Главная
-
Полезное
-
Политика конфиденциальности

Политика в области обработки
и защиты персональных данных

Термины

В целях единообразного и однозначного толкования условий настоящей политики обработки и защиты персональных данных установлены следующие значения и определения терминов и понятий, используемых в политике обработки и защиты персональных данных:

Политика
настоящий документ, определяющий политику ООО «МСТСОФТ» в области обработки и защиты персональных данных при использовании Продуктов, опубликованный для обозрения неограниченного круга лиц по веб-адресу: https://respon.ru/policy. В контексте Сайта, документов и публичной информации настоящая Политика может также называться «Политика конфиденциальности»;
Персональные данные
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Биометрические персональные данные
сведения, которые характеризуют индивидуальные физиологические особенности субъекта персональных данных и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела;
Данные
любые данные, сведения и информация, которые не являются персональными данными, не определяют физическое лицо, но предоставлены и (или) получены данным физическим лицом (субъектом персональных данных);
Оператор
Общество с ограниченной ответственностью «МСТСОФТ» (ИНН: 9721242130; ОГРН: 1247700721168), организующее и (или) осуществляющее сбор и (или) обработку Персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Партнер
третье лицо, с которым Оператор находится в гражданско-правовых отношениях и которое осуществляет сбор и (или) обработку, и (или) хранение, и (или) передачу Персональных данных от Пользователей в установленных такими гражданско-правовыми отношениями рамках и обеспечивающее самостоятельно защиту полученных персональных данных;
Обработка персональных данных
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники;
Использование персональных данных
действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или иных лиц;
Распространение персональных данных
действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным иным способом;
Блокирование персональных данных
временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Уничтожение персональных данных
действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или подлежат уничтожению материальные носители персональных данных;
Обезличивание персональных данных
действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному физическому лицу;
Общедоступные персональные данные
персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
Информационная система персональных данных
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с использованием информационных технологий и технических средств, в том числе с использованием программного обеспечения;
Субъект персональных данных
физическое лицо, которое прямо или косвенно определено или определяемое с помощью персональных данных;
Конфиденциальность информации
режим, установленный и обязательный для соблюдения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия собственника Данных и информации;
Локализация
использование при обработке персональных данных баз данных, находящихся на территории Российской Федерации;
База данных
находящаяся на сервере (ЭВМ) объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью информационных технологий и средств вычислительной техники, в том числе с использованием программного обеспечения;
Трансграничная передача персональных данных
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Договор
гражданско-правовой договор между Оператором и субъектом персональных данных, в соответствии с которым стороны принимают на себя права и обязанности (например, пользовательское соглашение и лицензионный договор);
Устройство
ЭВМ, представляющее собой мобильное устройство или персональный компьютер, работающее под управлением операционных систем и позволяющее обрабатывать, передавать информацию;
Продукты
Сайт и Программное обеспечение, управляемые и администрируемые Оператором;
Сайт
совокупность веб-страниц и данных на них, расположенная в сети Интернет по веб-адресу: https://respon.ru/ и иных поддоменных адресах, которые управляются и (или) контролируются Оператором;
Программное обеспечение
программа для ЭВМ «Respon» для автоматизации и управления процессами пожарной безопасности в организациях, доступная по веб-адресу: https://lk.respon.ru/, в виде совокупности алгоритмов, данных и программных команд, а также воспроизводимых визуальных и (или) аудиовизуальных отображений, активируемых Пользователем последовательно для получения результата использования Продукта;
Пользователь
физическое лицо, осуществляющее посещение, использование, изучение Продуктов;
Идентификация
присвоение Пользователю и объекту доступа идентификатора и (или) сравнение предъявляемого идентификатора Пользователя с перечнем присвоенных идентификаторов в Базе данных;
Аутентификация
проверка принадлежности Пользователя предъявленным им идентификаторам, подтверждение подлинности введённых идентификационных данных;
Файлы Cookie
текстовые файлы, отправленный сервером Сайта и хранимый на Устройстве Пользователя, которое Пользователь использует для доступа к Сайту.

