ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
IGFT For Computer Systems & Communication Equipment Software Design CO. L.L.C
в отношении обработки персональных данных пользователей
программного продукта «Oazis Pro»
Дата вступления в силу: 17 апреля 2025 г.
Сайт: oazis-pro.tech
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки, использования и защиты персональных данных пользователей (далее — «Пользователь», «Субъект персональных данных») программного продукта «Oazis Pro» (далее — «Программный продукт», «Сервис»), доступного через мобильное приложение и веб-систему, расположенную по адресу oazis-pro.tech.
1.2. Оператором персональных данных является IGFT For Computer Systems & Communication Equipment Software Design CO. L.L.C (далее — «Оператор», «Компания»), зарегистрированная в Объединённых Арабских Эмиратах. Генеральный директор — Васильев Василий Анатольевич, действующий на основании Учредительного договора (Memorandum of Association) № 7913462 от 06.12.2022.
1.3. Программный продукт «Oazis Pro» предназначен для управления заселением (check-in management) на объектах размещения, организации питания, ведения программ лояльности для вахтовых работников и гостей объектов. Сервис используется юридическими лицами (клиентами Оператора) для обслуживания своих сотрудников и гостей.
1.4. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с учётом требований о локализации персональных данных граждан Российской Федерации).
1.5. Используя Сервис, Пользователь выражает своё согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса.
2. Термины и определения
3. Состав обрабатываемых персональных данных
3.1. Данные, предоставляемые Пользователем самостоятельно:
• фамилия, имя, отчество (при наличии);
• дата рождения;
• адрес электронной почты (e-mail);
• номер мобильного телефона;
• должность и место работы (при наличии);
• фотография (при использовании функции фотоидентификации);
• данные о заезде и выезде (даты, объект размещения, номер комнаты/блока);
• пищевые предпочтения и ограничения (аллергии, диетические требования).
3.2. Данные, собираемые автоматически при использовании Сервиса:
• IP-адрес устройства;
• данные файлов cookie;
• тип и версия устройства (модель, операционная система);
• тип и версия браузера;
• данные о геолокации (только при наличии явного разрешения Пользователя).
3.3. Данные аналитических систем:
Для улучшения качества Сервиса Оператор использует сервисы веб-аналитики Яндекс.Метрика и Google Analytics. Указанные сервисы собирают обезличенные данные о поведении Пользователей (просмотренные страницы, длительность сессий, источники переходов) без возможности идентификации конкретного физического лица. Обработка данных аналитическими сервисами осуществляется в соответствии с их собственными политиками конфиденциальности.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
5. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных на основании следующих правовых оснований:
• Согласие субъекта персональных данных (статья 6, пункт 1, подпункт 1 ФЗ-152). Пользователь даёт согласие на обработку своих персональных данных при регистрации в Сервисе путём проставления соответствующей отметки (чекбокса) или иного активного действия, подтверждающего согласие.
• Исполнение договора (статья 6, пункт 1, подпункт 5 ФЗ-152). Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, в том числе для предоставления услуг по заселению, организации питания и ведению программ лояльности.
• Законный интерес Оператора (статья 6, пункт 1, подпункт 7 ФЗ-152). Обработка необходима для обеспечения безопасности Сервиса, предотвращения мошенничества, улучшения качества обслуживания и технической поддержки, при условии, что такая обработка не нарушает права и свободы субъекта персональных данных.
• Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, в том числе в части предоставления информации по запросу уполномоченных государственных органов.
6. Хранение и защита персональных данных
6.1. В соответствии с требованиями Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции Федерального закона от 21.07.2014 № 242-ФЗ) первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (локализация данных).
6.2. Сроки хранения персональных данных:
6.3. По истечении указанных сроков персональные данные подлежат уничтожению, если иное не предусмотрено действующим законодательством Российской Федерации.
6.4. Технические и организационные меры защиты:
• Шифрование данных при передаче с использованием протоколов TLS/SSL.
• Разграничение прав доступа к персональным данным (ролевая модель доступа).
• Регулярное резервное копирование баз данных.
• Защита серверной инфраструктуры средствами межсетевого экранирования и обнаружения вторжений.
