Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Блиновым Даниилом Дамировичем, самозанятый (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта canvasandcreators.ru.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу canvasandcreators.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта canvasandcreators.ru.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта canvasandcreators.ru.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных

1. Общие положения1.1. Оператор персональных данных: Сайт canvasandcreators.ru (далее — «Сайт») принадлежит и администрируется самозанятым гражданином Блиновым Даниилом Дамировичем (ИНН 301 728 094 741), проживающим по адресу: г. Москва, ул. Ляпидевского д. 10, корп. 3, кв. 485 (далее — «Оператор»). Данный Оператор осуществляет обработку персональных данных в соответствии с требованиями Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с учетом изменений, вступивших в силу 01.09.2025), и настоящая Политика составлена во исполнение этих требований.
1.2. Цель документа: Настоящая Политика конфиденциальности (Политика в отношении обработки персональных данных) определяет порядок и условия обработки персональных данных пользователей Сайта, а также меры по обеспечению безопасности персональных данных. Политика разработана в соответствии с требованиями ст. 18.1 Федерального закона № 152-ФЗ и иных нормативных актов, включая новые требования о раздельном оформлении согласий на обработку персональных данных и обязательном информировании о передаче данных третьим лицам (Федеральный закон от 24.06.2025 № 156-ФЗ).
1.3. Область действия: Действие настоящей Политики распространяется на всю информацию, которую Оператор может получить от пользователей Сайта (далее — «Пользователи») при использовании ими Сайта, в том числе при заполнении форм обратной связи/заявки в всплывающих окнах (pop-up) и в подвале (футере) Сайта. Пользователь, продолжая использование Сайта и предоставляя свои персональные данные через формы, подтверждает ознакомление с данной Политикой. Оператор гарантирует, что согласие на обработку персональных данных запрашивается у Пользователя отдельно и явно, а не включено скрыто в другие документы или соглашения.
1.4. Термины и определения: Персональные данные в рамках настоящей Политики означают любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю). Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными (сбор, запись, систематизация, хранение, использование, передача и пр.). Субъект персональных данных — физическое лицо (Пользователь), к которому относится персональная информация. Иные термины используются в значении, определенном законодательством о персональных данных.
2. Состав персональных данных2.1. Персональные данные, предоставляемые Пользователем: Оператор собирает и обрабатывает только те персональные данные, которые Пользователь самостоятельно и добровольно предоставляет через формы на Сайте. Такие данные включают в себя:
  • Имя — имя (и/или фамилия, отчество при наличии) Пользователя, указываемое в форме заявки;
  • Адрес электронной почты (E-mail) — контактный email Пользователя;
  • Номер телефона — контактный телефонный номер Пользователя (в международном или национальном формате).
2.2. Данные, автоматически собираемые при использовании Сайта: Для улучшения работы Сайта и сбора статистики Оператор использует сервис веб-аналитики Яндекс.Метрика. При этом автоматически могут собираться технические данные, относящиеся к Пользователю:
  • IP-адрес устройства Пользователя;
  • Cookie-файлы (небольшие текстовые файлы с данными о сессии Пользователя) и аналогичные идентификаторы;
  • Техническая информация о браузере и устройстве Пользователя (тип браузера, версия ОС, разрешение экрана и пр.);
  • Данные о действиях на Сайте (дата и время посещения, просмотренные страницы, клики, иная обезличенная статистика использования Сайта).
Эти автоматически собираемые данные обезличены и не содержат сведений, напрямую идентифицирующих личность Пользователя. Яндекс. Метрика не получает никаких персонально идентифицирующих данных (например, имени или контактов) — передаются только технические показатели веб-активности. Оператор не осуществляет сбор специальных категорий персональных данных (сведения о расовой/национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, биометрические данные) — такие данные через Сайт не запрашиваются и не обрабатываются. Также Оператор сознательно не собирает данные лиц моложе 14 лет; если вам менее 14 лет, пожалуйста, не предоставляйте на Сайте свои персональные данные.
