Политика обработки персональных данных Террасофт

  1. Термины и определения

    1. Персональные данные (далее – ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    3. Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    4. Автоматизированная обработка ПД – обработка персональных данных с помощью средств вычислительной техники.

    5. Предоставление ПД – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

    6. Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

    7. Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    8. Информационная система ПД (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    9. Трансграничная передача ПД – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

    10. Субъект ПД - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

    11. ФЗ «О персональных данных» - Федеральный закон от 27.07.2006 г. № 152 «О персональных данных»

    12. Террасофт – ООО «Террасофт Центр» и его аффилированные лица (включая ООО «Центр Дистрибуции Террасофт, ООО «Центр Поддержки Террасофт»)

    13. Продукты Террасофт – лицензии на использование программного обеспечения, сопутствующие услуги, сертификаты технической поддержки, мероприятия, организатором которых выступает Террасофт.

    14. Сайт Террасофт – www.terrasoft.ru

  2. Общие положения

    1. Настоящая политика определяет порядок обработки Террасофт ПД, систему, принципы, цели, условия обработки ПД.

    2. Политика разработана в соответствии с действующим законодательством РФ о персональных данных, рекомендациями исполнительных органов государственной власти по вопросам ПД.

    3. Действие настоящей Политики распространяется на все операции и действия Террасофт, связанные с персональными данными.

  3. Принципы и цели обработки персональных данных

    1. Цели сбора и обработки ПД:

      1. Для исполнения договоров, стороной (представителем, уполномоченным лицом, авторизированным лицом, выгодоприобретателем, поручителем) является Субъект ПД;

      2. Для заключения договора по инициативе Субъекта ПД, в том числе в роли уполномоченного лица, выгодоприобретателя, поручителя;

      3. Для обработки входящих запросов физических/юридических лиц с целью реализации продвижения и популяризации продуктов Террасофт;

      4. Для достижения целей, предусмотренных действующим законодательство РФ, для осуществления и выполнения возложенных на Террасофт функций, полномочий и обязанностей;

      5. Для продвижения продуктов Террасофт путем осуществления прямых контактов с Субъектом ПД с помощью средств связи, включая сеть Интернет.

    2. Не допускается обработка ПД, не совместимая с целями сбора ПД.

    3. Принципы обработки ПД:

      1. Обработка ПД должна осуществляться на законной и справедливой основе.

      2. Обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей.

      3. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.

      4. Обработке подлежат только ПД, которые отвечают целям их обработки.

      5. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

      6. При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Террасофт должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

      7. Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

      8. Террасофт собирает ПД непосредственно у Субъектов ПД. В случае предоставления ПД от третьих лиц, такие третьи лица гарантируют получение согласия от субъекта персональных данных на сбор и обработку их ПД Террасофт в порядке, предусмотренном настоящей Политикой.

    4. Террасофт собирает ПД непосредственно у Субъектов ПД. В случае предоставления ПД от третьих лиц, такие третьи лица гарантируют получение согласия от субъекта персональных данных на сбор и обработку их ПД Террасофт в порядке, предусмотренном настоящей Политикой.

    5. Террасофт обрабатывает ПД автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.

  4. Условия обработки персональных данных

    1. Нормативно-правовые акты, которыми руководствуется Террасофт при обработке ПД:

      1. Конституция РФ;

      2. Трудовой кодекс РФ;

      3. Гражданский кодекс РФ;

      4. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации»;

      5. Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

      6. Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

      7. Постановление Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных в информационных системах персональных данных»;

      8. Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

      9. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

      10. Уставные документы Террасофт;

      11. Договоры, заключаемые между Террасофт и субъектами персональных данных;

      12. Согласия субъектов персональных данных на обработку персональных данных;

      13. Иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

    2. Условия обработки ПД

      1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных ФЗ «О персональных данных». Обработка персональных данных допускается в следующих случаях:

        1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

        2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

        3. обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

        4. обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

        5. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

        6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

        7. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;

        8. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

        9. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

      2. Террасофт вправе поручить обработку ПД третьим лицам с согласия субъекта ПД, если иное не предусмотрено действующим законодательством, на основании заключаемого с этим третьим лицом договора (далее – поручение оператора). Такое третье лицо обязано соблюдать принципы и правила обработки ПД, предусмотренные настоящей политикой и действующим законодательством.

