Политика конфиденциальности

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных (далее — «ПДн»), собираемых при использовании сайта gosinfra.ru, а также при взаимодействии с компанией GOSINFRA в рамках оказания услуг ИТ-аутсорсинга государственным и муниципальным учреждениям.

1. Правовые основания и принципы

• Федеральный закон № 152-ФЗ «О персональных данных», иные нормативные акты РФ.
• Обработка ведётся на законной, справедливой и прозрачной основе, строго в рамках заявленных целей и в объёме, не превышающем необходимый.
• Достоверность ПДн поддерживается актуализацией; хранение — не дольше срока, необходимого для достижения целей.

2. Оператор ПДн

Оператором ПДн является компания GOSINFRA (далее — «Оператор»). Контакты указаны в разделе 12.

3. Цели обработки

• Рассмотрение обращений и заявок, оставленных через формы на сайте.
• Заключение и исполнение договоров, организация взаимодействия по проектам.
• Техническая и информационная поддержка, уведомления по инцидентам и обслуживанию.
• Соблюдение требований законодательства, ведение учёта и отчётности.

4. Состав обрабатываемых данных

Обычно мы обрабатываем: ФИО, должность, контактные данные (телефон, e-mail), наименование и реквизиты организации, должностные полномочия/роль, а также сведения, содержащиеся в тексте обращения. При сервисном обслуживании могут обрабатываться технические события ИТ-инфраструктуры (журналы, метаданные инцидентов).

5. Правовые основания обработки

• Согласие субъекта ПДн (для онлайн-форм и коммуникаций).
• Необходимость исполнения договора/контракта или заключения договора по инициативе субъекта.
• Исполнение обязанностей, возложенных законодательством РФ (учёт, отчётность, хранение документов).

6. Сроки хранения

ПДн хранятся в течение срока оказания услуг и/или срока действия договорных отношений, а также в сроки, установленные законодательством РФ для хранения документов и учётных данных. Журналы событий и резервные копии — согласно внутренним регламентам и соглашениям об уровне сервиса (SLA/DRP).

7. Передача третьим лицам

ПДн могут передаваться уполномоченным организациям и подрядчикам Оператора только в целях, указанных в разделе 3, при условии заключения договоров поручения обработки ПДн и соблюдения требований 152-ФЗ. Перечень категорий получателей: провайдеры связи и хостинга, сервисы электронной почты и уведомлений, сервис-деск/учёт заявок.

8. Трансграничная передача

По умолчанию трансграничная передача ПДн не осуществляется. В исключительных случаях — только при соблюдении требований 152-ФЗ и при наличии достаточных гарантий защиты ПДн.

9. Меры защиты

• Сегментация сетей, контроль доступа, VPN, учётные политики и разграничение прав.
• Средства защиты веб-трафика и инфраструктуры (WAF/IDS/IPS), антивирусная защита.
• Журналирование и мониторинг событий, реагирование на инциденты 24/7.
• Резервное копирование и планы обеспечения восстановления (DRP), тестирование восстановления.
• Шифрование каналов и данных, хранение резервных копий в защищённых сегментах.
• Обучение персонала и соблюдение локальных регламентов по ПДн.

10. Права субъектов ПДн

Субъект ПДн вправе:

• получать сведения об обработке своих ПДн и копии обрабатываемых данных;
• требовать уточнения (обновления, блокирования, удаления) ПДн, если они неполные, устаревшие, неточные или обрабатываются незаконно;
• отозвать согласие на обработку ПДн — если обработка основана на согласии;
• обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в суд.

11. Cookies и технические данные

Сайт может использовать строго необходимые cookies для корректной работы форм и защиты от спама (honeypot/базовые механизмы). Маркетинговые и аналитические cookies не используются по умолчанию. IP-адрес и заголовки запроса могут обрабатываться в целях обеспечения безопасности и журналирования.

12. Контакты Оператора

13. Порядок изменения Политики

Политика может обновляться. Актуальная версия всегда доступна по адресу gosinfra.ru/privacy.html. Существенные изменения могут сопровождаться уведомлением на сайте.