3. Цели обработки персональных данныхОператор осуществляет обработку персональных данных строго в конкретных и законных целях. Персональные данные Пользователя, собранные на Сайте, используются для следующих целей:
  • Обработка запросов и обратная связь: Имя, телефон и email, предоставленные через формы заявки, используются для связи с Пользователем по его запросу. Оператор обрабатывает эти данные, чтобы предоставить запрашиваемую информацию о товарах и услугах, проконсультировать по вопросам Пользователя, осуществить обратный звонок или ответ по электронной почте, оформить заказ или предложение, а также иным образом выполнить просьбы Пользователя, выразившего интерес к услугам Оператора.
  • Заключение и исполнение договоров: В случае если взаимоотношения между Пользователем и Оператором переходят в стадию оформления договора оказания услуг либо иной сделки, предоставленные персональные данные могут использоваться для подготовки, заключения и исполнения такого договора. Например, контактные данные могут понадобиться для выставления счета, организации доставки результатов услуг либо поддержания коммуникации в ходе выполнения обязательств.
  • Маркетинг с согласия Пользователя: Оператор не осуществляет массовых рассылок и рекламы по предоставленным контактам без отдельного согласия. В случае планирования рассылки новостей, спецпредложений или рекламы на email/телефон Пользователя, Оператор заранее запросит у Пользователя отдельное выраженное согласие на такую обработку (например, путем подписки на новости). Без получения отдельного согласия подобные маркетинговые коммуникации осуществляться не будут.
  • Аналитика и улучшение работы Сайта: Оператор обрабатывает обезличенные данные о посещениях Сайта (включая IP-адрес и cookie) с целью анализа поведения посетителей на Сайте, оценки эффективности работы Сайта, учета количества посетителей и их географии, а также для улучшения структуры и содержания Сайта. Эта статистическая информация используется для внутреннего понимания интересов аудитории и оптимизации пользовательского опыта. Сбор и анализ такой информации производится с помощью стороннего сервиса Яндекс. Метрика, как указано выше, и осуществляется на основании согласия Пользователя на использование cookie и аналитических инструментов.
  • Выполнение требований законодательства: Оператор может обрабатывать и использовать персональные данные Пользователей, когда это необходимо для исполнения требований российского законодательства. В частности, данные могут использоваться для подготовки обязательной бухгалтерской и налоговой отчетности (например, в случае оплаты услуг Пользователем его данные могут войти в учетные документы), для ответов на официальные запросы государственных органов в пределах их компетенции, а также для осуществления иных предусмотренных законом обязанностей оператора персональных данных.
Оператор гарантирует, что данные не обрабатываются в несоответствующих первоначальным целям целях. Если планируется использовать персональные данные для новых целей, не указанных при сборе, Оператор запросит дополнительное согласие Пользователя на такую обработку.
4. Правовые основания обработки4.1. Согласие субъекта персональных данных: Основным правовым основанием обработки данных, собираемых через Сайт, является добровольное согласие Пользователя — субъекта персональных данных — на их обработку (п. 1 ч.1 ст. 6 Федерального закона № 152-ФЗ). При отправке своих данных через форму заявки Пользователь отмечает чекбокс и тем самым явно подтверждает, что дает Оператору согласие на обработку введенных персональных данных для заявленной цели. Согласие собирается отдельно от других документов и не может быть «спрятано» во внутреннем тексте пользовательского соглашения или оферты. Таким образом, Пользователь своей волей и в своем интересе принимает решение о предоставлении данных после ознакомления с данной Политикой и текстом согласия. Согласие на обработку персональных данных действует до достижения целей обработки либо до момента его отзыва Пользователем (см. раздел 8 о правах Пользователя).
4.2. Отдельное согласие на передачу третьим лицам: В случаях, когда Оператор намеревается передать персональные данные Пользователя третьим лицам (например, привлечь партнера для исполнения услуги, либо использовать сторонний сервис для обработки данных), от Пользователя запрашивается отдельное согласие на каждую такую передачу. В тексте соответствующего согласия будет указано, какому именно третьему лицу передаются данные, с какой целью, какие действия с данными разрешены, а также условия и ограничения такой передачи. Без оформления отдельного согласия передача данных Пользователя сторонним получателям (не считая случаев, прямо разрешенных законом) не осуществляется.