• Ведение журналов доступа к информационным системам, содержащим персональные данные.
• Регулярная проверка и обновление программного обеспечения для устранения уязвимостей.
• Обучение и инструктаж сотрудников, имеющих доступ к персональным данным.
7. Передача персональных данных третьим лицам
7.1. Оператор может передавать персональные данные Пользователей следующим категориям третьих лиц исключительно в объёме, необходимом для достижения целей обработки, указанных в разделе 4 настоящей Политики:
• Клиенты Оператора (юридические лица — владельцы объектов размещения). Передача осуществляется в рамках исполнения договора на предоставление услуг по управлению заселением, организации питания и ведению программ лояльности.
• Поставщики ИТ-услуг и хостинга. Обработка данных указанными лицами осуществляется на основании заключённых договоров поручения обработки персональных данных с обеспечением надлежащего уровня защиты.
• Сервисы аналитики (Яндекс.Метрика, Google Analytics). Передаются исключительно обезличенные данные, не позволяющие идентифицировать конкретного Пользователя.
• Государственные органы Российской Федерации. Передача осуществляется в случаях, предусмотренных действующим законодательством, на основании мотивированного запроса уполномоченного органа.
7.2. Оператор не осуществляет продажу, обмен или иную коммерческую передачу персональных данных Пользователей третьим лицам в целях, не связанных с оказанием услуг Сервиса.
8. Трансграничная передача персональных данных
8.1. Оператор является юридическим лицом, зарегистрированным в Объединённых Арабских Эмиратах. В связи с международным характером деятельности Оператора персональные данные могут передаваться на территорию ОАЭ и иных государств для целей технического обеспечения работы Сервиса.
8.2. Трансграничная передача персональных данных осуществляется в соответствии со статьёй 12 ФЗ-152 с обеспечением адекватного уровня защиты прав субъектов персональных данных. Оператор принимает все необходимые меры для обеспечения конфиденциальности и безопасности данных при их трансграничной передаче.
8.3. Первичные базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации в соответствии с требованиями Федерального закона от 21.07.2014 № 242-ФЗ.
9. Права субъектов персональных данных
В соответствии с ФЗ-152 Пользователь имеет следующие права:
• Право на получение информации об обработке персональных данных. Пользователь вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, включая сведения о целях обработки, составе обрабатываемых данных и третьих лицах, которым данные были переданы.
• Право на уточнение (исправление) персональных данных. Пользователь вправе потребовать уточнения, дополнения или исправления своих персональных данных, если они являются неполными, устаревшими или неточными.
• Право на отзыв согласия на обработку персональных данных. Пользователь вправе в любой момент отозвать ранее данное согласие на обработку персональных данных путём направления письменного уведомления Оператору. Отзыв согласия не влияет на законность обработки, осуществлявшейся до момента отзыва.
• Право на удаление персональных данных. Пользователь вправе потребовать удаления своих персональных данных в случаях, предусмотренных статьёй 21 ФЗ-152, в том числе при достижении цели обработки или отзыве согласия.
• Право на блокирование персональных данных. Пользователь вправе потребовать блокирования своих персональных данных на период проверки их точности или правомерности обработки.
• Право на обжалование действий Оператора. Пользователь вправе обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) с жалобой на действия или бездействие Оператора при обработке персональных данных.
Для реализации указанных прав Пользователь может направить запрос по адресу электронной почты: vv@igft.tech. Оператор рассмотрит запрос в течение 10 (десяти) рабочих дней с момента его получения.
10. Использование файлов cookie
Сервис использует следующие типы файлов cookie:
Пользователь может отключить или ограничить использование файлов cookie в настройках своего браузера. При отключении необходимых файлов cookie функциональность Сервиса может быть ограничена.
11. Уведомление об инцидентах безопасности
11.1. В соответствии с требованиями ФЗ-152 (в редакции Федерального закона от 14.07.2022 № 266-ФЗ, вступившего в силу 01.09.2022) Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных.
