ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «СКРИПТ СТУДИЯ» ПРИ ОКАЗАНИИ УСЛУГ И ИСПОЛЬЗОВАНИИ ВЕБ-РЕСУРСОВ

Утверждена

приказом ООО «Скрипт Студия»

от 28. февраля.2025 г. № ПД1

Оглавление
1. Кто мы
2. Краткое содержание – Что важно знать
3. О чем эта политика?
4. Основные понятия (Краткий словарь)
5. Какую информацию мы собираем и зачем?
6. С кем мы можем делить ся информацией?
7. Где хранятся и как защищаются ваши данные?
8. Cookies-файлы
9. Ваши права
10. Заключительные положения
1. Кто мы
ООО «СКРИПТ СТУДИЯ» (далее – «мы», «Компания», «Правообладатель»)
ИНН 9721247240, КПП 772101001
109125, Москва, ул. Васильцовский стан, д.7. к.1, кв.204
+7 903 720 9520, info@scriptstudia.ru
Email для связи: info@scriptstudia.ru
Сайт публикации Политики: https://scriptstudia.ru/privacy_policy_site/
2. Краткое содержание – Что важно знать
  • Эта Политика объясняет, как мы собираем, используем и защищаем ваши персональные данные, когда вы используете наш сайт (https://scriptstudia.ru и связанные поддомены) или пользуетесь нашими услугами, связанными с настройкой Программного обеспечения (ПО) / нашим Сервисом;
  • Мы предоставляем услуги по настройке и поддержке ПО;
  • Мы обрабатываем данные посетителей нашего веб-ресурса и Пользователей наших услуг.
  • Если вы используете наши Услуги для обработки данных ваших клиентов, вы являетесь Оператором этих данных. Вы несете полную ответственность за законность этой обработки (наличие согласий или иных оснований). Мы выступаем только Обработчиком по вашему поручению, используя предоставляемые нами Услуги;
  • Мы храним данные в России и применяем необходимые меры безопасности (например, соответствующие уровню защищенности УЗ-3 для данных, обрабатываемых в рамках Услуг, и УЗ-4 для данных нашего сайта) в соответствии с законодательством;
  • Вы имеете права в отношении ваших данных, обрабатываемых нами. Права субъектов, чьи персональные данные мы можем обрабатываются, реализуются через вас как Оператора.
  • Мы используем cookie-файлы для работы нашего сайта и аналитики.
3. О чем эта политика?
Для кого? Эта Политика для вас, если вы:
  • Посещаете наши сайты (например, https://scriptstudia.ru/ и иные связанные поддомены);
  • Являетесь Пользователем наших Услуг по настройке и поддержке Программного обеспечения (ПО).
  • Являетесь работником или представителем нашего клиента.

О чем? О том, какую информацию (включая персональные данные) мы собираем, зачем мы это делаем, как используем, кому можем передавать и как защищаем. Особое внимание уделено нашей роли при обработке данных третьих лиц (например, клиентов Пользователя), которая может происходить в системах, настроенных или поддерживаемых в рамках наших Услуг;

Изменения. Мы можем обновлять эту Политику. Актуальная версия всегда доступна на нашем сайте (https://scriptstudia.ru/privacy_policy_site/) с указанием даты последнего обновления. Мы уведомим Вас о внесенных изменениях заблаговременно, направив уведомление на адрес электронной почты. Пожалуйста, проверяйте ее время от времени.

4. Основные понятия (Краткий словарь)
Персональные данные (ПДн): Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Обработка ПДн: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор ПДн: Лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
  • Для данных посетителей наших веб-ресурсов (https://scriptstudia.ru/ и др.) и данных наших Пользователей – Оператором являемся мы, ООО «СКРИПТ СТУДИЯ».
  • Для данных третьих лиц (например, ваших клиентов), обрабатываемых с использованием систем, настройка или поддержка которых осуществлялась в рамках наших Услуг – Оператором являетесь вы, Пользователь.

·Обработчик ПДн: Лицо, осуществляющее обработку ПДн по поручению Оператора.
  • Для данных третьих лиц (например, ваших клиентов), обрабатываемых с использованием систем, настройка или поддержка которых осуществлялась в рамках наших Услуг, мы (ООО «СКРИПТ СТУДИЯ») выступаем Обработчиком в части выполнения действий, предусмотренных договором на оказание Услуг (например, хранение конфигурационных файлов, доступ для технической поддержки).
  • Мы можем привлекать субобработчиков (например, поставщиков услуг хостинга, SaaS/PaaS/IaaS) для хранения данных, связанных с оказанием Услуг, которые будут обрабатывать данные по нашему поручению и в соответствии с законодательством.

