Вернуться на сайт
Навигация по политике
1. Основное
2. Термины
3. Данные
4. Цели
5. Обработка
6. Защита
7. Права
8. Заключение
Утверждена: 16.03.2026

Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности в GearCheck (далее — «Сервис»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1. Общие положения

1.1. Оператор персональных данных:

Индивидуальный предприниматель <ФИО> (ИНН: -) является оператором персональных данных, обрабатываемых в рамках функционирования Сервиса.

1.2. Правовые основания обработки:

  • Конституция Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Уставные документы Оператора;
  • Пользовательское соглашение Сервиса;
  • Согласие субъекта персональных данных на обработку.

1.3. Принципы обработки: Обработка персональных данных осуществляется на основе принципов законности, справедливости, достоверности, достаточности, целевого ограничения, минимизации данных и конфиденциальности.

2. Основные термины и определения

В настоящей Политике используются следующие основные термины:

Персональные данные (ПДн):
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Обработка персональных данных:
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Оператор персональных данных:
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Пользователь (Клиент Сервиса):
Физическое или юридическое лицо, зарегистрировавшее Аккаунт в Сервисе и осуществляющее обработку ПДн своих сотрудников или контрагентов.
Аккаунт:
Учетная запись Пользователя в Сервисе, создаваемая при регистрации.

Важное разъяснение: Используя Сервис для учета оборудования и персонала, Пользователь (организация-клиент) выступает оператором ПДн в отношении данных своих сотрудников. Настоящая Политика регулирует обработку Оператором (GearCheck) ПДн, которые Пользователь вносит в Сервис. Пользователь обязан самостоятельно получить все необходимые согласия от своих сотрудников на обработку их ПДн в Сервисе в соответствии с 152-ФЗ.

3. Состав обрабатываемых персональных данных

3.1. Данные Пользователя (представителя организации-клиента):

  • Контактные данные Фамилия, имя, отчество;
  • Контактные данные Адрес электронной почты;
  • Контактные данные Номер телефона;
  • Данные аккаунта Логин, хэшированный пароль, история действий в системе.

3.2. Данные сотрудников Пользователя, вносимые в систему учета:

  • Идентификационные данные Фамилия, имя, отчество;
  • Профессиональные данные Должность, подразделение;
  • Идентификационные данные QR-код для служебной идентификации (не является биометрическим);
  • Данные активности История сканирований QR-кодов (время, место при включенной геолокации);
  • Данные аккаунта Учетные данные для доступа к мобильному приложению (если применимо).

3.3. Технические и метаданные:

  • Технические данные IP-адрес, тип браузера, операционная система, данные cookie;
  • Метаданные Время и дата доступа к Сервису, история запросов.

3.4. Какие данные НЕ обрабатываются:

  • Биометрические персональные данные (отпечатки пальцев, фото на документы и т.д.);
  • Специальные категории ПДн (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни);
  • Паспортные данные, СНИЛС, ИНН, данные о доходах сотрудников.

4. Цели обработки персональных данных

Цель обработки Категории данных Правовое основание
Регистрация и идентификация Пользователя (клиента) в Сервисе Контактные данные Пользователя, данные аккаунта Заключение и исполнение договора на оказание услуг (Пользовательское соглашение)
Предоставление доступа к функциям инвентаризации оборудования и учета Все данные Пользователя и данные его сотрудников Заключение и исполнение договора на оказание услуг
Формирование и отправка уведомлений в Telegram (при подключенной услуге) Данные активности сотрудников, контактные данные Пользователя (ID Telegram) Согласие Пользователя, исполнение договора
Техническая поддержка, решение проблем, ответы на запросы Контактные данные, технические данные, данные аккаунта Законные интересы Оператора (обеспечение работы Сервиса), исполнение договора
Улучшение работы Сервиса, аналитика, разработка новых функций Обезличенные технические данные и метаданные Законные интересы Оператора (развитие бизнеса)
Выполнение требований законодательства РФ Данные, запрашиваемые уполномоченными органами Выполнение обязанностей, возложенных законодательством

5. Порядок и условия обработки данных

5.1. Способы обработки:

Обработка ПДн осуществляется следующими способами:

  • С использованием средств автоматизации: Хранение, систематизация, анализ в базах данных Сервиса.
  • Без использования средств автоматизации: Рассмотрение обращений в поддержку, работа с документацией.

