Политика ООО «КИБЕР-СОФТ» в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить ООО «КИБЕР-СОФТ» (ИНН: 2635227791, ОГРН: 1172651010168) (далее – администрация сайта, Оператор, мы, наш, наши, нас, нам).

ООО «КИБЕР-СОФТ», как Оператор, придаёт большое значение защите Вашей частной жизни и безопасности Ваших персональных данных.

Просим Вас внимательно изучить Политику, чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.

1 Основные понятия

1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.

1.2. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://kibersoft.online/ и на всех субдоменах, созданных на его основе, в том числе, но не ограничиваясь https://app.kibersoft.online/, https://lk.kibersoft.online/.

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• блокирование;
• удаление;
• уничтожение персональных данных.

1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.10. Оператор персональных данных – ООО «КИБЕР-СОФТ», самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.11. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.

1.12. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.

2 Общие положения

2.1. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных на сайте https://kibersoft.online/, а также при вступлении физических лиц в договорные отношения с ООО «КИБЕР-СОФТ».

2.2. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».

2.3. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.

2.4. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте
Оператора.

2.5. При использовании Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, Оператор с согласия Пользователя может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.

2.6. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.

2.7. Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на электронную почту Оператора sales@kiber-soft.net.

3. Цели обработки и состав информации о субъектах персональных данных, которые получает и обрабатывает Оператор

3.1. Цель: предоставление доступа к функционалу и информации, расположенной на сайте в сети Интернет, включая осуществление регистрации в личном кабинете, рассмотрение обращений, направление ответов на запросы, администрирование и защита сайта, устранение неполадок, тестирование, обслуживание системы, поддержку, отчетность, размещение данных и анализ данных пользователей при помощи метрической программы Яндекс. Метрика.

Категории и перечень обрабатываемых данных:

• в целях регистрации в ЛК, рассмотрения обращений и направления ответов: фамилия, имя, отчество, адрес электронной почты, номер телефона, должность;
• в целях администрирования сайта и анализа данных пользователей: IP-адрес, данные о местоположении, cookie-файлы, времени доступа, предпочтения пользователя, фамилия, имя, отчество, номер телефона.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных: посетители Сайта, контрагенты, представители контрагентов.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия; для метрических данных – не более 1 года.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

3.2. Цель: Подготовка, заключение и исполнение гражданско-правового договора

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, адрес регистрации, номер телефона, должность, место работы, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации.

Категории субъектов, персональные данные которых обрабатываются: клиенты, контрагенты, представители контрагентов.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения целей обработки и 5 после истечения срока действия договора (архивное хранение).

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.2. Цель: Предоставление доступа к сервисам, информации и/или материалам на обучающей платформе, обработка заявок на обучающие мероприятия Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты; место работы; должность.

Категории субъектов, персональные данные которых обрабатываются: пользователи сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до заключения договора на оказание обучающих услуг или до достижения целей обработки, в зависимости от того, что произойдет раньше.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.3. Цель: публикация отзывов о продуктах и услугах компании ООО «КИБЕР-СОФТ», предоставление информации о сотрудниках компании.

Категории и перечень обрабатываемых данных: фамилия, имя; должность; место работы (в отношении клиентов); фамилия, имя; фотография без цели идентификации личности (в отношении сотрудников компании).

Категории субъектов, персональные данные которых обрабатываются: работники Оператора; клиенты; контрагенты; представители контрагентов.

Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); распространение; удаление; уничтожение.
Распространение указанных персональных данных осуществляется на основании Согласий на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которые получены от субъектов персональных данных в соответствии со ст. 10.1 152-ФЗ.
Срок обработки и хранения: разрешенные для распространения персональные данные обрабатываются до прекращения существования сайта или получения отзыва согласия на обработку персональных данных, в зависимости от того, что произойдет раньше.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»).

3.5. Цель: Проведение маркетинговых мероприятий, рассылка рекламных и информационных материалов

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются: пользователи сайта, клиенты; контрагенты.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения целей обработки, либо в течение 30 дней после отзыва согласия, в зависимости от того, что произойдет раньше.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.6. Цель: подбор персонала (соискателей) на вакантные должности оператора.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; пол; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); сведения об образовании.

Категории субъектов, персональные данные которых обрабатываются: соискатели на должность.

Способы обработки: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; блокирование; удаление; уничтожение персональных данных.

Срок обработки и хранения: до достижения целей обработки, хранение осуществляется в сроки, установленные Приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных физическим методом с составлением акта об уничтожении персональных данных.

3.7. Цель: обеспечение соблюдения трудового законодательства РФ.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.

