Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности российского раздела Audit Advisor

Редакция: 1.0
Дата публикации: 24.05.2026
Адрес страницы: https://audit-advisor.com/russia/privacy


1. О чём эта Политика

Эта Политика объясняет, какие персональные данные обрабатываются на российском разделе сайта Audit Advisor, зачем они нужны, кому могут передаваться, как защищаются и как пользователь может отозвать согласие или запросить удаление данных.
Audit Advisor — это сервис подбора аккредитованных органов по сертификации систем менеджмента. Сервис помогает компаниям направить одну заявку и получить коммерческие предложения от подходящих органов по сертификации.
Audit Advisor:
  • не является органом по сертификации;
  • не проводит сертификационные аудиты;
  • не продаёт сертификаты;
  • не продаёт персональные данные;
  • не передаёт заявку всем органам подряд;
  • передаёт заявку только выбранным пользователем органам по сертификации или органам, которые соответствуют параметрам заявки и выбраны пользователем на сайте;
  • использует только органы по сертификации, имеющие аккредитацию ФСА, если речь идёт о российском разделе сайта;
  • предоставляет сервис бесплатно для заявителя.
Главная цель обработки данных — помочь пользователю подобрать аккредитованный орган по сертификации, передать заявку выбранным органам и получить коммерческие предложения.


2. Кто является оператором персональных данных

Оператором персональных данных является физическое лицо:
Чумаченко Александр Аркадьевич
ИНН: 760413126531
Электронная почта для обращений по персональным данным: auditadvisor@yandex.ru
В этой Политике также используются слова «Оператор», «Audit Advisor», «сайт», «сервис», «мы». Они относятся к указанному выше оператору персональных данных и российскому разделу сайта Audit Advisor.


3. На какую часть сайта распространяется Политика

Эта Политика применяется только к российскому разделу сайта Audit Advisor и формам, размещённым в разделе /russia, включая страницы подбора органа по сертификации, страницы стандартов, страницу партнёрской программы, страницу обратной связи и другие страницы российского раздела.
Для разделов сайта, ориентированных на другие страны, могут применяться отдельные документы о конфиденциальности.


4. К чьим данным применяется Политика

Политика применяется к персональным данным следующих категорий лиц:
  • посетителей российского раздела сайта;
  • представителей компаний, которые оставляют заявку на подбор органа по сертификации;
  • представителей компаний, которые обращаются через форму обратной связи;
  • представителей органов по сертификации и партнёров, которые направляют заявку на сотрудничество;
  • иных лиц, которые передают данные через сайт, электронную почту, мессенджеры или другие каналы связи Audit Advisor.
Если пользователь указывает данные другого лица, он должен иметь законное основание для такой передачи, включая согласие этого лица, если оно требуется.


5. Какие формы есть на сайте

На российском разделе сайта используются следующие основные формы:
  1. Заявка на сертификацию — форма для подбора аккредитованных органов по сертификации и получения коммерческих предложений.
  2. Форма обратной связи — форма для вопросов, уточнений и иных обращений.
  3. Форма для партнёров / органов по сертификации — форма для организаций, которые хотят сотрудничать с Audit Advisor или уточнить условия участия в сервисе.
Под каждой формой размещается обязательный чекбокс согласия на обработку персональных данных. Без такого согласия отправить форму нельзя.


6. Какие данные обрабатываются при заявке на сертификацию

При заполнении заявки на сертификацию пользователь может передать следующие данные:
  • выбранные стандарты сертификации, например ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 45001 и другие;
  • наименование компании;
  • регион;
  • адрес офиса или площадки компании;
  • количество офисов, площадок или мест осуществления деятельности;
  • общая численность сотрудников;
  • область сертификации, основной ОКВЭД или вид деятельности компании;
  • желаемые сроки сертификации;
  • примечания и пожелания в свободной форме;
  • ФИО контактного лица;
  • номер телефона;
  • адрес электронной почты;
  • предпочтительный способ связи.
На сайте не предусмотрена загрузка файлов через форму заявки.
Поля заявки являются обязательными, если иное не указано в самой форме. Это нужно для того, чтобы корректно подобрать органы по сертификации и передать им достаточно информации для подготовки коммерческого предложения.


