Политика о выпуске обновлений программного продукта "Astra Automation"
Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) и Политика обработки файлов cookie для сайта astralinux.ru определяют порядок и условия обработки Обществом с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания), персональных данных физических лиц (далее – субъект персональных данных/ПДн), которые могут быть переданы субъектами персональных данных при использовании сайта www.astralinux.ru (далее – Сайт).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Компании иным способом, Вы соглашаетесь с условиями, описанными в Политике.
Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели обработки ПДн | Категории ПДн | Способы обработки | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
использование Сайта, предоставление ин-формации о продуктах и услугах Компании, рассмотрение обращений субъектов персональных данных, касающихся продуктов и услуг Компании, а также предоставление технической поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании, участие субъекта персональных данных в проводимых Компанией мероприятиях | ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Пользователи Сайта | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
Участие в Партнерской программе | ФИО, адрес электронной почты, данные компании; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | Потенциальные партнеры и инвесторы |
Основные права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
Основные обязанности компании
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
Сроки обработки и хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
- персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса;
- персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению;
- персональные данные потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была разглашена с согласия субъекта персональных данных;
- была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании legal@astralinux.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. Мероприятия по защите персональных данных реализуются Компанией в следующих направлениях:
- предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
- предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- защита от вредоносных программ;
- обеспечение безопасного межсетевого взаимодействия;
- анализ защищенности информационных систем персональных данных;
- обнаружение вторжений и компьютерных атак;
- осуществления контроля за реализацией системы защиты персональных данных.
11.5. Мероприятия по обеспечению безопасности персональных данных включают в себя:
- реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
- разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
- предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
- ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
- организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
- реализацию требований по информационных систем;
- централизованное управление системой защиты персональных данных в информационных системах.
11.6. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
11.7. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
Заключительные положения
12.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
Сведения о компании
ООО «РусБИТех-Астра» (ИНН: 7726388700)
117105, г. Москва, Варшавское шоссе, д. 26, стр. 11
Email: legal@astralinux.ru
Настоящая Политика обработки файлов cookie определяет основы использования ООО «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания) файлов cookie при посещении Вами сайта www.astralinux.ru (далее - Сайт) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных ООО «РусБИТех-Астра» для Сайта для Сайта, которая в свою очередь определяет принципы, цели и способы обработки персональных данных пользователей Сайта.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
- технические файлы cookie - обеспечивают работу Сайта и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
- сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере. Компания использует следующие сессионные cookie-файлы:
- Bitrix – идентификатор посетителя Сайта - как гостя сайта и его посещения (без идентификации);
- Php/web - идентифицирует сессию пользователя, создает уникальную сессию и присваивает ей идентификатор (PHPSESSID). Этот идентификатор используется для связывания запросов пользователя с его сеансом на сервере Компании.
Сторонние cookie-файлы устанавливаются на устройстве пользователя веб-сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса или в составе запроса к стороннему серверу.
Сайт использует сторонние cookie и виджеты, а именно:
- envybox.io сookie для виджета WhiteCallback_openedPages используется только при совершении пользователем звонка Компании на Сайте.
- yandex – Яндекс метрики – аналитические метрики посещения Сайта и его страниц, используются для участников мероприятий Компании в соответствии с Политикой конфиденциальности и обработки персональных данных ООО «РусБИТех-Астра» для сайта astralinux.ru.
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookies могут быть использованы для следующих целей:
- функционирование и обеспечения технической работы Сайта;
- улучшение структуры, качества и содержания Сайта;
- использование виджетов Сайта;
- регистрация в личном кабинете;
- предоставление информации о Компании, ее продуктах и услугах.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Сайта.
Использование Вами Сайта является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Сайта осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: legal@astralinux.ru.
Политика о выпуске обновлений программы для ЭВМ "Диспетчер подключений виртуальных рабочих мест Термидеск"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "УВЕОН" (далее – Вендор) обновлений программы для ЭВМ "Диспетчер подключений виртуальных рабочих мест Термидеск".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия программы для ЭВМ "Диспетчер подключений виртуальных рабочих мест Термидеск" требованиям по безопасности информации, предотвращения и устранения недостатков программы для ЭВМ "Диспетчер подключений виртуальных рабочих мест Термидеск" (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- оперативные обновления
- очередные обновления
2.2 Оперативное обновление Продукта – это незначительное усовершенствование Продукта, которое не предполагает полноценную смену релиза Продукта.
Оперативные обновления обозначаются следующим образом:
- "2.1" - очередное обновление второго поколения;
- "1" - номер оперативного обновления
2.3 Очередные обновления решают следующий комплекс задач:
реализация новых функциональных возможностей Продукта;
повышение удобства использования, управления компонентами Продукта и др.
2.4 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
- Электронная почта - support@uveon.ru
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
4.1 | Доступ к оперативным обновлениям Продукта | + | + |
4.2 | Возможность перехода на актуальное очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт* | + | + |
4.3 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
4.4 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
4.5 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
4.6 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + |
4.7 | Удаленный сбор информации о сбоях в системе Пользователя** | - | + |
4.8 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
*Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
**Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Для актуального очередного обновления Продукта, предоставляется информационно-справочная поддержка в части обновлений, помощи и поддержке при возникновении проблем или вопросов, а также предоставление доступа к инструкциям и руководствам.
7.2 Предыдущее очередное обновление Продукта может ограничиваться в части улучшений. Внесенные предложения по улучшениям рассматриваются для актуального и будущего очередного обновления Продукта.
7.3 Пользователям устаревших очередных обновлений Продукта, предоставляются известные решения, описанные в Документации, в которой Продукт, его компоненты и программное обеспечение партнеров взаимодействуют установленным и проверенным образом, существующие оперативные обновления, а также информационно-справочная поддержка в миграции в пределах срока получения обновлений, предусмотренного лицензией на Продукт на актуальное очередное обновление.
7.4 Информационно-справочная поддержка устаревших обновлений оказывается в рамках Документации.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, программированию и разработке программного обеспечения, стороннему программному обеспечению, интеграция Продукта со сторонним программным обеспечением, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации, и конфигурациям отличным от Поддерживаемых (для обновлений "Тип 1"), не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/politika-o-vypuske-obnovleniy-termidesk.php или https://termidesk.ru/support/
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) и Политика обработки файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РУБЭКАП» (ИНН: 9729289108, адрес: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, Варшавское ш., д. 26, этаж Т, пом. 10, далее — Компания), персональных данных физических лиц (далее – субъект персональных данных/ПДн), которые могут быть переданы субъектами персональных данных при использовании сайта: www.rubackup.ru (далее – Сайт).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Компании иным способом, Вы соглашаетесь с условиями, описанными в Политике.
2. Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели | Категории ПДн | Способы | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
использование Сайта, предоставление информации о продуктах и услугах Компании, рассмотрение обращений субъектов персональных данных, касающихся продуктов и услуг Компании, а также предоставление технической поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании, тестирование продуктов Компании, предоставление анонсов новых версий продуктов при оформлении подписки на Сайте | ФИО, адрес электронной почты, компания, телефон, IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Пользователи Сайта | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
3. Основные права и обязанности субъекта персональных данных:
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
4. Основные обязанности компании:
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
5. Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
6. Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
7. Сроки обработки и хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса;
персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению;
персональные данные потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
8. Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
9. Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
стала публичным достоянием до её утраты или разглашения;
была разглашена с согласия субъекта персональных данных;
была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
10. Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании info@rubackup.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
11. Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. Мероприятия по защите персональных данных реализуются Компанией в следующих направлениях:
предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
защита от вредоносных программ;
обеспечение безопасного межсетевого взаимодействия;
анализ защищенности информационных систем персональных данных;
обнаружение вторжений и компьютерных атак;
осуществления контроля за реализацией системы защиты персональных данных.
11.5. Мероприятия по обеспечению безопасности персональных данных включают в себя:
реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
резервирование технических средств, дублирование массивов и носителей информации;
реализацию требований по информационных систем;
централизованное управление системой защиты персональных данных в информационных системах.
11.6 С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
Внутренний контроль включает:
мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
12. Заключительные положения
12.1 К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2 Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
13. Сведения о компании
ООО «РУБЭКАП» (ИНН: 9729289108)
117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, Варшавское ш., д. 26, этаж Т, пом. 10
Email: info@rubackup.ru
Положение о доверенных репозиториях
Содержание будет добавлено позже.
Настоящая Политика обработки файлов cookie определяет основы использования Обществом с ограниченной ответственностью «РУБЭКАП» (ИНН: 9729289108, адрес: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, Варшавское ш., д. 26, этаж Т, пом. 10, далее — Компания), файлов cookie при посещении Вами сайта www.rubackup.ru (далее - Сайт) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных ООО «РУБЭКАП» для Сайта, которая в свою очередь определяет принципы, цели и способы обработки персональных данных пользователей Сайта.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
- технические файлы cookie - обеспечивают работу Сайта и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
- сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере.
Компания использует следующие сессионные cookie-файлы:
- Bitrix – Идентификатор посетителя Сайта - как гостя сайта и его посещения (без идентификации);
- Php/web - Идентифицирует сессию пользователя, создает уникальную сессию и присваивает ей идентификатор (PHPSESSID). Этот идентификатор используется для связывания запросов пользователя с его сеансом на сервере Компании.
Сторонние cookie-файлы устанавливаются на устройстве пользователя веб-сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса или в составе запроса к стороннему серверу. Сайт использует сторонние cookie и виджеты, а именно:
- yandex – Яндекс метрики – аналитические метрики посещения Сайта и его страниц, используются для участников мероприятий Компании в соответствии с Политикой конфиденциальности и обработки персональных данных ООО «РУБЭКАП» для Сайта.
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookies могут быть использованы для следующих целей:
- функционирование и обеспечения технической работы Сайта;
- улучшение структуры, качества и содержания Сайта;
- использование виджетов Сайта;
- предоставление информации о Компании, ее продуктах и услугах.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Сайта.
Использование Вами Сайта является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Сайта осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: info@rubackup.ru.
1. Общие положения
1.1. Назначение и область действия документа
1.1.1. Положение о защите и обработке персональных данных в Обществе с ограниченной ответственностью «РУБЭКАП» (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Обществе с ограниченной ответственностью «РУБЭКАП» (ООО «РУБЭКАП»; ИНН: 9729289108)
Адрес местонахождения: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, Варшавское ш., д. 26, этаж Т, пом. 10 (далее – Организация или Оператор).
1.1.2. Положение определяет политику Организации как оператора, осуществляющего обработку персональных данных, в отношении обработки персональных данных, включая порядок передачи персональных данных третьим лицам, особенности автоматизированной и неавтоматизированной обработки, порядок доступа к персональным данным, систему защиту персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных.
1.1.3. Действие Положения распространяется на любые действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.1.4. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 04 мая 2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.1.5. Обработка персональных данных в Организации осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.
1.1.6. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
1.1.7. Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно.
1.1.8. Все изменения в Положение вносятся приказом Генерального директора Организации.
1.1.9. Все работники Организации, имеющие доступ к персональным данным субъектов персональных данных, в обязательном порядке должны быть ознакомлены с Положением под роспись для последующего его исполнения или в электронной форме.
1.2. Перечень основных понятий
Понятие | Определение |
---|---|
Автоматизированная обработка персональных данных | обработка персональных данных с использованием средств вычислительной техники |
Автоматизированная система | система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций |
Атака | целенаправленные действия нарушителя с использованием технических и (или) программных средств с целью нарушения заданных характеристик безопасности защищаемой криптосредством информации или с целью создания условий для этого |
Безопасность | состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз |
Безопасность объекта | состояние защищенности объекта от внешних и внутренних угроз |
Безопасность информации | состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации |
Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
Доступ к информации | возможность получения информации и ее использования |
Жизненно важные интересы | совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства |
Защищаемая информация | информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации |
Идентификация | присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов |
Информационная система | совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств |
Информационная система персональных данных | совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
Информация | сведения (сообщения, данные) независимо от формы их представления |
Использование персональных данных | действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц |
Конфиденциальность информации | обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя |
Конфиденциальность персональных данных | обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания |
Контролируемая зона | это пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств |
Межсетевой экран | локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы |
Модель угроз | перечень возможных угроз информации |
Обезличивание персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных |
Обладатель информации | лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам |
Обработка персональных данных | любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение. |
Общедоступные персональные данные | персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности |
Объект информатизации | совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров |
Оператор | государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
Персональные данные | любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных) |
Пользователь информационной системы персональных данных | лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования |
Правила разграничения доступа | совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа |
Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Средства вычислительной техники | совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем |
Субъект персональных данных | физическое лицо, данные которого обрабатываются. |
Трансграничная передача персональных данных | передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
Уполномоченное оператором лицо | лицо, которому на основании договора оператор поручает обработку персональных данных |
Целостность информации | способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения) |
1.3. Общие принципы обработки персональных данных
1.3.1. Обработка персональных данных должна осуществляться на основе принципа соответствия объема и характера обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки персональных данных.
1.3.2. Сбор, накопление, хранение, изменение, использование и распространение, а также другие действия, понимаемые под обработкой персональных данных, могут осуществляться только при условии согласия физического лица, за исключением случаев, предусмотренных действующим законодательством.
1.3.3. Обработка персональных данных обрабатывается как с помощью средств автоматизации, так и без использования таких средств.
1.3.4. Правила обработки и защиты персональных данных без использования средств автоматизации и Правила обработки персональных данных в информационной системе персональных данных установлены в соответствующих внутренних актах ООО «РУБЭКАП».
1.4. Правовые основания обработки персональных данных:
- Конституция РФ;
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
- Постановление Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- уставные документы Организации;
- договоры, заключаемые между Организацией и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
2.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей:
- Не допускается обработка персональных данных, несовместимая с целями сбора.
- Не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональных данных, которые отвечают целям их обработки.
- Содержание и объем, обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональных данных не должны быть избыточными по отношению к заявленным целям их обработки.
- Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.2. Оператор может обрабатывать персональные данные следующих субъектов персональных данных, в составе и для целей, указанных ниже:
Перечень персональных данных | Способы обработки | Категории субъектов ПДн | Цели обработки ПДн |
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; семейное положение, состав семьи; сведения о трудовой деятельности; занимаемая должность; сведения о воинском учёте и реквизиты документов воинского учёта; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); информация о знании иностранных языков; данные об аттестации работников; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях; информация о приеме на работу, перемещении по должности, увольнении; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о доходах, об имуществе и обязательствах имущественного характера; номер расчётного счета; номер банковской карты; сведения о доходах; данные трудового договора; подлинники и копии приказов по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям; анкеты; результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (без диагноза и других медицинских данных); сведения об отпусках; сведения о социальных льготах и гарантиях; информация о временной нетрудоспособности, не являющаяся информацией о состоянии здоровья и не относящаяся к специальным категориям персональных данных; код карты доступа в помещения; номер карты доступа в помещения; уровень доступа в помещения; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | работники бывшие работники близкие родственники работников (муж, жена, дети) | ведение кадрового учета в соответствии с Трудовым кодексом Российской Федерации; начисление заработной платы и премиального вознаграждения; обучение и карьерный рост учёт результатов исполнения работниками должностных обязанностей организации системы доступа в помещения обеспечение личной безопасности работников подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета обеспечение установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества. обеспечение служебной связью организация дополнительного медицинского страхования оформление служебных командировок |
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); информация о знании иностранных языков; данные о наградах, медалях, поощрениях, почетных званиях; номер расчётного счета; номер банковской карты; сведения о доходах; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | граждане, претендующие на замещение вакантных должностей (кандидаты на вакансии) стажеры, практиканты и лица, проходящие обучение участники олимпиад и научных мероприятий, проводимых Оператором | обеспечение кадровой работы содействие в трудоустройстве (подбор персонала) ведение кадрового резерва обучение, стажировка и прохождение практики исполнения обязательств в рамках договора прохождение курсов обучения и стажировки/практики обеспечение личной безопасности (организация пропускного режима) ведение бухгалтерского и налогового учета (выплата стипендий и прочее) |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; сведения о трудовой деятельности; занимаемая должность; сведения об образовании, в том числе о послевузовском профессиональном образовании; номер расчётного счета; номер банковской карты; сведения о доходах; номер карты доступа в помещения; уровень доступа в помещения; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | сотрудники, работающие по договору гражданско-правового характера | исполнение обязательств в рамках договора системы доступа в помещения ООО «РУБЭКАП»; обеспечение личной безопасности (организация пропускного режима) подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; справка плательщика налога на профессиональный доход; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты идентификационного номера налогоплательщика; номер расчётного счета; номер банковской карты. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | самозанятые | исполнение обязательств в рамках договора системы доступа в помещения ООО «РУБЭКАП»; обеспечение личной безопасности (организация пропускного режима) подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; справка плательщика налога на профессиональный доход; документы о государственной регистрации физического лица в качестве ИП; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты идентификационного номера налогоплательщика; номер расчётного счета. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | индивидуальные предприниматели – контрагенты Оператора | исполнение обязательств в рамках договора ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); номер расчётного счета. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | акционеры/ учредители Оператора, лица, связанные с работниками, акционерами, учредителями (дети, в отношении которых выплачиваются алименты, жены, и т.д.) | исполнение обязательств (выплата дивидендов и иные) ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; номер контактного телефона или сведения о других способах связи (адрес электронной почты); должность и место работы. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | контрагенты и подрядчики Оператора, партнеры, клиенты, работники и представители организаций, контрагентов Оператора | исполнение обязательств в рамках договора осуществление обслуживания, консультирование и коммуникации по вопросам, относящимся к деятельности Организации |
ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информацию куки (cookies), информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и историю всех действий субъекта персональных данных на Сайте. | автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | пользователи (посетители) сайта Оператора | предоставление информации о продуктах, услугах и мероприятиях Компании тестирование продуктов Организации, предоставление анонсов новых версий продуктов Организации рассмотрение обращений коммуникации по вопросам, относящимся к деятельности Организации |
ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информацию куки (cookies), информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и историю всех действий субъекта персональных данных на Сайте. | автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | участники акций и мероприятий Организации субъекты, давшие согласие на маркетинговые рассылки и получение информации о мероприятиях Организации | участие в мероприятиях, опросах, исследованиях, проводимых Организацией получение информационных материалов от Организации о ее продуктах |
3. Порядок и условия обработки персональных данных
3.1. Способы обработки персональных данных
3.1.1. Обработка персональных данных Организацией осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных – совокупность неавтоматизированного и автоматизированного способов обработки персональных данных.