Категории субъектов, персональные данные которых обрабатываются: работники Оператора, родственники работников, уволенные работники.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: в течении срока действия трудового договора, архивное хранение осуществляется в сроки, установленные Приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.8. Цель: обеспечение соблюдения налогового законодательства РФ.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; профессия; должность.

Категории субъектов, персональные данные которых обрабатываются: работники Оператора, родственники работников, клиенты, контрагенты.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: в течении срока действия трудового договора. Архивное хранение осуществляется в сроки, установленные п. 5 ч. 3 ст. 24 части первой Налогового кодекса РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учете» и иными нормативно-правовыми актами РФ.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.9. Цель: обеспечение соблюдения пенсионного законодательства РФ.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Категории субъектов, персональные данные которых обрабатываются: работники Оператора.

Способы обработки: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение.

Срок обработки и хранения: в течении срока действия трудового договора, архивное хранение осуществляется в сроки, установленные Приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.

3.10. При необходимости использовать персональную информацию о пользователях (пациентах) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (пациента) на такие действия.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

1. Конституция;
2. Трудовой кодекс РФ;
3. Гражданский кодекс РФ;
4. Налоговый кодекс РФ;
5. Федеральные законы:
   – от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
   – от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
   – от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;/
   – от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
6. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
7. Правовым основанием обработки персональных данных также являются:
   – Устав;
   – Согласие Субъекта на обработку персональных данных;
   – Договор, заключаемый между Оператором и Субъектом.

4.2. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:

• обработка необходима для соблюдения установленных законодательством обязательств;
• когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

5.3. К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

5.4. Обработка персональных данных осуществляется путем:

• получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от Субъектов персональных данных;
• предоставления субъектами персональных данных оригиналов необходимых документов;
• получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;
• получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
• получения персональных данных из общедоступных источников;
• фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
• внесения персональных данных в информационные системы Оператора;
• использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором РФ деятельности.

5.5. Передача персональных данных третьим лицам допускается с письменного согласия Субъектов персональных данных, за исключением случаев, установленных законодательством Российской Федерации.

5.6. При передаче персональных данных третьим лицам в соответствии с заключенными договорами, Оператор обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Оператора в области персональных данных.

5.7. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.

5.9. Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.

5.10. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, требованиями законодательства Российской Федерации;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.

Сроки хранения персональных данных в организации Оператора определяются в соответствии с законодательством Российской Федерации и нормативными актами Оператора РФ в области документооборота.

6. Права субъектов персональных данных

6.1. В соответствии с ФЗ «О персональных данных», Субъект персональных данных имеет следующие права при обработке персональных данных:

• право на доступ к персональным данным;

• право на уточнение персональных данных;

• право на блокирование и удаление персональных данных;

• право на обжалование наших действий или нашего бездействия;

• право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;

• право на отзыв согласия.

• Запрос дополнительной информации для идентификации субъекта персональных данных

В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставите дополнительную информацию для своей идентификации.

• Условия предоставления информации по правам Субъекта персональных данных

Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор вправе отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.

• Право на доступ к персональным данным

Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным.

• Право на уточнение персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, если персональные данные являются неполными, устаревшими, неточными. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора sales@kiber-soft.net пометкой «Актуализация персональных данных».

• Право на блокирование и удаление персональных данных

Субъект персональных данных имеет право требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор. Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. После блокирования, удаления Ваших персональных данных Оператор уведомит Субъекта персональных данных с об этом.

• Право на обжалование действий или бездействия Оператора

Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.

• Право на отзыв согласия

Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на почтовый адрес Оператора, указанный в Политике, либо электронную почту sales@kiber-soft.net.

6.2. Случаи, когда Оператор не может реализовать права Субъекта персональных данных Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:

• доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
• когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.

7. Безопасность данных

7.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации, в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.

7.2. Меры, необходимые и достаточные для обеспечения защиты персональных данных включают:

• назначение лица, ответственного за организацию обработки персональных данных;
• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
• соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• организацию обучения и проведение методической работы с работниками Оператора, допущенными к работе с персональными данными, в том числе посредством информационных систем;
• получение согласий Субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
• обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
• обеспечение безопасности персональных данных при их передаче по каналам связи;
• применение прошедших процедуру оценки соответствия средств защиты информации;
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
• иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

7.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.

8. Cookie и автоматическое логирование

8.1. Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Пользователя сайта программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах Пользователя сайта.

8.2. Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie – это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.

8.3. Оператор осуществляет обработку cookie файлов при помощи метрической программы Yandex. Metrika

9. Заключительные положения

9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sales@kiber-soft.net, либо на почтовый адрес Оператора: 355035, Ставропольский край, г. Ставрополь, улица Маршала Жукова, дом №21, кабинет 402.

9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.