Политика конфиденциальности и обработки персональных данных
(редакция от 02.07.2025 г.)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии со ст. 18.1. Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» с последующими изменениями и дополнениями (далее — «Закон о ПДн»), и является основополагающим внутренним регулятивным документом Общества с ограниченной ответственностью «Креатив-маркет» (далее — ООО «Креатив-маркет», или «Организация», или «Оператор»), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, оператором которых является Организация.
Настоящая Политика применяется ко всей информации, которую Организация может получить о посетителях веб-сайта Организации https://www.creativemarket.ru (далее — «Сайт»), а также конечных потребителях маркетинговых и иных услуг, оказываемых Организацией по гражданско-правовым договорам с заказчиками.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Организацией, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.4. Для достижения перечисленных ниже целей Оператор обрабатывает персональные данные, которые не относятся к специальным или биометрическим категориям в соответствии со статьями 10 и 11 Закона о ПДн. Сбор и обработка фото- и видеоизображений Субъектов персональных данных осуществляются строго в рамках целей определенной маркетинговой активности Организации (отчетность о проведении массового или корпоративного мероприятия; портфолио Организации) и только с согласия Субъектов персональных данных.
Цели обработки персональных данных:
— информирование Субъекта персональных данных посредством отправки электронных писем, сообщений по электронным каналам связи, телефонных звонков;
— принятие заявок на оказание услуг Организацией;
— предоставление доступа к услугам, сервисам, информации, материалам Организации;
— уведомление о новых продуктах и услугах, специальных предложениях и различных событиях.
1.5. Перечень собираемых персональных данных Субъекта персональных данных:
— имя, отчество, фамилия;
— номер телефона;
— электронная почта;
— фото-, видеоизображение как в исходном, так и в измененном (отредактированном) виде;
— занимаемая должность или иная связь с заказчиком услуг Организации (где применимо, исходя из характера оказываемых Организацией услуг).
В соответствии с Политикой в отношении файлов cookie Организация собирает следующую информацию, не позволяющую идентифицировать личность Субъекта персональных данных (обезличенный сбор информации):
— идентификатор пользователя, хранимый в cookie-файлах;
— сведения, содержащиеся в cookie-файлах;
— сведения о времени посещения сайта;
— сведения о пользовательском устройстве;
— IP-адрес;
— сведения о просмотренных веб-страницах на Сайте;
— сведения о нажатии на элементы веб-страниц на Сайте;
— данные, собираемые метрическими программами (сервисами веб-аналитики).
На Сайте происходят сбор и обработка обезличенных данных о пользователях (в т. ч. файлов «cookie») с помощью сервисов Интернет-статистики (Яндекс.Метрика и других) в соответствии с Политикой в отношении файлов cookie, принятой в Организации. Сайт использует следующие типы cookies:
— технические (обеспечивают работу Сайта);
— аналитические (Яндекс.Метрика);
— маркетинговые (для таргетированной рекламы).
Согласие на использование cookies получается через интерактивный баннер при первом посещении Сайта.
1.6. Мы используем сервис «Яндекс.Метрика» для сбора данных об использовании Сайта и иных электронных каналов связи, а также анализа пользовательской активности. Указанный сервис может осуществлять сбор информации о поведении посетителей Сайта, например о том, как часто они посещают этот Сайт, какие страницы они просматривают при посещениях, источники перехода на Сайт, обезличенные действия на Сайте (нажатие на кнопку или вкладку), время и продолжительность посещения Сайта. Мы используем информацию, полученную от указанного сервиса, для анализа поведения пользователей, улучшения производительности работы Сайта, повышения удобства использования Сайта посетителями и анализа эффективности наших маркетинговых кампаний. Сервис не осуществляет сбор идентифицирующей вас информации, но может получать данные об IP-адресе устройства в компьютерной сети. Продолжая пользоваться Сайтом, вы подтверждаете свое согласие на обработку ваших данных сервисом «Яндекс.Метрика». Если вы не согласны на обработку, покиньте данный Сайт.
1.8. Контактные данные для связи с Организацией по вопросам обработки персональных данных:
ООО «Креатив-маркет» (ИНН 7701889172, КПП 772701001, ОГРН 1107746719376)
Юридический адрес: 117628, город Москва, Старобитцевская улица, дом 15, корпус 1, этаж 1, помещение II, комната 3, офис 13
Фактический адрес: 127015, г. Москва, ул. Вятская, д. 27, стр. 11
Телефон: +7(495)787-34-36
E-mail: info@creativemarket.ru
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ ОРГАНИЗАЦИЕЙ В ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТАХ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
2.2. Информация — сведения (сообщения, данные) независимо от формы их представления.