7. Какие данные обрабатываются при обращении через форму обратной связи

При обращении через форму обратной связи могут обрабатываться:
  • ФИО или имя пользователя;
  • адрес электронной почты;
  • номер телефона, если пользователь его указал;
  • текст обращения;
  • сведения, которые пользователь самостоятельно укажет в сообщении;
  • дата и время обращения;
  • история переписки и ответов.
Эти данные используются для рассмотрения обращения и направления ответа.


8. Какие данные обрабатываются при обращении органа по сертификации или партнёра

Если представитель органа по сертификации или партнёра направляет обращение через сайт, могут обрабатываться:
  • ФИО контактного лица;
  • должность или роль в организации;
  • рабочий телефон;
  • рабочий адрес электронной почты;
  • наименование организации;
  • сайт организации;
  • сведения об аккредитации, области аккредитации, стандартах и регионах работы;
  • текст обращения;
  • история деловой переписки.
Эти данные используются для рассмотрения обращения о сотрудничестве и организации взаимодействия с Audit Advisor.


9. Какие данные обрабатываются при посещении сайта

При посещении сайта автоматически могут обрабатываться технические данные:
  • IP-адрес;
  • дата и время посещения;
  • адреса просмотренных страниц;
  • источник перехода на сайт;
  • тип устройства;
  • операционная система;
  • браузер и его версия;
  • примерное местоположение по техническим данным;
  • cookie-файлы и похожие технологии;
  • сведения о действиях на сайте, включая переходы, клики, прокрутку, заполнение форм и иные события, если они фиксируются используемыми сервисами аналитики.
Эти данные нужны для работы сайта, анализа посещаемости, улучшения структуры страниц, оценки эффективности рекламы и защиты сайта от злоупотреблений.


10. Специальные и биометрические персональные данные

Audit Advisor не запрашивает специальные категории персональных данных: сведения о здоровье, политических взглядах, религиозных убеждениях, интимной жизни, национальности, судимости и другие подобные сведения.
Audit Advisor также не запрашивает биометрические персональные данные.
Пожалуйста, не указывайте такие сведения в свободных полях форм, если они не относятся к вашему обращению.


11. Цели обработки персональных данных


11.1. Подбор органов по сертификации и обработка заявки
Данные заявки используются, чтобы:
  • принять заявку пользователя;
  • определить параметры сертификации;
  • подобрать подходящие органы по сертификации;
  • показать пользователю возможный выбор органов по сертификации;
  • передать заявку выбранным пользователем органам по сертификации;
  • обеспечить возможность получения коммерческих предложений;
  • связаться с пользователем по вопросам заявки.
Сервис может автоматически предложить первые 5 подходящих органов по сертификации. При этом пользователь видит предложенный выбор и может изменить его полностью или частично. Итоговый выбор органов по сертификации остаётся за пользователем.
Заявка передаётся от 1 до 5 органам по сертификации. Заявка не передаётся более чем 5 органам по сертификации.

11.2. Коммуникация по заявке
Контактные данные используются, чтобы:
  • уточнить информацию по заявке;
  • направить пользователю информацию о статусе заявки;
  • передать комментарии или уточнения от органов по сертификации;
  • решить технические или организационные вопросы;
  • получить обратную связь о работе сервиса.
Audit Advisor может направлять пользователю сообщения, связанные с конкретной заявкой. Такие сообщения не являются самостоятельной рекламной рассылкой.

11.3. Работа с органами по сертификации и партнёрами
Данные представителей органов по сертификации и партнёров используются, чтобы:
  • рассмотреть обращение о сотрудничестве;
  • проверить сведения об организации и аккредитации;
  • вести деловую переписку;
  • передавать релевантные заявки, если орган по сертификации выбран пользователем или подходит под параметры заявки;
  • поддерживать актуальность информации о сотрудничестве.

