Задать вопрос? +7 800 200 55 60
Главная
Функциональные возможности СУФ Презентация S-Finance
СУФ S-Finance
S-Market описание Программы Отраслевые решения S-Market Детализация функционала Стратегия развития на 2023 год Электронный товаровед Модуль планограмм Инспектор заказов Презентации S-Market Доступ к демо-версии
АСУТ S-Market
Smobile Описание Стоимость Детализация функционала Доступ к демо-версии Интеграция с оборудованием Связь с разработчиком Стратегия развития на 2023 год
SMobile
Описание Установка Стоимость Эксплуатация
Е-Товаровед
Направления деятельности Контакты Правовая база
О компании
Новости разработки Системные требования
Поддержка
Потенциальным партнерам Наши партнеры Контакты отдела по работе с партнерами
Партнерам 		Купить!
Демо версия
Положение о конфиденциальной информации S-market
Вход для клиентов
Логин:
Пароль: Регистрация
ВХОД
Направления деятельности Разработка программного обеспечения Направление автоматизации торговли Направление автоматизации сферы услуг и систем контроля управления доступом Направление спецоборудования и расходных материалов (СОРМ) Центр технического обслуживания (ЦТО) Контакты Правовая база
Положение о конфиденциальной информации S-market

 

Положение о конфиденциальной информации S-market  

Редакция от «20» ноября 2025 г.

1. ОСНОВНЫЕ ПОНЯТИЯ

В Положении используются следующие термины:

Диагностичесике данные - совокупность программного обеспечения, входящего в их состав, обеспечивающих сбор, обработку, хранение и передачу информации с предустановленного ранее программного обеспечения для целей и в объеме, указанном в настоящей Политике.

Конфиденциальная информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления и существования, отнесенная к таковой в соответствии с настоящей Политикой;

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Лицензиат – юридическое лицо, с которым у компании заключен Лицензионный договор на предоставление неисключительных прав на Программу;

Пользователь – физическое лицо, пользующееся Программой любым способом;

Программа – компьютерное программное обеспечение S-market и входящие в него модули  (реестровая запись в роспатенте; регистрация в реестре российских программ  №3160 от 29.03.2017), исключительные права на которое принадлежит Компании ;

Соглашение о неразглашении (NDA) – договор о неразглашении конфиденциальной информации, материалов и других сведений.

 

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1 Положение Акционерного общества “КурсОР” о конфиденциальной информации (далее – Положение) определяет комплекс технических, организационных и иных мер, направленных на обеспечение режима конфиденциальности информации, полученную АО “КурсОР” (далее – Компания) в рамках своей уставной деятельности.

2.2 Правовым основанием Положения является совокупность нормативных правовых актов, включающая Гражданский кодекс РФ, Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иные нормативные правовые акты и локальные акты Компании.

2.3 Цель настоящего Положения  – установление единого порядка обращения с конфиденциальной информацией и обеспечение ее сохранности и защиты от неправомерного доступа, использования, распространения или уничтожения путем внедрения комплекса правовых, организационных и технических мер, обязательных для соблюдения всеми работниками Компании, а также иными лицами, получившими доступ к такой информации.

2.4 Настоящее Положение является локальным нормативным актом Компании и обязательно для ознакомления и соблюдения следующими лицами:

2.4.1 Лицензиатами и Пользователями Программы;

2.4.2 Всеми работниками Компании, состоящими с ней в трудовых отношениях;

2.4.3 Работниками и представителями контрагентов Компании, получившими доступ к ее Конфиденциальной информации на основании договоров на выполнение работ, лицензионных договоров, договоров поручения, оказания услуг или иных соглашений;

2.4.4 любыми иными физическими и юридическими лицами, получившими доступ к Конфиденциальной информации Компании на законном основании.

2.5 Для иных категорий субъектов, указанных в п. 2.4.4., соблюдение требований настоящего Положения обеспечивается путем заключения с ними соглашений о неразглашении конфиденциальной информации (NDA) или включения соответствующих положений в гражданско-правовые договоры.

 

3. ПЕРЕЧЕНЬ И КАТЕГОРИИ СОБИРАЕМОЙ ИНФОРМАЦИИ

3.1 Компания в процессе использования Лицензиатом Программы осуществляет сбор и обработку Дианостичесикх данных. 

3.2 Целями сбора Диашгностических данных являются анализ работы Программного обеспечения, его совершенствование, разработка новых функций, обеспечение безопасности и технической поддержки.

3.3 Технические и иные Диагностические данные, которые передаются Лицензиатом Компании путем использования Программы или сообщаются службе сопровождения в ходе обращения, могут быть использованы компанией для собственных целей, включая передачу третьим лицам для сопровождения, разработки и использования программного обеспечения, о чем Лицензиат дает согласие путем установки Программы (ее обновления) и принятия лицензионного соглашения. 