4.3. Иные законные основания: Оператор также вправе обрабатывать персональные данные без отдельного согласия Пользователя в случаях, прямо предусмотренных ст. 6 и ст. 11 Федерального закона № 152-ФЗ. К таким случаям относятся, в частности: обработка необходима для исполнения договора, стороной или выгодоприобретателем по которому является Пользователь (например, обработка контактных данных для доставки оплаченного товара); обработка требуется по законодательству (например, для налоговой отчетности); данные сделаны общедоступными самим Пользователем; обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта данных, и получение согласия невозможно и т. д. В каждой ситуации Оператор руководствуется нормами законодательства о персональных данных при определении, требуется ли согласие. Если обработка может вестись на иных законных основаниях, Оператор все равно информирует Пользователя о такой обработке (путем отражения в Политике) и обеспечивает соблюдение прав Пользователя.
4.4. Обработка cookie и технических данных: Сбор технических данных (cookie, IP-адрес и пр.) для аналитических целей осуществляется на основании согласия Пользователя, выраженного конклюдентными действиями. При первом посещении Сайта Пользователю отображается уведомление (баннер) о том, что на Сайте собираются cookie-файлы и ведется веб-аналитика, с предложением согласиться. Продолжая использование Сайта после отображения такого уведомления (нажимая кнопку «Согласен» либо просто продолжая навигацию), Пользователь тем самым подтверждает свое согласие на обработку технических данных с помощью сервисов веб-аналитики (в частности, Яндекс. Метрики). Если Пользователь не согласен, он может отключить cookie в настройках браузера либо покинуть Сайт. О порядке использования cookie подробнее см. раздел 5 ниже.
5. Условия передачи данных третьим лицам5.1. Общий порядок передачи: Оператор хранит и обрабатывает персональные данные Пользователей преимущественно самостоятельно. Передача персональных данных третьим лицам осуществляется только с согласия Пользователя, за исключением случаев, когда такая передача требуется по закону (например, по обоснованному запросу суда или правоохранительных органов). Все третьи лица, которым могут передаваться персональные данные по согласию Пользователя, перечислены в настоящем разделе. Каждый такой получатель данных обеспечивает конфиденциальность и безопасность персональных данных и использует их только в тех целях, которые были согласованы с Пользователем.
5.2. Третьи лица, привлекаемые Оператором:
  • Платформа Tilda Publishing: Сайт canvasandcreators.ru создан и размещен на платформе «Тильда», предоставляемой компанией АО «Тильда Паблишинг» (ИНН 9 707 041 449, ОГРН 1 247 700 830 354, адрес: 127 051, г. Москва, Цветной бульвар, д. 21, стр. 1, а/я 44). Тильда выступает лицом, действующим по поручению Оператора, для обеспечения функционирования Сайта и обработки данных, отправляемых через веб-формы. Иными словами, персональные данные, которые Пользователь вводит в форму заявки на Сайте, автоматически направляются и временно хранятся на защищенных серверах платформы Tilda. Цель передачи: обеспечение работоспособности Сайта, хранение данных и их первичная обработка для последующей передачи Оператору. Объем передаваемых данных: все данные, которые Пользователь указал в форме (имя, телефон, email). Tilda не использует эти данные для собственных целей и обрабатывает их строго в интересах Оператора на основании договора с ним. Передача данных в Tilda осуществляется в зашифрованном виде (по HTTPS) и хранение данных на серверах Tilda производится в дата-центрах на территории РФ, в соответствии с требованиями законодательства о локализации персональных данных.
  • Яндекс.Метрика: Оператор использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «Яндекс» (адрес: 119 021, Россия, г. Москва, ул. Льва Толстого, д. 16; ИНН 7 736 207 543). Сервис автоматически получает обезличенные данные Пользователей (cookie, сведения о браузере, IP-адрес и др.) при посещении ими Сайта. Цель передачи: получение статистических сведений о работе Сайта и поведении посетителей, что необходимо Оператору для улучшения качества услуг и удобства Сайта. Объем данных: технические данные об устройствах и действиях Пользователей, при этом согласно политике Яндекс. Метрики персонально идентифицирующая информация (ФИО, контакты) не должна передаваться в сервис. Яндекс обрабатывает полученную информацию как конфиденциальную и не предоставляет ее третьим лицам, кроме случаев, предусмотренных собственной политикой конфиденциальности Яндекса. Передача данных в Яндекс происходит с согласия Пользователя на использование cookie (см. п. 4.4 выше); если Пользователь не желает передачи технических данных в Яндекс. Метрику, он может отключить cookie или установить специальное браузерное расширение для отказа от Метрики  — в этом случае статистика по его визитам собираться не будет.
