Политика обработки персональных данных | Astilogic 

Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных в компании Astilogic.

1. Общие положения

1.1. Цель документа

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в компании Astilogic с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Правовая основа

Политика разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Приказом ФСТЭК России от 18.02.2013 № 21 «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
  • Иными нормативными правовыми актами Российской Федерации в области защиты персональных данных

1.3. Сведения об операторе

Оператор персональных данных: Astilogic
Контактная информация:
Telegram: @astilogic
Email: info@astilogic.ru

1.4. Основные понятия

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
  • Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные
  • Согласие субъекта персональных данных — свободное, конкретное, информированное и однозначное выражение воли субъекта персональных данных, посредством которого он дает согласие на обработку своих персональных данных

2. Цели и правовые основания обработки персональных данных

2.1. Цели обработки

Оператор обрабатывает персональные данные в следующих целях:

  • Предоставление консультационных услуг по автоматизации бизнес-процессов и внедрению ИИ-решений
  • Выполнение договорных обязательств перед клиентами
  • Организация и проведение корпоративного обучения
  • Обработка заявок и запросов от посетителей сайта
  • Информирование о предоставляемых услугах и изменениях в условиях сотрудничества
  • Обеспечение безопасности и предотвращение мошенничества
  • Соблюдение требований законодательства Российской Федерации
  • Улучшение качества предоставляемых услуг

2.2. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных на обработку его персональных данных
  • Исполнение договора, стороной которого является субъект персональных данных
  • Исполнение возложенных законодательством Российской Федерации на оператора обязанностей
  • Осуществление прав и законных интересов оператора или третьих лиц

3. Категории и объем обрабатываемых персональных данных

3.1. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Клиенты и потенциальные клиенты компании
  • Посетители сайта, заполнившие формы обратной связи
  • Участники программ корпоративного обучения
  • Сотрудники компании (в рамках трудовых отношений)

3.2. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

  • Идентификационные данные: фамилия, имя, отчество
  • Контактные данные: номер телефона, адрес электронной почты, адрес в мессенджерах (Telegram)
  • Технические данные: IP-адрес, данные cookie, информация о браузере и устройстве, данные о посещении сайта
  • Профессиональные данные: должность, место работы, описание бизнес-процессов и задач (при предоставлении консультационных услуг)
  • Данные о взаимодействии: история обращений, переписка, записи консультаций

3.3. Особые категории персональных данных

Оператор не обрабатывает специальные категории персональных данных (расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь, биометрические данные), за исключением случаев, предусмотренных законодательством Российской Федерации.

4. Способы и условия обработки персональных данных

4.1. Способы обработки

Обработка персональных данных осуществляется следующими способами:

  • Автоматизированная обработка: с использованием средств вычислительной техники, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных
  • Неавтоматизированная обработка: обработка без использования средств автоматизации, при которой персональные данные содержатся в информационной системе персональных данных либо извлекаются из такой системы

4.2. Условия обработки

Обработка персональных данных осуществляется при соблюдении следующих условий:

  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей
  • Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
  • Обрабатываются только персональные данные, которые отвечают целям их обработки
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки

4.3. Передача персональных данных третьим лицам

Оператор может передавать персональные данные третьим лицам в следующих случаях:

  • Субъект персональных данных дал согласие на такие действия
  • Передача предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры
  • Передача необходима для исполнения договора, стороной которого является субъект персональных данных
  • Передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или других лиц

При передаче персональных данных третьим лицам Оператор требует от таких лиц соблюдения конфиденциальности и безопасности персональных данных при их обработке.

5. Права и обязанности субъектов персональных данных

5.1. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую подтверждение факта обработки персональных данных оператором
  • Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
  • Отозвать согласие на обработку персональных данных
  • Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
  • Получить информацию о сроках хранения персональных данных или о критериях их определения
  • Требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях, исключениях или дополнениях

5.2. Порядок реализации прав

Для реализации своих прав субъект персональных данных может направить запрос оператору по контактным данным, указанным в разделе 1.3 настоящей Политики. Запрос должен содержать:

  • Фамилию, имя, отчество субъекта персональных данных
  • Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе
  • Сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором
  • Подпись субъекта персональных данных или его представителя

Оператор обязуется рассмотреть запрос и направить ответ в течение 30 дней с момента получения запроса.

