Политика в отношении обработки персональных данных

ред. 11.12.2025 г.

 

  1. Общие положения, стороны, цель документа

 

  • Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года, а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных.

 

  • Общество с ограниченной ответственностью «Альфа-Аудит», ИНН 6167056347, ОГРН 1026104150808 в лице Директора Петровой Татьяны Валерьевны, действующей на основании Устава (далее — «Оператор) определяет порядок обработки и защиты информации о физических лицах (далее — посетители Сайта, клиенты, заказчики, субъекты ПД), пользующихся информацией, расположенной на Сайте  и (или) в мессенджерах Оператора.

 

  • Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
  • Обработка персональных данных осуществляется на основе принципов:
  • законности целей и способов обработки персональных данных;
  • добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

 

  • Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.

 

  • Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Оператор и/или связанные с ним лица могут получить о субъекте персональных данных при осуществления основной хозяйственной деятельности. Настоящая Политика является общедоступной.

 

  • Политика хранится и доводится до всеобщего сведения на Сайте Оператора, а также размещается по адресу: https://auditalfa.ru/.

 

  • Настоящая Политика распространяется на процессы обработки персональных данных у Оператора, осуществляемые как с использованием средств автоматизации, в том числе с использованием ин­формационно-телекоммуникационных сетей, так и без использования таких средств.

 

 

 

 

 

2.         Термины и определения:

 

  • В настоящей Политике используются следующие термины:
    • Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
    • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    • Заказчик/Клиент/Посетитель Сайта – любое физическое лицо, достигшее 18-летнего возраста или юридическое лицо, или индивидуальный предприниматель, заинтересованные в получении услуг для себя и/или любой третьей стороны, и осуществившее Акцепт Оферты, являющееся таким образом потребителем услуг Оператора.
    • Заявка должным образом оформленный запрос субъекта ПД на получение услуг, выбранных на Сайте Оператора или через мессенджер Оператора.
    • Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
    • Личные данные/личные персональные данные  персональные данные субъекта, которые доступны только Оператору и не доступны его другим клиентам.
    • Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Оператор – Общество с ограниченной ответственностью «Альфа-Аудит», ИНН 6167056347, ОГРН 1026104150808 в лице Директора Петровой Татьяны Валерьевны, действующей на основании Устава, Адрес: 344019, г. Ростов—на-Дону, 14 Линия, д.50, оф. 801А Email: info-auditalfa@yandex.ru, которое организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    • Персональные данные Заказчика/Клиента/Посетителя Сайта – любая информация в соответствии с Федеральным законом «О персональных данных», полученная Оператором от субъекта при направлении Заявки.
    • Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
    • Сайт – веб-сайт (домен) https://auditalfa.ru/ с его поддоменными страницами, открытый для свободного визуального ознакомления, публично доступный ресурс, размещенный в сети Интернет по адресу, посредством которого обеспечивается отображение информации об услугах Оператора, стоимости и других необходимых данных и информации.
    • Согласие на обработку персональных данных – документ, являющийся основанием обработки персональных данных субъекта.
    • Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
    • CRM-система – это программное обеспечение, которое помогает Оператору хранить информацию о субъекте и истории взаимодействия с ними, а также автоматизировать процессы, связанные с продажами и обслуживанием, находящаяся по адресу https://finkoper.com/

 

3.           Правовое основание обработки персональных данных

  • Правовыми основаниями обработки персональных данных являются:

а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;

б) соглашения, заключаемые между Оператором и субъектом;

в) Федеральный закон №152-ФЗ «О персональных данных»;

г) Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

д) Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

е) Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

ж) Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

з) иные локальные нормативные акты Оператора в области персональных данных.

  • Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий на Сайте Оператора:
  1. в момент заполнения формы Заявки, обратной связи или предоставления информации об услугах Оператора;
  2. путем простановки символа в чек-боксе (в поле для ввода) в форме для оставления заявки с текстом вида: «Я даю согласие на обработку моих персональных данных»; Я согласен с Политикой в отношении обработки персональных данных», а также последующего нажатия кнопки «Записаться на консультацию», при условии, что субъекту в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

 

4.  Правила сбора и обработки персональных данных

  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
  • Обработка персональных данных осуществляется путем:
  • получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
  • внесения персональных данных в таблицы, базы данных и информационные системы Оператора;
  • использования иных способов обработки персональных данных, разрешенных действующим законодательством об обработке персональных данных.
    • Оператор собирает и хранит только ту персональную информацию, которая необходима для обработки Заявок или для оказания услуг, исполнения договоров, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
    • Способы обработки: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
    • Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи.
    • Оператор может обрабатывать персональную информацию указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.

