Политика обработки персональных данных

Политика обработки персональных данных пользователей сайта cbm-system.ru (далее — Сайт) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Действующая редакция. Дата последнего обновления: 23 апреля 2026 года.

1. Термины и определения

В настоящей Политике используются следующие термины:

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — ООО «Алиал Групп», осуществляющее обработку персональных данных в связи с функционированием Сайта и продвижением модуля «ДМС и социальные льготы» для 1С.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них.
• Субъект персональных данных — физическое лицо, оставившее свои персональные данные на Сайте (например, через форму заявки на демонстрацию модуля).
• Согласие на обработку персональных данных — свободное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных на обработку его персональных данных.

2. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

2.1. Сведения об операторе

• Полное наименование: Общество с ограниченной ответственностью «Алиал Групп»
• Сокращённое наименование: ООО «Алиал Групп»
• ОГРН: 1207800031328 (от 03.03.2020)
• ИНН: 7802704406
• КПП: 784201001
• Юридический адрес: 191036, г. Санкт-Петербург, Лиговский проспект, д. 50, литера П, офис 5
• Электронная почта: info@alial.group
• Телефон: +7 (495) 476-69-70

2.2. Применимое законодательство

Обработка персональных данных осуществляется в соответствии с:

• Конституцией Российской Федерации;
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• иными нормативными правовыми актами Российской Федерации.

3. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих правовых основаниях:

• согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — основное правовое основание для обработки данных, полученных через формы на Сайте;
• исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ) — при заключении договора на поставку и внедрение модуля;
• осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — в объёме, не нарушающем права и свободы субъектов;
• исполнение требований законодательства Российской Федерации — в части бухгалтерского и налогового учёта, ответов на запросы государственных органов.

4. Категории субъектов и перечень персональных данных

4.1. Категории субъектов персональных данных

• Посетители Сайта — физические лица, использующие Сайт без совершения действий, требующих передачи персональных данных (только cookies и данные веб-аналитики);
• Потенциальные клиенты — физические лица, заполнившие форму заявки на демонстрацию модуля, форму обратной связи или запросившие презентацию;
• Клиенты — представители организаций, заключивших с Оператором договор на поставку, внедрение и сопровождение модуля.

4.2. Перечень обрабатываемых персональных данных

Через формы на Сайте Оператор обрабатывает следующие категории персональных данных:

• Идентификационные данные: фамилия, имя, отчество (при предоставлении);
• Контактные данные: адрес электронной почты, номер контактного телефона;
• Данные о месте работы: наименование организации, должность (при предоставлении);
• Технические данные: IP-адрес, данные о браузере и устройстве, файлы cookies, сведения о взаимодействии с Сайтом (источник перехода, просмотренные страницы, время сессии);
• Дополнительная информация: содержание обращений и сообщений, переданных через формы Сайта.

4.3. Специальные и биометрические персональные данные

Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Оператор не осуществляет обработку биометрических персональных данных.

5. Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

• Обработка заявок и обращений — рассмотрение заявок, поступающих через формы на Сайте (в том числе запросы на демонстрацию модуля, запросы расчёта стоимости, обращения через форму обратной связи), и связь с пользователем для предоставления консультации;
• Заключение и исполнение договоров — подготовка коммерческих предложений, заключение договоров на поставку и внедрение модуля, исполнение договорных обязательств, в том числе оказание услуг сопровождения;
• Маркетинговые коммуникации (рассылки) — направление информационных и рекламных материалов о продуктах и услугах Оператора по электронной почте, исключительно при наличии отдельного явного согласия субъекта в соответствии со ст. 18 Федерального закона № 38-ФЗ «О рекламе». Субъект вправе отказаться от рассылки в любой момент, направив письмо на info@alial.group с просьбой прекратить рассылку, либо воспользовавшись ссылкой «Отписаться» в каждом письме;
• Аналитика и улучшение сервиса — анализ посещаемости Сайта, выявление технических ошибок, улучшение пользовательского опыта (обезличенная статистика, собираемая сервисом Яндекс.Метрика);
• Исполнение требований законодательства — соблюдение требований бухгалтерского и налогового учёта, ответы на запросы государственных органов.