1. Общие положения Политики

1.1. Целью настоящего документа является декларирование и определение условий, порядка, целей и объёма обработки и защиты персональных данных Оператором, получаемых посредством посещения и использования Пользователями и Партнерами Продуктов. В соответствии с настоящей Политикой ООО «МСТСОФТ» раскрывает порядок обработки и защиты персональных данных, который направлен на защиту прав и интересов субъектов персональных данных, в том числе защиту персональных данных от несанкционированного доступа, неправомерного их использования или утраты, обеспечение защиты прав и свобод человека при обработке его персональных данных, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

    1.2. В настоящей Политике приведены следующие основные сведения о процессах обработки персональных данных:
  • принципы и условия обработки персональных данных;
  • цели обработки персональных данных;
  • основания обработки персональных данных;
  • порядок обработки персональных данных;
  • условия передачи персональных данных третьим лицам;
  • сведения об организации доступа к персональным данным;
  • меры по соблюдению законных прав субъектов персональных данных;
  • меры по обеспечению защиты хранения и обработки персональных данных.
    1.3. Настоящая Политика соответствует требованиям, предъявляемым законодательством к деятельности Оператора, в том числе, но не ограничиваясь требованиями нормативных актов:
  • Политика в области обработки и защиты персональных данных ООО «МСТСОФТ»;
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон Российской Федерации от «27» июля 2006 года № 152-ФЗ «О персональных данных»;
  • Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, «28» января 1981 года);
  • Федеральный закон Российской Федерации от «27» июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон Российской Федерации от «13» марта 2006 года № 38-ФЗ «О рекламе»;
  • Постановление Правительства Российской Федерации от «01» ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Федеральная служба по техническому и экспортному контролю Российской Федерации от «18» февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.4. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными ООО «МСТСОФТ» к обработке персональных данных в информационной системе персональных данных или к персональным данным в любой иной форме.

1.5. Действующая редакция Политики хранится по адресу места регистрации ООО «МСТСОФТ», размещается на Сайте, расположенном в сети Интернет по веб-адресу: https://respon.ru/policy - в общем доступе и вступает в силу с момента утверждения приказом ООО «МСТСОФТ».

2.1. Настоящим Оператор заявляет, что основным принципом обработки персональных данных является обеспечение законных интересов Оператора без оказания влияния на законные интересы, права и свободы субъекта персональных данных.

    2.2. При обработке персональных данных Оператор руководствуется установленными принципами:
  • (1) наличие законного основания для обработки персональных данных;
  • (2) обеспечение законности целей и способов обработки персональных данных:
  • (3) обработка персональных данных в целях, заранее определённых и заявленных при согласии субъекта персональных данных о предоставлении персональных данных или в Договоре, настоящей Политики, или явствующем из действий Сторон;
  • (4) соответствие объема и характера обрабатываемых персональных данных, а также способов обработки персональных данных целям обработки персональных данных;
  • (5) отсутствие избыточных персональных данных по отношению к заявленным при сборе персональных данных целям;
  • (6) обеспечение безопасности доступа к персональным данным субъектом персональных данных и его уполномоченных лиц;
  • (7) обеспечения точности, достаточности и актуальности персональных данных по отношению к целям хранения персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных;
  • (8) обработка персональных данных осуществляется не дольше, чем этого требует соответствующая цель обработки персональных данных, если срок хранения персональных данных не установлен законодательством, Договором, стороной которого и (или) выгодоприобретателем по которому является субъект персональных данных;
  • (9) обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации;
  • (10) передача Партнерам персональных данных исключительно при наличии явного согласия субъекта персональных данных с данной передачей и с его волеизъявлением;
  • (11) локализация баз данных, содержащих персональные данные.

2.3. Указанные в настоящем разделе Политики принципы распространяются на всю деятельность Оператора в отношении персональных данных, вне зависимости от категории субъекта персональных данных, способа получения и использования персональных данных.

2.4. В связи с оказанием услуг на территории Российской Федерации, сбор, обработка и хранение персональных данных осуществляется Оператором на территории Российской Федерации, основываясь на принципе локализации персональных данных граждан Российской Федерации.

3. Условия обработки персональных данных

3.1. Оператор целенаправленно не собирает персональные данные, относящиеся к специальной категории персональных данных (касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), биометрические персональные данные. Однако эти данные могут быть предоставлены (размещены в Продукте) Пользователем при оказании ему услуг в рамках Договоров. Учитывая, что размещение таких данных может осуществляться без ведома Оператора, Оператор не может запросить согласие на такую обработку, поскольку не осведомлен заранее о потенциально чувствительном характере персональной информации, которую может предоставить Пользователь.

3.2. Оператор не собирает персональные данные с целью составления «портрета» субъекта персональных данных или иных лиц в той степени, при которой это может повлиять на права и свободы субъектов персональных данных и третьих лиц.

