Политика конфиденциальности и защиты данных
Редакция от 1 Августа 2025 г.
Настоящая Политика конфиденциальности и защиты данных (далее – «Политика») является официальным документом и неотъемлемым приложением к Договорам-офертам Индивидуального предпринимателя Димитрюк Андрея Александровича, ОГРНИП: 321091700006784, именуемого в дальнейшем «Исполнитель».
Настоящая Политика определяет обязательства Исполнителя по обеспечению безопасности и конфиденциальности данных, полученных от любого лица, акцептовавшего оферту на оказание услуг, именуемого в дальнейшем «Заказчик».
Акцепт Заказчиком оферты на оказание услуг означает его полное и безоговорочное согласие с условиями настоящей Политики.
1. Термины и определения
1.1. «Конфиденциальная информация» – любая информация в любой форме и на любых носителях, полученная Исполнителем от Заказчика или к которой Исполнитель получил доступ в рамках выполнения работ, включая, но не ограничиваясь:
а) Персональные данные в любом виде (базы данных, файлы, кэш, резервные копии);
б) Коммерческая тайна (исходные коды, архитектура систем, алгоритмы, бизнес-логика);
в) Данные о клиентах, пользователях, партнерах (профили, история операций, аналитика);
г) Финансовая и операционная информация (отчеты, статистика, планы, стратегии);
д) Учетные данные, ключи доступа, токены, сертификаты, конфигурации;
е) Информация, содержащаяся в любых информационных системах, сервисах, репозиториях, базах данных, к которым предоставляется доступ;
ж) Метаданные, структуры данных, схемы, связи между данными;
з) Любая производная информация, полученная в результате обработки или анализа вышеуказанных данных.
1.2. Информация не считается конфиденциальной, если она была общедоступной до момента ее раскрытия Заказчиком, либо стала общедоступной впоследствии, но не в результате нарушения настоящей Политики Исполнителем.
1.3. «Инцидент информационной безопасности» (далее – «Инцидент») – любое событие, которое привело или может привести к несанкционированному доступу к Конфиденциальной информации, ее уничтожению, изменению, блокированию, копированию, а также к компрометации Учетных данных.
2. Предмет Политики
2.1. Исполнитель обязуется обеспечивать защиту Конфиденциальной информации и использовать её исключительно для целей выполнения договора на оказание услуг, заключенного с Заказчиком.
3. Обязанности Исполнителя
3.1. Использовать Конфиденциальную информацию, включая доступ к любым информационным системам и данным Заказчика, строго для оказания услуг и в объеме, необходимом для выполнения конкретных задач.
3.2. Не передавать Конфиденциальную информацию третьим лицам без предварительного письменного согласия Заказчика.
3.2.1. Обязательство по неразглашению Конфиденциальной информации не распространяется на случаи, когда ее раскрытие требуется в соответствии с действующим законодательством Российской Федерации по законному и обоснованному требованию уполномоченного государственного органа. В этом случае Исполнитель обязуется:
а) Незамедлительно уведомить Заказчика о получении такого требования, если это не запрещено законом.
б) Раскрыть только тот минимальный объем Конфиденциальной информации, который необходим для исполнения требования.
в) Предпринять все доступные и законные меры для оспаривания правомерности такого требования с целью защиты интересов Заказчика.
3.3. Исполнитель вправе привлекать к работе с Конфиденциальной информацией третьих лиц (далее – «Субподрядчики») без предварительного согласия Заказчика. В этом случае Исполнитель несет полную ответственность перед Заказчиком за любые действия или бездействие таких Субподрядчиков как за свои собственные. Исполнитель гарантирует, что с каждым Субподрядчиком им заключено соглашение о конфиденциальности, возлагающее на Субподрядчика обязательства по защите Конфиденциальной информации, которые являются не менее строгими, чем обязательства, установленные настоящей Политикой.
3.4. Обеспечить хранение и обработку персональных данных на территории РФ в соответствии с ФЗ-152 «О персональных данных».
3.5. Уведомить Заказчика об инциденте безопасности не позднее 24 часов с момента выявления. В случае инцидента, затрагивающего персональные данные, коммерческую тайну или учётные данные, Исполнитель обязуется немедленно приостановить обработку затронутых данных.
3.6. По завершении работ или по требованию Заказчика в течение 3 рабочих дней полностью удалить Конфиденциальную информацию и предоставить акт об уничтожении данных.
3.7. Вести и хранить журналы (логи) доступа и операций с Конфиденциальной информацией. Срок хранения таких журналов должен составлять не менее 3 (трех) лет с момента совершения операции.
3.8. Обеспечить соблюдение минимальных требований информационной безопасности: использование лицензионного антивирусного ПО, применение шифрования не ниже AES-256, использование сложных паролей (не менее 12 символов) и двухфакторной аутентификации для доступа к ключевым системам.
