ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ДАННЫХ сайт РЕД ОС М

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
    Во всех случаях использования в документе следующие термины, напечатанные с заглавной буквы, имеют значение, приведённое в настоящем разделе документа, независимо от того, в каком числе они используются – в единственном или во множественном.
    Все термины, напечатанные с заглавной буквы, но не определённые в настоящем разделе, будут иметь значение, присвоенное им в тексте иных разделов документа, а также в иных документах, устанавливающих правила использования Сайта (как этот термин определён ниже).
    1.1.          «Политика» – настоящая Политика конфиденциальности и обработки данных (со всеми изменениями и дополнениями).
    1.2.          «Компания» («Оператор») – общество с ограниченной ответственностью «Ред Софт» (ОГРН 5147746028216, ИНН 9705000373), созданное в соответствии с законодательством Российской Федерации и зарегистрированное по адресу: 121205, г. Москва, территория инновационного центра Сколково, улица Нобеля, дом 5, этаж 2, помещение 4.
    1.3.          «Сайт» – принадлежащий Компании веб-сайт, расположенный в сети «Интернет» по адресу https://redosm.red-soft.ru.
    1.4.          «Пользователь» – любое лицо, имеющее доступ к Сайту посредством сети «Интернет» и использующее Сайт для своих целей.
    1.5.          «Применимое законодательство» – национальные и международные законодательные акты, применимые к отношениям по использованию Сайта Пользователем, в том числе:
    —     Конституция Российской Федерации;
    —     Конвенция о защите физических лиц при автоматизированной обработке персональных данных (заключена в г. Страсбурге 28.01.1981);
    —     Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    —     Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
    —     Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
    —     Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    —     Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
    К Применимому законодательству также могут быть отнесены законодательные акты иностранных государств в случае, если нормами непосредственного применения, закреплёнными в таких актах, установлен принцип экстерриториальности их применения – например, Общий закон Бразилии «О защите персональных данных» (Lei Geral de Proteção de Dados, LGPD), Общий регламент по защите данных Европейского союза (General Data Protection Regulation, GDPR).
    1.6.          «Персональные данные» («ПД») – любая информацию об определённом или поддающемся определению физическом лице, относимая к персональным данным в соответствии с Применимым законодательством.
    1.7.          «Субъект ПД» – физическое лицо, являющееся субъектом Персональных данных в значении, предусмотренном Применимым законодательством.
    1.8.          «Обработка ПД» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
    1.9.          «Согласие на обработку ПД» («Согласие») – свободное, конкретное и осознанное волеизъявление Пользователя Сайта (Субъекта ПД), дающее Оператору разрешение осуществлять Обработку ПД на условиях, предусмотренных Политикой, в объёме и в целях, разрешённых Пользователем. Текст Согласия всегда расположен на Сайте по адресу: https://redosm.red-soft.ru/soglasie/. Условия Согласия в каждом конкретном случае применяются к тем целям, которые были указаны Пользователем при каждом использовании им функционала Сайта, посредством которого осуществляется сбор ПД. Указание Пользователем целей Обработки ПД осуществляется путём проставления флага («галочки») в чек-боксах соответствующего интерфейсного элемента.
    1.10.        «IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP (Internet Protocol).
    1.11.        «Файл Cookie» – текстовый файл, размещаемый веб-сервером в памяти устройства Пользователя, и используемый для персонализации сервисов Сайта и удобства Пользователей. Файлы Cookie не содержат личных данных, а только фиксируют действия Пользователей.
  2. ОБЩИЕ ПОЛОЖЕНИЯ
    2.1.          Политика разработана в соответствии с требованиями нормативных правовых актов по вопросам защиты информации и определяет порядок обработки данных и меры по обеспечению безопасности данных, предпринимаемые Компанией.
    2.2.          К Политике и отношениям между Пользователем и Компанией применяется право Российской Федерации. Компания предпринимает максимальные усилия для соответствия международным практикам в сфере обработки данных и защиты информации.