3.3. Оператор настоящим гарантирует, что внешние по отношению к Оператору организации, не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации, Договором, настоящей Политикой и согласием на обработку персональных данных. При получении персональных данных, не указанных в настоящей Политике, либо получение данных, не соответствующим заявленным целям обработки персональных данных - такие данные подлежат немедленному уничтожению.

3.4. Оператор не несёт ответственность за предоставление субъектами персональных данных собственных персональных данных третьим лицам (в т.ч. Партнерам) напрямую. Права и обязанности за обработку таких данных принимают на себя третьи лица (в т.ч. Партнеры).

3.5. В трудовых договорах с работниками Оператора и в договорах гражданско-правового характера с иными лицами или в подписанных сторонами соглашениях о конфиденциальности, в случае, если эти лица имеют доступ к персональным данным, должны быть предусмотрены условия о неразглашении работниками и иными лицами информации, имеющей в своем составе персональные данные.

3.6. Обработка персональных данных осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации - механическим и ручным способом.

4. Категории субъектов персональных данных

4.1. Настоящим разделом Политики определены категории физических лиц, чьи персональные данные подлежат обработке Оператором, а также объём персональных данных которых могут обрабатываться Оператором с использованием средств автоматизации или без использования таковых. Оператор осуществляет обработку персональных данных следующих категорий физических лиц, которые являются их правовым статусом в отношениях с Оператором:

    4.1.1. Пользователи.
  • физические лица, посещающие Сайт без авторизации в Программном обеспечении;
  • физические лица, авторизованные в Программном обеспечении и использующие его Функциональные возможности.
    4.1.2. Третьи лица.
  • физические лица, данные о которых загружены в Программное обеспечение Пользователем.

5. Данные, подлежащие обработке

5.1. Оператор осуществляет обработку данных следующих категорий:

5.1.1. Персональные данные, предоставленные Пользователем самостоятельно. В случае, если посредством Продуктов Пользователь загружает персональные данные третьих лиц, Пользователь обязуется получить согласие субъектов персональных данных на их передачу (раскрытие) Оператору.

5.1.2. Общедоступные персональные данные, которые опубликованы субъектом персональных данных самостоятельно или с его одобрения в сети Интернет или средствах массовой информации и могут быть получены Оператором из общедоступных ресурсов сети Интернет.

5.1.3. Данные, которые в автоматическом режиме передаются в процессе использования Пользователем Продуктов.

5.2. В Приложении № 1 к настоящей Политике установлен перечень персональных данных, подлежащих обработке Оператором в зависимости от категории субъектов персональных данных.

5.3. Продукты используют файлы Cookie, которые состоят из буквенно-цифровых строк и обеспечивают уникальную идентификацию Устройства Пользователя.

    5.3.1. Продукты Оператора могут использовать следующие файлы Cookie, в т.ч. веб-маяки (включая пиксельные теги) для сбора данных и связывания их с Устройством и веб-браузером Пользователя:
  • строго необходимые файлы функциональные файлы Cookie, необходимые для функционирования Продуктов, для оказания услуг Оператором Пользователю;
  • статистические и аналитические файлы Cookie, которые позволяют распознавать Пользователя и собирать анонимные (обобщённые) данные о действиях, произведенных субъектом персональных данных с использованием Продуктов;
  • (сторонние) файлы отслеживания / рекламные файлы cookie: эти файлы cookie собирают информацию о Пользователях, источниках трафика, посещенных страницах и рекламе, отображенной для Пользователя, а также той, по которой Пользователь перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать Пользователя. Они также используются в статистических и исследовательских целях.

5.3.2. Пользователь может заблокировать использование файлов Cookie, изменив настройки интернет-браузера. Отказ от использования файлов Cookie может отразиться на пользовательском интерфейсе и некоторых компонентах Продуктов. Информация о том, как отключить файлы Сookies или изменить настройки файлов Cookies для браузера, размещена по следующим ссылкам: Google Chrome, Internet Explorer, Safari, Firefox, Opera, Яндекс Браузер, Microsoft Edge.

