Политика обработки персональных данных

1. Назначение документа

Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Федеральный закон № 152-ФЗ»).

Политика является локальным нормативным актом Оператора, определяющим политику в отношении обработки персональных данных, и подлежит неограниченному доступу для неопределённого круга лиц.

2. Оператор персональных данных

• Полное наименование оператора: [Полное наименование]
• Сокращённое наименование: [Сокращённое наименование]
• ИНН: [ИНН оператора]
• ОГРН/ОГРНИП: [ОГРН или ОГРНИП]
• Юридический адрес: [Юридический адрес]
• Почтовый адрес: [Почтовый адрес, если отличается]
• Электронная почта: privacy@gptforlawchat.ru
• Телефон: +7 495 178-03-76

3. Правовые основания обработки

Оператор осуществляет обработку персональных данных в соответствии с:

• Конституцией Российской Федерации;
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• иными нормативными правовыми актами РФ в области защиты персональных данных.

4. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• законность и справедливость;
• ограничение обработки достижением конкретных, заранее определённых и законных целей;
• недопустимость объединения баз данных, обработка которых осуществляется в целях, несовместимых между собой;
• обработка только тех персональных данных, которые отвечают целям их обработки;
• соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• обеспечение точности, достаточности и актуальности персональных данных по отношению к целям их обработки;
• хранение в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

5. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• потенциальные клиенты — пользователи, оставившие заявку через формы на Сайте;
• действующие клиенты — лица, заключившие с Оператором договор на оказание услуг;
• контрагенты — представители юридических лиц, с которыми Оператор состоит в договорных отношениях;
• сотрудники и соискатели — в рамках трудовых и связанных с ними отношений.

6. Состав обрабатываемых персональных данных

В отношении потенциальных и действующих клиентов Оператор обрабатывает:

• фамилия, имя, отчество (при наличии);
• номер контактного телефона;
• адрес электронной почты;
• сведения о месте работы и должности (при добровольном предоставлении);
• содержание сообщений и обращений, направленных Оператору.

Специальные категории персональных данных (раса, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные Оператором не обрабатываются.

7. Цели обработки

Обработка персональных данных осуществляется в следующих целях:

• обработка запросов и заявок пользователей;
• предоставление демонстрационного и платного доступа к сервису «Юджин»;
• заключение и исполнение договоров;
• ведение клиентской базы;
• информирование о продуктах, услугах и изменениях Оператора (при наличии согласия);
• исполнение требований налогового, бухгалтерского и иного законодательства РФ;
• защита законных интересов Оператора и его клиентов.

8. Порядок и условия обработки

8.1. Способы обработки

Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации и без их использования.

8.2. Действия с персональными данными

Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

8.3. Сроки обработки

Сроки обработки определяются:

• условиями договора с субъектом персональных данных;
• отозванием субъектом согласия;
• истечением установленных нормативными актами сроков хранения (не менее 5 лет для документов, связанных с налогообложением);
• достижением целей обработки или утратой необходимости в её продолжении.

8.4. Хранение и локализация

Все персональные данные граждан Российской Федерации обрабатываются, записываются, систематизируются, накапливаются, хранятся, уточняются и извлекаются с использованием баз данных, размещённых на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ.

8.5. Конфиденциальность

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

9. Трансграничная передача

Оператор не осуществляет трансграничную передачу персональных данных пользователей. Все операции по обработке персональных данных производятся на территории Российской Федерации.

10. Меры по обеспечению безопасности персональных данных

Оператор применяет следующие меры для обеспечения безопасности персональных данных при их обработке:

10.1. Организационные меры

• назначение лица, ответственного за организацию обработки персональных данных;
• разработка и утверждение внутренних документов, регламентирующих работу с ПДн;
• ознакомление сотрудников с требованиями законодательства и внутренних регламентов;
• определение угроз безопасности ПДн при их обработке в информационных системах;
• ограничение доступа сотрудников к персональным данным по принципу минимальной необходимости.

10.2. Технические меры

• применение средств криптографической защиты и защищённых каналов передачи (HTTPS/TLS);
• использование систем контроля доступа и идентификации пользователей;
• применение антивирусных средств и средств межсетевого экранирования;
• ведение журналов доступа и действий с персональными данными;
• резервное копирование данных;
• регулярное обновление программного обеспечения и средств защиты.

11. Права субъектов персональных данных

Субъект персональных данных имеет право:

• получать от Оператора информацию, касающуюся обработки его персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• требовать прекращения обработки своих персональных данных;
• обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора.

Запросы субъектов персональных данных направляются на электронную почту privacy@gptforlawchat.ru. Оператор рассматривает обращение в срок, не превышающий 30 (тридцати) дней с момента его получения.

12. Ответственность

Лица, виновные в нарушении требований Федерального закона № 152-ФЗ, несут гражданскую, административную, дисциплинарную или уголовную ответственность в соответствии с законодательством Российской Федерации.

13. Изменение и пересмотр Политики

Настоящая Политика подлежит пересмотру по мере необходимости, но не реже одного раза в год. Актуальная редакция размещается на Сайте по постоянному адресу. Дата последней редакции указана в начале документа.