Политика в отношении обработки персональных данных в Акционерном обществе «Кибер Квартал»11 ноября 2025
Настоящий документ определяет Политику Оператора – Акционерного общества «Кибер Квартал», ОГРН: 1247700808300, ИНН: 9718273473, юридический адрес: 107076 г. Москва, Стромынка, д.21, к.2, помещ.8/1, в отношении обработки персональных данных (далее – Политика).
Политика разработана на основании следующих нормативных правовых актов:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Настоящая Политика, все дополнения и изменения к ней утверждаются приказом Оператора.
1. Термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Контролируемая зона (далее – «КЗ») – пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств.
Под контролируемой зоной понимается пространство «Киберэтаж», расположенное в помещении общей площадью 1203,8 кв.м., по адресу: г. Москва, ул. 2-я Звенигородская, д.12 стр. 23.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В рамках настоящей Политики под оператором понимается АО «Кибер Квартал» (далее – Оператор).
Персональные данные (далее – «ПДн») – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн);
Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц
Средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Иные термины, применяемые в настоящей Политике, используются в значениях, определенных законодательством Российской Федерации иными нормативными правовыми актами в области обработки и защиты персональных данных.
2. Цели обработки персональных данных
2.1. Целями обработки ПДн Оператором являются:
- Осуществление текущей хозяйственной деятельности Оператора;
- Оказание услуг и ведение договорной работы;
- Предоставление информации о деятельности Оператора;
- Исполнение требований законодательства, а также предоставление отчетности в соответствующие органы;
- Подбор сотрудников, трудоустройство, исполнение обязательств, предусмотренных трудовым законодательством;
- Предоставление допуска на территорию КЗ;
- Осуществление рассылки рекламных и информационных материалов, в том числе для проведения маркетинговых и рекламных кампаний;
- Проведение статистических или иных исследовательских целей, либо научной, литературной или иной творческой деятельности, проведение конференций и мероприятий, презентация новых продуктов;
- Регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Оператора;
- Повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ Оператора;
- Осуществление связи с субъектами ПДн для направления им уведомлений, ответов на запросы.
3. Правовые основания обработки персональных данных
3.1. Основанием для обработки ПДн Оператором являются следующие нормативные акты и документы:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 05.04.2013 №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Согласие субъекта ПДн на обработку его ПДн;
- Согласие на распространение ПДн;
- Согласие на передачу ПДн;
- иные законодательные акты РФ;
- договоры и соглашения с субъектами ПДн.
4. Объем и категории, обрабатываемых персональных данных, категории субъектов персональных данных
4.1. В соответствии с целями обработки ПДн, указанными в п. 2 настоящей Политики, Оператором осуществляется обработка следующих категорий субъектов ПДн:
- работники (в том числе уволенные работники);
- контрагенты;
- клиенты;
- соискатели;
- пользователи сайта и мобильного приложения;
- посетители мероприятий;
- физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора;
- акционеры и учредители;
- физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи.
4.2. Объем, категории и перечень обрабатываемых ПДн, категории субъектов данных, а также способы, сроки обработки и хранения, и порядок уничтожения персональных данных для каждой цели обработки утверждаются локальными нормативно-правовыми актами Оператора.
5. Принципы и условия обработки персональных данных
5.1. Обработка ПДн Оператором осуществляется на основе следующих принципов:
1) ПДн обрабатываются на законной и справедливой основе;
2) ПДн обрабатываются до достижения конкретных, заранее определённых и законных целей. В Обществе не допускается обработка ПДн, несовместимая с целями сбора ПДн;
3) не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
4) обрабатываются только ПДн, отвечающие заявленным целям их обработки;
5) содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
6) при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных данных;
7) ПДн хранятся в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом либо договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. Оператором осуществляется, как автоматизированная обработка персональных данных, так и без использования средств автоматизации. Совокупность операций обработки ПДн Оператором включает: сбор, запись, использование, передача (предоставление, доступ), удаление, систематизация, накопление, хранение, уточнение (обновление, изменение), распространение, извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации.
5.3. Трансграничная передача ПДн Оператором не осуществляется.
5.4. Оператор использует файлы cookies и аналогичные технологии:
5.4.1. Оператор на своем сайте и в мобильном приложении использует файлы «cookies» и аналогичные технологии (например, идентификаторы устройств — IDFA, Android ID) с целью:
- улучшения качества сервисов;
- адаптации интерфейса под предпочтения пользователя;
- повышения удобства пользования веб-сайтом и приложением;
- анализа статистики использования сервисов.
5.4.2. Разрешая использование cookies, пользователь подтверждает свое согласие на обработку данных, связанных с файлами cookies, а также с данной Политикой в отношении обработки ПДн.
5.4.3. Если пользователь не согласен с обработкой cookies, он может изменить настройки браузера или устройства, чтобы ограничить их использование. В случае такого отказа сайт и приложение будут использовать только обязательные cookies, которые необходимы для корректной работы (например, авторизация и безопасность сессии).
В случае отключения функции cookie или ее блокировки Оператор не может гарантировать работоспособность и доступность функционала сайта в полном объеме.
5.4.4. Применяемые виды cookies:
- Сессионные cookies – cуществуют только во временной памяти в течение времени, когда пользователь находится на сайте или в приложении. После закрытия браузера или завершения сеанса автоматически удаляются. Используются для обеспечения безопасности, корректного отображения страниц и авторизации.
- Постоянные cookies – хранятся на устройстве пользователя после закрытия браузера. Позволяют сохранять пользовательские настройки (например, язык интерфейса, согласие на cookies, сохранённые логины), что делает последующие посещения сайта или приложения более удобными.