6. Цели обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных субъектов персональных данных в целях:

    6.1.1. Обеспечения функционирования Продуктов Оператора:
  • обеспечение доступа Пользователя к Продуктам;
  • обеспечение функционирования Продуктов;
  • обработка заявок субъекта персональных данных Оператором и направления их указанным субъектом персональных данных Партнерам;
  • осуществление связи с субъектом персональных данных для направления уведомлений, запросов и информации, относящейся к деятельности Пользователя, Оператора, Партнера;
  • осуществления аналитики деятельности Оператора;
  • осуществление аналитики функционирования Продуктов;
  • решение технических проблем Пользователя;
  • разработка новых продуктов, расширение ассортимента услуг Оператора;
  • предоставление эффективной клиентской и технической поддержки по вопросам хозяйственной деятельности Оператора.
    6.1.2. Исполнения Оператором обязательств по заключенным Договорам с субъектами персональных данных, либо по договорам, где такой субъект персональных данных является выгодоприобретателем:
  • заключение, сопровождение, исполнение, изменение, расторжение договора;
  • подготовка и предоставление платежных документов;
  • расчеты по договору;
  • ведение досудебной работы, направленной на урегулирование спорных вопросов по договору, а также на взыскание задолженности.

6.1.3. Предоставления субъекту персональных данных информационных материалов (в том числе рекламных материалов) от Оператора и (или) Партнеров в целях продвижения товаров, работ, услуг путем осуществления прямого контакта с данным субъектом персональных данных.

    6.1.4. Обеспечения и защиты законных прав и интересов субъекта персональных данных:
  • достижение законных целей Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обеспечение безопасности, защиты прав и законных интересов субъекта персональных данных и предотвращение противоправных деяний в отношении него;
  • осуществление возложенных на Оператора, Партнеров законодательством Российской Федерации функций в соответствии с Налоговым кодексом Российской Федерации, Федеральными законами Российской Федерации (в частности: «О банках и банковской деятельности», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О валютном регулировании и валютном контроле», «О персональных данных», Закона «О защите прав потребителей»), нормативными актами Центрального Банка России, Федеральной службой по техническому и экспортному контролю, иных государственных и муниципальных органов, а также Уставом Оператора;
  • исполнение требования правоохранительных, контролирующих и надзорных органов (МВД России, ФСБ России, ЦВМ МВД России, ФНС России и иные) в отношении субъекта персональных данных.
    6.2. Файлы Cookie используются Оператором в целях:
  • Идентификации Пользователя и распознавания Устройства Пользователя;
  • Статистики и сбора данных о просмотре тех или иных страниц.

7. Основания обработки персональных данных

    7.1. Оператор осуществляет обработку персональных данных на основании:
  • требований законодательства Российской Федерации, в которых установлена цель обработки персональных данных, условия получения персональных данных и круг субъектов персональных данных;
  • Договоров, определяющих цели обработки персональных данных, одной из сторон или выгодоприобретателем которых является субъект персональных данных;
  • согласия субъекта на обработку его персональных данных.
    7.2. Предоставление согласия субъектов персональных данных на обработку персональных данных (по форме Приложения № 2 к Политике) осуществляется следующими способами:
  • (1) установка отметки («галочки») в поле Продукта, предназначенном для указания согласия на предоставление персональных данных и (или) использование файлов Cookie либо совершение действия, которое обозначено в Продукте как условие соглашения с обработкой персональных данных;
  • (2) письменное согласие субъекта персональных данных;
  • (3) Договор с субъектом персональных данных.

7.2.1. Согласие субъекта персональных данных на обработку его персональных данных действует до отзыва субъектом персональных данных своего согласия, но не более чем 20 (Двадцать) лет с даты предоставления согласия на обработку персональных данных, если иное не указано в письменном согласии.

7.3. Основанием для обработки файлов Cookie на Сайте является согласие на использование файлов Cookie, которое субъект персональных данных предоставляет при использовании Сайта после информирования Пользователя об использовании файлов Сookie баннером на Сайте. В случае отказа Пользователя от использования файлов Cookie - доступ к ряду функций Сайта может быть ограничено для Пользователя.

    7.4. Обработка персональных данных без согласия субъекта персональных данных осуществляется в следующих случаях:
  • (1) персональные данные являются общедоступными;
  • (2) по требованию полномочных государственных органов в случаях, предусмотренных законодательством Российской Федерации;
  • (3) обработка персональных данных осуществляется на основании законодательства Российской Федерации, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора;
  • (4) обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон или выгодоприобретателем которого является субъект персональных данных;
  • (5) обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных;
  • (6) в иных случаях, предусмотренных законодательством Российской Федерации и настоящей Политикой.

7.5. Оператор настоящим установил, что для потенциального субъекта персональных данных изучение положений настоящей Политики и предоставление своего согласия на обработку персональных данных - является обязательным требованием.

7.6. В рамках предоставления Пользователем персональных данных третьих лиц (ответственных лица, указанных таковыми в Продукте Пользователем) действует презумпция законности. Пользователь самостоятельно обеспечивает законность сбора, обработки и хранения персональных данных такого третьего лица с использованием Продукта Оператора.