      3. В случае, если Террасофт поручает обработку ПД третьему лицу, ответственность перед субъектом ПД за действия третьего лица несет Террасофт. Лицо, осуществляющее обработку ПД по поручению Террасофт, несет ответственность перед Террасофт.

      4. Террасофт не осуществляет обработку ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни.

      5. Террасофт может осуществлять обработку ПД о состоянии здоровья субъекта ПД (работников Террасофт) в следующих случаях:

        1. в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством о пенсиях по государственному пенсионному обеспечению, трудовых пенсиях;

        2. для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПД невозможно;

        3. для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;

        4. в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

      6. Биометрические ПД (сведения, которые характеризируют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД) Террасофт не обрабатывает.

      7. ПД, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством. Хранение ПД после прекращения их обработки допускается только после их обезличивания.

    3. Объем и категории обрабатываемых ПД.


      Категории субъектов ПД:

      • работники и бывшие работники Террасофт;
      • соискатели на замещение вакантных должностей;
      • родственники работников Террасофт;
      • представители/работники клиентов, поставщиков, партнеров Террасофт;
      • представители потенциальных клиентов Террасофт, включая посетителей сайта Террасофт;
      1. Обработка ПД работников Террасофт

        • Террасофт обрабатывает ПД работников Террасофт в рамках правоотношений, урегулированных ТК РФ, в том числе главой 14 ТК РФ;
        • Террасофт осуществляет обработку ПД работников с их письменного согласия с целью (1) выполнения трудовых договоров (включая, но не ограничиваясь для начисления и выплаты заработной платы, предоставления отпусков, больничных, оформления пропусков в помещения Террасофт, оформления командировок), (2) соблюдения норм законодательства РФ, ведения кадрового, бухгалтерского учета, осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Террасофт, в том числе по предоставлению ПД в органы государственной власти (ПФ РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования), (3) соблюдения норм и требований по охране труда и обеспечения личной безопасности работников, сохранности имущества, (4) предоставления льгот и компенсаций, предусмотренных законодательством РФ, (5) публикаций во внутренних справочниках Террасофт, (6) открытия банковских счетов работников для перечисления заработной платы, (7) заключения договоров медицинского страхования сотрудников, (8) организации обучения, повышения квалификации, участия в семинарах, конференциях выставках;
        • Террасофт не принимает решения, затрагивающие интересы работников, основываясь на их ПД, полученных электронным образом или исключительно в результате автоматизированной обработки;
        • Террасофт обеспечивает защиту ПД работников за счет собственных средств, в порядке, предусмотренном действующим законодательством;
        • Террасофт предоставляет доступ в ПД работников только допущенным лицам, которые имеют право получать только те данные, которые имеют право получать только те данные, которые необходимы для выполнения их функций;
        • Террасофт получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Террасофт заранее уведомляет об этом работника и получает его письменное согласие. Террасофт сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение;
        • Террасофт обрабатывает ПД работников в течение срока действия трудового договора. Террасофт обрабатывает ПД уволенных работников в течение срока, установленного п. 5 ч.3 ст. 24 части первой Налогового Кодекса РФ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учете» от 06 декабря 2011 года и иными нормативными правовыми актами;
        • Террасофт может обрабатывать специальные категории ПД работников (Сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п.2.3. ч. 2 ст. 10 ФЗ «О персональных данных»;
        • Террасофт не обрабатывает биометрические ПД работников;
        • Террасофт не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами;