2.3. Оператор — Организация, указанная в настоящей Политике, которая осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.9. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.11. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
2.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных.
4.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
4.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
4.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
4.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных либо по его просьбе (далее — «Общедоступные персональные данные»).
4.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.8. Организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.9. Организация вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о ПДн.
5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Обязанность предоставить доказательство получения согласия Субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Законе о ПДн, возлагается на Организацию.
5.2. Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг. Обработка персональных данных в целях продвижения товаров, работ, услуг путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия Субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия Субъекта персональных данных, если Организация не докажет, что такое согласие было получено. Организация обязана по требованию Субъекта персональных данных немедленно прекратить обработку его персональных данных в вышеуказанных целях;
— отозвать согласие на обработку персональных данных, а также направить требование о прекращении обработки персональных данных по электронному адресу Организации, указанному в п. 1.8. настоящей Политики;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— обжаловать решения, принятые на основании исключительно автоматизированной обработки его персональных данных;
— осуществлять иные права, предусмотренные законодательством РФ.
5.3. Субъект персональных данных обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия Субъекта персональных данных в письменной форме.
5.5. Если Субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований Закона о ПДн или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. ФУНКЦИИ ОРГАНИЗАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Организация при осуществлении обработки персональных данных:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов в области персональных данных;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— назначает лицо, ответственное за организацию обработки персональных данных в Организации;
— осуществляет ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Организации в области персональных данных, в том числе требованиями к защите персональных данных, и проводит обучение указанных работников;
— обеспечивает неограниченный доступ к настоящей Политике, в том числе путем опубликования ее текста на Сайте, и при необходимости обновляет ее в соответствии с требованиями законодательства РФ;
— сообщает в установленном порядке Субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим Субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных Субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
— прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
— совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
6.2. Организация имеет право:
— получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва Субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о ПДн;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о ПДн или другими федеральными законами.
6.3. Организация обязана:
— предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о ПДн;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о ПДн;
— исполнять иные обязанности, предусмотренные Законом о ПДн.
7. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
7.1. Организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.2. Обработка персональных данных в Организации осуществляется следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
8. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ОСУЩЕСТВЛЕНИЯ ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ неуполномоченных лиц к персональным данным.
8.3. Персональные данные Субъекта персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если Субъектом персональных данных дано согласие Организации (заказчику Организации, имеющему прямой или опосредованный договор с Субъектом персональных данных) на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.4. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно путем направления Организации уведомления на адрес электронной почты (п. 1.8. Политики) с пометкой «Актуализация персональных данных».
8.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
8.6. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных путем направления Организации уведомления на адрес электронной почты (п. 1.8. Политики) с пометкой «Отзыв согласия на обработку персональных данных».
8.7. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их пользовательским соглашением и политикой конфиденциальности. Субъект персональных данных обязан самостоятельно ознакомиться с указанными документами. Организация не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте сторонних поставщиков услуг.
8.8. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.9. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Субъекта персональных данных, отзыв согласия Субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. МЕРЫ, ПРИНИМАЕМЫЕ ОРГАНИЗАЦИЕЙ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения Организацией обязанностей Оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
— назначение лица, ответственного за организацию обработки персональных данных в Организации;
— организацию обучения и проведение методической работы с работниками структурных подразделений Организации, занимающими должности, при замещении которых осуществляется обработка персональных данных;
— получение согласий Субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
— обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
— обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
— установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в Организации мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
— хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
— осуществление внутреннего контроля соответствия обработки персональных данных Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Организации;
— иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
9.2. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации таких способов защиты, как контроль доступа к базам данных, регулярное резервное копирование, антивирусная защита серверов.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты, адрес которой указан в п. 1.8. настоящей Политики.
11.2. В настоящем документе будут отражены любые изменения Политики конфиденциальности и обработки персональных данных, принятой в Организации. Политика действует бессрочно до замены ее новой версией. Дата вступления в силу действующей версии указывается в верхней части настоящей страницы под заголовком документа.
11.3. Актуальная версия Политики в свободном доступе размещена в сети Интернет по адресу: https://creativemarket.ru/privacy.