Обновлено 19 сентября 2025 г

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для обеспечения неограниченного доступа к информации о порядке обработки персональных данных и о реализуемых требованиях к их защите.

1.2. Политика является общедоступным документом и подлежит размещению в свободном доступе на официальном сайте https://itasoft.pro/

1.3. Оператором персональных данных является Общество с ограниченной ответственностью «ИТА СОФТ» (ИНН 9701264047, ОГРН 1237700743940), расположенное по адресу: 105082, Город Москва, вн.тер. г. Муниципальный Округ Красносельский, пер Спартаковский, дом 2, строение 1, помещение 23/3

1.4. Пользователи, акцептовавшие Пользовательское соглашение и использующие услуги ООО «ИТА СОФТ», являются операторами персональных данных в отношении данных своих клиентов. В этих случаях ООО «ИТА СОФТ» осуществляет обработку таких данных исключительно в качестве лица, действующего по поручению указанных операторов.

1.5. Оператор назначает лицо, ответственное за организацию обработки персональных данных. Информация о назначенном ответственном лице предоставляется субъекту персональных данных по его запросу по контактным данным, указанным в разделе 17 настоящей Политики.

1.6. Политика определяет порядок обработки и меры по защите персональных данных физических лиц в связи с использованием сервисов Оператора, заключением и исполнением договоров, а также осуществлением иной деятельности Оператора в рамках действующего законодательства.

1.7. Персональные данные относятся к категории конфиденциальной информации и подлежат защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных (определение согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»).

2.4. Пользователь — физическое или юридическое лицо, акцептовавшее Пользовательское соглашение с ООО «ИТА СОФТ» на официальном сайте https://itasoft.pro/ и использующее услуги ООО «ИТА СОФТ». Пользователь самостоятельно определяет цели и состав персональных данных, обрабатываемых им при использовании услуг ООО «ИТА СОФТ», и является оператором персональных данных в смысле Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в отношении данных своих клиентов.

2.5. Обработчик — лицо, осуществляющее обработку персональных данных по поручению оператора персональных данных в соответствии с заключенным соглашением и требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.6. Субъект персональных данных — физическое лицо, которое прямо или косвенно определяется с помощью персональных данных и чьи персональные данные обрабатываются Оператором.

2.7. Конфиденциальность персональных данных — обязательное для соблюдения требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

2.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или уничтожаются материальные носители персональных данных.

2.12. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.14. Информационная система персональных данных - это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

2.15. Файлы Cookie — это файлы, хранящиеся в веб-браузере пользователя, которые позволяют Оператору или третьим сторонам распознавать пользователя и его действия. Файлы Cookie могут использоваться для сбора, хранения и передачи информации о деятельности пользователя в сети Интернет, а также для обеспечения корректного функционирования сервисов, повышения удобства их использования, анализа и улучшения функционала.

3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в ООО «ИТА СОФТ» осуществляется на основе следующих принципов:

- Обработка персональных данных должна осуществляться на законной и справедливой основе.

- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

- Обработке подлежат только персональные данные, которые отвечают целям их обработки.

- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

- При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

- Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Обработка персональных данных в ООО «ИТА СОФТ» может осуществляться в следующих случаях:

- Получено согласие субъекта персональных данных на обработку его персональных данных;

- Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

- Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

- Оператор вправе поручить обработку персональных данных другому лицу на основании заключенного договора. Такое лицо обязано соблюдать конфиденциальность и обеспечивать безопасность персональных данных. В поручении Оператора определяются перечень передаваемых данных, цели и допустимые действия с ними. Ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.

- Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

- В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

- В случае, если оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных работников и соискателей в рамках трудового законодательства и кадрового учёта. Субъекты персональных данных, категории и перечень обрабатываемых персональных данных, способы и сроки их хранения, а также порядок уничтожения регулируются внутренними локальными актами Оператора и не публикуются в настоящей Политике.

4.2. Осуществление основной деятельности, в том числе ведение договорной работы; оказание платных и бесплатных услуг; осуществление связи с клиентами; предоставление доступа к Интернет-ресурсам; предоставление доступа к приложениям; улучшение качества оказываемых услуг.

