Политика обработки персональных данных

Редакция от 16 марта 2026 г.

---

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика является локальным нормативным актом Оператора — Общества с ограниченной ответственностью «Робот Систематикс» (место нахождения: 119 071, г. Москва, Ленинский пр-кт, д. 15А, ОГРН 1 267 700 020 136, ИНН 9 725 200 684).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Компании как до, так и после утверждения настоящей Политики.

1.4. Следующие употребляемые в настоящем документе термины имеют следующие значения:

• «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• «Персональные данные, разрешенные субъектом персональных данных для распространения» — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
• «Компания», «Оператор» — юридическое лицо ООО «Робот Систематикс», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники;
• «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• «Использование персональных данных» — действия с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
• «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• «Уничтожение персональных данных» — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
• «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• «Закон о персональных данных» — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• «Файлы cookie» — небольшой фрагмент данных, который сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве пользователя. Файлы cookie содержат информацию о действиях пользователя на сайте, а также могут содержать сведения об оборудовании, дату и время сессии. Файлы cookie хранятся локально на компьютере или мобильном устройстве пользователя.

1.5. Принципы, понятия и определения обработки персональных данных основываются на положениях Конституции Российской Федерации, Закона о персональных данных, Трудового кодекса Российской Федерации и иных нормативных правовых актах Российской Федерации.

---

2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ

2.1. Компания имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• осуществлять иные права, предоставленные Законом о персональных данных.

2.2. Компания обязана:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• в порядке, установленном Законом о персональных данных, сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — «Роскомнадзор»)) по запросу этого органа необходимую информацию;
• соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без наличия достаточного правового основания для такого раскрытия;
• исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

2.3. Компания за свой счёт и в порядке, предусмотренном российским законодательством, обеспечивает защиту персональных данных субъектов персональных данных от утраты, неправомерного и/или несанкционированного доступа к ним.

2.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

2.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Компании в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

---

3. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Компанией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействия Компании при обработке его персональных данных.
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

3.2. В случае, если субъект персональных данных желает реализовать право на запрос информации, уточнение, блокирование или уничтожение персональных данных, обрабатываемых Компанией, субъекту персональных данных предлагается воспользоваться формой запроса субъекта персональных данных (Приложение № 1 к настоящей Политике).

3.3. По всем вопросам в части обработки персональных данных субъект персональных данных вправе направить запрос Компании:

• путем направления письменного запроса по месту нахождения Компании, указанному в Политике; либо
• по электронной почте Компании info@robotsystematics.com

---

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию персональных данных функций, полномочий и обязанностей;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• иные нормативные правовые акты и локальные нормативные правовые акты Компании, регулирующие отношения, связанные с деятельностью Компании.

4.3. Правовым основанием обработки Компанией персональных данных также являются:

• согласие субъекта персональных данных на обработку персональных данных.

---

5. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.2. Обработка персональных данных осуществляется Компанией на законной и справедливой основе. Обработке подлежат только персональные данные, которые отвечают заранее определенным целям их обработки. Избыточность обрабатываемых данных не допускается.

5.3. Конкретные цели обработки персональных данных перечислены в Приложении № 2 «Реестр целей обработки персональных данных» к настоящей Политике.

5.4. Компания не обрабатывает биометрические персональные данные, данные о судимости, а также специальные категории персональных данных, а именно:

• о состоянии здоровья (за исключением случаев, когда такая обработка может потребоваться в целях соблюдения требований законодательства РФ);
• расовой и национальной принадлежности;
• политических взглядах;
• религиозных или философских убеждениях;
• интимной жизни.

---

6. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ВОЗЛОЖЕННЫХ НА КОМПАНИЮ ЗАКОНОДАТЕЛЬСТВОМ О ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В Компании внедрен ряд правовых, организационных, а также технических мер, направленных на обеспечение Компанией выполнения обязанностей, предусмотренных законодательством РФ о персональных данных, в том числе:

• издание локальных актов по вопросам обработки персональных данных (в том числе локальные акты по вопросам: правил обработки персональных данных, осуществляемой без использования средств автоматизации, правил обработки персональных данных в информационных системах персональных данных Компании, правил осуществления внутреннего контроля соответствия обработки персональных данных в Компании требованиям законодательства РФ о персональных данных, правил, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства РФ о персональных данных, устранение последствий таких нарушений, иные локальные акты);
• назначение лица, ответственного за организацию обработки персональных данных;
• определение работников Компании, допущенных к обработке персональных данных;
• ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с локальными актами Компании по вопросам обработки персональных данных;
• проведение инструктажей и обучений для работников Компании, непосредственно осуществляющих обработку персональных данных, с целью ознакомления с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных;
• получение персональных данных лично у субъекта персональных данных, а в случае возникновения необходимости получения персональных данных у третьей стороны — предварительное извещение об этом субъекта персональных данных, информирование его о целях, предполагаемых источниках и способах получения персональных данных, и иной предусмотренной законодательством РФ информации;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• опубликование на официальных сайтах Компании настоящей Политики;
• осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным актам, требованиям к защите персональных данных, настоящей Политики и иным локальным актам Компании;
• осуществление оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, которая производится в соответствии с приказом Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона „О персональных данных“, а также соотношения указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством»;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• уведомление Роскомнадзора при выявлении Компанией, уполномоченным органом или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных;
• взаимодействие с Роскомнадзором в рамках ведения реестра учета инцидентов в области персональных данных, которое осуществляется в виде направления первичного и дополнительного уведомления в соответствии с приказом Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных»;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных;
• обеспечение ответственности работников, осуществляющих обработку либо имеющих доступ к персональным данным;
• организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;
• блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством случаях;
• подтверждение уничтожения персональных данных, которое осуществляется в соответствии с требованиями, установленными приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
• оповещение субъектов персональных данных в предусмотренных действующим законодательством случаях;
• разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности персональных данных;
• иные меры, предусмотренные законодательством Российской Федерации в сфере персональных данных, или локальными актами Компании.