  • Уполномоченные государственные органы: Оператор вправе предоставить персональные данные Пользователей по законному требованию государственных органов, наделенных соответствующими полномочиями (например, суду, полиции, Роскомнадзору и др.). Такая передача осуществляется только на основании и в порядке, установленном законодательством РФ — например, в ответ на судебное определение или мотивированный запрос следственных органов. В подобных случаях Оператор проверяет полномочия запроса и предоставляет строго тот объем данных, который запрошен и необходим по закону. Правовым основанием такой передачи является не ст. 152-ФЗ, а соответствующие процессуальные законы (УПК РФ, ФЗ «Об оперативно-розыскной деятельности» и др.), и согласие субъекта персональных данных на передачу государственным органам в этих случаях не требуется.
5.3. Передача данных в зарубежные страны: Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Все персональные данные, обрабатываемые Оператором, хранятся на территории Российской Федерации — либо на собственном оборудовании Оператора, либо на серверах российских организаций (таких как Tilda и Яндекс, указанные выше), которые находятся в РФ. В случае необходимости передачи данных за пределы Российской Федерации (например, при использовании иностранного сервис-провайдера), Оператор заранее получит от Пользователя отдельное согласие на такую трансграничную передачу и убедится, что страна получателя обеспечивает адекватную защиту прав субъектов персональных данных либо что получатель данных заключил с Оператором соглашение, гарантирующее соблюдение требований российского законодательства о персональных данных.
5.4. Конфиденциальность при передаче: При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение принципа конфиденциальности. Отношения с каждым привлеченным сторонним лицом оформлены договорными обязательствами о неразглашении полученных данных и об использовании их строго в оговоренных целях. Третьи лица-обработчики обязаны выполнять требования Федерального закона № 152-ФЗ, а также применять необходимые меры защиты персональных данных. Оператор не передает и не раскрывает персональные данные кому бы то ни было, не указанному в данной Политике, без предварительного уведомления и получения согласия Пользователя, за исключением случаев, прямо предусмотренных законом.
6. Меры по защите персональных данных6.1. Обеспечение безопасности: Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. К таким мерам относятся, в том числе:
  • разработка и утверждение локальных актов по защите персональных данных (политики, положения, инструкции) и доведение их до сведения Оператора (в данном случае самозанятого лица) и иных лиц, допущенных к обработке данных;
  • назначение ответственного лица за организацию обработки персональных данных (для самозанятого Оператора функции ответственного осуществляются лично им как индивидуальным оператором);
  • применение современных средств защиты информации: использование защищенного протокола передачи данных (SSL/TLS) для шифрования информации, передаваемой Пользователем через веб-формы; использование антивирусных средств и средств обнаружения вторжений для защиты инфраструктуры; резервное копирование данных для предотвращения потери информации;
  • ограничение доступа к персональным данным: доступ к персональным данным Пользователей имеет исключительно Оператор (и технические сотрудники платформы Tilda, в той мере, в которой это необходимо для поддержки работоспособности сайта, действующие по договору с Оператором). Все лица, имеющие доступ к персональным данным, обязаны соблюдать режим конфиденциальности;
  • мониторинг и контроль состояния защищенности персональных данных, выявление уязвимостей в информационных системах и своевременное их устранение;
  • хранение бумажных носителей (если такие используются) в запирающихся шкафах, а электронных данных — в системах с защищенным паролем.
