ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Оператор: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИНЖСЕЙФ"
Оператор: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИНЖСЕЙФ"
Редакция от 15 мая 2026 г.
НОРМАТИВНАЯ БАЗА
Настоящая Политика разработана в соответствии с:
•Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
•Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральныйзакон «О персональных данных»»;
•Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований кзащите персональных данных при их обработке в информационных системахперсональных данных»;
•Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения обособенностях обработки персональных данных, осуществляемой без использованиясредств автоматизации»;
•Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержанияорганизационных и технических мер по обеспечению безопасности персональныхданных».
•Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
•Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральныйзакон «О персональных данных»»;
•Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований кзащите персональных данных при их обработке в информационных системахперсональных данных»;
•Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения обособенностях обработки персональных данных, осуществляемой без использованиясредств автоматизации»;
•Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержанияорганизационных и технических мер по обеспечению безопасности персональныхданных».
1.ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки персональных данных (далее – ПДн) и подлежит обязательному опубликованию на официальном сайте Оператора.
Оператор:
•Полное наименование: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ"ИНЖСЕЙФ"
•Краткое наименование: ООО "Инжсейф"
•ИНН: 9728055795
•Адрес: г Москва, ул Гольяновская, д 7А к 4, помещ 2Н
•Email: info@pozharov-net.ru
В соответствии со статьей 22 Федерального закона № 152-ФЗ Оператор уведомил Роскомнадзор об обработке персональных данных до начала их обработки.
Оператор:
•Полное наименование: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ"ИНЖСЕЙФ"
•Краткое наименование: ООО "Инжсейф"
•ИНН: 9728055795
•Адрес: г Москва, ул Гольяновская, д 7А к 4, помещ 2Н
•Email: info@pozharov-net.ru
В соответствии со статьей 22 Федерального закона № 152-ФЗ Оператор уведомил Роскомнадзор об обработке персональных данных до начала их обработки.
2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
•Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенноопределенному или определяемому физическому лицу (субъекту ПДн).
•Оператор – организация ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ"ИНЖСЕЙФ" , самостоятельно или совместно с другими лицами организующий и (или)осуществляющий обработку ПДн.
•Обработка ПДн – любое действие (операция) или совокупность действий, совершаемыхс использованием средств автоматизации или без их использования, включая сбор, запись,систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу,обезличивание, блокирование, удаление, уничтожение.
•Информационная система персональных данных (ИСПДн) – совокупностьсодержащихся в базах данных ПДн и обеспечивающих их обработку информационныхтехнологий и технических средств.
•Конфиденциальность ПДн – обязательное для соблюдения Оператором требование недопускать их распространения без согласия субъекта или иного законного основания.
•Уничтожение ПДн – действия, в результате которых становится невозможнымвосстановить содержание ПДн в информационной системе и (или) уничтожаютсяматериальные носители ПДн.
•Оператор – организация ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ"ИНЖСЕЙФ" , самостоятельно или совместно с другими лицами организующий и (или)осуществляющий обработку ПДн.
•Обработка ПДн – любое действие (операция) или совокупность действий, совершаемыхс использованием средств автоматизации или без их использования, включая сбор, запись,систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу,обезличивание, блокирование, удаление, уничтожение.
•Информационная система персональных данных (ИСПДн) – совокупностьсодержащихся в базах данных ПДн и обеспечивающих их обработку информационныхтехнологий и технических средств.
•Конфиденциальность ПДн – обязательное для соблюдения Оператором требование недопускать их распространения без согласия субъекта или иного законного основания.
•Уничтожение ПДн – действия, в результате которых становится невозможнымвосстановить содержание ПДн в информационной системе и (или) уничтожаютсяматериальные носители ПДн.
3.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
•Заключение и исполнение договоров с клиентами
•Маркетинговые и рекламные рассылки
•Обработка обращений и заявок
•Маркетинговые и рекламные рассылки
•Обработка обращений и заявок
4.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
•Согласие субъекта персональных данных
5.КАТЕГОРИИ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Категории субъектов персональных данных
•Клиенты
•Посетители сайта
5.2. Категории персональных данных
•ФИО
•Адрес
•Телефон
•Email
•Клиенты
•Посетители сайта
5.2. Категории персональных данных
•ФИО
•Адрес
•Телефон
6.ПОРЯДОК ОБРАБОТКИ И ХРАНЕНИЯ
6.1. Способы обработки
•Автоматизированная – с использованием вычислительной техники;
•Неавтоматизированная – на бумажных носителях.
