Политика обработки персональных данных
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон»), Федерального закона от 30.05.2025 № 420-ФЗ, а также подзаконных актов в области защиты персональных данных.
1.2. Политика определяет порядок обработки персональных данных, перечень обрабатываемых данных, цели их обработки и меры по обеспечению их безопасности, принимаемые ООО «КИПИАЙ СОФТ» (далее — «Оператор»).
1.3. Политика распространяется на все персональные данные, которые Оператор получает при посещении пользователями сайта www.kpisoft.ru, а также при заключении и исполнении гражданско-правовых договоров.
1.4. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора. Номер записи: № 100 004 921.
1.5. Ответственное лицо за организацию обработки персональных данных: Сысоев Дмитрий Вячеславович. Контактный адрес: dsysoev@kpisoft.ru.
Все персональные данные обрабатываются и хранятся исключительно на серверах на территории Российской Федерации в соответствии с ч. 5 ст. 18 ФЗ-152 (локализация данных). Трансграничная передача данных не осуществляется.
1.2. Политика определяет порядок обработки персональных данных, перечень обрабатываемых данных, цели их обработки и меры по обеспечению их безопасности, принимаемые ООО «КИПИАЙ СОФТ» (далее — «Оператор»).
1.3. Политика распространяется на все персональные данные, которые Оператор получает при посещении пользователями сайта www.kpisoft.ru, а также при заключении и исполнении гражданско-правовых договоров.
1.4. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора. Номер записи: № 100 004 921.
1.5. Ответственное лицо за организацию обработки персональных данных: Сысоев Дмитрий Вячеславович. Контактный адрес: dsysoev@kpisoft.ru.
Все персональные данные обрабатываются и хранятся исключительно на серверах на территории Российской Федерации в соответствии с ч. 5 ст. 18 ФЗ-152 (локализация данных). Трансграничная передача данных не осуществляется.
В настоящей Политике используются следующие основные термины:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — юридическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных. В настоящей Политике — ООО «КИПИАЙ СОФТ».
Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором (пользователь сайта, клиент, контрагент).
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Согласие — свободное, конкретное, информированное, сознательное и однозначное выражение воли субъекта персональных данных на обработку его данных (ст. 9 ФЗ-152 в ред. 2025 г.).
Cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве пользователя, которые могут признаваться персональными данными при возможности идентификации физического лица.
Инцидент — нарушение безопасности персональных данных, повлёкшее их случайное или неправомерное уничтожение, изменение, раскрытие или несанкционированный доступ к ним.
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — юридическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных. В настоящей Политике — ООО «КИПИАЙ СОФТ».
Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором (пользователь сайта, клиент, контрагент).
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Согласие — свободное, конкретное, информированное, сознательное и однозначное выражение воли субъекта персональных данных на обработку его данных (ст. 9 ФЗ-152 в ред. 2025 г.).
Cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве пользователя, которые могут признаваться персональными данными при возможности идентификации физического лица.
Инцидент — нарушение безопасности персональных данных, повлёкшее их случайное или неправомерное уничтожение, изменение, раскрытие или несанкционированный доступ к ним.
3.2. Правовые основания обработки
3.1. Цели обработки
3. Цели и правовые основания обработки
В настоящей Политике используются следующие основные термины:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — юридическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных. В настоящей Политике — ООО «КИПИАЙ СОФТ».
Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором (пользователь сайта, клиент, контрагент).
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Согласие — свободное, конкретное, информированное, сознательное и однозначное выражение воли субъекта персональных данных на обработку его данных (ст. 9 ФЗ-152 в ред. 2025 г.).
Cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве пользователя, которые могут признаваться персональными данными при возможности идентификации физического лица.
Инцидент — нарушение безопасности персональных данных, повлёкшее их случайное или неправомерное уничтожение, изменение, раскрытие или несанкционированный доступ к ним.
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — юридическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных. В настоящей Политике — ООО «КИПИАЙ СОФТ».
Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором (пользователь сайта, клиент, контрагент).
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Согласие — свободное, конкретное, информированное, сознательное и однозначное выражение воли субъекта персональных данных на обработку его данных (ст. 9 ФЗ-152 в ред. 2025 г.).
Cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве пользователя, которые могут признаваться персональными данными при возможности идентификации физического лица.
Инцидент — нарушение безопасности персональных данных, повлёкшее их случайное или неправомерное уничтожение, изменение, раскрытие или несанкционированный доступ к ним.
2. Основные понятия
1. Общие положения
– Фамилия, имя, отчество.
– Адрес электронной почты.
– Номер телефона.
– Иные сведения, которые пользователь добровольно указывает в формах на сайте.
– Адрес электронной почты.
– Номер телефона.
– Иные сведения, которые пользователь добровольно указывает в формах на сайте.
4.1. Данные, предоставляемые пользователем
Оператор использует cookie-файлы в целях обеспечения работы сайта, аналитики и показа рекламы. Состав cookie-файлов, сроки их хранения, правовые основания обработки и порядок управления ими подробно описаны в Политике использования cookie-файлов, доступной по адресу: www.kpisoft.ru/cookie-policy.
4.2. Данные, собираемые автоматически (cookie-файлы)
4. Состав обрабатываемых персональных данных
Обработка персональных данных осуществляется с соблюдением следующих принципов (ст. 5 ФЗ-152):
- Законность и справедливость — обработка осуществляется только при наличии правового основания.
- Целеограниченность — данные обрабатываются исключительно для заявленных целей, не совместимое с ними использование не допускается.
- Минимизация — обрабатываются только данные, необходимые и достаточные для достижения заявленных целей.
- Точность — Оператор принимает меры по обеспечению актуальности и точности данных.
- Ограниченность хранения — данные хранятся не дольше, чем требуется для достижения целей обработки.
- Конфиденциальность — данные не раскрываются третьим лицам без согласия субъекта или иного законного основания.
- Целостность и безопасность — Оператор принимает технические и организационные меры защиты.
- Законность и справедливость — обработка осуществляется только при наличии правового основания.
- Целеограниченность — данные обрабатываются исключительно для заявленных целей, не совместимое с ними использование не допускается.
- Минимизация — обрабатываются только данные, необходимые и достаточные для достижения заявленных целей.
- Точность — Оператор принимает меры по обеспечению актуальности и точности данных.
- Ограниченность хранения — данные хранятся не дольше, чем требуется для достижения целей обработки.
- Конфиденциальность — данные не раскрываются третьим лицам без согласия субъекта или иного законного основания.
- Целостность и безопасность — Оператор принимает технические и организационные меры защиты.
5. Принципы обработки персональных данных
6.1. Правовые основания обработки
6. Порядок сбора, хранения и передачи данных
В соответствии с ч. 5 ст. 18 ФЗ-152 все персональные данные граждан Российской Федерации хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации.
Трансграничная передача персональных данных не осуществляется. При возникновении необходимости такой передачи Оператор обязан предварительно уведомить Роскомнадзор в порядке, установленном ст. 12 ФЗ-152.
Трансграничная передача персональных данных не осуществляется. При возникновении необходимости такой передачи Оператор обязан предварительно уведомить Роскомнадзор в порядке, установленном ст. 12 ФЗ-152.
6.3. Локализация данных и трансграничная передача
Персональные данные не передаются третьим лицам, за исключением следующих случаев:
- Передача ООО «Яндекс» в рамках использования сервисов Яндекс. Метрика и Яндекс. Директ — только при наличии согласия пользователя на аналитические/рекламные cookie.
- Передача на основании требований действующего законодательства РФ (по запросу государственных органов).
- Передача в рамках исполнения гражданско-правового договора с согласия субъекта.
Политика конфиденциальности ООО «Яндекс»: yandex.ru/legal/confidential
- Передача ООО «Яндекс» в рамках использования сервисов Яндекс. Метрика и Яндекс. Директ — только при наличии согласия пользователя на аналитические/рекламные cookie.
- Передача на основании требований действующего законодательства РФ (по запросу государственных органов).
- Передача в рамках исполнения гражданско-правового договора с согласия субъекта.
Политика конфиденциальности ООО «Яндекс»: yandex.ru/legal/confidential
6.2. Передача персональных данных третьим лицам
7.1. Оператор получает согласие на обработку персональных данных следующими способами:
– Нажатие кнопки «Принять» в cookie-баннере при первом посещении сайта — для аналитических и рекламных cookie.