3.2. Обработка персональных данных работников и граждан, претендующих на замещение вакантных должностей
3.2.1. Обработка персональных данных работников и граждан, претендующих на замещение вакантных должностей, а также стажеров, практикантов и лиц, проходящих обучение, осуществляется с согласия субъекта персональных данных в рамках целей, определенных пунктом 2.1. настоящего Положения, в соответствии с п. 1 ч. 1 ст. 6 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, граждан, претендующих на замещение вакантных должностей, осуществляется путём:
- получения персональных данных непосредственно от работников, граждан, претендующих на замещение вакантных должностей;
- получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение Организации);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы Организации, используемые кадровым подразделением Организации.
3.2.2. При заключении трудового договора лицо, поступающее на работу, предъявляет Организации, если иное не установлено Трудовым кодексом Российской Федерации или другими федеральными законами, следующие документы:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на условиях совместительства, или трудовая книжка у работника отсутствует в связи с её утратой, повреждением или по другим причинам;
- страховое свидетельство обязательного пенсионного страхования;
- документы воинского учёта – для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании и (или) квалификации или наличии специальных знаний – при поступлении на работу, требующую специальные знания или специальной подготовки;
- дополнительные документы – в отдельных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
Если трудовой договор с работником заключается впервые, трудовая книжка и страховое свидетельство государственного пенсионного страхования оформляются Организацией.
Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.2.3. Все персональные данные работника следует получать непосредственно от него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено согласие на получение его персональных данных у третьей стороны. Организация должна сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать согласие на их получение. Работник при изменении персональных данных письменно уведомляет работодателя о таких изменениях в срок, не превышающий трех рабочих дней.
3.2.4. В соответствии со статьей 86 главы 14 Трудового кодекса Российской Федерации в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
- обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами;
- защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ и Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.2.5. В Отделе кадров Организации создаются, обрабатываются и хранятся следующие документы, содержащие персональные данные работников:
- карточка (ф. Т-2), в которой отражаются следующие анкетные и биографические данные работника, которые относятся к персональным данным:
- общие сведения (ФИО работника, дата рождения, место рождения, пол, гражданство, знание иностранного языка, образование, профессия, общий трудовой стаж, состояние в браке, паспортные данные, адрес места жительства, дата регистрации по месту жительства, номер телефона);
- сведения о воинском учете;
- данные о приеме на работу.
- в дальнейшем в карточку ф. Т-2 вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации; сведения о повышении квалификации;
- сведения о профессиональной переподготовке; сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных льготах и гарантиях.
- анкета, которая заполняется работником при приеме на работу (содержатся анкетные и биографические данные работника).
- трудовой договор (содержит сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника).
- подлинники и копии приказов по личному составу и основания к ним (содержат информацию о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника).
- трудовая книжка или ее копия (содержит сведения о трудовом стаже, предыдущих местах работы).
- копии свидетельств о заключении брака, рождении детей (необходимы работодателю для предоставления работнику определенных льгот, предусмотренных трудовым и налоговым законодательством).
- справка о доходах с предыдущего места работы (необходима работодателю для предоставления работнику определенных льгот и компенсаций в соответствии с налоговым законодательством).
- справка о сумме заработной платы, иных выплат и вознаграждений за 2 последние календарные года для начисления пособия по временной нетрудоспособности.
- копии документов об образовании (подтверждают квалификацию работника, обосновывают занятие определенной должности).
3.2.6. Персональные данные соискателей на вакантные должности попадают в Организацию через специализированные веб-сайты (электронные биржи труда) или направляются соискателями непосредственно на электронную почту Организации. В случае приглашения соискателя на собеседование, данные в резюме могут подтверждаться документально. Копии подтверждающих документов могут храниться в Организации, но не дольше чем до достижения цели их обработки, то есть до замещения вакантной должности.
3.2.7. Персональные данные работников и граждан, претендующих на замещение вакантных должностей, обрабатываются в системах 1С Предприятие, life. astralinux, nextcloud, jira, системе контроля управления доступом в Организации, а также информационных системах персональных данных (ИСПДн «РУБЭКАП»), утвержденных локальными актами Организации. Копии документов вместе с бумажным оригиналом трудового договора хранятся в Отделе кадров в офисе Организации.
3.3. Обработка персональных данных субъектов персональных данных
3.3.1. Персональные данные стажеров, практикантов, лиц, проходящих обучение, участников олимпиад и научных мероприятий, сотрудников, работающих по договору гражданско-правового характера, самозанятых индивидуальных предпринимателей, контрагентов, учредителей Оператора, подрядчиков, партнеров, клиентов, их работников и представителей обрабатываются в ИСПДн «РУБЭКАП» согласно, утвержденному перечиню информационных систем ООО «РУБЭКАП». При оформлении договорных отношений на бумаге, оригиналы документов обрабатываются хранятся в Бухгалтерии в офисе Организации.
Персональные данные пользователей (посетителей) сайта и участников мероприятий Организации, субъектов, давших согласие на маркетинговые рассылки, обрабатываются в системе - ИСПДн «РУБЭКАП», согласно перечню ИСПДн Организации.
3.3.2. Перечень действий, совершаемых Организацией с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ), блокирование, уничтожение.
3.3.3. Персональные данные контрагентов поступают в Организацию при заключении договора, подтверждаются оригиналами документов и хранятся в течение исполнения договорных обязательств.
3.4. Согласие на обработку персональных данных
3.4.1. Обработка персональных данных осуществляется Организацией при условии получения согласия субъекта персональных данных за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.
3.4.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие свободно, своей волей и в своём интересе.
3.4.3. Согласие даётся в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерацией случаях Согласие оформляется в письменной форме:
- на передачу персональных данных работников третьим лицам, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым Кодексом или иными федеральными законами;
- на распространение персональных данных субъекта персональных данных в соответствии с ч. 1 ст. 10.1 Федерального закона «О персональных данных»;
- на включение персональных данных в общедоступные источники персональных данных в соответствии с ч. 1 ст. 8 Федерального закона «О персональных данных»;
- на передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных в соответствии со ст. 12 Федерального закона «О персональных данных» (трансграничная передача);
- при автоматизированной обработке персональных данных субъекта, на основании которой может быть принято решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы (ч. 2 ст. 16 Федерального закона «О персональных данных»).
Формы письменных согласий утверждены в Приложении 6 к настоящему Положению.
3.4.4. С контрагентов согласия на обработку персональных данных не берутся, поскольку обработка их персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных. В соответствии с пп. 5, п. 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных в таких случаях не требуется.
3.5. Передача персональных данных третьим лицам
3.5.1. Передача персональных данных третьим лицам, в том числе с целью поручения Оператором обработки персональных данных третьим лицам, не допускается без согласия субъектов персональных данных, за исключением случаев, установленных федеральными законами. Передача персональных данных внутри ООО «РУБЭКАП» осуществляется только между работниками, имеющими доступ к соответствующей категории субъектов персональных данных. Также персональные данные могут передаваться работниками ООО «РУБЭКАП», имеющими доступ к персональным данным, лицам, оказывающим Оператору услуги по договорам гражданско-правового характера и самозанятым.
3.5.2. Передача персональных данных третьим лицам осуществляется в порядке, установленном действующим законодательством, и настоящим Положением, образец согласия на передачу персональных данных представлен в Приложении 6 настоящего Положения.
3.5.3. Передача персональных данных субъекта в коммерческих целях без его письменного согласия исключается. Обработка персональных данных субъекта в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
3.5.4. Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они переданы, и обязаны соблюдать это правило. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности.
3.5.5. Персональные данные работников передаются в государственные контролирующие органы в соответствии с федеральными законами (ФНС, ФСС, ПФР и др.), а также:
- в рамках зарплатного проекта в банк ПАО «Сбербанк». Передача персональных данных в финансовую организацию производится с информированного и осознанного согласия работника;
- в рамках повышения квалификации и обучения, персональные данные работников (при наличии согласия) могут передаваться в организации, проводящие обучение сотрудников ООО «РУБЭКАП»;
- при предоставлении услуг корпоративной связи, персональные данные работников (при наличии согласия) могут передаваться соответствующему Оператору связи;
- при предоставлении услуг дополнительного медицинского страхования (ДМС) персональные данные работников (при наличии согласия) могут передаваться страховщику и организация здравоохранения для оказания соответствующих медицинских услуг;
- в рамках оформления служебных командировок, персональные данные работников (при наличии согласия) могут передаваться подрядчикам Оператора для размещения сотрудников в отеле и иных нужд, связанных с исполнением работником своей трудовой функции во время командировки;
- в рамках ведения совместных проектов Оператора внутри группы компаний ПАО Группа Астра (ИНН 7726476459; адрес места нахождения: 117105, г. Москва, Варшавское шоссе, д. 26, этаж Т, офис 31), персональные данные работников (при наличии согласия) могут передаваться: ПАО Группа Астра и Общество с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11);
- для обеспечения безопасности ИСПДн «РУБЭКАП» компанией ООО «РусБИТех-Астра» в рамках внутригрупповых соглашений с Оператором.
3.5.6. В соглашениях между ООО ««РУБЭКАП» и организациями, обеспечивающими зарплатный проект, повышение квалификации или обучение, услуги ДМС и связи предусмотрена обязанность третьего лица обеспечения конфиденциальности полученной от Организации информации, в том числе и персональных данных.
3.5.7. Передача данных по совместным проектам с ПАО Группа Астра и ООО «РусБИТех-Астра» регламентируется внутригрупповыми соглашениями и соглашениями о неразглашении конфиденциальной информации и персональных данных.
3.6. Трансграничная передача персональных данных
3.6.1. Трансграничная передача персональных данных Организацией не осуществляется.
3.6.2. Все технические средства обработки персональных данных (рабочие станции и сервера) находятся в пределах Российской Федерации и в офисе Организации по адресу: г. Москва, Варшавское ш, д. 26.
3.7. Прекращение обработки персональных данных, уничтожение и блокирования персональных данных
3.7.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных. Согласие может быть отозвано путём направленного в адрес Организации заявления.
3.7.2. В целях оперативной организации уничтожения персональных данных на бумажных носителях приказом Генерального директора Организации назначена комиссия по уничтожению персональных данных, а также настоящим Положением утверждены формы актов уничтожения персональных данных (Приложение 3 и Приложение 4).
3.7.3. Персональные данные, обрабатываемые в информационной системе персональных данных, удаляются путем стирания записи в базах данных администратором информационной безопасности Организации по запросу субъекта или при достижении целей обработки персональных данных.
3.7.4. Временное прекращение операций по обработке персональных данных (блокирование) должно возникать по требованию субъекта персональных данных при выявлении им недостоверности обрабатываемых сведений или неправомерных действий в отношении его данных.
4. Сроки обработки и хранения персональных данных
4.1. В ООО «РУБЭКАП» обеспечено раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных в рамках договора, соглашения/политики сайта, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. По истечении срока договора, по которому предоставлялся товар или оказывалась услуга, данные перемещаются в архив Оператора, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
4.2. Сроки обработки и хранения персональных данных работников, граждан, претендующих на замещение вакантных должностей, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных работников:
- Персональные данные, содержащиеся в приказах по личному составу работников Организации (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в Отделе кадров ООО «РУБЭКАП» в течение двух лет, с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в личных делах работников ООО «РУБЭКАП», а также личных карточках работников Организации, хранятся в Отделе кадров в течение десяти лет, с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи работников ООО «РУБЭКАП», подлежат хранению в течение двух лет в Отделе кадров Организации с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников ООО «РУБЭКАП», подлежат хранению в Отделе кадров Организации в течение пяти лет с последующим уничтожением.
- Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в ООО «РУБЭКАП», хранятся в Отделе кадров Организации в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению.
4.3. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Организацию в связи с получением услуг и исполнением функций, указанных в пункте 2.2. настоящего Положения, определяются нормативными правовыми актами (договоры, политики интернет-ресурса), регламентирующими порядок их сбора и обработки, а также локальными актами Организации по хранению персональных данных.
4.4. Персональные данные граждан, обратившихся в Организацию лично, а также направивших письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
4.5. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Организацией программных продуктов и услуг, исполнением функций, хранятся на бумажных носителях в структурных подразделениях Организации, к полномочиям которых относится обработка персональных данных в связи с предоставлением услуги или исполнением функции.
4.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособлены от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.7. Срок хранения персональных данных, внесенных в информационные системы персональных данных Организации, соответствует сроку хранения бумажных оригиналов.
4.8. При осуществлении хранения персональных данных Организация использует базы данных, находящиеся на территории Российской Федерации.
5. Доступ к персональным данным
5.1. Организация доступа работников к персональным данным субъектов
5.1.1. Должностные лица Организации должны иметь доступ только к тем персональным данным, которые необходимы им для выполнения своих функциональных обязанностей.
5.1.2. В Организации разработана и утверждена разрешительная система допуска к персональным данным (Положение о разграничении прав доступа к персональным данным). Круг лиц, допущенных к обработке персональных данных, определяет руководство Организации на основании данных, представленных руководителями подразделений, в которых ведется обработка персональных данных. Данный Перечень утверждается приказом Генерального директора Организации.
5.1.3. Должностные лица Организации допускаются к обработке персональных данных после ознакомления с Положением, инструкцией пользователя информационных систем персональных данных и утвержденным в Организации перечнем ИСПДн, а также с иной организационно-распорядительной документацией Организации по защите персональных данных.
Должностные лица Организации перед началом обработки персональных данных подписывают соглашение о неразглашении персональных данных по форме Приложения 2 к данному Положению.
Доступ должностных лиц к обработке персональных данных осуществляется в соответствии с Перечнем лиц, должностей, служб и процессов, допущенных к работе с персональными данными.
В случае обнаружения нарушений правил обработки персональных данных в Организации руководство Организации и/или директор по информационной безопасности, ответственный за организацию обработки персональных данных (согласно приказу Генерального директора Организации) обязаны приостановить предоставление персональных данных пользователям до выявления и устранения причин нарушений.
5.1.4. Работники Организации имеют право на свободный бесплатный доступ к своим персональным данным, а также на получение копий любой записи о своих персональных данных, обрабатываемых в Организации.
Лица, не имеющие доступа к персональным данным в соответствии с Перечнем подразделений и сотрудников, допущенных к работе с персональными данными, могут быть допущены к ним на основании приказа, подписанного Генеральным директором Организации либо руководителем подразделения данного лица.
5.2. Организация доступа субъекту персональных данных к его персональным данным
5.2.1. Организация, обрабатывающая персональные данные, должна обеспечивать бесплатный доступ субъекта к персональным данным, ему соответствующим, за исключением случаев получения персональных данных в результате оперативно-розыскной деятельности, а также других случаев, предусмотренных федеральным законодательством.
Для получения доступа к своим персональным данным субъекту необходимо направить в Организацию запрос, в бумажной или электронной форме, подписанные собственноручно или квалифицированной электронной подписью.
Работники Организации должны предоставить персональные данные субъекту в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам.
5.2.2. В случае если персональные данные субъекта являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация обязана удовлетворить требование субъекта по устранению нарушений обработки персональных данных.
5.2.3. С целью организации своевременной обработки запросов и обращений субъектов персональных данных в Организации разработан и утвержден документ «Правила рассмотрения запросов субъектов персональных данных или их представителей».
6. Меры, направленные на обеспечение безопасности данных при их обработке
6.1. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
6.2. Оператор принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц. Работники Оператора, имеющие доступ к персональным данным, обязаны в случаях, предусмотренных законодательством и настоящим Регламентом, получать согласие субъектов персональных данных на обработку.
6.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Доступ работников Оператора к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями локальных нормативных актов Оператора. Допущенные к обработке персональных данных работники под роспись знакомятся с локальными нормативными актами Оператора, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных работников.
Факты получения доступа к информационным системам персональных данных, а также факты обработки персональных данных регистрируются, в том числе с использованием средств обеспечения информационной безопасности. Информация о фактах обработки персональных данных хранится Оператором в течение трех лет.
6.4. Мероприятия по защите персональных данных реализуются Оператором в следующих направлениях:
- предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
- предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- защита от вредоносных программ;
- обеспечение безопасного межсетевого взаимодействия;
- анализ защищенности информационных систем персональных данных;
- обнаружение вторжений и компьютерных атак;
- осуществления контроля за реализацией системы защиты персональных данных.
Мероприятия по обеспечению безопасности персональных данных включают в себя:
- реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
- разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ принимаемой по информационно-телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
- ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
- организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
- реализацию требований по безопасному межсетевому взаимодействию информационных систем;
- использование защищенных каналов связи, защита информации при ее передаче по каналам связи;
- межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
- обнаружение вторжений в информационные системы, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;
- активный аудит безопасности информационных систем на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;
- анализ защищенности информационных систем с применением специализированных программных средств (сканеров безопасности);
- централизованное управление системой защиты персональных данных в информационных системах.
С целью поддержания состояния защиты персональных данных на надлежащем уровне Оператором осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
6.5. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Организацией, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
7.3. По письменному запросу субъекта персональных данных или его представителя Организация обязана сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
7.7. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается комиссией, состав которой утверждается приказом Организации.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается.
7.8. Уничтожение материальных носителей, содержащих персональные данные производится без возможности восстановления данных, такими способами как: измельчение, размагничивание, многократное затирание (не менее 5 проходов) с составлением Акта об уничтожении.
7.9. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Граждане, персональные данные которых обрабатываются в Организации в связи с предоставлением услуг и осуществлением функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в Организации;
- правовые основания и цели обработки персональных данных;
- применяемые в Организации способы обработки персональных данных;
- наименование и место нахождения Организации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения в Организации;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Лица, указанные в пункте 8.1. настоящего Положения (далее - субъекты персональных данных), вправе требовать от Организации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в п. 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в п. 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Организации, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей Организации, оказание Организацией услуги или осуществление функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Организации, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае, если сведения, указанные в п. 8.1. настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Организацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных вправе обратиться повторно в Организацию или направить повторный запрос в целях получения сведений, указанных в п. 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 8.5. настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 8.4. настоящего Положения, должен содержать обоснование направления повторного запроса.