    2.3.          Обработка ПД данных на Сайте осуществляется в соответствии с Применимым законодательством.
    2.4.          Основаниями Обработки ПД, полученных от Пользователя посредством Сайта, являются:
    —     Согласия на Обработку ПД;
    —     иные основания, когда согласие на Обработку ПД не требуется в силу Применимого законодательства.
    2.5.          Политика применяется только к Обработке ПД посредством функционала Сайта. Компания не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
    2.6.          Пользователь, дающий Оператору Согласие на Обработку ПД, предоставленных Пользователем посредством функционала Сайта (включая заполнение веб-форм и отправку данных в адрес Компании с помощью Сайта):
    §     подтверждает, что его решение о предоставлении Компании Персональных данных является самостоятельным, и данное им Согласие на Обработку ПД является конкретным, предметным, информированным, сознательным и однозначным;
    §     выражает своё полное и безоговорочное принятие условий Обработки ПД, предусмотренные Политикой. В случае несогласия с условиями Политики Пользователь Сайта должен воздержаться от предоставления своих ПД Оператору посредством Сайта.
    2.7.          Предоставляя свои Персональные данные и давая Согласие на Обработку ПД, Пользователь подтверждает, что действует добровольно, своей волей и в своём интересе, а также подтверждает свою дееспособность.
    2.8.         Предоставляя свои Персональные данные, Пользователь соглашается с тем, что предоставленные им Персональные данные будут обрабатываться Компанией как с использованием средств автоматизации, так и без использования таких средств. Действие Политики распространяется на все операции, совершаемые Компанией с ПД Пользователей с использованием средств автоматизации.
    2.9.         Компания не проверяет достоверность ПД, предоставляемых Пользователем посредством Сайта, и исходит из того, что Пользователь предоставляет достоверные и достаточные ПД, и в дальнейшем поддерживает ПД в актуальном состоянии. Всю ответственность за последствия предоставления недостоверных или недействительных ПД, несовершения действий по актуализации ПД несёт Пользователь.
    2.10.       Персональные данные хранятся Компанией на территории Российской Федерации.
    2.11.        Компания собирает и хранит только тот минимально возможный объём ПД, который необходим для использования Сайта Пользователями.
  3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПД
    3.1.          Предоставление ПД Пользователем (Субъектом ПД) осуществляется путём заполнения специальных веб-форм, размещённых на страницах Сайта, либо иным способом, предусмотренным функционалом Сайта. В зависимости от заполняемой Пользователем веб-формы, поля такой веб-формы могут требовать предоставления следующей информации (отдельно или в любом сочетании):
    —     фамилия, имя;
    —     номер телефона;
    —     адрес электронной почты.
    3.2.          Компания также принимает меры по защите ПД, автоматически передаваемых в процессе посещения страниц Сайта, в том числе из Файлов Cookie:
    —     IP-адрес, присвоенный устройству Пользователя в момент посещения Сайта;
    полученные данные о сессиях.
    3.3.          Если Компания не сможет никаким образом соотнести информацию, указанную в п. п. 3.1.-3.2. Политики с Пользователем Сайта (физическим лицом), Компания не будет считать данную информацию Персональными данными.
    3.4.          Компания не обрабатывает ПД, отнесённые Применимым законодательством к персональным данным специальных категорий.
  4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    4.1.         Компания вправе осуществлять Обработку ПД в следующих целях:
    4.1.1.      предоставление информации и материалов о продуктах и услугах Компании;
    4.1.2.      коммуникация с Пользователем в связи с использованием им Продукта Компании (в том числе в рамках технической поддержки).
    4.1.3.      обеспечение работоспособности и безопасности Сайта, подтверждение совершаемых Пользователями действий, предотвращение случаев мошенничества, кибератак и иных неправомерных действий, а также для расследования таких инцидентов.