6. Способы обработки персональных данных

6.1. Автоматизированная обработка

Включает следующие операции:

• сбор данных через веб-формы на Сайте;
• хранение данных в защищённых системах Оператора;
• автоматическая отправка уведомлений по электронной почте;
• сбор cookies и данных веб-аналитики (Яндекс.Метрика);
• автоматическое резервное копирование данных.

6.2. Неавтоматизированная обработка

Включает следующие операции:

• ведение документации по договорам на бумажных носителях;
• хранение документов в защищённых помещениях;
• ведение реестров и журналов учёта.

7. Сроки хранения и порядок уничтожения персональных данных

7.1. Сроки хранения

• Данные из заявок на демо и обращений: до 3 лет с момента последнего взаимодействия с субъектом;
• Данные для маркетинговых рассылок: до отзыва согласия или прекращения деятельности;
• Данные по договорам: в течение срока действия договора и 5 лет после его прекращения (в соответствии с требованиями бухгалтерского и налогового законодательства);
• Технические данные (cookies, логи): до 2 лет;
• Данные, обработка которых требуется по закону: в течение срока, установленного соответствующим законодательством.

7.2. Порядок уничтожения

В соответствии со статьёй 21 152-ФЗ:

• При отзыве согласия — персональные данные подлежат уничтожению в срок не более 30 дней с даты поступления отзыва, если иное не предусмотрено договором или законодательством;
• При невозможности уничтожения в установленный срок — Оператор осуществляет блокирование персональных данных и обеспечивает их уничтожение в срок не более 6 месяцев;
• При достижении цели обработки — персональные данные подлежат уничтожению в срок не более 30 дней.

8. Передача персональных данных третьим лицам

8.1. Категории получателей

Персональные данные могут передаваться следующим категориям получателей:

• Технические подрядчики — хостинг-провайдеры, операторы серверной инфраструктуры на территории РФ, сервисы email- рассылок (при наличии соответствующего согласия субъекта);
• ООО «Яндекс» — сервис Яндекс.Метрика, используемый для анализа посещаемости Сайта. Обработка осуществляется в соответствии с Политикой конфиденциальности Яндекса;
• Государственные органы — в случаях, предусмотренных законодательством РФ.

8.2. Условия передачи

Передача персональных данных третьим лицам осуществляется при соблюдении следующих условий:

• наличие договора о конфиденциальности или поручения на обработку персональных данных (ст. 6 ч. 3 152-ФЗ);
• передача минимально необходимого объёма данных;
• обеспечение получателем надлежащего уровня защиты персональных данных.

8.3. Оператор не осуществляет

• продажу персональных данных третьим лицам;
• передачу персональных данных для маркетинговых целей третьих лиц без явного согласия субъекта.

9. Трансграничная передача персональных данных

В соответствии с частью 5 статьи 18 152-ФЗ при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Текущий статус: Оператор не осуществляет трансграничную передачу персональных данных. Все персональные данные хранятся и обрабатываются на территории Российской Федерации.

В случае необходимости трансграничной передачи персональных данных Оператор обязуется соблюдать требования статьи 12 152-ФЗ, включая уведомление Роскомнадзора и обеспечение адекватного уровня защиты прав субъектов персональных данных.

10. Файлы cookies

10.1. Что такое cookies

Файлы cookies — это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении Сайта. Согласно позиции Роскомнадзора, файлы cookies могут являться персональными данными, если позволяют идентифицировать пользователя.

10.2. Категории cookies

• Технические (необходимые): обеспечивают работоспособность Сайта и сохраняют выбор пользователя (в том числе согласие на cookies). Сбор не требует согласия.
• Аналитические: _ym_uid, _ym_d, _ym_isad и другие cookies Яндекс.Метрики. Позволяют собирать обезличенную статистику посещаемости. Устанавливаются только после получения согласия пользователя через cookie-баннер.

10.3. Управление cookies

Пользователь может управлять использованием cookies:

• При первом посещении Сайта — выбрать предпочтения в баннере согласия на использование cookies;
• В настройках браузера — отключить или удалить cookies (инструкции для популярных браузеров доступны на их официальных сайтах);
• Через настройки Яндекс.Метрики — отказаться от сбора данных через механизм opt-out.