- Обязательные cookies – минимальный набор cookies, использование которых необходимо для функционирования сайта или приложения. Без них невозможна корректная работа интерфейса и предоставление услуг.
- Аналитические и сторонние cookies – некоторые файлы cookies устанавливаются сторонними сервисами веб-аналитики.
5.4.5. Оператор использует следующие сервисы:
5.4.5.1. Яндекс.Метрика, предоставляемый ООО «ЯНДЕКС» (119021, Россия, г. Москва, ул. Льва Толстого, д. 16). Данные, собранные посредством cookies (в том числе сведения о действиях пользователя на сайте), передаются на сервер Яндекса и используются для анализа и формирования статистических отчетов о посещаемости.
Пользователь может ознакомиться с условиями использования и политикой обработки данных ООО «ЯНДЕКС» по следующим ссылкам:
https://yandex.ru/legal/metrica_termsofuse/ruhttps://yandex.ru/legal/confidentialhttps://yandex.ru/legal/cookies_policy/ru.
Согласившись с использованием cookies при входе на сайт, пользователь выражает согласие на передачу файлов cookies ООО «ЯНДЕКС» и их обработку в порядке и целях, указанных выше.
5.4.5.2. «VK Реклама», предоставляемый ООО «ВК» (125167, г. Москва, пр-кт Ленинградский, д.39, стр.79). Инструменты сервиса сохраняют собственные файлы cookies для отслеживания поведения пользователей на сайте. Эти данные используются для повторной рекламы и оптимизации рекламных кампаний в рекламном кабинете ВКонтакте.
Пользователь может ознакомиться с условиями использования и политикой обработки данных ООО «ВК» по следующей ссылке:
https://adblogger.vk.ru/documents/privacy.
Согласившись с использованием cookies при входе на сайт, пользователь выражает согласие на передачу файлов cookies ООО «ВК» и их обработку в порядке и целях, указанных выше.
5.4.6. Мобильное приложение может использовать идентификаторы устройств (IDFA, Android ID) исключительно для аналитических и технических целей, без сбора персонализированных данных.
Пользователь может в любой момент отозвать согласие на использование таких идентификаторов в настройках своего устройства (Настройки → Конфиденциальность → Отслеживание / Реклама).
6. Реализация мер обеспечения безопасности персональных данных, принимаемых Оператором
6.1. Оператором в соответствии со статьей 19 ФЗ «О персональных данных» приняты следующие меры по обеспечению безопасности ПДн при их обработке:
1) определены угрозы безопасности ПДн при их обработке в информационных системах ПДн;
2) применены организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
3) применены прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации для нейтрализации актуальных угроз безопасности;
4) произведена оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
5) организован учет машинных носителей ПДн;
6)осуществляется обнаружение фактов несанкционированного доступа к ПДн и принятием мер;
7) установлены правила доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
8) осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн и т.д.
6.2. Оператор включен в Реестр операторов персональных данных, регистрационный № 77-25-293318.
6.3. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
6.4. При обработке ПДн, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
7. Права субъекта персональных данных
7.1 В соответствии с положениями ФЗ «О персональных данных» субъект ПДн имеет следующие права в отношении своих ПДн:
7.1.1. право на получение сведений, касающихся обработки ПДн Оператором:
- подтверждение факта обработки ПДн Оператором;
- правовые основания и цели обработки ПДн;
- применяемые оператором способы обработки ПДн;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании законодательства РФ;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных»;
- иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами;
7.1.2. право на ознакомление с ПДн, принадлежащими субъекту ПДн, обрабатываемыми Оператором;
7.1.3. право требования от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.4. право на отзыв согласия на обработку ПДн (если такое согласие было дано Оператору).
7.2 Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
8. Порядок осуществления прав субъектов персональных данных
8.1 Субъект ПДн может реализовать свои права на получение сведений, касающихся обработки его ПДн Оператором путем обращения (лично или через законного представителя), либо путем направления письменного запроса по адресу: г. Москва, ул. 2-я Звенигородская, д.12 стр. 23, либо путем направления запроса на адрес электронной почты -
kudesnica@cyberlevel.moscow.
8.2. В соответствии с частью 3 статьи 14 ФЗ «О персональных данных» запрос субъекта ПДн (или его представителя) должен содержать:
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
- подпись субъекта ПДн или его представителя.
8.3 Оператор обязуется безвозмездно предоставить запрашиваемые сведения субъекту ПДн или его представителю в доступной форме в течение 10 (десяти) рабочих дней с даты обращения или даты получения запроса субъекта ПДн или его представителя либо дать в письменной форме мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации.
8.4 В случае если необходимые сведения были предоставлены субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения данных сведений не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
8.5 В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн, обрабатываемые Оператором, являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения.
8.6 В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн, обрабатываемые Оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие ПДн.
8.7 Оператор обязан уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
8.8 Субъект ПДн имеет право на отзыв согласия на обработку персональных данных (в случае, если такое согласие было дано Оператору).
8.9 В случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение в срок, не превышающий 30 (тридцати дней) с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн, либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных федеральными законами.
8.10 В случае невозможности уничтожения ПДн в течение указанного срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование и уничтожение в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
9. Ответственность Оператора
9.1. Права, обязанности и ответственность Оператора определяются применимым законодательством.
9.2. Ответственность работников Оператора, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и работником договора, обязательства о неразглашении информации, локальных актов Оператора.
9.3. Контроль исполнения требований Политики осуществляется в общем случае ответственными за организацию обработки персональных данных, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами Оператора.
9.4. Ответственность лиц, участвующих в обработке персональных данных, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.