1. Общие положения

1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 и направлена на обеспечение защиты прав и свобод человека при обработке персональных данных.
1.2. Политика применяется ко всем персональным данным, которые обрабатываются при оказании услуг, взаимодействии с пользователями, клиентами и посетителями сайта softreestr.ru.
1.3. Политика действует вне зависимости от способа получения персональных данных — через формы на сайте, по электронной почте или иными способами.
1.4. Мы вправе вносить изменения в настоящую Политику. Обновлённая версия вступает в силу с момента публикации на странице: https://softreestr.ru/privacy-policy/

2. Понятия и определения

2.1. Используются следующие термины:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
Субъект персональных данных — физическое лицо, чьи данные обрабатываются.
Обработка персональных данных — любое действие (сбор, запись, систематизация, хранение, уточнение, использование, передача, блокирование, удаление, уничтожение).
Оператор — лицо, самостоятельно организующее и/или осуществляющее обработку персональных данных, определяющее цели и состав обработки.
Автоматизированная/неавтоматизированная обработка — обработка с использованием/без использования средств автоматизации.
Предоставление/распространение — действия по передаче данных определённому лицу/неопределённому кругу лиц.
Блокирование/удаление/уничтожение/обезличивание — действия, ограничивающие или прекращающие обработку, либо исключающие возможность идентификации субъекта.
Конфиденциальность персональных данных — обязанность не допускать их распространения без согласия субъекта или иного законного основания.
Информационная система персональных данных (ИСПДн) — совокупность персональных данных и средств их обработки.
Трансграничная передача — передача персональных данных на территорию иностранного государства.

2.2. При отсутствии термина в настоящей Политике его толкование осуществляется по законодательству РФ.

3. Правовые основания и цели обработки персональных данных

3.1. Правовые основания обработки:
— Федеральный закон № 152-ФЗ «О персональных данных» и иные нормативные правовые акты РФ;
— Гражданское, налоговое и иное законодательство РФ — в части заключения и исполнения договоров, бухгалтерского и налогового учёта;
— Согласие субъекта персональных данных;
— Необходимость обработки для заключения и исполнения договора либо для совершения действий по инициативе субъекта до заключения договора;
— Обязательные требования компетентных органов.

3.2. Цели обработки персональных данных:
— приём и обработка заявок с сайта softreestr.ru;
— оценка продукта и подготовка предложений по включению ПО в реестр отечественного ПО Минцифры РФ, сопровождение подачи/рассмотрения документов;
— коммуникация, ведение переписки, подготовка и заключение договоров/соглашений (в т.ч. NDA);
— исполнение договорных обязательств;
— бухгалтерский и налоговый учёт, исполнение требований закона;
— улучшение качества обслуживания (в пределах, необходимых для указанных целей).

4. Принципы обработки персональных данных

Обработка осуществляется на законной и справедливой основе; для заранее определённых и законных целей; объём и содержание данных соответствуют целям; не допускается объединение баз с несовместимыми целями; данные должны быть точными и актуальными; хранение ограничено сроками достижения целей; при достижении целей данные удаляются/уничтожаются, если иное не требуется законом.

5. Права и обязанности Оператора

5.1. Оператор обязуется:
— обеспечивать конфиденциальность персональных данных;
— предоставлять субъекту информацию в объёме, предусмотренном законодательством;
— разъяснять последствия отказа от предоставления данных, если без них невозможны услуги или заключение договора;
— обрабатывать персональные данные граждан РФ с использованием баз данных на территории РФ;
— принимать необходимые организационные и технические меры защиты;
— прекращать обработку и/или удалять персональные данные при достижении целей либо по требованию закона;
— рассматривать обращения субъектов персональных данных и запросы надзорных органов.

5.2. Оператор вправе:
— обрабатывать персональные данные без отдельного согласия в случаях, предусмотренных законом (в т.ч. для исполнения договора);
— запрашивать данные, необходимые для оказания услуг;
— ограничивать предоставление информации в случаях, предусмотренных законом.

6. Права и обязанности субъекта персональных данных

6.1. Субъект вправе:
— давать согласие на обработку и отзывать его;
— получать информацию об обработке своих персональных данных;
— требовать уточнения, блокирования или удаления своих персональных данных, если они неточные, устаревшие, незаконно полученные или избыточные;
— обжаловать действия/бездействие оператора в уполномоченные органы или суд.

6.2. Субъект обязан предоставлять достоверные и актуальные персональные данные и уведомлять об их изменении.

7. Перечень обрабатываемых персональных данных

7.1. В зависимости от ситуации мы можем обрабатывать: имя, контактные данные (e-mail и/или телефон), краткое описание продукта/ПО и иные сведения, добровольно указанные в форме на сайте или сообщённые в переписке.
7.2. Специальные категории персональных данных и биометрические персональные данные через сайт не обрабатываются.
7.3. Данные несовершеннолетних через сайт не собираются; сайт не предназначен для обработки детских персональных данных.

8. Источники данных, инструменты и передача третьим лицам

8.1. Персональные данные предоставляются субъектом самостоятельно через формы сайта (Contact Form 7, WordPress) либо в ходе переписки.
8.2. Обработка и хранение осуществляются на хостинге, используемом сайтом softreestr.ru (на территории РФ).
8.3. Передача третьим лицам возможна в объёме, необходимом для указанных целей: хостинг-провайдер, почтовый сервис/SMTP-провайдер (при использовании), а также иные лица — при наличии законных оснований (например, исполнение договора, требования органов власти).
8.4. Трансграничная передача персональных данных не осуществляется. В случае изменения этого условия Политика будет обновлена.

9. Сроки хранения персональных данных

9.1. Заявки, полученные через сайт, хранятся до 12 месяцев с даты получения, если иные сроки не вытекают из договора или закона.
9.2. Документы по заключённым договорам хранятся в сроки, установленные законодательством РФ.
9.3. По достижении целей обработки или при отзыве согласия персональные данные подлежат удалению/уничтожению, если иное не требуется законом.

10. Меры по обеспечению безопасности персональных данных

10.1. Мы применяем необходимые организационные и технические меры защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных незаконных действий, включая: ограничение доступа; актуальное лицензионное ПО; антивирусную защиту; резервное копирование; использование защищённых каналов передачи данных, где применимо.
10.2. В случае инцидента безопасности мы действуем без неоправданной задержки в порядке и сроки, установленные применимым законодательством РФ.

11. Порядок рассмотрения обращений субъектов персональных данных

11.1. Субъект вправе направить запрос о факте обработки, целях, правовых основаниях, способах обработки, составе данных, сроках хранения, передаче третьим лицам и т.д.
11.2. Запрос должен содержать сведения, достаточные для идентификации субъекта; мы вправе запросить подтверждение личности.
11.3. Ответ предоставляется в течение 10 рабочих дней; при необходимости срок может быть продлён до дополнительно 5 рабочих дней с уведомлением заявителя.
11.4. При отзыве согласия обработка прекращается, а данные удаляются в срок до 30 календарных дней, если иное не предусмотрено законом.

12. Cookies и аналитика

12.1. Сайт может использовать технические cookies, необходимые для корректной работы форм и интерфейсов.
12.2. Маркетинговые и аналитические cookies по умолчанию не используются. В случае подключения соответствующих сервисов (например, веб-аналитика) информация будет отражена в актуальной редакции Политики.

13. Заключительные положения

13.1. Настоящая Политика действует с момента публикации и сохраняет силу до замены новой редакцией.
13.2. Недействительность отдельного положения не влияет на действительность остальных.
13.3. Актуальная версия доступна по адресу: https://softreestr.ru/privacy-policy/