Пользователь (Лицензиат): Лицо, заключившее с ООО «СКРИПТ СТУДИЯ» договор на оказание услуг по настройке и (или) поддержке ПО.

Услуги: Деятельность ООО «СКРИПТ СТУДИЯ» по настройке и (или) поддержке Программного обеспечения в соответствии с заключенным с Пользователем договором.

Сайт: Наши веб-сайты, включая https://scriptstudia.ru/ и другие, ссылающиеся на эту Политику.

Cookie-файлы: Небольшие текстовые файлы, которые сайты сохраняют на вашем устройстве.

5. Какую информацию мы собираем и зачем?
Мы придерживаемся принципа минимизации данных — собираем только ту информацию, которая необходима для заявленных целей, и не храним ее дольше, чем это требуется. Мы исходим из того, что вы предоставляете достоверные и достаточные персональные данные и поддерживаете их в актуальном состоянии.


5.1. Если вы посетитель нашего Сайта:

Что собираем? Данные из форм обратной связи.
  • ФИО
  • Email
  • Телефон
  • Компания
  • Должность
  • Текст вашего обращения
Зачем собираем?
  • Ответить на ваш запрос
  • Предоставить информацию о наших услугах
  • Обсудить тарифы, демо-доступ, пилотное тестирование
Правовое основание: Ваше согласие.
Срок хранения: До 1 года.


Что собираем? Технические данные (собираются автоматически).
  • IP-адрес
  • Геолокация (приблизительная)
  • Тип устройства, ОС, браузер
  • Данные из cookie-файлов (см. раздел 8)
Зачем собираем?
  • Анализ посещаемости сайта
  • Улучшение работы сайта и его содержания
  • Обеспечение безопасности
  • Маркетинг и ретаргетинг (с согласия)
Правовое основание: Согласие (для cookie - зависит от типа).
Срок хранения: До 1 года.


5.2. Если вы Пользователь нашей услуги или его представитель:

Что собираем? Регистрационные и контактные данные.
  • ФИО
  • Email
  • Телефон
  • Должность, место работы (если предоставлено)
Зачем собираем?
  • Управление взаимоотношениями с Пользователем
  • Идентификация и аутентификация
  • Исполнение договора на оказание Услуг
  • Техническая поддержка
  • Информирование об Услугах, изменениях в условиях обслуживания
Правовое основание: Исполнение договора, Ваше согласие.
Срок хранения: Весь срок действия договора + 3 года после окончания.


Что собираем? Платежные данные.
  • Реквизиты банковского счета (или иные данные, необходимые для выставления счета)
Зачем собираем?
  • Выставление счетов, обработка платежей за услуги.
Правовое основание: Исполнение договора.
Срок хранения: Весь срок действия договора + 3 года после окончания.


Что собираем? Технические данные при взаимодействии с нами (например, логи доступа к системам поддержки, если применимо)
  • ІР-адрес
  • Данные об обращениях в поддержку, действиях в рамках оказания Услуг (логи работ, если ведутся)
Зачем собираем?
  • Обеспечение качества и безопасности оказания Услуг
  • Анализ процессов для улучшения Услуг
  • Техническая поддержка
Правовое основание: Исполнение договора.
Срок хранения: Весь срок действия договора + 3 года после окончания.


Что собираем? Данные из доверенностей (для представителей).
  • ФИО представителя
  • Реквизиты доверенности
Зачем собираем?
  • Подтверждение полномочий представителя
Правовое основание: Исполнение договора.
Срок хранения: Весь срок действия договора + 3 года после окончания.

5.3. Данные третьих лиц (например, клиентов Пользователя), обрабатываемые с использованием систем, настройка или поддержка которых осуществлялась в рамках наших Услуг:

Наши Услуги могут включать настройку или поддержку Программного обеспечения (ПО), которое Вы (Пользователь) используете для взаимодействия с вашими клиентами или другими третьими лицами на вашем веб-сайте или в иных системах. ВЫ, как Оператор данных, определяете цели и средства обработки персональных данных, собираемых с помощью этого ПО, в том числе путем его настройки (возможно, с нашей помощью в рамках Услуг).