6.2. Стандарт защиты: Применяемые Оператором меры соответствуют установленным в РФ требованиям по обеспечению безопасности персональных данных (ст. 19 Федерального закона № 152-ФЗ и принятые в ее развитие подзаконные акты). Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без таковых, при этом защищая данные в каждой из этих сред. Конфиденциальность персональных данных обеспечивается, в том числе, путем шифрования каналов передачи (HTTPS-соединение) и недопущения выгрузки данных в общедоступные источники без согласия субъекта.
6.3. Уведомление об инцидентах: В случае выявления факта несанкционированного доступа к персональным данным Пользователей либо утечки персональных данных Оператор незамедлительно проводит внутреннее расследование, оценивает угрозу правам субъектов и принимает меры по устранению причин инцидента. При необходимости (если инцидент подпадает под критерии, установленные законодательством и органами власти) Оператор осуществит уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) и самих субъектов данных о произошедшем инциденте. Пользователи также могут самостоятельно сообщать Оператору, если у них есть подозрения о компрометации их персональных данных — такие обращения будут рассмотрены оперативно.
6.4. Внешние сайты и сервисы: На Сайте могут содержаться ссылки на сторонние сайты (например, страницы Яндекса для отказа от отслеживания, страницы социальных сетей и др.). Настоящая Политика не регулирует обработку персональных данных на сторонних ресурсах. Оператор не несет ответственности за действия таких третьих лиц, в том числе за обеспечение ими безопасности персональных данных Пользователя. Рекомендуем Пользователям, переходя по внешним ссылкам, предварительно ознакомиться с политикой конфиденциальности соответствующего ресурса.
7. Сроки хранения персональных данных7.1. Общий срок хранения: Оператор хранит персональные данные Пользователей не дольше, чем того требуют цели их обработки, указанные в разделе 3 настоящей Политики, или предусмотрено действующим законодательством. Персональные данные, полученные через формы обратной связи (имя, телефон, email), будут храниться до тех пор, пока сохраняется необходимость в обратной связи с Пользователем и выполнение целей, для которых эти данные были предоставлены. После достижения целей обработки (например, когда вопрос Пользователя решен, услуга оказана и дальнейшая коммуникация не требуется) Оператор либо уничтожает персональные данные, либо обезличивает их, либо получает от Пользователя новое согласие, если планируется их дальнейшее хранение для иных целей.
7.2. Хранение при длительных отношениях или договоре: В случае, если Пользователь стал клиентом Оператора (например, заключен договор об оказании услуг, Пользователь воспользовался платными услугами), персональные данные могут храниться на протяжении срока действия договорных отношений, а также в течение необходимого срока после их завершения. Например, бухгалтерские документы, содержащие персональные данные (счета, акты, договоры), хранятся не менее 5 лет в силу требований законодательства о налоговом и бухгалтерском учете. Такие данные будут храниться Оператором до окончания установленных законом сроков хранения, даже если Пользователь запросит их удаление ранее (в этом случае данные будут заблокированы и использоваться только в целях хранения и выполнения требований закона).
7.3. Отзыв согласия и прекращение обработки: Если Пользователь отзывает свое согласие на обработку персональных данных, Оператор прекращает обработку соответствующих данных и уничтожает их (если их хранение не требуется для исполнения закона или защиты прав Оператора) в срок не позднее 30 дней с момента поступления отзыва, либо в иной срок, установленный законодательством. Однако Оператор вправе продолжить хранение тех данных, которые необходимы исключительно для целей учета, статистики или выявления инцидентов, при условии обезличивания таких данных.
7.4. Хранение cookie и технических данных: Cookie-файлы хранятся в браузере Пользователя столько времени, сколько указано в их параметрах, либо до их удаления самим Пользователем. Сроки хранения конкретных видов cookie (например, идентификаторы _ym_uid, _ym_d и др. от Яндекс. Метрики) могут составлять от сессии до нескольких лет, в зависимости от их назначения. Информация о действиях на Сайте, собранная через Яндекс. Метрику, хранится на серверах Яндекса и обрабатывается в соответствии с политикой хранения данных Яндекса. Оператор самостоятельно такой статистической информацией не управляет, но имеет доступ к обобщенным отчетам в аккаунте Яндекс.Метрики. Пользователь вправе в любой момент очистить cookies в своем браузере, тем самым прекратив дальнейший сбор информации через них.