11.2. Уведомление Роскомнадзора осуществляется в течение 24 (двадцати четырёх) часов с момента выявления инцидента. Уведомление должно содержать информацию о предполагаемых причинах инцидента, вреде, нанесённом правам субъектов персональных данных, и принятых мерах по устранению последствий.
11.3. Оператор уведомляет затронутых Пользователей о факте инцидента безопасности в течение 72 (семидесяти двух) часов с момента его выявления посредством направления сообщения на адрес электронной почты, указанный при регистрации, и (или) через уведомление в мобильном приложении.
11.4. В течение 72 (семидесяти двух) часов с момента первоначального уведомления Оператор направляет в Роскомнадзор дополнительное уведомление о результатах внутреннего расследования инцидента, включая сведения о лицах, действия которых стали причиной инцидента (при наличии таких сведений).
12. Ответственность Оператора
12.1. Оператор несёт ответственность за:
• обеспечение соответствия обработки персональных данных требованиям ФЗ-152 и иного применимого законодательства;
• принятие необходимых технических и организационных мер для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения;
• своевременное уведомление уполномоченных органов и субъектов персональных данных об инцидентах безопасности.
12.2. Оператор не несёт ответственности за:
• информацию, самостоятельно раскрытую Пользователем третьим лицам или сделанную общедоступной по воле Пользователя;
• обработку персональных данных третьими лицами, с которыми Пользователь взаимодействует самостоятельно вне рамок Сервиса;
• действия третьих лиц, получивших доступ к персональным данным вследствие нарушения Пользователем правил безопасности (передача учётных данных, использование ненадёжных паролей и т. п.);
• персональные данные, обрабатываемые на внешних ресурсах, ссылки на которые могут быть размещены в Сервисе.
13. Изменения настоящей Политики
13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику без предварительного уведомления Пользователей. Актуальная версия Политики размещается по адресу: oazis-pro.tech.
13.2. Новая редакция Политики вступает в силу с момента её размещения на указанном сайте, если иное не предусмотрено новой редакцией.
13.3. Продолжение использования Сервиса после внесения изменений в Политику означает принятие Пользователем таких изменений.
14. Контактная информация
Полное наименование: IGFT For Computer Systems & Communication Equipment Software Design CO. L.L.C
Генеральный директор: Васильев Василий Анатольевич
Действует на основании: Учредительного договора (Memorandum of Association) № 7913462 от 06.12.2022
Электронная почта: vv@igft.tech
Веб-сайт: oazis-pro.tech
Для всех вопросов, связанных с обработкой персональных данных, а также для реализации своих прав, предусмотренных разделом 9 настоящей Политики, Пользователь может обратиться по указанному адресу электронной почты.
IGFT For Computer Systems & Communication Equipment Software Design CO. L.L.C
в отношении обработки персональных данных пользователей
программного продукта «Oazis Pro»
Дата вступления в силу: 17 апреля 2025 г.
Сайт: oazis-pro.tech
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки, использования и защиты персональных данных пользователей (далее — «Пользователь», «Субъект персональных данных») программного продукта «Oazis Pro» (далее — «Программный продукт», «Сервис»), доступного через мобильное приложение и веб-систему, расположенную по адресу oazis-pro.tech.
1.2. Оператором персональных данных является IGFT For Computer Systems & Communication Equipment Software Design CO. L.L.C (далее — «Оператор», «Компания»), зарегистрированная в Объединённых Арабских Эмиратах. Генеральный директор — Васильев Василий Анатольевич, действующий на основании Учредительного договора (Memorandum of Association) № 7913462 от 06.12.2022.
1.3. Программный продукт «Oazis Pro» предназначен для управления заселением (check-in management) на объектах размещения, организации питания, ведения программ лояльности для вахтовых работников и гостей объектов. Сервис используется юридическими лицами (клиентами Оператора) для обслуживания своих сотрудников и гостей.
1.4. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с учётом требований о локализации персональных данных граждан Российской Федерации).
1.5. Используя Сервис, Пользователь выражает своё согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса.