8. Передача персональных данных

8.1. Оператор вправе поручить сбор и обработку персональных данных субъектов персональных данных Партнерам, на основании заключаемого между Оператором с Партнером гражданско-правового соглашения. В таком случае Оператор уведомляет субъекта персональных данных о предстоящем сборе или предстоящей передаче персональных данных данного субъекта персональных данных Партнеру либо определяет задействованных Партнеров в согласии на обработку персональных данных.

8.2. Партнер, осуществляющий обработку персональных данных, обязан соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных. При этом, Оператор не осуществляет проверку надлежащего соблюдения Партнером законодательства Российской Федерации в области обработки и защиты персональных данных. Например, привлеченный технологический Партнер, обладающий соответствующими лицензиями, осуществляет получение и передачу Оператору оплаты по Договорам от Пользователей Программного обеспечения – такой Партнер самостоятельно получает персональные данные Пользователя и передаёт минимальные сведения Оператору, в том числе о факте оплаты.

8.3. В случаях, установленных законодательством Российской Федерации, в том числе при наличии поручения субъекта персональных данных и (или) гражданско-правового договора с субъектом персональных данных Оператор вправе осуществлять передачу третьим лицам персональных данных субъектов персональных данных в целях, определенных настоящей Политикой и поручением, и (или) Договором.

    8.4. Оператор вправе передать персональные данные субъекта персональных данных:
  • Партнерам по требованию субъекта персональных данных для исполнения заключенного между субъектом персональных данных и Оператором Договора;
  • иным лицам по требованию субъекта персональных данных.

8.5. Настоящим Оператор заявляет, что не несёт ответственность за последствия передачи персональных данных Партнеру и (или) третьему лицу, определенному требованием субъекта персональных данных.

8.6. Оператор вправе передавать данные и обезличенные данные субъекта персональных данных третьим лицам без дополнительного согласия или уведомления субъекта персональных данных.

8.7. Оператор вправе самостоятельно передавать персональные данные любому органу Российской Федерации или международному органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.

8.8. Оператор настоящим гарантирует, что в отношении персональных данных не осуществляется трансграничная передача персональных данных.

9. Хранение и защита персональных данных

9.1. Под защитой персональных данных понимается комплекс мер (необходимые правовые, организационные и технические меры защиты персональных данных), направленных на предотвращение неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов персональных данных, а также от иных неправомерных действий. Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается Оператором за свой собственный счёт в порядке, установленном действующим законодательством Российской Федерации в области защиты персональных данных.

9.2. Оператор провёл изучение актуальных угроз безопасности персональных данных и было определено, что актуальны угрозы 3 (Третьего) типа, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении. В целях надлежащего информирования субъектов персональных данных в соответствии с частью 2 статьи 18.1. и статьей 19 Федерального закона Российской Федерации от «27» июля 2006 года № 152-ФЗ «О персональных данных», Оператор осуществляет защиту персональных данных субъектов персональных данных в соответствии с принятыми локальными актами, регулирующими внутриорганизационные меры защиты.

9.3. С учетом выявленных угроз при обработке персональных данных Оператором используется 3 (Третий) уровень защищенности персональных данных.

9.4. Персональные данные хранятся в электронном виде и на бумажных носителях с соблюдением всех требований по их конфиденциальности (информационной безопасности) – в зависимости от вида персональных данных и метода их сбора.

    9.5. Оператор реализовал меры, предусмотренные статьями 18.1. и 19 Федерального закона от «27» июля 2006 г. № 152-ФЗ «О персональных данных», а также меры, направленные на обеспечение безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными законодательством Российской Федерации:
  • (1) назначено лицо, ответственное за организацию обработки персональных данных;
  • (2) назначено лицо, ответственное за обеспечение безопасности персональных данных;
  • (3) разработаны и утверждены организационно-распорядительные документы по вопросам обработки и обеспечения безопасности персональных данных;
  • (4) утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими должностных обязанностей;
  • (5) работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документом, определяющим Политику, организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных;
  • (6) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от «27» июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
  • (7) проведена оценка вреда, который может быть причинен субъектам персональных данных;
  • (8) определены актуальные угрозы безопасности персональных данных;
  • (9) определен тип угроз безопасности персональных данных, актуальных для информационных систем персональных данных;
  • (10) определены уровни защищенности персональных данных, которые должны быть обеспечены при их обработке в информационных системах персональных данных;
  • (11) разработана система защиты персональных данных, предотвращающая предполагаемые угрозы с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего уровня защищенности персональных данных, в том числе позволяющая обнаружить факты несанкционированного доступа к персональным данным;
  • (12) в составе системы защиты персональных данных применяются средства защиты информации, прошедшие процедуру оценки соответствия;
  • (13) осуществляется периодическая оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • (14) установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также ведется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах;
  • (15) определены правила обеспечения безопасности персональных данных, обрабатываемых с использованием материальных носителей;
  • (16) ведется учет машинных носителей персональных данных;
  • (17) организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • (18) документ (соглашение) о неразглашении конфиденциальной информации и персональных данных обязателен для заключения с сотрудниками Оператора, осуществляющими работу с персональными данными.

