Политика конфиденциальности
1. Общие положения
1.1.Настоящее Положение по обработке и защите персональных данных gitflic.ru (далее – «Положение») и Положение по обработке файлов Cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РеСолют» (ИНН: 9704054697, 127254, г Москва, проезд Огородный, 16/1 / стр 5, пом. 802, далее — Компания) являющимся Оператором персональных данных в рамках микроцелей по обработке персональных данных, согласно п. 2.1 настоящего Положения на веб-портале gitflic.ru.
1.2. Положение распространяется на все операции, совершаемые Оператором с персональными данными Пользователей с использованием средств автоматизации. Настоящее Положение действует совместно с Политикой обработки персональных данных в ООО «РеСолют» (утверждена приказом № П-250421-1 от 21.04.2025 г.) и дополняет её в части обработки персональных данных пользователей сайта gitflic.ru.
1.3. Понятия, содержащиеся в ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных» и Политике обработки персональных данных в ООО «РеСолют» используются в настоящем Положении с аналогичным значением. Помимо этого, в настоящем документе используются также следующие понятия:
Оператор персональных данных – Общество с ограниченной ответственностью «РеСолют», являющееся Владельцем Сайта и осуществляющее сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), удаление и уничтожение персональных данных на Сайте и ответственное за законность и правомерность действий в отношении ПДн;
Сайт (gitflic.ru) - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее также - сеть «Интернет») по доменным именам и/или по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет», принадлежащая Компании;
Посетитель – лицо, осуществляющее доступ к Сайту посредством сети Интернет с регистрацией и/или без регистрации на Сайте;
Пользователь (субъект персональных данных/ПДн) – Посетитель Сайта, зарегистрировавшийся на Сайте посредством технических средств, которые на нем имеются.
Контрагент – юридическое или физическое лицо, с которым ООО «РеСолют» состоит в договорных отношениях или планирует вступить в договорные отношения, за исключением трудовых отношений.
2. Правовые основания, объем и категории обрабатываемых Персональных данных, категории субъектов персональных данных, цели и способы обработки
2.1. Цели и правовые основания обработки
Содержание и объем обрабатываемых персональных данных соответствуют указанным ниже целям и основаниям обработки:
| Цели обработки ПДн | Правовые основания обработки ПДн | ||
|---|---|---|---|
| Макро цели | Микро цели | ||
| Подготовка, заключение и исполнение гражданско-правового договора | Предоставление лицензий на программные продукты |
- Согласие субъекта персональных данных на обработку персональных данных; - Достижение целей, предусмотренных международным договором Российской Федерации или законом, осуществление и выполнение возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей; - договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также договор, заключенный по инициативе субъекта персональных данных или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; – Осуществление прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; – Обеспечение и (или) осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. |
|
| Использование сайта и информационных ресурсов в том числе через регистрацию и создание учётной записи | |||
| Предложение продуктов и направление пользовательских рекомендаций | |||
| Защиты прав и законных интересов правообладателя, контроль правомерности использования лицензии, проверка и оценка качества и безопасности предоставляемого ПО | |||
| Продвижение товаров и услуг на рынке | Маркетинговые и рекламные рассылки | ||
| Рассмотрение обращений граждан | Рассмотрение обращений субъектов ПДн по порядку обработки Компаний персональных данных | ||
| Направление общих (в том числе потребительских) запросов и обращений | |||
2.2. Категории обрабатываемых персональных данных, перечень действий и способы обработки:
| Цели обработки ПДн | Категории ПДн | Категории субъектов ПДн | Перечень действий | Способ обработки |
|---|---|---|---|---|
| Подготовка, заключение и исполнение гражданско-правового договора |
ФИО; адрес электронной почты; номер телефона; наименование организации; должность, роль или позиция в организации; информация по использованию продукта/ов, в частности: данные о его настройках, программном и аппаратном окружении, оборудовании; информация файлов куки (Cookies) в соответствии с Положением обработки данных файлов; IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте детальное описание указано в разделе 7 настоящего Положения. |
Контрагенты, Клиенты, Пользователи сайта и продуктов Компании, физические лица, с которыми заключен договор оферты, лица, подписавшиеся на рассылки и маркетинговые активности |
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ). блокирование, удаление и уничтожение персональных данных Для обозначенных в настоящем Положении целей обработки, персональные данные передаются контрагентам Компании, указанным в Приложении № 2 |
