Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 28.02.2025 № 23-ФЗ), иных нормативных правовых актов Российской Федерации в области защиты персональных данных и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных ООО "Альтера-Аудит" (далее – Оператор). 1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдение требований локализации обработки и хранения персональных данных граждан Российской Федерации на территории Российской Федерации. 2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://altera-audit.ru (далее – Сайт), а также при взаимодействии с Пользователями через формы обратной связи, включая формы «Есть вопросы?» и «Отклик на вакансию». 3. Оператор включён в реестр операторов, осуществляющих обработку персональных данных, в соответствии с требованиями статьи 22 Федерального закона № 152-ФЗ (с изменениями от 30.05.2025). 4. Настоящая Политика вступает в силу с момента её размещения на Сайте и действует бессрочно до замены её новой версией.

1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; 2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://altera-audit.ru; 4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных; 6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 7. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО "Альтера-Аудит", ИНН: 5902054243, ОГРН: 1195958020367, юридический адрес: 614000, г. Пермь, ул. Ленина, д. 56, помещение 30; 8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных); 9. Пользователь – физическое лицо, посещающее Сайт и (или) предоставляющее свои персональные данные Оператору через формы обратной связи; 10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу; 13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1. Оператор обрабатывает следующие персональные данные Пользователей: 1. В форме «Есть вопросы?»: - Имя; - Номер телефона; - Адрес электронной почты; - Сообщение. 2. В форме «Отклик на вакансию»: - Фамилия; - Имя; - Номер телефона; - Адрес электронной почты; - Опыт работы; - Сфера деятельности; - Резюме (файл); - Дополнительная информация о себе. 3. При посещении Сайта: - IP-адрес; - Данные об используемом браузере и операционной системе; - Дата и время доступа к Сайту; - Адреса запрашиваемых страниц; - Реферер (адрес предыдущей страницы); - Обезличенные данные о посещениях (файлы «cookie»), собираемые с помощью сервисов веб-аналитики (Яндекс.Метрика, Google Analytics). 3.2. Категории субъектов персональных данных: - Посетители Сайта; - Физические лица, заполнившие формы обратной связи на Сайте; - Кандидаты на вакансии. 3.3. Обработка обезличенных данных о посетителях Сайта осуществляется в целях улучшения качества работы Сайта и анализа поведения пользователей.

Оператор обрабатывает персональные данные Пользователей исключительно в следующих целях: 1. Обработка обращений Пользователей через форму «Есть вопросы?»: - Установление обратной связи с Пользователем; - Предоставление ответов на поступившие вопросы; - Оказание консультационных услуг. 2. Обработка откликов на вакансии через форму «Отклик на вакансию»: - Оценка профессиональных качеств кандидатов; - Организация собеседований; - Принятие решений о приёме на работу. 3. Обработка обезличенных данных о посетителях Сайта: - Анализ посещаемости Сайта; - Улучшение функциональности и пользовательского опыта; - Оптимизация структуры и содержания Сайта. 4. Ведение статистики и аналитики посещений Сайта с использованием сервисов Яндекс.Метрика и Google Analytics в целях повышения эффективности работы Сайта. 5. Исполнение требований законодательства Российской Федерации, включая ведение журнала обращений субъектов персональных данных и хранение таких обращений в течение трёх лет.

5.1. Обработка персональных данных Оператором осуществляется на следующих правовых основаниях: 1. Согласие субъекта персональных данных на обработку его персональных данных, оформленное в соответствии с требованиями статьи 9 Федерального закона № 152-ФЗ (в редакции от 28.02.2025). Согласие на обработку персональных данных предоставляется Пользователем путём проставления отметки в соответствующем поле формы обратной связи на Сайте либо посредством направления отдельного согласия на адрес электронной почты Оператора alteraaudit@yandex.ru. 2. Договоры, стороной которых является субъект персональных данных, в случаях, предусмотренных законодательством. 3. Требования законодательства Российской Федерации, в том числе: - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; - Трудовой кодекс Российской Федерации; - Иные нормативные правовые акты, регулирующие отношения в сфере персональных данных. 4. Обработка обезличенных данных о посетителях Сайта осуществляется на основании согласия Пользователя, предоставляемого посредством настроек используемого браузера (включение сохранения файлов «cookie» и использование технологии JavaScript). 5.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных. 5.3. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, за исключением случаев, предусмотренных статьёй 12 Федерального закона № 152-ФЗ, с обязательным уведомлением уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора).

6.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств. 6.2. Сроки обработки персональных данных: 1. Персональные данные, предоставленные Пользователем через формы обратной связи, обрабатываются до достижения целей обработки, указанных в разделе 4 настоящей Политики, но не более трёх лет с момента их предоставления, если иное не предусмотрено законодательством Российской Федерации. 2. Обезличенные данные о посещениях Сайта хранятся в течение срока, необходимого для анализа и улучшения работы Сайта, но не более одного года с момента их сбора. 3. По истечении установленных сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации. 6.3. Хранение и обработка персональных данных осуществляются исключительно на территории Российской Федерации в соответствии с требованиями локализации, установленными Федеральным законом от 28.02.2025 № 23-ФЗ.

