Условия обработки персональных данных

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
использование сайтов компании РЕД СОФТ

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Во всех случаях использования в документе следующие термины, напечатанные с заглавной буквы, имеют значение, приведённое в настоящем разделе документа, независимо от того, в каком числе они используются – в единственном или во множественном.
Все термины, напечатанные с заглавной буквы, но не определённые в настоящем разделе, будут иметь значение, присвоенное им в тексте иных разделов документа, а также в иных документах, устанавливающих правила использования Сайта (как этот термин определён ниже).
1.1. «Политика» – настоящая Политика конфиденциальности и обработки персональных данных (со всеми изменениями и дополнениями). Действующая версия Политики постоянно расположена по адресу: https://www.red-soft.ru/ru/policy.
1.2. «Закон о ПД» – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. «Персональные данные» («ПД») – персональные данные в значении, предусмотренном Законом о ПД.
1.4. «Обработка ПД» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая (в значении, предусмотренном Законом о ПД) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.5. «Компания» («Оператор») – общество с ограниченной ответственностью «Ред Софт» (ОГРН 5147746028216, ИНН 9705000373). Осуществляя Обработку ПД, Компания является оператором персональных данных в значении, предусмотренном Законом о ПД. Также оператором персональных данных в значении, предусмотренном Законом о ПД, могут являться иные лица, данные о которых указываются в соответствующем Согласии Пользователя.
1.6. «Сайт» – сайты, расположенные в сети «Интернет» по адресам https://red-soft.ru/, https://redos.red-soft.ru/, https://redvirt.red-soft.ru/, https://redadm.red-soft.ru/, https://rdb.red-soft.ru/, https://redvrm.red-soft.ru/, https://redosm.red-soft.ru/, https://events.red-soft.ru/, https://fbconf.ru/ и иные интернет-сервисы, которые ссылаются на Политику, и посредством которых Компания собирает Персональные данные Пользователей.
1.7. «Пользователь» – любое лицо, имеющее доступ к Сайту посредством сети «Интернет» и использующее Сайт для своих целей.
1.8. «Субъект ПД» – физическое лицо, являющееся субъектом Персональных данных в значении, предусмотренном Законом о ПД.
1.9. «Согласие на обработку ПД» («Согласие») – свободное, конкретное и осознанное волеизъявление Пользователя Сайта (Субъекта ПД), дающее Оператору разрешение осуществлять Обработку ПД на условиях, предусмотренных Политикой, в объёме и в целях, разрешённых Пользователем. Текст Согласия всегда расположен на Сайте по адресу: https://www.red-soft.ru/ru/policy. Условия Согласия в каждом конкретном случае применяются к тем целям, которые были указаны Пользователем при каждом использовании им функционала Сайта, посредством которого осуществляется сбор ПД. Указание Пользователем целей Обработки ПД осуществляется путём проставления флага («галочки») в чек-боксах соответствующего интерфейсного элемента.
1.10. «IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP (Internet Protocol).
1.11. «Файл Cookie» – текстовый файл, размещаемый веб-сервером в памяти устройства Пользователя, и используемый для персонализации сервисов Сайта и удобства Пользователей. Файлы Cookie не содержат личных данных, а только фиксируют действия Пользователей.

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика разработана в соответствии с требованиями нормативных правовых актов по вопросам защиты информации и определяет порядок обработки данных и меры по обеспечению безопасности данных, предпринимаемые Компанией.
2.2. К Политике и отношениям между Пользователем и Компанией применяется право Российской Федерации.
2.3. Обработка ПД на Сайте осуществляется в соответствии со следующими нормативными правовыми актами:

• Конституция Российской Федерации;
• Конвенция о защите физических лиц при автоматизированной обработке персональных данных (заключена в г. Страсбурге 28.01.1981);
• Закон о ПД;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

2.4. Основаниями Обработки ПД, полученных от Пользователя посредством Сайта, являются:

• Согласия на Обработку ПД;
• иные основания, когда согласие на Обработку ПД не требуется в силу закона.

