УТВЕРЖДЕНО

Приказом Генерального директора

ООО «Кодовый поток»

от «06» мая 2026 г. № 60526

ПОЛИТИКА

в отношении обработки персональных данных

в Обществе с ограниченной ответственностью «Кодовый поток»

Редакция от 06.05.2026 года

г. Краснодар

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных и определяет цели, принципы, правовые основания, условия и порядок обработки персональных данных в Обществе с ограниченной ответственностью «Кодовый поток» (далее — «Общество», «Оператор»), а также реализуемые Обществом меры защиты персональных данных.

1.2. Сведения об Операторе:

Полное наименование: Общество с ограниченной ответственностью «Кодовый поток».

Сокращенное наименование: ООО «Кодовый поток».

ИНН: 2311371717.

ОГРН: 1242300059748.

Юридический и фактический адрес: 350010, Краснодарский край, городской округ город Краснодар, г. Краснодар, ул. Зиповская, д. 8, офис 507.

Адрес сайта в сети «Интернет»: https://codeflow.ru.

Контактный телефон: +7 (861) 217-71-77.

Адрес электронной почты для направления запросов и обращений субъектов персональных данных: info@codeflow.ru.

1.3. Ответственный за организацию обработки персональных данных в Обществе назначается приказом Генерального директора. Сведения об ответственном лице (фамилия, имя, отчество, должность, контактные данные) предоставляются по запросу субъекта персональных данных.

1.4. Настоящая Политика является общедоступным документом и подлежит размещению в открытом доступе на сайте Общества по адресу https://codeflow.ru.

1.5. Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые Обществом как с использованием средств автоматизации, так и без их использования, на всей территории осуществления деятельности Общества.

1.6. Настоящая Политика подлежит изменению (обновлению) в случае принятия новых нормативных правовых актов в области обработки персональных данных, изменения целей или способов обработки, а также по результатам проведения внутреннего контроля. Действующая редакция Политики доступна на сайте Общества с указанием даты ее утверждения.

2. Термины и определения

2.1. В настоящей Политике используются следующие термины и определения:

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — ООО «Кодовый поток», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Согласие на обработку персональных данных — свободное, конкретное, информированное, сознательное и однозначное волеизъявление субъекта персональных данных, которым он соглашается на обработку его персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Сайт — сайт Общества в информационно-телекоммуникационной сети «Интернет», размещенный по адресу https://codeflow.ru, включая все его поддомены.

Посетитель Сайта — физическое лицо, которое посещает Сайт и (или) предоставляет Обществу свои персональные данные посредством взаимодействия с функциональными элементами Сайта (формами обратной связи, формами заявок и т. п.).

Файлы cookie (cookies) — небольшие текстовые файлы, размещаемые на устройстве Посетителя Сайта при посещении Сайта, используемые для обеспечения функционирования Сайта, его настройки, аналитики и иных целей, описанных в Политике в отношении обработки файлов cookie.

Работник — физическое лицо, состоящее или состоявшее с Обществом в трудовых отношениях.

Соискатель — физическое лицо, претендующее или претендовавшее на замещение вакантных должностей в Обществе или на заключение с Обществом гражданско-правового договора о выполнении работ (оказании услуг).

Подрядчик — физическое лицо, выполняющее или выполнявшее работы (оказывающее услуги) в интересах Общества на основании гражданско-правового договора.

Контрагент — физическое лицо или юридическое лицо, состоящее с Обществом в гражданско-правовых отношениях.

Представитель Контрагента — физическое лицо, являющееся работником, представителем или иным уполномоченным лицом Контрагента, чьи персональные данные обрабатываются в связи с исполнением договора с Контрагентом.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных в Обществе являются:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Трудовой кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Кодекс Российской Федерации об административных правонарушениях;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;

Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;

Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с обработкой персональных данных;

устав Общества, локальные нормативные акты Общества;

договоры, заключаемые между Обществом и субъектами персональных данных, а также договоры, в которых субъект персональных данных является выгодоприобретателем или поручителем;

согласия субъектов персональных данных на обработку их персональных данных.