        • Террасофт обрабатывает следующие ПД сотрудников: фамилия, имя, отчество (в т.ч. предыдущие), паспортные данные или данные документа, удостоверяющего личность, дата рождения, место рождения, гражданство, отношение к воинской обязанности и иные сведения военного билета и приписного удостоверения, данные документов о профессиональном образовании, профессиональной переподготовки, повышении квалификации, стажировке, данные документов о подтверждении специальных знаний, данные документов о присвоении ученой степени, ученого звания, списки научных трудов и изобретений и сведения о наградах и званиях, знание иностранных языков, семейное положение и данные о составе и членах семьи, сведения о социальных льготах, пенсионном обеспечении и страховании, данные документов об инвалидности (при наличии), стаж работы и другие данные трудовой книжки и вкладыша к трудовой книжке, должность, квалификационный уровень, сведения о заработной плате (доходах), банковских счетах, картах, адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства, номер телефона (стационарный домашний, мобильный), данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ (ИНН), данные страхового свидетельства государственного пенсионного страхования, данные страхового медицинского полиса обязательного страхования граждан;
        • фамилия, имя, отчество (в т.ч. предыдущие), паспортные данные или данные документа, удостоверяющего личность, дата рождения, место рождения, гражданство, отношение к воинской обязанности и иные сведения военного билета и приписного удостоверения, данные документов о профессиональном образовании, профессиональной переподготовки, повышении квалификации, стажировке, данные документов о подтверждении специальных знаний, данные документов о присвоении ученой степени, ученого звания, списки научных трудов и изобретений и сведения о наградах и званиях, знание иностранных языков, семейное положение и данные о составе и членах семьи, сведения о социальных льготах, пенсионном обеспечении и страховании, данные документов об инвалидности (при наличии), стаж работы и другие данные трудовой книжки и вкладыша к трудовой книжке, должность, квалификационный уровень, сведения о заработной плате (доходах), банковских счетах, картах, адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства, номер телефона (стационарный домашний, мобильный), данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ (ИНН), данные страхового свидетельства государственного пенсионного страхования, данные страхового медицинского полиса обязательного страхования граждан;
        • Террасофт не сообщает третьей стороне ПД работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни или здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами;
        • Террасофт не сообщает ПД работника в коммерческих целях без его письменного согласия;
        • Террасофт передает ПД работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций;
        • Террасофт предупреждает лиц, получающих ПД работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено;
        • В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки ПД и с согласия работников Террасофт предоставляет ПД работников или поручает обработку следующим лицам:
          • Государственные органы (ПФР, ФНС, ФСС и др.);
          • Банк (в рамках зарплатного проекта);
          • Компании пассажирских перевозок и гостиницы (в рамках организации командировок);
          • Клиенты, Партнеры;
        • Субподрядчики;
          • Участники (Учредители) Террасофт.
        • Работник может получить свободный бесплатный доступ к информации о его ПД и их обработке этих данных. Работник может получить копию любой записи, содержащей его ПД, за исключением случаев, предусмотренных федеральным законом;
        • Работник может получить доступ к медицинской документации, отражающей состояние его здоровья, с помощью медицинского работника по его выбору;
        • Работник может определить представителя для защиты его ПД;
        • Работник может требовать исключить или исправить свои неверные или неполные ПД, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Террасофт исключить или исправить ПД работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить ПД оценочного характера заявлением, выражающим его собственную точку зрения;
        • Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные ПД, обо всех произведенных в них исключениях, исправлениях или дополнениях;
        • Работник может обжаловать в суд любые неправомерные действия или бездействие Террасофт при обработке и защите его ПД.
      2. Обработка ПД соискателей на замещение вакантных должностей:

