Условия использования ПО

Версия 4.0 от 5 мая 2026 Неотъемлемая часть Лицензионного договора-оферты

Настоящие Условия использования (далее — Условия) регулируют порядок и пределы использования программного обеспечения «Лидхолд» (далее — ПО) Лицензиатом, заключившим лицензионный договор с индивидуальным предпринимателем Демчуком Данилом Александровичем (далее — Лицензиар) на условиях публичной оферты. Настоящие Условия являются неотъемлемой частью указанного договора. Совершение акцепта оферты означает безоговорочное принятие настоящих Условий.

Содержание
  1. Общие положения
  2. Заверения Лицензиата (ст. 431.2 ГК РФ)
  3. Объём прав на использование ПО
  4. Допустимое использование
  5. Запрещённое использование
  6. Данные, размещаемые Лицензиатом
  7. Сторонние сервисы
  8. Условия предоставления ПО («as is»)
  9. Возмещение имущественных потерь Лицензиара
  10. Приостановление и прекращение Лицензии
  11. Реферальная программа
  12. Контакты
  13. Приложение № 1. Поручение на обработку ПДн

01Общие положения

Настоящие Условия применяются к любому использованию ПО, осуществляемому Лицензиатом независимо от факта уплаты лицензионного вознаграждения, в том числе в рамках ознакомительного периода.

Термины, используемые с заглавной буквы и не определённые в настоящих Условиях, имеют значения, указанные в Лицензионном договоре-оферте.

ПО предназначено исключительно для использования в предпринимательских целях надлежащим образом учреждёнными юридическими лицами, индивидуальными предпринимателями, физическими лицами, применяющими специальный налоговый режим «Налог на профессиональный доход» (самозанятыми). Использование ПО физическими лицами, не осуществляющими предпринимательской деятельности и не применяющими указанный налоговый режим, а равно несовершеннолетними либо лицами, ограниченными в дееспособности, не допускается. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» к отношениям сторон не применяется.

02Заверения Лицензиата

Совершая акцепт Лицензионного договора-оферты и используя ПО, Лицензиат, в соответствии со ст. 431.2 Гражданского кодекса Российской Федерации, предоставляет Лицензиару следующие заверения об обстоятельствах:

  1. Лицензиат использует ПО исключительно от собственного имени, в собственном интересе, под собственным контролем и на собственный риск.
  2. Лицензиат самостоятельно определяет цели и средства любых операций, выполняемых им посредством ПО, в том числе характер, состав и содержание размещаемой через ПО информации, перечень и круг лиц, с которыми Лицензиат вступает в коммуникацию посредством ПО.
  3. Лицензиат самостоятельно выступает оператором персональных данных в значении ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в отношении любых данных, обрабатываемых им через ПО, и несёт самостоятельную и полную ответственность за соблюдение требований законодательства о персональных данных.
  4. Лицензиат располагает всеми необходимыми правовыми основаниями для каждой операции, выполняемой им посредством ПО, включая надлежащим образом оформленные согласия субъектов персональных данных, согласия адресатов на получение информационных, рекламных и иных сообщений в объёме, требуемом ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» и ст. 44.1 Федерального закона от 07.07.2003 № 126-ФЗ «О связи».
  5. Использование Лицензиатом ПО не нарушает прав и законных интересов третьих лиц, требований законодательства Российской Федерации, условий обслуживания используемых Лицензиатом сторонних сервисов.
  6. Сведения, предоставленные Лицензиатом Лицензиару при регистрации и в ходе использования ПО, являются достоверными, актуальными и полными.
  7. В отношении любых сообщений, формируемых Лицензиатом через ПО и отвечающих признакам рекламы в значении ст. 3 ФЗ № 38-ФЗ «О рекламе», Лицензиат самостоятельно и за собственный счёт обеспечивает выполнение обязанности по маркировке интернет-рекламы (ст. 18.1 ФЗ № 38-ФЗ): получение токена Erid через уполномоченного оператора рекламных данных, направление сведений в ЕРИР, размещение пометки «реклама» и идентификатора рекламодателя в тексте сообщений. Лицензиар не является рекламодателем, рекламораспространителем и оператором рекламных данных в отношении таких сообщений.

Указанные заверения имеют существенное значение для Лицензиара. Недостоверность любого заверения признаётся сторонами существенным нарушением договора и влечёт обязанность Лицензиата возместить Лицензиару причинённые таким нарушением убытки в полном объёме (ст. 431.2 ГК РФ).

