Политика оператора в отношении обработки персональных данных и информации
Редакция № 1 от «25» февраля 2026 г.
Настоящая политика оператора в отношении обработки персональных данных и информации (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Булгаковой Екатериной Валерьевной, ИНН 784 806 704 352, ОГРНИП 323 784 700 019 778 (далее — Оператор).
1. Общие положения
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика применяется ко всей информации, которую Оператор может получить о пользователях при использовании:
— сайта cosmoscrm.ru;
— веб-приложения (онлайн-сервиса/личного кабинета) app.cosmoscrm.ru;
а также при обращениях к Оператору через формы, каналы связи и иные страницы/поддомены, относящиеся к указанным ресурсам (далее совместно — Сайт/Сервис).
1.3. Оператор обеспечивает запись, систематизацию, накопление и хранение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями законодательства Российской Федерации.
1.4. Сервис предназначен для использования представителями организаций. Использование Сайта/Сервиса лицами, не достигшими 18 лет, допускается только при наличии согласия законного представителя и при условии соблюдения требований законодательства Российской Федерации.
1.5. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора. Регистрационный номер: NNNN. В случае изменения регистрационных данных соответствующие сведения подлежат актуализации в установленном законом порядке.
2. Основные понятия
2.1. Основные термины используются в значениях, определенных Законом о персональных данных, в том числе: «персональные данные», «обработка персональных данных», «оператор», «предоставление», «распространение», «блокирование», «уничтожение», «обезличивание», «информационная система персональных данных», «трансграничная передача персональных данных».
2.2. Пользователь — посетитель Сайта и/или лицо, использующее Сервис (как правило, представитель организации).
3. Категории субъектов персональных данных и распределение ролей
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
— посетители сайта cosmoscrm.ru;
— пользователи Сервиса app.cosmoscrm.ru (представители организаций);
— лица, направившие заявки, запросы и обращения Оператору;
— представители контрагентов по договорам.
3.2. В отношении персональных данных посетителей Сайта и пользователей учетных записей Сервиса Оператор действует как оператор персональных данных.
3.3. В случаях, когда организация-клиент Сервиса размещает (загружает) и/или обрабатывает в Сервисе персональные данные третьих лиц, включая специальные категории персональных данных, Оператор осуществляет обработку таких персональных данных исключительно по поручению соответствующей организации-клиента на основании договора (договора-поручения) и/или условий договора на использование Сервиса.
3.4. В указанных случаях организация-клиент:
— самостоятельно определяет цели и состав обрабатываемых персональных данных;
— гарантирует наличие законных оснований для обработки и передачи персональных данных Оператору;
— несет ответственность перед субъектами персональных данных за правомерность обработки и передачу данных Оператору.
3.5. Оператор не использует персональные данные, обрабатываемые по поручению организации-клиента, в собственных целях и не определяет цели обработки таких данных.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
4.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.4. Обрабатываются только персональные данные, которые отвечают целям их обработки; не допускается избыточность персональных данных.
4.5. Оператор обеспечивает точность персональных данных и при необходимости принимает меры по их уточнению и актуализации.
4.6. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации или договором.
5. Цели обработки, состав персональных данных и правовые основания
5.1. Рассмотрение заявок и коммуникация
Персональные данные: имя/ФИО (если указано), номер телефона, адрес электронной почты, название организации, адрес сайта организации, сфера деятельности, содержание обращения, иные сведения, предоставленные субъектом по собственной инициативе.
Основания: согласие субъекта и/или заключение и исполнение договора.
Срок хранения: 12 месяцев с момента последнего взаимодействия либо до заключения договора; при наличии спора — в пределах сроков исковой давности.
5.2. Регистрация и использование Сервиса
Персональные данные: имя/ФИО (если указано), e-mail, телефон (при наличии), идентификатор учетной записи, пароль (в хэшированном виде), IP-адрес, cookie, сведения о действиях (логи).
Основание: исполнение договора.
Срок хранения: срок действия договора и 3 года после его прекращения.
Срок хранения логов безопасности: 12 месяцев.
5.3. Техническая поддержка
Персональные данные: контактные данные, сведения учетной записи, содержание обращения.
Основание: исполнение договора.
Срок хранения: 3 года.
5.4. Обеспечение безопасности
Персональные данные: IP-адрес, cookie, технические идентификаторы, логи.
Основание: исполнение договора и обеспечение функционирования Сайта/Сервиса.
Срок хранения: 12 месяцев.
5.5. Аналитика
Используется сервис Яндекс.Метрика.
Персональные данные: IP-адрес, cookie, сведения о браузере, данные о действиях на страницах.