2. Термины и определения
| Термин | Определение |
| Персональные данные (ПД) | Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). |
| Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
| Оператор | Лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. |
| Пользователь | Физическое лицо, использующее Программный продукт «Oazis Pro» в качестве вахтового работника, гостя объекта или иного уполномоченного лица. |
| Программный продукт | Мобильное приложение и веб-система «Oazis Pro», предоставляющие функции управления заселением, организации питания, ведения программ лояльности и иные связанные сервисы. |
| Cookie (куки) | Небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве Пользователя, используемый для идентификации сессии, сохранения пользовательских настроек и сбора статистики. |
| Трансграничная передача персональных данных | Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
| Уничтожение персональных данных | Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных. |
3. Состав обрабатываемых персональных данных
3.1. Данные, предоставляемые Пользователем самостоятельно:
• фамилия, имя, отчество (при наличии);
• дата рождения;
• адрес электронной почты (e-mail);
• номер мобильного телефона;
• должность и место работы (при наличии);
• фотография (при использовании функции фотоидентификации);
• данные о заезде и выезде (даты, объект размещения, номер комнаты/блока);
• пищевые предпочтения и ограничения (аллергии, диетические требования).
3.2. Данные, собираемые автоматически при использовании Сервиса:
• IP-адрес устройства;
• данные файлов cookie;
• тип и версия устройства (модель, операционная система);
• тип и версия браузера;
• данные о геолокации (только при наличии явного разрешения Пользователя).
3.3. Данные аналитических систем:
Для улучшения качества Сервиса Оператор использует сервисы веб-аналитики Яндекс.Метрика и Google Analytics. Указанные сервисы собирают обезличенные данные о поведении Пользователей (просмотренные страницы, длительность сессий, источники переходов) без возможности идентификации конкретного физического лица. Обработка данных аналитическими сервисами осуществляется в соответствии с их собственными политиками конфиденциальности.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
| Цель обработки | Правовое основание |
| Регистрация и идентификация Пользователя в Сервисе | Согласие субъекта (ст. 6 п. 1 пп. 1 ФЗ-152); исполнение договора (ст. 6 п. 1 пп. 5 ФЗ-152) |
| Управление заселением (check-in/check-out) на объектах размещения | Исполнение договора (ст. 6 п. 1 пп. 5 ФЗ-152) |
| Организация питания и учёт пищевых предпочтений | Исполнение договора (ст. 6 п. 1 пп. 5 ФЗ-152) |
| Ведение программ лояльности, начисление и списание бонусов | Согласие субъекта (ст. 6 п. 1 пп. 1 ФЗ-152); законный интерес (ст. 6 п. 1 пп. 7 ФЗ-152) |
| Обеспечение технической поддержки и обратной связи | Законный интерес Оператора (ст. 6 п. 1 пп. 7 ФЗ-152) |
| Обеспечение безопасности и предотвращение мошенничества (антифрод) | Законный интерес Оператора (ст. 6 п. 1 пп. 7 ФЗ-152); исполнение требований законодательства |
| Аналитика и улучшение Сервиса (на основе обезличенных данных) | Законный интерес Оператора (ст. 6 п. 1 пп. 7 ФЗ-152) |
| Направление маркетинговых и информационных сообщений | Согласие субъекта (ст. 6 п. 1 пп. 1 ФЗ-152); Пользователь может отозвать согласие в любой момент |
5. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных на основании следующих правовых оснований:
• Согласие субъекта персональных данных (статья 6, пункт 1, подпункт 1 ФЗ-152). Пользователь даёт согласие на обработку своих персональных данных при регистрации в Сервисе путём проставления соответствующей отметки (чекбокса) или иного активного действия, подтверждающего согласие.
• Исполнение договора (статья 6, пункт 1, подпункт 5 ФЗ-152). Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, в том числе для предоставления услуг по заселению, организации питания и ведению программ лояльности.
• Законный интерес Оператора (статья 6, пункт 1, подпункт 7 ФЗ-152). Обработка необходима для обеспечения безопасности Сервиса, предотвращения мошенничества, улучшения качества обслуживания и технической поддержки, при условии, что такая обработка не нарушает права и свободы субъекта персональных данных.
• Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, в том числе в части предоставления информации по запросу уполномоченных государственных органов.