7.1. Субъект персональных данных имеет право: 1. На получение информации, касающейся обработки его персональных данных, в том числе: - подтверждения факта обработки персональных данных Оператором; - правовых оснований и целей обработки; - способов обработки; - сведений о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; - перечня обрабатываемых персональных данных и источника их получения; - сроков обработки персональных данных, в том числе сроков их хранения; - сведений о трансграничной передаче персональных данных. 2. На доступ к своим персональным данным, включая право на получение копии персональных данных, за исключением случаев, предусмотренных законодательством. 3. На уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. 4. На отзыв согласия на обработку персональных данных путём направления письменного заявления на адрес электронной почты Оператора alteraaudit@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных». 5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 6. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. 7.2. Для реализации своих прав субъект персональных данных может направить соответствующий запрос на адрес электронной почты Оператора alteraaudit@yandex.ru. Оператор обязуется рассмотреть запрос и предоставить ответ в течение 30 дней с момента его получения. 7.3. Оператор ведёт журнал обращений субъектов персональных данных, который хранится в течение трёх лет с момента последнего обращения.

8.1. Оператор обязуется: 1. Обеспечивать конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации. 2. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. 3. Осуществлять обработку персональных данных исключительно в целях, указанных в разделе 4 настоящей Политики. 4. Не допускать объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. 5. Уведомлять субъекта персональных данных о фактах обработки его персональных данных, а также о целях, правовых основаниях, способах и сроках обработки, правах субъекта и порядке их реализации. 6. Обеспечивать локализацию обработки и хранения персональных данных граждан Российской Федерации на территории Российской Федерации. 7. В случае выявления неправомерной обработки персональных данных принимать меры по её прекращению и устранению последствий такой обработки. 8. В случае возникновения инцидентов безопасности, связанных с утечкой персональных данных, уведомлять уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в течение 24 часов с момента обнаружения инцидента и направлять итоговый отчёт о причинах, объёме и принятых мерах в течение 72 часов. 9. Хранить документы, подтверждающие согласие субъектов персональных данных на обработку их персональных данных, в течение всего срока обработки таких данных и трёх лет после её прекращения.

9.1. Оператор принимает следующие организационные и технические меры по обеспечению безопасности персональных данных: 1. Назначение лица, ответственного за организацию обработки персональных данных. 2. Разработка и утверждение внутренних документов, регламентирующих порядок обработки и защиты персональных данных. 3. Применение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации. 4. Ограничение доступа к персональным данным путём установления прав доступа сотрудников Оператора в зависимости от выполняемых ими функций. 5. Регистрация и учёт всех действий, совершаемых с персональными данными в информационных системах. 6. Контроль за соблюдением требований к защите персональных данных, включая проведение внутренних проверок. 7. Обучение сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, требованиям законодательства Российской Федерации в области защиты персональных данных. 8. Использование средств антивирусной защиты, межсетевых экранов и других технических средств для предотвращения несанкционированного доступа к информационным системам. 9. Резервное копирование данных для обеспечения их сохранности и возможности восстановления. 10. Регулярное обновление программного обеспечения и средств защиты информации.

10.1. Оператор обязуется рассматривать обращения субъектов персональных данных в соответствии с требованиями статьи 20 Федерального закона № 152-ФЗ. 10.2. Обращения субъектов персональных данных принимаются Оператором по адресу электронной почты alteraaudit@yandex.ru или в письменной форме по адресу: 614000, г. Пермь, ул. Ленина, д. 56, помещение 30. 10.3. Обращения подлежат регистрации в журнале обращений, который хранится в течение трёх лет с момента последнего обращения. 10.4. Срок рассмотрения обращений не может превышать 30 дней с момента их регистрации. В исключительных случаях срок рассмотрения может быть продлён не более чем на 30 дней с обязательным уведомлением субъекта персональных данных о причинах продления. 10.5. По результатам рассмотрения обращения Оператор принимает решение об удовлетворении требований субъекта персональных данных либо об отказе в их удовлетворении с указанием причин. 10.6. Ответ на обращение направляется субъекту персональных данных в письменной форме или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.

11.1. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, за исключением случаев, предусмотренных статьёй 12 Федерального закона № 152-ФЗ. 11.2. В случае необходимости осуществления трансграничной передачи персональных данных Оператор обязан: 1. Убедиться в том, что иностранным государством, на территорию которого предполагается передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных. 2. Получить отдельное согласие субъекта персональных данных на трансграничную передачу его персональных данных с указанием конкретных целей и получателей. 3. Уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о намерении осуществить трансграничную передачу персональных данных. 11.3. Оператор не осуществляет трансграничную передачу персональных данных в рамках использования сервисов веб-аналитики (Яндекс.Метрика, Google Analytics), так как обработка и хранение обезличенных данных осуществляются на территории Российской Федерации.

12.1. Настоящая Политика подлежит изменению и дополнению в случае изменения законодательства Российской Федерации, локальных нормативных актов Оператора, а также по иным основаниям, предусмотренным законодательством. 12.2. Оператор уведомляет Пользователей о внесённых изменениях путём размещения новой версии Политики на Сайте по адресу http://altera-audit.ru/privacy-policy. Предыдущие версии Политики хранятся в архиве Оператора. 12.3. Новая версия Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. 12.4. Действующая редакция Политики доступна на Сайте в разделе «Политика конфиденциальности». 12.5. Все предложения или вопросы по настоящей Политике следует сообщать по адресу электронной почты alteraaudit@yandex.ru. 12.6. Настоящая Политика составлена по состоянию на 01 июля 2025 года.