  5. УСЛОВИЯ ОБРАБОТКИ ПД, ПЕРЕДАЧА ПД ТРЕТЬИМ ЛИЦАМ
    5.1.          В отношении ПД Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем данных о себе в общий доступ для неограниченного круга лиц.
    5.2.         Хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели Обработки ПД на основании Политики.
    5.3.         Сайт вправе передать ПД Пользователя третьим лицам в следующих случаях:
    5.3.1.      Пользователь выразил согласие на такие действия, и такое согласие отвечает требованиям конкретности, предметности, информированности, сознательности и однозначности;
    5.3.2.      Передача ПД необходима для использования Пользователем определённого сервиса либо для исполнения договора (соглашения) с Пользователем;
    5.3.3.      ПД передаются лицу, к которому перешло исключительное право на Сайт (в случае такого перехода);
    5.3.4.      Передача ПД предусмотрена Применимым законодательством в рамках установленной процедуры.
    5.4.          Компания обязуется прекратить Обработку ПД Пользователя, уничтожить их в срок и на условиях, установленных Применимым законодательством, в следующих случаях:
    —     с момента получения от Пользователя соответствующего письменного заявления;
    —     если сохранение ПД более не требуется для целей Обработки ПД;
    —     достижение цели Обработки ПД.
    5.5.          В случае отзыва Пользователем согласия на Обработку ПД Компания вправе продолжить Обработку ПД без согласия Пользователя только при наличии оснований, прямо предусмотренных Применимым законодательством в качестве оснований для Обработки ПД без согласия Субъекта ПД.
  6. ОБЯЗАННОСТИ КОМПАНИИ
    6.1.         Компания обязуется:
    6.1.1.      по запросу Субъекта ПД предоставлять информацию об Обработке ПД, относящихся к Субъекту ПД, или направить соответствующий обоснованный отказ от предоставления указанных сведений.
    6.1.2.      обеспечить правомерность Обработки ПД.
    6.1.3.      принимать меры, необходимые и разумно достаточные для выполнения обязанностей оператора Персональных данных.
    6.1.4.      по требованию Субъекта ПД уточнять ПД, обрабатываемые Компанией, блокировать или удалять их, если такие ПД являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели их обработки.
    6.1.5.      в случае отзыва Субъектом ПД согласия на Обработку ПД, прекратить Обработку ПД и уничтожить их. Исключения составляют случаи, когда Обработка ПД может быть продолжена в соответствии с Применимым законодательством.
  7. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПД
    7.1.         Субъект ПД имеет право:
    7.1.1.      запрашивать и получать у Компании информацию, касающейся Обработки ПД, относящихся к такому Субъекту ПД;
    7.1.2.     требовать от Компании уточнения его Персональных данных, их блокирования или уничтожения в случае, если такие ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    7.1.3.      отозвать своё согласие на Обработку ПД.
  8. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
    8.1.          Основной задачей обеспечения безопасности персональных данных при Обработке ПД Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
    8.2.          Компания принимает необходимые и достаточные меры для защиты обрабатываемых ПД от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
    8.3.          Обеспечение безопасности Персональных данных достигается, в частности:
    —     определением угроз безопасности ПД при их обработке в информационных системах;
    —     применением организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости ПД;
    —     установлением правил доступа к ПД, обрабатываемым в информационной системе, а также обеспечение регистрации и учёта всех действий, совершаемых с ПД в информационной системе;
    —     применением средств защиты информации, прошедших процедуру оценки соответствия;
    —     оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы;
    —     обнаружением фактов несанкционированного доступа к ПД и принятием мер;
    —     контролем принимаемых мер по обеспечению безопасности ПД и уровнем защищённости информационных систем;
    —     восстановлением ПД, модифицированных или уничтоженных в результате несанкционированного доступа к ним.
    8.4.          С целью поддержания состояния защиты ПД на должном уровне Компанией осуществляется внутренний контроль эффективности системы защиты ПД и соответствия порядка и условий Обработки ПД и защиты ПД установленным требованиям.