6. Хранение и защита персональных данных
6.1. В соответствии с требованиями Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции Федерального закона от 21.07.2014 № 242-ФЗ) первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (локализация данных).
6.2. Сроки хранения персональных данных:
| Категория данных | Срок хранения |
| Данные активных учётных записей | В течение всего периода использования Сервиса и 3 (три) года после удаления учётной записи или прекращения использования |
| Данные о заселении и питании | 5 (пять) лет с момента окончания соответствующего периода обслуживания |
| Журналы доступа и технические логи | 1 (один) год с момента создания записи |
| Обезличенные аналитические данные | Без ограничения срока (данные не позволяют идентифицировать субъекта) |
6.3. По истечении указанных сроков персональные данные подлежат уничтожению, если иное не предусмотрено действующим законодательством Российской Федерации.
6.4. Технические и организационные меры защиты:
• Шифрование данных при передаче с использованием протоколов TLS/SSL.
• Разграничение прав доступа к персональным данным (ролевая модель доступа).
• Регулярное резервное копирование баз данных.
• Защита серверной инфраструктуры средствами межсетевого экранирования и обнаружения вторжений.
• Ведение журналов доступа к информационным системам, содержащим персональные данные.
• Регулярная проверка и обновление программного обеспечения для устранения уязвимостей.
• Обучение и инструктаж сотрудников, имеющих доступ к персональным данным.
7. Передача персональных данных третьим лицам
7.1. Оператор может передавать персональные данные Пользователей следующим категориям третьих лиц исключительно в объёме, необходимом для достижения целей обработки, указанных в разделе 4 настоящей Политики:
• Клиенты Оператора (юридические лица — владельцы объектов размещения). Передача осуществляется в рамках исполнения договора на предоставление услуг по управлению заселением, организации питания и ведению программ лояльности.
• Поставщики ИТ-услуг и хостинга. Обработка данных указанными лицами осуществляется на основании заключённых договоров поручения обработки персональных данных с обеспечением надлежащего уровня защиты.
• Сервисы аналитики (Яндекс.Метрика, Google Analytics). Передаются исключительно обезличенные данные, не позволяющие идентифицировать конкретного Пользователя.
• Государственные органы Российской Федерации. Передача осуществляется в случаях, предусмотренных действующим законодательством, на основании мотивированного запроса уполномоченного органа.
7.2. Оператор не осуществляет продажу, обмен или иную коммерческую передачу персональных данных Пользователей третьим лицам в целях, не связанных с оказанием услуг Сервиса.
8. Трансграничная передача персональных данных
8.1. Оператор является юридическим лицом, зарегистрированным в Объединённых Арабских Эмиратах. В связи с международным характером деятельности Оператора персональные данные могут передаваться на территорию ОАЭ и иных государств для целей технического обеспечения работы Сервиса.
8.2. Трансграничная передача персональных данных осуществляется в соответствии со статьёй 12 ФЗ-152 с обеспечением адекватного уровня защиты прав субъектов персональных данных. Оператор принимает все необходимые меры для обеспечения конфиденциальности и безопасности данных при их трансграничной передаче.
8.3. Первичные базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации в соответствии с требованиями Федерального закона от 21.07.2014 № 242-ФЗ.
9. Права субъектов персональных данных
В соответствии с ФЗ-152 Пользователь имеет следующие права:
• Право на получение информации об обработке персональных данных. Пользователь вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, включая сведения о целях обработки, составе обрабатываемых данных и третьих лицах, которым данные были переданы.
• Право на уточнение (исправление) персональных данных. Пользователь вправе потребовать уточнения, дополнения или исправления своих персональных данных, если они являются неполными, устаревшими или неточными.
• Право на отзыв согласия на обработку персональных данных. Пользователь вправе в любой момент отозвать ранее данное согласие на обработку персональных данных путём направления письменного уведомления Оператору. Отзыв согласия не влияет на законность обработки, осуществлявшейся до момента отзыва.
• Право на удаление персональных данных. Пользователь вправе потребовать удаления своих персональных данных в случаях, предусмотренных статьёй 21 ФЗ-152, в том числе при достижении цели обработки или отзыве согласия.