2.5. Политика применяется только к Обработке ПД посредством функционала Сайта. Компания не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.6. Пользователь, дающий Оператору Согласие на Обработку ПД, предоставленных Пользователем посредством функционала Сайта (включая заполнение веб-форм и отправку данных в адрес Компании с помощью Сайта):

• подтверждает, что его решение о предоставлении Компании Персональных данных является самостоятельным, и данное им Согласие на Обработку ПД является конкретным, предметным, информированным, сознательным и однозначным;
• выражает своё полное и безоговорочное принятие условий Обработки ПД, предусмотренные Политикой. В случае несогласия с условиями Политики Пользователь Сайта должен воздержаться от предоставления своих ПД Оператору посредством Сайта.

2.7. Предоставляя свои Персональные данные и давая Согласие на Обработку ПД, Пользователь подтверждает, что действует добровольно, своей волей и в своём интересе, а также подтверждает свою дееспособность.
2.8. Предоставляя свои Персональные данные, Пользователь соглашается с тем, что предоставленные им Персональные данные будут обрабатываться Компанией как с использованием средств автоматизации, так и без использования таких средств. Действие Политики распространяется на все операции, совершаемые Компанией с ПД Пользователей с использованием средств автоматизации.
2.9. Компания не проверяет достоверность ПД, предоставляемых Пользователем посредством Сайта, и исходит из того, что Пользователь предоставляет достоверные и достаточные ПД, и в дальнейшем поддерживает ПД в актуальном состоянии. Всю ответственность за последствия предоставления недостоверных или недействительных ПД, несовершения действий по актуализации ПД несёт Пользователь.
2.10. Компания собирает и хранит только тот минимально возможный объём ПД, который необходим для использования Сайта Пользователями.

3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПД
3.1. Предоставление ПД Пользователем (Субъектом ПД) осуществляется путём заполнения специальных веб-форм, размещённых на страницах Сайта, либо иным способом, предусмотренным функционалом Сайта. В зависимости от заполняемой Пользователем веб-формы, поля такой веб-формы могут требовать предоставления следующей информации (отдельно или в любом сочетании):

• фамилия, имя, а также отчество (при наличии);
• дата рождения;
• адрес электронной почты;
• номер телефона;
• населённый пункт проживания (пребывания);
• сведения об образовании, трудовой деятельности;
• наименование организации (места работы или учёбы);
• должность в организации (по месту работы или учёбы);
• иные данные, содержащиеся в резюме, направленном Пользователем, и относящиеся к ПД в соответствии с Законом о ПД;
• авторизационные данные для входа на Сайт (при наличии соответствующего функционала).

3.2. Компания также принимает меры по защите ПД, автоматически передаваемых в процессе посещения страниц Сайта, в том числе из Файлов Cookie:

• IP-адрес, присвоенный устройству Пользователя в момент посещения Сайта;
• полученные данные о сессиях.

3.3. Если Компания не сможет никаким образом соотнести информацию, указанную в п. п. 3.1.-3.2. Политики с Пользователем Сайта (физическим лицом), Компания не будет считать данную информацию Персональными данными.
3.4. Компания не обрабатывает ПД, отнесённые Законом о ПД к персональным данным специальных категорий.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Компания вправе осуществлять Обработку ПД в следующих целях:
4.1.1. предоставление информации о продуктах, услугах и мероприятиях Компании;
4.1.2. коммуникация при приобретении Пользователем продуктов и услуг Компании (в том числе демонстрационных версий программных продуктов);
4.1.3. подписка Пользователя на информационные рассылки Компании;
4.1.4. направление уведомлений, запросов, касающихся продуктов и услуг Компании, контроль и поддержание качества продуктов и услуг Компании, а также предоставление поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании, тестирование продуктов Компании, обработка сообщений Пользователя об обнаруженных уязвимостях, обратная связь по запросам Пользователя;
4.1.5. участие Пользователя в проводимых Компанией мероприятиях;
4.1.6. участие в специальных программах для клиентов и партнёров Компании, предоставления им персонализированных сервисов (в том числе с возможностью регистрации на Сайте);
4.1.7. прохождение курсов по обучению работе с продуктами Компании;
4.1.8. верификация документов (сертификатов и т.п.), выданных Компанией;
4.1.9. взаимодействие с Пользователем по вопросам трудоустройства в Компанию, прохождения учебной практики в Компании;
4.1.10. взаимодействие с Пользователем в рамках заключения и исполнения договоров на приобретение продуктов и услуг Компании, иных сделок;
4.1.11. взаимодействие с Пользователем по вопросам качества продуктов Компании;
4.1.12. обеспечение работоспособности и безопасности Сайта, подтверждение совершаемых Пользователями действий, предотвращение случаев мошенничества, кибератак и иных неправомерных действий, а также для расследования таких инцидентов.