        • Террасофт обрабатывает ПД соискателей в объеме, предоставленном таким соискателем при направлении отклика на вакантную должность Террасофт, включая, но не ограничиваясь: фамилия, имя, отчество; дата рождения; сведения об образовании, профессии, квалификации; сведения о предыдущих местах работы;
        • Террасофт обрабатывает ПД соискателей исключительно в целях подбора персонала и замещения вакантных должностей;
        • Террасофт обрабатывает ПД соискателей не дольше, чем это необходимо для достижения целей, указанных в настоящем пункте. ПД соискателя сохраняются в кадровом резерве Террасофт в течении 5 лет с момента получения Террасофт ПД, после истечения указанного срока – уничтожаются;
      3. Обработка ПД родственников работников Террасофт.


      4. Террасофт обрабатывает ПД родственников работников Террасофт в составе и сроки, необходимые для и осуществления и выполнения возложенных законодательством РФ на Террасофт функций, полномочий и обязанностей, осуществления прав и законных интересов Террасофт, а также для заключения и исполнения договора, стороной которого является субъект ПД, в том числе в целях предоставления страхования с согласия субъекта ПД.

      5. Обработка ПД представителей контрагентов Террасофт

        • Террасофт осуществляет обработку ПД представителей и работников своих клиентов, поставщиков, партнеров (далее совместно – Контрагенты) в рамках реализации заключенных с Террасофт договоров;
        • Террасофт обрабатывает ПД представителей Контрагентов с целью:
          • Заключать и выполнять обязательства по договорам;
          • Информировать о новых продуктах Террасофт, специальных акциях и предложениях;
          • Предоставлять информацию об услугах;
          • Дальнейшего сотрудничества;
          • Вести переговоры, предоставлять предложения о сотрудничестве;
          • Анализа качества предоставляемых продуктов Террасофт и улучшение качества предоставляемых продуктов Террасофт;
          • Связи с пользователем, в том числе по вопросам технической поддержки и обслуживания клиентов, а также маркетинговой коммуникации по всем доступным каналам связи;
        • Террасофт обрабатывает ПД представителей Контрагентов с их согласия, предоставляемого путем заключения Договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий;
        • Террасофт обрабатывает ПД Контрагентов и их представителей в течение сроков действия заключенных с контрагентами договоров. Террасофт может обрабатывать персональные данные контрагентов и представителей контрагента после окончания сроков действия заключенных с ними договоров в течение срока, установленного. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учете» и иными нормативными правовыми актами;
        • Террасофт моет обрабатывать следующие ПД Контрагентов и представителей контрагента:
          • Фамилия, имя отчество;
          • Тип, серия и номер документа, удостоверяющего личность;
          • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
          • Дата рождения;
          • Должность;
          • Номер контактного телефона;
          • Адрес электронной почты;
        • Для достижения целей обработки ПД и с согласия контрагентов и представителей контрагента Террасофт предоставляет ПД или поручает их обработку следующим лицам:
          • o Субподрядчики;
          • Учредители;
          • Партнеры;
          • Аффилированные лица;
      6. Обработка ПД потенциальных клиентов Террасофт

        • Террасофт осуществляет обработку ПД представителей потенциальных клиентов, партнеров Террасофт, а также посетителей сайта Террасофт.
        • Существуют два основных способа, с помощью которых Террасофт может получить ПД с помощью сети Интернет: предоставление ПД (включая фамилию, имя, должность, место работы, контактный телефон, адрес электронной почты) субъектами ПД путем заполнения соответствующих форм на сайте Террасофт и посредством направления электронных писем на корпоративные адреса Террасофт (в домене Terrasoft.ru) и/или через автоматически собираемую информацию;
        • ПД посетителей сайта обрабатываются Террасофт в целях соблюдения норм законодательства РФ, а также с целью:
          • Вести переговоры и предоставлять предложения о сотрудничестве;
          • Предоставлять информацию об услугах;
          • Информировать о новых продуктах Террасофт, специальных акциях и предложениях;
          • Дальнейшего сотрудничества;
          • Заключать и выполнять обязательства по договорам;
          • Анализа качества предоставляемых услуг и улучшение качества предоставляемых продуктов Террасофт;
          • Связи с пользователем, в том числе по вопросам технической поддержки и обслуживания, а также маркетинговой коммуникации по всем доступным каналам связи;
        • Террасофт обрабатывает ПД посетителей сайтов с их согласия, предоставляемого в электронном виде во время заполнения форм на сайте путем предоставления галочки согласия с передачей и обработкой ПД на сайте Террасофт. В случаях, предусмотренных ФЗ «О персональных данных, согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при проставлении галочки согласия на сайте Террасофт или при совершении иных конклюдентных действий;
        • Террасофт обрабатывает ПД посетителей в течении 5 лет с даты получения. В случае необходимости, Террасофт может обрабатывать ПД посетителей сайта в течение срока, установленного п. 5 ч. 3 ст.24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учете» и иными нормативными правовыми актами;
        • Террасофт обрабатывает следующие ПД посетителей сайта Террасофт (потенциальных клиентов):
          • Фамилия, имя, отчество;
          • Номер контактного телефона;
          • Адрес электронной поты;
          • Должность и название компании;
        • Для достижения целей обработки ПД и с согласия посетителей сайта Террасофт предоставляет ПД или поручает их обработку следующим лицам:
          • Субподрядчики;
          • Учредители;
          • Партнеры;
          • Аффилированные лица;
        • Сайт Террасофт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей сайта информация. При этом действие настоящей Политики не распространяется на такие иные сайты. Посетителям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками по обработке ПД, размещенными на таких сайтах;
        • Террасофт собирает и обрабатывает данные, не являющиеся персональными с помощью cookies, веб-протоколов, веб-отметок в порядке и на условиях, определенных в Приложении № 1 к настоящей Политике.
  5. Права субъекта персональных данных