Обратите внимание: отключение технических cookies может привести к некорректной работе отдельных функций Сайта.

11. Защита персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

11.1. Организационные меры

• назначение ответственного за организацию обработки персональных данных;
• разработка и утверждение внутренних документов, регламентирующих обработку персональных данных;
• ознакомление работников с требованиями законодательства и внутренними документами;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства.

11.2. Технические меры

• использование защищённого соединения SSL/TLS для передачи данных;
• аутентификация и авторизация при доступе к информационным системам;
• антивирусная защита и защита от несанкционированного доступа;
• регулярное резервное копирование данных;
• логирование действий с персональными данными.

11.3. Реагирование на инциденты

В случае выявления инцидентов, связанных с нарушением безопасности персональных данных, Оператор уведомляет Роскомнадзор в срок не более 24 часов с момента выявления инцидента, а также принимает меры по устранению последствий и предотвращению подобных инцидентов в будущем.

12. Права субъекта персональных данных

В соответствии с законодательством Российской Федерации субъект персональных данных имеет следующие права:

• Право на доступ — получить информацию об обработке своих персональных данных (ст. 14 152-ФЗ);
• Право на уточнение — требовать уточнения персональных данных, если они неполные или неточные (п. 1 ст. 14 152-ФЗ);
• Право на блокирование — требовать блокирования персональных данных (п. 1 ст. 14 152-ФЗ);
• Право на уничтожение — требовать уничтожения персональных данных, если они являются незаконно полученными или не являются необходимыми для заявленной цели (п. 1 ст. 14 152-ФЗ);
• Право на отзыв согласия — отозвать согласие на обработку персональных данных в любой момент (п. 2 ст. 9 152-ФЗ);
• Право на прекращение обработки для маркетинга — требовать прекращения обработки персональных данных в целях продвижения товаров и услуг (ст. 15 152-ФЗ);
• Право на обжалование — обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке (п. 1 ст. 17 152-ФЗ).

13. Порядок реализации прав субъекта персональных данных

13.1. Способы обращения

Для реализации своих прав субъект персональных данных может направить обращение:

• по электронной почте: info@alial.group;
• по телефону: +7 (495) 476-69-70;
• почтовым отправлением по адресу: 191036, г. Санкт-Петербург, Лиговский проспект, д. 50, литера П, офис 5.

13.2. Требования к обращению

Обращение должно содержать:

• фамилию, имя, отчество (при наличии) субъекта персональных данных;
• номер документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе;
• сведения, подтверждающие участие субъекта в отношениях с Оператором (адрес электронной почты, с которого направлялась заявка на Сайте, и иные данные);
• подпись субъекта или его законного представителя.

13.3. Сроки рассмотрения

• Предоставление информации о персональных данных: 10 рабочих дней;
• Уточнение или блокирование персональных данных: 7 рабочих дней;
• Прекращение обработки при отзыве согласия: 3 рабочих дня.

14. Ответственность

14.1. Ответственность Оператора

Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с:

• Статьёй 13.11 КоАП РФ — административная ответственность за нарушение законодательства о персональных данных (с учётом изменений 2025 года — штрафы до 18 млн рублей для юридических лиц за утечки ПДн);
• Гражданским кодексом РФ — возмещение морального вреда и убытков, причинённых субъекту персональных данных;
• Статьёй 137 УК РФ — уголовная ответственность за незаконное собирание или распространение сведений о частной жизни.

14.2. Обязанности субъекта персональных данных

Субъект персональных данных обязуется:

• предоставлять достоверные персональные данные;
• своевременно уведомлять Оператора об изменении персональных данных;
• не предоставлять персональные данные третьих лиц без их согласия.

15. Заключительные положения

15.1. Изменение Политики

Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

В случае существенных изменений Оператор уведомляет пользователей путём размещения соответствующего уведомления на Сайте.

15.2. Применимое право

Настоящая Политика и отношения между субъектом персональных данных и Оператором регулируются законодательством Российской Федерации.

15.3. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться:

• Email: info@alial.group
• Телефон: +7 (495) 476-69-70
• Адрес: 191036, г. Санкт-Петербург, Лиговский проспект, д. 50, литера П, офис 5