📋 Настоящая Политика разработана в соответствии с требованиями
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса Кодекс Р.
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) устанавливает порядок обработки персональных данных пользователей интернет-сервиса «Кодекс Р» (далее — Платформа), размещённого по адресу kodeksr.ru.
1.2. Оператором персональных данных является:
НаименованиеИП Жирнов Александр Александрович
ИНН772799047079
ОГРН / ОГРНИП325774600871980
Адрес344064, Ростовская обл., г. Ростов-на-Дону, ул. 1-я Барбарисовая, д. 3
Emailsupport@kodeksr.ru
Сайтkodeksr.ru
1.3. Использование Платформы означает безоговорочное согласие с настоящей Политикой. Если вы не согласны с условиями Политики, воздержитесь от использования Платформы.
1.4. Политика распространяется на обработку персональных данных, полученных как до, так и после её публикации.
2. Принципы обработки персональных данных
Оператор обрабатывает персональные данные на основании следующих принципов ст. 5 ФЗ-152:
- Законность и справедливость — обработка только на законных основаниях;
- Ограничение цели — данные собираются для конкретных, заранее определённых целей;
- Минимизация — собираются только данные, необходимые для достижения целей обработки;
- Точность — данные должны быть актуальными и достоверными;
- Ограниченное хранение — данные хранятся не дольше, чем требуется для целей обработки;
- Безопасность — применяются технические и организационные меры защиты.
3. Категории обрабатываемых данных
3.1. Данные, предоставляемые при регистрации
- Фамилия, имя, отчество;
- Адрес электронной почты;
- Номер телефона (при указании);
- Наименование организации, ИНН (для юрлиц и ИП);
- Должность пользователя.
3.2. Данные, собираемые автоматически
- IP-адрес и технические идентификаторы устройства;
- Данные браузера (тип, версия, язык);
- Файлы cookie и токены сессий;
- Данные об активности на Платформе (журналы запросов, время входа);
- Геолокация (только страна и город, по IP).
3.3. Данные, предоставляемые при оплате
- Сведения о платёжном инструменте передаются напрямую платёжному оператору (ЮKassa). Оператор Платформы не хранит полные реквизиты банковских карт.
3.4. Данные в запросах к юристам
- Тексты обращений и прикреплённые документы, которые пользователь добровольно передаёт для получения юридической помощи.
4. Цели и правовые основания обработки
| Цель обработки | Правовое основание |
|---|
| Регистрация и идентификация пользователя на Платформе | Исполнение договора п. 5 ч. 1 ст. 6 |
| Оказание юридических услуг в рамках Договора-оферты | Исполнение договора п. 5 ч. 1 ст. 6 |
| Обработка платежей и выставление закрывающих документов | Исполнение договора, законный интерес п. 5, 7 ч. 1 ст. 6 |
| Направление уведомлений и сервисных сообщений | Исполнение договора п. 5 ч. 1 ст. 6 |
| Направление маркетинговых и рекламных материалов | Согласие субъекта п. 1 ч. 1 ст. 6 |
| Улучшение качества сервиса и аналитика | Законный интерес п. 7 ч. 1 ст. 6 |
| Исполнение требований законодательства РФ | Выполнение обязанности оператора п. 2 ч. 1 ст. 6 |
| Обеспечение безопасности Платформы, расследование инцидентов | Законный интерес п. 7 ч. 1 ст. 6 |
5. Файлы cookie
5.1. Платформа использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя.
Виды используемых cookie:
- Необходимые — обеспечивают работу авторизации и базового функционала. Не могут быть отключены.
- Аналитические — помогают улучшать Платформу (анонимная статистика использования).
- Функциональные — запоминают настройки пользователя (тема, язык).
5.2. Пользователь вправе отключить cookie в настройках браузера. Отключение необходимых cookie может нарушить работу Платформы.
6. Передача персональных данных третьим лицам
6.1. Оператор не продаёт персональные данные пользователей третьим лицам.
