Политика в отношении обработки персональных данных

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в сервисе Aegis Platform (далее — Сервис), оператором которого является [оператор: наименование, ИНН, ОГРН/ОГРНИП] (далее — Оператор).

1.2. Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей сайта aegis-platform.ru и в процессе оказания услуг Сервиса.

1.3. Политика публикуется на сайте и пересматривается при изменении законодательства о персональных данных или процессов обработки в Сервисе.

1.4. Основные понятия используются в значениях, установленных ст. 3 152-ФЗ.

2.1. Идентификация организации или индивидуального предпринимателя по ИНН и получение сведений из государственных реестров (ЕГРЮЛ/ЕГРИП) для формирования профиля объекта.

2.2. Формирование персонального перечня требований пожарной безопасности и генерация пакета организационно-распорядительных документов по ответам анкеты.

2.3. Связь с пользователем по его обращению.

2.4. Направление уведомлений, связанных с объектом пользователя (изменения нормативных требований, регламентные события), — только при наличии отдельного согласия; в каждом уведомлении предусмотрена возможность отказа (отписки).

Обработка ограничивается достижением этих целей; объединение баз данных, обрабатываемых в несовместимых целях, не допускается.

3.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — для данных, вносимых пользователем в формы Сервиса от своего имени.

3.2. Обработка по поручению клиента (ч. 3 ст. 6 152-ФЗ) — для данных работников клиента (ФИО и должность ответственного за пожарную безопасность, лица, проводящего инструктажи, реквизиты документов об обучении), которые клиент вносит в анкету для включения в генерируемые документы. Правомерность передачи этих данных обеспечивает клиент как работодатель.

3.3. Обработка общедоступных сведений государственных реестров (ЕГРЮЛ/ЕГРИП): наименование, ИНН, ОГРН/ОГРНИП, адрес, ФИО и должность руководителя.

4.1. Пользователи Сервиса (представители клиентов, индивидуальные предприниматели): ФИО, должность, контактный телефон, адрес электронной почты; для ИП — также ИНН, ОГРНИП, адрес из ЕГРИП.

4.2. Руководители организаций-клиентов: ФИО, должность — из ЕГРЮЛ.

4.3. Работники клиентов (вносятся клиентом): ФИО, должность, реквизиты документов об обучении мерам пожарной безопасности.

4.4. Специальные категории персональных данных и биометрические данные не обрабатываются. Решения, порождающие юридические последствия, исключительно на основании автоматизированной обработки не принимаются.

5.1. Обработка осуществляется автоматизированным способом: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

5.2. Базы данных с персональными данными граждан РФ размещаются на серверах на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

5.3. Трансграничная передача персональных данных не осуществляется.

5.4. Для получения сведений из ЕГРЮЛ/ЕГРИП Оператор передаёт введённый пользователем ИНН оператору сервиса проверки контрагентов «DaData» (dadata.ru); для индивидуальных предпринимателей ИНН является персональными данными. Иная передача персональных данных третьим лицам не осуществляется, кроме случаев, предусмотренных законодательством РФ.

5.5. Персональные данные не публикуются и не раскрываются неограниченному кругу лиц; доступ к объектам и документам пользователя предоставляется через личный кабинет после входа по ссылке, направляемой на адрес электронной почты пользователя.

5.6. Сроки обработки: до достижения целей обработки, отзыва согласия или получения требования об уничтожении; далее данные уничтожаются в срок, установленный 152-ФЗ.

5.7. Меры защиты: ограничение и разграничение доступа, защита каналов передачи, хранение секретов конфигурации вне исходного кода, исключение персональных данных из журналов (логов) приложения, внутренний контроль соответствия требованиям 152-ФЗ.

5.8. Файлы cookie и системы веб-аналитики Сервисом не используются. При их внедрении Политика будет дополнена до начала такой обработки.

6.1. Субъект вправе: получать сведения об обработке своих персональных данных (ст. 14 152-ФЗ); требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно полученных данных; отозвать согласие; обжаловать действия Оператора в Роскомнадзор или в суд.

6.2. Запросы направляются Оператору по контактам из раздела 08. Ответ — в сроки, установленные 152-ФЗ (по общему правилу — 10 рабочих дней с возможностью продления не более чем на 5 рабочих дней).

6.3. Отзыв согласия не лишает Оператора права продолжить обработку без согласия при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6 152-ФЗ.

7.1. Лицо, ответственное за организацию обработки персональных данных, назначается Оператором (для индивидуального предпринимателя его функции исполняет сам предприниматель).

7.2. Лица, виновные в нарушении требований 152-ФЗ, несут ответственность, предусмотренную законодательством Российской Федерации.