---

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Для достижения заявленных целей обработки персональных данных и при наличии достаточного правового основания (например, требований применимого законодательства или согласия субъекта персональных данных) Компания может передавать персональные данные субъектов персональных данных третьим лицам или поручать обработку персональных данных субъектов персональных данных третьим лицам.

7.2. Компания информирует субъектов персональных данных о конкретных целях передачи персональных данных или поручения на обработку персональных данных, наименованиях, ИНН и адресах третьих лиц, а также о составе передаваемых персональных данных.

7.3. Для достижения заявленных целей обработки персональных данных и при наличии достаточного правового основания (например, требований применимого законодательства или согласия субъекта персональных данных) Компания также может осуществлять трансграничную передачу персональных данных в порядке, предусмотренном законодательством РФ о персональных данных.

7.4. Компания информирует субъектов персональных данных о конкретных целях трансграничной передачи персональных данных, странах, на территорию которых планируется передача персональных данных, наименованиях, регистрационных номерах и адресах третьих лиц, а также о составе передаваемых персональных данных.

---

8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Лица, виновные в нарушении норм, регулирующих сбор, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.

---

9. ОБНОВЛЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ

9.1. В настоящую Политику могут быть внесены изменения. Компания имеет право вносить изменения по своему усмотрению, в том числе в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в процессах обработки персональных данных в Компании.

9.2. Актуальная редакция Политики размещается на сайте Компании https://robotsystematics.com/

---

ПРИЛОЖЕНИЕ № 1

Приложение № 1 к Политике обработки персональных данных ООО «Робот Систематикс»: Форма запроса субъекта персональных данных.

Кому: ООО «Робот Систематикс»
Адрес: 119 071, г. Москва, пр-кт Ленинский, д. 15А

От кого: __________________________ [Ф. И. О. субъекта персональных данных или его представителя]

Адрес: __________________________

Контактные данные: __________________________ [телефон / электронная почта]

Паспортные данные: серия _________________ номер ___________________________, выдан: ___________________________________________________,

дата выдачи ________________, код подразделения: __________________.

---

ЗАПРОС СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператором обрабатываются персональные данные ________________________________________ [указать Ф. И. О. субъекта персональных данных]

в связи с ___________________________________________________________________________________________________________ [указать сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором].

В соответствии с ч. 1 ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

ВАРИАНТ № 1 — ПРИ ЗАПРОСЕ ИНФОРМАЦИИ, КАСАЮЩЕЙСЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

[Прошу предоставить мне следующую информацию, касающуюся обработки персональных данных __________________________ [Ф. И. О. субъекта персональных данных]:]

ВАРИАНТ № 2 — ПРИ ЗАПРОСЕ НА БЛОКИРОВКУ ПЕРСОНАЛЬНЫХ ДАННЫХ:

[Прошу заблокировать на период проверки следующие персональные данные: __________________________ [указать подлежащие блокированию персональные данные] в связи с ________________________________________ [указать основание для блокировки].]

ВАРИАНТ № 3 — ПРИ ЗАПРОСЕ НА УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:

[Прошу уничтожить следующие персональные данные: __________________________ [указать подлежащие уничтожению персональные данные] в связи с ________________________________________ [указать основание для уничтожения].]

ВАРИАНТ № 4 — ПРИ ЗАПРОСЕ НА УТОЧНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:

[Персональные данные ________________________________________ [указать Ф. И. О. субъекта персональных данных] являются __________________________ [выбрать: неполными / неточными / неактуальными]. В связи с этим прошу внести в них следующие необходимые изменения: ________________________________________ [вписать нужное].]

Ответ на запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.

__________________________ [подпись, Ф. И. О. субъекта персональных данных или его представителя]

__________________________ [число, месяц, год]

---

ПРИЛОЖЕНИЕ № 2

Приложение № 2 к Политике обработки персональных данных ООО «Робот Систематикс»: Реестр целей обработки персональных данных

РЕЕСТР ЦЕЛЕЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от 16 марта 2026 г.

---

ЦЕЛЬ № 1: РАССЫЛКА ИНФОРМАЦИОННЫХ И РЕКЛАМНЫХ СООБЩЕНИЙ

---

ЦЕЛЬ № 2: ПРЕДОСТАВЛЕНИЕ ОТВЕТА НА ОБРАЩЕНИЕ

---

ЦЕЛЬ № 3: УЛУЧШЕНИЕ И ОБЕСПЕЧЕНИЕ РАБОТОСПОСОБНОСТИ САЙТОВ