Данные, собранные с информационных ресурсов обрабатываются автоматически с передачей по внутренней сети Компании и с передачей по сети интернет |
| Продвижение товаров и услуг на рынке | ||||
| Рассмотрение обращений граждан |
ФИО; адрес электронной почты; номер телефона. |
3. Порядок и условия обработки Персональных данных
3.1. Обработка персональных данных в ООО «РеСолют» осуществляется с соблюдением следующих принципов и правил:
– обработка осуществляется на законной и справедливой основе;
– обработка ограничивается достижением конкретных, заранее определенных и законных целей;
– обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям обработки;
– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– при обработке обеспечиваются точность и достаточность персональных данных и, при необходимости, актуальность по отношению к целям обработки с принятием мер по удалению или уточнению неполных, или неточных данных либо обеспечением принятия таких мер;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
– обрабатываемые в персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации;
– при обработке персональных данных ООО «РеСолют» обеспечивает их конфиденциальность и безопасность;
– запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, в ООО «РеСолют» не допускаются.
3.2. Обработка Персональных данных Компанией осуществляется следующими способами: автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
3.3. Перечень действий, совершаемых Компанией с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в случае принятия участия в конференциях и мероприятиях, проводимых Компанией совместно с другими организаторами/подрядчиками), блокирование, удаление и уничтожение персональных данных.
3.4. Обработка персональных данных, включая передачу ПДн осуществляется Компанией на основе правовых оснований, указанных в п. 2.1 настоящего Положения. Распространение ПДн осуществляется Компанией на основании согласия субъекта персональных данных на их распространение, которое может быть предоставлено им в соответствии с формой согласия в Приложении № 1 настоящего Положения.
3.5. В случае обработки ПДн на основании согласия, такое согласие дается в любой позволяющей подтвердить факт его получения от конкретного субъекта ПДн форме, в том числе посредством технических возможностей, предоставляемых Компанией на Сайте, включая и проставление отметки в соответствующем чек-боксе, свидетельствующей о том, что он ознакомился с настоящим Положением и выражает согласие с обработкой и распространением Компанией его персональных данных на установленных в Положении условиях.
3.6. Субъект ПДн уведомлен об осуществлении обработки и распространении Компанией его ПДн. Субъект ПДн подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных посредством осуществления действий, направленных на заключение договора, таких как: использование ресурсов Сайта, направления запроса на тестирование программных продуктов Компании или Группы Астра, равно как и направление иных запросов на получение обратной связи от Компании.
3.7. Все ПДн следует получать у самого субъекта ПДн или по поручению. Если ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлён до начала обработки его ПДн и от него должно быть получено соответствующее согласие.
3.8. Субъект ПДн в любое время вправе отозвать согласие на обработку ПДн (ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Продолжение обработки ПДн субъекта ПДн без его согласия возможно при наличии оснований, перечисленных п. п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если обработка ПДн:
- необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- осуществляется для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПДн.
3.9. При получении от граждан или организаций обращений (писем, электронных сообщений, телефонных звонков и т.п.), содержащих ПДн, Компания обрабатывает любые ПДн, содержащиеся в обращении. При этом согласием на обработку ПДн, содержащихся в обращении, является факт направления обращения в адрес Компании.
3.10. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
3.11. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
3.12. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
4. Основные права и обязанности субъекта персональных данных
4.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
4.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
5. Основные обязанности Компании
5.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Положения, или направить соответствующий обоснованный отказ.
5.2. Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством Российской Федерации.
5.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
5.4. Обеспечить правомерность обработки персональных данных.
5.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
6. Основания для прекращения обработки данных
6.1. Условиями прекращения обработки персональных данных могут являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Согласие может быть отозвано путем письменного уведомления, направленного на адрес электронной почты: [email protected] или через формы Сайта и содержать понятное требование и обязательные реквизиты для идентификации лица, в отношении ПДн которого оно составлено.