8.7. Организация (уполномоченное должностное лицо Организации) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 8.5. и 8.6. настоящего Положения. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Права и обязанности организации
9.1. Организация имеет право
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- предоставлять персональные данные третьим лицам, если на это дано согласие субъекта персональных данных или если это предусмотрено действующим законодательством.
9.2. Организация обязана
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- в случае выявления недостоверных персональных данных или неправомерных действий с ними устранить допущенные нарушения или, в случае невозможности устранения, уничтожить персональные данные, а также уведомить о своих действиях субъекта персональных данных или уполномоченный орган;
- по запросу уполномоченного органа по защите прав субъектов персональных данных предоставить ему необходимую информацию.
10. Права и обязанности работников ООО «РУБЭКАП»
10.1. Общие положения
10.1.1. Работники, допущенные к обработке персональных данных, обязаны ознакомиться с документами Организации, которые устанавливают порядок обработки персональных данных в Организации, и подписать лист ознакомления с ними, а также подписать соглашение о неразглашении персональных данных, полученных в ходе исполнения своих должностных обязанностей.
10.2. Права работника
10.2.1. В целях защиты персональных данных, хранящихся в Организации, работник имеет право:
- требовать исключения или исправления неверных, или неполных персональных данных;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на обжалование в суде любых неправомерных действий или бездействия Организации при обработке и защите его персональных данных.
10.2.2. В целях защиты персональных данных, хранящихся в Организации, работник, осуществляющий обработку персональных данных, имеет право:
- получать и вводить информацию в соответствии с его полномочиями;
- требовать оповещения Организацией субъекта персональных данных обо всех произведенных в них исключениях, исправлениях или дополнениях.
10.3. Обязанности работника
10.3.1. В части своих персональных данных:
- передавать Организации достоверные документы, содержащие персональные данные, состав которых установлен Трудовым кодексом РФ;
- не предоставлять неверные персональные данные, а в случае изменений в персональных данных или обнаружения ошибок, или неточностей в них (фамилия, место жительства и т.д.), незамедлительно сообщить об этом в Организацию.
10.3.2. В части обработки персональных данных субъекта:
- соблюдать режим конфиденциальности;
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- не сообщать персональные данные субъекта третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
- разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать дополнительную информацию, содержащую персональные данные, за исключением тех сведений, которые необходимы для достижения целей обработки персональных данных.
11. Права субъектов персональных данных
11.1. Получение сведений об Организации
11.1.1. Субъект персональных данных имеет право на получение сведений об Организации, о месте ее нахождения, о наличии у Организации персональных данных, относящихся к нему, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.2. Доступ к своим персональным данным
11.2.1. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Организацией при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
11.2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Организацией, а также цель такой обработки;
- способы обработки персональных данных, применяемые Организацией;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
11.2.3. Если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
11.2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11.3. Ограничение прав субъектов персональных данных
11.3.1. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
- обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- предоставление персональных данных нарушает конституционные права и свободы других лиц.
12. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
12.1. Общие положения
12.1.1. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность за нарушение режима защиты, обработки и порядка использования этой информации.
12.1.2. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъекта персональных данных, действующего на основании законодательства о персональных данных.
12.2. Персональная ответственность должностных лиц ООО «РУБЭКАП»
12.2.1. Должностные лица Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность, предусмотренную федеральным законодательством.
12.2.2. Руководитель подразделения, разрешивший доступ должностному лицу к персональным данным несет персональную ответственность за данное решение.
12.2.3. Должностные лица Организации, получающие доступ к персональным данным, несут персональную ответственность за обеспечение конфиденциальности, предоставленной им информации. Кроме того, должностные лица Организации, получающие для работы документы, содержащие персональные данные, несут персональную ответственность за их сохранность.
12.2.4. В случае, когда нарушение конфиденциальности, целостности или доступности персональных данных повлекло за собой какие-либо финансовые потери для Организации, виновные должностные лица обязаны возместить причиненный ущерб.
13. Приложение
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) и Политика обработки файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РуПост» (ИНН: 7726472944, адрес: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, ш Варшавское, д. 26, этаж Т, помещ. 10, офис 40, далее — Компания), персональных данных физических лиц (далее – субъект персональных данных/ПДн), которые могут быть переданы субъектами персональных данных при использовании сайта: www.rupost.ru (далее – Сайт).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Компании иным способом, Вы соглашаетесь с условиями, описанными в Политике.
2. Правовые основания, объем и категория обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
2.1. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели | Категории ПДн | Способы обработки | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
использование Сайта, предоставление информации о продуктах и услугах Компании, рассмотрение обращений субъектов персональных данных, касающихся продуктов и услуг Компании, а также предоставление технической поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании, тестирование продуктов Компании, предоставление | ФИО, адрес электронной почты, компания, телефон, IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Пользователи Сайта | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
участие в Партнерской программе через заполнение формы обратной связи на Сайте | ФИО, адрес электронной почты, телефон, данные компании; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | Потенциальные партнеры и инвесторы |
3. Основные права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
4. Основные обязанности компании
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
5. Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
6. Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
7. Сроки обработки хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
- персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса;
- персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению;
- персональные данные потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
8. Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
9. Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была разглашена с согласия субъекта персональных данных;
- была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
10. Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании info@rupost.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
11. Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. Мероприятия по защите персональных данных реализуются Компанией в следующих направлениях:
- предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
- предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- защита от вредоносных программ;
- обеспечение безопасного межсетевого взаимодействия;
- анализ защищенности информационных систем персональных данных;
- обнаружение вторжений и компьютерных атак;
- осуществления контроля за реализацией системы защиты персональных данных.
11.5. Мероприятия по обеспечению безопасности персональных данных включают в себя:
- реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
- разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
- предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
- ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
- организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
- реализацию требований по информационных систем;
- централизованное управление системой защиты персональных данных в информационных системах.
11.6. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
11.7. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
12. Заключительные положения
12.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
13. Сведения о компании
ООО «РуПост» (ИНН: 7726472944)
117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, ш Варшавское, д. 26, этаж Т, помещ. 10, офис 40
Email: info@rupost.ru
Настоящая Политика обработки файлов cookie определяет основы использования Обществом с ограниченной ответственностью «РуПост» (ИНН: 7726472944, адрес: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, ш Варшавское, д. 26, этаж Т, помещ. 10, офис 40, далее — Компания), файлов cookie при посещении Вами сайта www.rupost.ru (далее - Сайт) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных ООО «РуПост» для Сайта, которая в свою очередь определяет принципы, цели и способы обработки персональных данных пользователей Сайта.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
- технические файлы cookie - обеспечивают работу Сайта и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
- сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере. Компания использует следующие сессионные cookie-файлы:
- Bitrix – идентификатор посетителя Сайта - как гостя сайта и его посещения (без идентификации);
- Php/web - идентифицирует сессию пользователя, создает уникальную сессию и присваивает ей идентификатор (PHPSESSID). Этот идентификатор используется для связывания запросов пользователя с его сеансом на сервере Компании.
Сторонние cookie-файлы устанавливаются на устройстве пользователя веб-сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса или в составе запроса к стороннему серверу.
Сайт использует сторонние cookie и виджеты, а именно:
- yandex – Яндекс метрики – аналитические метрики посещения Сайта и его страниц, используются для участников мероприятий Компании в соответствии с Политикой конфиденциальности и обработки персональных данных ООО «РуПост».
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookies могут быть использованы для следующих целей:
- функционирование и обеспечения технической работы Сайта;
- улучшение структуры, качества и содержания Сайта;
- использование виджетов Сайта;
- регистрация в личном кабинете;
- предоставление информации о Компании, ее продуктах и услугах.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Сайта.
Использование Вами Сайта является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Сайта осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: info@rupost.ru.
1. Общие положения
1.1. Назначение и область действия документа
1.1.1. Положение о защите и обработке персональных данных в ООО «РуПост» (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Обществе с ограниченной ответственностью «РуПост» (ООО «РуПост»; ИНН: 7726472944)
Адрес местонахождения: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, ш Варшавское, д. 26, этаж Т, помещ. 10, офис 40 (далее – Организация или Оператор).
1.1.2. Положение определяет политику Организации как оператора, осуществляющего обработку персональных данных, в отношении обработки персональных данных, включая порядок передачи персональных данных третьим лицам, особенности автоматизированной и неавтоматизированной обработки, порядок доступа к персональным данным, систему защиту персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных.
1.1.3. Действие Положения распространяется на любые действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.1.4. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 04 мая 2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.1.5. Обработка персональных данных в Организации осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.
1.1.6. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
1.1.7. Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно.
1.1.8. Все изменения в Положение вносятся приказом Генерального директора Организации.
1.1.9. Все работники Организации, имеющие доступ к персональным данным субъектов персональных данных, в обязательном порядке должны быть ознакомлены с Положением под роспись для последующего его исполнения или в электронной форме.
1.2. Перечень основных понятий
Понятие | Определение |
---|---|
Автоматизированная обработка персональных данных | обработка персональных данных с использованием средств вычислительной техники |
Автоматизированная система | система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций |
Атака | целенаправленные действия нарушителя с использованием технических и (или) программных средств с целью нарушения заданных характеристик безопасности защищаемой криптосредством информации или с целью создания условий для этого |
Безопасность | состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз |
Безопасность объекта | состояние защищенности объекта от внешних и внутренних угроз |
Безопасность информации | состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации |
Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
Доступ к информации | возможность получения информации и ее использования |
Жизненно важные интересы | совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства |
Защищаемая информация | информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации |
Идентификация | присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов |
Информационная система | совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств |
Информационная система персональных данных | совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
Информация | сведения (сообщения, данные) независимо от формы их представления |
Использование персональных данных | действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц |
Конфиденциальность информации | обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя |
Конфиденциальность персональных данных | обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания |
Контролируемая зона | это пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств |
Межсетевой экран | локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы |
Модель угроз | перечень возможных угроз информации |
Обезличивание персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных |
Обладатель информации | лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам |
Обработка персональных данных | любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение. |
Общедоступные персональные данные | персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности |
Объект информатизации | совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров |
Оператор | государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
Персональные данные | любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных) |
Пользователь информационной системы персональных данных | лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования |
Правила разграничения доступа | совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа |
Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Средства вычислительной техники | совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем |
Субъект персональных данных | физическое лицо, данные которого обрабатываются. |
Трансграничная передача персональных данных | передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
Уполномоченное оператором лицо | лицо, которому на основании договора оператор поручает обработку персональных данных |
Целостность информации | способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения) |
1.3. Общие принципы обработки персональных данных
1.3.1. Обработка персональных данных должна осуществляться на основе принципа соответствия объема и характера обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки персональных данных.
1.3.2. Сбор, накопление, хранение, изменение, использование и распространение, а также другие действия, понимаемые под обработкой персональных данных, могут осуществляться только при условии согласия физического лица, за исключением случаев, предусмотренных действующим законодательством.
1.3.3. Обработка персональных данных обрабатывается как с помощью средств автоматизации, так и без использования таких средств.
1.3.4. Правила обработки и защиты персональных данных без использования средств автоматизации и Правила обработки персональных данных в информационной системе персональных данных установлены в соответствующих внутренних актах ООО «РуПост».
1.4. Правовые основания обработки персональных данных
- Конституция РФ;
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
- Постановление Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- уставные документы Организации;
- договоры, заключаемые между Организацией и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
2.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей:
- не допускается обработка персональных данных, несовместимая с целями сбора.
- не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой.
- обработке подлежат только персональных данных, которые отвечают целям их обработки.
- содержание и объем, обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональных данных не должны быть избыточными по отношению к заявленным целям их обработки.
- обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.2. Оператор может обрабатывать персональные данные следующих субъектов персональных данных, в составе и для целей, указанных ниже:
Перечень персональных данных | Способы обработки | Категории субъектов ПДн | Цели обработки ПДн |
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; семейное положение, состав семьи; сведения о трудовой деятельности; занимаемая должность; сведения о воинском учёте и реквизиты документов воинского учёта; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); информация о знании иностранных языков; данные об аттестации работников; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях; информация о приеме на работу, перемещении по должности, увольнении; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о доходах, об имуществе и обязательствах имущественного характера; номер расчётного счета; номер банковской карты; сведения о доходах; данные трудового договора; подлинники и копии приказов по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям; анкеты; результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (без диагноза и других медицинских данных); сведения об отпусках; сведения о социальных льготах и гарантиях; информация о временной нетрудоспособности, не являющаяся информацией о состоянии здоровья и не относящаяся к специальным категориям персональных данных; код карты доступа в помещения; номер карты доступа в помещения; уровень доступа в помещения; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | работники бывшие работники близкие родственники работников (муж, жена, дети) | ведение кадрового учета в соответствии с Трудовым кодексом Российской Федерации; начисление заработной платы и премиального вознаграждения; обучение и карьерный рост учёт результатов исполнения работниками должностных обязанностей организации доступ в помещения обеспечение личной безопасности работников подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета обеспечение установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества. обеспечение служебной связью организация дополнительного медицинского страхования оформление служебных командировок |
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); информация о знании иностранных языков; данные о наградах, медалях, поощрениях, почетных званиях; номер расчётного счета; номер банковской карты; сведения о доходах; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | граждане, претендующие на замещение вакантных должностей (кандидаты на вакансии) стажеры, практиканты и лица, проходящие обучение участники олимпиад и научных мероприятий, проводимых Оператором | обеспечение кадровой работы содействие в трудоустройстве (подбор персонала) ведение кадрового резерва обучение, стажировка и прохождение практики исполнения обязательств в рамках договора прохождение курсов обучения и стажировки/практики обеспечение личной безопасности (организация пропускного режима) ведение бухгалтерского и налогового учета (выплата стипендий и прочее) |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; сведения о трудовой деятельности; занимаемая должность; сведения об образовании, в том числе о послевузовском профессиональном образовании; номер расчётного счета; номер банковской карты; сведения о доходах; номер карты доступа в помещения; уровень доступа в помещения; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | сотрудники, работающие по договору гражданско-правового характера | исполнение обязательств в рамках договора системы доступа в помещения ООО «РуПост»; обеспечение личной безопасности (организация пропускного режима) подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; справка плательщика налога на профессиональный доход; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты идентификационного номера налогоплательщика; номер расчётного счета; номер банковской карты. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | самозанятые | исполнение обязательств в рамках договора системы доступа в помещения ООО «РуПост»; обеспечение личной безопасности (организация пропускного режима) подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; справка плательщика налога на профессиональный доход; документы о государственной регистрации физического лица в качестве ИП; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты идентификационного номера налогоплательщика; номер расчётного счета. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | индивидуальные предприниматели – контрагенты Оператора | исполнение обязательств в рамках договора ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); номер расчётного счета. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | акционеры/ учредители Оператора, лица, связанные с работниками, акционерами, учредителями (дети, в отношении которых выплачиваются алименты, жены, и т.д.) | исполнение обязательств (выплата дивидендов и иные) ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; номер контактного телефона или сведения о других способах связи (адрес электронной почты); должность и место работы. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | контрагенты и подрядчики Оператора, партнеры, клиенты, работники и представители организаций, контрагентов Оператора | исполнение обязательств в рамках договора осуществление обслуживания, консультирование и коммуникации по вопросам, относящимся к деятельности Организации |
ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информацию куки (cookies), информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и историю всех действий субъекта персональных данных на Сайте. | автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | пользователи (посетители) сайта Оператора | предоставление информации о продуктах, услугах и мероприятиях Компании рассмотрение обращений коммуникации по вопросам, относящимся к деятельности Организации |
ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информацию куки (cookies), информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и историю всех действий субъекта персональных данных на Сайте. | автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | участники акций и мероприятий Организации субъекты, давшие согласие на маркетинговые рассылки и получение информации о мероприятиях Организации | информирование об уникальных предложениях и (или) специальных программах участие в опросах, исследованиях, проводимых Организацией отправка информационных материалов Организации, |
3. Порядок и условия обработки персональных данных
3.1. Способы обработки персональных данных
3.1.1. Обработка персональных данных Организацией осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных – совокупность неавтоматизированного и автоматизированного способов обработки персональных данных.
3.2. Обработка персональных данных работников и граждан, претендующих на замещение вакантных должностей
3.2.1. Обработка персональных данных работников и граждан, претендующих на замещение вакантных должностей, а также стажеров, практикантов и лиц, проходящих обучение, осуществляется с согласия субъекта персональных данных в рамках целей, определенных пунктом 2.1. настоящего Положения, в соответствии с п. 1 ч. 1 ст. 6 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, граждан, претендующих на замещение вакантных должностей, осуществляется путём:
- получения персональных данных непосредственно от работников, граждан, претендующих на замещение вакантных должностей;
- получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение Организации);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы Организации, используемые кадровым подразделением Организации.
3.2.2. При заключении трудового договора лицо, поступающее на работу, предъявляет Организации, если иное не установлено Трудовым кодексом Российской Федерации или другими федеральными законами, следующие документы:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на условиях совместительства, или трудовая книжка у работника отсутствует в связи с её утратой, повреждением или по другим причинам;
- страховое свидетельство обязательного пенсионного страхования;
- документы воинского учёта – для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании и (или) квалификации или наличии специальных знаний – при поступлении на работу, требующую специальные знания или специальной подготовки;
- дополнительные документы – в отдельных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
Если трудовой договор с работником заключается впервые, трудовая книжка и страховое свидетельство государственного пенсионного страхования оформляются Организацией.
Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.2.3. Все персональные данные работника следует получать непосредственно от него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено согласие на получение его персональных данных у третьей стороны. Организация должна сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать согласие на их получение. Работник при изменении персональных данных письменно уведомляет работодателя о таких изменениях в срок, не превышающий трех рабочих дней.
3.2.4. В соответствии со статьей 86 главы 14 Трудового кодекса Российской Федерации в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
- обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами;
- защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ и Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.2.5. В Отделе кадров Организации создаются, обрабатываются и хранятся следующие документы, содержащие персональные данные работников:
- карточка (ф. Т-2), в которой отражаются следующие анкетные и биографические данные работника, которые относятся к персональным данным:
- общие сведения (ФИО работника, дата рождения, место рождения, пол, гражданство, знание иностранного языка, образование, профессия, общий трудовой стаж, состояние в браке, паспортные данные, адрес места жительства, дата регистрации по месту жительства, номер телефона);
- сведения о воинском учете;
- данные о приеме на работу.