3.2. Обработка персональных данных Обществом осуществляется при наличии хотя бы одного из условий, предусмотренных частью 1 статьи 6 Закона о персональных данных, а именно:

обработка осуществляется с согласия субъекта персональных данных;

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов (статья 5 Закона о персональных данных):

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только те персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. В Обществе обеспечивается конфиденциальность персональных данных. Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Категории субъектов персональных данных, состав и сроки обработки персональных данных

5.1. Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:

• Работники Общества и кандидаты на должности Работников;

• бывшие Работники Общества;

• родственники и иные лица, сведения о которых предоставляются Работниками в связи с трудовыми отношениями;

• Соискатели;

• Подрядчики;

• Контрагенты — физические лица и Представители Контрагентов;

• потенциальные контрагенты и их представители;

• Посетители Сайта, направившие обращения через формы Сайта или иным образом предоставившие свои персональные данные посредством Сайта.

5.2. Работники

5.2.1. Состав обрабатываемых персональных данных Работников: фамилия, имя, отчество (при наличии); пол; дата и место рождения; гражданство; адреса регистрации и фактического проживания; реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ); страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика (ИНН); сведения об образовании, квалификации, профессиональной переподготовке, повышении квалификации; сведения о трудовой деятельности и трудовом стаже; сведения о воинском учете (для военнообязанных); сведения о семейном положении и составе семьи (если эти сведения необходимы для предоставления льгот, гарантий и компенсаций); контактные данные (номера телефонов, адреса электронной почты); банковские реквизиты для перечисления заработной платы; сведения о заработной плате и иных выплатах; сведения о социальном страховании; фотографические изображения (для пропусков, кадрового учета); иные сведения, предусмотренные трудовым законодательством Российской Федерации.

5.2.2. Цели обработки персональных данных Работников: заключение, исполнение, изменение и прекращение трудового договора; ведение кадрового делопроизводства; начисление и выплата заработной платы и иных вознаграждений; предоставление установленных законодательством льгот, гарантий и компенсаций; организация служебных командировок; обеспечение пропускного режима и сохранности имущества Общества; ведение бухгалтерского, налогового и управленческого учета; исполнение обязанностей налогового агента и страхователя; предоставление сведений в государственные органы и фонды; обеспечение требований по охране труда; иные цели, предусмотренные трудовым законодательством.

5.2.3. Правовые основания: Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 15.12.2001 № 167-ФЗ; Федеральный закон от 22.10.2004 № 125-ФЗ; иные нормативные правовые акты Российской Федерации; трудовой договор; согласие Работника на обработку персональных данных, предоставляемое в случаях, прямо предусмотренных законодательством.

5.2.4. Сроки хранения персональных данных Работников определяются в соответствии с законодательством Российской Федерации, в том числе перечнями типовых архивных документов с указанием сроков их хранения, утверждаемыми уполномоченными органами, а также локальными нормативными актами Общества. По истечении установленных сроков хранения персональные данные подлежат уничтожению.

5.3. Соискатели

5.3.1. Состав обрабатываемых персональных данных Соискателей: фамилия, имя, отчество (при наличии); дата рождения; контактные данные (номер телефона, адрес электронной почты); сведения об образовании; сведения о предыдущих местах работы и должностях; сведения о профессиональных навыках; иные сведения, добровольно сообщенные Соискателем в резюме или в ходе собеседования.

5.3.2. Цели обработки: рассмотрение кандидатуры на замещение вакантной должности или заключение гражданско-правового договора; ведение переговоров с Соискателем; формирование кадрового резерва (только при наличии отдельного согласия Соискателя).

5.3.3. Правовые основания: согласие Соискателя; обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных (применительно к публичным резюме на сайтах поиска работы).

5.3.4. Сроки хранения: до момента отказа Соискателю в приеме на работу или до заключения трудового (гражданско-правового) договора, но не более 6 (шести) месяцев с даты получения персональных данных, если Соискатель не предоставил отдельное согласие на хранение персональных данных в кадровом резерве на больший срок (но не более 3 (трех) лет).

5.4. Подрядчики

5.4.1. Состав обрабатываемых персональных данных Подрядчиков: фамилия, имя, отчество (при наличии); дата и место рождения; адрес регистрации и фактического проживания; реквизиты документа, удостоверяющего личность; ИНН; СНИЛС; банковские реквизиты для перечисления вознаграждения; контактные данные; сведения о квалификации (при необходимости для исполнения договора); сведения о размере вознаграждения; иные сведения, необходимые для исполнения гражданско-правового договора и соблюдения требований законодательства.

