Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности и обработки персональных данных

ООО «СОТА СОФТ ДВ»

Действует с 30 сентября 2025 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – "Политика") определяет порядок обработки и защиты персональных данных, полученных ООО «СОТА СОФТ ДВ» (далее – "Оператор") от физических и юридических лиц (далее – "Субъекты персональных данных").

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О защите персональных данных" (далее – "ФЗ-152"), Федерального закона от 13.12.1996 № 150-ФЗ "Об информации, информационных технологиях и защите информации", а также в соответствии с методическими рекомендациями Роскомнадзора.

1.3. Целью разработки и внедрения Политики является:

• обеспечение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну
• организация надлежащей защиты персональных данных от несанкционированного доступа, изменения, распространения и уничтожения
• информирование Субъектов персональных данных о целях и содержании обработки их данных
• соблюдение требований законодательства Российской Федерации

2. ОСНОВНЫЕ ПОНЯТИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных), в частности ФИО, контактные данные (телефон, электронная почта), место жительства, место работы, должность и другая информация.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Оператор персональных данных – юридическое лицо, государственный орган, муниципальное образование, иное юридическое лицо независимо от формы собственности, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав обрабатываемых персональных данных, действия (операции), совершаемые с персональными данными (далее – "Оператор").

Обработчик персональных данных – физическое или юридическое лицо, обрабатывающее персональные данные по поручению Оператора (далее – "Обработчик").

Субъект персональных данных – физическое лицо, к которому относятся персональные данные (далее – "Субъект").

Согласие Субъекта – добровольное, конкретное, информированное и сознательное выражение согласия Субъекта на обработку его персональных данных.

Инцидент безопасности – подтвержденный факт несанкционированного доступа к персональным данным, их изменения, распространения, уничтожения или иных противоправных действий.

3. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Полное наименование: Общество с ограниченной ответственностью «СОТА СОФТ ДВ»

3.2. Сокращенное наименование: ООО «СОТА СОФТ ДВ»

3.3. Организационно-правовая форма: Общество с ограниченной ответственностью

3.4. ИНН: 2537140172

3.5. КПП: 253701001

3.6. ОГРН: 1192536013097

3.7. ОКПО: 67210706

3.8. Расчетный счет: 40702810300004576701

3.9. Банк: ПАО АКБ «Приморье»

3.10. БИК: 040507795

3.11. Корреспондентский счет: 30101810800000000795

3.12. Юридический адрес: 690042, Приморский край, г. Владивосток, ул. Басаргина, д. 33, кабинет 1

3.13. Почтовый адрес: 690042, Приморский край, г. Владивосток, ул. Басаргина, д. 33, кабинет 1

3.14. Телефон: +7 (902) 557-89-15

3.15. Адрес электронной почты: sotasoft.dv@yandex.ru

3.16. Генеральный Директор: Кузьмин Сергей Федорович

3.17. Ответственный за организацию обработки персональных данных: Кузьмин Сергей Федорович (по должности)

3.18. Место размещения баз данных: Российская Федерация

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные Субъектов в следующих целях:

• Регистрация и создание учетной записи Пользователя на платформе ved.cloud, создание личного кабинета и идентификация Пользователя при входе
• Предоставление Пользователю доступа к функционалу программной платформы (SaaS) ved.cloud и выполнение операций по запросам Пользователя на платформе (обработка введенных данных, генерация отчетов и документов и т.п.), а также формирование счетов и организация оплаты предоставляемых услуг (если услуги предоставляются на возмездной основе)
• Техническая поддержка пользователей и обработка обращений (консультирование, решение технических вопросов). Ведение учета истории обращений для обеспечения качества обслуживания и эффективного решения повторных вопросов
• Уведомление и информирование Пользователей о новых функциях, услугах платформы или специальных предложениях (при наличии согласия на получение маркетинговой информации), а также отправка важных сообщений, связанных с предоставлением услуг (уведомления об изменениях в работе сервиса, о техническом обслуживании, безопасности, изменении условий и т.д.)
• Аналитика использования платформы для улучшения качества услуг, разработки новых функций и оптимизации работы сервиса. Сбор обратной связи от Пользователей (в том числе проведение опросов удовлетворенности) для повышения качества обслуживания (с отдельного согласия при необходимости)
• Соблюдение требований законодательства Российской Федерации, включая выполнение обязанностей Оператора в сфере бухгалтерского учета и налогообложения

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

5.1. Оператор обрабатывает персональные данные Субъектов на основе:

• Согласия Субъекта (часть 1, пункт 1, статья 6 ФЗ-152) – основное правовое основание для большинства целей обработки
• Исполнения договора (часть 1, пункт 2, статья 6 ФЗ-152) – когда Субъект является стороной договора на оказание услуг
• Исполнения требований законодательства Российской Федерации (часть 1, пункт 3, статья 6 ФЗ-152) – для выполнения обязательных требований в сфере бухгалтерского учета и налоговой отчетности
• Осуществления прав и законных интересов Оператора (часть 1, пункт 5, статья 6 ФЗ-152) – для целей защиты своих прав в суде, а также для ответов на обращения Субъектов

5.2. Категории персональных данных, для которых требуется согласие:

• Рассылка коммерческой информации (в соответствии с требованиями законодательства о рекламе)
• Использование персональных данных в целях маркетинга и исследования рынка
• Размещение информации о Субъекте на сайте (например, отзывов), при наличии отдельного согласия Субъекта

5.3. Категории персональных данных, обрабатываемые без согласия Субъекта в целях исполнения договора:

• ФИО, номер телефона, адрес электронной почты Субъекта (для коммуникации и оказания услуг)
• Реквизиты компании Субъекта (если Субъект – юридическое лицо)
• Данные о поступлении и обработке платежей за оказанные услуги

6. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Идентификационные данные:

• Фамилия, имя, отчество (ФИО)
• Серия и номер паспорта (при необходимости)
• ИНН (для индивидуальных предпринимателей и юридических лиц)

6.2. Контактная информация:

• Номер сотового телефона
• Номер рабочего телефона
• Адрес электронной почты

6.3. Адресные данные:

• Почтовый адрес проживания или регистрации
• Юридический адрес организации (для ИП и юридических лиц)

6.4. Информация о работе:

• Наименование организации
• Должность
• Профессиональные интересы

6.5. Финансовая информация:

• Реквизиты счета для оплаты услуг
• Сумма заказа
• История платежей

6.6. Информация о запросах и услугах:

• Описание запрашиваемых услуг или функций платформы
• История общения с Оператором
• Предпочтения в получаемых услугах

6.7. Технические данные:

• IP-адрес
• Информация о браузере (user agent)
• Cookies и иные идентификаторы устройства

6.8. Иные данные:

• Информация, добровольно предоставляемая Субъектом в формах обратной связи, анкетах, опросах

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

7.1. Сбор персональных данных осуществляется:

• Через формы на сайте ved.cloud (регистрационные, обратной связи и другие)
• При телефонном общении с представителями Оператора
• При заключении договора на оказание услуг (включая акцепт публичной оферты на сайте)
• Через электронную почту

7.2. Запись персональных данных осуществляется в следующие системы:

• Автоматизированные информационные системы (базы данных платформы)
• CRM-система для управления взаимодействиями с клиентами
• Бумажные носители (при необходимости)

7.3. Систематизация и накопление персональных данных осуществляется с целью ведения списка Субъектов, истории обращений и оказанных услуг.

7.4. Хранение персональных данных осуществляется на защищенных серверах с использованием криптографических методов защиты.

7.5. Уточнение и обновление персональных данных может производиться как Оператором (при получении актуальных данных), так и Субъектом персональных данных (по его запросу).

7.6. Использование персональных данных осуществляется строго в соответствии с целями, указанными в разделе 4 настоящей Политики.

7.7. Передача персональных данных третьим лицам осуществляется в соответствии с разделом 9 настоящей Политики.

7.8. Извлечение (получение) персональных данных осуществляется по запросам Субъектов или уполномоченных государственных органов в установленном законодательством порядке.

8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ

8.1. Общий срок хранения персональных данных:

• Персональные данные, обработанные в целях предоставления услуг, хранятся в течение всего периода оказания услуг и в течение 3 (трех) лет после прекращения отношений с Субъектом, но не менее сроков, предусмотренных законодательством Российской Федерации о налогах и сборах (не менее 6 лет)

8.2. Сроки хранения по отдельным целям:

• Для целей исполнения договора: в течение срока действия договора и 3 лет после его расторжения
• Для целей маркетинга и рассылок: до отзыва согласия, но не более 2 лет
• Для целей соблюдения законодательства: в соответствии с требованиями законодательства (не менее 6 лет для бухгалтерских и налоговых данных)
• Для технических данных (cookies, логи): до 30 дней после достижения целей обработки или до отзыва согласия

8.3. Уничтожение персональных данных:

• По истечении указанных сроков хранения, а также по требованию Субъекта, персональные данные подлежат уничтожению путем удаления из информационных систем или механического уничтожения носителей (бумажных документов) либо иными способами, исключающими восстановление информации
• Акт об уничтожении персональных данных хранится в соответствии с требованиями законодательства

8.4. Блокирование персональных данных:

• При выявлении нарушений требований законодательства или инцидентов безопасности, персональные данные могут быть заблокированы (временно ограничены в использовании) до выяснения обстоятельств

9. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1. Основной принцип:

Оператор не передает персональные данные третьим лицам без предварительного согласия Субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.