- в дальнейшем в карточку ф. Т-2 вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных льготах и гарантиях.
- анкета, которая заполняется работником при приеме на работу (содержатся анкетные и биографические данные работника).
- трудовой договор (содержит сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника).
- подлинники и копии приказов по личному составу и основания к ним (содержат информацию о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника).
- трудовая книжка или ее копия (содержит сведения о трудовом стаже, предыдущих местах работы).
- копии свидетельств о заключении брака, рождении детей (необходимы работодателю для предоставления работнику определенных льгот, предусмотренных трудовым и налоговым законодательством).
- справка о доходах с предыдущего места работы (необходима работодателю для предоставления работнику определенных льгот и компенсаций в соответствии с налоговым законодательством).
- справка о сумме заработной платы, иных выплат и вознаграждений за 2 последние календарные года для начисления пособия по временной нетрудоспособности.
- копии документов об образовании (подтверждают квалификацию работника, обосновывают занятие определенной должности).
3.2.6. Персональные данные соискателей на вакантные должности попадают в Организацию через специализированные веб-сайты (электронные биржи труда) или направляются соискателями непосредственно на электронную почту Организации. В случае приглашения соискателя на собеседование, данные в резюме могут подтверждаться документально. Копии подтверждающих документов могут храниться в Организации, но не дольше чем до достижения цели их обработки, то есть до замещения вакантной должности.
3.2.7. Персональные данные работников и граждан, претендующих на замещение вакантных должностей, обрабатываются в системах 1С Предприятие, life. astralinux, nextcloud, jira, системе контроля управления доступом в Организации, а также информационных системах персональных данных (ИСПДн «РуПост»), утвержденных локальными актами Организации. Копии документов вместе с бумажным оригиналом трудового договора хранятся в Отделе кадров в офисе Организации.
3.3. Обработка персональных данных субъектов персональных данных
3.3.1. Персональные данные стажеров, практикантов, лиц, проходящих обучение, участников олимпиад и научных мероприятий, сотрудников, работающих по договору гражданско-правового характера, самозанятых индивидуальных предпринимателей, контрагентов, учредителей Оператора, подрядчиков, партнеров, клиентов, их работников и представителей обрабатываются в ИСПДн «РуПост» согласно, утвержденному перечиню информационных систем ООО «РуПост». При оформлении договорных отношений на бумаге, оригиналы документов обрабатываются хранятся в Бухгалтерии в офисе Организации.
Персональные данные пользователей (посетителей) сайта и участников акций и мероприятий Организации, субъектов, давших согласие на маркетинговые рассылки, обрабатываются в системе - ИСПДн «РуПост», согласно перечню ИСПДн Организации.
3.3.2. Перечень действий, совершаемых Организацией с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ), блокирование, уничтожение.
3.3.3. Персональные данные контрагентов поступают в Организацию при заключении договора, подтверждаются оригиналами документов и хранятся в течение исполнения договорных обязательств.
3.4. Согласие на обработку персональных данных
3.4.1. Обработка персональных данных осуществляется Организацией при условии получения согласия субъекта персональных данных за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.
3.4.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие свободно, своей волей и в своём интересе.
3.4.3. Согласие даётся в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерацией случаях Согласие оформляется в письменной форме:
- на передачу персональных данных работников третьим лицам, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым Кодексом или иными федеральными законами;
- на распространение персональных данных субъекта персональных данных в соответствии с ч. 1 ст. 10.1 Федерального закона «О персональных данных»;
- на включение персональных данных в общедоступные источники персональных данных в соответствии с ч. 1 ст. 8 Федерального закона «О персональных данных»;
- на передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных в соответствии со ст. 12 Федерального закона «О персональных данных» (трансграничная передача);
- при автоматизированной обработке персональных данных субъекта, на основании которой может быть принято решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы (ч. 2 ст. 16 Федерального закона «О персональных данных»).
Формы письменных согласий утверждены в Приложении 6 к настоящему Положению.
3.4.4. С контрагентов согласия на обработку персональных данных не берутся, поскольку обработка их персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных. В соответствии с пп. 5, п. 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных в таких случаях не требуется.
3.5. Передача персональных данных третьим лицам
3.5.1. Передача персональных данных третьим лицам, в том числе с целью поручения Оператором обработки персональных данных третьим лицам, не допускается без согласия субъектов персональных данных, за исключением случаев, установленных федеральными законами. Передача персональных данных внутри ООО «РуПост» осуществляется только между работниками, имеющими доступ к соответствующей категории субъектов персональных данных. Также персональные данные могут передаваться работниками ООО «РуПост», имеющими доступ к персональным данным, лицам, оказывающим Оператору услуги по договорам гражданско-правового характера и самозанятым.
3.5.2. Передача персональных данных третьим лицам осуществляется в порядке, установленном действующим законодательством, и настоящим Положением, образец согласия на передачу персональных данных представлен в Приложении 6 настоящего Положения.
3.5.3. Передача персональных данных субъекта в коммерческих целях без его письменного согласия исключается. Обработка персональных данных субъекта в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
3.5.4. Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они переданы, и обязаны соблюдать это правило. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности.
3.5.5. Персональные данные работников передаются в государственные контролирующие органы в соответствии с федеральными законами (ФНС, ФСС, ПФР и др.), а также:
- в рамках зарплатного проекта в банк ПАО «Сбербанк». Передача персональных данных в финансовую организацию производится с информированного и осознанного согласия работника;
- в рамках повышения квалификации и обучения, персональные данные работников (при наличии согласия) могут передаваться в организации, проводящие обучение сотрудников ООО «РуПост»;
- при предоставлении услуг корпоративной связи, персональные данные работников (при наличии согласия) могут передаваться соответствующему Оператору связи;
- при предоставлении услуг дополнительного медицинского страхования (ДМС) персональные данные работников (при наличии согласия) могут передаваться страховщику и организация здравоохранения для оказания соответствующих медицинских услуг;
- в рамках оформления служебных командировок, персональные данные работников (при наличии согласия) могут передаваться подрядчикам Оператора для размещения сотрудников в отеле и иных нужд, связанных с исполнением работником своей трудовой функции во время командировки;
- в рамках ведения совместных проектов внутри группы компаний ПАО Группа Астра (ИНН 7726476459; адрес места нахождения: 117105, г. Москва, Варшавское шоссе, д. 26, этаж Т, офис 31), персональные данные работников (при наличии согласия) могут передаваться: ПАО Группа Астра и Общество с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11);
- для обеспечения безопасности ИСПДн «РуПост» компанией ООО «РусБИТех-Астра» в рамках внутригрупповых соглашений с Оператором.
3.5.6. В соглашениях между ООО «РуПост» и организациями, обеспечивающими зарплатный проект, повышение квалификации или обучение, услуги ДМС и связи предусмотрена обязанность третьего лица обеспечения конфиденциальности полученной от Организации информации, в том числе и персональных данных.
3.5.7. Передача данных по совместным проектам с ПАО Группа Астра и ООО «РусБИТех-Астра» регламентируется внутригрупповыми соглашениями и соглашениями о неразглашении конфиденциальной информации и персональных данных, а также соглашениями об обеспечении информационной безопасности.
3.6. Трансграничная передача персональных данных
3.6.1. Трансграничная передача персональных данных Организацией не осуществляется.
3.6.2. Все технические средства обработки персональных данных (рабочие станции и сервера) находятся в пределах Российской Федерации по адресу: Москва г, Варшавское ш, д. 26.
3.7. Прекращение обработки персональных данных, уничтожение и блокирования персональных данных
3.7.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных. Согласие может быть отозвано путём направленного в адрес Организации заявления.
3.7.2. В целях оперативной организации уничтожения персональных данных на бумажных носителях приказом Генерального директора Организации назначена комиссия по уничтожению персональных данных, а также настоящим Положением утверждены формы актов уничтожения персональных данных (Приложение 3 и Приложение 4).
3.7.3. Персональные данные, обрабатываемые в информационной системе персональных данных, удаляются путем стирания записи в базах данных администратором информационной безопасности Организации по запросу субъекта или при достижении целей обработки персональных данных.
3.7.4. Временное прекращение операций по обработке персональных данных (блокирование) должно возникать по требованию субъекта персональных данных при выявлении им недостоверности обрабатываемых сведений или неправомерных действий в отношении его данных.
4. Сроки обработки и хранения персональных данных
4.1. В ООО «РуПост» обеспечено раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных в рамках договора, соглашения/политики сайта, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. По истечении срока договора, по которому предоставлялся товар или оказывалась услуга, данные перемещаются в архив Оператора, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
4.2. Сроки обработки и хранения персональных данных работников, граждан, претендующих на замещение вакантных должностей, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных работников:
- Персональные данные, содержащиеся в приказах по личному составу работников Организации (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в Отделе кадров ООО «РуПост» в течение двух лет, с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в личных делах работников ООО «РуПост», а также личных карточках работников Организации, хранятся в Отделе кадров в течение десяти лет, с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи работников ООО «РуПост», подлежат хранению в течение двух лет в Отделе кадров Организации с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников ООО «РуПост», подлежат хранению в Отделе кадров Организации в течение пяти лет с последующим уничтожением.
- Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в ООО «РуПост», хранятся в Отделе кадров Организации в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению.
4.3. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Организацию в связи с получением услуг и исполнением функций, указанных в пункте 2.2. настоящего Положения, определяются нормативными правовыми актами (договоры, политики интернет-ресурса), регламентирующими порядок их сбора и обработки, а также локальными актами Организации по хранению персональных данных.
4.4. Персональные данные граждан, обратившихся в Организацию лично, а также направивших письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
4.5. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Организацией программных продуктов и услуг, исполнением функций, хранятся на бумажных носителях в структурных подразделениях Организации, к полномочиям которых относится обработка персональных данных в связи с предоставлением услуги или исполнением функции.
4.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособлены от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.7. Срок хранения персональных данных, внесенных в информационные системы персональных данных Организации, соответствует сроку хранения бумажных оригиналов.
4.8. При осуществлении хранения персональных данных Организация использует базы данных, находящиеся на территории Российской Федерации.
5. Доступ к персональным данным
5.1. Организация доступа работников к персональным данным субъектов
5.1.1. Должностные лица Организации должны иметь доступ только к тем персональным данным, которые необходимы им для выполнения своих функциональных обязанностей.
5.1.2. В Организации разработана и утверждена разрешительная система допуска к персональным данным (Положение о разграничении прав доступа к персональным данным). Круг лиц, допущенных к обработке персональных данных, определяет руководство Организации на основании данных, представленных руководителями подразделений, в которых ведется обработка персональных данных. Данный Перечень утверждается приказом Генерального директора Организации.
5.1.3. Должностные лица Организации допускаются к обработке персональных данных после ознакомления с Положением, инструкцией пользователя информационных систем персональных данных и утвержденным в Организации перечнем ИСПДн, а также с иной организационно-распорядительной документацией Организации по защите персональных данных.
Должностные лица Организации перед началом обработки персональных данных подписывают соглашение о неразглашении персональных данных по форме Приложения 2 к данному Положению.
Доступ должностных лиц к обработке персональных данных осуществляется в соответствии с Перечнем лиц, должностей, служб и процессов, допущенных к работе с персональными данными.
В случае обнаружения нарушений правил обработки персональных данных в Организации руководство Организации и/или директор по информационной безопасности, ответственный за организацию обработки персональных данных (согласно приказу Генерального директора Организации) обязаны приостановить предоставление персональных данных пользователям до выявления и устранения причин нарушений.
5.1.4. Работники Организации имеют право на свободный бесплатный доступ к своим персональным данным, а также на получение копий любой записи о своих персональных данных, обрабатываемых в Организации.
Лица, не имеющие доступа к персональным данным в соответствии с Перечнем подразделений и сотрудников, допущенных к работе с персональными данными, могут быть допущены к ним на основании приказа, подписанного Генеральным директором Организации либо руководителем подразделения данного лица.
5.2. Организация доступа субъекту персональных данных к его персональным данным
5.2.1. Организация, обрабатывающая персональные данные, должна обеспечивать бесплатный доступ субъекта к персональным данным, ему соответствующим, за исключением случаев получения персональных данных в результате оперативно-розыскной деятельности, а также других случаев, предусмотренных федеральным законодательством.
Для получения доступа к своим персональным данным субъекту необходимо направить в Организацию запрос, в бумажной или электронной форме, подписанные собственноручно или квалифицированной электронной подписью.
Работники Организации должны предоставить персональные данные субъекту в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам.
5.2.2. В случае если персональные данные субъекта являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация обязана удовлетворить требование субъекта по устранению нарушений обработки персональных данных.
5.2.3. С целью организации своевременной обработки запросов и обращений субъектов персональных данных в Организации разработан и утвержден документ «Правила рассмотрения запросов субъектов персональных данных или их представителей»
6. Меры, направленные на обеспечение безопасности данных при их обработке
6.1. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
6.2. Оператор принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц. Работники Оператора, имеющие доступ к персональным данным, обязаны в случаях, предусмотренных законодательством и настоящим Регламентом, получать согласие субъектов персональных данных на обработку.
6.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Доступ работников Оператора к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями локальных нормативных актов Оператора. Допущенные к обработке персональных данных работники под роспись знакомятся с локальными нормативными актами Оператора, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных работников.
Факты получения доступа к информационным системам персональных данных, а также факты обработки персональных данных регистрируются, в том числе с использованием средств обеспечения информационной безопасности. Информация о фактах обработки персональных данных хранится Оператором в течение трех лет.
6.4. Мероприятия по защите персональных данных реализуются Оператором в следующих направлениях:
- предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
- предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- защита от вредоносных программ;
- обеспечение безопасного межсетевого взаимодействия;
- анализ защищенности информационных систем персональных данных;
- обнаружение вторжений и компьютерных атак;
- осуществления контроля за реализацией системы защиты персональных данных.
Мероприятия по обеспечению безопасности персональных данных включают в себя:
- реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
- разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ принимаемой по информационно-телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
- ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
- организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
- реализацию требований по безопасному межсетевому взаимодействию информационных систем;
- использование защищенных каналов связи, защита информации при ее передаче по каналам связи;
- межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
- обнаружение вторжений в информационные системы, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;
- активный аудит безопасности информационных систем на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;
- анализ защищенности информационных систем с применением специализированных программных средств (сканеров безопасности);
- централизованное управление системой защиты персональных данных в информационных системах.
С целью поддержания состояния защиты персональных данных на надлежащем уровне Оператором осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
6.5. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Организацией, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
7.3. По письменному запросу субъекта персональных данных или его представителя Организация обязана сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
7.7. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается комиссией, состав которой утверждается приказом Организации.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается.
7.8. Уничтожение материальных носителей, содержащих персональные данные производится без возможности восстановления данных, такими способами как: измельчение, размагничивание, многократное затирание (не менее 5 проходов) с составлением Акта об уничтожении.
7.9. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Граждане, персональные данные которых обрабатываются в Организации в связи с предоставлением услуг и осуществлением функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в Организации;
- правовые основания и цели обработки персональных данных;
- применяемые в Организации способы обработки персональных данных;
- наименование и место нахождения Организации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения в Организации;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Лица, указанные в пункте 8.1. настоящего Положения (далее - субъекты персональных данных), вправе требовать от Организации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в п. 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в п. 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Организации, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей Организации, оказание Организацией услуги или осуществление функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Организации, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае, если сведения, указанные в п. 8.1. настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Организацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных вправе обратиться повторно в Организацию или направить повторный запрос в целях получения сведений, указанных в п. 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 8.5. настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 8.4. настоящего Положения, должен содержать обоснование направления повторного запроса.
8.7. Организация (уполномоченное должностное лицо Организации) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 8.5. и 8.6. настоящего Положения. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Права и обязанности организации
9.1. Организация имеет право
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- предоставлять персональные данные третьим лицам, если на это дано согласие субъекта персональных данных или если это предусмотрено действующим законодательством.
9.2. Организация обязана
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- в случае выявления недостоверных персональных данных или неправомерных действий с ними устранить допущенные нарушения или, в случае невозможности устранения, уничтожить персональные данные, а также уведомить о своих действиях субъекта персональных данных или уполномоченный орган;
- по запросу уполномоченного органа по защите прав субъектов персональных данных предоставить ему необходимую информацию.
10. Права и обязанности работников ООО «РуПост»
10.1. Общие положения
10.1.1. Работники, допущенные к обработке персональных данных, обязаны ознакомиться с документами Организации, которые устанавливают порядок обработки персональных данных в Организации, и подписать лист ознакомления с ними, а также подписать соглашение о неразглашении персональных данных, полученных в ходе исполнения своих должностных обязанностей.
10.2. Права работника
10.2.1. В целях защиты персональных данных, хранящихся в Организации, работник имеет право:
- требовать исключения или исправления неверных, или неполных персональных данных;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на обжалование в суде любых неправомерных действий или бездействия Организации при обработке и защите его персональных данных.
10.2.2. В целях защиты персональных данных, хранящихся в Организации, работник, осуществляющий обработку персональных данных, имеет право:
- получать и вводить информацию в соответствии с его полномочиями;
- требовать оповещения Организацией субъекта персональных данных обо всех произведенных в них исключениях, исправлениях или дополнениях.
10.3. Обязанности работника
10.3.1. В части своих персональных данных:
- передавать Организации достоверные документы, содержащие персональные данные, состав которых установлен Трудовым кодексом РФ;
- не предоставлять неверные персональные данные, а в случае изменений в персональных данных или обнаружения ошибок, или неточностей в них (фамилия, место жительства и т.д.), незамедлительно сообщить об этом в Организацию.
10.3.2. В части обработки персональных данных субъекта:
- соблюдать режим конфиденциальности;
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- не сообщать персональные данные субъекта третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
- разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать дополнительную информацию, содержащую персональные данные, за исключением тех сведений, которые необходимы для достижения целей обработки персональных данных.
11. Права субъектов персональных данных
11.1. Получение сведений об Организации
11.1.1. Субъект персональных данных имеет право на получение сведений об Организации, о месте ее нахождения, о наличии у Организации персональных данных, относящихся к нему, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.2. Доступ к своим персональным данным
11.2.1. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Организацией при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
11.2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Организацией, а также цель такой обработки;
- способы обработки персональных данных, применяемые Организацией;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
11.2.3. Если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
11.2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11.3. Ограничение прав субъектов персональных данных
11.3.1. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
- обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- предоставление персональных данных нарушает конституционные права и свободы других лиц.
12. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
12.1. Общие положения
12.1.1. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность за нарушение режима защиты, обработки и порядка использования этой информации.
12.1.2. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъекта персональных данных, действующего на основании законодательства о персональных данных.
12.2. Персональная ответственность должностных лиц ООО «РуПост»
12.2.1. Должностные лица Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность, предусмотренную федеральным законодательством.
12.2.2. Руководитель подразделения, разрешивший доступ должностному лицу к персональным данным несет персональную ответственность за данное решение.
12.2.3. Должностные лица Организации, получающие доступ к персональным данным, несут персональную ответственность за обеспечение конфиденциальности, предоставленной им информации. Кроме того, должностные лица Организации, получающие для работы документы, содержащие персональные данные, несут персональную ответственность за их сохранность.
12.2.4. В случае, когда нарушение конфиденциальности, целостности или доступности персональных данных повлекло за собой какие-либо финансовые потери для Организации, виновные должностные лица обязаны возместить причиненный ущерб.
13. Приложение
Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) и Политика обработки файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания), персональных данных физических лиц (далее – субъект персональных данных/ПДн), которые могут быть переданы субъектами персональных данных при использовании сайта www.astragroup.ru (далее – Сайт).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Компании иным способом, Вы соглашаетесь с условиями, описанными в Политике.
Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели обработки ПДн | Категории ПДн | Способы обработки | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
предоставление информации о продуктах, услугах и мероприятиях Компании коммуникации с субъектом персональных данных: направление уведомлений, запросов, касающихся продуктов и услуг Компании, а также предоставление клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании, тестирование продуктов Компании участие субъекта персональных данных в проводимых Компанией мероприятиях | ФИО, адрес электронной почты, номер телефона: IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Пользователи Сайта | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
Участие в Партнерской программе | ФИО, адрес электронной почты, данные компании; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | Потенциальные партнеры и инвесторы | |||
Рассмотрение и оценка возможности заключения трудового договора по инициативе субъекта ПДн | ФИО, адрес электронной почты, номер телефона, город, сведения из резюме (образование, опыт работы); IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте. | Потенциальные кандидаты на вакансии | |||
Верификация сертификата о прохождении курсов по продуктам Компании, получение информации о курсах | ФИО, адрес электронной почты, данные сертификата о прохождении курса; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте. | Пользователи курсов/ обладатели сертификатов о прохождении курсов |
Основные права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
х данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
Основные обязанности компании
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
Сроки обработки и хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса;
персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению;
персональные данные потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
стала публичным достоянием до её утраты или разглашения;
была разглашена с согласия субъекта персональных данных;
была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании legal@astralinux.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. Мероприятия по защите персональных данных реализуются Компанией в следующих направлениях:
предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
защита от вредоносных программ;
обеспечение безопасного межсетевого взаимодействия;
анализ защищенности информационных систем персональных данных;
- обнаружение вторжений и компьютерных атак;
осуществления контроля за реализацией системы защиты персональных данных.
11.5. Мероприятия по обеспечению безопасности персональных данных включают в себя:
реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
реализацию требований по информационных систем;
централизованное управление системой защиты персональных данных в информационных системах.
11.6. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
11.7. Внутренний контроль включает:
мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
Заключительные положения
12.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
Сведения о компании
ООО «РусБИТех-Астра» (ИНН: 7726388700)
117105, г. Москва, Варшавское шоссе, д. 26, стр. 11
Email: legal@astralinux.ru
Настоящая Политика обработки файлов cookie определяет основы использования ООО «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания) файлов cookie при посещении Вами сайта www.astragroup.ru (далее - Сайт) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных ООО «РусБИТех-Астра» для Сайта, которая в свою очередь определяет принципы, цели и способы обработки персональных данных пользователей Сайта.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
технические файлы cookie - обеспечивают работу Сайта и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере. Компания использует следующие сессионные cookie-файлы:
Bitrix – идентификатор посетителя Сайта - как гостя сайта и его посещения (без идентификации);
Php/web - идентифицирует сессию пользователя, создает уникальную сессию и присваивает ей идентификатор (PHPSESSID). Этот идентификатор используется для связывания запросов пользователя с его сеансом на сервере Компании.
Сторонние cookie-файлы устанавливаются на устройстве пользователя веб-сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса или в составе запроса к стороннему серверу.
Сайт использует сторонние cookie и виджеты, а именно:
envybox.io сookie для виджета WhiteCallback_openedPages используется только при совершении пользователем звонка Компании на Сайте.
yandex – Яндекс метрики – аналитические метрики посещения Сайта и его страниц, используются для участников мероприятий Компании в соответствии с Политикой о конфиденциальности данных ООО «РусБИТех-Астра» для сайта astragroup.ru.
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookies могут быть использованы для следующих целей:
функционирование и обеспечения технической работы Сайта;
улучшение структуры, качества и содержания Сайта;
использование виджетов Сайта;
регистрация в личном кабинете;
предоставление информации о Компании, ее продуктах и услугах.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Сайта.
Использование Вами Сайта является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Сайта осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: legal@astralinux.ru.
1. Общие положения
1.1. Настоящее пользовательское соглашение (далее – Соглашение) заключается между ООО «РусБИТех-Астра» (далее – Компания) и пользователем сайта в сети Интернет www.astragroup.ru и его поддоменов (далее – Сайт) и определяет условия использования материалов, размещенных на Сайте его пользователями (далее – Пользователи).
1.2. Использование Сайта Пользователем любым образом (просмотр страниц, чтение материалов, заполнение электронных форм и т.д.) означает принятие условий Соглашения.
1.3. Пользователь самостоятельно отслеживает изменения Соглашения и несет ответственность за его соблюдение.
2. Права и обязанности сторон
2.1. Пользователь вправе:
- использовать функционал Сайта в соответствии с условиями Соглашения.
- пользоваться всеми имеющимися на Сайте услугами и материалами в целях и порядке, предусмотренных Соглашением и не запрещенных законодательством Российской Федерации.
2.2. Пользователь Сайта обязуется:
- ознакомиться и соблюдать условия Соглашения.
- не сообщать и не передавать учетную запись Пользователя третьим лицам. Незамедлительно уведомить Компанию о несанкционированном использовании его учётной записи третьим лицом.
- не регистрироваться в качестве Пользователя от имени или вместо другого лица.
- не загружать, не хранить, не публиковать, не распространять посредством Сайта любую информацию, которая:
- содействует проведению азартных игр в сети Интернет, включая, помимо прочего, онлайн казино, ставки на достижение спортивных результатов и лотереи;
- содержит угрозы, дискредитирует, оскорбляет, порочит честь и достоинство или деловую репутацию, или нарушает неприкосновенность частной жизни других Пользователей или третьих лиц;
- нарушает права несовершеннолетних лиц;
- является вульгарной или непристойной, содержит нецензурную лексику, содержит порнографические изображения и тексты или сцены сексуального характера с участием несовершеннолетних;
- содержит сцены насилия либо бесчеловечного обращения с животными;
- содержит описание средств и способов суицида, любое подстрекательство к его совершению;
- пропагандирует и/или способствует разжиганию расовой, религиозной, этнической ненависти или вражды, пропагандирует фашизм или идеологию расового превосходства;
- содержит экстремистские материалы;
- пропагандирует преступную деятельность или содержит советы, инструкции или руководства по совершению преступных действий;
- содержит информацию ограниченного доступа, включая, но не ограничиваясь, государственную и коммерческую тайну, информацию о частной жизни третьих лиц;
- описывает привлекательность употребления алкоголя и/или наркотических веществ, в том числе «цифровых наркотиков» (звуковых файлов, оказывающих воздействие на мозг человека за счет бинауральных ритмов), информацию о распространении наркотиков, рецепты их изготовления и советы по употреблению;
- а также нарушает иные права и интересы граждан и юридических лиц или требования законодательства Российской Федерации.
- соблюдать исключительное право Компании, а также третьих лиц на товарные знаки, а также элементы дизайна, стилистического оформления Сайта и на иные результаты интеллектуальной деятельности, размещённые на Сайте.
- не использовать Сайт для распространения информации рекламного характера, иначе как с согласия Администрации сайта
2.3. Пользователю запрещается:
- нарушать надлежащее функционирование Сайта.
- любым способом обходить навигационную структуру Сайта для получения или попытки получения любой информации, документов или материалов любыми средствами, которые специально не представлены сервисами Сайта.
- несанкционированный доступ к функциям Сайта, любым другим системам или сетям, относящимся к данному Сайту, а также к любым услугам, предлагаемым на Сайте;
- нарушать систему безопасности или аутентификации на Сайте или в любой сети, относящейся к Сайту;
- создавать помехи в использовании Сайта другим Пользователям, что включает в себя, в частности, распространение компьютерных вирусов, червей, вредоносных или шпионских программ, порчу данных, постоянную рассылку повторяющейся информацию, пересылку электронной почты через сервер Сайта, одновременную отправку большого количества электронной почты с целью намеренно вывести сервер Сайта из строя.
- выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о любом другом Пользователе Сайта.
- использовать Сайт и его Содержание в любых целях, запрещенных законодательством Российской Федерации.
2.4. Компания вправе:
- изменять правила пользования Сайтом и его содержание. Изменения вступают в силу с момента публикации новой редакции Соглашения на Сайте.
- ограничить или заблокировать доступ к Сайту в случае нарушения Пользователем условий Соглашения.
- собирать, анализировать, использовать информацию о действиях Пользователя на Сайте.
- производить профилактические работы в программно-аппаратном комплексе Сайта с временным приостановлением работы Сайта, уведомляя об этом Пользователя при наличии технической возможности.
3. Использование сайта
3.1. Сайт содержит информацию, товарные знаки, фотографии, текст, видео- и аудиозаписи, изображения, дистрибутивы программ для ЭВМ и другие материалы, которые являются результатами интеллектуальной деятельности и принадлежат Компании, за исключением случаев, прямо оговоренных в Соглашении.
3.2. Товарные знаки Компании и организаций, входящих с Компанией в одну группу лиц, являются интеллектуальной собственностью Компании и соответствующих организаций и предоставлены исключительно для информирования Пользователей о продуктах и сервисах Компании. Компания не предоставляет Пользователю права на использование каким-либо способом программных продуктов и товарных знаков, доступных на Сайте.
3.3. Размещение на Сайте наименований и товарных знаков партнеров Компании осуществляется исключительно в целях информирования Пользователей и не является нарушением действующего законодательства Российской Федерации.
3.4. Пользователь имеет право просматривать содержимое Сайта. Копировать, распространять или иным способом использовать охраняемые авторским правом материалы Сайта, без разрешения Компании является нарушением действующего законодательства Российской Федерации.
3.5. Пользователь, предоставляя Компании информацию к размещению на Сайте, либо размещая информацию на Сайте самостоятельно, в случае наличия такой технической возможности, гарантирует соблюдение им требований действующего законодательства Российской Федерации, включая Федеральный закон от 13.03.2006 №38-ФЗ «О рекламе».
3.6. Компания не гарантирует применимость или пригодность содержимого Сайта для какого-либо использования Пользователем.
3.7. Для сведения Пользователей на Сайте могут содержаться ссылки на Интернет-ресурсы, принадлежащие другим лицам. Компания не предоставляет никаких гарантий относительно сторонних сайтов, на которых Пользователь может оказаться, воспользовавшись ссылкой на Сайте.
4. Ответственные стороны
4.1. В случае привлечения Компании к ответственности за нарушение действующего законодательства Российской Федерации в связи с размещением Пользователем информации на Сайте или размещением Компанией информации/материалов на Сайте, предоставленных ей Пользователем, Пользователь возмещает Компании, понесенные ею расходы.
4.2. Компания прилагает все возможные усилия для обеспечения нормальной работоспособности Сайта, однако не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по Соглашению, а также возможные убытки, возникшие в том числе, но не ограничиваясь, в результате:
- неправомерных действий Пользователей, направленных на нарушения информационной безопасности или нормального функционирования Сайта;
- сбоев в работе Сайта, вызванных ошибками в коде, компьютерными вирусами и иными посторонними фрагментами кода в программном обеспечении Сайта.
4.3. Компания не несет ответственности за посещение и использование Пользователем внешних ресурсов, ссылки на которые могут содержаться на Сайте.
5. Разрешение споров
5.1. В случае возникновения любых разногласий или споров между Сторонами Соглашения обязательным условием до обращения в суд является предъявление претензии (письменного предложения о добровольном урегулировании спора).
5.2. Получатель претензии в течение 30 (тридцать) календарных дней со дня ее получения, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
5.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе обратиться в суд за защитой своих прав, которые предоставлены им действующим законодательством Российской Федерации.
6. Прочие положения
6.1. Пользователь может подписаться на рассылку об акциях, мероприятиях и скидках Компании посредством электронной почты, указав свой электронный адрес в соответствующем разделе Сайта.
6.2. Компания рассматривает обращения, связанные с Соглашением, посредством формы обратной связи на Сайте, а также по адресу: info@astralinux.ru. Анонимные обращения не рассматриваются.
1. Общие положения
1.1. Настоящее пользовательское соглашение (далее – Соглашение) заключается между ООО «РусБИТех-Астра» (далее – Компания) и пользователем сайта в сети Интернет www.astralinux.ru и его поддоменов (далее – Сайт) и определяет условия использования материалов, размещенных на Сайте его пользователями (далее – Пользователи).
1.2. Использование Сайта Пользователем любым образом (просмотр страниц, чтение материалов, заполнение электронных форм и т.д.) означает принятие условий Соглашения.
1.3. Пользователь самостоятельно отслеживает изменения Соглашения и несет ответственность за его соблюдение.
2. Права и обязанности сторон
2.1. Пользователь вправе:
- использовать функционал Сайта в соответствии с условиями Соглашения.
- пользоваться всеми имеющимися на Сайте услугами и материалами в целях и порядке, предусмотренных Соглашением и не запрещенных законодательством Российской Федерации.
2.2. Пользователь Сайта обязуется:
- ознакомиться и соблюдать условия Соглашения.
- не сообщать и не передавать учетную запись Пользователя третьим лицам. Незамедлительно уведомить Компанию о несанкционированном использовании его учётной записи третьим лицом.
- не регистрироваться в качестве Пользователя от имени или вместо другого лица.
- не загружать, не хранить, не публиковать, не распространять посредством Сайта любую информацию, которая:
- содействует проведению азартных игр в сети Интернет, включая, помимо прочего, онлайн казино, ставки на достижение спортивных результатов и лотереи;
- содержит угрозы, дискредитирует, оскорбляет, порочит честь и достоинство или деловую репутацию, или нарушает неприкосновенность частной жизни других Пользователей или третьих лиц;
- нарушает права несовершеннолетних лиц;
- является вульгарной или непристойной, содержит нецензурную лексику, содержит порнографические изображения и тексты или сцены сексуального характера с участием несовершеннолетних;
- содержит сцены насилия либо бесчеловечного обращения с животными;
- содержит описание средств и способов суицида, любое подстрекательство к его совершению;
- пропагандирует и/или способствует разжиганию расовой, религиозной, этнической ненависти или вражды, пропагандирует фашизм или идеологию расового превосходства;
- содержит экстремистские материалы;
- пропагандирует преступную деятельность или содержит советы, инструкции или руководства по совершению преступных действий;
- содержит информацию ограниченного доступа, включая, но не ограничиваясь, государственную и коммерческую тайну, информацию о частной жизни третьих лиц;
- описывает привлекательность употребления алкоголя и/или наркотических веществ, в том числе «цифровых наркотиков» (звуковых файлов, оказывающих воздействие на мозг человека за счет бинауральных ритмов), информацию о распространении наркотиков, рецепты их изготовления и советы по употреблению;
- а также нарушает иные права и интересы граждан и юридических лиц или требования законодательства Российской Федерации.
- соблюдать исключительное право Компании, а также третьих лиц на товарные знаки, а также элементы дизайна, стилистического оформления Сайта и на иные результаты интеллектуальной деятельности, размещённые на Сайте.
- не использовать Сайт для распространения информации рекламного характера, иначе как с согласия Администрации сайта
2.3. Пользователю запрещается:
- нарушать надлежащее функционирование Сайта.
- любым способом обходить навигационную структуру Сайта для получения или попытки получения любой информации, документов или материалов любыми средствами, которые специально не представлены сервисами Сайта.
- несанкционированный доступ к функциям Сайта, любым другим системам или сетям, относящимся к данному Сайту, а также к любым услугам, предлагаемым на Сайте;
- нарушать систему безопасности или аутентификации на Сайте или в любой сети, относящейся к Сайту;
- создавать помехи в использовании Сайта другим Пользователям, что включает в себя, в частности, распространение компьютерных вирусов, червей, вредоносных или шпионских программ, порчу данных, постоянную рассылку повторяющейся информацию, пересылку электронной почты через сервер Сайта, одновременную отправку большого количества электронной почты с целью намеренно вывести сервер Сайта из строя.
- выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о любом другом Пользователе Сайта.
- использовать Сайт и его Содержание в любых целях, запрещенных законодательством Российской Федерации.
2.4. Компания вправе:
- изменять правила пользования Сайтом и его содержание. Изменения вступают в силу с момента публикации новой редакции Соглашения на Сайте.
- ограничить или заблокировать доступ к Сайту в случае нарушения Пользователем условий Соглашения.
- собирать, анализировать, использовать информацию о действиях Пользователя на Сайте.
- производить профилактические работы в программно-аппаратном комплексе Сайта с временным приостановлением работы Сайта, уведомляя об этом Пользователя при наличии технической возможности.
3. Использование сайта
3.1. Сайт содержит информацию, товарные знаки, фотографии, текст, видео- и аудиозаписи, изображения, дистрибутивы программ для ЭВМ и другие материалы, которые являются результатами интеллектуальной деятельности и принадлежат Компании, за исключением случаев, прямо оговоренных в Соглашении.
3.2. Товарные знаки Компании и организаций, входящих с Компанией в одну группу лиц, являются интеллектуальной собственностью Компании и соответствующих организаций и предоставлены исключительно для информирования Пользователей о продуктах и сервисах Компании. Компания не предоставляет Пользователю права на использование каким-либо способом программных продуктов и товарных знаков, доступных на Сайте.