6.2. Хранение
•Место хранения: серверы компании и облачные сервисы
•Срок хранения: 3 года
Облачное хранение: Провайдер: https://ingsafe.amocrm.ru.
С провайдером заключен договор поручения обработки ПДн, предусматривающий выполнение требований законодательства.
Локализация баз данных:
В соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ базы данных, содержащие ПДн граждан Российской Федерации, находятся на территории Российской Федерации.
6.3. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам не осуществляется, за исключением случаев, предусмотренных законодательством Российской Федерации (например, по запросу суда, правоохранительных органов).
6.4. Трансграничная передача персональных данных
Трансграничная передача персональных данных не осуществляется.
6.5. Файлы cookie и аналитика сайта На сайте Оператора (https://pozharov-net.ru) используются файлы cookie и аналогичные технологии (пиксели, счётчики) в следующих целях:
•функциональные cookie — для обеспечения работы сайта;
•аналитические cookie — для измерения посещаемости и улучшения сайта(Яндекс.Метрика и аналоги).
Пользователь вправе отключить сохранение cookie в настройках браузера. Отключение функциональных cookie может повлиять на работу сайта.
Оператор не осуществляет принятия решений, влекущих юридические последствия для субъекта персональных данных, исключительно на основании автоматизированной обработки (статья 15 Федерального закона № 152-ФЗ).
•Автоматизированная – с использованием вычислительной техники;
•Неавтоматизированная – на бумажных носителях.
6.2. Хранение
•Место хранения: серверы компании и облачные сервисы
•Срок хранения: 3 года
Облачное хранение: Провайдер: https://ingsafe.amocrm.ru.
С провайдером заключен договор поручения обработки ПДн, предусматривающий выполнение требований законодательства.
Локализация баз данных:
В соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ базы данных, содержащие ПДн граждан Российской Федерации, находятся на территории Российской Федерации.
6.3. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам не осуществляется, за исключением случаев, предусмотренных законодательством Российской Федерации (например, по запросу суда, правоохранительных органов).
6.4. Трансграничная передача персональных данных
Трансграничная передача персональных данных не осуществляется.
6.5. Файлы cookie и аналитика сайта На сайте Оператора (https://pozharov-net.ru) используются файлы cookie и аналогичные технологии (пиксели, счётчики) в следующих целях:
•функциональные cookie — для обеспечения работы сайта;
•аналитические cookie — для измерения посещаемости и улучшения сайта(Яндекс.Метрика и аналоги).
Пользователь вправе отключить сохранение cookie в настройках браузера. Отключение функциональных cookie может повлиять на работу сайта.
Оператор не осуществляет принятия решений, влекущих юридические последствия для субъекта персональных данных, исключительно на основании автоматизированной обработки (статья 15 Федерального закона № 152-ФЗ).
7.МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Организационные меры
•Назначено лицо, ответственное за организацию обработки ПДн: генеральныф директорВасильев Анатолий Сергеевич;
•Утверждены документы по вопросам обработки и защиты ПДн;
•Осуществляется самоконтроль соблюдения требований законодательства о персональныхданных.
7.2. Технические меры
•Разграничение прав доступа к информационным системам;
•Антивирусная защита рабочих станций и серверов;
•Физическая защита помещений и оборудования.
•Проведение оценки вреда, который может быть причинен субъектам ПДн в случаенарушения настоящего Федерального закона (п. 11 ч. 1 ст. 18.1 Федерального закона №152-ФЗ в редакции ФЗ-266 от 14.07.2022).
Применяемые меры соответствуют уровню защищенности, определенному в модели угроз, и требованиям Приказа ФСТЭК России № 21.
7.3. Реагирование на инциденты с персональными данными
В соответствии с требованиями части 3.1 статьи 21 Федерального закона № 152-ФЗ (в редакции ФЗ-266 от 14.07.2022) при выявлении инцидента, повлёкшего или
предположительно повлёкшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, Оператор обязан:
•В течение 24 часов — уведомить Роскомнадзор о произошедшем инциденте с указаниемпредварительных сведений;
•В течение 72 часов — направить в Роскомнадзор итоговое уведомление по результатамвнутреннего расследования: перечень затронутых субъектов ПДн, причины инцидента,принятые меры по устранению последствий.
При необходимости Оператор уведомляет субъектов персональных данных, чьи права могут быть нарушены в результате инцидента.
•Назначено лицо, ответственное за организацию обработки ПДн: генеральныф директорВасильев Анатолий Сергеевич;
•Утверждены документы по вопросам обработки и защиты ПДн;
•Осуществляется самоконтроль соблюдения требований законодательства о персональныхданных.