    1. Субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

      • Подтверждение факта обработки ПД Террасофт;
      • Правовые основания и цели обработки ПД;
      • Цели и применяемые оператором способы обработки ПД;
      • Наименование и местонахождения Террасофт, сведения о лицах (за исключением работников Террасофт), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Террасофт или на основании федерального закона;
      • Обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
      • Сроки обработки ПД, в том числе сроки их хранения;
      • Порядок осуществления субъектом ПД, предусмотренных ФЗ «О персональных данных» прав;
      • Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      • Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;
      • Иные сведения, предусмотренные ФЗ «О персональных данных».
    2. Субъект ПД имеет право требовать от Террасофт уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, отозвать данное субъектом ПД согласие на обработку ПД, а также принимать предусмотренные действующим законодательством меры по защите своих прав.
    3. С целью получения сведений, указанных в п. 5.1., субъект ПД предоставляет соответствующий запрос, самостоятельно или через представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Террасофт (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Террасофт, подпись субъекта ПД или его представителя. Запрос может быть направлен в форме электронного документа, и подписан электронной подписью в соответствии с законодательством РФ. Повторный запрос может быть направлен не ранее чем через 30 (тридцать) календарных дней после первоначального запроса
    4. Террасофт вправе отказать субъекту ПД в выполнении повторного запроса, если такой запрос не соответствует п. 5.3. настоящей Политики.
    5. Субъект ПД имеет право требовать прекращения Террасофт обработки его ПД, если таковая осуществляется в целях продвижения продуктов Террасофт путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи без получения предварительного согласия субъекта ПД.
    6. Субъект ПД имеет право обжаловать действия или бездействия Террасофт в случае, если считает, что Террасофт осуществляет обработку его ПД с нарушением ФЗ «О защите персональных данных» в порядке, предусмотренном ст. 17 указанного федерального закона.
  6. Обязанности Террасофт

    1. Действия по обработке ПД включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
    2. Террасофт обязан предоставлять субъекту ПД по его запросу, направленному согласно п. 5.3., информацию, предусмотренную п. 5.1. настоящей Политики.
    3. По требования субъекта ПД уточнять обрабатываемые ПД, блокировать или удалять, если ПД являются неточными, неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае, если обработка ПД осуществляется другим лицом, действующим по поручению Террасофт.
    4. Уведомлять субъекта ПД об обработке ПД в том случае, если ПД были получены не от субъекта ПД (за исключением случаев, когда субъект ПД уже уведомлен об осуществлении обработки его ПД соответствующим оператором).
    5. Террасофт обязан вести Журнал учета обращений Субъектов ПД, в котором фиксируются запросы субъектов ПД на получение ПД, а также факты предоставления ПД по этим запросам.
    6. В случае достижения цели обработки ПД незамедлительно прекратить обработку ПД и уничтожить либо обезличить соответствующие ПД в срок, не превышающий 30 дней с даты достижения цели обработки ПД, если иное не предусмотрено действующим законодательством либо обеспечить уничтожение, обезличивание, в случае, если обработка ПД осуществляется другим лицом по поручению Террасофт.
    7. В случае отзыва субъектом ПД согласия на обработку ПД, прекратить обработку ПД и уничтожить ПД в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Террасофт и субъектом ПД. Либо обеспечить прекращение обработки ПД и их уничтожение, в случае если обработка ПД осуществляется третьим лицом, действующим по поручению Террасофт. Об уничтожении ПД в таком случае Террасофт обязан уведомит субъекта ПД.
    8. В случае поступления требования субъекта ПД о прекращении обработки ПД в целях продвижения продуктов Террасофт - немедленно прекратить обработку ПД, либо обеспечить прекращение обработки ПД в случае, если обработка ПД осуществляется третьим лицом, действующим по поручению Террасофт.
    9. При сборе ПД, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, отдельно указанных в ФЗ «О персональных данных».
    10. Террасофт не раскрывает третьим лицам и не распространяет ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
    11. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия, ПД подлежат уничтожению, если:

      • Террасофт не вправе осуществлять обработку без согласия субъекта ПД;
      • Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД;
      • Иное не предусмотрено иным соглашением между Террасофт и субъектом ПД.
    12. В случае подтверждения факта неточности ПД или неправомерности их обработки ПД подлежат их актуализации Террасофт, или их обработка должна быть прекращена соответственно.
    13. Факт неточности ПД или неправомерности их обработки может быть установлен либо субъектом ПД, либо компетентными государственными органами РФ.
  7. Обеспечение безопасности персональных данных

    1. Террасофт назначает ответственного за организацию ПД для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
    2. Террасофт применяет комплекс правовых организационных и технических мер по обеспечению безопасности ПД для обеспечения конфиденциальности ПД и их защиты от неправомерных действий:

      • Обеспечивает неограниченные доступ к Политике, копия которой размещена по адресу нахождения Террасофт, а также размещена на сайте Террасофт;
      • Во исполнение Политики утверждает и приводит в действие локальные акты;
      • Производит ознакомление работников с положениями законодательства о ПД, а также с Политикой;
      • Осуществляет допуск работников к ПД, обрабатываемым в информационной системе Террасофт, а также к их материальным носителям только для выполнения трудовых обязанностей;
      • Устанавливает правила доступа к ПД, обрабатываемым в информационной системе Террасофт, а также обеспечивает регистрацию и учет всех действия с ними;
      • Производит оценку вреда, который может быть причинен субъектам ПД в случае нарушения ФЗ «О персональных данных»;
      • Производит определение угроз безопасности ПД пи их обработке в информационной системе Террасофт;
      • Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности ПД;
      • Осуществляет обнаружение фактов несанкционированного доступа к ПД и принимает меры по реагированию, включая восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • Производит оценку эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы Террасофт;
      • Осуществляет внутренний контроль соответствия обработки ПД ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, настоящей Политике и иным локальным актам, включающих контроль за принимаемыми мерами по обеспечению безопасности ПД и их уровня защищенности при обработке в информационной системе Террасофт;
      • Определяет угрозы безопасности ПД при их обработке в информационной системе ПД;
      • Осуществляет учет машинных носителей информации.
    3. Террасофт осуществляет обработку и хранение ПД на территории РФ.
    4. Террасофт может осуществлять трансграничную передачу ПД своим авторизированным партнерам (включая, но не ограничиваясь на территорию Беларуси, Казахстана, Грузии), а также аффилированным компаниям (в частности на территорию Республики Кипр).
  8. Заключительные положения

    1. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
    2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

      • При изменении законодательства РФ в области обработки и защиты ПД;
      • В случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
      • По решению руководства Террасофт;
      • При изменении целей и сроков обработки ПД;
      • При изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введения новых);
      • При применении новых технологий обработки и защиты ПД (в т.ч. передачи, хранения);
      • При появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Террасофт.
    3. В случае неисполнения положений настоящей Политики Террасофт и его работники несут ответственность в соответствии с действующим законодательством РФ.
    4. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки ПД Террасофт, а также за безопасность персональных данных.
    5. Контакты Террасофт:
      115280, Москва город, улица Ленинская слобода, дом 26, эт 2 пом I ком 1;
      Телефон +7 (495) 280-16-80 Email ответственного за обработку ПД: dpo@terrasoft.ru