3.9. Заказчик имеет право запросить у Исполнителя письменное подтверждение соблюдения требований настоящей Политики с предоставлением журналов доступа согласно п. 3.7.
3.10. Срок хранения Конфиденциальной информации составляет не более 60 (шестидесяти) календарных дней после завершения всех работ по договору.
3.11. При работе с системами Заказчика соблюдать принцип минимальных привилегий: использовать только те функции и данные, которые необходимы для выполнения конкретной задачи. Не копировать, не экспортировать и не создавать локальные копии данных без письменного разрешения Заказчика.
3.12. Заказчик вправе не чаще одного раза в год проводить проверку (аудит) соблюдения Исполнителем требований настоящей Политики. О проведении такой проверки Заказчик обязан уведомить Исполнителя не менее чем за 5 (пять) рабочих дней.
4. Ответственность Исполнителя
4.1. Исполнитель несёт полную ответственность за любое нарушение Политики, совершенное им самим или привлечёнными им третьими лицами.
4.2. В случае нарушения Политики Исполнитель обязан возместить Заказчику все причиненные этим документально подтвержденные прямые убытки. Подтверждением могут служить, в том числе: судебные решения, постановления госорганов, платежные поручения, чеки, экспертные заключения.
4.3. В случае наложения на Заказчика штрафов госорганами по вине Исполнителя, последний обязуется полностью их компенсировать.
4.4. Бремя доказывания отсутствия своей вины в случае инцидента безопасности лежит на Исполнителе.
4.5. Ответственность Исполнителя за инциденты действует в течение 3 (трех) лет с момента выявления соответствующего инцидента.
5. Порядок разрешения споров
5.1. Претензионный порядок обязателен. Срок ответа на претензию – 15 календарных дней.
5.2. Споры подлежат рассмотрению в Арбитражном суде по месту нахождения Исполнителя.
6. Заключительные положения
6.1. Настоящая Политика вступает в силу для Заказчика с момента акцепта им Оферты и действует 5 (пять) лет. Обязательства по сохранению конфиденциальности сохраняют силу в течение 3 (трех) лет после окончания срока действия Политики.
6.2. К отношениям Сторон применяется законодательство Российской Федерации.
6.3. Исполнитель вправе в одностороннем порядке вносить изменения в настоящую Политику путем публикации ее новой редакции на своем официальном сайте. Заказчик обязуется самостоятельно отслеживать актуальную редакцию Политики.
Настоящая Политика конфиденциальности и защиты данных (далее – «Политика») является официальным документом и неотъемлемым приложением к Договорам-офертам Индивидуального предпринимателя Димитрюк Андрея Александровича, ОГРНИП: 321091700006784, именуемого в дальнейшем «Исполнитель».
Настоящая Политика определяет обязательства Исполнителя по обеспечению безопасности и конфиденциальности данных, полученных от любого лица, акцептовавшего оферту на оказание услуг, именуемого в дальнейшем «Заказчик».
Акцепт Заказчиком оферты на оказание услуг означает его полное и безоговорочное согласие с условиями настоящей Политики.
1. Термины и определения
1.1. «Конфиденциальная информация» – любая информация в любой форме и на любых носителях, полученная Исполнителем от Заказчика или к которой Исполнитель получил доступ в рамках выполнения работ, включая, но не ограничиваясь:
а) Персональные данные в любом виде (базы данных, файлы, кэш, резервные копии);
б) Коммерческая тайна (исходные коды, архитектура систем, алгоритмы, бизнес-логика);
в) Данные о клиентах, пользователях, партнерах (профили, история операций, аналитика);
г) Финансовая и операционная информация (отчеты, статистика, планы, стратегии);
д) Учетные данные, ключи доступа, токены, сертификаты, конфигурации;
е) Информация, содержащаяся в любых информационных системах, сервисах, репозиториях, базах данных, к которым предоставляется доступ;
ж) Метаданные, структуры данных, схемы, связи между данными;
з) Любая производная информация, полученная в результате обработки или анализа вышеуказанных данных.
1.2. Информация не считается конфиденциальной, если она была общедоступной до момента ее раскрытия Заказчиком, либо стала общедоступной впоследствии, но не в результате нарушения настоящей Политики Исполнителем.
1.3. «Инцидент информационной безопасности» (далее – «Инцидент») – любое событие, которое привело или может привести к несанкционированному доступу к Конфиденциальной информации, ее уничтожению, изменению, блокированию, копированию, а также к компрометации Учетных данных.
2. Предмет Политики
2.1. Исполнитель обязуется обеспечивать защиту Конфиденциальной информации и использовать её исключительно для целей выполнения договора на оказание услуг, заключенного с Заказчиком.
3. Обязанности Исполнителя
3.1. Использовать Конфиденциальную информацию, включая доступ к любым информационным системам и данным Заказчика, строго для оказания услуг и в объеме, необходимом для выполнения конкретных задач.
