Initial commit gov-llm-v2

media/datakeep.txt

@@ -0,0 +1,20 @@
+Политика хранения и защиты данных
+Этот документ дополняет основную политику и детализирует ваши гарантии безопасности.
+
+ПОЛИТИКА ХРАНЕНИЯ И ЗАЩИТЫ ДАННЫХ ООО «ИЗИ ГРУПП»
+
+1. Общие гарантии 1.1. ООО «ИЗИ ГРУПП» (далее — Оператор) гарантирует полную конфиденциальность и безопасность данных клиентов и пользователей в строгом соответствии с законодательством Российской Федерации, включая ФЗ № 152 «О персональных данных». 1.2. Приоритетом Оператора является предотвращение несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц в отношении хранимой информации.
+
+2. Места и способы хранения 2.1. Локализация: Все данные граждан Российской Федерации хранятся исключительно на серверах, физически расположенных на территории Российской Федерации. 2.2. Электронные носители: Хранение данных осуществляется в защищенных электронных базах данных. Доступ к серверам ограничен и защищен современными программно-аппаратными средствами. 2.3. Бумажные носители: В случае использования бумажных носителей, они хранятся в запираемых шкафах или сейфах, доступ к которым имеют только уполномоченные сотрудники.
+
+3. Меры по обеспечению безопасности Для защиты данных Оператор применяет следующий комплекс мер:
+
+Технические меры: Использование антивирусного программного обеспечения, межсетевых экранов (firewalls), средств шифрования данных при их передаче по каналам связи (протоколы SSL/TLS).
+
+Организационные меры: Регулярное обучение сотрудников правилам информационной безопасности, назначение ответственных лиц за организацию обработки данных.
+
+Управление доступом: Доступ к персональным данным предоставляется только тем сотрудникам, которым он необходим для выполнения должностных обязанностей. Каждому сотруднику присваивается уникальный идентификатор (логин) и пароль.
+
+4. Конфиденциальность 4.1. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом. 4.2. Все сотрудники Оператора, имеющие доступ к данным, подписывают обязательство о неразглашении конфиденциальной информации.
+
+5. Уничтожение данных 5.1. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, данные подлежат уничтожению. 5.2. Уничтожение производится способом, исключающим возможность восстановления содержания данных (например, физическое уничтожение носителя или безвозвратное удаление файлов с использованием специализированного ПО).

media/polkonf.txt

@@ -0,0 +1,66 @@
+1. Политика обработки персональных данных
+ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ИЗИ ГРУПП»
+
+I. Общие положения 1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152) и определяет порядок обработки персональных данных (ПДн) и меры по обеспечению безопасности ПДн в Обществе с ограниченной ответственностью «ИЗИ ГРУПП» (далее – Оператор). 1.2. Оператор осуществляет обработку ПДн с целью обеспечения соблюдения законов РФ, а также с целью осуществления своей основной деятельности: предоставление информации о продуктах и услугах, консультирование, ответ на обращения пользователей, а также заключение и исполнение договоров. 1.3. Действие Политики распространяется на все процессы Оператора, связанные с обработкой ПДн.
+
+
+
+II. Сведения об Операторе
+
+
+Наименование: Общество с ограниченной ответственностью «ИЗИ ГРУПП» (ООО «ИЗИ ГРУПП») 
+
+
+Адрес: [Укажите юридический адрес компании] 
+
+
+ИНН: [Укажите ИНН] 
+
+
+КПП: [Укажите КПП] 
+
+
+Сайт: [Укажите адрес сайта, например: easy-group.ru] 
+
+III. Принципы и цели обработки ПДн 3.1. Принципы обработки ПДн: Обработка ПДн осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки.
+
+
+3.2. Цели обработки ПДн:
+
+Установление обратной связи с пользователем по его запросу, инициированному через предоставленные каналы связи (в том числе через мессенджеры).
+
+Предоставление информации о продуктах, экспертизе и услугах Оператора.
+
+Анализ эффективности работы сайта и его улучшение.
+
+Заключение и исполнение договоров, стороной которых является субъект ПДн.
+
+IV. Перечень обрабатываемых ПДн 4.1. В рамках исполнения целей, указанных в п. 3.2., Оператор может обрабатывать следующие категории ПДн, предоставляемые пользователем добровольно:
+
+Имя (предоставленное пользователем);
+
+Номер телефона (для оперативной связи).
+
+4.2. Обезличенные данные: Оператор также обрабатывает обезличенные данные, которые не используются для идентификации конкретного пользователя: IP-адрес, данные о браузере, информация, содержащаяся в файлах cookie, сведения о действиях на сайте. Обработка обезличенных данных осуществляется исключительно для ведения статистики и улучшения работы сайта.
+
+
+V. Порядок и условия обработки ПДн 5.1. Согласие субъекта: Обработка ПДн осуществляется с согласия субъекта ПДн. Такое согласие считается полученным в момент, когда пользователь инициирует контакт с Оператором через предоставленные каналы связи, тем самым добровольно предоставляя свои данные для обратной связи. 5.2. Локализация данных: В соответствии с ч. 5 ст. 18 ФЗ № 152, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. 5.3. Срок обработки: Обработка ПДн осуществляется с момента получения согласия и прекращается:
+
+
+
+после достижения целей обработки;
+
+в случае отзыва согласия субъекта ПДн;
+
+при ликвидации Оператора. 5.4. Передача третьим лицам: Оператор не раскрывает и не передает ПДн третьим лицам без согласия субъекта ПДн, за исключением случаев, предусмотренных законодательством РФ.
+
+
+VI. Права субъекта персональных данных Субъект ПДн имеет право:
+
+Получить информацию, касающуюся обработки его ПДн.
+
+Требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
+
+Отозвать свое согласие на обработку ПДн путем направления соответствующего запроса Оператору.
+
+VII. Заключительные положения 7.1. Настоящая Политика вступает в силу с момента ее утверждения Оператором и является общедоступной. 7.2. Настоящая Политика подлежит размещению на официальном сайте Оператора. 7.3. Контроль за выполнением требований настоящей Политики осуществляется Оператором