9.2. Категории получателей персональных данных:

• Органы власти и правоохранительные органы – при наличии правового требования (повестка, запрос уполномоченного лица и т.д.)
• Налоговые органы – в соответствии с налоговым законодательством
• Суды – при наличии соответствующего судебного решения или запроса

9.3. Обработчики персональных данных:

• Почтовые и курьерские службы – доставка документов (заключается договор на обработку персональных данных)
• Платежные системы – обработка платежей (договор на обработку персональных данных, шифрование данных)
• Хостинг-провайдеры – хранение данных на серверах (договор на обработку персональных данных)
• IT-поставщики – техническая поддержка и обслуживание (договор на обработку персональных данных, соглашение о конфиденциальности)

9.4. Трансграничная передача данных:

• Оператор может передавать персональные данные в иностранные государства только при наличии:
• Согласия Субъекта на трансграничную передачу
• Надлежащего уровня защиты персональных данных в стране получателя
• Уведомления в Роскомнадзор (в установленных случаях)

Все трансграничные передачи осуществляются в соответствии с законодательством Российской Федерации.

9.5. Запрет на передачу без согласия:

• Оператор не передает персональные данные третьим лицам для целей прямого маркетинга без прямого согласия Субъекта
• Оператор не предоставляет персональные данные коммерческим организацияам или партнерам для их собственных целей без согласия Субъекта
• Оператор не осуществляет передачу персональных данных в иностранные государства, не обеспечивающие надлежащую защиту данных, без предварительного уведомления и получения необходимых разрешений

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Право на информацию: Субъект имеет право получить от Оператора информацию об обработке своих персональных данных, включая:

• Подтверждение факта обработки
• Цели и основания обработки
• Сроки хранения
• Категории обработчиков
• Меры защиты данных
• Порядок реализации: Письменное обращение по адресу или электронной почте Оператора

10.2. Право на доступ: Субъект имеет право получить копию своих персональных данных, находящихся у Оператора, в понятном формате.

Срок выполнения: 10 рабочих дней

Форма: Электронная или бумажная по выбору Субъекта

Стоимость: Бесплатно (одна копия в год)

10.3. Право на уточнение: Субъект имеет право требовать уточнения, исправления или дополнения своих персональных данных, если они неполные, неточные или устаревшие.

Срок выполнения: 5 рабочих дней

10.4. Право на блокирование: Субъект имеет право требовать блокирования (ограничения использования) своих персональных данных в случае:

• оспаривания их точности
• незаконности обработки
• необходимости для установления, осуществления или защиты прав

Срок выполнения: 5 рабочих дней

10.5. Право на удаление (право быть забытым): Субъект имеет право требовать удаления своих персональных данных, если:

• персональные данные больше не нужны для целей обработки
• отозвано согласие на обработку
• истекли сроки хранения
• персональные данные обрабатываются незаконно

Исключения: Данные не удаляются, если их хранение требуется законодательством.

Срок выполнения: 30 дней

10.6. Право на отзыв согласия: Субъект имеет право в любой момент отозвать согласие на обработку персональных данных без указания причин.

Способ отзыва:

• Письменное обращение по адресу Оператора
• Электронное письмо на адрес sotasoft.dv@yandex.ru
• Через форму на сайте ved.cloud

Срок вступления в силу: 10 дней после получения запроса об отзыве

10.7. Право на возражение: Субъект имеет право возражать против обработки его персональных данных в целях маркетинга или исследования рынка, в том числе против получения им коммерческих предложений.

Способ возражения:

• Письменное обращение
• Электронное письмо
• Через форму на сайте (ссылка «Отписаться»)

Срок выполнения: Немедленно

10.8. Право на защиту: Субъект имеет право требовать защиты своих прав и законных интересов, включая обращение:

• в Роскомнадзор
• в суд
• к прокурору
• в иные органы власти

10.9. Право на невмешательство: Субъект имеет право требовать отсутствия решений, основанных исключительно на автоматизированной обработке его персональных данных, если такие решения существенно затрагивают его права и законные интересы.

11. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Технические меры защиты:

• Использование протокола HTTPS для шифрованной передачи данных по сети
• Шифрование данных при хранении и передаче
• Применение брандмауэров (firewall) для защиты от несанкционированного доступа
• Регулярное резервное копирование данных для возможности восстановления
• Мониторинг безопасности и попыток несанкционированного доступа
• Установка антивирусного и антишпионского ПО на всех устройствах, задействованных в обработке данных

11.2. Организационные меры защиты:

• Ограничение доступа – доступ к персональным данным имеют только уполномоченные сотрудники
• Назначение ответственного – назначено лицо, ответственное за защиту персональных данных
• Обучение сотрудников – все сотрудники проходят обучение правилам защиты персональных данных
• Политика конфиденциальности – введена и действует настоящая Политика
• Контроль доступа – ведется журнал доступа к персональным данным
• Документирование – процессы обработки персональных данных документируются

11.3. Правовые меры защиты:

• Договоры с Обработчиками – во всех случаях передачи данных третьим лицам заключаются соглашения об обработке персональных данных
• Обязательство о конфиденциальности – при приеме на работу с сотрудниками заключаются соглашения о неразглашении (NDA)
• Соответствие законодательству – соблюдаются все требования ФЗ-152 и иных нормативных актов

11.4. Процедура реагирования на инциденты:

• В случае обнаружения инцидента Оператор проводит расследование обстоятельств
• Оператор уведомляет Роскомнадзор в установленные законодательством сроки (первичное уведомление – в течение 24 часов, дополнительное – в течение 72 часов)
• Оператор уведомляет пострадавшего Субъекта персональных данных
• Оператор принимает меры по устранению последствий инцидента
• Факт инцидента документируется

12. COOKIES И АНАЛИТИКА

12.1. Использование cookies:

• На сайте ved.cloud используются cookies для сохранения настроек пользователя
• Cookies используются для анализа посещаемости сайта
• Cookies применяются для персонализации контента
• Возможны иные цели, указанные в Политике использования Cookies

12.2. Согласие на cookies:

При первом посещении сайта отображается баннер с уведомлением о использовании cookies. Продолжение использования сайта считается согласием с использованием cookies. Пользователь может отключить cookies в настройках браузера, однако это может снизить функциональность некоторых сервисов.

12.3. Аналитические сервисы:

• Google Analytics (Google LLC, США) – применяется анонимизация IP-адресов пользователей
• Яндекс.Метрика (Яндекс, Россия) – используется в соответствии с требованиями ФЗ-152

Согласие: использование аналитических сервисов осуществляется с согласия пользователя, которое может быть отозвано в любой момент.

12.4. Целевые тегирования (пиксели):

На сайте могут использоваться пиксели (tracking pixels) для целей маркетинга и отслеживания эффективности рекламных кампаний. Информация может передаваться партнерам по маркетингу при наличии согласия пользователя.

13. ОБРАБОТКА COOKIES И АНАЛИТИКА

Детальная информация об использовании файлов cookies размещена в отдельном документе – «Политика в отношении Cookies», доступном на сайте ved.cloud/cookies-policy.

14. ИЗМЕНЕНИЕ ПОЛИТИКИ

14.1. Оператор вправе вносить изменения и дополнения в настоящую Политику.

14.2. При внесении существенных изменений Оператор уведомляет Субъектов персональных данных следующими способами:

• путем публикации новой версии Политики на сайте
• путем отправки уведомления на адрес электронной почты (при наличии)
• путем размещения информации в новостном разделе сайта

14.3. Дата вступления в силу новой версии Политики указывается в начале документа.

14.4. Продолжение использования услуг Оператора после опубликования обновленной Политики означает согласие Субъекта с внесенными изменениями.

15. КОНТАКТНАЯ ИНФОРМАЦИЯ

15.1. Общие вопросы:
ООО «СОТА СОФТ ДВ»
690042, Приморский край, г. Владивосток, ул. Басаргина, д. 33, кабинет 1
Телефон: +7 (902) 557-89-15
Email: sotasoft.dv@yandex.ru

15.2. По вопросам защиты персональных данных:
Ответственный за обработку персональных данных – Кузьмин Сергей Федорович
Email: sotasoft.dv@yandex.ru
Телефон: +7 (902) 557-89-15

15.3. Жалобы и претензии:
В письменном виде по адресу: 690042, Приморский край, г. Владивосток, ул. Басаргина, д. 33, кабинет 1
По электронной почте: sotasoft.dv@yandex.ru
Через форму на сайте ved.cloud

15.4. Роскомнадзор:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Email: personal@rkn.gov.ru
Портал: pd.rkn.gov.ru

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. Настоящая Политика является официальным документом ООО «СОТА СОФТ ДВ» и доступна неограниченному кругу лиц на сайте ved.cloud.

16.2. Несоблюдение требований настоящей Политики влечет ответственность в соответствии с законодательством Российской Федерации.

16.3. Споры, связанные с обработкой персональных данных, разрешаются в порядке, установленном законодательством Российской Федерации, по подсудности – в судах г. Владивостока.

Дата вступления в силу настоящей Политики: 30 сентября 2025 г.
Версия: 1.0