МЫ, как Обработчик, обрабатываем такие данные от ВАШЕГО имени и по ВАШЕМУ поручению исключительно в объеме, необходимом для оказания Услуг, указанных в договоре (например, хранение настроек, предоставление доступа для поддержки).

Категории Данных (определяются и собираются ВАМИ, Пользователем/Оператором, с использованием настроенных систем): Данные, которые третьи лица добровольно предоставляют при взаимодействии с вашими системами (настроенными с помощью наших Услуг), и технические данные, которые эти системы могут собирать. Объем и состав этих данных полностью зависят от настроек, которые ВЫ установили. Эти данные могут включать, но не ограничиваются:

Данные, вводимые Посетителем.
  • Имя (или псевдоним).
  • Контактные данные (например, номер телефона, адрес электронной почты), если ВЫ настроили систему для их запроса.
  • Содержание сообщений/взаимодействий. Любая информация, которую третье лицо решит сообщить через вашу систему.
Технические данные.
  • ІР-адрес третьего лица (может собираться вашей системой автоматически).
  • Информация о сессии взаимодействия.
Специальные категории ПДн.
·Наши Услуги не предназначены для настройки систем с целью целенаправленного сбора специальных категорий персональных данных. ВЫ, как Оператор, несете ответственность за то, чтобы не использовать настроенные системы для неправомерного сбора таких данных. Если третье лицо по собственной инициативе предоставляет такие данные через ваши системы, ВЫ несете ответственность за законность их дальнейшей обработки.

Цели обработки (определяются исключительно ВАМИ, Пользователем/Оператором).
Цели обработки этих данных определяются ВАМИ в зависимости от задач вашего бизнеса (взаимодействие с клиентами, сбор заявок, поддержка и т.д.). Наша цель как Обработчика - исключительно выполнение обязательств по договору на оказание Услуг (настройка, поддержка).

Правовые основания (определяются и обеспечиваются ВАМИ, Пользователем/Оператором).
Перед использованием систем, настроенных или поддерживаемых в рамках наших Услуг, для сбора данных третьих лиц, Вам следует убедиться в наличии у вас действительного законного основания для такой обработки (согласие, договор и т.д.). ВЫ обязаны информировать третьих лиц об обработке их данных.

·Наши действия (как Обработчика по вашему поручению).
Мы обрабатываем эти данные строго в соответствии с вашим поручением (договором на Услуги). Наши действия могут включать (в зависимости от Услуг): хранение конфигураций, доступ для выполнения работ по настройке/поддержке, резервное копирование (если предусмотрено), удаление по вашему указанию или по окончании договора. Мы не используем эти данные для своих целей.

·Срок хранения.
Данные хранятся в системах, связанных с оказанием Услуг, до тех пор, пока вы (как Оператор) не дадите указание на их удаление, или пока действует ваш договор с нами. После прекращения договора данные (например, резервные копии конфигураций, если они содержат ПДн) хранятся ограниченное время (до 12 месяцев для возможности восстановления, если это предусмотрено договором), после чего подлежат уничтожению.

Данные несовершеннолетних.
Наши Услуги не предназначены для самостоятельного использования лицами младше 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних напрямую для своих целей. Если Вы как Оператор системы, настроенные или поддерживаемые в рамках наших Услуг, Вы несете полную ответственность за получение согласия законных представителей или наличие иных законных оснований для такой обработки в соответствии с законодательством.
6. С кем мы можем делиться информацией?
Мы можем передавать ваши данные (данные Пользователей, не посетителей) третьим лицам только в следующих случаях и с соблюдением требований законодательства.

Кому передаем? Хостинг-провайдеры.
Зачем передаем? Для размещения данных Сайта и данных, связанных с оказанием Услуг, обеспечения их доступности и функционирования.
Пример: ООО «Яндекс Облако» (Россия)
Основание передачи: Наше поручение Обработчику.

Кому передаем? Сервисы аналитики.
Зачем передаем? Для анализа посещаемости Сайта, поведения пользователей (обезличенно или с согласия через cookie).
Пример: ООО «Яндекс» (Яндекс.Метрика, Россия)
Основание передачи: Наше поручение Обработчику.

Кому передаем? Гос. органы.
Зачем передаем? Только по законному и обоснованному требованию (например, по решению суда, запросу правоохранительных органов).
Пример: –––
Основание передачи: Требование законодательства.