5. УСЛОВИЯ ОБРАБОТКИ ПД, ПЕРЕДАЧА ПД ТРЕТЬИМ ЛИЦАМ
5.1. В отношении ПД Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем данных о себе в общий доступ для неограниченного круга лиц.
5.2. Хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели Обработки ПД на основании Политики, а именно:
5.2.1. ПД, содержащиеся в документах (например, резюме) претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 (трёх) лет со дня обращения, после чего уничтожаются;
5.2.2. ПД участников программ обучения и пользователей курсов по работе с продуктами Компании хранятся в течение периода проведения обучения;
5.2.3. ПД потенциальных контрагентов, направленные в адрес Компании посредством интерфейса Сайта, хранятся в течение срока ведения переговоров, а в случае установления с ними договорных отношений – в течение срока, установленного договором (соглашением). По истечении срока договора (соглашения), данные перемещаются в архив Компании, где хранятся не менее 5 (пяти) лет.
5.3. Сайт вправе передать ПД Пользователя третьим лицам в следующих случаях:
5.3.1. Пользователь выразил согласие на такие действия, и такое согласие отвечает требованиям конкретности, предметности, информированности, сознательности и однозначности;
5.3.2. Передача ПД необходима для использования Пользователем определённого сервиса либо для исполнения договора (соглашения) с Пользователем;
5.3.3. ПД передаются лицу, к которому перешло исключительное право на Сайт (в случае такого перехода);
5.3.4. Передача ПД предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры.
5.4. Компания обязуется прекратить Обработку ПД Пользователя, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации, в следующих случаях:

• с момента получения от Пользователя соответствующего письменного заявления;
• если сохранение ПД более не требуется для целей Обработки ПД;
• достижение цели Обработки ПД.

5.5. В случае отзыва Пользователем согласия на Обработку ПД Компания вправе продолжить Обработку ПД без согласия Пользователя только при наличии оснований, прямо предусмотренных Законом о ПД в качестве оснований для Обработки ПД без согласия Субъекта ПД.

6. ОБЯЗАННОСТИ КОМПАНИИ
6.1. Компания обязуется:
6.1.1. по запросу Субъекта ПД предоставлять информацию об Обработке ПД, относящихся к Субъекту ПД, или направить соответствующий обоснованный отказ от предоставления указанных сведений.
6.1.2. обеспечить правомерность Обработки ПД.
6.1.3. принимать меры, необходимые и достаточные для выполнения обязанностей оператора ПД, предусмотренных законодательством Российской Федерации.
6.1.4. по требованию Субъекта ПД уточнять ПД, обрабатываемые Компанией, блокировать или удалять их, если такие ПД являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели их обработки.
6.1.5. в случае отзыва Субъектом ПД согласия на Обработку ПД, прекратить Обработку ПД и уничтожить их. Исключения составляют случаи, когда Обработка ПД может быть продолжена в соответствии с законодательством Российской Федерации.

7. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПД
7.1. Субъект ПД имеет право:
7.1.1. запрашивать и получать у Компании информацию, касающейся Обработки ПД, относящихся к такому Субъекту ПД;
7.1.2. требовать от Компании уточнения его Персональных данных, их блокирования или уничтожения в случае, если такие ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.3. отозвать своё согласие на Обработку ПД.

8. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. Основной задачей обеспечения безопасности персональных данных при Обработке ПД Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
8.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых ПД от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
8.3. Обеспечение безопасности Персональных данных достигается, в частности:

• определением угроз безопасности ПД при их обработке в информационных системах;
• применением организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости ПД;
• установлением правил доступа к ПД, обрабатываемым в информационной системе, а также обеспечение регистрации и учёта всех действий, совершаемых с ПД в информационной системе;
• применением средств защиты информации, прошедших процедуру оценки соответствия;
• оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы;
• обнаружением фактов несанкционированного доступа к ПД и принятием мер;
• контролем принимаемых мер по обеспечению безопасности ПД и уровнем защищённости информационных систем;
• восстановлением ПД, модифицированных или уничтоженных в результате несанкционированного доступа к ним.

