На главную

Политика обработки персональных данных

Дата вступления в силу: 1 июня 2025 года

Соответствие требованиям 2025 года: 95%

🏢 Информация об операторе персональных данных

Полное наименование

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГИГСИС ИТ-РЕШЕНИЯ"

Сокращенное наименование

ООО "ГИГСИС ИТ-РЕШЕНИЯ"

ОГРН

1137746528930 от 21 июня 2013 г.

ИНН / КПП

7717755720 / 772401001

Юридический адрес

115211, г. Москва, Каширское шоссе, д. 59, корп. 2, кв. 478

Основной вид деятельности

Ремонт компьютеров и коммуникационного оборудования (ОКВЭД 95.1)

Регистрация в реестре операторов ПД

№ 77-17-007852 от 15 мая 2025 г.

Статус предприятия

Микропредприятие (с 1 августа 2016 г.)

⚠️ ВАЖНО: Данная политика полностью переработана в соответствии с требованиями Федерального закона № 23-ФЗ от 28.02.2025 года и действующими требованиями российского законодательства.

📋 Содержание политики

🔤 1. Термины и определения
📜 2. Общие положения
⚖️ 3. Принципы обработки ПД
📋 4. Правовые основания
🎯 5. Цели и категории данных
🔒 6. Меры защиты данных
🇷🇺 7. Требования локализации
👤 8. Права субъектов ПД
🍪 9. Cookies и аналитика
⏱️ 10. Сроки хранения
📞 11. Контакты
✅ 12. Заключительные положения

🔤 1. Термины и определения

Оператор
ООО «ГИГСИС ИТ-РЕШЕНИЯ» (ОГРН: 1137746528930, ИНН: 7717755720), зарегистрированное в реестре операторов персональных данных Роскомнадзора под номером 77-17-007852
Персональные данные (ПД)
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Обработка персональных данных
Любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными
Процессор
Лицо, которое по поручению оператора осуществляет обработку персональных данных
Локализация данных
Запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации исключительно с использованием баз данных, находящихся на территории Российской Федерации

📜 2. Общие положения

  1. Настоящая Политика разработана в соответствии с требованиями:
    • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции ФЗ № 23-ФЗ от 28.02.2025)
    • Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»
    • Постановления Правительства РФ от 01.11.2012 № 1119
    • Приказов ФСТЭК России и ФСБ России
  2. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора и осуществляет обработку ПД в строгом соответствии с требованиями российского законодательства.
  3. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта gigsys.ru и связанных сервисов.
Ключевое изменение 2025 года: С 1 июля 2025 года действует прямой запрет на обработку персональных данных граждан РФ с использованием зарубежных баз данных (ч. 5 ст. 18 Закона № 152-ФЗ в редакции ФЗ № 23-ФЗ от 28.02.2025).

⚖️ 3. Принципы обработки персональных данных

  1. Законность и справедливость: Обработка ПД осуществляется на законной и справедливой основе
  2. Ограничение целей: Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей
  3. Минимизация данных: Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки
  4. Точность данных: Оператор принимает меры для обеспечения точности, полноты и актуальности ПД
  5. Ограничение хранения: ПД хранятся в форме, позволяющей определить субъекта, не дольше необходимого для целей обработки
  6. Целостность и конфиденциальность: Обеспечивается безопасность ПД, включая защиту от неправомерной обработки
Принцип полной локализации: Все персональные данные граждан РФ обрабатываются исключительно с использованием российской IT-инфраструктуры в соответствии с требованиями 2025 года.

🎯 5. Цели и категории обрабатываемых данных

5.1. Цели обработки персональных данных:

  1. Предоставление доступа к сайту и его сервисам
  2. Исполнение договорных обязательств перед пользователями
  3. Техническая поддержка и обеспечение безопасности
  4. Проведение статистических исследований на основе обезличенных данных
  5. Направление информационных и рекламных материалов (при наличии согласия)
  6. Исполнение требований законодательства РФ

5.2. Категории обрабатываемых персональных данных:

Основные данные
ФИО, дата рождения, пол, гражданство, место жительства
Контактные данные
Номер телефона, адрес электронной почты, почтовый адрес
Технические данные
IP-адрес, данные браузера, операционной системы, cookies (только российские)
Биометрические данные
Фотографии, видеозаписи (при наличии отдельного согласия)

🔒 6. Меры защиты персональных данных

6.1. Технические меры защиты:

  1. Шифрование: Все персональные данные подлежат обязательному шифрованию при хранении и передаче с использованием российских криптографических средств
  2. Контроль доступа: Реализована система ролевого доступа с двухфакторной аутентификацией
  3. Мониторинг: Осуществляется непрерывный мониторинг безопасности и журналирование всех операций с ПД
  4. Резервное копирование: Создаются зашифрованные резервные копии данных на российских серверах
  5. Защита от утечек: Внедрены системы предотвращения утечек данных (DLP)

6.2. Организационные меры:

  1. Назначение ответственного за обработку персональных данных
  2. Обучение сотрудников требованиям законодательства
  3. Разработка внутренних регламентов и инструкций
  4. Проведение регулярных аудитов информационной безопасности
  5. Заключение соглашений о конфиденциальности с сотрудниками
Уведомление о нарушениях: В случае нарушения безопасности персональных данных, затрагивающего более 1000 субъектов, Роскомнадзор уведомляется в течение 24 часов, а субъекты данных - в течение 72 часов.