Основание: согласие на использование cookie и/или иные основания, предусмотренные законодательством.
Срок хранения: в соответствии с настройками Яндекс.Метрики.
6. Права субъектов персональных данных
Субъект вправе:
— получать информацию об обработке его персональных данных;
— требовать уточнения, блокирования или уничтожения данных;
— отозвать согласие (если применимо);
— обжаловать действия Оператора в Роскомнадзор или в суд.
7. Условия обработки и третьи лица
7.1. Обработка осуществляется автоматизированным и неавтоматизированным способом.
7.2. Хранение данных осуществляется на серверах, расположенных в Российской Федерации.
7.3. Хостинг-провайдер: ООО «Бегет» (Российская Федерация).
7.4. К третьим лицам, привлекаемым к обработке, относятся:
— ООО «Бегет» (хостинг);
— ООО «Яндекс» (Яндекс.Метрика — в части технической аналитики).
7.5. Персональные данные могут быть предоставлены государственным органам в случаях, предусмотренных законодательством Российской Федерации.
8. Меры по обеспечению безопасности
Оператор принимает правовые, организационные и технические меры защиты персональных данных, включая:
— назначение ответственного лица;
— разграничение прав доступа;
— использование защищенных каналов передачи данных (HTTPS/TLS);
— ведение журналов действий;
— резервное копирование;
— применение мер в соответствии с Постановлением Правительства РФ № 1119.
Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления.
9. Трансграничная передача
Оператор не осуществляет трансграничную передачу персональных данных по собственной инициативе. Обработка технических данных сервисом Яндекс. Метрика осуществляется в соответствии с его политикой.
10. Автоматизированные решения
Оператор не осуществляет принятие решений, порождающих юридические последствия для субъекта, исключительно на основании автоматизированной обработки.
11. Cookie
Cookie используются для обеспечения функционирования Сайта/Сервиса и аналитики. Пользователь вправе ограничить их использование в настройках браузера.
12. Порядок обращений
Запросы субъектов направляются по адресу: ask@cosmoscrm.ru
Оператор рассматривает обращения и направляет ответ не позднее 30 календарных дней с момента получения запроса.
13. Контакты Оператора
Индивидуальный предприниматель Булгакова Екатерина Валерьевна
ИНН 784 806 704 352
ОГРНИП 323 784 700 019 778
E-mail: ask@cosmoscrm.ru
Почтовый адрес: 196211, г. Санкт-Петербург, пр. Гагарина, д. 20, к. 2, кв. 24
1. Общие положения
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика применяется ко всей информации, которую Оператор может получить о пользователях при использовании:
— сайта cosmoscrm.ru;
— веб-приложения (онлайн-сервиса/личного кабинета) app.cosmoscrm.ru;
а также при обращениях к Оператору через формы, каналы связи и иные страницы/поддомены, относящиеся к указанным ресурсам (далее совместно — Сайт/Сервис).
1.3. Оператор обеспечивает запись, систематизацию, накопление и хранение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями законодательства Российской Федерации.
1.4. Сервис предназначен для использования представителями организаций. Использование Сайта/Сервиса лицами, не достигшими 18 лет, допускается только при наличии согласия законного представителя и при условии соблюдения требований законодательства Российской Федерации.
1.5. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора. Регистрационный номер: NNNN. В случае изменения регистрационных данных соответствующие сведения подлежат актуализации в установленном законом порядке.
2. Основные понятия
2.1. Основные термины используются в значениях, определенных Законом о персональных данных, в том числе: «персональные данные», «обработка персональных данных», «оператор», «предоставление», «распространение», «блокирование», «уничтожение», «обезличивание», «информационная система персональных данных», «трансграничная передача персональных данных».
2.2. Пользователь — посетитель Сайта и/или лицо, использующее Сервис (как правило, представитель организации).
3. Категории субъектов персональных данных и распределение ролей
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
— посетители сайта cosmoscrm.ru;
— пользователи Сервиса app.cosmoscrm.ru (представители организаций);
— лица, направившие заявки, запросы и обращения Оператору;
— представители контрагентов по договорам.
3.2. В отношении персональных данных посетителей Сайта и пользователей учетных записей Сервиса Оператор действует как оператор персональных данных.
3.3. В случаях, когда организация-клиент Сервиса размещает (загружает) и/или обрабатывает в Сервисе персональные данные третьих лиц, включая специальные категории персональных данных, Оператор осуществляет обработку таких персональных данных исключительно по поручению соответствующей организации-клиента на основании договора (договора-поручения) и/или условий договора на использование Сервиса.