03Объём прав на использование ПО

Право использования ПО предоставляется Лицензиату в объёме функциональных возможностей, реализованных в ПО на момент использования, посредством удалённого доступа через информационно-телекоммуникационную сеть Интернет (модель Software-as-a-Service).

Лицензиар вправе в одностороннем порядке изменять, дополнять, сокращать функциональные возможности ПО, переоформлять пользовательский интерфейс, изменять состав привлекаемых для обеспечения работы ПО подрядчиков и технологических решений, не уведомляя об этом Лицензиата отдельно. Существенные изменения, затрагивающие порядок исполнения договора, размещаются в Базе знаний.

Лицензиар не принимает на себя обязательств по сохранению какого-либо отдельного функционала ПО, по адаптации ПО к индивидуальным требованиям Лицензиата либо к изменениям условий обслуживания сторонних сервисов, привлекаемых Лицензиатом.

04Допустимое использование

Лицензиат вправе использовать ПО исключительно способами, прямо предусмотренными пользовательским интерфейсом ПО на момент использования, и исключительно в объёме, не превышающем функциональные возможности, реализованные в ПО.

Лицензиат самостоятельно несёт ответственность за настройку параметров ПО, выбор режимов его работы, а равно за все действия, совершённые с использованием его учётной записи.

Технические особенности функции AI-перефраза

Функция AI-перефраза, реализованная в ПО, выполняет автоматическое варьирование формулировок исходного сообщения, сформированного Лицензиатом: синонимизацию, перестройку синтаксиса, замену шаблонных конструкций при сохранении исходного смысла. AI-модель выполняет техническую функцию обработки текста по команде Лицензиата — не определяет содержание сообщения, не формирует новых смысловых посылов, не добавляет рекламных утверждений, не содержащихся в исходном тексте Лицензиата. Использование функции AI-перефраза не превращает Лицензиара в соавтора, инициатора либо распространителя соответствующего сообщения.

Финальное решение об отправке каждого сообщения, о круге адресатов, о соответствии сообщения требованиям ФЗ № 38-ФЗ «О рекламе» (включая обязанность маркировки рекламы по ст. 18.1 указанного закона), 152-ФЗ «О персональных данных», 126-ФЗ «О связи» и иных применимых нормативных правовых актов принимается Лицензиатом и относится к его собственной зоне ответственности.

Ответственность за маркировку рекламы (ст. 18.1 38-ФЗ)

Если сообщения, формируемые Лицензиатом через ПО, отвечают признакам рекламы в значении ст. 3 ФЗ № 38-ФЗ «О рекламе», Лицензиат самостоятельно обеспечивает выполнение требований законодательства о маркировке интернет-рекламы (получение токена Erid через уполномоченного оператора рекламных данных, направление сведений в ЕРИР, размещение пометки «реклама» и идентификатора рекламодателя). Лицензиар не является оператором рекламных данных и не обеспечивает маркировку сообщений Лицензиата.

05Запрещённое использование

Лицензиату прямо запрещено:

  1. осуществлять модификацию, декомпиляцию, дизассемблирование, обратное проектирование (reverse engineering) ПО или его компонентов, в том числе с использованием автоматизированных средств анализа программного кода;
  2. удалять, изменять, скрывать любые знаки правовой охраны, авторские указания, сведения о правообладателе, размещённые в ПО или его компонентах;
  3. передавать (сублицензировать, переуступать) право использования ПО, предоставлять доступ к учётной записи третьим лицам, использовать ПО в интересах третьих лиц, не являющихся Лицензиатом;
  4. обходить технические средства защиты ПО, предпринимать действия, направленные на дестабилизацию работы ПО, перегрузку серверной инфраструктуры Лицензиара, несанкционированный доступ к данным иных Лицензиатов;
  5. использовать ПО для размещения, обработки или распространения материалов, противоречащих требованиям законодательства Российской Федерации, в том числе материалов экстремистского, террористического, порнографического характера, материалов, пропагандирующих насилие, нарушающих интеллектуальные права третьих лиц либо составляющих охраняемую законом тайну;
  6. использовать ПО для совершения действий, образующих признаки правонарушений или преступлений, а равно для любого использования, при котором Лицензиат не располагает надлежащими правовыми основаниями;
  7. осуществлять автоматизированный сбор (парсинг, scraping, crawling) интерфейсов, контента, страниц, документов, данных Лицензиара, а равно их индексирование, кэширование, тиражирование, использование для обучения моделей машинного обучения и иных аналогичных целей без предварительного письменного согласия Лицензиара;
  8. распространять о Лицензиаре, ПО, иных Лицензиатах либо привлечённых Лицензиаром подрядчиках сведения, не соответствующие действительности и порочащие деловую репутацию (ст. 152 ГК РФ); публиковать сравнительные обзоры ПО с продуктами конкурентов без документального подтверждения сравниваемых характеристик и без указания методологии сравнения; использовать товарный знак, фирменное наименование, доменное имя «Лидхолд» в сравнительной рекламе либо в вводящих в заблуждение целях (ст. 5 ФЗ № 38-ФЗ, ст. 14.1–14.6 ФЗ № 135-ФЗ «О защите конкуренции»);
  9. организовывать множественные учётные записи (мульти-аккаунтные схемы), направленные на обход тарифной модели, лимитов либо ограничений ознакомительного периода; повторно регистрироваться после прекращения предыдущей учётной записи в связи с нарушением условий настоящих документов; инициировать в банке-эмитенте операции возвратного характера (chargeback) в отношении уплаченного Лицензиаром лицензионного вознаграждения без законных оснований и при отсутствии заявления Лицензиару в порядке раздела 08 Лицензионного договора-оферты;
  10. использовать ПО для направления сообщений лицам, не давшим Лицензиату согласия на их получение в объёме, требуемом ч. 1 ст. 18 ФЗ № 38-ФЗ и ст. 44.1 ФЗ № 126-ФЗ; использовать ПО для деятельности, прямо запрещённой условиями обслуживания мессенджера Telegram (Telegram Terms of Service) либо иных сторонних сервисов, к которым Лицензиат подключает ПО.

Перечень запрещённых действий не является исчерпывающим. Лицензиар вправе квалифицировать в качестве запрещённого иное использование ПО, которое нарушает права Лицензиара, иных Лицензиатов или третьих лиц либо требования законодательства.

Штрафные санкции за нарушение запретов и ложные заверения

За каждый установленный случай нарушения Лицензиатом запретов, предусмотренных подпунктами 1, 3, 4, 6, 7, 8 настоящего раздела, а равно за каждый случай предоставления Лицензиатом заведомо недостоверных заверений (раздел 06 Лицензионного договора-оферты, раздел 02 настоящих Условий), Лицензиат уплачивает Лицензиару штрафную неустойку в размере 50 000 (пятидесяти тысяч) российских рублей за каждый случай (п. 1 ст. 330 ГК РФ). Уплата штрафной неустойки не освобождает Лицензиата от возмещения причинённых нарушением убытков в полном объёме (п. 1 ст. 394 ГК РФ; стороны прямо согласовали штрафной характер указанной неустойки) и от возмещения имущественных потерь в порядке раздела 11 Лицензионного договора-оферты.

Стороны прямо согласовали, что размер штрафной неустойки соответствует характеру нарушения, ожидаемому уровню убытков Лицензиара (включая репутационные и судебные расходы) и не является явно несоразмерным последствиям нарушения; основания для применения ст. 333 ГК РФ отсутствуют.

В случае инициирования Лицензиатом необоснованной chargeback-операции в нарушение подпункта 8 настоящего раздела Лицензиат дополнительно возмещает Лицензиару фактически понесённые комиссии платёжного агрегатора и банка-эквайера, расходы на подготовку доказательной базы по диспуту, а равно начисленные платёжной системой штрафы и удержания. Лицензиар вправе одновременно с предъявлением требований по настоящему пункту в одностороннем порядке расторгнуть договор без возврата уплаченного лицензионного вознаграждения и удержать его в счёт удовлетворения требований.

06Данные, размещаемые Лицензиатом

Любая информация, размещаемая, передаваемая, хранимая Лицензиатом с использованием функциональных возможностей ПО (далее — Контент Лицензиата), формируется, обрабатывается и контролируется Лицензиатом самостоятельно. Лицензиар предоставляет лишь техническую инфраструктуру для хранения и программной обработки Контента Лицензиата по командам Лицензиата.

Лицензиар не модерирует, не контролирует и не имеет фактической или юридической возможности контролировать содержание Контента Лицензиата, не является его автором, отправителем, инициатором или соавтором, не участвует в принятии Лицензиатом решений, относящихся к Контенту Лицензиата.