• Право на блокирование персональных данных. Пользователь вправе потребовать блокирования своих персональных данных на период проверки их точности или правомерности обработки.
• Право на обжалование действий Оператора. Пользователь вправе обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) с жалобой на действия или бездействие Оператора при обработке персональных данных.
Для реализации указанных прав Пользователь может направить запрос по адресу электронной почты: vv@igft.tech. Оператор рассмотрит запрос в течение 10 (десяти) рабочих дней с момента его получения.
10. Использование файлов cookie
Сервис использует следующие типы файлов cookie:
| Тип cookie | Описание и назначение |
| Необходимые (strictly necessary) | Обеспечивают базовую функциональность Сервиса (авторизация, безопасность сессии). Не могут быть отключены без потери функциональности. |
| Аналитические (analytics) | Используются для сбора обезличенной статистики о посещении Сервиса (Яндекс.Метрика, Google Analytics). Позволяют Оператору анализировать поведение Пользователей для улучшения Сервиса. |
| Функциональные (functional) | Сохраняют пользовательские предпочтения (язык интерфейса, настройки отображения) для повышения удобства использования Сервиса. |
11. Уведомление об инцидентах безопасности
11.1. В соответствии с требованиями ФЗ-152 (в редакции Федерального закона от 14.07.2022 № 266-ФЗ, вступившего в силу 01.09.2022) Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных.
11.2. Уведомление Роскомнадзора осуществляется в течение 24 (двадцати четырёх) часов с момента выявления инцидента. Уведомление должно содержать информацию о предполагаемых причинах инцидента, вреде, нанесённом правам субъектов персональных данных, и принятых мерах по устранению последствий.
11.3. Оператор уведомляет затронутых Пользователей о факте инцидента безопасности в течение 72 (семидесяти двух) часов с момента его выявления посредством направления сообщения на адрес электронной почты, указанный при регистрации, и (или) через уведомление в мобильном приложении.
11.4. В течение 72 (семидесяти двух) часов с момента первоначального уведомления Оператор направляет в Роскомнадзор дополнительное уведомление о результатах внутреннего расследования инцидента, включая сведения о лицах, действия которых стали причиной инцидента (при наличии таких сведений).
12. Ответственность Оператора
12.1. Оператор несёт ответственность за:
• обеспечение соответствия обработки персональных данных требованиям ФЗ-152 и иного применимого законодательства;
• принятие необходимых технических и организационных мер для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения;
• своевременное уведомление уполномоченных органов и субъектов персональных данных об инцидентах безопасности.
12.2. Оператор не несёт ответственности за:
• информацию, самостоятельно раскрытую Пользователем третьим лицам или сделанную общедоступной по воле Пользователя;
• обработку персональных данных третьими лицами, с которыми Пользователь взаимодействует самостоятельно вне рамок Сервиса;
• действия третьих лиц, получивших доступ к персональным данным вследствие нарушения Пользователем правил безопасности (передача учётных данных, использование ненадёжных паролей и т. п.);
• персональные данные, обрабатываемые на внешних ресурсах, ссылки на которые могут быть размещены в Сервисе.
13. Изменения настоящей Политики
13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику без предварительного уведомления Пользователей. Актуальная версия Политики размещается по адресу: oazis-pro.tech.
13.2. Новая редакция Политики вступает в силу с момента её размещения на указанном сайте, если иное не предусмотрено новой редакцией.
13.3. Продолжение использования Сервиса после внесения изменений в Политику означает принятие Пользователем таких изменений.
14. Контактная информация
Полное наименование: IGFT For Computer Systems & Communication Equipment Software Design CO. L.L.C
Генеральный директор: Васильев Василий Анатольевич
Действует на основании: Учредительного договора (Memorandum of Association) № 7913462 от 06.12.2022
Электронная почта: vv@igft.tech
Веб-сайт: oazis-pro.tech
Для всех вопросов, связанных с обработкой персональных данных, а также для реализации своих прав, предусмотренных разделом 9 настоящей Политики, Пользователь может обратиться по указанному адресу электронной почты.