1. Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые оператором — ИП Косоротов Алексей Валентинович (ИНН 773396872497, ОГРНИП 316774600066558).
Оператор включён в Реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 77-18-011955 (приказ Управления Роскомнадзора по ЦФО № 248 от 12 ноября 2018 года). Карточка оператора в реестре: https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-18-011955.
Политика распространяется на все персональные данные, обрабатываемые Оператором с применением и без применения средств автоматизации. Действующая редакция Политики постоянно доступна по адресу https://creativit.ru/privacy.
2. Состав обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных:
— фамилия, имя, отчество (при наличии);
— адрес электронной почты;
— контактный телефон;
— ИНН (для индивидуальных предпринимателей и контактных лиц юридических лиц);
— почтовый и фактический адрес (для оформления договоров и счетов);
— реквизиты юридического лица или индивидуального предпринимателя: КПП, ОГРН/ОГРНИП, банковские реквизиты, юридический и фактический адрес;
— содержание переписки с Оператором по электронной почте, в мессенджерах и через формы на сайте, включая прикреплённые файлы;
— технические данные: IP-адрес и User-Agent (для аудита согласий и обеспечения безопасности информационных систем);
— сведения об использовании сайта, собранные с помощью cookies и аналогичных технологий (см. раздел 9).
Специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные Оператором не обрабатываются.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
— заключение, исполнение и сопровождение договоров на разработку, поддержку и сопровождение программного обеспечения, сайтов и веб-приложений;
— выставление счетов, формирование актов выполненных работ и иных первичных бухгалтерских документов;
— приём и обработка обращений в техническую поддержку, обмен сообщениями и заявками между Оператором и субъектом персональных данных;
— информирование клиентов о статусе работ, инцидентах, обновлениях продуктов и иной информации, связанной с исполнением договоров;
— направление маркетинговых и информационных рассылок — только при наличии отдельного, явно выраженного согласия субъекта;
— исполнение требований налогового, бухгалтерского и иного законодательства Российской Федерации.
4. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
— согласия субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — для регистрации клиента, направления заявок, маркетинговых коммуникаций;
— заключения и исполнения договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ);
— необходимости исполнения требований законодательства, возложенных на Оператора (ст. 6 ч. 1 п. 2 152-ФЗ), в частности Налогового кодекса РФ и Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».
5. Сроки обработки и хранения
Персональные данные обрабатываются в течение всего срока действия договорных отношений с субъектом и далее в течение сроков, установленных законодательством Российской Федерации:
— первичные бухгалтерские документы, переписка и реквизиты по исполненным договорам — не менее 5 лет с момента окончания отчётного периода (ст. 29 402-ФЗ, ст. 23 НК РФ);
— данные субъектов, не вступивших с Оператором в договорные отношения, — не более 1 года с момента получения, если иное не предусмотрено законом или отдельным согласием;
— по запросу на удаление от субъекта персональных данных Оператор переводит данные в режим soft-delete (доступ к ним блокируется) и в течение 30 календарных дней проводит окончательную анонимизацию, за исключением данных, обязательных к хранению по налоговому и бухгалтерскому законодательству.
По достижении целей обработки или при отзыве согласия персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.
6. Локализация персональных данных на территории Российской Федерации
В соответствии со ст. 18 ч. 5 152-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, физически расположенных на территории Российской Федерации.
База данных пульта (PostgreSQL), в которой хранятся персональные данные клиентов, размещена на серверах российских хостинг-провайдеров. Резервные копии хранятся на серверах в РФ. Трансграничная передача персональных данных Оператором не осуществляется. Перечень третьих лиц, которым Оператор поручает обработку персональных данных, ведётся в реестре обработчиков и предоставляется субъекту по его запросу.
7. Передача персональных данных третьим лицам
Оператор передаёт персональные данные третьим лицам только в случаях, предусмотренных законом, либо на основании явно выраженного согласия субъекта, либо в рамках поручения обработки (ст. 6 ч. 3 152-ФЗ). Поручение оформляется договором, в котором определяются перечень действий с персональными данными, цели обработки, обязанность соблюдать конфиденциальность и обеспечивать безопасность.