– Заполнение и отправка контактных форм на сайте — для контактных данных в целях коммуникации.
– Подписание договора или отдельного соглашения об обработке персональных данных.
7.2. Кнопки «Принять» и «Отклонить» в cookie-баннере отображаются равнозначно — одинакового размера и заметности. Продолжение использования сайта без взаимодействия с баннером не является согласием.
7.3. Согласие является конкретным, предметным, информированным, сознательным и однозначным в соответствии с требованиями ст. 9 ФЗ-152 (ред. 2025 г.).
Оператор фиксирует и хранит в течение 6 лет следующие сведения о согласии: дату и время принятого решения, IP-адрес устройства пользователя, принятое решение (согласие / отказ). Основание: ФЗ-420 от 30.05.2025.
– Нажатие кнопки «Принять» в cookie-баннере при первом посещении сайта — для аналитических и рекламных cookie.
– Заполнение и отправка контактных форм на сайте — для контактных данных в целях коммуникации.
– Подписание договора или отдельного соглашения об обработке персональных данных.
7.2. Кнопки «Принять» и «Отклонить» в cookie-баннере отображаются равнозначно — одинакового размера и заметности. Продолжение использования сайта без взаимодействия с баннером не является согласием.
7.3. Согласие является конкретным, предметным, информированным, сознательным и однозначным в соответствии с требованиями ст. 9 ФЗ-152 (ред. 2025 г.).
Оператор фиксирует и хранит в течение 6 лет следующие сведения о согласии: дату и время принятого решения, IP-адрес устройства пользователя, принятое решение (согласие / отказ). Основание: ФЗ-420 от 30.05.2025.
7. Согласие на обработку персональных данных
Субъект персональных данных имеет право (ст. 14–17 ФЗ-152):
– Получать информацию об обработке своих персональных данных.
– Требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими или неточными.
– Отозвать согласие на обработку персональных данных в любой момент.
– Требовать прекращения обработки данных в целях прямого маркетинга.
– Обжаловать действия (бездействие) Оператора в Роскомнадзор или в судебном порядке.
8.1. Для реализации прав субъект персональных данных направляет обращение:
– по электронной почте: dsysoev@kpisoft.ru с указанием темы «Запрос по персональным данным»;
– по почте: 127591, г. Москва, ул. 800-летия Москвы, д. 5, к. 1, ООО «КИПИАЙ СОФТ».
8.2. Оператор рассматривает обращение и направляет ответ в срок не позднее 10 рабочих дней с момента получения.
8.3. Для отзыва согласия на обработку персональных данных необходимо направить уведомление на адрес dsysoev@kpisoft.ru с пометкой «Отзыв согласия на обработку персональных данных». Для управления cookie-файлами следует воспользоваться настройками на сайте или обратиться к Политике использования cookie-файлов: www.kpisoft.ru/cookie-policy.
– Получать информацию об обработке своих персональных данных.
– Требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими или неточными.
– Отозвать согласие на обработку персональных данных в любой момент.
– Требовать прекращения обработки данных в целях прямого маркетинга.
– Обжаловать действия (бездействие) Оператора в Роскомнадзор или в судебном порядке.
8.1. Для реализации прав субъект персональных данных направляет обращение:
– по электронной почте: dsysoev@kpisoft.ru с указанием темы «Запрос по персональным данным»;
– по почте: 127591, г. Москва, ул. 800-летия Москвы, д. 5, к. 1, ООО «КИПИАЙ СОФТ».
8.2. Оператор рассматривает обращение и направляет ответ в срок не позднее 10 рабочих дней с момента получения.
8.3. Для отзыва согласия на обработку персональных данных необходимо направить уведомление на адрес dsysoev@kpisoft.ru с пометкой «Отзыв согласия на обработку персональных данных». Для управления cookie-файлами следует воспользоваться настройками на сайте или обратиться к Политике использования cookie-файлов: www.kpisoft.ru/cookie-policy.
8. Права субъектов персональных данных
В случае выявления нарушения безопасности персональных данных (утечки, несанкционированного доступа) Оператор обязан:
- В течение 24 часов уведомить Роскомнадзор об инциденте (ст. 21 ФЗ-152).
