Политика обработки персональных данных

Раздел I

Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Постановлением Правительства Российской Федерации от 15.09.2008 № 687, Постановлением Правительства Российской Федерации от 01.11.2012 № 1119, приказами Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) Российской Федерации.

Оператор персональных данных: Общество с ограниченной ответственностью «ВЗЛЕТ ИННОВАЦИЙ», ИНН 9702078597, ОГРН 1257700488451, адрес: 129090, г. Москва, вн. тер. г. муниципальный округ Мещанский, проспект Мира, дом 24, строение 1, помещение 3Н/2.

Политика определяет порядок обработки персональных данных, принимаемые меры защиты, права субъектов данных и обязанности Оператора.

Политика подлежит размещению в сети Интернет на сайте Оператора в соответствии с частью 2 статьи 18.1 № 152-ФЗ.

Раздел II

Сведения об операторе

Реквизиты

Наименование: ООО «ВЗЛЕТ ИННОВАЦИЙ»
ИНН: 9702078597
ОГРН: 1257700488451
Юридический адрес: 115419 г. Москва, вн. тер. г. муниципальный округ Донской, проезд 4-й Верхний Михайловский, дом 1, пом. 10Н
Email: support@no-copy.ru
Ответственный: Сидорова А. К., Генеральный директор
Реестр РКН: № 77-26-536764, Приказ № 91 от 24.02.2026

Раздел III

Правовые основания обработки

Обработка персональных данных осуществляется на основании:

Конституция Российской Федерации (статья 24)
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации»
Гражданский кодекс Российской Федерации (часть IV)
Налоговый кодекс Российской Федерации
Трудовой кодекс Российской Федерации (в части данных сотрудников)
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»
Постановление Правительства РФ от 01.11.2012 № 1119
Согласие субъекта персональных данных
Договоры (Правила использования цифровой платформы)

Раздел IV

Категории субъектов и данных

aПользователи Платформы (физические лица)

Данные: ФИО, ИНН, электронный адрес, телефон, дата рождения, паспортные данные (при KYC), IP-адрес, данные об устройстве
Цель: исполнение договора, оказание информационных услуг, верификация
Основание: согласие + исполнение договора
Срок: период действия аккаунта + 3 года

bКорпоративные клиенты (представители юрлиц)

Данные: ФИО представителя, должность, электронный адрес, телефон, реквизиты юрлица
Цель: исполнение договора, ведение бухгалтерского учёта
Основание: исполнение договора + законодательство о бухучёте
Срок: 3 года после прекращения договора

cПартнёры Маркетплейса (юристы)

Данные: ФИО, данные адвокатского удостоверения / ИП / юрлица, контактные данные, банковские реквизиты
Цель: верификация, исполнение партнёрского договора, расчёты
Основание: исполнение договора
Срок: период действия договора + 3 года

dСоискатели и сотрудники (при наличии)

Данные: ФИО, контактные данные, резюме, трудовая книжка
Цель: трудовые отношения
Основание: ТК РФ
Срок: в соответствии с ТК РФ (50 лет для личных дел)

Раздел V

Принципы обработки

Законность и справедливость.

Ограничение обработки целями, заявленными при сборе.

Недопустимость объединения баз данных с несовместимыми целями.

Соответствие объёма данных целям обработки (минимизация).

Точность и актуальность данных.

Хранение не дольше, чем требуется для целей обработки.

Обеспечение конфиденциальности и безопасности.

Раздел VI

Меры по обеспечению безопасности

6.1. Организационные меры

Назначение ответственного за обработку персональных данных (далее — ПД)
Утверждение внутренних регулирующих документов
Ознакомление сотрудников, имеющих доступ к ПД, с требованиями № 152-ФЗ и внутренними документами
Контроль за соблюдением требований
Включение условий о конфиденциальности в договоры с контрагентами

6.2. Технические меры

Шифрование данных при передаче (TLS 1.2+) и хранении
Межсетевое экранирование
Системы обнаружения и предотвращения вторжений
Антивирусная защита
Разграничение доступа на основе ролей
Двухфакторная аутентификация для административного доступа
Регулярное резервное копирование
Журналирование действий с ПД
Регулярное обновление программного обеспечения и устранение уязвимостей

Раздел VII

Права субъектов персональных данных

В соответствии со статьёй 14 № 152-ФЗ субъект вправе: получить информацию об обработке его ПД, потребовать уточнения, блокирования или уничтожения ПД, отозвать согласие на обработку ПД, обжаловать действия Оператора в Роскомнадзор или суд.

Запросы направляются на адрес: support@no-copy.ru. Срок рассмотрения — 5 (пять) рабочих дней в общем порядке, за исключением срочных случаев, предусмотренных законом (например, утечка персональных данных).

Оператор обязан предоставить информацию или мотивированный отказ в установленный срок.

Раздел VIII

Порядок уничтожения данных

Персональные данные подлежат уничтожению: при достижении целей обработки, по истечении срока хранения, при отзыве согласия, по требованию субъекта (если нет законных оснований для продолжения обработки), при ликвидации организации Оператора.

Уничтожение осуществляется в срок не более 30 (тридцати) дней.

Факт уничтожения фиксируется Актом уничтожения персональных данных, форма указана в Приложении № 1.

Раздел IX

Реагирование на инциденты

В случае утечки или несанкционированного доступа к персональным данным Оператор обязан:

Уведомить Роскомнадзор в течение 24 часов (часть 3.1 статьи 21 № 152-ФЗ)
Уведомить пострадавших субъектов в течение 72 часов
Провести внутреннее расследование
Принять меры по устранению последствий и предотвращению повторных инцидентов
Задокументировать инцидент и принятые меры

Раздел X

Заключительные положения

Настоящая Политика вступает в силу с момента утверждения Приказом.

Политика пересматривается не реже 1 (одного) раза в год или при изменении законодательства.

Все сотрудники и контрагенты, имеющие доступ к ПД, должны быть ознакомлены с настоящей Политикой под подпись.