Категории и перечень обрабатываемых персональных данных: - Фамилия, имя, отчество; - Номер телефона; - Адрес электронной почты; - Файлы «Cookie» посетителей сайта; - Иные данные, предоставляемые пользователем добровольно при регистрации, использовании сервисов или при обращении в поддержку.

Категории субъектов, персональные данные которых обрабатываются: Пользователи. Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

Срок обработки персональных данных (условие прекращения обработки): до достижения целей обработки, либо до истечения сроков хранения, установленных законодательством Российской Федерации или договорами, либо до отзыва согласия субъектом персональных данных.

Порядок уничтожения персональных данных: Персональные данные уничтожаются или обезличиваются в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

4.3. Обработка персональных данных по поручению. Пользователи, акцептовавшие Пользовательское соглашение с ООО «ИТА СОФТ» на сайте https://itasoft.pro/, являются операторами персональных данных в отношении данных своих клиентов и самостоятельно определяют цели, состав и действия с такими персональными данными. В этих случаях ООО «ИТА СОФТ» осуществляет обработку персональных данных исключительно по поручению соответствующих операторов персональных данных.

Категории и перечень обрабатываемых персональных данных: ● фамилия, имя, отчество; ● номер телефона; ● адрес электронной почты; ● адрес доставки; ● сведения о заказах, платежах и коммуникациях; ● иные данные, предоставленные Пользователем либо полученные от его клиентов в процессе использования услуг ООО «ИТА СОФТ».

Категории субъектов, персональные данные которых обрабатываются: Клиенты и контрагенты Пользователей (физические лица, чьи данные размещаются при работе с услугами ООО «ИТА СОФТ»).

Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

Срок обработки персональных данных (условие прекращения обработки): до прекращения использования услуг Пользователем, достижения целей обработки, либо до истечения сроков хранения, установленных законодательством Российской Федерации, либо до удаления данных по поручению Пользователя.

Порядок уничтожения персональных данных: Персональные данные уничтожаются или обезличиваются в установленные законодательством сроки средствами информационных систем ООО «ИТА СОФТ» по поручению Пользователя; бумажные носители уничтожаются путем измельчения.

4.3.1. ООО «ИТА СОФТ» при обработке персональных данных по поручению обязуется: - соблюдать конфиденциальность обрабатываемых данных; - обеспечивать их защиту в соответствии с требованиями Федерального закона № 152-ФЗ; - использовать персональные данные исключительно для исполнения обязательств по Пользовательскому соглашению; - прекратить обработку, удалить или обезличить данные после прекращения оказания услуг, если иное не требуется в силу законодательства Российской Федерации.

4.3.2. Ответственность перед субъектами персональных данных за законность целей и правомерность обработки несут Пользователи как операторы персональных данных. ООО «ИТА СОФТ» несёт ответственность перед Пользователями за соблюдение условий обработки и обеспечение безопасности персональных данных.

4.4. Сбор файлов cookie при посещении сайта https://itasoft.pro/ включая:

- сеансовые cookie (автоматически удаляются после завершения сеанса работы в браузере);

- постоянные cookie (сохраняются в браузере посетителя после завершения сеанса). Файлы cookie используются для следующих целей:

- обеспечение корректной работы функций сайта https://itasoft.pro/, в том числе онлайн-чата и административной панели;

- сбор статистики и аналитики о посетителях сайта с использованием сервисов веб-аналитики (например, Yandex Metrica).

Посетитель сайта может управлять файлами cookie в настройках браузера.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, в том числе сведения о подтверждении факта обработки, целях и правовых основаниях обработки, сроках обработки, а также лицах, которым персональные данные передаются, если такое право не ограничено в соответствии с федеральными законами.

5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

5.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обязуется:

6.1. Обрабатывать персональные данные на законной и справедливой основе, исключительно для достижения целей, определенных в настоящей Политике и законодательством Российской Федерации;

6.2. Обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных, принимать необходимые меры по удалению или уточнению неполных или неточных данных;

6.3. Хранить персональные данные не дольше, чем этого требуют цели их обработки, и уничтожать либо обезличивать их по достижении таких целей или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом;

6.4. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий;

6.5. Соблюдать конфиденциальность персональных данных, не раскрывать их третьим лицам без законных оснований или согласия субъекта;

6.6. Предоставлять субъекту персональных данных по его запросу сведения, касающиеся обработки его персональных данных, либо законные основания отказа в порядке и сроки, установленные Федеральным законом № 152-ФЗ;