3.2. Не передавать Конфиденциальную информацию третьим лицам без предварительного письменного согласия Заказчика.
3.2.1. Обязательство по неразглашению Конфиденциальной информации не распространяется на случаи, когда ее раскрытие требуется в соответствии с действующим законодательством Российской Федерации по законному и обоснованному требованию уполномоченного государственного органа. В этом случае Исполнитель обязуется:
а) Незамедлительно уведомить Заказчика о получении такого требования, если это не запрещено законом.
б) Раскрыть только тот минимальный объем Конфиденциальной информации, который необходим для исполнения требования.
в) Предпринять все доступные и законные меры для оспаривания правомерности такого требования с целью защиты интересов Заказчика.
3.3. Исполнитель вправе привлекать к работе с Конфиденциальной информацией третьих лиц (далее – «Субподрядчики») без предварительного согласия Заказчика. В этом случае Исполнитель несет полную ответственность перед Заказчиком за любые действия или бездействие таких Субподрядчиков как за свои собственные. Исполнитель гарантирует, что с каждым Субподрядчиком им заключено соглашение о конфиденциальности, возлагающее на Субподрядчика обязательства по защите Конфиденциальной информации, которые являются не менее строгими, чем обязательства, установленные настоящей Политикой.
3.4. Обеспечить хранение и обработку персональных данных на территории РФ в соответствии с ФЗ-152 «О персональных данных».
3.5. Уведомить Заказчика об инциденте безопасности не позднее 24 часов с момента выявления. В случае инцидента, затрагивающего персональные данные, коммерческую тайну или учётные данные, Исполнитель обязуется немедленно приостановить обработку затронутых данных.
3.6. По завершении работ или по требованию Заказчика в течение 3 рабочих дней полностью удалить Конфиденциальную информацию и предоставить акт об уничтожении данных.
3.7. Вести и хранить журналы (логи) доступа и операций с Конфиденциальной информацией. Срок хранения таких журналов должен составлять не менее 3 (трех) лет с момента совершения операции.
3.8. Обеспечить соблюдение минимальных требований информационной безопасности: использование лицензионного антивирусного ПО, применение шифрования не ниже AES-256, использование сложных паролей (не менее 12 символов) и двухфакторной аутентификации для доступа к ключевым системам.
3.9. Заказчик имеет право запросить у Исполнителя письменное подтверждение соблюдения требований настоящей Политики с предоставлением журналов доступа согласно п. 3.7.
3.10. Срок хранения Конфиденциальной информации составляет не более 60 (шестидесяти) календарных дней после завершения всех работ по договору.
3.11. При работе с системами Заказчика соблюдать принцип минимальных привилегий: использовать только те функции и данные, которые необходимы для выполнения конкретной задачи. Не копировать, не экспортировать и не создавать локальные копии данных без письменного разрешения Заказчика.
3.12. Заказчик вправе не чаще одного раза в год проводить проверку (аудит) соблюдения Исполнителем требований настоящей Политики. О проведении такой проверки Заказчик обязан уведомить Исполнителя не менее чем за 5 (пять) рабочих дней.
4. Ответственность Исполнителя
4.1. Исполнитель несёт полную ответственность за любое нарушение Политики, совершенное им самим или привлечёнными им третьими лицами.
4.2. В случае нарушения Политики Исполнитель обязан возместить Заказчику все причиненные этим документально подтвержденные прямые убытки. Подтверждением могут служить, в том числе: судебные решения, постановления госорганов, платежные поручения, чеки, экспертные заключения.
4.3. В случае наложения на Заказчика штрафов госорганами по вине Исполнителя, последний обязуется полностью их компенсировать.
4.4. Бремя доказывания отсутствия своей вины в случае инцидента безопасности лежит на Исполнителе.
4.5. Ответственность Исполнителя за инциденты действует в течение 3 (трех) лет с момента выявления соответствующего инцидента.
5. Порядок разрешения споров
5.1. Претензионный порядок обязателен. Срок ответа на претензию – 15 календарных дней.
5.2. Споры подлежат рассмотрению в Арбитражном суде по месту нахождения Исполнителя.
6. Заключительные положения
6.1. Настоящая Политика вступает в силу для Заказчика с момента акцепта им Оферты и действует 5 (пять) лет. Обязательства по сохранению конфиденциальности сохраняют силу в течение 3 (трех) лет после окончания срока действия Политики.
6.2. К отношениям Сторон применяется законодательство Российской Федерации.
6.3. Исполнитель вправе в одностороннем порядке вносить изменения в настоящую Политику путем публикации ее новой редакции на своем официальном сайте. Заказчик обязуется самостоятельно отслеживать актуальную редакцию Политики.
— Бесплатные Сайты и CRM.