11.4. Работа сайта, аналитика и улучшение сервиса
Технические данные, cookie-файлы и данные аналитики используются, чтобы:
  • обеспечить корректную работу сайта;
  • понимать, какие страницы и разделы полезны пользователям;
  • улучшать формы заявки и структуру сайта;
  • анализировать эффективность рекламы;
  • выявлять технические ошибки;
  • защищать сайт от спама и злоупотреблений.

11.5. Аналитика рынка сертификации
Audit Advisor может использовать сведения из заявок в обезличенном виде для анализа рынка сертификации: например, по стандартам, регионам, отраслям, численности компаний, количеству площадок и другим параметрам.
Обезличенные данные не позволяют определить конкретного пользователя или конкретное контактное лицо. Такие данные могут использоваться для внутренней аналитики, улучшения сервиса, подготовки обобщённых материалов и исследования рынка сертификации.

11.6. Исполнение требований закона и защита прав
Данные могут обрабатываться, если это необходимо, чтобы:
  • выполнить требования законодательства Российской Федерации;
  • отвечать на законные запросы государственных органов;
  • подтвердить факт получения согласия;
  • подтвердить факт обращения или передачи заявки;
  • защитить права и законные интересы Оператора, пользователей, органов по сертификации и иных лиц.


12. Правовые основания обработки

Персональные данные обрабатываются на следующих правовых основаниях:
  • согласие субъекта персональных данных;
  • действия пользователя, направленные на получение подбора органов по сертификации и коммерческих предложений;
  • необходимость рассмотрения обращения пользователя;
  • необходимость заключения или исполнения договорённостей с партнёрами и органами по сертификации;
  • исполнение обязанностей, предусмотренных законодательством Российской Федерации;
  • осуществление прав и законных интересов Оператора и третьих лиц при условии, что это не нарушает права и свободы субъекта персональных данных.
Если для конкретной обработки требуется отдельное согласие, оно запрашивается отдельно.


13. Как пользователь даёт согласие

Пользователь даёт согласие на обработку персональных данных, когда:
  • ставит обязательную отметку в чекбоксе рядом с текстом согласия;
  • отправляет заявку или обращение через форму сайта;
  • направляет сообщение по электронной почте, через мессенджер или иной канал связи;
  • нажимает кнопку согласия в cookie-уведомлении, если такое уведомление отображается на сайте.
Текст согласия размещается рядом с формой до отправки данных. Пользователь может ознакомиться с Политикой до отправки формы.


14. Как заявка передаётся органам по сертификации

После заполнения заявки пользователь видит предложенный список органов по сертификации и может изменить выбор.
Заявка может быть передана только тем органам по сертификации, которые:
  • имеют аккредитацию ФСА;
  • подходят под выбранный стандарт и параметры заявки;
  • были выбраны пользователем на сайте либо оставлены в предложенном сервисом списке.
Обычно органу по сертификации передаются все сведения из заявки, потому что они нужны для подготовки коммерческого предложения: данные о компании, стандарте, регионе, площадках, численности, области деятельности, желаемых сроках, комментариях и контактных данных.
Номер телефона и адрес электронной почты передаются выбранному органу по сертификации после ручной модерации заявки, чтобы он мог напрямую связаться с пользователем и подготовить коммерческое предложение.
Заявка может быть передана как партнёрским органам по сертификации Audit Advisor, так и иным органам по сертификации, если они имеют аккредитацию ФСА, подходят под параметры заявки и выбраны пользователем.
После получения заявки орган по сертификации самостоятельно отвечает за дальнейшую обработку персональных данных в рамках своей деятельности, своей политики обработки персональных данных и требований законодательства. Audit Advisor не контролирует дальнейшие действия органа по сертификации после передачи заявки, но ожидает, что получатель будет использовать данные законно и только в связи с обращением пользователя по сертификации.


15. Кому ещё могут передаваться данные

Персональные данные могут передаваться или становиться доступными следующим категориям лиц и сервисов.

15.1. Органам по сертификации
Данные заявки передаются органам по сертификации для подготовки коммерческих предложений и связи с пользователем по вопросу сертификации.