5.3. Отзыв согласия на обработку персональных данных

Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос оператору по контактным данным, указанным в разделе 1.3 настоящей Политики. В случае отзыва согласия оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или иным соглашением между оператором и субъектом персональных данных.

6. Меры по обеспечению безопасности персональных данных

6.1. Технические меры

Оператор применяет следующие технические меры защиты персональных данных:

  • Использование средств защиты информации, прошедших процедуру оценки соответствия
  • Применение средств антивирусной защиты
  • Использование систем резервного копирования данных
  • Применение средств контроля доступа к информационным системам
  • Использование защищенных каналов связи при передаче персональных данных
  • Регулярное обновление программного обеспечения и систем защиты
  • Мониторинг и анализ событий безопасности

6.2. Организационные меры

Оператор применяет следующие организационные меры защиты персональных данных:

  • Назначение ответственных лиц за организацию обработки персональных данных
  • Ограничение доступа к персональным данным только уполномоченным лицам
  • Обучение сотрудников правилам обработки и защиты персональных данных
  • Контроль за соблюдением требований по защите персональных данных
  • Регулярный аудит процессов обработки персональных данных
  • Разработка и поддержание актуальности локальных актов по обработке персональных данных
  • Обеспечение физической защиты помещений и носителей информации

7. Сроки хранения и уничтожения персональных данных

7.1. Сроки хранения

Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, указанных в разделе 2 настоящей Политики, если иной срок не установлен законодательством Российской Федерации или договором, стороной которого является субъект персональных данных.

Конкретные сроки хранения персональных данных:

  • Персональные данные клиентов — в течение срока действия договора и 5 лет после его окончания (в соответствии с требованиями налогового законодательства)
  • Персональные данные посетителей сайта, заполнивших формы обратной связи — до отзыва согласия или в течение 3 лет с момента последнего взаимодействия
  • Персональные данные участников программ обучения — в течение срока действия договора и 3 лет после его окончания
  • Технические данные (IP-адреса, cookie) — не более 12 месяцев

7.2. Уничтожение и обезличивание

После истечения срока хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации. Уничтожение персональных данных осуществляется способом, исключающим возможность их восстановления.

Обезличивание персональных данных осуществляется способом, при котором становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

8. Ответственность оператора

Оператор несет ответственность за нарушение требований законодательства Российской Федерации о персональных данных в соответствии с законодательством Российской Федерации, включая:

  • Административную ответственность в соответствии с Кодексом Российской Федерации об административных правонарушениях
  • Уголовную ответственность в соответствии с Уголовным кодексом Российской Федерации
  • Гражданско-правовую ответственность в соответствии с Гражданским кодексом Российской Федерации

В случае нарушения требований законодательства о персональных данных оператор обязуется возместить субъекту персональных данных причиненный вред в полном объеме.

9. Порядок взаимодействия с субъектами персональных данных

9.1. Получение согласия на обработку

При заполнении форм на сайте субъект персональных данных подтверждает свое согласие на обработку персональных данных путем проставления соответствующей отметки. Согласие считается полученным с момента отправки формы.

9.2. Обработка запросов

Все запросы субъектов персональных данных обрабатываются в срок, не превышающий 30 дней с момента получения запроса. При необходимости срок может быть продлен до 60 дней с уведомлением субъекта персональных данных о причинах продления.

9.3. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, субъекты персональных данных могут обращаться к оператору по следующим контактам:

10. Заключительные положения

Настоящая Политика является публичным документом и размещается на сайте оператора в свободном доступе по адресу: privacy.php

Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Действующая редакция Политики от 26.12.2025