3.3. Размещение на Сайте наименований и товарных знаков партнеров Компании осуществляется исключительно в целях информирования Пользователей и не является нарушением действующего законодательства Российской Федерации.
3.4. Пользователь имеет право просматривать содержимое Сайта. Копировать, распространять или иным способом использовать охраняемые авторским правом материалы Сайта, без разрешения Компании является нарушением действующего законодательства Российской Федерации.
3.5. Пользователь, предоставляя Компании информацию к размещению на Сайте, либо размещая информацию на Сайте самостоятельно, в случае наличия такой технической возможности, гарантирует соблюдение им требований действующего законодательства Российской Федерации, включая Федеральный закон от 13.03.2006 №38-ФЗ «О рекламе».
3.6. Компания не гарантирует применимость или пригодность содержимого Сайта для какого-либо использования Пользователем.
3.7. Для сведения Пользователей на Сайте могут содержаться ссылки на Интернет-ресурсы, принадлежащие другим лицам. Компания не предоставляет никаких гарантий относительно сторонних сайтов, на которых Пользователь может оказаться, воспользовавшись ссылкой на Сайте.
4. Ответственные стороны
4.1. В случае привлечения Компании к ответственности за нарушение действующего законодательства Российской Федерации в связи с размещением Пользователем информации на Сайте или размещением Компанией информации/материалов на Сайте, предоставленных ей Пользователем, Пользователь возмещает Компании, понесенные ею расходы.
4.2. Компания прилагает все возможные усилия для обеспечения нормальной работоспособности Сайта, однако не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по Соглашению, а также возможные убытки, возникшие в том числе, но не ограничиваясь, в результате:
- неправомерных действий Пользователей, направленных на нарушения информационной безопасности или нормального функционирования Сайта;
- сбоев в работе Сайта, вызванных ошибками в коде, компьютерными вирусами и иными посторонними фрагментами кода в программном обеспечении Сайта.
4.3. Компания не несет ответственности за посещение и использование Пользователем внешних ресурсов, ссылки на которые могут содержаться на Сайте.
5. Разрешение споров
5.1. В случае возникновения любых разногласий или споров между Сторонами Соглашения обязательным условием до обращения в суд является предъявление претензии (письменного предложения о добровольном урегулировании спора).
5.2. Получатель претензии в течение 30 (тридцать) календарных дней со дня ее получения, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
5.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе обратиться в суд за защитой своих прав, которые предоставлены им действующим законодательством Российской Федерации.
6. Прочие положения
6.1. Пользователь может подписаться на рассылку об акциях, мероприятиях и скидках Компании посредством электронной почты, указав свой электронный адрес в соответствующем разделе Сайта.
6.2. Компания рассматривает обращения, связанные с Соглашением, посредством формы обратной связи на Сайте, а также по адресу: info@astralinux.ru. Анонимные обращения не рассматриваются.
1. Общие положения
1.1. Настоящая Политика о конфиденциальности данных (далее - Политика) и Политика обработки файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания), персональных данных физических лиц (далее – субъект персональных данных/ПДн), которые могут быть переданы субъектами персональных данных при использовании сайта www.aldpro.ru (далее – Сайт).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Компании иным способом, Вы соглашаетесь с условиями, описанными в Политике.
2. Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели обработки ПДн | Категории ПДн | Способы обработки | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
Посещение Сайта для ознакомления с информацией о Продуктах Компании, рассмотрение обращений Пользователей, участие в мероприятиях Компании и предоставление информации о ее продуктах | ФИО, адрес электронной почты IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Пользователи Сайта | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
3. Основные права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
4. Основные обязанности компании
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
5. Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
6. Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
7. Сроки обработки и хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса.
8. Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
9. Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была разглашена с согласия субъекта персональных данных;
- была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
10. Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании legal@astralinux.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
11. Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. Мероприятия по защите персональных данных реализуются Компанией в следующих направлениях:
предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
защита от вредоносных программ;
обеспечение безопасного межсетевого взаимодействия;
анализ защищенности информационных систем персональных данных;
обнаружение вторжений и компьютерных атак;
осуществления контроля за реализацией системы защиты персональных данных.
11.5. Мероприятия по обеспечению безопасности персональных данных включают в себя:
реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
резервирование технических средств, дублирование массивов и носителей информации;
реализацию требований по информационных систем;
централизованное управление системой защиты персональных данных в информационных системах.
11.6. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
11.7. Внутренний контроль включает:
мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
12. Заключительные положения
12.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
13. Сведения о компании
ООО «РусБИТех-Астра» (ИНН: 7726388700)
117105, г. Москва, Варшавское шоссе, д. 26, стр. 11
Email: legal@astralinux.ru
Настоящая Политика обработки файлов cookie определяет основы использования ООО «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания) файлов cookie при посещении Вами сайта www.aldpro.ru (далее - Сайт) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных ООО «РусБИТех-Астра» для Сайта, которая в свою очередь определяет принципы, цели и способы обработки персональных данных пользователей Сайта.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
технические файлы cookie - обеспечивают работу Сайта и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере. Компания использует следующие сессионные cookie-файлы:
Bitrix – идентификатор посетителя Сайта - как гостя сайта и его посещения (без идентификации);
Php/web - идентифицирует сессию пользователя, создает уникальную сессию и присваивает ей идентификатор (PHPSESSID). Этот идентификатор используется для связывания запросов пользователя с его сеансом на сервере Компании.
Сторонние cookie-файлы устанавливаются на устройстве пользователя веб-сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса или в составе запроса к стороннему серверу.
Сайт использует сторонние cookie и виджеты, а именно:
yandex – Яндекс метрики – аналитические метрики посещения Сайта и его страниц, используются для участия в анонсированных на сайте мероприятиях Компании по ее продуктам.
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookies могут быть использованы для следующих целей:
функционирование и обеспечения технической работы Сайта;
улучшение структуры, качества и содержания Сайта;
использование виджетов Сайта;
регистрация в личном кабинете;
участие в мероприятиях Компании, предоставление информации о ее продуктах и услугах.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Сайта.
Использование Вами Сайта является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Сайта осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: legal@astralinux.ru.
1. Общие положения
1.1. Настоящее пользовательское соглашение (далее – Соглашение) заключается между ООО «РусБИТех-Астра» (далее – Компания) и пользователем сайта в сети Интернет www.aldpro.ru (далее – Сайт) и определяет условия использования материалов, размещенных на Сайте его пользователями (далее – Пользователи).
1.2. Использование Сайта Пользователем любым образом (просмотр страниц, чтение материалов, заполнение электронных форм и т.д.) означает принятие условий Соглашения.
1.3. Пользователь самостоятельно отслеживает изменения Соглашения и несет ответственность за его соблюдение.
2. Права и обязанности сторон
2.1. Пользователь вправе:
- Использовать функционал Сайта в соответствии с условиями Соглашения.
- Пользоваться всеми имеющимися на Сайте услугами и материалами в целях и порядке, предусмотренных Соглашением и не запрещенных законодательством Российской Федерации.
2.2. Пользователь Сайта обязуется:
- ознакомиться и соблюдать условия Соглашения.
- не сообщать и не передавать учетную запись Пользователя третьим лицам. Незамедлительно уведомить Компанию о несанкционированном использовании его учётной записи третьим лицом.
- не регистрироваться в качестве Пользователя от имени или вместо другого лица.
- не загружать, не хранить, не публиковать, не распространять посредством Сайта любую информацию, которая:
- содействует проведению азартных игр в сети Интернет, включая, помимо прочего, онлайн казино, ставки на достижение спортивных результатов и лотереи;
- содержит угрозы, дискредитирует, оскорбляет, порочит честь и достоинство или деловую репутацию, или нарушает неприкосновенность частной жизни других Пользователей или третьих лиц;
- нарушает права несовершеннолетних лиц;
- является вульгарной или непристойной, содержит нецензурную лексику, содержит порнографические изображения и тексты или сцены сексуального характера с участием несовершеннолетних;
- содержит сцены насилия либо бесчеловечного обращения с животными;
- содержит описание средств и способов суицида, любое подстрекательство к его совершению;
- пропагандирует и/или способствует разжиганию расовой, религиозной, этнической ненависти или вражды, пропагандирует фашизм или идеологию расового превосходства;
- содержит экстремистские материалы;
- пропагандирует преступную деятельность или содержит советы, инструкции или руководства по совершению преступных действий;
- содержит информацию ограниченного доступа, включая, но не ограничиваясь, государственную и коммерческую тайну, информацию о частной жизни третьих лиц;
- описывает привлекательность употребления алкоголя и/или наркотических веществ, в том числе «цифровых наркотиков» (звуковых файлов, оказывающих воздействие на мозг человека за счет бинауральных ритмов), информацию о распространении наркотиков, рецепты их изготовления и советы по употреблению;
- а также нарушает иные права и интересы граждан и юридических лиц или требования законодательства Российской Федерации.
- соблюдать исключительное право Компании, а также третьих лиц на товарные знаки, а также элементы дизайна, стилистического оформления Сайта и на иные результаты интеллектуальной деятельности, размещённые на Сайте.
- не использовать Сайт для распространения информации рекламного характера, иначе как с согласия Администрации сайта.
2.3. Пользователю запрещается:
- нарушать надлежащее функционирование Сайта.
- любым способом обходить навигационную структуру Сайта для получения или попытки получения любой информации, документов или материалов любыми средствами, которые специально не представлены сервисами Сайта.
- несанкционированный доступ к функциям Сайта, любым другим системам или сетям, относящимся к данному Сайту, а также к любым услугам, предлагаемым на Сайте.
- нарушать систему безопасности или аутентификации на Сайте или в любой сети, относящейся к Сайту.
- создавать помехи в использовании Сайта другим Пользователям, что включает в себя, в частности, распространение компьютерных вирусов, червей, вредоносных или шпионских программ, порчу данных, постоянную рассылку повторяющейся информацию, пересылку электронной почты через сервер Сайта, одновременную отправку большого количества электронной почты с целью намеренно вывести сервер Сайта из строя.
- выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о любом другом Пользователе Сайта.
- использовать Сайт и его Содержание в любых целях, запрещенных законодательством Российской Федерации.
2.4. Компания вправе:
- изменять правила пользования Сайтом и его содержание. Изменения вступают в силу с момента публикации новой редакции Соглашения на Сайте.
- ограничить или заблокировать доступ к Сайту в случае нарушения Пользователем условий Соглашения.
- собирать, анализировать, использовать информацию о действиях Пользователя на Сайте.
- производить профилактические работы в программно-аппаратном комплексе Сайта с временным приостановлением работы Сайта, уведомляя об этом Пользователя при наличии технической возможности.
3. Использование сайта
3.1. Сайт содержит информацию, товарные знаки, фотографии, текст, видео- и аудиозаписи, изображения, дистрибутивы программ для ЭВМ и другие материалы, которые являются результатами интеллектуальной деятельности и принадлежат Компании, за исключением случаев, прямо оговоренных в Соглашении.
3.2. Товарные знаки Компании и организаций, входящих с Компанией в одну группу лиц, являются интеллектуальной собственностью Компании и соответствующих организаций и предоставлены исключительно для информирования Пользователей о продуктах и сервисах Компании. Компания не предоставляет Пользователю права на использование каким-либо способом программных продуктов и товарных знаков, доступных на Сайте.
3.3. Размещение на Сайте наименований и товарных знаков партнеров Компании осуществляется исключительно в целях информирования Пользователей и не является нарушением действующего законодательства Российской Федерации.
3.4. Пользователь имеет право просматривать содержимое Сайта. Копировать, распространять или иным способом использовать охраняемые авторским правом материалы Сайта, без разрешения Компании является нарушением действующего законодательства Российской Федерации.
3.5. Пользователь, предоставляя Компании информацию к размещению на Сайте, либо размещая информацию на Сайте самостоятельно, в случае наличия такой технической возможности, гарантирует соблюдение им требований действующего законодательства Российской Федерации, включая Федеральный закон от 13.03.2006 №38-ФЗ «О рекламе».
3.6. Компания не гарантирует применимость или пригодность содержимого Сайта для какого-либо использования Пользователем.
3.7. Для сведения Пользователей на Сайте могут содержаться ссылки на Интернет-ресурсы, принадлежащие другим лицам. Компания не предоставляет никаких гарантий относительно сторонних сайтов, на которых Пользователь может оказаться, воспользовавшись ссылкой на Сайте.
4. Ответственные стороны
4.1. В случае привлечения Компании к ответственности за нарушение действующего законодательства Российской Федерации в связи с размещением Пользователем информации на Сайте или размещением Компанией информации/материалов на Сайте, предоставленных ей Пользователем, Пользователь возмещает Компании, понесенные ею расходы.
4.2. Компания прилагает все возможные усилия для обеспечения нормальной работоспособности Сайта, однако не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по Соглашению, а также возможные убытки, возникшие в том числе, но не ограничиваясь, в результате:
- неправомерных действий Пользователей, направленных на нарушения информационной безопасности или нормального функционирования Сайта;
- сбоев в работе Сайта, вызванных ошибками в коде, компьютерными вирусами и иными посторонними фрагментами кода в программном обеспечении Сайта.
4.3. Компания не несет ответственности за посещение и использование Пользователем внешних ресурсов, ссылки на которые могут содержаться на Сайте.
5. Разрешение споров
5.1. В случае возникновения любых разногласий или споров между Сторонами Соглашения обязательным условием до обращения в суд является предъявление претензии (письменного предложения о добровольном урегулировании спора).
5.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня ее получения, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
5.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе обратиться в суд за защитой своих прав, которые предоставлены им действующим законодательством Российской Федерации.
6. Прочие положения
6.1. Пользователь может подписаться на рассылку об акциях, мероприятиях и скидках Компании посредством электронной почты, указав свой электронный адрес в соответствующем разделе Сайта.
6.2. Компания рассматривает обращения, связанные с Соглашением, посредством формы обратной связи на Сайте, а также по адресу: legal@astralinux.ru. Анонимные обращения не рассматриваются.
1. Общие положения
- Настоящее Положение регулирует порядок оказания услуги по технической поддержке операционных систем Astra Linux (далее - Услуги).
- Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее – Продукт), типа и количества лицензий (далее – Сертификат) и, если применимо, уровня защищенности ("Базовый", "Усиленный", "Максимальный").
- Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договором, применяются положения договора.
- Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
- Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы запроса посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ и БЗ предлагаются автоматически.
- Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет (создание Запросов не доступно на уровне "начальный" (самообеспечение)). Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
- Взаимодействие по телефону:
- Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
- Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
- Взаимодействие через Мессенджер:
Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного обращения
- Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "экстренной" или "высокой" степенью критичности.
Сопутствующие и не связанные с исходным обращением вопросы необходимо оформлять в качестве новых Запросов.
Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
- Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
Для регистрации обращения в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности Описание последствий Время реакции* для уровней "Облачный" и "Стандартный" Время реакции для уровня "Привилегированный" Экстренная
Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует.
4 рабочих часа
2 часа
Высокая
Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует.
8 рабочих часов
4 часа
Средняя
Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя.
12 рабочих часов
6 рабочих часов
Низкая
Другие некритичные Запросы, не упомянутые выше.
16 рабочих часов
8 рабочих часов
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Время решения проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
- Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "экстренная" и "высокая" уровня "Привилегированный" - 24/7.
- Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
- При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
- Первая реакция после регистрации Запроса может быть меньше указанного Времени реакции по задачам, связанным с руководствами и инструкциями, размещенными в справочном центре и базе знаний, на установочном диске, лицензионным соглашением с конечным пользователем, дополнительными материалами, опубликованными на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информацией, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известными решениями, описанными в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
- Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация), со сборками образов ALP и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
- Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
- Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последней реакции. Пользователь имеет право возобновить работы по закрытому Запросу.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№
Услуга
Облачный¹ Стандартный
Привилегированный
4.1 Доступ к обновлениям безопасности Продукта (минорные обновления)* + + + 4.2 Возможность перехода на очередное обновление Продукта (при наличии активного Сертификата) ²
+ +
+
4.3 Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя ³
+ + + 4.4 Консультации по установке Продукта - + + 4.5 Консультации по настройке Продукта + + + 4.6 Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности + + + 4.7 Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса** - - + 4.8 Консультации по функционированию Продукта в гетерогенных сетях
- -
+
4.9 Консультации по установке программного обеспечения технологических партнеров (при условии подтвержденной совместимости в рамках программы "Ready for Astra Linux".) ⁴ - - + 4.10 Анализ совместимости оборудования с Продуктом по предоставленной спецификации ⁵
- +
+
4.11 Решение вопросов, связанных с совместимостью оборудования, при наличии технической возможности ⁶
- +
+
4.12 Сборка драйверов для оборудования (возможность сборки драйвера рассматривается Исполнителем при наличии исходных кодов)
- -
+
4.13 Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК)
- -
+
¹Уровень "Облачный" не взаимозаменяем другими уровнями обслуживания и распространяется только на Продукты, приобретенные через облачных провайдеров.
²Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) доступен при наличии активного сертификата на техническую поддержку (подробнее п.8.1).
³Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
⁴Консультации оказываются исключительно по установке, но не по настройке или использованию ПО партнеров.
⁵Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения "Ready For Astra Linux", при этом прогноз совместимости оборудования с Продуктом можно сделать на основании его спецификации.
⁶Набор действий, направленных на обеспечение совместимости Продукта с оборудованием Пользователя, включающих разработку инструкций и/или выпуск обновлений.
* Для актуального и предыдущего очередного обновления. Подробнее п. 8.
**Удаленное подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.Штатное, предусмотренное Документацией функционирование семейства операционных систем "Astra Linux" обеспечивается только на рекомендованном Исполнителем совместимом оборудовании. Перечень рекомендуемого к применению оборудования, а также регламент сертификации на совместимость опубликованы на сайте: https://astralinux.ru/ready-for-hardware.
Образ операционной системы специального назначения "Astra Linux Special Edition", предназначенный для работы сразу после загрузки со съемного носителя (СD, DVD, USB-Flash) без установки на жесткий диск (далее Astra Linux Portable) доступен для скачивания в Личном кабинете для уровня "Стандартный" и "Привилегированный". Создание индивидуального образа Astra Linux Portable доступно для уровня "Привилегированный". Подробнее можно ознакомиться на сайте https://astralinux.ru/
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, БЗ и обновлениям безопасности Продукта .
5. Общий порядок взаимодействия
Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
Консультации по оборудованию и стороннему программному обеспечению могут оказываться Исполнителем исключительно через Запрос, созданный в Личном кабинете.