15.2. Техническим сервисам и подрядчикам
Для работы сайта и обработки заявок могут использоваться:
  • Tilda как платформа сайта и CRM для заявок;
  • Яндекс Почта для получения копий заявок и переписки;
  • собственная база данных Audit Advisor;
  • сервисы веб-аналитики;
  • рекламные системы;
  • мессенджеры и сервисы связи;
  • услуги системного администратора;
  • иные технические сервисы, необходимые для работы сайта и обработки обращений.
Доступ к заявкам имеют только Оператор и системный администратор, которому такой доступ необходим для технического сопровождения сервиса.

15.3. Сервисам аналитики, рекламы и коммуникации
На сайте могут использоваться Яндекс.Метрика, Google Analytics, Google Ads, Яндекс.Аудитории, Meta Pixel, WhatsApp, Telegram и иные сервисы аналитики, рекламы и коммуникации.
Такие сервисы могут получать технические данные о посещении сайта, cookie-файлы, сведения о действиях на страницах, событиях, переходах и иных параметрах, необходимых для аналитики, рекламы и связи с пользователями.
Telegram используется для уведомления Оператора о поступлении заявки. Если в Telegram-сообщении содержатся данные заявки, такие данные могут быть переданы через инфраструктуру Telegram.

15.4. Государственным органам
Данные могут быть переданы государственным органам, судам, надзорным органам или иным лицам, если такая передача обязательна по закону или необходима для защиты прав и законных интересов.


16. Где хранятся данные

Заявки и обращения могут храниться:
  • в Tilda CRM;
  • в Яндекс Почте;
  • в собственной базе данных Audit Advisor;
  • в рабочих файлах, таблицах или резервных копиях, если они используются для обработки заявок и администрирования сервиса.
При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не допускается законодательством Российской Федерации.
Если для отдельных рабочих процессов используются Google Sheets, Google Drive, Google Analytics, Google Ads, Meta Pixel, WhatsApp, Telegram или другие иностранные сервисы, может возникать трансграничная передача персональных данных или технических данных. Такая передача осуществляется только при наличии правового основания и с учётом требований законодательства Российской Федерации.


17. Трансграничная передача персональных данных

Трансграничная передача персональных данных — это передача персональных данных на территорию иностранного государства иностранному лицу, иностранной организации или иностранному сервису.
На сайте и в рабочих процессах Audit Advisor могут использоваться иностранные сервисы, включая Google Analytics, Google Ads, Google Sheets, Google Drive, Meta Pixel, WhatsApp и Telegram. В связи с этим персональные данные или технические данные пользователей могут передаваться за пределы Российской Федерации.
Такая передача может осуществляться в целях:
  • аналитики посещаемости сайта;
  • оценки эффективности рекламы;
  • коммуникации с пользователями;
  • уведомления Оператора о поступлении заявки;
  • хранения или обработки рабочих данных, если такие сервисы фактически используются для соответствующей цели.
Оператор принимает меры, необходимые для соблюдения требований законодательства Российской Федерации о трансграничной передаче персональных данных.


18. Cookie-файлы и аналитика

Сайт использует cookie-файлы и похожие технологии.
Cookie — это небольшие файлы, которые сохраняются на устройстве пользователя и помогают сайту работать корректно, запоминать действия пользователя, анализировать посещаемость и улучшать сервис.
На сайте могут использоваться следующие категории cookie-файлов:
  • технические cookie — нужны для работы сайта и его функций;
  • аналитические cookie — помогают анализировать посещаемость, поведение пользователей и эффективность страниц;
  • рекламные cookie и пиксели — помогают оценивать эффективность рекламы и показывать более релевантные рекламные сообщения;
  • функциональные cookie — помогают запоминать отдельные настройки и улучшать пользовательский опыт.
На сайте могут использоваться Яндекс.Метрика, Google Analytics, Google Ads, Яндекс.Аудитории, Meta Pixel и иные сервисы аналитики и рекламы.
Такие сервисы могут фиксировать техническую информацию о посещении сайта, источнике перехода, действиях на страницах, кликах, прокрутке, заполнении форм и иных событиях. В Яндекс.Метрике могут быть включены дополнительные функции, такие как Вебвизор, карта кликов, точный показатель отказов и другие инструменты аналитики.
Пользователь может ограничить или запретить использование cookie-файлов в настройках браузера. При этом отдельные функции сайта могут работать некорректно.
Если на сайте отображается cookie-уведомление, пользователь может выразить согласие на использование cookie-файлов через соответствующую кнопку.