5.4.2. Цели обработки: заключение и исполнение гражданско-правового договора; начисление и выплата вознаграждения; ведение бухгалтерского и налогового учета; исполнение обязанностей налогового агента; предоставление сведений в государственные органы.

5.4.3. Правовые основания: Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; гражданско-правовой договор; согласие Подрядчика.

5.4.4. Сроки хранения: в течение срока действия договора и в течение сроков, установленных законодательством Российской Федерации для хранения соответствующих документов (бухгалтерских, налоговых, архивных).

5.5. Контрагенты — физические лица и Представители Контрагентов

5.5.1. Состав обрабатываемых персональных данных: фамилия, имя, отчество (при наличии); должность (для Представителей); контактные данные (номера телефонов, адреса электронной почты); реквизиты документа, удостоверяющего личность (для Контрагентов — физических лиц и индивидуальных предпринимателей); ИНН; банковские реквизиты; адрес регистрации (для индивидуальных предпринимателей); реквизиты доверенности (для Представителей, действующих на основании доверенности); иные сведения, необходимые для заключения и исполнения договора.

5.5.2. Цели обработки: ведение переговоров о заключении договоров; заключение и исполнение договоров; ведение деловой переписки; ведение бухгалтерского и налогового учета; рассмотрение претензий и обращений; защита прав и законных интересов Общества.

5.5.3. Правовые основания: Гражданский кодекс Российской Федерации; договоры, заключаемые с Контрагентами; пункт 5 части 1 статьи 6 Закона о персональных данных (законные интересы Оператора и Контрагентов в части обработки данных Представителей в объеме, необходимом для исполнения договора); согласие субъекта персональных данных в случаях, предусмотренных законом.

5.5.4. Сроки хранения: в течение срока действия договора и в течение сроков, установленных законодательством Российской Федерации для хранения соответствующих документов.

5.6. Посетители Сайта

5.6.1. Состав обрабатываемых персональных данных Посетителей Сайта, добровольно предоставляемых через формы Сайта (форма обратной связи, форма «Начать сотрудничество», иные формы): фамилия, имя, отчество (при наличии); наименование организации, которую представляет Посетитель Сайта (если указано); должность (если указана); номер телефона; адрес электронной почты; текст обращения и иные сведения, добровольно сообщенные Посетителем Сайта.

5.6.2. Состав персональных данных, обрабатываемых автоматически при посещении Сайта: IP-адрес; данные файлов cookie; информация о браузере и операционной системе; сведения об источнике перехода на Сайт (referrer); страницы, посещенные Посетителем Сайта; время и продолжительность посещения Сайта. Указанные данные обрабатываются с использованием метрических систем (например, Яндекс Метрика). Подробное описание обработки указанных данных содержится в Политике в отношении обработки файлов cookie, размещенной на Сайте.

5.6.3. Цели обработки: рассмотрение обращений Посетителей Сайта; направление ответов на обращения; ведение переговоров о возможности заключения договора об оказании услуг; направление коммерческих предложений; обеспечение функционирования и безопасности Сайта; анализ статистики посещаемости Сайта и улучшение его работы; направление информационных и рекламных сообщений (только при наличии отдельного согласия Посетителя Сайта).

5.6.4. Правовые основания: согласие Посетителя Сайта на обработку персональных данных, оформляемое отдельным документом; пункт 5 части 1 статьи 6 Закона о персональных данных в части обеспечения функционирования и безопасности Сайта; пункт 4 части 1 статьи 6 Закона о персональных данных в части ведения переговоров о заключении договора по инициативе Посетителя Сайта.

5.6.5. Сроки хранения: до достижения целей обработки, но не более 1 (одного) года с момента последнего взаимодействия Посетителя Сайта с Обществом, если иное не согласовано сторонами или не требуется для исполнения заключенного договора либо в силу требований законодательства Российской Федерации. В случае отзыва согласия персональные данные подлежат уничтожению в соответствии с разделом 9 настоящей Политики.

6. Способы и условия обработки персональных данных

6.1. Обработка персональных данных в Обществе осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.2. Обработка персональных данных включает следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.3. Общество не осуществляет обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев, прямо предусмотренных законодательством Российской Федерации (например, в части сведений о состоянии здоровья Работников, необходимых для предоставления установленных законом гарантий).

