ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИIGFT For Computer Systems & Communication Equipment Software Design CO. L.L.Cв отношении обработки персональных данных пользователей программного продукта «OAZIS Pro»
Сайт: oazis.pro • Дата вступления в силу: 14 июня 2026 г.1. Общие положения1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки, использования и защиты персональных данных пользователей (далее — «Пользователь», «субъект персональных данных») программного продукта «OAZIS Pro» (далее — «Программный продукт», «Сервис»), доступного через мобильное приложение и веб-систему, расположенную по адресу oazis.pro.
1.2. Оператором персональных данных является IGFT For Computer Systems & Communication Equipment Software Design CO. L.L.C (далее — «Оператор», «Компания»), зарегистрированная в Объединённых Арабских Эмиратах и действующая на основании Учредительного договора (Memorandum of Association) № 7913462 от 06.12.2022.
1.3. Программный продукт «OAZIS Pro» предназначен для управления заселением на объектах размещения, организации питания, обработки сервисных заявок, коммуникаций и ведения программ лояльности для вахтовых работников и гостей объектов. Сервис используется юридическими лицами (клиентами Оператора) для обслуживания своих сотрудников и гостей.
1.4. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», с учётом требований о локализации персональных данных граждан Российской Федерации (Федеральный закон от 21.07.2014 № 242-ФЗ).
1.5. Используя Сервис, Пользователь выражает согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса.
1.6. В части данных сотрудников и гостей, передаваемых в Сервис юридическими лицами — клиентами Компании, оператором персональных данных выступает соответствующий клиент (работодатель или оператор объекта размещения), а Компания осуществляет обработку по поручению оператора в соответствии с ч. 3 ст. 6 ФЗ-152 и условиями договора с клиентом. Ответственность перед субъектом за такую обработку несёт клиент как оператор; Компания отвечает перед клиентом в пределах, установленных договором.
2. Принципы обработки данныхКомпания строит обработку данных на принципе минимизации: Сервис собирает только тот объём сведений, который объективно необходим для работы конкретных функций (заселение, питание, заявки, уведомления).
- Минимизация — Сервис работает с минимальным набором сведений: имя, уникальный номер и даты заезда/выезда; избыточные сведения (полное ФИО, телефон, e-mail, фотографии) не собираются.
- Обезличивание — вся аналитика, статистика и отчётность формируются на основе обезличенных и агрегированных данных, не позволяющих идентифицировать конкретное физическое лицо.
- Псевдонимизация — во внутренних подсистемах, где это технически возможно, идентификация выполняется по внутренним идентификаторам без раскрытия имени и контактов.
- Ограничение хранения — данные хранятся не дольше сроков, указанных в настоящей Политике, после чего уничтожаются или обезличиваются.
- Ограничение доступа — доступ к данным предоставляется только тем сотрудникам и подсистемам, которым он необходим для выполнения функций (принцип минимально необходимых прав).
3. Термины и определения- Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных и определяющее цели и состав обработки.
- Пользователь — физическое лицо, использующее Программный продукт в качестве вахтового работника, гостя объекта или иного уполномоченного лица.
- Cookie — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве Пользователя; используется для идентификации сессии, сохранения настроек и сбора статистики.
- Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу иностранного государства.
- Уничтожение — действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) уничтожаются их материальные носители.
4. Состав обрабатываемых данныхКлючевая особенность Программного продукта — работа с минимальным, заранее обезличенным набором сведений. В рамках Программного продукта Компания не собирает и не обрабатывает фамилию и отчество, номер телефона, адрес электронной почты, фотографии, дату рождения и иные избыточные сведения о Пользователях. Отдельно обрабатываются только данные, добровольно оставленные посетителем сайта в форме заявки на демонстрацию (п. 4.2). Перечень ниже является исчерпывающим.
4.1. Данные, получаемые от клиентов Компании в минимизированном виде- имя Пользователя;
- уникальный номер (внутренний идентификатор) Пользователя, присваиваемый клиентом;
- даты заезда и выезда на объекте размещения.
Указанные сведения передаются в Сервис клиентами Компании (работодателями и операторами объектов) в минимизированном виде. Сопоставление уникального номера с конкретным физическим лицом возможно только на стороне клиента, располагающего собственными кадровыми и учётными данными; Компания таким ключом сопоставления не располагает. К данным, образующимся при использовании Сервиса (заказы питания, сервисные заявки, баллы лояльности), привязка осуществляется по уникальному номеру.
4.2. Данные, предоставляемые при обращении через сайтПри отправке заявки на демонстрацию или ином обращении через форму на сайте посетитель добровольно указывает имя, адрес электронной почты и, по желанию, иные сведения (название компании, текст запроса). Эти данные обрабатываются на основании согласия, выраженного отправкой формы, исключительно для связи по существу запроса и не объединяются с данными Программного продукта.