5.2. Передача данных третьим лицам:

Оператор может передавать ПДн следующим категориям третьих лиц:

  • Хостинг-провайдеры и IT-инфраструктура: Для обеспечения технической работы Сервиса (серверы на территории РФ).
  • Сервис Telegram (Telegram Messenger Inc.): Только ID чата для отправки уведомлений (при подключенной услуге). Передача осуществляется на основании ст. 6 152-ФЗ, Пользователь информирован о международной передаче.
  • Государственные органы: По официальному запросу в случаях, установленных законодательством РФ.

Передача данных на аутсорсинг для целей маркетинга или продажи ПДн не осуществляется.

5.3. Сроки хранения данных:

  • Данные активного Аккаунта хранятся на протяжении всего периода действия договора.
  • После удаления Аккаунта Пользователем данные помечаются на удаление и хранятся в архиве до 90 (девяноста) дней на случай необходимости восстановления по запросу.
  • По истечении 90 дней данные подлежат безвозвратному удалению.
  • Данные, подлежащие хранению согласно законодательству РФ (например, финансовые документы), хранятся в течение установленных законом сроков.

6. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

6.1. Организационные меры:

  • Назначение ответственного за организацию обработки ПДн.
  • Ограничение доступа сотрудников Оператора к ПДн, обрабатываемым в Сервисе.
  • Регулярное обучение сотрудников, работающих с ПДн.
  • Заключение с контрагентами, имеющими доступ к ПДн, соглашений о конфиденциальности.

6.2. Технические меры:

  • Использование защищенных протоколов передачи данных (HTTPS/TLS).
  • Хранение паролей в хэшированном виде с использованием современных алгоритмов.
  • Регулярное обновление программного обеспечения и систем безопасности.
  • Ежедневное резервное копирование баз данных.
  • Использование систем мониторинга и предотвращения вторжений.
  • Физическая охрана помещений и серверного оборудования.

7. Права субъектов персональных данных

Субъект ПДн (физическое лицо, чьи данные обрабатываются) имеет право:

7.1. Права, реализуемые через Оператора (GearCheck):

  • На отзыв согласия на обработку ПДн, если обработка основывается на согласии. В этом случае Оператор прекратит обработку данных и удалит их, если иное не предусмотрено договором с Пользователем или законом.
  • На получение информации, касающейся обработки его ПДн Оператором.
  • На блокирование или удаление своих ПДн в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.2. Права, реализуемые через Пользователя (работодателя):

Поскольку непосредственным оператором ПДн сотрудников является Пользователь (организация), сотрудник должен направлять следующие запросы своему работодателю (администратору Аккаунта в Сервисе):

  • Запрос на доступ к своим ПДн, обрабатываемым в Сервисе.
  • Запрос на уточнение, блокирование или удаление своих ПДн.
  • Запрос на прекращение обработки ПДн.

Пользователь (работодатель) обязан рассмотреть такой запрос в соответствии с внутренними процедурами и 152-ФЗ, и при необходимости направить соответствующий запрос Оператору (GearCheck) через интерфейс Сервиса или на контактный email.

7.3. Порядок направления запросов:

Запросы, указанные в п. 7.1, субъект ПДн вправе направлять Оператору в письменной форме по адресу, указанному в разделе 8, или на электронную почту yuramatveev03@ya.ru с пометкой «Запрос о персональных данных». Оператор обязуется рассмотреть запрос и дать ответ в течение 30 (тридцати) календарных дней.