Політика конфіденційності

Юридична адреса ТОВ "КОСАС": м. Санкт-Петербург, пр. Юрія Гагаріна д. 2 оф 12-8
Фактична адреса: м. Санкт-Петербург, пр. Юрія Гагаріна д. 2 оф 12-8
При обробці персональних даних ми прагнемо дотримуватися вимог законодавства Російської Федерації, зокрема Федеральний закон № 152-ФЗ від 27 липня 2006 р. «Про персональні дані», а також норми і правила, встановлені в ТОВ "КОСАС".

Терміни та визначення
Персональні дані - будь-яка інформація, що відноситься прямо або побічно до певної або визначеної фізичній особі (громадянину). Тобто до такої інформації, зокрема, можна віднести: прізвище, ім'я, по батькові, адреса, номер основного документа, що засвідчує його особу, відомості про дату видачі зазначеного документа й орган, що його видав, рік, місяць, дата і місце народження, адреса, контактний телефон, електронна адреса, відомості про сімейний, соціальний, майновий стан, відомості про освіту, професію, доходи, відомості про стан здоров'я, а також іншу інформацію, включаючи ряд технічних даних: IP адреса, cookie, історію відвідувань браузера та інші. Якщо Користувач є представником юридичної особи, він згоден надати інформацію, що відноситься до реквізитів юридичної особи: найменування, ІПН, юридична адреса, види діяльності, найменування та ПІБ виконавчого органу. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій) з персональними даними, що здійснюються з використанням засобів автоматизації або без використання таких засобів. До таких дій (операцій) можна віднести: збір, отримання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних . Конфіденційність персональних даних - обов'язкове для дотримання Товариством або іншими які отримали доступ до персональних даних осіб, вимога яких не допускати їх поширення без згоди суб'єкта персональних даних або наявності іншої законної підстави.

Користувач - особа, яка має доступ до Сайту, за допомогою мережі Інтернет і використовує сайт kosas.ru для перегляду інформації, придбання послуг і ліцензій програмного забезпечення.

Політика - справжня політика щодо обробки персональних даних.

Суб'єкт персональних даних - фізична особа, прямо або побічно визначене або визначається на підставі належних до нього персональних даних.

Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст Персональних даних в Інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.

Cookies - невеликий фрагмент даних, відправлений веб-сервером і зберігається на комп'ютері користувача, який веб-клієнт або веб-браузер кожен раз пересилає веб-серверу в HTTP-запиті при спробі відкрити сторінку відповідного сайту / IP-адреса - унікальний мережева адреса вузла в комп'ютерній мережі, побудований за протоколом IP. Призначення і область дії документа Використання Користувачем сайту kosas.ru; скачування застосунків («Знищувач дублікатів», «Продуктивний Jivosite», «Ваш клієнт не забутий», «Більше дій БП», «Лабораторія бізнес-процесів», «Лабораторія бізнес-процесів PRO», «Чат-бот в бізнес-процесах» , «AI да бот», «Тендеріст», «Майстер завдань і проектів».); придбання послуг і ліцензій програмного забезпечення позначає безумовну і повну згоду з цією Політикою щодо обробки та захисту персональних даних Користувача, в порядку ст. 9 Федерального закону № 152-ФЗ від 27 липня 2006 року «Про персональні дані» Політика ТОВ "КОСАС" (kosas.ru) (далі по тексту також - Товариство) щодо обробки персональних даних (далі - Політика) визначає позицію і наміри Товариства в області обробки та захисту персональних даних, з метою дотримання і захисту прав і свобод кожної людини і, особливо, права на недоторканність приватного життя, особисту таємницю, захист своєї честі і доброго імені. Політика неухильно дотримується керівниками і працівниками всіх структурних підрозділів і філій ТОВ "КОСАС". Дія цієї Політики поширюється на всі персональні дані суб'єктів, що обробляються в Товаристві з застосуванням засобів автоматизації та без застосування таких засобів. До цій Політиці має доступ будь-який суб'єкт персональних даних. Політика розроблена з урахуванням вимог Конституції Російської Федерації, законодавчих та інших нормативних правових актів Російської Федерації в області персональних даних. Справжня політика щодо обробки та захисту персональних даних застосовується тільки до сайтів kosas.ru, apps.kosas.ru, dk.kosas.ru, lab.kosas.ru, dev.kosas.ru Суспільство не контролює і не несе відповідальність за сайти третіх осіб, на які Користувач може перейти по посиланнях, доступним на сайтах, зазначених вище. Принципи та умови обробки персональних даних Під безпекою персональних даних Товариство розуміє захищеність персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних і приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних. Обробка і забезпечення безпеки персональних даних в Товаристві здійснюється відповідно до вимог Конституції Російської Федерації, Федерального закону № 152-ФЗ від 27 липня 2006 року «Про персональні дані», підзаконних актів, інших визначальних випадки і особливості обробки персональних даних федеральних законів Російської Федерації , керівних і методичних документів ФСТЕК Росії і ФСБ Росії.