6.7. Обеспечить наличие доказательства получения согласия субъекта персональных данных на обработку либо доказательства наличия оснований обработки, предусмотренных законодательством Российской Федерации.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

- назначение лица, ответственного за организацию обработки и защиты персональных данных;

- ограничение состава лиц, имеющих доступ к персональным данным;

- ознакомление сотрудников ООО «ИТА СОФТ» с положениями законодательства Российской Федерации и локальными актами ООО «ИТА СОФТ» по обработке и защите персональных данных;

- организация учета, хранения и обращения носителей информации;

- выявление и оценку угроз безопасности персональных данных, разработку и реализацию системы защиты; - разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;

- использование антивирусных средств и средств восстановления системы защиты персональных данных;

- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных

8. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.

8.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.

8.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

8.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

9. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При обработке персональных данных в ООО «ИТА СОФТ» осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

9.2. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.

9.3. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней.

9.4. Оператор ООО «ИТА СОФТ» не осуществляет обработку биометрических персональных данных (сведений, характеризующих физиологические и биологические особенности человека, на основании которых можно установить его личность).

9.5. Оператор ООО «ИТА СОФТ» не осуществляет обработку специальных категорий персональных данных (сведений о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни)

10. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

10.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

10.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.

11.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.

11.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

11.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.

11.5. Оператор осуществляет трансграничную передачу персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, входящих в перечень, утвержденный уполномоченным органом по защите прав субъектов персональных данных.

11.6. В случае, если предполагается передача персональных данных на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов персональных данных, такая передача осуществляется только при наличии письменного согласия субъекта персональных данных и (или) при выполнении иных условий, предусмотренных законодательством Российской Федерации.

12. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.

12.2. Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

12.3. В случае если субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала Интернет-сайта или сервиса ООО «ИТА СОФТ» без предоставления соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего субъекта на обработку персональных данных, разрешенных для распространения.

12.4. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

13. УСЛОВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

13.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

13.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления неправомерной обработки.

13.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 13.1-13.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

14. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

14.1. Право доступа к персональным данным, обрабатываемым в ООО «ИТА СОФТ», имеют: - Генеральный директор ООО «ИТА СОФТ»; - работники ООО «ИТА СОФТ», для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей; - третьи лица, осуществляющие обработку персональных данных по поручению ООО «ИТА СОФТ», на основании заключаемого с этим лицом договора (поручения).

14.2. Допуск работников ООО «ИТА СОФТ» к персональным данным осуществляется руководством отдельным внутренним актом. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

15. ОТВЕТСТВЕННОСТЬ

15.1. За соблюдение требований законодательства Российской Федерации в сфере персональных данных несёт ответственность Оператор — ООО «ИТА СОФТ» — в пределах, установленных Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.

15.2. Работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность за нарушение требований, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных и другими локальными актами ООО «ИТА СОФТ».

15.3. Пользователи, использующие услуги ООО «ИТА СОФТ» и обрабатывающие в системе персональные данные своих клиентов, являются самостоятельными операторами персональных данных и несут ответственность за законность целей и способов обработки, наличие необходимых правовых оснований и согласий субъектов персональных данных.

15.4. ООО «ИТА СОФТ» при обработке персональных данных по поручению Пользователей выступает в качестве лица, осуществляющего обработку по поручению, и несет ответственность перед Пользователями за соблюдение условий обработки, конфиденциальность и обеспечение безопасности персональных данных.

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.

16.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами ООО «ИТА СОФТ».

16.3. Актуальная редакция Политики размещается на официальном сайте Оператора https://itasoft.pro/

17. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ

Наименование: Общество с ограниченной ответственностью «ИТА СОФТ».

Сокращенное наименование: ООО «ИТА СОФТ». ИНН: 9701264047 ОГРН: 1237700743940

Юридический адрес: 105082, г. Москва, вн. тер. г. Муниципальный округ, Красносельский, пер. Спартаковский, д. 2, стр. 1, помещение 23/3.

Почтовый адрес для обращений: 105082, г. Москва, пер. Спартаковский, д. 2, стр. 1, помещение 23/3.

Электронная почта для обращений субъектов персональных данных: itasoft@internet.ru