9.6. Организацию защиты персональных данных осуществляет исполнительный орган Оператора, если дополнительно приказом не назначено иное лицо.

9.7. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими принятых на себя обязательств.

    9.7.1. Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:
  • обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;
  • в отсутствие работника на его рабочем месте не должно быть документов, содержащих персональные данные;
  • при увольнении работника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные - передаются другому работнику, имеющему доступ к персональным данным.

9.8. Персональные данные на бумажных носителях хранятся в сейфах, обеспечивающие защиту от несанкционированного доступа, персональные данные в электронном виде хранятся в информационных системах и (или) электронных базах данных.

9.8.1. В случае обработки Оператором биометрических персональных данных – хранение биометрических персональных данных осуществляется исключительно в рамках автоматизированной обработки.

9.9. Сохранность документов на бумажных и электронных носителях обеспечивается Оператором в течение срока, предусмотренного Договором с субъектом персональных данных, Приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком исковой давности, а также иными требованиями законодательства Российской Федерации.

10. Права субъекта персональных данных

    10.1. Если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, субъект персональных данных вправе требовать от Оператора, а также принимать следующие меры по защите своих прав и законных интересов:
  • требовать уточнения его персональных данных;
  • требовать удаления персональных данных и отозвать согласие на обработку персональных данных;
  • требовать ограничений на обработку персональных данных;
  • запросить копию принятых условий Политики и согласия на обработку персональных данных, разрешающих передачу персональных данных;
  • отозвать согласие на обработку персональных данных в полном объёме или в части;
  • возражать против обработки персональных данных, если это предусмотрено законодательством Российской Федерации.

10.2. Для осуществления прав, определенных пунктом 10.1 настоящей Политики и законодательством Российской Федерации в области обработки и защиты персональных данных — субъект персональных данных может связаться с Оператором посредством официального адреса электронной почты Оператора: info@respon.ru.

    10.3. В случае получения надлежаще оформленного обращения субъекта персональных данных Оператор должен:
  • осуществить идентификацию субъекта персональных данных (установить его личность);
  • установить факт обработки персональных данных субъекта персональных данных;
  • предоставить субъекту персональных данных возможность ознакомления с полной информацией о его персональных данных, обрабатываемых Оператором;
  • внести изменения, прекратить обработку или блокировать персональные данные субъекта по его письменному требованию при предоставлении им сведений, подтверждающих, что обрабатываемые персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данные, обработанные с нарушением требований законодательства Российской Федерации, если нет оснований для обработки персональных данных субъекта в связи с требованиями законодательства Российской Федерации или действующего соглашения (договора) с Оператором;
  • известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • уведомить субъекта персональных данных о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Российской Федерации.

10.4. Настоящим установлено, что прекращение сбора и обработки персональных данных по требованию субъекта персональных данных не означает прекращение обработки персональных данных Партнерами Оператора, иными третьими лицами, и Оператор не несёт ответственность за последующую обработку персональных данных после предоставления Партнеру персональных данных по требованию субъекта персональных данных. Субъект персональных данных имеет право самостоятельно отозвать согласие на обработку своих персональных данных у лиц, которым были предоставлены эти персональные данные.

11. Заключительные положения

11.1. В настоящую Политику могут быть внесены изменения и дополнения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в законодательстве Российской Федерации и (или) деятельности Оператора.

11.2. В случае внесения изменений в настоящую Политику – Оператор осуществляет уведомление об изменении Политики посредством публикации в сети Интернет по веб-адресу: https://respon.ru/policy, а также осуществляет уведомление субъектов персональных данных, если имеется возможность уведомления и иной способ не предусмотрен дополнительными соглашениями Сторон.

11.3. Иные права и обязанности ООО «МСТСОФТ» как Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных, соглашениями между субъектами персональных данных и Оператором, а также иными документами, которые декларирует и использует в своей деятельности ООО «МСТСОФТ».