При обробці персональних даних Товариство дотримується наступних принципів:
• законності та справедливої основи;
• обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей;
• недопущення обробки персональних даних, несумісних з цілями збору персональних даних;
• недопущення об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою;
• обробки персональних даних, які відповідають цілям їх обробки;
• відповідність змісту. Суспільство обробляє персональні дані тільки при наявності хоча б однієї з таких умов:
• обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних;
• обробка персональних даних необхідна для досягнення цілей, передбачених законом, для здійснення і виконання покладених законодавством Російської Федерації на оператора функцій, повноважень і обов'язків;
• обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем за яким є суб'єкт персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем;
• обробка персональних даних необхідна для здійснення прав і законних інтересів Товариства або третіх осіб або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права і свободи суб'єкта персональних даних;
• здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання;
• здійснюється обробка персональних даних, що підлягають опублікуванню або обов'язковому оприлюдненню відповідно до федерального закону.

Суспільство має право доручити обробку персональних даних громадян третіх осіб на підставі укладається з цими особами договору, у випадках, коли це необхідно для надання послуг з бронювання туристичного продукту та виконання замовлення Користувача - авіакомпаніям; туристичним операторам, готелям; візовим центрам; консульствам; кур'єрським службам; організаціям поштового зв'язку; провайдерам Інтернет послуг; організаціям, що надають надсилання електронних листів. Особи, які здійснюють обробку персональних даних за дорученням Товариства, зобов'язуються дотримуватися принципів і правила обробки і захисту персональних даних, передбачених Федеральним законом № 152-ФЗ від 27 липня 2006 року «Про персональні дані». Для будь-якої людини визначено перелік дій (операцій) з персональними даними, які будуть здійснюватимуться юридичною особою, що здійснює обробку персональних даних, мету обробки, встановлено обов'язок такої особи дотримуватися конфіденційності і забезпечувати безпеку персональних даних при їх обробці, а також вказані вимоги до захисту оброблюваних персональних даних. У випадках, встановлених законодавством Російської Федерації, Товариство має право здійснювати передачу персональних даних громадян. Суспільство знищує або, знеособлює персональні дані по досягненні цілей обробки або в разі втрати необхідності досягнення мети обробки, а також в разі відкликання суб'єктом згоди на обробку персональних даних. Обробка персональних даних в Товаристві здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних, якщо інше не передбачено законодавством Російської Федерації в області персональних даних. Адреси електронної пошти, номери телефонів, отримані Товариством, можуть використовуватися Товариством для відправки користувачам повідомлень, в т. ч. і розсилок з правом повідомляти Суб'єкту персональних даних будь-яку інформацію комерційного і (або) некомерційного, інформаційного характеру про надання послуг і (або) просування програмного продукту і (або) відправляти рекламно-інформаційні матеріали про третіх осіб, в т. ч. з умовами надання послуг і (або) просування програмного продукту за допомогою відправлення розсилок по електронній пошті, в SMS-повідомленнях через засоби зв'язку, з повідомленнях через меседжер Viber, Whats App, Telegram, Суб'єкта персональних даних. Користувачі Товариства завжди можуть відписатися від отримання таких розсилок в майбутньому, через форму, вказану в відправленої розсилці, і (або) повідомивши на адресу info@kosas.ru. Товариство не зобов'язане перевіряти достовірність наданої Користувачем інформації, і не здійснює контроль дієздатності Користувача. При цьому Товариство виходить з надання Користувачем достовірної і достатньої персональної інформації у відповідних графах, позначених в реєстраційній формі, і підтримки Користувачем зазначеної інформацію в актуальному стані. Ризик надання недостовірної інформації що надав її Користувач.