8.4. С целью поддержания состояния защиты ПД на должном уровне Компанией осуществляется внутренний контроль эффективности системы защиты ПД и соответствия порядка и условий Обработки ПД и защиты ПД установленным требованиям.
8.5. Внутренний контроль включает:

• мониторинг состояния технических и программных средств, входящих в состав средств защиты ПД;
• контроль соблюдения требований по обеспечению безопасности ПД (требований нормативных правовых актов и локальных нормативных актов в области Обработки ПД и защиты ПД, требований, установленных договорами).

9. ФАЙЛЫ COOKIE
9.1. Сайт распознает Файлы Cookie, размещаемые в памяти устройств Пользователей, и вправе присваивать устройствам Пользователей уникальные идентификаторы, с использованием которых Компания вправе создать базу данных о действиях и предпочтениях Пользователей (в частности, о частоте посещения и периодичности возвращения на Сайт, о предпочтениях на Сайте).
9.2. Пользователь может с помощью всплывающего баннера при заходе на страницу Сайта, а также с помощью настроек веб-браузера разрешить использование всех Файлов Cookie, интегрированных в страницы, или заблокировать их, а также включить использование Файлов Cookie по запросу, принимать или отклонять Файлы Cookie. Управление Файлами Cookie различается в зависимости от используемого веб-браузера.
9.3. Применяя технологию Cookie, Компания не хранит и не использует никакие конкретные данные о Пользователях. Пользователь Сайта вправе настроить веб-браузер на отказ от регистрации обращений к Сайту или на предупреждения о запросах на подобную регистрацию. Отключение «Cookie» может повлечь невозможность доступа к Сайту.

10. ОТВЕТСТВЕННОСТЬ
10.1. Компания несёт ответственность за умышленное разглашение Персональных данных в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных Политикой.
10.2. В случае утраты или разглашения Конфиденциальной информации Компания не несёт ответственность, если такая информация:

• стала публичным достоянием до её утраты или разглашения;
• получена от третьего лица до момента её получения Компанией;
• разглашена с согласия Пользователя;
• получена третьими лицами вследствие несанкционированного доступа к файлам Сайта.

10.3. Пользователь несёт ответственность за законность, корректность и достоверность предоставленных Персональных данных в соответствии с законодательством Российской Федерации.

11. РАЗРЕШЕНИЕ СПОРОВ
11.1. При неразрешении разногласий в досудебном порядке спор передаётся на рассмотрение в суд в соответствии с законодательством Российской Федерации.
11.2. Компания вправе в любое время вносить изменения в Политику без предварительного уведомления Партнёра. Изменения вступают в силу с даты опубликования новой редакции Политики на Сайте.

12. ЗАПРОСЫ И ОБРАЩЕНИЯ
12.1. В случае, если Пользователь пожелал внести уточнения в его Персональные данные, заблокировать или уничтожить их в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае возникновения у Пользователя желания отозвать согласие на Обработку ПД или устранить неправомерные действия Компании в отношении Персональных данных Пользователя, то Пользователь должен направить Компании официальный запрос по адресу: info@red-soft.ru. В тексте запроса необходимо указать:

• фамилию, имя, отчество;
• реквизиты основного документа, удостоверяющего личность Пользователя (Субъекта ПД или его представителя);
• сведения, подтверждающие участие Пользователя в отношениях с Компанией либо сведения, иным способом подтверждающие факт Обработки ПД Пользователя Компанией.

12.2. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан усиленной электронной подписью.12.3. Срок ответа на поступившие обращения Субъектов ПД определяется в соответствии с законодательством Российской Федерации.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Датой публикации Политики является дата её размещения на Сайте. Компания вправе вносить изменения в Политику в любое время без согласия Пользователя. Новая редакция Политики вступает в силу с даты её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
13.2. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на адрес электронной почты: info@red-soft.ru.