    8.5.          Внутренний контроль включает:
    —     мониторинг состояния технических и программных средств, входящих в состав средств защиты ПД;
    —     контроль соблюдения требований по обеспечению безопасности ПД (требований нормативных правовых актов и локальных нормативных актов в области Обработки ПД и защиты ПД, требований, установленных договорами).
  9. ФАЙЛЫ COOKIE
    9.1.          Сайт распознает Файлы Cookie, размещаемые в памяти устройств Пользователей, и вправе присваивать устройствам Пользователей уникальные идентификаторы, с использованием которых Компания вправе создать базу данных о действиях и предпочтениях Пользователей (в частности, о частоте посещения и периодичности возвращения на Сайт, о предпочтениях на Сайте).
    9.2.          Пользователь может с помощью всплывающего баннера при заходе на страницу Сайта, а также с помощью настроек веб-браузера разрешить использование всех Файлов Cookie, интегрированных в страницы, или заблокировать их, а также включить использование Файлов Cookie по запросу, принимать или отклонять Файлы Cookie. Управление Файлами Cookie различается в зависимости от используемого веб-браузера.
    9.3.          Применяя технологию Cookie, Компания не хранит и не использует никакие конкретные данные о Пользователях. Пользователь Сайта вправе настроить веб-браузер на отказ от регистрации обращений к Сайту или на предупреждения о запросах на подобную регистрацию. Отключение «Cookie» может повлечь невозможность доступа к Сайту.
  10. ОТВЕТСТВЕННОСТЬ
    10.1.        Компания несёт ответственность за умышленное разглашение Персональных данных в соответствии с Применимым законодательством, за исключением случаев, предусмотренных Политикой.
    10.2.       В случае утраты или разглашения Конфиденциальной информации Компания не несёт ответственность, если такая информация:
    —     стала публичным достоянием до её утраты или разглашения;
    —     получена от третьего лица до момента её получения Компанией;
    —     разглашена с согласия Пользователя;
    —     получена третьими лицами вследствие несанкционированного доступа к файлам Сайта.
    10.3.        Пользователь несёт ответственность за законность, корректность и достоверность предоставленных Персональных данных в соответствии с Применимым законодательством.
  11. РАЗРЕШЕНИЕ СПОРОВ
    11.1.        При неразрешении разногласий в досудебном порядке спор передаётся на рассмотрение в суд в соответствии с Применимым законодательством.
    11.2.       Компания вправе в любое время вносить изменения в Политику без предварительного уведомления Партнёра. Изменениявступают в силу с даты опубликования новой редакции Политики на Сайте.
  12. ЗАПРОСЫ И ОБРАЩЕНИЯ
    12.1.        В случае, если Пользователь пожелал внести уточнения в его Персональные данные, заблокировать или уничтожить их в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае возникновения у Пользователя желания отозвать согласие на Обработку ПД или устранить неправомерные действия Компании в отношении Персональных данных Пользователя, то Пользователь должен направить Компании официальный запрос по адресу: info@red-soft.ru. В тексте запроса необходимо указать:
    —     фамилию, имя;
    —     реквизиты основного документа, удостоверяющего личность Пользователя (Субъекта ПД или его представителя);
    —     сведения, подтверждающие участие Пользователя в отношениях с Компанией либо сведения, иным способом подтверждающие факт Обработки ПД Пользователя Компанией.
    12.2.        Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан усиленной электронной подписью.
    12.3.        Срок ответа на поступившие обращения Субъектов ПД определяется в соответствии с Применимым законодательством.
  13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    13.1.        Датой публикации Политики является дата её размещения на Сайте. Компания вправе вносить изменения в Политику в любое время без согласия Пользователя. Новая редакция Политики вступает в силу с даты её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
    13.2.       Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на адрес электронной почты:  info@red-soft.ru.