19. Данные органов по сертификации в реестре Audit Advisor

На сайте Audit Advisor может размещаться информация об органах по сертификации, включая:
  • наименование органа по сертификации;
  • номер записи в реестре ФСА;
  • сведения об области аккредитации;
  • сайт;
  • адрес электронной почты;
  • телефон;
  • адрес.
Эта информация может быть получена из открытых источников, включая официальные реестры, сайты органов по сертификации и иные общедоступные материалы.
Audit Advisor не планирует публиковать контакты конкретных сотрудников органов по сертификации без отдельного основания.
Если представитель органа по сертификации считает, что информация на сайте неточна, устарела или размещена некорректно, он может направить обращение на auditadvisor@yandex.ru.


20. Что Audit Advisor не делает с персональными данными

Audit Advisor не использует персональные данные для целей, не связанных с работой сервиса и указанными в этой Политике целями.
В частности, Audit Advisor:
  • не продаёт персональные данные;
  • не публикует персональные данные заявителей в открытом доступе;
  • не передаёт заявку всем органам по сертификации подряд;
  • не передаёт заявку более чем 5 органам по сертификации;
  • не продаёт сертификаты без аудита;
  • не выступает органом по сертификации;
  • не принимает решений, имеющих юридические последствия для пользователя, исключительно на основании автоматизированной обработки;
  • не передаёт персональные данные пользователей в сторонние ИИ-сервисы для обработки заявок.


21. Сроки хранения данных

Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если более длительный срок не установлен законом или не нужен для защиты прав и законных интересов.
Ориентировочные сроки хранения:
  • данные заявки на сертификацию — до обработки заявки и далее до отзыва согласия, удаления данных по запросу пользователя или утраты необходимости в хранении;
  • переписка по заявке — до завершения коммуникации и далее в течение срока, необходимого для подтверждения факта обращения и защиты прав;
  • данные представителей органов по сертификации и партнёров — в течение периода взаимодействия и далее до утраты необходимости в хранении;
  • технические данные и cookie — в течение сроков, определяемых настройками сайта, браузера и используемых сервисов аналитики;
  • данные, необходимые для исполнения закона или защиты прав, — в течение срока, установленного законом или необходимого для соответствующей цели.
После достижения целей обработки, отзыва согласия или получения законного требования о прекращении обработки персональные данные удаляются, уничтожаются или обезличиваются, если отсутствуют иные законные основания для их дальнейшей обработки.
Обезличенные данные, которые не позволяют определить конкретного пользователя, могут храниться и использоваться для статистики и анализа рынка сертификации без ограничения срока.


22. Как защищаются персональные данные

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
Такие меры могут включать:
  • использование защищённого соединения HTTPS;
  • ограничение доступа к заявкам;
  • доступ к заявкам только у Оператора и системного администратора;
  • использование паролей и средств разграничения доступа;
  • техническое сопровождение сайта;
  • контроль используемых сервисов и интеграций;
  • резервное копирование, если оно применяется;
  • удаление или обезличивание данных, которые больше не нужны;
  • соблюдение конфиденциальности лицами, имеющими доступ к данным.


23. Права пользователя

Пользователь имеет право:
  • получить информацию об обработке своих персональных данных;
  • уточнить свои персональные данные, если они неполные, устаревшие или неточные;
  • потребовать блокирования или удаления данных в случаях, предусмотренных законом;
  • отозвать согласие на обработку персональных данных;
  • потребовать прекращения обработки персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
  • реализовать иные права, предусмотренные законодательством Российской Федерации.