 

5.  Цели сбора и обработки персональных данных.

 

  • Оператор обрабатывает персональные данные в следующих целях (вместе — «Цель обработки»):
    • Обеспечение соблюдения налогового законодательства

Субъекты персональных данных: клиенты, представители контрагентов.

Категории ПД: фамилия, имя, отчество, номер телефона, электронная почта, банковские реквизиты, номер расчетного счета.

  • Подготовка, заключение и исполнение гражданско-правовых договоров

Субъекты персональных данных: клиенты, представители контрагентов.

Категории ПД: фамилия, имя, отчество, номер телефона, электронная почта, банковские реквизиты, номер расчетного счета.

  • Обработка заявки на получение услуг

Субъекты персональных данных: клиенты, посетители Сайта, представители контрагентов.

Категории ПД: фамилия, имя, отчество, номер телефона, электронная почта.

  • Оказание услуг

Субъекты персональных данных: клиенты.

Категории ПД: фамилия, имя, отчество, номер телефона, электронная почта.

  • Аналитика действий на Сайте

Субъекты персональных данных: посетители Сайта.

Категории ПД: сведения, собираемые посредством метрических программ.

  • Обработка обращений, жалоб, запросов, сообщений, направляемых Оператору

Субъекты персональных данных: клиенты, посетители Сайта, представители контрагентов, выгодоприобретатели по договорам.

Категории ПД: фамилия, имя, отчество, номер телефона, электронная почта.

  • Для каждой цели срок обработки ПД не может составлять более 3 лет, либо иного срока, установленного законодательством

 

6.           Субъекты персональных данных. Объем и категории информации

  • Субъектом персональных данных могут являться:
  • физическое лицо, использующее Сайт или мессенджер, передающее свои персональные данные Оператору самостоятельно через формы заявок.
    • Для каждой категории субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:
  • Данные, предоставленные субъектом самостоятельно при оформлении Заявки или при отправке обращения через формы на Сайте;
    • . Для каждой категории субъектов персональных данных срок обработки не может составлять более 3 лет, либо иного срока, установленного законодательством

 

7.   Меры по защите персональных данных

  • Оператор принимает все необходимые меры для защиты персональных данных субъекта от несанкционированного, случайного или незаконного уничтожения, потери, изменения, распространения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным субъекта только тем лицам, которым эта информация необходима для обеспечения целей обработки (п. 5.1. Политики).

  • Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
  • Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • разрабатывает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. создает необходимые условия для работы с персональными данными;
  • обеспечивает резервное копирование и регулярную проверку систем защиты, и учет средств хранения ПД;
  • блокирует доступ при инцидентах до выяснения обстоятельств;
  • регулярно обновляет программное обеспечение;
  • использует антивирусные средства защиты;
  • устанавливает правила доступа к персональным данным;
  • устанавливает индивидуальные пароли доступа;
  • проверяет подлинность данных клиента (вручную);
  • при обнаружении фактов несанкционированного доступа к персональным данным обеспечивает принятие мер.
  • восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним.
    • Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
    • Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.

 

8.  Сроки обработки персональных данных.

 

  • Оператор будет обрабатывать персональные данные субъекта до достижения целей обработки, но не более 3 лет или до отзыва согласия.
  • Оператор обязан хранить персональные данные в течение сроков, установленных законодательством РФ.
  • По истечении указанных сроков персональные данные подлежат уничтожению.

 

9.           Передача персональных данных третьим лицам.