Применительно к любым персональным данным, входящим в состав Контента Лицензиата:

  • оператором таких персональных данных в значении ст. 3 152-ФЗ выступает Лицензиат;
  • Лицензиар выступает в качестве лица, осуществляющего обработку персональных данных по поручению Лицензиата (ч. 3 ст. 6 152-ФЗ), исключительно в объёме технических операций, обусловленных функциональностью ПО;
  • правовое основание обработки таких персональных данных, в том числе наличие соответствующих согласий субъектов, обеспечивает Лицензиат самостоятельно;
  • уведомление в Роскомнадзор о факте обработки таких персональных данных (ст. 22 152-ФЗ), а равно регистрация в реестре операторов — обязанность Лицензиата.

Содержание поручения Лицензиата Лицензиару на обработку персональных данных — перечень действий, категории субъектов и персональных данных, цели обработки, сроки, требования к обеспечению конфиденциальности и безопасности — исчерпывающим образом определены сторонами в Приложении № 1 к настоящим Условиям, являющемся их неотъемлемой частью. Совершение Лицензиатом акцепта Лицензионного договора-оферты означает безоговорочное принятие условий указанного Приложения и дачу Лицензиатом письменного поручения Лицензиару на обработку персональных данных в соответствии с ч. 3 ст. 6 152-ФЗ.

Состав конкретных операций, фактически выполняемых Лицензиаром в рамках поручения, определяется функциональными возможностями ПО, активированными Лицензиатом, и конкретными командами, отдаваемыми Лицензиатом через пользовательский интерфейс ПО, в пределах перечня, согласованного в Приложении № 1.

07Сторонние сервисы

В ходе функционирования ПО Лицензиар привлекает подрядчиков и использует сторонние программно-аппаратные комплексы (хостинг, платёжный агрегатор, поставщики коммуникационных и вычислительных мощностей). Перечень таких подрядчиков и распределение их функций приведены в Политике конфиденциальности и могут быть изменены Лицензиаром в любое время.

Использование Лицензиатом ПО неизбежно сопряжено с использованием сторонних сервисов, к которым ПО подключается по инициативе Лицензиата (включая, но не ограничиваясь, мессенджер Telegram). Применительно к таким сторонним сервисам:

  • правоотношения между Лицензиатом и оператором стороннего сервиса регулируются условиями соответствующего сервиса; Лицензиар их стороной не является;
  • применение оператором стороннего сервиса любых мер реагирования в отношении учётных записей, ресурсов, данных Лицензиата (включая, но не ограничиваясь, ограничение доступа, блокировку, удаление сведений) находится вне зоны контроля Лицензиара и не образует основания для претензий к Лицензиару;
  • сбои, недоступность, изменения функциональности и иные обстоятельства, связанные с работой сторонних сервисов, не являются нарушением Лицензиаром обязательств перед Лицензиатом.

08Условия предоставления ПО («as is»)

ПО предоставляется Лицензиату на условиях «как есть» (as is) и «как доступно» (as available). Лицензиар не даёт каких-либо явных или подразумеваемых заверений и гарантий относительно:

  • пригодности ПО для конкретных целей Лицензиата;
  • достижения посредством использования ПО какого-либо коммерческого, маркетингового или иного результата;
  • бесперебойной, безошибочной и непрерывной работы ПО;
  • совместимости ПО со всеми возможными конфигурациями оборудования и программных средств Лицензиата.

Совокупная ответственность Лицензиара по настоящим Условиям и Лицензионному договору-оферте ограничена суммой 5 000 (пять тысяч) российских рублей и применяется при условии документально подтверждённой вины Лицензиара. Лицензиар не возмещает Лицензиату упущенную выгоду, репутационные потери и любые иные косвенные убытки. Подробные положения об ограничении ответственности изложены в разделе 10 Лицензионного договора-оферты.

09Возмещение имущественных потерь Лицензиара

Стороны, действуя как субъекты предпринимательской деятельности (п. 5 ст. 406.1 ГК РФ), согласовали условие о возмещении имущественных потерь Лицензиара. Подробное регулирование — в разделе 11 Лицензионного договора-оферты.