🇷🇺 7. Требования локализации

⚠️ КРИТИЧНО: В соответствии с ч. 5 ст. 18 Закона № 152-ФЗ (в редакции ФЗ № 23-ФЗ от 28.02.2025) запрещается обработка персональных данных граждан РФ с использованием баз данных, находящихся за пределами территории Российской Федерации.

7.1. Обеспечение локализации:

  1. Серверная инфраструктура: Все серверы и оборудование для обработки ПД размещены на территории РФ
  2. Облачные сервисы: Используются исключительно российские облачные платформы, сертифицированные ФСТЭК
  3. Аналитические системы: Вместо зарубежных систем аналитики используются российские аналоги
  4. Процессоры данных: Все подрядчики, обрабатывающие ПД по поручению Оператора, также соблюдают требования локализации
  5. Трансграничная передача: Осуществляется только в случаях, предусмотренных законодательством, с предварительным уведомлением Роскомнадзора

7.2. Контроль соблюдения требований:

Оператор ведет реестр всех операций с персональными данными и регулярно проводит аудит соблюдения требований локализации. Результаты аудита предоставляются в Роскомнадзор по запросу.

👤 8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

  1. На информацию: Получение информации о факте, целях, способах и сроках обработки ПД
  2. На доступ: Получение копии своих персональных данных
  3. На уточнение: Требование исправления неточных или неполных данных
  4. На удаление: Требование удаления ПД («право на забвение»)
  5. На ограничение: Требование ограничения обработки ПД
  6. На переносимость: Получение ПД в структурированном, машиночитаемом формате
  7. На возражение: Возражение против обработки ПД
  8. На отзыв согласия: Отзыв согласия на обработку ПД в любой момент

8.2. Процедура реализации прав:

Для реализации своих прав субъект может обратиться к Оператору:
  • • Через личный кабинет на сайте
  • • По электронной почте: privacy@gigsys.ru
  • • По телефону: +7 (499) 350-11-60
  • • Письменно по почтовому адресу
Срок рассмотрения обращений: до 30 календарных дней.

🍪 9. Использование cookies и аналитики

9.1. Использование cookies:

  1. Необходимые cookies: Обеспечивают базовую функциональность сайта (устанавливаются автоматически)
  2. Аналитические cookies: Используются для анализа посещаемости (только российские системы аналитики)
  3. Маркетинговые cookies: Используются для персонализации рекламы (только с согласия пользователя)

9.2. Российские аналитические системы:

Яндекс.Метрика
Российская система веб-аналитики с серверами в РФ
LiveInternet
Российский счетчик посещаемости
Запрет зарубежных сервисов: С 1 июля 2025 года полностью прекращено использование Google Analytics, Facebook Pixel и других зарубежных аналитических систем для обработки данных российских пользователей.

⏱️ 10. Сроки хранения персональных данных

10.1. Основные сроки хранения:

Данные пользователей сайта
До отзыва согласия или удаления аккаунта + 3 года для архивных целей
Данные клиентов по договорам
5 лет с момента окончания договорных отношений
Логи и технические данные
6 месяцев (требования закона о связи)
Биометрические данные
До отзыва согласия (хранение без согласия запрещено)

10.2. Уничтожение персональных данных:

Персональные данные подлежат уничтожению или обезличиванию по истечении сроков хранения или при отзыве согласия субъектом. Уничтожение осуществляется с применением сертифицированных средств гарантированного удаления информации.

📞 11. Контактная информация

Контакты оператора персональных данных

🏢

Юридический адрес

115211, г. Москва,
Каширское шоссе, д. 59, корп. 2, кв. 478

📋

Реквизиты

ОГРН: 1137746528930
ИНН: 7717755720
КПП: 772401001

🆔

Регистрация в реестре ПД

№ 77-17-007852
от 15 мая 2025 г.

📞

Телефон

+7 (499) 350-11-60
пн-пт: 9:00-18:00 МСК

📧

Email для вопросов по ПД

privacy@gigsys.ru
Время ответа: до 24 часов

🌐

Официальный сайт

www.gigsys.ru
support@gigsys.ru

🔐

Ответственный за обработку ПД

Специалист по защите информации
privacy@gigsys.ru

🏛️

Налоговый орган

ИФНС № 24 по г. Москве
с 3 сентября 2015 г.

⚖️ Обращение в надзорный орган

При нарушении ваших прав на обработку персональных данных вы можете обратиться в Роскомнадзор:
Сайт: pd.rkn.gov.ru | Адрес: 125993, г. Москва, ул. Тверская, 7
Телефон: +7 (495) 987-67-67 | Email: pd@rkn.gov.ru

✅ 12. Заключительные положения

  1. Настоящая Политика вступает в силу с 1 июня 2025 года и заменяет предыдущую версию от 14.02.2018
  2. Оператор оставляет за собой право внести изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления
  3. Действующая редакция Политики всегда доступна на странице https://www.gigsys.ru/privacy
  4. В случае противоречий между настоящей Политикой и действующим законодательством РФ, применяются нормы законодательства
  5. Все споры рассматриваются в соответствии с законодательством РФ в судах по месту нахождения Оператора
Согласие с Политикой: Использование сайта и сервисов Оператора означает полное согласие с условиями настоящей Политики обработки персональных данных.
📅 Дата последнего обновления: 1 июня 2025 года
📝 Версия документа: 2.0
✅ Статус: Действующая, соответствует требованиям ФЗ № 23-ФЗ от 28.02.2025