    Приложения к настоящей Политике:
  • 1. Приложение № 1 – Состав персональных данных, подлежащих обработке;
  • 2. Приложение № 2 – Форма Согласия на обработку персональных данных.

Текстовая версия Политики в области обработки и защиты персональных данных при использовании сайта https://respon.ru/ и программы для ЭВМ «Respon» доступна по ссылке

Приложение № 1
к Политике в области обработки и защиты персональных данных
при использовании сайта https://respon.ru/ и программы для ЭВМ «Respon»

Состав персональных данных, подлежащих обработке

Настоящим Оператор в дополнение к Политике установил следующий перечень персональных данных, подлежащий обработке Оператором в зависимости от категории субъекта персональных данных в соответствии с разделом 4 Политики.

Перечень персональных данных Категория субъекта персональных данных Вид обработки персональных данных
  • Фамилия, имя, отчество;
  • Должность;
  • Образование;
  • Имя пользователя в мессенджерах;
  • Номер телефона;
  • Адрес электронной почты;
  • Иные данные, необходимые для обработки персональных данных в соответствии с законодательством Российской Федерации в части правоотношений между Оператором и субъектом персональных данных, которые необходимы для использования Функциональных возможностей Программного обеспечения;
  • Электронные данные (HTTP-заголовки, IP-адрес, файлы Cookie, веб-маяки, пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
  • Дата, время начала и окончания сессии использования Продуктов;
  • Информация об активности субъекта персональных данных во время использования Продуктов;
  • Информация о местоположении;
  • Данные файлов Cookie;
  • Информация об Устройстве, включая имя Устройства и идентификаторы, модель оборудования, операционную систему и версию, а также информацию о мобильной сети, уникальный идентификатор Устройства, сгенерированный с Устройства MАC / IMEI / MEID;
  • Иные Данные, подлежащие сбору в автоматическом режиме, не являющиеся персональными данными.
Пользователь Сбор, запись, хранение, использование, удаление, уточнение, систематизация, накопление, уничтожение, обезличивание
  • Фамилия, имя, отчество;
  • Должность;
  • Номер телефона;
  • Адрес электронной почты;
  • Место работы;
  • Иные персональные данные третьих лиц, предоставленные (загруженные в Программное обеспечение) Пользователем.
Третьи лица (Ответственные лица, указанные Пользователем) Сбор, запись, хранение, использование, удаление, уточнение, систематизация, накопление, уничтожение, обезличивание

Приложение № 2
к Политике в области обработки и защиты персональных данных
при использовании сайта https://respon.ru/ и программы для ЭВМ «Respon»

Согласие на обработку персональных данных при использовании Сайта и Программного обеспечения

Настоящим, я, Пользователь Сайта, доступного по веб-адресу https://respon.ru/, и Программы для ЭВМ «Respon», доступного по веб-адресу https://lk.respon.ru/, настоящим выражаю свое согласие Общество с ограниченной ответственностью «МСТСОФТ» (ИНН: 9721242130; ОГРН: 1247700721168) на сбор и обработку моих персональных данных посредством Сайта и Программного обеспечения на нижеуказанных условиях.