24. Как отозвать согласие или направить запрос

Чтобы задать вопрос, уточнить данные, отозвать согласие, запросить удаление данных или потребовать прекращения обработки персональных данных, пользователь может направить обращение на электронную почту:
auditadvisor@yandex.ru
В обращении желательно указать:
  • ФИО;
  • контакт для ответа;
  • суть обращения;
  • какие данные или какая заявка имеются в виду;
  • какое действие пользователь просит выполнить: предоставить информацию, уточнить данные, удалить данные, прекратить обработку или отозвать согласие.
Оператор может запросить дополнительную информацию, если без неё невозможно определить, к каким данным относится обращение. Это нужно, чтобы не раскрыть данные постороннему лицу и не удалить данные ошибочно.
Обращения рассматриваются в сроки, предусмотренные законодательством Российской Федерации.


25. Последствия отказа предоставить данные

Пользователь не обязан предоставлять персональные данные через сайт.
Однако без данных, обязательных для формы заявки, Audit Advisor не сможет:
  • принять заявку;
  • связаться с пользователем;
  • уточнить параметры сертификации;
  • подобрать органы по сертификации;
  • передать заявку выбранным органам по сертификации;
  • помочь получить коммерческие предложения.
Отказ от cookie-файлов может повлиять на корректность отдельных функций сайта и качество пользовательского опыта, но сам по себе не должен ограничивать доступ к основному содержанию сайта, если cookie не являются технически необходимыми.


26. Изменение Политики

Оператор может обновлять эту Политику, если меняются:
  • законодательство;
  • функции сайта;
  • формы и состав собираемых данных;
  • используемые сервисы аналитики, рекламы, связи или хранения;
  • порядок передачи заявок органам по сертификации;
  • реквизиты Оператора;
  • иные условия обработки персональных данных.
Актуальная версия Политики размещается на странице:
https://audit-advisor.com/russia/privacy


27. Контакты по вопросам персональных данных

По вопросам обработки персональных данных можно обратиться к Оператору:
Оператор: Чумаченко Александр Аркадьевич
ИНН: 760413126531
E-mail: auditadvisor@yandex.ru

Согласие на обработку
персональных данных

Редакция: 1.0
Дата публикации: 24.05.2026
Применяется к российскому разделу сайта Audit Advisor

Настоящее Согласие на обработку персональных данных применяется при использовании российского раздела сайта Audit Advisor, заполнении форм на сайте, направлении заявки, обращения или иной информации через сайт.
Ставя отметку в чекбоксе рядом с формой и отправляя форму, пользователь свободно, своей волей и в своём интересе даёт согласие на обработку своих персональных данных на условиях, указанных ниже.


1. Оператор персональных данных

Оператором персональных данных является:
Чумаченко Александр Аркадьевич
ИНН: 760413126531
E-mail для обращений по вопросам персональных данных: auditadvisor@yandex.ru


2. Кому даётся согласие

Согласие даётся Оператору на обработку персональных данных пользователей российского раздела сайта Audit Advisor, включая:
  • представителей компаний, направляющих заявку на подбор органа по сертификации;
  • пользователей, обращающихся через форму обратной связи;
  • представителей органов по сертификации, партнёров и иных организаций, направляющих обращения через сайт;
  • иных лиц, которые самостоятельно передают персональные данные через формы сайта.
Если пользователь указывает в форме данные другого лица, он подтверждает, что имеет законное основание для передачи таких данных Оператору.


