Политика в отношении персональных данных
Общества с ограниченной ответственностью «Вертер. Софт»
(ОГРН 1237700346256, ИНН 7733411685)
г. Москва 01 января 2026 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о ПДн») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Вертер. Софт» (далее — «Оператор», «Компания», «Мы»).
2. Политика действует в отношении всей информации, которую Оператор может получить о пользователях веб-сайта
https://verter.me (далее — «Сайт»), о клиентах — юридических лицах и индивидуальных предпринимателях (Лицензиатах), а также о физических лицах, чьи персональные данные обрабатываются в программном обеспечении «Verter.WMS» по поручению и от имени таких клиентов.
3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу
https://verter.me.
4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики Оператором является ООО «Вертер. Софт».
8. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
10. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о ПДн;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами.
2. Оператор обязан:
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о ПДн;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
- принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- осуществлять внутренний контроль соответствия обработки персональных данных Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике;
- прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о ПДн.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ
1. Персональные данные, получаемые напрямую от субъектов (контрагентов, посетителей Сайта):
* Категории данных: Фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; должность; наименование организации.
* Цели обработки: Заключение и исполнение договоров (лицензионных договоров-оферт, договоров на оказание услуг); предоставление доступа к программному обеспечению и его функционалу; информирование об обновлениях, изменениях в условиях договоров, проводимых акциях; ответы на запросы пользователей; проведение маркетинговых и рекламных кампаний; улучшение качества продуктов и услуг.
* Правовое основание: Заключение и исполнение договора (ст. 6 п. 1 пп. 5, 6 Закона о ПДн); согласие субъекта на обработку его персональных данных.
2. Персональные данные, обрабатываемые в качестве Обработчика по поручению Клиента (в рамках ПО «Verter.WMS»):
* Категории данных: Любые персональные данные, которые Клиент (Лицензиат) размещает, обрабатывает или передает с использованием программного обеспечения «Verter.WMS». Это может включать, но не ограничиваясь: ФИО, данные паспорта, ИНН, СНИЛС, должность, контактные данные сотрудников, контрагентов, клиентов и иных лиц.
* Цели обработки: Обеспечение технической возможности функционирования ПО «Verter.WMS» для нужд Клиента в соответствии с условиями лицензионного договора-оферты.
* Правовое основание: Исполнение договора, заключенного между Оператором и Клиентом, в рамках которого Клиент является Оператором персональных данных, а ООО «Вертер. Софт» выступает в роли лица, обрабатывающего персональные данные по поручению Клиента (ст. 6 п. 1 пп. 5, 6 Закона о ПДн). В этом случае ответственность за правомерность сбора и цели обработки несет Клиент.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обработка персональных данных осуществляется на законной и справедливой основе.
2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также в иных случаях, предусмотренных Законом о ПДн.
2. Оператор не осуществляет трансграничную передачу персональных данных.
3. Оператор обеспечивает хранение и обработку персональных данных на территории Российской Федерации.
4. Оператор вправе передавать персональные данные третьим лицам только в следующих случаях:
- субъект персональных данных выразил согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры (по запросу суда, правоохранительных органов и т.д.);
- передача необходима для исполнения договора, стороной которого является субъект персональных данных (например, передача контактных данных сервисным партнерам для оказания услуг);
- в иных случаях, прямо предусмотренных действующим законодательством РФ.
7. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
2. Персональные данные, обрабатываемые по поручению Клиента в ПО «Verter.WMS», уничтожаются либо обезличиваются по истечении срока, указанного в поручении Клиента, или в технически возможные сроки, но не позднее 30 (тридцати) рабочих дней с момента поступления от Клиента письменного указания об уничтожении/обезличивании данных, если техническая архитектура ПО позволяет это сделать. Данные в резервных копиях уничтожаются в рамках штатного цикла их перезаписи.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними.
2. К таким мерам относятся, в частности:
- назначение ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки и защиты ПДн;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных, локальными актами Оператора;
- определение актуальных угроз безопасности ПДн при их обработке;
- применение средств защиты информации (межсетевые экраны, системы обнаружения вторжений, антивирусная защита), прошедших процедуру оценки соответствия в установленном порядке;
- разграничение прав доступа пользователей к информационным системам, содержащим ПДн;
- регистрация и учет действий пользователей в информационных системах, содержащих ПДн;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Субъект персональных данных имеет право:
- на получение информации, касающейся обработки его персональных данных;
- на уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
- на осуществление иных прав, предусмотренных законодательством РФ.