Лицензиат обязуется возместить Лицензиару имущественные потери, возникшие в связи с претензиями, исками и требованиями третьих лиц (включая, но не ограничиваясь: субъектов персональных данных, адресатов сообщений, контрагентов Лицензиата), предъявленными к Лицензиару в связи с использованием Лицензиатом ПО, действиями или бездействием Лицензиата, недостоверностью его заверений. Возмещение включает суммы выплат третьим лицам, фактически понесённые судебные расходы, расходы на юридическую защиту, экспертные расходы, государственные пошлины.

Условие о возмещении имущественных потерь не распространяется на административные штрафы и иные меры публично-правовой ответственности Лицензиара, поскольку публично-правовая ответственность носит личный характер (ст. 2.1 КоАП РФ).

10Приостановление и прекращение Лицензии

Лицензиар вправе в одностороннем внесудебном порядке приостановить либо прекратить предоставление Лицензии Лицензиату с немедленным эффектом без предварительного уведомления при наличии любого из следующих обстоятельств:

  • нарушение Лицензиатом любого из запретов, установленных разделом 05 настоящих Условий;
  • недостоверность любого из заверений, предусмотренных разделом 02 настоящих Условий;
  • предъявление к Лицензиару претензий, требований, исков, предписаний третьих лиц или государственных органов в связи с использованием Лицензиатом ПО;
  • иное существенное нарушение Лицензиатом условий Лицензионного договора-оферты либо настоящих Условий.

В случае приостановления или прекращения Лицензии по основаниям настоящего раздела возврат уплаченного лицензионного вознаграждения не производится.

11Реферальная программа

Условия участия в партнёрской (реферальной) программе Лидхолд, размер партнёрского вознаграждения, требования к статусу получателя выплаты, порядок начисления и вывода вознаграждения, а также допустимые способы продвижения регулируются Условиями реферальной программы, размещёнными по постоянному адресу referral.html, и являются неотъемлемой частью настоящих Условий. Совершение Лицензиатом действий по участию в программе означает безоговорочное принятие указанных условий.

12Контакты

Реквизиты Лицензиара указаны в разделе 17 Лицензионного договора-оферты. По всем вопросам обращения направляются на адрес электронной почты danilka2d1d@gmail.com либо в поддержку @Leadhold_support_bot. Срок ответа на общие обращения — до 10 рабочих дней. Запросы, связанные с обработкой персональных данных, рассматриваются в срок до 10 рабочих дней с возможностью продления не более чем на 5 рабочих дней с уведомлением заявителя (ч. 1 ст. 20, ч. 2 ст. 21 152-ФЗ).

13Приложение № 1. Поручение на обработку персональных данных (ч. 3 ст. 6 152-ФЗ)

Настоящее Приложение является неотъемлемой частью Условий использования ПО и Лицензионного договора-оферты и оформляет письменное поручение Лицензиата (далее — Оператор) Лицензиару (далее — Обработчик) на обработку персональных данных в соответствии с ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Совершение Оператором акцепта Лицензионного договора-оферты признаётся сторонами надлежащим письменным оформлением настоящего Поручения (п. 3 ст. 434, ст. 435–438 ГК РФ).

1. Стороны и их роли

Оператор персональных данных (далее — Оператор) — Лицензиат, заключивший с Лицензиаром Лицензионный договор-оферту. Оператор самостоятельно определяет цели и средства обработки персональных данных, размещаемых им через ПО, и несёт обязанности оператора, предусмотренные 152-ФЗ.

Лицо, осуществляющее обработку персональных данных по поручению (Обработчик) — Лицензиар (индивидуальный предприниматель Демчук Данил Александрович, ОГРНИП 326400000026415). Обработчик не определяет самостоятельно цели обработки и выполняет операции исключительно в объёме настоящего Поручения и функциональных возможностей ПО, активированных Оператором.

2. Перечень действий с персональными данными

Обработчик от имени и по поручению Оператора выполняет следующие действия с персональными данными:

  • сбор персональных данных через интерфейсы ПО (загрузка списков, импорт через API сторонних сервисов по инициативе Оператора, ручной ввод);
  • запись на серверной инфраструктуре, привлечённой Обработчиком для функционирования ПО, и обновление таких записей;
  • систематизация, хранение, накопление в базе данных ПО;
  • извлечение, использование для целей, указанных Оператором;
  • передача (предоставление, доступ) исключительно Оператору и Представителям Оператора, авторизованным в его учётной записи;
  • обезличивание (по запросу Оператора и для технических целей функционирования ПО);
  • уничтожение (удаление) по запросу Оператора либо в связи с прекращением действия Лицензии в порядке, согласованном настоящим Поручением и разделом 14 Лицензионного договора-оферты.