Права суб'єкта персональних даних Громадянин, персональні дані якого обробляються Товариством, має право отримувати від Товариства:
• підтвердження факту обробки персональних даних Товариством;
• правові основи та цілі обробки персональних даних;
• відомості про застосовувані Товариством способах обробки персональних даних;
• найменування та місцезнаходження Товариства;
• відомості про осіб, які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Товариством або на підставі федерального закону;
• перелік оброблюваних персональних даних, що відносяться до громадянина, від якого надійшов запит і джерело їх отримання, якщо інший порядок надання таких даних не передбачений федеральним законом;
• відомості про терміни обробки персональних даних, в тому числі щодо термінів їх зберігання; • відомості про порядок здійснення громадянином прав, передбачених Федеральним законом «Про персональні дані» № 152-ФЗ від 27 липня 2006 р .;
• найменування та адресу особи, яка здійснює обробку персональних даних за дорученням ТОВ "КОСАС";
• інші відомості, передбачені Федеральним законом «Про персональні дані» № 152-ФЗ від 27 липня 2006 року або іншими федеральними законами.

Громадянин, персональні дані якого обробляються Товариством, має право:
• вимагати уточнення своїх персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки;
• відкликати свою згоду на обробку персональних даних;
• вимагати усунення неправомірних дій Товариства щодо його персональних даних;
• на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та/або компенсацію моральної шкоди в судовому порядку. Відповідальність У разі невиконання положень цієї Політики Суспільство несе відповідальність відповідно чинного законодавства Російської Федерації. Заходи щодо забезпечення безпеки персональних даних при їх обробці Суспільство при обробці персональних даних приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних. До таких заходів відповідно до Федерального закону № 152-ФЗ від 27 липня 2006 року «Про персональні дані» відносяться: • визначення загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних;
• застосування організаційних і технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, необхідних для виконання вимог до захисту персональних даних, виконання яких забезпечує встановлені Урядом Російської Федерації рівні захищеності персональних даних; • застосування пройшли в установленому порядку процедуру оцінки відповідності засобів захисту інформації;
• виявлення фактів несанкціонованого доступу до персональних даних та прийняттям заходів;
• встановлення правил доступу до персональних даних, оброблюваних в інформаційній системі персональних даних, а також забезпеченням реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційній системі персональних даних;
• ознайомлення працівників Товариства, його філій та представництв, які безпосередньо здійснюють обробку персональних даних, до положень законодавства Російської Федерації і локальних нормативних актів Товариства в області персональних даних, в тому числі вимог до захисту персональних даних, і навчання зазначених працівників;
• контроль за прийнятими заходами щодо забезпечення безпеки персональних даних і рівня захищеності інформаційних систем персональних даних.
Зміни в Політиці конфіденційності та захисту персональних даних На сайті kosas.ru публікується актуальна версія «Політики ТОВ "КОСАС" щодо обробки персональних даних» у відкритому доступі мережі Інтернет за адресою:
https://kosas.ru/main-info/dokuments/privacy_policy_ua/ Суспільство може вносити зміни в "Політику про конфіденційність і захисту персональних даних" в односторонньому порядку, в т. ч. і без попереднього повідомлення користувачів.