4.3. Технические данные, собираемые автоматически- IP-адрес устройства;
- данные файлов cookie;
- тип и версия устройства (модель, операционная система);
- тип и версия браузера.
4.4. Данные аналитических системДля улучшения качества Сервиса Компания использует сервисы веб-аналитики Яндекс.Метрика и Google Analytics. Указанные сервисы собирают обезличенные агрегированные данные о поведении Пользователей (просмотренные страницы, длительность сессий, источники переходов) без возможности идентификации конкретного физического лица. Обработка данных аналитическими сервисами осуществляется в соответствии с их собственными политиками конфиденциальности.
Компания не обрабатывает специальные категории персональных данных и биометрические персональные данные.
5. Цели и правовые основания обработки| Цель обработки | Правовое основание (ФЗ-152) |
| Идентификация Пользователя в Сервисе по уникальному номеру | Исполнение договора (ст. 6 ч. 1 п. 5); поручение клиента (ст. 6 ч. 3) |
| Управление заселением (check-in/check-out) на объектах размещения | Исполнение договора (ст. 6 ч. 1 п. 5) |
| Организация питания (заказы по уникальному номеру) | Исполнение договора (ст. 6 ч. 1 п. 5) |
| Обработка сервисных заявок и обратной связи | Исполнение договора (ст. 6 ч. 1 п. 5) |
| Ведение программ лояльности, начисление и списание баллов | Согласие субъекта (ст. 6 ч. 1 п. 1) |
| Техническая поддержка | Законный интерес Оператора (ст. 6 ч. 1 п. 7) |
| Безопасность и предотвращение мошенничества | Законный интерес Оператора (ст. 6 ч. 1 п. 7) |
| Аналитика и улучшение Сервиса (обезличенные данные) | Законный интерес Оператора (ст. 6 ч. 1 п. 7) |
| Информационные push-уведомления в приложении | Исполнение договора; настраиваются Пользователем в приложении |
| Обработка заявки на демонстрацию и связь по запросу с сайта | Согласие, выраженное отправкой формы (ст. 6 ч. 1 п. 1) |
В случаях, когда основанием обработки является согласие, оно предоставляется Пользователем путём активного действия в интерфейсе Сервиса. Отзыв согласия не влияет на законность обработки, осуществлявшейся до момента отзыва.
6. Хранение и локализация персональных данных6.1. В соответствии с требованиями Федерального закона № 242-ФЗ первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (локализация данных).
6.2. Сроки хранения персональных данных:
| Категория данных | Срок хранения |
| Данные активных учётных записей | Весь период использования Сервиса и 3 (три) года после удаления учётной записи или прекращения использования |
| Данные о заселении и заказах питания (по уникальному номеру) | 5 (пять) лет с момента окончания соответствующего периода обслуживания |
| Данные формы заявки на демо (имя, e-mail) | До обработки запроса, но не более 1 (одного) года, после чего удаляются |
| Журналы доступа и технические логи | 1 (один) год с момента создания записи |
| Обезличенные аналитические данные | Без ограничения срока (не позволяют идентифицировать субъекта) |
6.3. По истечении указанных сроков персональные данные подлежат уничтожению, если иное не предусмотрено действующим законодательством Российской Федерации.
7. Меры защиты персональных данных- шифрование данных при передаче с использованием протоколов TLS/SSL;
- разграничение прав доступа к персональным данным (ролевая модель);
- регулярное резервное копирование баз данных;
- защита серверной инфраструктуры средствами межсетевого экранирования и обнаружения вторжений;
- ведение журналов доступа к информационным системам, содержащим персональные данные;
- регулярная проверка и обновление программного обеспечения для устранения уязвимостей;
- обучение и инструктаж сотрудников, имеющих доступ к персональным данным.
8. Передача персональных данных третьим лицам8.1. Компания может передавать персональные данные следующим категориям третьих лиц исключительно в объёме, необходимом для достижения целей обработки:
- Клиенты Оператора — юридические лица — владельцы или операторы объектов размещения; передача осуществляется в рамках исполнения договора на предоставление услуг.
- Поставщики ИТ-услуг и хостинга — обработка осуществляется на основании договоров поручения обработки персональных данных (ст. 6 ч. 3 ФЗ-152) с обеспечением надлежащего уровня защиты.
- Сервисы аналитики — Яндекс.Метрика, Google Analytics; передаются исключительно обезличенные данные.
- Государственные органы Российской Федерации — в случаях, предусмотренных законодательством, на основании мотивированного запроса уполномоченного органа.
8.2. Компания не осуществляет продажу, обмен или иную коммерческую передачу персональных данных Пользователей третьим лицам.
9. Трансграничная передача персональных данных9.1. Компания является юридическим лицом, зарегистрированным в Объединённых Арабских Эмиратах. В связи с международным характером деятельности персональные данные могут передаваться на территорию ОАЭ и иных государств для целей технического обеспечения работы Сервиса.