6.4. Общество не осуществляет обработку биометрических персональных данных.

6.5. Общество не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

6.6. Сбор персональных данных Общество осуществляет непосредственно у субъекта персональных данных, за исключением случаев, когда персональные данные могут быть получены от третьих лиц на законных основаниях. В случае получения персональных данных не от субъекта персональных данных Общество уведомляет субъекта персональных данных в порядке, предусмотренном частью 3 статьи 18 Закона о персональных данных.

6.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона о персональных данных.

7. Передача персональных данных

7.1. Общество вправе передавать персональные данные третьим лицам в следующих случаях:

• при наличии согласия субъекта персональных данных;

• при необходимости передачи для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта;

• в случаях, предусмотренных федеральными законами (предоставление сведений в государственные органы, в том числе в налоговые органы, органы Социального фонда России, органы прокуратуры, суды, органы внутренних дел и иные уполномоченные органы по их законным запросам);

• в случаях, когда передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия невозможно.

7.2. Категории лиц, которым могут быть переданы персональные данные:

• банковские и иные кредитные организации (для целей перечисления заработной платы, вознаграждений, выплат);

• государственные органы и фонды (Федеральная налоговая служба, Социальный фонд России, Росстат, военные комиссариаты и иные органы) — в случаях и в объеме, предусмотренных законодательством Российской Федерации;

• страховые организации (в рамках обязательного и добровольного страхования);

• организации, осуществляющие на основании договоров с Обществом бухгалтерские, аудиторские, юридические и иные услуги;

• операторы связи, провайдеры услуг хостинга и центров обработки данных, расположенные на территории Российской Федерации, обеспечивающие функционирование информационных систем и Сайта Общества;

• Контрагенты Общества — в объеме, необходимом для исполнения договоров.

7.3. Передача персональных данных лицам, осуществляющим обработку персональных данных по поручению Общества, осуществляется на основании договора (поручения), содержащего перечень персональных данных, перечень действий с персональными данными, цели их обработки, обязанность лица, осуществляющего обработку, соблюдать конфиденциальность и обеспечивать безопасность персональных данных, требования к защите персональных данных в соответствии со статьей 19 Закона о персональных данных, а также обязанность по запросу Общества предоставлять документы и иную информацию, подтверждающие соблюдение указанных требований.

7.4. Лица, осуществляющие обработку персональных данных по поручению Общества, не вправе передавать персональные данные третьим лицам без согласия Общества и обязаны обеспечивать конфиденциальность и безопасность персональных данных в соответствии с требованиями законодательства Российской Федерации.

7.5. Общество не осуществляет распространение персональных данных (раскрытие персональных данных неопределенному кругу лиц).

7.6. Трансграничная передача персональных данных Обществом не осуществляется. В случае возникновения необходимости в осуществлении трансграничной передачи персональных данных Общество предварительно направляет в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке и по форме, утвержденным Приказом Роскомнадзора от 28.10.2022 № 179, и осуществляет трансграничную передачу только после получения соответствующего разрешения (или истечения установленных сроков рассмотрения уведомления) и при соблюдении условий, предусмотренных статьей 12 Закона о персональных данных.

8. Меры по обеспечению безопасности персональных данных

8.1. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии со статьей 19 Закона о персональных данных и требованиями, утвержденными Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.

8.2. Правовые меры включают:

• разработку и утверждение Политики и иных локальных нормативных актов Общества, регулирующих вопросы обработки и защиты персональных данных;

• назначение лица, ответственного за организацию обработки персональных данных;

• ознакомление Работников Общества, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными нормативными актами Общества;

• заключение с Работниками и иными лицами, имеющими доступ к персональным данным, обязательств о соблюдении конфиденциальности.

8.3. Организационные меры включают:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных и формирование на их основе модели угроз;

• определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей;

• установление правил доступа к персональным данным и обеспечение режима безопасности помещений, в которых осуществляется обработка персональных данных;

• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации и локальным нормативным актам Общества;

• оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;

• ознакомление Работников Общества с требованиями к защите персональных данных и обучение Работников правилам работы с персональными данными.