7.5. Уничтожение персональных данных: По наступлении условий, при которых хранение данных прекращается (достижение цели, истечение срока хранения или отзыв согласия), Оператор производит уничтожение персональных данных таким образом, чтобы в дальнейшем невозможно было восстановить их содержание. Уничтожение проводится путем удаления электронных записей из систем (с последующей перезаписью дискового пространства) и измельчения/сжигания бумажных носителей (при их наличии), либо путем передачи данных уполномоченной организации для уничтожения на договорной основе с актом об уничтожении. Обезличенные (деперсонифицированные) данные могут храниться дольше указанных сроков, поскольку они не позволяют идентифицировать субъекта и не подпадают под действие закона о персональных данных.
8. Права субъекта персональных данных (Пользователя)Пользователь как субъект персональных данных обладает всеми правами, предоставленными ему законодательством РФ о персональных данных, в том числе следующими:
  • Право на информацию об обработке: Пользователь имеет право получать от Оператора сведения, касающиеся обработки его персональных данных. По запросу Пользователя Оператор обязан предоставить информацию об обрабатываемых о нем персональных данных, включая подтверждение факта обработки, правовые основания, цели обработки, применяемые способы, перечень персональных данных, источники их получения (если они не были предоставлены самим Пользователем), сроки обработки и хранения, а также сведения о том, передаются ли данные третьим лицам и каким именно (с указанием названия и местонахождения этих лиц). Предоставление такой информации осуществляется по запросу субъекта в письменной или электронной форме. Оператор предоставит ответ в течение 10 рабочих дней с даты поступления запроса.
  • Право требовать уточнения и обновления данных: Если Пользователь обнаружил, что его персональные данные, находящиеся у Оператора, являются неточными, неполными или неактуальными, он вправе обратиться к Оператору с требованием дополнить, актуализировать или исправить эти данные. Оператор обязуется внести необходимые изменения в разумный срок (обычно не более 7−10 рабочих дней) со дня предоставления Пользователем обновленных или корректных сведений.
  • Право отозвать согласие: Пользователь в любой момент вправе отозвать ранее данное согласие на обработку своих персональных данных, полностью или в части, направив Оператору соответствующее уведомление. Отзыв согласия не имеет обратной силы и не влияет на законность обработки, осуществленной до отзыва. При получении отзыва Оператор прекращает обработку тех персональных данных, которые обрабатывались исключительно на основании согласия, и, при отсутствии иных законных оснований для обработки, уничтожает их в установленный срок (см. п. 7.3). Пользователь должен учитывать, что отзыв согласия на обработку данных, необходимых для предоставления услуг, может повлечь невозможность дальнейшего предоставления Оператором таких услуг.
  • Право на удаление и блокирование: Пользователь имеет право требовать от Оператора удаления (уничтожения) своих персональных данных, если они более не нужны для заявленных целей обработки, либо если данные обрабатываются незаконно или с нарушением прав субъекта. Также Пользователь вправе требовать блокирования обработки (временного приостановления) в случаях, предусмотренных законом — например, если субъект оспаривает точность персональных данных или законность их обработки, Оператор обязан ограничить обработку на период выяснения. Требование об удалении/блокировании персональных данных исполняется Оператором в сроки, предусмотренные законом, и Пользователь уведомляется о выполнении либо об основаниях отказа в выполнении (если удаление невозможно по закону).
  • Право возражать против обработки: В случаях, когда обработка персональных данных осуществляется на основании, не требующем согласия (например, в целях исполнения договора или в законных интересах Оператора), Пользователь имеет право возражать против обработки своих персональных данных, если посчитает, что его права и свободы нарушаются. Оператор прекращает обработку, если не докажет, что его законные основания обработки имеют приоритет перед интересами и правами Пользователя или необходимы для судебных разбирательств. В отношении обработки персональных данных в целях прямого маркетинга Пользователь в любой момент вправе возразить, после чего Оператор немедленно прекращает обработку для таких целей.
  • Право на перенос данных: Если применимо, Пользователь может запросить у Оператора предоставления своих персональных данных в структурированном машиночитаемом формате для передачи другому оператору (право на переносимость данных). Данное право реализуется в порядке, установленном законом, и при условии, что это не затрагивает права и тайны других лиц.