3.4. В указанных случаях организация-клиент:
— самостоятельно определяет цели и состав обрабатываемых персональных данных;
— гарантирует наличие законных оснований для обработки и передачи персональных данных Оператору;
— несет ответственность перед субъектами персональных данных за правомерность обработки и передачу данных Оператору.
3.5. Оператор не использует персональные данные, обрабатываемые по поручению организации-клиента, в собственных целях и не определяет цели обработки таких данных.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
4.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.4. Обрабатываются только персональные данные, которые отвечают целям их обработки; не допускается избыточность персональных данных.
4.5. Оператор обеспечивает точность персональных данных и при необходимости принимает меры по их уточнению и актуализации.
4.6. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации или договором.
5. Цели обработки, состав персональных данных и правовые основания
5.1. Рассмотрение заявок и коммуникация
Персональные данные: имя/ФИО (если указано), номер телефона, адрес электронной почты, название организации, адрес сайта организации, сфера деятельности, содержание обращения, иные сведения, предоставленные субъектом по собственной инициативе.
Основания: согласие субъекта и/или заключение и исполнение договора.
Срок хранения: 12 месяцев с момента последнего взаимодействия либо до заключения договора; при наличии спора — в пределах сроков исковой давности.
5.2. Регистрация и использование Сервиса
Персональные данные: имя/ФИО (если указано), e-mail, телефон (при наличии), идентификатор учетной записи, пароль (в хэшированном виде), IP-адрес, cookie, сведения о действиях (логи).
Основание: исполнение договора.
Срок хранения: срок действия договора и 3 года после его прекращения.
Срок хранения логов безопасности: 12 месяцев.
5.3. Техническая поддержка
Персональные данные: контактные данные, сведения учетной записи, содержание обращения.
Основание: исполнение договора.
Срок хранения: 3 года.
5.4. Обеспечение безопасности
Персональные данные: IP-адрес, cookie, технические идентификаторы, логи.
Основание: исполнение договора и обеспечение функционирования Сайта/Сервиса.
Срок хранения: 12 месяцев.
5.5. Аналитика
Используется сервис Яндекс.Метрика.
Персональные данные: IP-адрес, cookie, сведения о браузере, данные о действиях на страницах.
Основание: согласие на использование cookie и/или иные основания, предусмотренные законодательством.
Срок хранения: в соответствии с настройками Яндекс.Метрики.
6. Права субъектов персональных данных
Субъект вправе:
— получать информацию об обработке его персональных данных;
— требовать уточнения, блокирования или уничтожения данных;
— отозвать согласие (если применимо);
— обжаловать действия Оператора в Роскомнадзор или в суд.
7. Условия обработки и третьи лица
7.1. Обработка осуществляется автоматизированным и неавтоматизированным способом.
7.2. Хранение данных осуществляется на серверах, расположенных в Российской Федерации.
7.3. Хостинг-провайдер: ООО «Бегет» (Российская Федерация).
7.4. К третьим лицам, привлекаемым к обработке, относятся:
— ООО «Бегет» (хостинг);
— ООО «Яндекс» (Яндекс.Метрика — в части технической аналитики).
7.5. Персональные данные могут быть предоставлены государственным органам в случаях, предусмотренных законодательством Российской Федерации.
8. Меры по обеспечению безопасности
Оператор принимает правовые, организационные и технические меры защиты персональных данных, включая:
— назначение ответственного лица;
— разграничение прав доступа;
— использование защищенных каналов передачи данных (HTTPS/TLS);
— ведение журналов действий;
— резервное копирование;
— применение мер в соответствии с Постановлением Правительства РФ № 1119.
Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления.
9. Трансграничная передача
Оператор не осуществляет трансграничную передачу персональных данных по собственной инициативе. Обработка технических данных сервисом Яндекс. Метрика осуществляется в соответствии с его политикой.
10. Автоматизированные решения
Оператор не осуществляет принятие решений, порождающих юридические последствия для субъекта, исключительно на основании автоматизированной обработки.
11. Cookie
Cookie используются для обеспечения функционирования Сайта/Сервиса и аналитики. Пользователь вправе ограничить их использование в настройках браузера.
12. Порядок обращений
Запросы субъектов направляются по адресу: ask@cosmoscrm.ru
Оператор рассматривает обращения и направляет ответ не позднее 30 календарных дней с момента получения запроса.
13. Контакты Оператора
Индивидуальный предприниматель Булгакова Екатерина Валерьевна
ИНН 784 806 704 352
ОГРНИП 323 784 700 019 778
E-mail: ask@cosmoscrm.ru
Почтовый адрес: 196211, г. Санкт-Петербург, пр. Гагарина, д. 20, к. 2, кв. 24