8.4. Технические меры включают:

• применение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случаях, когда такое применение является обязательным;

• использование межсетевых экранов, средств антивирусной защиты, систем обнаружения и предотвращения вторжений;

• разграничение прав доступа Работников к информационным системам персональных данных;

• регистрацию и учет действий, совершаемых с персональными данными в информационных системах персональных данных (журналирование);

• резервное копирование персональных данных и обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• использование защищенных каналов связи (шифрование) при передаче персональных данных по информационно-телекоммуникационным сетям общего пользования.

8.5. Уровень защищенности персональных данных при их обработке в информационных системах персональных данных Общества определяется в соответствии с требованиями, утвержденными Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.

9. Реагирование на инциденты безопасности персональных данных

9.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее — «Инцидент»), Общество в порядке, предусмотренном частью 3.1 статьи 21 Закона о персональных данных:

• в течение 24 (двадцати четырех) часов с момента выявления Инцидента уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о произошедшем Инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, а также о принятых мерах по устранению последствий Инцидента; предоставляет сведения о лице, уполномоченном Обществом на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным Инцидентом;

• в течение 72 (семидесяти двух) часов с момента выявления Инцидента предоставляет в Роскомнадзор сведения о результатах внутреннего расследования выявленного Инцидента, а также информацию о лицах, действия которых стали причиной выявленного Инцидента (при наличии).

9.2. Общество обеспечивает взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в порядке, предусмотренном законодательством Российской Федерации.

9.3. По результатам внутреннего расследования Инцидента Общество принимает меры, направленные на устранение его причин и последствий, и при необходимости вносит изменения в локальные нормативные акты, организационные и технические меры защиты персональных данных.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, в объеме, предусмотренном частью 7 статьи 14 Закона о персональных данных;

• требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отозвать согласие на обработку персональных данных в порядке, предусмотренном разделом 11 настоящей Политики;

• возражать против обработки персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации;

• обжаловать действия (бездействие) Общества при обработке его персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;

• защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.

10.2. Для реализации указанных прав субъект персональных данных или его представитель вправе направить в Общество запрос (обращение) одним из следующих способов:

• в письменном виде по адресу: 350010, Краснодарский край, г. Краснодар, ул. Зиповская, д. 8, офис 507;

• по адресу электронной почты: info@codeflow.ru;

• посредством формы обратной связи на Сайте.

10.3. Запрос (обращение) субъекта персональных данных должен содержать:

• фамилию, имя, отчество (при наличии) субъекта персональных данных или его представителя;

• сведения, подтверждающие факт обработки Обществом персональных данных субъекта (например, реквизиты договора, иные сведения, позволяющие идентифицировать субъекта);

• для письменного запроса — номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• для запроса от представителя — реквизиты доверенности или иного документа, подтверждающего полномочия представителя;

• подпись субъекта персональных данных или его представителя (для письменного запроса).

10.4. Общество предоставляет ответ на запрос субъекта персональных данных в течение 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, в случае направления Обществом мотивированного уведомления о продлении срока с указанием причин такого продления.

10.5. В случае отказа в предоставлении информации Общество направляет субъекту персональных данных мотивированный ответ в указанные сроки.

11. Порядок отзыва согласия на обработку персональных данных

11.1. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных, направив в Общество соответствующее заявление одним из способов, указанных в пункте 10.2 настоящей Политики.

11.2. Заявление об отзыве согласия должно содержать сведения, позволяющие идентифицировать субъекта персональных данных, и явно выраженное волеизъявление об отзыве согласия.

11.3. По получении заявления об отзыве согласия Общество прекращает обработку персональных данных и обеспечивает их уничтожение в течение 30 (тридцати) дней с даты получения заявления, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо законодательством Российской Федерации.

11.4. Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. О продолжении обработки персональных данных и ее правовых основаниях Общество уведомляет субъекта персональных данных.

12. Заключительные положения

12.1. Настоящая Политика вступает в силу с даты ее утверждения приказом Генерального директора Общества и действует до утверждения новой редакции.

12.2. Изменения и дополнения в настоящую Политику вносятся приказом Генерального директора Общества. Действующая редакция Политики подлежит размещению на Сайте по адресу https://codeflow.ru.

12.3. Контроль за соблюдением положений настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

12.4. Лица, виновные в нарушении требований настоящей Политики и законодательства Российской Федерации в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.

12.5. По вопросам, не урегулированным настоящей Политикой, Общество руководствуется требованиями законодательства Российской Федерации.