законодательством Российской Федерации.
11,4. Компания вправе в любое время вносить изменения в Политику без предварительного уведомления Партнёра. Изменениявступают в силу с даты опубликования новой редакции Политики на Сайте.
12. ЗАПРОСЫ И ОБРАЩЕНИЯ
12,1. В случае, если Пользователь пожелал внести уточнения в его Персональные данные, заблокировать или уничтожить их в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае возникновения у Пользователя желания отозвать согласие на Обработку ПД или устранить неправомерные действия Компании в отношении Персональных данных Пользователя, то Пользователь должен направить Компании официальный запрос по адресу: info@red-soft.ru. В тексте запроса необходимо указать:
· фамилию, имя, отчество;
· реквизиты основного документа, удостоверяющего личность Пользователя (Субъекта ПД или его представителя);
· сведения, подтверждающие участие Пользователя в отношениях с Компанией либо сведения, иным способом подтверждающие факт Обработки ПД Пользователя Компанией.
12,2. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан усиленной электронной подписью.
12,3. Срок ответа на поступившие обращения Субъектов ПД определяется в соответствии с законодательством Российской Федерации.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13,1. Датой публикации Политики является дата её размещения на Сайте. Компания вправе вносить изменения в Политику в любое время без согласия Пользователя. Новая редакция Политики вступает в силу с даты её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
13,2. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на адрес электронной почты: info@red-soft.ru.