  • Оператор вправе передать персональную информацию следующим третьим лицам:
    • Cервисам обработки данных и автоматизации процессов Оператора:
  • CRM-система. ООО «Финансово-Инновационное Партнерство» (ИНН 7717583711, ОГРН 5077746297943, Россия, 107564, г.Москва, ул.Краснобогатырская, д.38, стр.2, эт 2, комн.17, оф.8 С политикой в отношении обработки персональных данных вы можете ознакомиться на странице: https://finkoper.com/policy_ru.pdf;
  • ООО «Яндекс» (ОГРН: 1027700229193, ИНН: 7736207543): Адрес ЦОД «Яндекс ДЦ Калуга»: Калужская область, г. Калуга, проезд 1-й Автомобильный, зд. 8; Адрес ЦОД «Яндекс ДЦ Сасово»: Рязанская область, г. Сасово, ул. Пушкина, д. 21. Адрес ЦОД «Яндекс ДЦ Владимир»: г. Владимир, микрорайон Энергетик, ул. Энергетиков, д. 37, к. 1. С политикой в отношении обработки персональных данных вы можете ознакомиться на странице: https://yandex.cloud/ru/docs/security/conform.
  • Общество с ограниченной ответственностью «Регистратор доменных имен РЕГ.РУ» (ИНН 7733568767; ОГРН 1067746613494 Юридический адрес: г. Москва, вн.тер.г. Муниципальный округ Аэропорт, пр-кт Ленинградский, д. 72, к. 3 Адрес ЦОД: г. Москва, пл. Академика Курчатова, д. 1, здание 301, 5 этаж, помещение 501а. С политикой в отношении обработки персональных данных вы можете ознакомиться на странице: https://help.reg.ru/support/dokymenty/pravila-i-politiki/politika-obrabotki-personalnyh-dannyh
    • Облачным серверам:
  • Yandex.Cloud — ООО ЯНДЕКС (ОГРН 1027700229193, ИНН 7736207543). Адреса дата-центров: Владимирская область -г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2; Рязанская область -г. Сасово, ул. Пушкина 21; Калужская область — г. Калуга, 1-й Автомобильный пр-д 8; Московская область — г. Мытищи, ул. Силикатная 19. С политикой в отношении обработки персональных данных вы можете ознакомиться на странице: https://yandex.cloud/ru/docs/security/conform.

 

  • Любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством.
  • Лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов.
  • В случае если субъект ПД сам выразил согласие на передачу персональных данных третьему лицу.
  • Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
    • Персональные данные субъекта ПД могут быть переданы уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации.

 

10. Права и обязанности Оператора.

 

  • Оператор обязан:
    • предоставлять субъекту ПД по его просьбе информацию, касающуюся обработки его персональных данных;
    • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
    • отвечать на обращения и запросы субъектов ПД и их законных представителей в соответствии с требованиями Закона «О персональных данных»;
    • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса;
    • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
    • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
    • исполнять иные обязанности, предусмотренные Законом о персональных данных.

10.2.   Оператор имеет право:

  • получать от субъекта ПД достоверную информацию, содержащую персональные данные;
  • в случае отзыва субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

 

11.    Права и обязанности субъекта ПД

  • Субъект ПД обязан:
    • ознакомиться с условиями настоящей Политики;
    • не осуществлять действия, запрещенные настоящей Политикой и законодательством Российской Федерации;
    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
    • заботиться о достоверности предоставленной информации о себе, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.

 

11.2.   Субъект ПД имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • отозвать согласие на обработку персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • осуществлять иные права, предусмотренные законодательством РФ.

 

12.     Ответственность Сторон.

  • Оператор, не исполнивший свои обязательства, несёт ответственность в соответствии с законодательством Российской Федерации, за исключением случаев определенных в настоящей Политике.
  • В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
    • Стала публичным достоянием до её утраты или разглашения.
    • Была получена от третьей стороны до момента её получения Оператором.
    • Была разглашена с согласия субъекта ПД.
  • Субъект ПД несет полную ответственность за соблюдение требований законодательства РФ.
  • Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.
  • Оператор не может проверить и поэтому доверяет субъекту ПД в том, что субъект:
  • обладает полной дееспособностью
  • предоставил собственные достоверные персональные данные.
    • Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

 

13.     Изменение и уничтожение персональных данных. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных.