6.2. Передача данных допускается в следующих случаях:
- Платёжный оператор (ЮKassa, Сбер Банк) — для проведения платежей и возвратов;
- Юристы-партнёры (субподрядчики) — в объёме, необходимом для оказания запрошенной юридической помощи, при условии соблюдения конфиденциальности;
- Облачная инфраструктура — хостинг-провайдер в рамках договора на обработку данных;
- Уполномоченные органы — в случаях, предусмотренных законодательством РФ, по официальному запросу.
6.3. Все третьи лица, которым передаются данные, обязаны обеспечивать их защиту не ниже уровня, установленного настоящей Политикой.
6.4. Трансграничная передача персональных данных осуществляется только в страны, обеспечивающие адекватную защиту данных, либо с согласия пользователя ст. 12 ФЗ-152.
7. Сроки хранения персональных данных
- Данные учётной записи — в течение срока действия договора + 3 года после его прекращения (для бухгалтерских целей);
- Данные запросов к юристам — 5 лет с момента закрытия запроса (для подтверждения факта оказания услуг);
- Платёжные данные и закрывающие документы — 5 лет согласно законодательству о бухучёте;
- Технические журналы — 6 месяцев;
- Cookie (аналитические) — не более 12 месяцев.
По истечении срока хранения данные уничтожаются или обезличиваются в течение 30 дней.
После удаления учётной записи данные хранятся 90 (девяносто) дней, после чего удаляются без возможности восстановления. В этот период пользователь вправе запросить выгрузку своих данных.
8. Права субъектов персональных данных
В соответствии с гл. 3 ФЗ-152 вы вправе:
📋 Доступ к данным
Получить сведения о том, какие ваши данные обрабатываются, на каком основании и с какой целью.
✏️ Исправление
Потребовать обновления неточных или устаревших персональных данных.
🗑️ Удаление
Потребовать удаления данных при отсутствии законных оснований для их обработки.
🚫 Отзыв согласия
Отозвать ранее данное согласие на обработку данных в маркетинговых целях.
⛔ Ограничение
Потребовать ограничения обработки данных в случаях, предусмотренных законом.
📤 Переносимость
Получить свои данные в структурированном формате для передачи другому оператору.
⚖️ Возражение
Возразить против обработки данных на основании законного интереса оператора.
📞 Жалоба в Роскомнадзор
Обратиться с жалобой в уполномоченный орган — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Для реализации прав направьте запрос через Личный кабинет или по email поддержки. Срок ответа — 10 рабочих дней ст. 20 ФЗ-152.
9. Безопасность персональных данных
9.1. Оператор принимает следующие технические и организационные меры защиты ст. 19 ФЗ-152:
- Шифрование данных при передаче (протокол HTTPS / TLS 1.2+);
- Шифрование паролей с использованием необратимых алгоритмов хеширования (bcrypt);
- Ограничение доступа к данным по принципу минимальных привилегий;
- Регулярное резервное копирование данных;
- Мониторинг и журналирование подозрительной активности;
- Регулярный аудит безопасности инфраструктуры.
9.2. В случае утечки данных, которая может повлечь высокий риск для прав пользователей, Оператор уведомит пострадавших пользователей в течение 72 часов с момента обнаружения инцидента.
10. Данные несовершеннолетних
Платформа предназначена исключительно для юридических лиц и индивидуальных предпринимателей. Оператор не осуществляет намеренный сбор персональных данных лиц, не достигших 18 лет. При обнаружении таких данных они будут незамедлительно удалены.
11. Обновление Политики
11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Платформе по адресу kodeksr.ru/privacy.
11.2. Об изменениях, существенно затрагивающих права пользователей, Оператор уведомит по электронной почте или через Личный кабинет не менее чем за 14 (четырнадцать) дней.
11.3. Продолжение использования Платформы после публикации изменений означает согласие с новой редакцией Политики.
12. Контактная информация оператора
По всем вопросам, связанным с обработкой персональных данных:
Для обращений в Роскомнадзор: rkn.gov.ru · 109074, Москва, Китайгородский проезд, 7/2.