Обработка осуществляется как с использованием средств автоматизации, так и без их использования.

3. Категории субъектов персональных данных

  • контрагенты, клиенты, потенциальные клиенты Оператора, иные третьи лица, контактные сведения и иные персональные данные которых Оператор обрабатывает с использованием ПО для ведения коммерческой деятельности;
  • работники, представители, иные лица, аффилированные с контрагентами и клиентами Оператора, чьи персональные данные размещаются Оператором в ПО для коммуникационных целей.

Обработка персональных данных лиц, не связанных с коммерческой деятельностью Оператора, а равно специальных и биометрических категорий персональных данных (статьи 10, 11 152-ФЗ), настоящим Поручением не предусмотрена.

4. Категории персональных данных

  • идентификаторы пользователей мессенджера Telegram (numeric ID, username, отображаемое имя);
  • номера телефонов (при их добровольной выгрузке Оператором либо самим субъектом в рамках коммуникации);
  • содержание текстовых сообщений, направленных Оператором либо адресованных Оператору, метаданные коммуникаций (даты, время, отметки о прочтении);
  • пользовательские теги, заметки и комментарии, проставляемые Оператором в интерфейсе ПО в отношении субъектов;
  • иные персональные данные, размещаемые Оператором в ПО по собственному усмотрению в рамках функциональности ПО.

Состав фактически обрабатываемых персональных данных определяется Оператором самостоятельно. Обработчик не контролирует и не имеет фактической возможности контролировать состав данных, загружаемых Оператором.

5. Цели обработки

  • обеспечение функционирования ПО в объёме, необходимом для исполнения Лицензионного договора-оферты;
  • выполнение команд Оператора, отдаваемых через интерфейс ПО (формирование и отправка сообщений, ведение карточек контактов, аналитика, AI-перефраз исходных текстов Оператора);
  • техническое обслуживание ПО, обеспечение информационной безопасности, расследование инцидентов, формирование журналов аудита.

Цели, выходящие за пределы перечня настоящего пункта, настоящим Поручением не охватываются. Использование Обработчиком персональных данных для собственных коммерческих, маркетинговых либо иных целей, не связанных с исполнением Поручения, прямо запрещено.

6. Срок обработки

Обработка персональных данных по настоящему Поручению осуществляется в течение срока действия Лицензии, предоставленной Оператору на основании Лицензионного договора-оферты, увеличенного на срок хранения учётной записи в неактивном состоянии (3 календарных месяца) и срок, необходимый для исполнения обязательных требований законодательства Российской Федерации (налоговое, бухгалтерское законодательство, законодательство о противодействии легализации (отмыванию) доходов).

Уничтожение персональных данных по завершении обработки производится в порядке, согласованном разделом 14 Лицензионного договора-оферты. По запросу Оператора Обработчик предоставляет акт об уничтожении в срок до 10 рабочих дней с момента получения запроса.

7. Требования к обеспечению конфиденциальности и безопасности (ч. 5 ст. 18.1, ч. 6 ст. 19 152-ФЗ)

Обработчик при обработке персональных данных по настоящему Поручению обязуется:

  • обеспечивать конфиденциальность персональных данных, не допускать их распространение без согласия субъекта либо без иного законного основания (ст. 7 152-ФЗ);
  • применять организационные и технические меры, необходимые для выполнения требований ст. 19 152-ФЗ и принятых в соответствии с нею подзаконных актов (Постановление Правительства РФ от 01.11.2012 № 1119, Приказ ФСТЭК России от 18.02.2013 № 21);
  • применять разграничение доступа на основе принципа минимально необходимых полномочий, парольную защиту, журналирование событий безопасности, шифрование каналов передачи данных (TLS), шифрование резервных копий;
  • привлекать к обработке персональных данных только лиц, давших обязательство о неразглашении, в том числе по цепочке субподряда (хостинг, платёжный агрегатор и иные подрядчики, перечисленные в Политике конфиденциальности);
  • вести учёт лиц, имеющих доступ к персональным данным, обрабатываемым по Поручению;
  • обеспечивать обнаружение фактов несанкционированного доступа и принимать меры по его пресечению; уведомлять Оператора о любых установленных инцидентах информационной безопасности, затрагивающих обрабатываемые по настоящему Поручению персональные данные, в срок не позднее 24 часов с момента обнаружения;
  • оказывать Оператору разумное содействие в ответе на запросы субъектов персональных данных и уполномоченных органов, в том числе предоставлять выгрузки данных, обрабатываемых по настоящему Поручению, в объёме, необходимом для ответа;
  • не осуществлять трансграничную передачу персональных данных без соблюдения требований ст. 12 152-ФЗ; перечень иностранных юрисдикций и конкретных лиц, которым могут передаваться персональные данные в рамках работы ПО, указан в Политике конфиденциальности.