6.3. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.4. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
7. Проверка правомерности использования программных продуктов
7.1. В соответствии с лицензионной политикой и Лицензионным соглашением с конечным пользователем ООО «РеСолют» при использовании Программного обеспечения GitFlic Компания вправе использовать технические средства защиты авторских прав для целей удаленного мониторинга работы программных продуктов GitFlic (далее — ПО), в том числе, копировать, получать доступ, хранить и использовать данные об использовании Программного продукта, его настройках, программном и аппаратном окружении, оборудовании.
7.2. Такой мониторинг может осуществляться в рамках исполнения договорных обязательств для контроля за правомерностью использования ПО, поиска его возможных уязвимостей, улучшения качества и безопасности ПО, выявление и предотвращения мошеннических действий и злоупотреблений.
7.3. В рамках реализации Оператором своих прав, согласно п. 7.1 настоящего Положения, Компания может собирать и обрабатывать следующие категории данных:
- Технические метаданные: IP-адреса, версия программного обеспечения, тип и версия операционной системы, аппаратные характеристики устройства, языковые настройки;
- Данные об использовании сервиса: частота и длительность использования функций ПО, история действий пользователя (логи операций), объем хранимых данных;
- Идентификаторы: уникальные идентификаторы устройства, идентификаторы сессии, cookies и аналогичные технологии отслеживания (подробнее см. Положение по обработке файлов Cookie);
- Журналы событий (логи): записи о действиях в системе, сообщения об ошибках, технические события;
- Данные о лицензии: информация о включённом в лицензию объёме использования, невозможности обмена информацией между ПО и серверами Компании через сеть Интернет при работе средств защиты авторских прав, нарушениях условий соглашения.
7.4. Мониторинг осуществляется следующими способами:
- Автоматизированный сбор технических данных средствами программного обеспечения GitFlic;
- Использование cookies, веб-маяков и аналогичных технологий отслеживания на веб-интерфейсе сервиса (подробнее см. Положение по обработке файлов Cookie);
- Анализ логов серверов и систем мониторинга инфраструктуры;
- Применение систем аналитики поведения пользователей (например, счётчики Яндекс.Метрика и аналогичные, если применимо согласно отдельным положениям соответствующих ресурсов Оператора).
7.5. В рамках осуществления мониторинга Компания не получает доступ к содержимому проектов Пользователя, включая исходный код и связанные метаданные, за исключением случаев, когда это предусмотрено законодательством Российской Федерации. Подробнее о мониторинговых функциях и технических средствах защиты авторских прав см. Лицензионное соглашение конечного пользователя.
8. Сроки обработки и хранения персональных данных
8.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящего Положения, а именно:
- персональные данные хранятся в течение периода использования сайта, при рассмотрении отдельных запросов — периода выполнения запроса;
- персональные данные контрагентов хранятся в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ;
- персональные данные подписчиков сайта — в течение периода подписки на получение новостей (рассылок) Компании;
- данные мониторинга хранятся в течение срока, необходимого для достижения целей по исполнению обязательств по договору, но не более 3 (трёх) лет с момента его прекращения (расторжения), если иное не предусмотрено законодательством Российской Федерации.
9. Актуализация и исправление, удаление и уничтожение персональных данных
9.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, иначе их обработка должна быть прекращена.
9.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
9.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных персональные данные подлежат уничтожению.
10. Передача персональных данных третьим лицам
10.1. Передача персональных данных третьим лицам, в том числе с целью поручения Компанией обработки персональных данных третьим лицам допускается в рамках правовых оснований, указанных в п. 2.1 Положения в соответствии с обозначенными целями (микроцелями) обработки персональных данных Положения.
10.2. Для указанных в п. 2.1 Положения целей Оператор может передавать персональные данные субъектов ПДн компаниям-подрядчикам, участвующим в организации активностей Оператора (службы электронной рассылки), перечень компаний закреплен в Приложении № 2 Положения.