Консультации по вопросам эксплуатации баз данных, входящих в состав Продукта, ограничиваются Документацией и включают: создание и запуск кластера, создание базы данных, создание пользователей и ролей, разграничение доступа к базе данных, мандатное и дискретное управление доступом к информации, хранящейся в базе данных.
Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
В рамках Услуги не осуществляется:
Решение проблем настройки каналов связи;
Разъяснение, оценка действий третьих лиц;
Диагностика инцидентов информационной безопасности;
Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисам, включая ПО в среде Wine (Исключение - случаи, указанные в пункте 4.9);
Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный и ниже);
Без заключения соответствующего договора с Исполнителем не осуществляется:
Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
Разработка сценариев, скриптов, требующихся для автоматизации процесса;
Консультации и услуги по настройке инфраструктуры.
6. Обязательства и ответственность пользователя
- Пользователь обязан:
- Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
- Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
- Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
- Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
- Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
- Пользователь обязан:
7. Ограничение ответственности исполнителя
- Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
- Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
- Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
- Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
- Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
- Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл продукта
Для актуальных очередных обновлений Продукта, находящихся в серийном производстве (подробнее: https://wiki.astralinux.ru/x/Q4k_Bw), предоставляется полная поддержка, включающая в себя техническую поддержку с рассмотрением Альтернативных конфигураций и Предложений, выпуск обновлений безопасности, обновление установщика, исправление ошибок.
Предыдущее очередное обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего очередного обновления.
Пользователям устаревших очередных обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
Срок оказания поддержки не ограничен, при условии перехода на актуальное очередное обновление.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Очередное обновление Продукта
Устранение уязвимостей
Устранение ошибок
Предложения
Обновление установщика для
поддержки современного оборудованияКонсультации по работоспособности
Продукта в Альтернативных конфигурацияхКонсультации по работоспособности
Продукта в Поддерживаемых конфигурацияхАктуальное + + + + + + Предыдущее + + - + + + Устаревшее - - - - - +
9. Прочие условия
- Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astralinux.ru/support/technical-support-statement.
- Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
- В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке программы для ЭВМ "GitFlic"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке версии программы для ЭВМ "GitFlic" для локального развертывания (Self-hosted) (далее - Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) право на получение Услуги с фиксированным уровнем и периодом в отношении указанного в нем программного продукта (далее – Продукт), типа и количества лицензий на установку (далее – Сертификат).
1.3 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РеСолют" (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договором, применяются положения договора.
1.4 Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
2.1
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет (создание Запросов не доступно на уровне "начальный" (самообеспечение)). Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222 07 00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного обращения.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "экстренной" или "высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходным обращением вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации обращения в Личном кабинете необходимо:
Четко сформулировать проблему или вопрос;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" | Время реакции для уровня "Привилегированный" |
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Время решения проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "экстренная" и "высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Первая реакция после регистрации Запроса может быть меньше указанного Времени реакции по задачам, связанным с руководствами и инструкциями, размещенными в справочном центре и базе знаний, на установочном диске, лицензионным соглашением с конечным пользователем, дополнительными материалами, опубликованными на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информацией, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известными решениями, описанными в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
3.5 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.6 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
4.1 | Доступ к обновлениям Продукта (минорные обновления)* | + | + |
4.2 | Возможность перехода на актуальное обновление Продукта (при наличии активного Сертификата)¹ | + | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя² | + | + |
4.4 | Консультации по установке Продукта | + | + |
4.5 | Консультации по настройке Продукта | + | + |
4.6 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + |
4.7 | - | + | |
4.8 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
²Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
* Для актуального и предыдущего обновления. Подробнее п. 8.
**Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, БЗ и обновлениям безопасности Продукта.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.2 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.3 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.4 Консультации по оборудованию и стороннему программному обеспечению могут оказываться Исполнителем исключительно через Запрос, созданный в Личном кабинете.
5.5 Консультации по вопросам эксплуатации баз данных, входящих в состав Продукта, ограничиваются Документацией и включают: создание и запуск кластера, создание базы данных, создание пользователей и ролей, разграничение доступа к базе данных, мандатное и дискретное управление доступом к информации, хранящейся в базе данных.
5.5 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: патчи, минорные и мажорные обновления.
5.6 В рамках Услуги не осуществляется:
5.7.1 Решение проблем настройки каналов связи;
5.7.2 Разъяснение, оценка действий третьих лиц;
5.7.3 Диагностика инцидентов информационной безопасности;
5.7.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисам;
5.7.5 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный и ниже);
5.8 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.8.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.8.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.8.3 Консультации в отношении проектирования инфраструктуры;
6.8.4 Услуги по настройке инфраструктуры и внедрению решений.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл Продукта
8.1 Для актуальных обновлений Продукта предоставляется полная поддержка, включающая в себя техническую поддержку с рассмотрением Альтернативных конфигураций и Предложений, выпуск минорных обновлений, исправление ошибок.
8.2 Предыдущее обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего обновления.
8.3 Пользователям устаревших обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
8.4 Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
8.5 Срок оказания поддержки не ограничен, при условии перехода на актуальное обновление.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Консультации по работоспособности | Консультации по работоспособности |
---|---|---|---|---|---|
Актуальное | + | + | + | + | + |
Предыдущее | + | + | - | + | + |
Устаревшее | - | - | - | - | + |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений программы для ЭВМ "GitFlic"
1. Общие положения
1.1 Настоящая Политика регулирует процесс выпуска обновлений программы для ЭВМ "GitFlic" (далее - Продукт), предназначенной для локального использования (Self-hosted), осуществляемый ООО “РеСолют” (далее - Вендор).
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, предотвращения и устранения недостатков Продукта.
1.3 Право на получение обновлений Продукта имеет лицо, которое приобрело лицензию на Продукт по договору с Вендором или партнером Вендора (далее – Пользователь). В момент приобретения лицензии на Продукт Пользователю через личный кабинет направляется сертификат, который предоставляет право на получение обновлений, в течение определенного периода времени и в отношении указанного в нем Продукта, типа лицензии и обновлений, количества установок (далее – Сертификат).
1.4 Обновления предоставляются в соответствии с настоящей Политикой и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договором, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
2.1.1 Мажорные обновления;
2.1.2 Патчи и минорные обновления.
2.2 Патчи и минорные обновления Продукта – это незначительное усовершенствование Продукта, которые не предполагают полноценную смену релиза (мажорное обновление) Продукта.
Обновления обозначаются следующим образом:
"A.b.c", где "A" - означает мажорное обновление, "b" - номер минорного обновления, а "c" - номер патча.
2.3 Мажорное обновление Продукта представляет собой новый релиз и решает следующий комплекс задач:
реализация новых функциональных возможностей Продукта;
устранение уязвимостей;
повышение удобства использования, управления компонентами Продукта и др.
2.4 Патчи и минорные обновления Продукта могут быть доступны в виде:
- отдельных файлов программ, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов минорного обновления Продукта;
- пакетов программ, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов минорного обновления Продукта;
- методических указаний по настройке и особенностям эксплуатации Продукта с установленным минорным обновлением или патчем.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236, а также требованиями регуляторов в области безопасности информации.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет (создание Запросов не доступно на уровне обновлений "Тип 0" (само обеспечение)). Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 Запросы, содержащие задачи на разработку инструкций выходящих за рамки документации (правила эксплуатации разрабатываемого и выпускаемого Продукта, а также гарантии и сведения по его эксплуатации), с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее - Предложение), с конфигурациями не описанными в документации (далее - Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Вендора по таким Запросам или по готовности задачи.
3.5 Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещен в Личном кабинете.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
4.1 | Доступ к обновлениям Продукта (минорные обновления)* | + | + |
4.2 | Возможность перехода на актуальное мажорное обновление Продукта (при наличии активного Сертификата)¹ | + | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Вендора² | + | + |
4.4 | Информационно-справочная поддержка по установке Продукта | + | + |
4.5 | Информационно-справочная поддержка по настройке и эксплуатации Продукта | + | + |
4.6 | Моделирование сценариев на тестовом стенде Вендора при наличии технической возможности | + | + |
4.7 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса** | - | + |
4.8 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
¹Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) осуществляется при наличии активного сертификата на обновления (подробнее п.7.1).
²Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Вендор анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
*Подробнее п. 7.
**Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
После окончания срока предоставления обновлений по Сертификату, информационно-справочная поддержка Продукта осуществляется в соответствии с уровнем "Тип 0" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности направления Запросов), СЦ, БЗ и минорным обновлениям Продукта.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Вендора. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции, в первую очередь на тестовом контуре, полностью повторяющим тестируемый сервис.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору третьим лицам, вытекающие из настоящей Политики.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Программы не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Для актуальных мажорных обновлений Продукта предоставляется полное сопровождение, включающее в себя поддержку с рассмотрением Альтернативных конфигураций и Предложений, выпуск патчей, минорных обновлений и исправление ошибок.
7.2 Предыдущее обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего обновления.
7.3 Пользователям устаревших обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
7.4 Устаревшие обновления, используемые в Альтернативных конфигурациях, не поддерживаются.
7.5 Срок информационно-справочной поддержки функционирования Продукта не ограничен, при условии продления лицензии на Продукт и перехода на актуальное мажорное обновление.
8. Прочие условия
8.1 В рамках Политики не осуществляется:
8.1.1 Решение проблем настройки каналов связи;
8.1.2 Разъяснение, оценка действий третьих лиц;
8.1.3 Диагностика инцидентов информационной безопасности;
8.1.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисам;
8.1.5 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для обновлений "Тип 1");
8.2 Без заключения соответствующего договора с Вендором не осуществляется:
8.2.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
8.2.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
8.2.3 Консультации в отношении проектирования инфраструктуры;
8.2.4 Помощь по настройке инфраструктуры и внедрению решений.
8.3 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/
8.4 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.5 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
Положение о технической поддержке программных продуктов ISPsystem
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программных продуктов АО "Экзософт" (далее — Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее — Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее – Продукт), типа и количества лицензий (далее — Сертификат).
1.3. Если у Пользователя отсутствует Сертификат, необходимо обратиться к продавцу лицензии для его получения.
1.4 Услуги оказываются в соответствии с настоящим Положением. Отдельным договором между АО "Экзософт" (далее — Исполнитель) и Пользователем и/или Исполнителем и партнером Исполнителя, который является юридическим лицом или индивидуальным предпринимателем и имеет право/наделен правами предоставлять сублицензии и лицензии Пользователям (далее — Партнер) могут быть предусмотрены иные условия предоставления Услуг. В этом случае будут применяться условия такого Договора. В Сертификате могут быть указаны иные условия предоставления Услуг. В этом случае изложенные в Сертификате условия будут применяться преимущественно.
1.5 Получателем Услуги может быть Партнер при выполнении одного из следующих условий:
- наличие действующего партнерского соглашения, заключенного между Исполнителем и Партнером;
- Партнер отдельно уполномочен Пользователем;
- Партнер указан в качестве лица, производящего внедрение при предоставлении конкретной Лицензии.
1.6 Предоставление Услуги оказывается в отношении следующих Продуктов:
- VMmanager 6 редакции Infrastructure
- DCImanager 6 редакции Infrastructure
- BILLmanager 6 редакции Hosting&Cloud
- BILLmanager 6 редакции Enterprise
1.7 Для оказания услуг Исполнитель вправе привлекать третьих лиц (субисполнителей), неся ответственность за их действия, как за свои собственные.
2. Прием и регистрация обращений
2.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в справочном центре Исполнителя по адресу: https://docs.ispsystem.ru/ (далее — СЦ) и базе знаний по адресу: https://wiki.astralinux.ru/kb (далее — БЗ), дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее — Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее — Поддерживаемые конфигурации).
2.2 Для направления обращения необходимо убедиться в отсутствии подходящего решения в Документации.
2.3 Прием обращений на оказание Услуги (далее — Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет (далее - ЛК): https://lk-new.astralinux.ru/ (инструкция: https://wiki.astralinux.ru/x/eoWqBw).
2.4 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в ЛК. Исполнитель может порекомендовать Пользователю создать Запрос через ЛК, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для решения Запроса.
2.5 Для регистрации Запроса в ЛК необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети и другие необходимые и достаточные для сведения.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках Запросов.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом, исходя из анализа деталей Запроса.
Степени критичности | Общее описание последствий |
Время реакции* для уровня "Стандартный" |
Время реакции для уровня "Привилегированный" | ||
VMmanager | DCImanager | BILLmanager | |||
Экстренная |
| 8 рабочих часов** | 4 часа | ||
- Отсутствует возможность создания новых и запуска всех уже созданных виртуальных машин на всех узлах кластера; - виртуальная машина теряет связь с узлом кластера; - невозможно удалить узел; - зависание задач, блокирующих работу Продукта или виртуальных машин на всех узлах кластера. | - невозможно добавить сервер или иное оборудование на локацию; - не запускается любая операция диагностики, установки операционной системы, иное действие; - невозможно создать подключение к работающему PDU; - не создается локация при первом запуске; - пропадает связь с работающей локацией после обновления. | - не работает функция заказа, оплаты, обработка услуг (все активные обработчики); - невозможно или с ошибками принимаются платежи через основные для Пользователя платежные модули. | |||
Высокая |
| 16 рабочих часов | 8 рабочих часов | ||
- отсутствует возможность создания виртуальных машин на одном и более узлах кластера; - недоступность узла кластера с сервера с платформой VMmanager; - невозможно изменить статус виртуальной машины при выполнении операций над ней; - ошибка загрузки контента на какой-либо странице на критическом пользовательском пути (но функция доступна по API); - ошибка авторизации пользователя (но функция доступна по API); - невозможность выполнения базовых операций над виртуальной машиной (при этом сохраняется доступ к API и virsh). | - неработоспособность локации из платформы; - из пункта меню сервера не работает перезагрузка, включение или выключение, можно перезагрузить через BMC; - при получении ошибок от датчиков BMC состояние сервера не меняется; - не создаются стойки при добавлении новой локаций (при этом можно добавить из раздела стойки). | - невозможность формирования бухгалтерских документов; - отказ модулей оплаты, не являющихся часто используемыми для Пользователя - недоступность сбора статистики с виртуальных машин; - тариф одной из популярных для Пользователя конфигураций невозможно заказать; - популярную для Пользователя платежную систему невозможно использовать; - обработчик Исполнителя не обрабатывает действия над услугами. | |||
Средняя |
| 24 рабочих часа
| 12 рабочих часов | ||
- Продукт не устанавливается в штатном режиме; - не срабатывают ограничения на узлах кластеров; - выдача IP из пула, который не был выбран пользователем при создании виртуальной машины; - ошибка добавления SSH-ключа пользователя на его виртуальную машину; - возникновение проблем с резервным копированием, снимками и образами виртуальных машин. | - при установке блейд сервера в последний юнит стойки ошибка; - ошибки при открытии формы настроек автодобавления серверов через BMC. | - некорректное формирование бухгалтерских документов; - при определенных (не слишком редких) настройках невозможен заказ услуги; - не работает резервное копирование. | |||
Низкая | Консультация по функциональности Продукта и другие некритичные Запросы, не упомянутые выше. | 32 рабочих часа | 16 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через ЛК, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
** Рабочие часы Исполнителя, подробнее в п. 3.1.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК (рабочие часы). Для степени критичности "Экстренная" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос в случае:
- его несоответствия уровню технической поддержки, указанному в Сертификате;
- если Пользователь не имеет возможности или отказывается предоставить необходимую информацию для работы над Запросом;
- если не воспроизводится инцидент, описанный в Запросе;
- внесения Пользователем (иными лицами) изменений в Продукт, за исключением изменений, который предусмотрены его функциональностью;
- если Запрос выходит за рамки Услуги, оказываемой по настоящему Положению;
- некорректной формулировки Запроса, в том числе, когда его рассмотрение проводится не конструктивно, неуважительно, с нарушением общепринятых норм морали и делового общения;
- предоставления ответа на Запрос данному Пользователю ранее, со ссылкой на номер Запроса;
- использования Продукта способами, не предусмотренными Документацией, системными требованиями, а также обычно применимыми стандартами, нормами и правилами;
- совершения намеренных действий, направленных на повышение приоритета рассмотрения Запроса, таких как (но не исключая) формирование множества однотипных Запросов со ссылкой на решаемый Запрос.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибками, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и рассматриваются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи. При эскалации Запроса профильной команде установленные Положением сроки и порядок не применяются.
3.5 Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса способами, описанными в Документации. В случае невозможности использования способов подключения, описанных в Документации, стороны вправе согласовать иные альтернативные способы. При согласовании альтернативных способов подключения Исполнитель вправе увеличить срок рассмотрения Запроса. Также Пользователь принимает на себя возможные риски, вытекающие из использования таких альтернативных способов подключения (отсутствие журналирования, невозможность идентификации сотрудников, риск нарушения конфиденциальности и пр.), а также возможные дополнительные расходы (обеспечение Исполнителя согласованными альтернативными средствами).
3.6 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
3.7 Процессы обработки Запросов для Продукта в открытом контуре и Закрытом контуре отличаются:
- для Продукта, развернутого в Открытом контуре, Пользователю необходимо предоставить требуемые доступы к Продукту. При не предоставлении запрошенных доступов срок решения Запроса может быть увеличен и может выйти за рамки установленных Положением сроков;
- для Продукта, развернутого в Закрытом контуре, Пользователь обязан предоставить необходимые лог-файлы, сетевые дампы и иную информацию, обоснованно необходимую для рассмотрения Запроса.
3.8 После окончания срока оказания Услуг по Сертификату сопровождение Продукта осуществляется:
- с сохранением доступа к СЦ, БЗ и ЛК (без возможности обращения в техническую поддержку);
- без доступа к актуальным обновлениям Продукта, выпущенным вне периода срока действия Сертификата.
Особенности получения обновлений в случае перерывов в сроках действия Сертификатов регламентируются Политикой лицензирования и политикой выпуска обновлений, опубликованных на официальных сайтах Исполнителя:
4. Ограничение рассмотрения Запросов
4.1. В рамках оказания Услуг не подлежат рассмотрению Запросы, которые связаны с:
4.1.1. Поиском и исправлением ошибок в скриптах, плагинах и/или SQL запросах Пользователя;
4.1.2. Обучением, в том числе (но не исключительно) основным принципам работы операционных систем в т.ч. Unix, Windows, основам построения сетей и работы сетевых интерфейсов;
4.1.2. Рекомендациями по настройке и оптимизации служб, а также настройки их с использованием командной строки;
4.1.3. Администрированием серверов и инфраструктуры, в том числе, но не ограничиваясь:
- Настройкой серверной инфраструктуры (серверов и т.д.), настройкой сетевого оборудования, построением архитектуры сети Пользователя;
- Регламентными работами, проводимыми на серверном и коммутационном оборудовании Пользователя, такими как:
- обновление программного обеспечения;
- запланированная перезагрузка;
- ротация и удаление системных журналов;
- резервное копирование и проверка его консистентности.