Подробное описание применяемых организационных и технических мер размещено в документе «Безопасность данных» и может быть запрошено Оператором в отдельном порядке.

8. Уровень защищённости и модель угроз

В информационной системе ПО, исходя из объёма и характера обрабатываемых персональных данных (отсутствие специальных и биометрических категорий, обработка обычных категорий персональных данных в объёме менее 100 000 субъектов на одного Оператора), Обработчик обеспечивает уровень защищённости персональных данных не ниже УЗ-3 (третий уровень) согласно Постановлению Правительства РФ от 01.11.2012 № 1119. Состав мер защиты соответствует требованиям Приказа ФСТЭК России от 18.02.2013 № 21 для УЗ-3.

9. Привлечение третьих лиц

Обработчик вправе привлекать третьих лиц (хостинг-провайдеров, операторов центров обработки данных, поставщиков средств защиты, поставщиков моделей искусственного интеллекта в рамках функции AI-перефраза, платёжный агрегатор) для обеспечения работы ПО. Перечень привлекаемых лиц и распределение их функций приведены в Политике конфиденциальности. Совершение Оператором акцепта Лицензионного договора-оферты означает выраженное Оператором общее согласие на привлечение Обработчиком указанных третьих лиц с возложением на них обязанности соблюдать требования настоящего Поручения. Изменения в перечне привлекаемых третьих лиц размещаются Обработчиком в Политике конфиденциальности; продолжение использования ПО после такого размещения признаётся согласием Оператора с изменениями.

10. Ответственность сторон

Оператор отвечает перед субъектами персональных данных за законность сбора и обработки персональных данных, наличие необходимых правовых оснований и согласий, корректность сведений в уведомлении в Роскомнадзор, исполнение обязанностей оператора, предусмотренных 152-ФЗ, в полном объёме. Обработчик не несёт ответственности перед субъектами персональных данных за действия Оператора (ч. 5 ст. 6 152-ФЗ); ответственность Обработчика перед Оператором ограничена пределами, установленными разделом 10 Лицензионного договора-оферты.

Обработчик несёт ответственность перед Оператором за надлежащее выполнение обязанности по обеспечению конфиденциальности и безопасности персональных данных в объёме настоящего Поручения. В случае возложения на Оператора публично-правовой ответственности по обстоятельствам, относящимся исключительно к зоне ответственности Обработчика (например, инцидент безопасности, произошедший вследствие нарушения Обработчиком обязанностей раздела 7 настоящего Приложения), Обработчик возмещает Оператору документально подтверждённые частноправовые потери в соответствии со ст. 15 ГК РФ.

11. Изменение и прекращение Поручения

Изменения в настоящее Приложение вносятся Лицензиаром в одностороннем порядке с размещением новой редакции на сайте Лицензиара. Существенные изменения, затрагивающие перечень действий, цели либо меры безопасности, доводятся до Оператора уведомлением в ПО либо на адрес электронной почты не менее чем за 15 календарных дней до вступления изменений в силу.

Поручение прекращает действие одновременно с прекращением Лицензии. По запросу Оператора, направленному в течение 30 календарных дней с даты прекращения, Обработчик возвращает Оператору обработанные персональные данные путём предоставления выгрузки в машиночитаемом формате (CSV/JSON) и/или уничтожает их в инфраструктуре ПО с составлением акта об уничтожении. По истечении указанного 30-дневного периода без запроса Оператора Обработчик уничтожает обрабатываемые персональные данные в общем порядке, предусмотренном разделом 14 Лицензионного договора-оферты.

Связанные документы. Лицензионный договор-оферта · Политика конфиденциальности · Согласие на обработку ПДн · Безопасность данных · Реферальная программа