    Заверения Пользователя:
  • Настоящим, я подтверждаю, что изучил и мне понятны условия обработки и защиты моих персональных данных Оператором, изложенные в сети Интернет по веб-адресу: https://respon.ru/policy
  • Настоящим, я подтверждаю, что изучил и мне понятны условия лицензионного договора и пользовательского соглашения, изложенные в сети Интернет по веб-адресу: https://lk.respon.ru/offer
  • Настоящим, я подтверждаю, что решение о предоставлении Оператору своих персональных данных принято мной разумно, добровольно и в собственных интересах и подтверждаю, что являюсь дееспособным физическим лицом.
  • Настоящим, я подтверждаю, что осознаю и понимаю факт того, что информация, включая учетные, технические, персональные и иные данные, используемые мной в Программе для ЭВМ «Respon» - могут быть доступны третьим лицам (Партнерам), определенным в настоящем документе.
    Правовыми основаниями для обработки моих персональных данных являются:
  • настоящее согласие, предоставленное мной путём совершения активного действия — установки отметки «галочки» в веб-форме со ссылкой на настоящее согласие и Политику либо совершение действия, которое обозначено на Сайте или в Программном обеспечении как условие соглашения с обработкой персональных данных;
  • Федеральный закон от «27» июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Политика в области обработки и защиты персональных данных при использовании сайта https://respon.ru/ и программы для ЭВМ «Respon», расположенная в сети Интернет по веб-адресу: https://respon.ru/policy
    Настоящим предоставляю своё согласие на обработку моих персональных данных Оператором посредством Сайта и Программного обеспечения в следующих целях:
  • заключение, сопровождение, исполнение, изменение и расторжение гражданско-правовых договоров между мной и Оператором для приобретения прав использования программ для ЭВМ;
  • обеспечение и предоставление доступа к Сайту и Программному обеспечению;
  • получение информации и сведений от Оператора и (или) Партнеров;
  • получение информационных и рекламных материалов от Оператора и (или) Партнеров;
  • получение и направление обращений Оператору;
  • исполнение в мою пользу Оператором, Партнерами и третьими лицами посредством Сайта и Программного обеспечения принятых обязательств;
  • исполнение принятых мной обязательств перед Оператором;
  • получение уведомления об изменении Политики Оператора в области обработки и защиты персональных данных, проводимых мероприятиях Оператором;
  • проведение аналитики деятельности Оператора и функционирования Сайта и Программного обеспечения;
  • отслеживание моей активности, эффективности деятельности Оператора и Партнеров;
  • решение технических проблем Сайта и Программного обеспечения;
  • предоставление мне технической поддержки относительно использования функциональных возможностей Сайта и Программного обеспечения;
  • сбор статистических данных.
  • передачу данных (в том числе персональных данных) следующим Партнерам:
Наименование сервиса ПартнерЦель обработки
Яндекс.Метрика Общество с ограниченной ответственностью «ЯНДЕКС» (адрес (место нахождения): 119021, Россия, Москва, ул. Льва Толстого, д. 16; ИНН: 7736207543; КПП: 997750001; ОГРН: 1027700229193), условия обработки и защиты персональных данных Партнера расположены на страницах в сети Интернет по веб-адресу: https://yandex.ru/legal/confidential/
  • 1) Оценка посещаемости;
  • 2) Оценка поведения Пользователя;
  • 3) Улучшение работы и пользовательского опыта использования Сайта и Программного обеспечения.
    Перечень персональных данных, на обработку которых предоставляю согласие:
  • Фамилия, имя, отчество;
  • Должность;
  • Образование;
  • Имя пользователя в мессенджерах;
  • Номер телефона;
  • Адрес электронной почты;
  • Иные данные, необходимые для обработки персональных данных в соответствии с законодательством Российской Федерации в части правоотношений между Оператором и субъектом персональных данных, которые необходимы для использования Функциональных возможностей Программного обеспечения;
  • Электронные данные (HTTP-заголовки, IP-адрес, файлы Cookie, веб-маяки, пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
  • Дата, время начала и окончания сессии использования Продуктов;
  • Информация об активности субъекта персональных данных во время использования Продуктов;
  • Информация о местоположении;
  • Данные файлов Cookie;
  • Информация об Устройстве, включая имя Устройства и идентификаторы, модель оборудования, операционную систему и версию, а также информацию о мобильной сети, уникальный идентификатор Устройства, сгенерированный с Устройства MАC / IMEI / MEID;
  • Иные Данные, подлежащие сбору в автоматическом режиме, не являющиеся персональными данными.

Перечень разрешенных действий с моими персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ) для исполнения договорных обязательств передо мной, обезличивание, блокирование, удаление и уничтожение.

Иконка чек
Настоящим разрешаю обработку моих персональных данных как с использованием средств автоматизации, так и без использования таких средств.
Иконка чек
Настоящее согласие на обработку моих персональных данных, предоставленное Оператору, действует в течение 20 (Двадцати) лет с даты его предоставления Оператору.
Иконка чек
Настоящим, я подтверждаю, что уведомлен о праве отозвать настоящее согласие на обработку персональных данных путем направления заявления ООО «МСТСОФТ» посредством электронной почты: info@respon.ru.
Иконка чек
Оператор обязуется рассмотреть и направить ответ на заявление в течение 14 (Четырнадцати) календарных дней с момента поступления обращения.
Сервис управления пожарной безопасностью,
где решения принимаются на основе данных.
Respon
ДокументацияТребованияИнструктажиСправочная
Полезное
Блог ответственного за ПБСловарь ответственного за ПБ
Помощь
ТехподдержкаНаписать нам
Компания
О насКонтакты
8 800 775-83-51info@respon.ru
Telegram WhatsApp
Улица Керченская, дом 13, офис 217, Нижний Новгород, Россия, 603086
Лицензионный договорПолитика конфиденциальности
© 2025 Respon. Все права защищены