3.4 Диагностические данные включают в себя в себя аналитические данные Лицензиата или его аккаунта, данные вносимые Лицензиатом в Программу либо сообщаемые Лицензиатом службе сопровождения в ходе обращения, за исключением данных, указанных п. 3.5 Положения.

3.5 При сборе Диагностичесикх данных Компания не осуществляет сбор и обработку персональных данных Пользователей, например имена пользователей, их адреса электронной почты, номера телефонов и иные данные относящиеся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). 

3.6 Лицензиат самостоятельно несет ответственность за внесение в Программу и обработку в ней персональных данных Пользователей, а также за их сохранность в случае предоставления прав доступа к Программе или ее аккаунту третьим лицам.

3.7 Лицензиат обязуется организовать соблюдение настоящего Положения и Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» теми лицами, которым он предоставляет доступ для использования Программы, включая получение согласия на обработку и передачу персональных данных третьим лицам, если действия Лицензиата  и его Пользователей влекут за собой обработку Лицензиатом персональных данных Пользователей.

3.8 Лицензиат вправе отказаться от сбора Диагностических анных отключив соответствующую функцию в настройках Программы либо направив запрос по адресу электронной почты: help2@datakrat.com. Запрос может быть направлен Лицензиатом в форме электронного документа.

3.9 Полученные Компанией Диагностические данные признаются конфиденциальной информацией. В связи с чем Компанией вводится режим конфиденциальности информации, полученной от Лицензиата в рамках сбора Диагностичесих данных и обеспечиваются меры, указанные в разделе 4 Положения.

3.10 При использовании Лицензиатом сторонних Программ, с которыми у Лицензиара настроена интеграция (далее - интеграционные решения), в том числе предоставляемых на возмездной основе, Лицензиат самостоятельно осуществляет передачу своих данных и обменивается ими с третьими лицами в объеме, необходимом для обеспечения функциональности соответствующих интегрированных решений. Активация Лицензиатом указанных интеграционных решений означает его полное и безоговорочное согласие на такую передачу данных и их обмен на пользовательских условиях такого интеграционного решения.

3.11 Лицензиат признает и соглашается с тем, что при использовании интеграций с сторонним программным обеспечением Лицензиар не несет ответственности за сохранность и конфиденциальность данных после их передачи такому третьему лицу.

 

4. РЕЖИМ КОНФИДЕНЦИАЛЬНОСТИ И МЕРЫ ПО ЕГО ОБЕСПЕЧЕНИЮ

4.1 Компания обязана принимать меры по защите конфиденциальной информации в соответствии с требованиями Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». К числу таких мер относятся правовые, организационные и технические. Их целью является:

4.1.1 обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

4.1.2 соблюдение конфиденциальности информации ограниченного доступа;

4.1.3 реализация права на доступ к информации.

4.2 Правовые меры представляют собой комплекс внутренних документов и соглашений, регламентирующих порядок работы с конфиденциальной информацией и закрепляющих обязанности по ее защите. К числу таких мер относятся:

4.2.1 регулирование отношений по использованию конфиденциальной информации работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

4.2.2 закрепление обязательств по конфиденциальности в отношениях с контрагентами путем подписания отдельного Соглашения о неразглашении (NDA) и (или) включения в текст гражданско-правовых договоров (основных соглашений, дополнительных соглашений, рабочих протоколов и иной документации) разделов, регулирующих порядок получения, использования и защиты конфиденциальной информации;

4.3 Для обеспечения конфиденциальности информации сотрудниками Компании, доступ которых к конфиденциальной информации необходим для исполнения ими своих трудовых обязанностей, применяются следующие организационные меры:

4.3.1 соответствующий работник должен под расписку ознакомиться с перечнем информации, составляющей конфиденциальную информацию и с мерами ответственности за его нарушение;

4.3.2 дополнительные условия о неразглашении такой информации могут быть предусмотрены в трудовом договоре.

4.4 Технические меры включают в себя применение программных, программно-аппаратных и аппаратных средств (далее – технические средства), направленных на защиту информации от несанкционированного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, а также на обеспечение иных видов безопасности информации. К числу таких мер относятся:

4.4.1 с помощью технических средств обеспечить обнаружение фактов несанкционированного доступа к данным, принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Программу и по реагированию на компьютерные инциденты в них;

4.4.2 восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (бэкап);

4.4.3 аутентификация и авторизация Лицензиата с применением надежных и регулярно сменяемых паролей (систематическая смена паролей). вших известными работнику в связи с исполнением им трудовых обязанностей.

 

5. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ

5.1 Настоящее Положение может быть изменено или дополнено по инициативе Компании.

5.2 Актуальная версия Политики всегда доступна на сайте Компании и вступает в силу с момента ее опубликования.

© АО "КурсОР", 2011-2022
Система управления торговым предприятием
«S-MARKET»