3. Какие персональные данные могут обрабатываться

В зависимости от формы и содержания обращения Оператор может обрабатывать следующие персональные данные и сведения:
  • фамилия, имя, отчество или имя контактного лица;
  • номер телефона;
  • адрес электронной почты;
  • наименование компании;
  • регион;
  • адрес офиса, производственной площадки или иного места осуществления деятельности;
  • количество офисов, площадок или мест осуществления деятельности;
  • общая численность сотрудников;
  • выбранные стандарты сертификации;
  • область сертификации, основной вид деятельности или описание деятельности компании;
  • желаемые сроки сертификации;
  • текст обращения, комментарии, пожелания и иные сведения, которые пользователь самостоятельно указывает в свободных полях формы;
  • дата и время отправки формы;
  • технические данные, связанные с использованием сайта, включая IP-адрес, cookie-файлы, сведения о браузере, устройстве, источнике перехода, просмотренных страницах и действиях на сайте.
На сайте не предусмотрена загрузка файлов через формы. Оператор не запрашивает специальные категории персональных данных, включая сведения о здоровье, политических взглядах, религиозных убеждениях, интимной жизни, национальности, судимости, а также биометрические персональные данные. Пользователю не следует указывать такие сведения в свободных полях форм, если они не относятся к его обращению.
Если пользователь самостоятельно указывает в комментарии ИНН, ОГРН, сайт компании, должность, дополнительные контактные данные или иные сведения, такие данные также могут быть обработаны в целях рассмотрения обращения.


4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:
  • приём и обработка заявки пользователя;
  • подбор подходящих органов по сертификации;
  • передача заявки выбранным пользователем органам по сертификации после ручной модерации заявки;
  • организация связи между пользователем и выбранными органами по сертификации;
  • помощь пользователю в получении коммерческих предложений по сертификации;
  • направление пользователю информации, связанной с его заявкой или обращением;
  • направление обещанного пользователю чек-листа, информационных материалов или иных материалов, связанных с оставленной заявкой или обращением;
  • уточнение информации по заявке;
  • получение обратной связи о работе сервиса и о том, как прошёл подбор органа по сертификации;
  • рассмотрение обращений через форму обратной связи;
  • рассмотрение обращений органов по сертификации, партнёров и иных организаций;
  • ведение деловой переписки;
  • улучшение работы сайта, форм заявки и сервиса Audit Advisor;
  • анализ эффективности рекламы и источников перехода на сайт;
  • защита сайта от спама, злоупотреблений и технических нарушений;
  • ведение внутренней статистики и обезличенной аналитики рынка сертификации;
  • подтверждение факта получения согласия, отправки формы, обращения или передачи заявки;
  • защита прав и законных интересов Оператора, пользователей и иных лиц;
  • исполнение требований законодательства Российской Федерации.
Оператор может использовать сведения из заявок в обезличенном виде для анализа рынка сертификации, подготовки статистики и улучшения сервиса. Обезличенные данные не позволяют определить конкретного пользователя или конкретное контактное лицо.


5. Какие действия могут совершаться с персональными данными

Согласие даётся на совершение следующих действий с персональными данными:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение и обновление;
  • использование;
  • передача и предоставление;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
  • иные действия, необходимые для достижения указанных в настоящем Согласии целей.
Обработка персональных данных может осуществляться с использованием средств автоматизации и без использования таких средств.


6. Передача данных органам по сертификации

Если пользователь направляет заявку на подбор органа по сертификации, его персональные данные и сведения из заявки могут быть переданы выбранным пользователем органам по сертификации.
Заявка передаётся только после ручной модерации со стороны Audit Advisor. Передача заявки не осуществляется полностью автоматически.
Заявка может быть передана как партнёрским органам по сертификации Audit Advisor, так и иным аккредитованным органам по сертификации, если они подходят под параметры заявки и выбраны пользователем на сайте.
Заявка передаётся не более чем 5 органам по сертификации.
Органам по сертификации могут быть переданы сведения, необходимые для подготовки коммерческого предложения и связи с пользователем: данные о компании, выбранных стандартах, регионе, площадках, численности сотрудников, области деятельности, желаемых сроках сертификации, комментариях, а также контактные данные пользователя.
После передачи заявки орган по сертификации самостоятельно отвечает за дальнейшую обработку персональных данных в рамках своей деятельности, коммуникации с пользователем, подготовки коммерческого предложения и соблюдения требований законодательства о персональных данных.