9.2. Трансграничная передача осуществляется с обеспечением адекватного уровня защиты прав субъектов персональных данных: применяются шифрование при передаче и хранении, договорные обязательства получателей по защите данных и ограничение состава передаваемых сведений необходимым минимумом. Аналитические и статистические данные передаются исключительно в обезличенном виде.
9.3. Первичные базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации.
10. Права субъектов персональных данных- Право на информацию — получение сведений об обработке своих персональных данных, включая цели, состав данных и третьих лиц, которым данные переданы (ст. 14 ФЗ-152).
- Право на уточнение — требование уточнения, дополнения или исправления неполных, устаревших или неточных данных.
- Право на отзыв согласия — отзыв ранее данного согласия в любой момент путём направления уведомления Оператору.
- Право на удаление — требование удаления данных в случаях, предусмотренных ст. 21 ФЗ-152, в том числе при достижении целей обработки или отзыве согласия.
- Право на блокирование — требование блокирования данных на период проверки их точности или правомерности обработки.
- Право на обжалование — обращение в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд.
Для реализации указанных прав Пользователь может направить запрос на адрес электронной почты info@igft.tech. Компания рассматривает запрос в срок, установленный ФЗ-152 (10 рабочих дней с момента получения, с возможностью продления не более чем на 5 рабочих дней).
11. Файлы cookie| Тип cookie | Назначение |
| Необходимые (strictly necessary) | Базовая функциональность Сервиса: авторизация, безопасность сессии. Не могут быть отключены без потери функциональности. |
| Аналитические (analytics) | Сбор обезличенной статистики посещений (Яндекс.Метрика, Google Analytics) для улучшения Сервиса. |
| Функциональные (functional) | Сохранение пользовательских предпочтений: язык интерфейса, настройки отображения. |
Пользователь может отключить или ограничить использование cookie в настройках браузера. При отключении необходимых cookie функциональность Сервиса может быть ограничена.
12. Уведомление об инцидентах безопасности12.1. В соответствии с требованиями ФЗ-152 (в редакции Федерального закона от 14.07.2022 № 266-ФЗ) Компания, выступая оператором, уведомляет Роскомнадзор о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, в течение 24 (двадцати четырёх) часов с момента выявления инцидента.
12.2. В течение 72 (семидесяти двух) часов с момента первоначального уведомления Компания направляет в Роскомнадзор результаты внутреннего расследования инцидента, включая сведения о лицах, действия которых стали причиной инцидента (при наличии).
12.3. Компания уведомляет затронутых Пользователей об инциденте безопасности через уведомление в мобильном приложении, а также информирует соответствующего клиента (оператора) для доведения информации до субъектов.
13. Ответственность и её пределы13.1. Компания несёт ответственность за соответствие осуществляемой ею обработки требованиям применимого законодательства и за принятие технических и организационных мер защиты, предусмотренных разделом 7 настоящей Политики. В части обработки, осуществляемой по поручению клиентов (п. 1.6), ответственность Компании ограничивается условиями соответствующего договора с клиентом.
13.2. Компания не несёт ответственности за: информацию, самостоятельно раскрытую Пользователем третьим лицам или сделанную общедоступной по его воле; обработку данных третьими лицами, с которыми Пользователь взаимодействует вне рамок Сервиса; действия третьих лиц, получивших доступ к данным вследствие нарушения Пользователем правил безопасности (передача учётных данных, использование ненадёжных паролей и т. п.); данные, обрабатываемые на внешних ресурсах, ссылки на которые размещены в Сервисе; точность и актуальность данных, переданных в Сервис клиентами Компании.
13.3. Пользователь самостоятельно отвечает за достоверность предоставляемых им сведений и за сохранность своих учётных данных.
14. Удаление учётной записиПользователь может удалить учётную запись через раздел «Настройки → Удалить профиль» в мобильном приложении. После подтверждения удаляются имя, уникальный номер и связанные с учётной записью данные. Резидуальные копии хранятся на серверах до завершения плановой очистки баз данных, после чего уничтожаются безвозвратно.
15. Изменения настоящей Политики15.1. Компания оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия размещается по адресу oazis.pro.
15.2. Новая редакция вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией. Продолжение использования Сервиса после внесения изменений означает принятие Пользователем таких изменений.
16. Контактная информацияПолное наименование: IGFT For Computer Systems & Communication Equipment Software Design CO. L.L.C
Действует на основании Учредительного договора (Memorandum of Association) № 7913462 от 06.12.2022
Электронная почта: info@igft.tech
По всем вопросам, связанным с обработкой персональных данных, а также для реализации прав, предусмотренных разделом 10 настоящей Политики, Пользователь может обратиться по указанному адресу электронной почты.