 

  • Хранение персональных данных.
    • Персональные данные субъектов ПД, обрабатываемые с использованием средств автоматизации в разных целях, хранятся по юридическому адресу оператора или в облачном сервере.
    • Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках).
    • Хранение персональных данных в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
    • Оператор хранит данные субъекта ПД до тех пор, пока это необходимо для достижения целей, для которых они были собраны согласно п. 5.1. Политики.
    • Для определения соответствующего периода хранения персональных данных Оператор учитывает цель, объем и характер обрабатываемых данных, в том числе характер данных определенной категории. Оператор также принимает во внимание потенциальные риски несанкционированного использования или несанкционированного раскрытия персональных данных субъекта ПД, возможность реализации целей обработки другими средствами и содержание законов, касающихся обрабатываемых персональных данных.
    • Если у субъекта ПД возникнут вопросы о периодах хранения персональных данных ему необходимо связаться с Оператором, написав на адрес электронной почты info-auditalfa@yandex.ru.
  • Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются в следующем порядке:

а) Субъект может дополнить и исправить персональную информацию путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;

б) Субъект ПД может заблокировать и удалить персональную информацию, путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;

в) Иные права субъекта персональных данных реализуются в аналогичном порядке: путем устного обращения по номеру телефона Оператора или направления письменного обращения на адрес электронной почты Оператора.

 

13.3.     Уничтожение персональных данных.

  • Обрабатываемые персональные данные подлежат уничтожению при наступлении следующих условий:
    • предоставление субъектом ПД подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 1 рабочего дня;
    • при достижении целей обработки персональных данных, определенных в п. 1. Политики;
    • отзыв субъектом персональных данных согласия на использование персональных данных для контактов — в течение 1 рабочего дня.
  • При достижении целей обработки персональных данных, а также в случае отзыва субъектом ПД согласия на их обработку персональные данные подлежат уничтожению, если:
    • иное не   предусмотрено соглашением, стороной  которого,  выгодоприобретателем по которому является субъект ПД;
    • оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
    • иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
  • Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
  • Субъект ПД всегда может отказаться от получения информационных сообщений в порядке, предусмотренном настоящей Политикой.

13.4.   Трансграничная передача персональных данных

  • Оператор не осуществляет обработку и хранение персональных данных вне территории РФ, либо с использованием международных платформ.

 

14.    Обезличивание персональных данных

  • Обезличивание персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции, действующей с 01.09.2025).
  • Целями обезличивания персональных данных являются:
  • Проведение внутреннего мониторинга и анализ эффективности оказываемых услуг;
  • Сбор данных метрики и статистических данных;
  • Иные цели, предусмотренные законодательством Российской Федерации, при условии обезличивания данных.
    • Процедура обезличивания включает в себя:
  • Применение методов, утвержденных Оператором, в результате которых становится невозможным без использования дополнительной информации, хранящейся отдельно и защищенной от несанкционированного доступа, определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Использование методов, обеспечивающих необратимость обезличивания, за исключением случаев, когда возможность обратимости предусмотрена федеральным законом и необходима для достижения целей обработки.
    • Обработка обезличенных данных, полученных в результате обезличивания персональных данных, осуществляется без ограничения срока и без последующего уведомления субъекта персональных данных, а также без получения его дополнительного согласия, если иное не предусмотрено законодательством Российской Федерации.
    • Субъект, принимая условия настоящей Политики и заключая оферту с Оператором, выражает свое предварительное и информированное согласие на обезличивание своих персональных данных в целях, указанных в п. 5.1 настоящей Политики.
    • Обезличенные данные могут передаваться третьим лицам для целей, указанных в п. 5.1 настоящей Политики, а также в государственные органы в случаях, предусмотренных федеральными законами. При передаче обезличенных данных Оператор принимает меры для исключения возможности их повторной идентификации третьими лицами.

 

15.    Использование файлов Cookie

15.1.   Сайт Оператора использует технологию «cookies» («файлы cookie»). Файлы cookie — это небольшие текстовые файлы, которые веб-сервер размещает на устройстве субъекта при посещении им сайта. Они используются для обеспечения функционирования сайта, повышения эффективности его работы, а также для аналитических и маркетинговых целей.

15.2.   Оператор использует следующие типы файлов cookie:

·         Необходимые Эти файлы cookie необходимы для работы Сайта и не могут быть отключены. Они обычно устанавливаются в ответ на ваши действия, такие как настройка параметров конфиденциальности, вход в систему или заполнение форм.