Актуальный перечень обработчиков (банк-эквайер, сервис автоподсказок Dadata, хостинг-провайдер, мессенджеры и иные сервисы) ведётся Оператором в реестре обработчиков и предоставляется по запросу субъекта на адрес support@creativit.ru.
8. Права субъекта персональных данных и порядок их реализации
Субъект персональных данных вправе:
— получать сведения об обработке своих персональных данных Оператором (ст. 14 152-ФЗ);
— требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— получить копию обрабатываемых о нём персональных данных в машиночитаемом виде (право на портативность);
— отозвать согласие на обработку персональных данных в любой момент;
— обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
Все запросы реализуются через единый канал поддержки support@creativit.ru или письменно по адресу: 125481, г. Москва, ул. Планерная, д. 14, кв. 30.
Порядок реализации прав:
— Доступ к данным и их изменение: запрос на support@creativit.ru с указанием ФИО и email/телефона, по которому Оператор сможет идентифицировать субъекта. Срок ответа — не более 10 рабочих дней.
— Экспорт данных: по запросу Оператор формирует и направляет ZIP-архив со всеми обрабатываемыми персональными данными субъекта (профиль, согласия, переписка, заявки, операции). Срок исполнения — не более 10 рабочих дней.
— Удаление данных: после поступления запроса данные переводятся в режим soft-delete (блокировка доступа) и в течение 30 календарных дней окончательно анонимизируются, за исключением сведений, которые Оператор обязан хранить по налоговому и бухгалтерскому законодательству.
— Отзыв согласия: письменное заявление на support@creativit.ru или по почтовому адресу Оператора. После получения отзыва обработка прекращается, кроме случаев, когда продолжение обработки требуется по закону.
9. Использование cookies и аналогичных технологий
Сайт Оператора использует cookies — небольшие текстовые файлы, сохраняемые браузером пользователя. Cookies применяются для:
— обеспечения работы авторизации и сохранения пользовательских настроек;
— анализа использования сайта (анонимная статистика посещений) — только с согласия пользователя, выраженного через cookie-баннер при первом посещении;
— защиты от автоматизированных атак и обеспечения безопасности информационных систем.
Пользователь может в любой момент изменить настройки cookies через свой браузер. Отключение технических cookies может привести к недоступности отдельных функций сайта. Маркетинговые и аналитические cookies загружаются только после согласия пользователя в cookie-баннере и могут быть отключены через настройки баннера.
10. Меры защиты персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий:
— назначено лицо, ответственное за организацию обработки персональных данных;
— разработаны и применяются внутренние документы, определяющие порядок обработки персональных данных и реагирования на инциденты;
— ведётся учёт лиц, которым персональные данные могут быть переданы (реестр обработчиков);
— фиксируются согласия субъектов на обработку персональных данных с привязкой к версии Политики и тексту чекбокса;
— ведётся журнал доступа к персональным данным с указанием актора, действия, времени и состава полей;
— применяется шифрование чувствительных персональных данных (email, телефон, ИНН) в базе данных (AES-256-GCM); для поиска используются детерминированные HMAC-хеши;
— применяется TLS 1.2+ для всех каналов передачи данных;
— используется парольная защита учётных записей с хешированием паролей (bcrypt) и контроль доступа на уровне ролей;
— регулярно создаются и шифруются резервные копии базы данных;
— осуществляется сегментация сети, размещение базы данных в изолированном Docker-окружении;
— обеспечивается журналирование действий пользователей и системных событий, проводятся регулярные аудиты.
11. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия публикуется по адресу https://creativit.ru/privacy. Существенные изменения оформляются повышением номера версии (v1.0 → v2.0 …) и сопровождаются обновлением даты вступления в силу. О существенных изменениях, затрагивающих цели или состав обрабатываемых данных, клиенты, имеющие активные договорные отношения с Оператором, уведомляются по электронной почте.
12. Контакты
ИП Косоротов Алексей Валентинович
ИНН 773396872497, ОГРНИП 316774600066558
Адрес для корреспонденции: 125481, г. Москва, ул. Планерная, д. 14, кв. 30
Электронная почта: support@creativit.ru
Телефон: +7 995 505-54-40
Регистрационный номер в Реестре операторов персональных данных: 77-18-011955.