Приложение № 1. ПОЛИТИКА COOKIES

Информация об использовании файлов cookies на сайте Террасофт

  1. Террасофт может собирать и обрабатывать сведения, не являющиеся ПД:
    • Информацию об интересах посетителей сайта на основе действий посетителей сайта с целью предоставления актуальной информации клиентам Террасофт при использовании сайта, а также обобщения и анализа информации, о том, какие разделы сайта Террасофт пользуются наибольшим спросом об использовании сайта;
    • Обработка и хранение действий посетителей сайта с целью обобщения и создания клиентской статистики об использовании сайта.
  2. Террасофт автоматически получает некоторые виды информации, получаемой в процессе взаимодействия посетителей с сайтом, переписки по электронной почте и т.п. Речь идет о технологиях и сервисах, таких как веб-протоколы, cookies, веб-отметки и т.п.
  3. Cookies - это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом Сookies – это уникальный идентификатор браузера для веб-сайта. Сookies дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществляют анализ сайта и оценку результатов его использования. Большинство веб-браузеров разрешают использования Сookies, однако можно изменить настройки для отказа от работы с Сookies или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно если работа Сookies в браузере будет запрещена. На определенных веб-страницах или электронных письмах Террасофт может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «Тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.
    Полученные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей продуктов Террасофт и улучшения качества обслуживания.
  4. Террасофт использует файлы Сookies на сайте Террасофт.
  5. Файлы Сookies используются Террасофт для следующих целей:
    • Авторизации на сайте Террасофт в качестве зарегистрированного пользователя, предоставления продуктов Террасофт;
    • Выявления и устранения ошибок на сайте Террасофт;
    • Обеспечения функционирования, повышения производительности и улучшения качества сайта Террасофт;
    • Смягчения рисков предотвращения возможного мошенничества, обеспечения безопасности при использовании сайта Террасофт;
    • Хранения персональных предпочтений и настроек пользователей;
    • Предоставления целевой информации по продуктам Террасофт и его партнеров;
    • Усовершенствование продуктов Террасофт для разработки новых продуктов и(или) сервисов;
    • Ведение аналитики.
  6. При посещении сайта Террасофт в сети Интернет происходит автоматический сбор иных данных, в том числе: технических характеристик устройства, IP адреса, информации об используемого браузере и языке, даты и времени доступа к сайту, адресов запрашиваемых страниц сайта и иной подобной информации.
  7. Террасофт может использовать Сookies и иные автоматизированные и неавтоматизированные способы обработки пользовательских данных (сведения о действиях, которые совершаются пользователем на сайте, сведения об используемых для этого устройствах, дата и время сессии), а также Террасофт может передавать их третьим лицам для проведения исследований, выполнения работ или оказания услуг.
  8. Пользователь сайта Террасофт вправе самостоятельно управлять Сookies. Используемый браузер и(или) устройство могут позволять блокировать, удалять или иным образом ограничивать использование Сookies чтобы узнать, как управлять Сookies с помощью используемых браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем используемого устройства.
  9. При удалении или ограничении использования файлов Сookies некоторые функции сайта Террасофт могут оказаться недоступны.
  10. Обрабатываемые Сookies уничтожаются, либо обезличиваются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.

Приложение № 2. Согласие на обработку ПД посетителя сайта Террасофт

При заполнении формы регистрации или авторизации, заявки, формы обратной связи и т.п. на сайте Террасофт, пользователь сайта предоставляет свое согласие на обработку предоставленных ПД Террасофт в соответствии с положениями Политики обработки ПД (www.terrasoft.ru/privacy-policy) и настоящим Согласием.

  1. Пользователь сайта предоставляет согласие на обработку предоставленных им персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
  2. Предоставленные персональные данные не являются специальными или биометрическими.
  3. Персональные данные, которые может предоставлять пользователь сайта могут включать: фамилия, имя, отчество, дата рождения, адрес электронной почты, номер телефона, место работы, занимаемая должность.
  4. Террасофт также может обрабатывать данные, получаемые в соответствии с политикой Cookies (www.terrasoft.ru/privacy-policy)
  5. Обработка персональных данных может производиться как с использованием средств автоматизации, так и без их использования.
  6. Персональные данные предоставляются с целью предоставления пользователю сайта продуктов Террасофт, коммуникации в отношении новых продуктов, обновлений, полезных материалов, мероприятий, проводимых Террасофт, а также иных услуг, связанных с использованием продуктов Террасофт.
  7. Пользователь сайта предоставляет согласие Террасофт передать предоставленные ПД третьим лицам (партнерам Террасофт), список которых доступен по адресу https://www.terrasoft.ru/partners в случае, если это необходимо для достижения целей обработки ПД.
  8. Согласие действует с дня предоставления данных и до дня его отзыва.
  9. Согласие может быть отозвано путем направления соответствующего уведомления на адрес dpo@terrasoft.ru
  10. Обработка ПД прекращается в течении 30 (тридцати) календарных дней с дня получения отзыва, за исключением случаев, когда Террасофт обязан продолжить обработку ПД на основаниях, предусмотренных действующим законодательством.