- Установкой и настройкой дополнительного программного обеспечения, которое не требуется для работы Продукта;
- Любыми вопросами в рамках Запроса, если на сервере установлено стороннее программное обеспечение, не требуемое для работы Продукта, затрагивающее и/или нарушающее их верную работу.
4.1.4. Исправление ошибок, связанных со сбоями, несовместимостью или износом аппаратного обеспечения;
4.1.5. Исправление ошибок в скриптах, возникающих в связи с модификацией Продуктов или конфигурации, кроме случаев описанных в документации;
4.2. В рамках Услуги Исполнитель предоставляет информацию о способах решения вопросов, содержащихся в Запросе. Непосредственную конфигурацию и все иные действия на основании информации, предоставленной Исполнителем, Пользователь производит самостоятельно.
4.3. В случае, если в Запросе содержится вопрос о совершении нескольких типовых операций, Исполнитель предоставляет информацию о порядке их совершения на примере одной операции. Все последующие операции Пользователь производит самостоятельно.
4.4 В рамках Услуги не осуществляются:
4.4.1 Решение проблем настройки каналов связи (могут быть предоставлены рекомендации по настройке сети на основании воспроизведенной проблемы на стенде);
4.4.2 Разъяснение, оценка действий третьих лиц;
4.4.3 Диагностика инцидентов информационной безопасности;
4.4.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением и сервисам;
4.4.5 Консультации:
- по модифицированным программным пакетам;
- по проблемам, связанным с оборудованием Пользователя;
- по вопросам, не описанным в Документации;
- по разработке таких решений автоматизации процессов, как написание скриптов и сценариев (в том числе, посредством API), при этом может быть рассмотрено альтернативное решение с помощью встроенной функциональности Продукта;
- по проблемам, связанным с функционированием Продукта в гетерогенных сетях, установкой и настройкой программного обеспечения технологических партнеров.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.2 В случае принятия решения о реализации Предложения, Пользователь может самостоятельно отслеживать обновления на сайте в разделах по продукту:
- для VMmanager 6 — https://www.ispsystem.ru/vm-changelog;
- для DCImanager 6 — https://www.ispsystem.ru/dci-changelog;
- для BILLmanager 6 — https://www.ispsystem.ru/bill-changelog.
5.3 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.4 По телефону не передаются какие-либо учетные данные, информация о существующих параметрах и настройках программного обеспечения.
5.5 Консультации по вопросам эксплуатации баз данных, входящих в состав Продукта, ограничиваются Документацией и включают просмотр и способы редактирования объектов, необходимые для временного исправления ошибок продукта, если правки невозможно внести через веб-интерфейс в связи с ошибками работы Продукта. Консультации по внутренней структуре базы данных не предоставляются, если они не связаны с необходимостью ручного редактирования базы данных для решения проблем в Продукте.
5.6 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания (если применимо к Продукту), оперативные обновления или очередные обновления.
5.7 Настройка доступа к серверу Пользователя для оказания Услуги производится только самим Пользователем.
5.8 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.8.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.8.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.8.3 Консультации и услуги по настройке инфраструктуры;
5.8.4 Консультации в отношении проектирования инфраструктуры и внедрения решений.
5.9. Исполнитель не осуществляет выезд к Пользователю (месту установки Продуктов).
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Исполнителем. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого программного обеспечения или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.1.4 Соблюдать требования к серверу, описанные в Документации. При несоблюдении указанных требований корректная работа Продукта не гарантируется.
6.1.5 После закрытия Запроса:
- самостоятельно отключить предоставленный доступ;
- в случае предоставления привилегированного доступа к серверам, произвести изменение ранее предоставленных паролей.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не предоставляет никаких явных или подразумеваемых гарантий, вытекающих из Услуги, не гарантирует достижение целей Пользователя, упущенную выгоду.
7.3 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц.
7.4 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.5 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.6 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе решения Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе решения Исполнителем Запроса.
7.7 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7.8 Любая ответственность Исполнителя, вытекающая из предоставления Услуг на настоящему Положению ограничена стоимостью Сертификата пропорционально оставшемуся сроку его действия на дату предъявления требования на тот экземпляр Продукта, к которому имеет место спор.
7.9 Исполнитель ни при каких обстоятельствах не несет ответственность в случае, если невозможность исполнения обязательства явилось следствием:
- неисполнения обязательств Пользователя, определенных настоящим Положением, лицензионным договором, а также совершения действий не в соответствии с Документацией, применимым стандартам и правилам;
- неполучения ответа от стороннего разработчика или производителя, когда запрос связан со сторонними программными продуктами, сервисами или оборудованием.
7.10 Исполнитель не несет ответственность за качество, работоспособность информации или ресурсов, предоставленных в рамках Услуги, в том числе (но не ограничиваясь) за сохранность резервных копий, данных.
7.11 В случае нарушения условий настоящего Положения, злоупотребления своими правами, а также в иных случаях недобросовестного поведения, Исполнитель вправе отказать в предоставлении Услуги, а также временно или постоянно ограничить доступ к Личному кабинету.
8. Жизненный цикл Продукта
8.1 В отношении Продукта предоставляются Услуги:
8.1.1 Для VMmanager 6 и DCImanager 6 — в отношении версий, выпущенных в течение двух месяцев от даты Запроса.
8.1.2 Для BILLmanager 6 — в отношении:
- двух последних минорных стабильных (stable) версий продукта;
- промежуточных минорных бета-версий продукта, выпущенных не ранее, чем предпоследняя стабильная (stable) версия.
8.3 Устаревшими считаются все минорные обновления, кроме актуальных.
8.3 Пользователям устаревших минорных обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь и оказание Услуг в отношении миграции на актуальное обновление.
8.4 Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Минорное обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Консультации по работоспособности |
---|---|---|---|---|
Актуальное | + | + | + | + |
Устаревшее | - | - | - | - |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальных сайтах Исполнителя:
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
КОМПОНЕНТ | ОПИСАНИЕ КОМПОНЕНТА |
---|---|
Службы доступа к файлам | |
Samba | Набор утилит обеспечивающих сетевое взаимодействие по протоколу SMB/CIFS. |
FTP* | FTP — протокол передачи файлов по сети, является одним из старейших прикладных протоколов, появившихся задолго до HTTP, и даже до TCP/IP. |
vsftpd* | Один из самых популярных сервисов для работы по FTP на Linux. FTP-сервер с поддержкой IPv6 и SSL. |
NFS | Network File System — протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. За основу взят протокол вызова удалённых процедур. Позволяет подключать удалённые файловые системы через сеть. |
Системы управления базами данных (СУБД) | |
PostgreSQL | Объектно-реляционная база данных PostgreSQL с поддержкой мандатного управления доступом. Поддерживает хранение больших двоичных объектов, включая изображения, звуки или видео. |
MariaDB | Ответвление от системы управления базами данных MySQL, разрабатываемое сообществом под лицензией GNU GPL. Разработку и поддержку MariaDB осуществляет компания MariaDB Corporation Ab и фонд MariaDB Foundation. |
Redis | Резидентная система управления базами данных класса NoSQL с открытым исходным кодом, работающая со структурами данных типа «ключ — значение». Используется как для баз данных, так и для реализации кэшей, брокеров сообщений. |
Web-службы | |
Apache2 | Apache HTTP-сервер — свободный веб-сервер. Основными достоинствами Apache считаются надёжность и гибкость конфигурации. |
Nginx | Веб-сервер, который принимает запросы пользователей, обрабатывает их и отправляет ответ. Один из самых популярных веб-серверов сегодня. |
Почтовые службы и системы передачи сообщений | |
Exim4, Dovecot | Exim4 - это агент пересылки сообщений (EXperimental Internet Mailer), используемый в операционных системах семейства Unix. Dovecot - IMAP и POP3-сервер, разрабатываемый с упором на безопасность, гибкость настройки и быстродействие. |
Сетевые службы | |
Squid | Проект, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и HTTPS. |
iptables* | Утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана. |
UFW* | Uncomplicated Firewall — это утилита для конфигурирования межсетевого экрана Netfilter. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. |
BIND | BIND — открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. Исполняемый файл-демон сервера BIND называется named. |
NTP* | NTP — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью. |
OpenVPN* | OpenVPN — свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. |
SSH* | OpenSSH — набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH. |
DHCP | DHCP — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». |
PXE | PXE (англ.Preboot eXecution Environment) — среда для загрузки компьютеров с помощью сетевой карты без использования жестких дисков, компакт-дисков и других устройств, применяемых при загрузке операционной системы. |
Apt-Cacher NG | Кеширующий прокси-сервер, который становится посредником между клиентом и зеркалом репозитория и сохраняет в собственное хранилище все загруженные из сети пакеты. |
Системы централизованного управления пользователями, доступом и конфигурациями | |
FreeIPA | Служба, предназначенная для реализации централизованного управления сетевыми службами, идентификацией и аутентификацией, а также для установки доверительных отношений и обеспечения взаимодействия Linux-систем с доменом Active Directory. |
Samba DC | Служба аутентификации на базе Kerberos v5; • LDAP-совместимая служба каталогов с поддержкой репликации; • Поддержка групповых политик; • Поддержка доверительных отношений; • DNS-сервер на базе BIND или собственной реализации. |
Salt | система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Поддерживает подход IaaS для развёртывания и управления облачными вычислениями. |
Ansible | Система управления конфигурациями, написанная на языке программирования Python, с использованием декларативного языка разметки для описания конфигураций. Используется для автоматизации настройки и развертывания программного обеспечения. |
Puppet* | Кроссплатформенное клиент-серверное приложение, которое позволяет централизованно управлять конфигурацией операционных систем и программ, установленных на нескольких компьютерах. |
Foreman | Инструмент для взаимодействия с Puppet (или Chef), позволяющий автоматизировать выполнение задач и развёртывание приложений. Foreman - пользовательский интерфейс, API и CLI, позволяющий выполнять настройку и мониторинг серверов. |
LDAP | OpenLDAP открытая реализация LDAP, разработанная одноимённым проектом, распространяется под собственной свободной лицензией OpenLDAP Public License. |
Kerberos* | Kerberos это система сетевой аутентифиации, основанная на принципах доверия третьей стороне. Другие две стороны - это пользователь и сервис, на котором он хочет авторизоваться. Не все сервисы и приложения могут использовать Kerberos, но те, которые могут, приближают сетевое окружение на один шаг к технологии единого входа (Single Sign On - SSO). |
389 Directory Server | 389 Directory Server — служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов. |
Системы высокой доступности | |
Pacemaker | Набор программного обеспечения используемого для построения кластерных систем высокой доступности. |
Corosync | Набор программного обеспечения используемого для построения кластерных систем высокой доступности. |
HAProxy | Серверное программное обеспечение для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений, посредством распределения входящих запросов на несколько обслуживающих серверов. |
Ceph | Распределенное хранилище и файловая система Ceph - это масштабируемая, распределенная система хранения с открытым исходным кодом, работающая на обычном оборудовании и обеспечивающая хранение объектов, блоков и файловых систем. |
iSCSI | Проект Open-iSCSI обеспечивает высокопроизводительную, независимую от транспорта реализацию RFC 3720 iSCSI для Linux. |
Терминальный сервер | |
xrdp* | Служба удаленного рабочего стола для серверов Linux. Она позволяет подключать удаленные настольные системы Linux через Microsoft RDP. |
x2go* | Программное обеспечение с открытым исходным кодом для удаленного администрирования машин Linux, обеспечивающее удаленный доступ к графическому интерфейсу Linux по протоколу NX technology. В качестве клиентской машины могут использоваться Linux и Windows, защищенность соединения обеспечивается благодаря использованию ssh. |
Службы резервного копирования и восстановления | |
Bacula* | Комплекс программ архитектуры «клиент-сервер» с открытым исходным кодом, предназначенный для создания и восстановления резервных копий данных. |
rsync* | Программа для UNIX-подобных систем, которая эффективно выполняет синхронизацию файлов и каталогов в двух местах с минимизированием трафика, используя кодирование данных при необходимости. |
Системы мониторинга | |
Zabbix* | Свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования. |
Prometheus | Программное обеспечение, используемое для мониторинга событий и оповещения. Записывает метрики в реальном времени в базу данных временных рядов, построенную с использованием модели HTTP-запроса, с гибкими запросами и оповещениями в режиме реального времени. |
Grafana | Программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга. Реализована как веб-приложение в стиле «приборных панелей» с диаграммами, графиками, таблицами, предупреждениями. |
OSSEC | Система обнаружения вторжений (HIDS), свободная и с открытым исходным кодом. |
Системы виртуализации | |
Qemu/KVM | KVM (Kernel-based Virtual Machine) – гипервизор (VMM – Virtual Machine Manager), работающий в виде модуля на ОС Linux. Гипервизор нужен для того, чтобы запускать некий софт в несуществующей (виртуальной) среде и при этом, скрывать от этого софта реальное физическое железо, на котором этот софт работает. Гипервизор работает в роли «прокладки» между физическим железом (хостом) и виртуальной ОС (гостем). |
Docker* | Программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации, контейнеризатор приложений. |
Podman* | Инструмент командной строки с открытым исходным кодом, предоставляющий возможности поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Функционально podman аналогичен системе контейнерной изоляции docker, но предоставляет дополнительные возможности по управлению группами контейнеров. |
Kubernetes | Платформа для автоматизации управления контейнерами приложений с помощью кластеров на ОС семейства Linux. |
LXC* | Система виртуализации на уровне ОС для запуска нескольких изолированных экземпляров ОС Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком. |
Терминальные службы | |
LTSP* | Linux Terminal Server Project — это свободно распространяемый дополнительный пакет для Linux с открытым исходным кодом, который позволяет нескольким людям с маломощными компьютерами использовать вычислительные мощности одного более производительного компьютера. |
VNC* | Virtual Network Computing — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB. Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть. |
RDP* | RDP — проприетарный протокол прикладного уровня, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. |
RemoteApp* | Технология терминального сервера, позволяющая публиковать приложение в терминальном режиме, но без необходимости заходить на удаленный рабочий стол сервера. Проще говоря, пользователь запускает приложение, которое работает на стороне сервера, но внешне выглядит, будто оно запущено на локальном компьютере. |
Сервисы печати | |
CUPS* | Сервер печати для UNIX-подобных операционных систем. Компьютер с запущенным сервером CUPS представляет собой сетевой узел, который принимает задания на печать от клиентов, обрабатывает их и отправляет на соответствующий принтер. |
Службы тюнинга и роутинга | |
TuneD | ПО, предназначенное для тонкой настройки операционной системы. |
Службы управления сервером | |
cockpit | Мощный удаленный менеджер для серверов Linux, это интерактивный пользовательский интерфейс администрирования сервера, который предлагает LIVE-сеанс Linux через веб-браузер. |
(*) - компонент может также использоваться в некоторых десктопных сценариях
Политика о выпуске обновлений программного продукта "Astra Automation"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений программного продукта "Astra Automation".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия программного продукта "Astra Automation" требованиям по безопасности информации, предотвращения и устранения недостатков программного продукта "Astra Automation" (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Типы обновлений
2.1 Вендор выпускает и поддерживает обновления для трех стабильных версий Продукта для каждой поддерживаемой версии Astra Linux.
2.2 Выпускаемые обновления Продукта содержат следующие циклы:
- features – допустимы обновления функциональности, исправления ошибок и повышение безопасности;
- bug fixes – допустимы только исправления ошибок и повышение безопасности;
- security fixes – допустимы только обновления, связанные с повышением безопасности.
2.3 Обновления Продукта решают следующий комплекс задач:
- исправление ошибок;
- повышение безопасности;
- обновление функциональности;
- включение новых программных пакетов;
- обновление основных компонентов системы.
2.4 Обновления Продукта могут быть доступны в виде:
- отдельных пакетов программ с инструкциями по их установке и настройке;
- обновлений для конкретных пакетов, которые можно идентифицировать по их версии, например, "1.0-updY";
- рекомендаций по конфигурации и эксплуатации системы с учетом последних обновлений.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Сведения об уровнях критичности обновлений Продукта доступны в личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию Личного кабинета: https://wiki.astralinux.ru/x/eoWqBw
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Типы обновлений Продукта
№ | Тип 1 | |
---|---|---|
4.1 | Информационно-справочная поддержка в миграции на новое обновление Продукта | + |
4.2 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + |
4.3 | Информационно-справочная поддержка по установке и обновлению Продукта | + |
4.4 | Информационно-справочная поддержка по настройке и эксплуатации Продукта после обновления | + |
4.5 | Моделирование сценариев на тестовом стенде Вендора при наличии технической возможности | + |
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Каждая версия продукта поддерживается в течение 18 месяцев, обеспечивая поддержку трех последних версий для каждой поддерживаемой версии Astra Linux одновременно.
7.2 Актуальная версия Продукта получает полную информационно-справочная поддержку, включая повышение безопасности, исправление ошибок и выпуск новых функций в обновлениях.
7.3 Две предыдущие версии поддерживаются с ограничениями. Возможны исправления критических ошибок и уязвимостей, но новые функции и улучшения в основном предназначены для актуальной версии обновления.
7.4 По истечении 18 месяцев с момента выпуска версии, поддержка прекращается, и пользователям предлагается мигрировать на поддерживаемые версии обновлений.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, по любым вопросам, связанным со сторонним программным обеспечением, программированием и сервисам, включая сценарии автоматизации и инструменты, не входящие в стандартный комплект “Astra Automation”, по работе с Ansible контентом, отличным от представленного на “Astra Automation Hub”, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации, и конфигурациям, отличным от Поддерживаемых, не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного комплекса "Astra Infrastructure Cloud" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее - Исполнитель) и пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении программного комплекса "Astra Infrastructure Cloud" (далее - Продукт). Сертификат передается пользователю через личный кабинет, если иной способ не указан в договоре (далее - Сертификата).
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения на портале документации Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – ПД) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы запроса посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Для регистрации Запроса в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дамп