Кому передаем? Ваши интеграции.
Зачем передаем? Если вы сами настраиваете интеграцию систем, которые мы помогли настроить, с другими ИС, сервисами, ваши данные передаются по вашему запросу.
Пример: Интеграция с другими ИС, сервисами (настраивается вами)
Основание передачи: Ваше действие/поручение.
7. Где хранятся и как защищаются ваши данные?
Место хранения. Мы обрабатываем и храним персональные данные (как Пользователей, данные, обрабатываемые в рамках Услуг) на серверах, расположенных на территории Российской Федерации, в частности, используя инфраструктуру дата-центров ООО «Яндекс Облако»;

Соблюдение требований. Мы принимаем все необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Мы действуем в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» (включая ст. 18, 18.1, 19), Постановления Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказа ФСТЭК России № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Уровень защищенности. Для информационных систем, используемых нами при оказании Услуг, обеспечивается необходимый уровень защищенности (например, УЗ-3), в зависимости от обрабатываемых данных и актуальных угроз;

Конкретные меры безопасности. Для обеспечения 3 го и 4-го уровня защищенности мы реализуем комплекс организационных и технических мер, включая, но не ограничиваясь, следующие меры, предусмотренные ПП РФ 1119, Приказом ФСТЭК России № 21;

Ответственность Пользователя. Безопасность доступа к вашим системам и вашей учетной записи (если применимо) находится в вашей зоне ответственности;

Уведомление об инцидентах. В случае выявления инцидента безопасности, который может затронуть данные третьих лиц, обрабатываемые по вашему поручению, мы незамедлительно уведомим вас (Пользователя/Оператора) для принятия совместных мер и выполнения требований законодательства;

Трансграничная передача: Мы не осуществляем трансграничную передачу ваших персональных данных (т.е. передачу данных на территорию иностранных государств). Исключение – если вы сами инициируете такую передачу через интеграцию с зарубежными сервисами (см. п. 4).
8. Cookies-файлы
Cookie-файлы – это небольшие текстовые файлы, которые наш Сайт сохраняет на вашем устройстве (компьютере, телефоне), когда вы его посещаете. Они помогают Сайту "узнавать" вас, запоминать ваши предпочтения и обеспечивать корректную работу функций.

Какие типы cookie мы используем и зачем?

  • Технические (Строго необходимые): эти cookie-файлы абсолютно необходимы для базовой работы Сайта и его защищенных областей (например, для навигации по страницам, сохранения сессии пользователя, обеспечения безопасности). Сайт не может нормально функционировать без них. Поскольку они строго необходимы, мы используем их на основании нашей законной необходимости предоставить вам работающий и безопасный сервис, и ваше согласие на их использование не запрашивается отдельно.
  • Аналитические (Статистические): эти cookie-файлы помогают нам понять, как посетители взаимодействуют с Сайтом, собирая и предоставляя информацию анонимно (или псевдонимно). Мы анализируем эти данные (например, какие страницы наиболее популярны, как долго пользователи находятся на сайте, из каких источников приходят), чтобы улучшать работу Сайта и понимать эффективность наших информационных материалов. (Пример: Яндекс.Метрика). Мы используем аналитические cookie только с вашего предварительного согласия.
  • Маркетинговые (Рекламные): эти cookie-файлы могут использоваться для отслеживания посетителей на разных сайтах. Цель состоит в том, чтобы показывать рекламу, которая релевантна и интересна для конкретного пользователя, и тем самым более ценна для издателей и сторонних рекламодателей (если мы используем такие cookie). Мы используем маркетинговые cookie только с вашего предварительного согласия.

Управление вашим согласием. При первом посещении: когда вы впервые заходите на наш Сайт, мы покажем вам уведомление (cookie-баннер или "стену"), информирующее об использовании cookie-файлов.

С помощью этого инструмента вы можете:
  • Принять использование всех категорий cookie (технических, аналитических, маркетинговых);
  • Отказаться от использования необязательных cookie (аналитических и маркетинговых), разрешив только строго необходимые технические cookie;
  • Настроить свой выбор, индивидуально разрешив или запретив использование аналитических и/или маркетинговых cookie.

Изменение настроек в любое время. Вы можете изменить свой выбор или отозвать ранее данное согласие на использование аналитических и маркетинговых cookie в любой момент. Для этого перейдите на специальную страницу управления настройками cookie на нашем Сайте – https://scriptstudia.ru/cookie-notice/#cookies-settings

Управление через настройки браузера. Помимо нашего инструмента управления согласием, вы также можете контролировать и удалять cookie-файлы через настройки вашего веб-браузера.