10.3. В соглашениях между Компанией и компаниями-подрядчиками (контрагенты) предусмотрена обязанность третьего лица по обеспечению конфиденциальности полученной от Компании информации, в том числе и персональных данных рамках соответствующих поручений на обработку персональных данных.
11. Ответственность сторон
11.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящим Положением.
11.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была разглашена с согласия субъекта персональных данных;
- была получена третьими лицами путём несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
Субъект персональных данных несёт ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
12. Обращения субъектов персональных данных
12.1. Компания рассматривает обращения, связанные с Положением, включая запросы субъектов персональных данных относительно использования их данных, полученные по почтовому или электронному адресу Компании [email protected].
12.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
12.3. Сроки ответов на поступившие обращения субъектов персональных данных определяются в соответствии с законодательством Российской Федерации.
13. Меры, направленные на обеспечение безопасности данных при их обработке
13.1. Порядок обеспечения безопасности персональных данных и меры установлен и раскрыт в и Политике обработки персональных данных в ООО «РеСолют».
14. Заключительные положения
14.1. К Положению и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
14.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Положения вступает в силу с момента её размещения на Сайте.
14.3. Настоящее Положение действует совместно и во взаимосвязи с Политикой обработки персональных данных в ООО «РеСолют» (утв. приказом № П-250421-1 от 21.04.2025 г., см. https://gitflic.ru).
15. Сведения о Компании
ООО «РеСолют»
ИНН: 9704054697
ОГРН: 1217700127094
Адрес: 127254, г Москва, проезд Огородный, 16/1 / стр 5, пом. 802
Email: [email protected]
Сайт: https://gitflic.ru
Я даю согласие Обществу с ограниченной ответственностью «РеСолют» (ИНН: 9704054697), 127254, г Москва, проезд Огородный, 16/1 / стр 5, пом. 802, (далее - Оператор) на обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение моих персональных данных в составе, указанном в п. 2.2 Положения по обработке и защите персональных данных gitflic.ru (далее - Положение) с использованием средств автоматизации для целей продвижения товаров и услуг Оператора: реализация маркетинговых и рекламных рассылок.
Срок действия настоящего Согласия устанавливается до момента достижения целей, для которых были собраны персональные данные, истечение срока действия согласия субъекта или отзыв согласия субъектом, а также выявлением неправомерной обработки персональных данных.
Рассылка и обработка персональных данных осуществляется до отписки от информации путем направления соответствующего письма на адрес электронной почты Оператора.
В части персональных данных, необходимых для исполнения Оператором обязательств, ст. 6 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ, хранение данных будет продолжено на срок, установленный действующим законодательством.
Я даю согласие Обществу с ограниченной ответственностью «РеСолют» (ИНН: 9704054697), 127254, г Москва, проезд Огородный, 16/1 / стр 5, пом. 802, (далее - Оператор) на обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение моих персональных данных в составе, указанном в п. 2.2 Положение по обработке и защите персональных данных gitflic.ru (далее - Положение) с использованием средств автоматизации для целей заключения и исполнение договора: предложение продуктов и направление пользовательских рекомендаций.
Срок действия настоящего Согласия устанавливается до момента достижения целей, для которых были собраны персональные данные, истечение срока действия согласия субъекта или отзыв согласия субъектом, а также выявлением неправомерной обработки персональных данных.
Рассылка и обработка персональных данных осуществляется до отписки от информации путем направления соответствующего письма на адрес электронной почты Оператора.
В части персональных данных, необходимых для исполнения Оператором обязательств, ст. 6 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ, хранение данных будет продолжено на срок, установленный действующим законодательством.
| Полное наименование контрагента, ссылка на политику оператора ПДн | Цель передачи информации | ИНН | ОГРН | Адрес |
|---|---|---|---|---|
| 1. Маркетинговые активности | ||||
| ООО «НотиСенд» | Осуществление отправки информационных, маркетинговых и рекламных сообщений | 7017463828 | 1197031061963 | 634045, Томская обл, г Томск, ул Мокрушина, 1, кв 120 |
