GPT-o.ru
GPT-o.ru

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности проводится Сервисом «GPT-o.ru» (далее — «Организация») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и Федерального закона № 152-ФЗ «О персональных данных».

1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности, включая данные клиентов Организации.

1.3. Цель Политики заключается в информировании лиц, предоставляющих свои персональные данные, о том, какие данные и с какими целями обрабатываются Организацией, а также о методах обеспечения их безопасности.

1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований по обработке и защите данных.

1.5. Клиенты, используя сервисы и услуги Организации, согласны с обработкой их персональных данных в соответствии с настоящей Политикой.

1.6. Согласие на обработку персональных данных может быть отозвано субъектом данных. В случае отзыва согласия, Организация вправе продолжить обработку данных без согласия при наличии законных оснований или, в противном случае, отказать в оказании услуги, если данные необходимы для оказания этой услуги.

1.7. Настоящая Политика может быть изменена Организацией.

2. Понятие и состав персональных данных

2.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

2.2. Организация для выполнения своей деятельности и обязательств может обрабатывать данные следующих категорий субъектов:

  • Персональные данные работника Организации — информация, необходимая в связи с трудовыми отношениями.

  • Данные Клиента — информация, необходимая для выполнения обязательств в рамках договорных отношений и для выполнения требований законодательства Российской Федерации.

  • Персональные данные Клиента, предоставленные при регистрации на веб-сайте https://gpt-o.ru, включая данные, передающиеся автоматически в процессе использования сервисов, такие как IP-адрес, информация из cookie, информация о браузере пользователя и адрес запрашиваемой страницы.

3. Основания и цели обработки персональных данных

3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, включая оказание услуг Клиентам. Организация вправе:

  • Обрабатывать данные без письменного согласия субъекта в случаях, предусмотренных законодательством, таких как исполнение договора или выполнение обязательств, возложенных на Организацию законодательством Российской Федерации.

  • Собирать и хранить персональные данные, необходимые для оказания услуг и выполнения соглашений.

3.2. Организация может использовать данные в следующих целях:

  • Оказание услуг Клиенту;
  • Идентификация Клиента в рамках договоров;
  • Связь с Клиентом, включая направление предложений и уведомлений;
  • Улучшение качества услуг;
  • Персонализация рекламных материалов;
  • Проведение статистических исследований на основе обезличенных данных.

4. Сроки обработки персональных данных

4.1. Сроки обработки данных определяются целями обработки в информационных системах Организации и сроком действия договора с субъектом данных.

5. Круг лиц, допущенных к обработке персональных данных

5.1. К обработке данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их должностными обязанностями. Доступ других сотрудников возможен только в предусмотренных законом случаях.

5.2. Организация может передать данные третьим лицам в следующих случаях:

  • С согласия субъекта данных;
  • В случаях, предусмотренных российским законодательством.

6. Методы обработки персональных данных

6.1. Организация использует автоматизированную и неавтоматизированную обработку данных в процессе своей деятельности.

7. Реализация защиты персональных данных

7.1. Организация обеспечивает конфиденциальность персональных данных и применяет систему защиты информации.

7.2. Защита данных включает меры по предотвращению несанкционированного доступа, межсетевое экранирование, физическую защиту помещений и технических средств, антивирусный контроль, анализ защищенности данных и другие меры в соответствии с законодательством.

7.3. Обмен данными осуществляется по защищенным каналам связи.

7.4. Меры по защите данных включают:

  • Превентивные меры против несанкционированного доступа;
  • Применение межсетевого экранирования;
  • Физическую защиту технических средств;
  • Возможность восстановления данных после несанкционированного доступа;
  • Постоянный антивирусный контроль;
  • Анализ безопасности данных;
  • Использование атрибутов безопасности;
  • Контроль целостности программной среды.