2. Особый порядок для данных, обрабатываемых в ПО «Verter.WMS» по поручению. Если Ваши персональные данные обрабатываются в программном обеспечении «Verter.WMS», это означает, что они были внесены в систему нашим Клиентом (Лицензиатом) — Вашим работодателем, контрагентом или иным лицом. В этой ситуации Клиент является самостоятельным Оператором (контролером) Ваших данных, определяет цели и правовые основания их обработки. Мы (ООО «Вертер. Софт») действуем исключительно как обработчик по поручению этого Клиента на основании договора. Следовательно, все запросы, связанные с осуществлением Ваших прав как субъекта персональных данных (доступ, уточнение, блокирование, удаление, отзыв согласия), необходимо направлять НЕПОСРЕДСТВЕННО ТОМУ КЛИЕНТУ (ЛИЦЕНЗИАТУ), от имени которого осуществляется обработка. Мы не уполномочены самостоятельно рассматривать и удовлетворять такие запросы. Любой запрос, полученный нами в отношении данных, обрабатываемых по поручению, будет в кратчайший срок перенаправлен соответствующему Клиенту для рассмотрения и ответа.
10. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Направление запросов в зависимости от статуса Оператора. В зависимости от того, в каком правовом статусе мы обрабатываем Ваши персональные данные, запрос следует направлять разным адресатам:
10.1.1. Если Оператор обрабатывает данные как контролер (самостоятельный оператор).
- Когда это происходит: Если Ваши данные обрабатываются нами для наших собственных целей (например, Вы наш контрагент по договору, посетитель Сайта или подписчик на наши новости).
- Куда направлять запрос: В этом случае направляйте Ваш запрос по реквизитам, указанным в конце настоящей Политики. **К этому случаю применяются процедуры, описанные в пунктах 10.2-10.5 ниже.
10.1.2. Если Оператор обрабатывает данные как обработчик по поручению Клиента (Лицензиата) в ПО «Verter.WMS».
- Когда это происходит: Если Ваши персональные данные были внесены и обрабатываются в программном обеспечении «Verter.WMS» нашим Клиентом (Вашим работодателем, контрагентом или иным лицом).
- Куда направлять запрос: В этом случае Вы являетесь субъектом персональных данных нашего Клиента (Лицензиата). Все запросы, связанные с осуществлением Ваших прав (доступ, уточнение, блокирование, удаление, отзыв согласия), необходимо направлять НЕПОСРЕДСТВЕННО ЭТОМУ КЛИЕНТУ (ЛИЦЕНЗИАТУ). Мы не уполномочены самостоятельно рассматривать такие запросы. Процедуры пунктов 10.2-10.5 к данному случаю не применяются.
2. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата его заключения, условное словесное обозначение и (или) иные сведения);
- подпись субъекта ПДн или его представителя.
3. Оператор обязуется рассмотреть запрос и направить ответ в течение 30 (тридцати) рабочих дней с момента его получения.
4. Вся корреспонденция, направляемая Оператором, будет отправлена по адресу, указанному субъектом ПДн в запросе, либо вручена лично под подпись.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора по адресу:
https://verter.me/documentation/411.
2. Актуальная версия Политики находится в свободном доступе в сети Интернет по указанному адресу.
3. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Все изменения вступают в силу с момента их публикации на Сайте. Рекомендуется регулярно проверять Политику на наличие обновлений.
12. РЕКВИЗИТЫ ОПЕРАТОРА
Общество с ограниченной ответственностью «Вертер. Софт»
ОГРН: 1237700346256
ИНН/КПП: 7733411685 / 773301001
Юридический адрес: 125481, Москва, ул. Фомичёвой, д. 16, корп. 3, оф. 175
Электронная почта для обращений по вопросам ПДн:
akulov@verter.me
Справка по продукту (F.A.Q.)
Написать письмо
Связаться по телефону