7. Передача данных техническим сервисам и подрядчикам

Для работы сайта, обработки заявок, хранения информации, коммуникации и аналитики Оператор может использовать следующие сервисы и инструменты:
  • Tilda CRM;
  • Яндекс Почта;
  • собственную базу данных Audit Advisor;
  • Google Sheets;
  • Google Drive;
  • Telegram для уведомлений о поступлении заявок;
  • Яндекс.Метрику;
  • Google Analytics;
  • Google Ads;
  • Яндекс.Аудитории;
  • иные технические сервисы, необходимые для работы сайта, обработки обращений, аналитики, рекламы и коммуникации.
Доступ к заявкам могут иметь Оператор и системный администратор, если такой доступ необходим для технического сопровождения сайта и сервиса.


8. Cookie, аналитика и рекламные технологии

На сайте могут использоваться cookie-файлы, сервисы веб-аналитики и рекламные технологии. Такие инструменты могут обрабатывать технические данные о посещении сайта, действиях пользователя на страницах, источниках перехода, кликах, заполнении форм, устройстве, браузере и иных параметрах использования сайта.
На сайте могут использоваться Яндекс.Метрика, Google Analytics, Google Ads, Яндекс.Аудитории и другие инструменты аналитики и рекламы. В Яндекс.Метрике могут использоваться дополнительные функции, включая Вебвизор, карту кликов и иные инструменты анализа поведения пользователей, если они включены в настройках счётчика.
Эти данные используются для анализа посещаемости сайта, улучшения структуры страниц, оценки эффективности рекламы, настройки рекламных кампаний, ретаргетинга и защиты сайта от злоупотреблений.


9. Трансграничная передача персональных данных

Пользователь соглашается с тем, что при использовании иностранных сервисов, включая Google Analytics, Google Ads, Google Sheets, Google Drive и Telegram, может осуществляться трансграничная передача персональных данных или технических данных за пределы Российской Федерации.
Такая передача может осуществляться в целях обработки заявок, хранения рабочих данных, аналитики посещаемости сайта, оценки эффективности рекламы, коммуникации, уведомления Оператора о поступлении заявок и технического обеспечения работы сервиса.
Оператор принимает меры, необходимые для соблюдения требований законодательства Российской Федерации о персональных данных и трансграничной передаче персональных данных.


10. Срок действия согласия

Настоящее Согласие действует до достижения целей обработки персональных данных или до отзыва согласия пользователем, если иное не предусмотрено законодательством Российской Федерации.
После достижения целей обработки, отзыва согласия или получения законного требования о прекращении обработки персональные данные удаляются, уничтожаются или обезличиваются, если у Оператора отсутствуют иные законные основания для их дальнейшей обработки.
Обезличенные данные, которые не позволяют определить конкретного пользователя или контактное лицо, могут использоваться для статистики, аналитики и улучшения сервиса без ограничения срока.


11. Отзыв согласия

Пользователь может отозвать согласие на обработку персональных данных, направив обращение на электронную почту:
auditadvisor@yandex.ru
В обращении желательно указать ФИО, контакт для ответа, суть обращения и информацию, которая поможет определить, к какой заявке или каким данным относится запрос.
Отзыв согласия не влияет на законность обработки персональных данных, которая была осуществлена до получения такого отзыва.
После отзыва согласия Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для их дальнейшей обработки. В отдельных случаях Оператор может продолжить обработку данных, если это необходимо для исполнения требований закона, подтверждения факта обращения, защиты прав и законных интересов Оператора, пользователя или иных лиц.


12. Связь с Политикой конфиденциальности

Подробная информация о порядке обработки персональных данных, категориях данных, используемых сервисах, правах пользователя, сроках хранения, мерах защиты и порядке направления запросов размещена в Политике конфиденциальности российского раздела Audit Advisor.
Настоящее Согласие применяется совместно с Политикой конфиденциальности, но является отдельным согласием пользователя на обработку персональных данных при отправке форм на сайте.


13. Подтверждение согласия

Пользователь подтверждает, что до отправки формы ознакомился с настоящим Согласием и Политикой конфиденциальности, понимает содержание указанных документов и даёт согласие на обработку персональных данных на указанных условиях.
Без предоставления согласия Оператор не сможет принять и обработать заявку, подобрать органы по сертификации, передать заявку выбранным органам по сертификации, направить чек-лист, связаться с пользователем или ответить на обращение через форму сайта.