- В течение 72 часов направить в Роскомнадзор результаты внутреннего расследования.
- При необходимости уведомить субъектов персональных данных о факте инцидента и принятых мерах
- В течение 24 часов уведомить Роскомнадзор об инциденте (ст. 21 ФЗ-152).
- В течение 72 часов направить в Роскомнадзор результаты внутреннего расследования.
- При необходимости уведомить субъектов персональных данных о факте инцидента и принятых мерах
Организационные меры
- Назначение лица, ответственного за организацию обработки персональных данных.
- Обучение сотрудников, имеющих доступ к персональным данным.
- Ограничение круга лиц, допущенных к обработке персональных данных, на основе принципа минимальных привилегий.
- Ведение журнала учёта обращений субъектов персональных данных.
Технические меры
- Разграничение прав доступа к информационным системам персональных данных.
- Использование средств антивирусной защиты и межсетевых экранов.
- Применение шифрования при передаче данных (протокол HTTPS/TLS).
- Хранение данных на серверах в Российской Федерации.
- Резервное копирование данных.
- Назначение лица, ответственного за организацию обработки персональных данных.
- Обучение сотрудников, имеющих доступ к персональным данным.
- Ограничение круга лиц, допущенных к обработке персональных данных, на основе принципа минимальных привилегий.
- Ведение журнала учёта обращений субъектов персональных данных.
Технические меры
- Разграничение прав доступа к информационным системам персональных данных.
- Использование средств антивирусной защиты и межсетевых экранов.
- Применение шифрования при передаче данных (протокол HTTPS/TLS).
- Хранение данных на серверах в Российской Федерации.
- Резервное копирование данных.
9. Меры по обеспечению безопасности
9.2. Уведомление об инцидентах
9.1. Оператор реализует комплекс правовых, организационных и технических мер защиты персональных данных:
10.1. Оператор не осуществляет трансграничную передачу персональных данных. Все данные обрабатываются и хранятся на территории Российской Федерации.
10.2. В случае возникновения необходимости трансграничной передачи Оператор до её начала обязан уведомить Роскомнадзор, а также убедиться в том, что иностранное государство обеспечивает надлежащую защиту прав субъектов персональных данных (ст. 12 ФЗ-152).
10.2. В случае возникновения необходимости трансграничной передачи Оператор до её начала обязан уведомить Роскомнадзор, а также убедиться в том, что иностранное государство обеспечивает надлежащую защиту прав субъектов персональных данных (ст. 12 ФЗ-152).
10. Трансграничная передача персональных данных
11.1. Настоящая Политика вступает в силу с момента её публикации на сайте www.kpisoft.ru и действует бессрочно до замены новой версией.
11.2. Оператор вправе вносить изменения в Политику. При существенных изменениях пользователи уведомляются через баннер на сайте. Актуальная версия Политики всегда доступна по адресу: www.kpisoft.ru/private-policy.
11.3. Настоящая Политика является неотъемлемой частью Политики использования cookie-файлов (www.kpisoft.ru/cookie-policy).
11.4. По всем вопросам, связанным с обработкой персональных данных, пользователь вправе обратиться к Оператору:
- E-mail: dsysoev@kpisoft.ru
- Телефон: +7 (495) 105-81-00
- Почтовый адрес: 127 591, г. Москва, ул. 800-летия Москвы, д. 5, к. 1, ООО «КИПИАЙ СОФТ»
11.2. Оператор вправе вносить изменения в Политику. При существенных изменениях пользователи уведомляются через баннер на сайте. Актуальная версия Политики всегда доступна по адресу: www.kpisoft.ru/private-policy.
11.3. Настоящая Политика является неотъемлемой частью Политики использования cookie-файлов (www.kpisoft.ru/cookie-policy).
11.4. По всем вопросам, связанным с обработкой персональных данных, пользователь вправе обратиться к Оператору:
- E-mail: dsysoev@kpisoft.ru
- Телефон: +7 (495) 105-81-00
- Почтовый адрес: 127 591, г. Москва, ул. 800-летия Москвы, д. 5, к. 1, ООО «КИПИАЙ СОФТ»