Большинство браузеров позволяют:
  • Посмотреть сохраненные cookie;
  • Удалить все или отдельные cookie;
  • Заблокировать установку cookie от всех или определенных сайтов;
  • Настроить уведомления о получении cookie.


9. Ваши права
Мы уважаем и соблюдаем ваши права как Пользователя наших Услуг, предусмотренные ФЗ-152, в отношении ВАШИХ персональных данных (регистрационные, контактные, платежные данные и т.д.).

Вы имеете право:
  • Получать доступ к вашим персональным данным и ознакомиться с ними (ст. 14 Закона).
  • Требовать уточнения (исправления, дополнения) ваших ПДн, если они неполные, неточные или устаревшие (ст. 14 Закона).
  • Требовать блокирования или уничтожения ваших ПДн, если они незаконно получены, не являются необходимыми для заявленной цели обработки, являются устаревшими, неточными или если вы отозвали согласие (если оно было основанием обработки) (ст. 14, ст. 21 Закона).
  • Отозвать свое согласие на обработку ваших ПДн, если обработка велась на основании вашего согласия (ст. 9 Закона). Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва.
  • Требовать прекращения обработки ваших ПДн, предназначенных для продвижения товаров, работ, услуг на рынке (ст. 15 Закона).
  • Возражать против обработки ваших ПДн в случаях, предусмотренных законом.
  • Принимать предусмотренные законом меры по защите своих прав, включая право на возмещение убытков и (или) компенсацию морального вреда, а также обжалование наших действий (бездействия) в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.

Права третьих лиц (Субъектов ПДн, чьи данные обрабатываются с использованием систем, настройка или поддержка которых осуществлялась в рамках наших Услуг).

  • Эти лица имеют все права субъектов ПДн, предусмотренные ФЗ-152, в отношении их данных, которые ВЫ (как Оператор) обрабатываете;
  • Запросы от этих лиц должны направляться непосредственно ВАМ, как Оператору их данных;
  • Вы несете полную ответственность за своевременное рассмотрение и исполнение таких запросов;
  • Мы, как Обработчик, окажем вам необходимое содействие в выполнении этих запросов в рамках наших обязательств по договору Услуг и технических возможностей систем, с которыми мы работаем по вашему поручению.

Как реализовать ВАШИ права (как Пользователя/Лицензиата на ваши собственные данные).

Чтобы реализовать свои права, направьте нам соответствующее требование или запрос одним из следующих способов:
  • По почте: 109125, Москва, ул. Васильцовский стан, д.7, к.1, кв. 204 (в письменной форме, подписанное собственноручно)
  • По email: info@scriptstudia.ru (в форме электронного документа)

Важно: чтобы мы могли обработать ваш запрос и убедиться, что он исходит именно от вас, нам может потребоваться уточнить вашу личность. Рекомендуем направлять требования и (или) запросы в форме электронных документов, подписанных усиленной квалифицированной или неквалифицированной электронной подписью (например, с помощью «Госключ»).


Мы рассмотрим ваш запрос и предоставим ответ в сроки, установленные законодательством.
10. Заключительные положения
  • Настоящая Политика является открытым и общедоступным документом. Ее действующая редакция всегда доступна на Сайте: https://scriptstudia.ru/privacy_policy_site/.
  • Эта Политика является неотъемлемой частью документов, регулирующих использование Сайта и наших Услуг (например, Договора на оказание Услуг, который должен содержать Поручение на обработку ПДн).
  • Ограничение ответственности: напоминаем, что ООО «СКРИПТ СТУДИЯ» оказывает Услуги по настройке и (или) поддержке ПО. При обработке персональных данных третьих лиц с использованием систем, настроенных или поддерживаемых в рамках этих Услуг, ООО «СКРИПТ СТУДИЯ» выступает Обработчиком в объеме, определенном договором. Всю ответственность за соблюдение законодательства о персональных данных (включая определение правовых оснований, получение согласий, выполнение запросов субъектов) при такой обработке несет Пользователь как Оператор этих данных.
  • Если у вас остались вопросы по этой Политике или обработке ваших данных, пожалуйста, свяжитесь с нами по email: info@scriptstudia.ru.