·         Аналитические: Эти файлы cookie позволяют Оператору подсчитывать количество посещений и источников трафика, чтобы измерять и улучшать производительность сайта. Они помогают узнать, какие страницы наиболее и наименее популярны, и увидеть, как посетители перемещаются по сайту. Вся информация, собираемая этими файлами cookie, агрегируется и, следовательно, является анонимной.

15.3.   На Сайте используется сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «ЯНДЕКС» (ОГРН 1027700229193). «Яндекс.Метрика» использует cookie для сбора информации об использовании Вами Сайта, включая IP-адрес, данные о геолокации, тип и версию браузера, операционную систему, реферер, продолжительность визита, просмотренные страницы и пути навигации по сайту. Эта информация используется для анализа поведения пользователей на Сайте, составления отчетов о деятельности Сайта и предоставления других услуг, связанных с использованием Сайта и Интернета.

15.4.   Согласие на использование файлов cookie. При первом посещении Сайта Вам будет предложено принять использование файлов cookie в соответствии с настоящей Политикой. Вы можете дать свое согласие, нажав на соответствующую кнопку во всплывающем уведомлении (баннере). Продолжая использовать Сайт без изменения настроек, Вы подтверждаете свое согласие на обработку данных, собираемых файлами cookie, в целях, указанных выше.

15.5.   Управление файлами cookie. Вы можете в любой момент отозвать свое согласие или изменить настройки файлов cookie, используя следующие способы:

·         Настроить параметры файлов cookie непосредственно в настройках Вашего браузера, следуя инструкциям его разработчика. Обратите внимание, что отключение необходимых файлов cookie может повлиять на функциональность Сайта.

·         Отказаться от сбора данных с помощью «Яндекс.Метрики».

 

16.    Изменение Политики обработки персональных данных. Применимое законодательство.

  • Чтобы Политика обработки персональных данных всегда соответствовала действующим законодательным требованиям, Оператор оставляет за собой право вносить в нее изменения в любое время. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
  • Продолжая пользование услугами Оператора субъект персональных данных подтверждает ознакомление и полное принятие условий Политики.
  • Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и субъекта ПД, всегда является право России, вне зависимости от того, где находится субъект ПД или оборудование, используемое им.

 

17.    Разрешение споров.

  • До обращения в суд с иском по спорам, возникающим из отношений между субъектом ПД и Оператором, обязательным является соблюдение претензионного порядка урегулирования спора. Срок ответа на претензию составляет 10 (десять) календарных дней.
  • Все возможные споры, вытекающие из отношений, регулируемых настоящим Соглашением, разрешаются в порядке, установленном действующим процессуальный законодательством Российской Федерации.
  • Претензия субъекта, направляемая в адрес Оператора, должна содержать:
  • ФИО субъекта;
  • контактные данные для связи (телефон, адрес электронной почты);
  • в каких действиях по мнению субъекта ПД выразилось нарушение прав;
  • дата и подпись лица, подающего претензию или его представителя.
    • Вся вышеуказанная информация должна быть актуальной и достоверной.
    • Получатель претензии в течение 10 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах ее рассмотрения.
    • При недостижении соглашения спор будет передан на рассмотрение в суд в порядке, установленном законодательством РФ.

 

18.    Заключительные положения.

  • Субъект ПД обязуется направлять все сообщения, уведомления по адресу электронной почты Оператора, указанному в настоящей Политике.
  • Субъект ПД может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, также жалобы, обратившись к Оператору с помощью электронной почты info-auditalfa@yandex.ru. Запрос должен содержать:
  • Фамилию, имя, отчество субъекта;
  • номер телефона;
  • электронную почту
  • сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором.
    • Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями Закона о персональных данных (ч. 8 ст. 14 Закона о персональных данных) все необходимые сведения или субъект ПД не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
    • В случае выявления неточных персональных данных при обращении субъекта ПД или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта ПД или третьих лиц.
    • В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
    • В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта ПД или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с даты такого обращения или получения запроса.
    • Если субъект ПД не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган государственной власти, уполномоченный осуществлять защиту прав субъектов персональных данных.
    • Субъект ПД и Оператор признают обязательную юридическую силу переписки между субъектом ПД и Оператором, а также пересылаемых документов/информации (содержимое электронных писем), электронных почтовых адресов.