7.2. Технические меры
•Разграничение прав доступа к информационным системам;
•Антивирусная защита рабочих станций и серверов;
•Физическая защита помещений и оборудования.
•Проведение оценки вреда, который может быть причинен субъектам ПДн в случаенарушения настоящего Федерального закона (п. 11 ч. 1 ст. 18.1 Федерального закона №152-ФЗ в редакции ФЗ-266 от 14.07.2022).
Применяемые меры соответствуют уровню защищенности, определенному в модели угроз, и требованиям Приказа ФСТЭК России № 21.
7.3. Реагирование на инциденты с персональными данными
В соответствии с требованиями части 3.1 статьи 21 Федерального закона № 152-ФЗ (в редакции ФЗ-266 от 14.07.2022) при выявлении инцидента, повлёкшего или
предположительно повлёкшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, Оператор обязан:
•В течение 24 часов — уведомить Роскомнадзор о произошедшем инциденте с указаниемпредварительных сведений;
•В течение 72 часов — направить в Роскомнадзор итоговое уведомление по результатамвнутреннего расследования: перечень затронутых субъектов ПДн, причины инцидента,принятые меры по устранению последствий.
При необходимости Оператор уведомляет субъектов персональных данных, чьи права могут быть нарушены в результате инцидента.
8.ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект ПДн имеет право на:
•получение сведений об обработке его ПДн, в том числе в форме электронного документа(ч. 1, ч. 5 ст. 14 152-ФЗ);
•уточнение, блокирование или уничтожение ПДн в случае их неполноты, устарелости,недостоверности (ст. 21);
•требование прекращения обработки ПДн при незаконности обработки или при отпадениицели обработки (ч. 1 ст. 21 152-ФЗ);
•отзыв согласия на обработку (ст. 9);
•обжалование действий (бездействия) Оператора в Роскомнадзор или в суд (ст. 17).
Сроки рассмотрения обращений:
•по запросу о предоставлении сведений (ст. 20) – 10 рабочих дней;
•по требованию об уточнении, блокировании, уничтожении (ст. 21) – 10 рабочих дней;
•по отзыву согласия – прекращение обработки в течение 30 дней с даты получения отзыва.
Контакты для направления обращений:
•почтовый адрес: г Москва, ул Гольяновская, д 7А к 4, помещ 2Н
•электронная почта: info@pozharov-net.ru
•получение сведений об обработке его ПДн, в том числе в форме электронного документа(ч. 1, ч. 5 ст. 14 152-ФЗ);
•уточнение, блокирование или уничтожение ПДн в случае их неполноты, устарелости,недостоверности (ст. 21);
•требование прекращения обработки ПДн при незаконности обработки или при отпадениицели обработки (ч. 1 ст. 21 152-ФЗ);
•отзыв согласия на обработку (ст. 9);
•обжалование действий (бездействия) Оператора в Роскомнадзор или в суд (ст. 17).
Сроки рассмотрения обращений:
•по запросу о предоставлении сведений (ст. 20) – 10 рабочих дней;
•по требованию об уточнении, блокировании, уничтожении (ст. 21) – 10 рабочих дней;
•по отзыву согласия – прекращение обработки в течение 30 дней с даты получения отзыва.
Контакты для направления обращений:
•почтовый адрес: г Москва, ул Гольяновская, д 7А к 4, помещ 2Н
•электронная почта: info@pozharov-net.ru
9.ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
генеральный директор Васильев Анатолий Сергеевич
10.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
•Настоящая Политика вступает в силу с даты ее утверждения Оператором.
•Политика подлежит обязательному опубликованию на официальном сайте Оператора(при его наличии) и обеспечению неограниченного доступа к ней.
•Изменения в Политику вносятся при изменении законодательства, деятельностиОператора, характера обработки ПДн или по решению Оператора. Новая редакциявступает в силу с даты утверждения, если иной срок не указан в решении об изменении.
•Периодичность планового пересмотра – не реже одного раза в год.
10.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
•Настоящая Политика вступает в силу с даты ее утверждения Оператором.
•Политика подлежит обязательному опубликованию на официальном сайте Оператора(при его наличии) и обеспечению неограниченного доступа к ней.
•Изменения в Политику вносятся при изменении законодательства, деятельностиОператора, характера обработки ПДн или по решению Оператора. Новая редакциявступает в силу с даты утверждения, если иной срок не указан в решении об изменении.
•Периодичность планового пересмотра – не реже одного раза в год.