  • Право на защиту в суде и обжалование действий: Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, он имеет право обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебные органы. Пользователь также вправе требовать от Оператора возмещения убытков и/или морального вреда, причиненных неправомерной обработкой его персональных данных, в порядке, установленном законодательством.
  • Порядок реализации прав: Для осуществления своих прав Пользователь может направить Оператору соответствующий запрос (письменно по почтовому адресу или в электронной форме на email Оператора). Запрос должен содержать ФИО субъекта и сведения, позволяющие Оператору убедиться в том, что запрос исходит именно от субъекта данных (либо его законного представителя). Оператор рассмотрит обращение и направит мотивированный ответ в установленные законом сроки (не позднее 10 рабочих дней для предоставления информации субъекту, и не позднее 30 дней для исполнения требований по изменению/удалению данных, если иной срок не определен законодательством). Информация предоставляется бесплатно, кроме случаев, прямо оговоренных в законе. В ответе Оператор укажет, какие действия были предприняты по запросу Пользователя, либо причины отказа (с указанием норм закона).
9. Контактные данные оператораПо всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору. Ниже приведены сведения, позволяющие идентифицировать Оператора и установить с ним связь:
  • Оператор (ФИО): Блинов Даниил Дамирович (самозанятый).
  • ИНН: 301 728 094 741.
  • Адрес местонахождения (почтовый адрес): 125 445, Россия, г. Москва, ул. Ляпидевского, д. 10, корп. 3, кв. 485.
  • Адрес электронной почты: canvasandcreators@mail.ru
  • Контактный телефон: +7 988 061‑62‑85.
Данный адрес и электронная почта используются, в том числе, для приема запросов, обращений и требований субъектов персональных данных. Оператор предпочитает взаимодействие по email как более оперативный способ связи. Запросы можно направлять в свободной форме, но с соблюдением требований законодательства к содержанию запросов субъекта данных (см. раздел 8). В случае отправки письменного запроса почтой рекомендуем отправлять заказным письмом с уведомлением о вручении для надежности доставки.
10. Условия изменения настоящей Политики10.1. Порядок пересмотра и внесения изменений: Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику конфиденциальности. Причинами для изменения Политики могут выступать изменения в законодательстве, появление новых требований Роскомнадзора, изменение практик Оператора в отношении обработки данных, внедрение новых сервисов на Сайте и т. д. Актуальная редакция Политики действует с момента ее утверждения Оператором, если иное не предусмотрено самой новой редакцией Политики.
10.2. Способ информирования об изменениях: В случае внесения существенных изменений в Политику (например, изменения перечня собираемых данных, целей или передачи третьим лицам) Оператор уведомит об этом Пользователей путем размещения заметного объявления на Сайте и/или отправки сообщения на контактный email (если он имеется в распоряжении Оператора и пользователь дал согласие на уведомления). Однако обязанность по ознакомлению с актуальной редакцией лежит на Пользователе. Рекомендуется периодически просматривать страницу с Политикой, чтобы следить за возможными изменениями. Ссылка на Политику доступна в нижней части Сайта (футере) на каждой странице.
10.3. Дата вступления в силу: Любая новая редакция Политики вступает в силу с момента ее размещения на Сайте (если иной срок вступления не указан дополнительно). Продолжение использования Сайта Пользователем после вступления в силу новой редакции означает принятие Политики в новой редакции. В случае несогласия с изменениями Пользователь должен прекратить использование Сайта и, при необходимости, отозвать свое согласие на обработку персональных данных.
10.4. Действующая версия Политики: Актуальная редакция Политики всегда доступна по постоянной ссылке: https://canvasandcreators.ru/privacy (либо иной раздел Сайта, указанной для размещения данного документа). Все ранее действовавшие версии Политики хранятся у Оператора в архиве документации и при необходимости могут быть предоставлены Пользователю для ознакомления (например, если Пользователь дал согласие при одной редакции, а хочет сравнить с новой).
Дата последнего обновления настоящей Политики: 01 сентября 2025 года.нтернет по адресу canvasandcreators.ru.