Получить до 5 предложений

Политика конфиденциальности

Политика в отношении обработки персональных данных и конфиденциальности российского раздела Audit Advisor


Редакция: 1.0
Дата публикации: 24.05.2026
Адрес страницы: https://audit-advisor.com/russia/privacy


1. О чём эта Политика

Эта Политика объясняет, какие персональные данные обрабатываются на российском разделе сайта Audit Advisor, зачем они нужны, кому могут передаваться, как защищаются и как пользователь может отозвать согласие или запросить удаление данных.
Audit Advisor — это сервис подбора аккредитованных органов по сертификации систем менеджмента. Сервис помогает компаниям направить одну заявку и получить коммерческие предложения от подходящих органов по сертификации.
Audit Advisor:
  • не является органом по сертификации;
  • не проводит сертификационные аудиты;
  • не продаёт сертификаты;
  • не продаёт персональные данные;
  • не передаёт заявку всем органам подряд;
  • передаёт заявку только выбранным пользователем органам по сертификации или органам, которые соответствуют параметрам заявки и выбраны пользователем на сайте;
  • использует только органы по сертификации, имеющие аккредитацию ФСА, если речь идёт о российском разделе сайта;
  • предоставляет сервис бесплатно для заявителя.
Главная цель обработки данных — помочь пользователю подобрать аккредитованный орган по сертификации, передать заявку выбранным органам и получить коммерческие предложения.


2. Кто является оператором персональных данных

Оператором персональных данных является физическое лицо:
Чумаченко Александр Аркадьевич
ИНН: 760413126531
Электронная почта для обращений по персональным данным: auditadvisor@yandex.ru
В этой Политике также используются слова «Оператор», «Audit Advisor», «сайт», «сервис», «мы». Они относятся к указанному выше оператору персональных данных и российскому разделу сайта Audit Advisor.


3. На какую часть сайта распространяется Политика

Эта Политика применяется только к российскому разделу сайта Audit Advisor и формам, размещённым в разделе /russia, включая страницы подбора органа по сертификации, страницы стандартов, страницу партнёрской программы, страницу обратной связи и другие страницы российского раздела.
Для разделов сайта, ориентированных на другие страны, могут применяться отдельные документы о конфиденциальности.


4. К чьим данным применяется Политика

Политика применяется к персональным данным следующих категорий лиц:
  • посетителей российского раздела сайта;
  • представителей компаний, которые оставляют заявку на подбор органа по сертификации;
  • представителей компаний, которые обращаются через форму обратной связи;
  • представителей органов по сертификации и партнёров, которые направляют заявку на сотрудничество;
  • иных лиц, которые передают данные через сайт, электронную почту, мессенджеры или другие каналы связи Audit Advisor.
Если пользователь указывает данные другого лица, он должен иметь законное основание для такой передачи, включая согласие этого лица, если оно требуется.


5. Какие формы есть на сайте

На российском разделе сайта используются следующие основные формы:
  1. Заявка на сертификацию — форма для подбора аккредитованных органов по сертификации и получения коммерческих предложений.
  2. Форма обратной связи — форма для вопросов, уточнений и иных обращений.
  3. Форма для партнёров / органов по сертификации — форма для организаций, которые хотят сотрудничать с Audit Advisor или уточнить условия участия в сервисе.
Под каждой формой размещается обязательный чекбокс согласия на обработку персональных данных. Без такого согласия отправить форму нельзя.


6. Какие данные обрабатываются при заявке на сертификацию

При заполнении заявки на сертификацию пользователь может передать следующие данные:
  • выбранные стандарты сертификации, например ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 45001 и другие;
  • наименование компании;
  • регион;
  • адрес офиса или площадки компании;
  • количество офисов, площадок или мест осуществления деятельности;
  • общая численность сотрудников;
  • область сертификации, основной ОКВЭД или вид деятельности компании;
  • желаемые сроки сертификации;
  • примечания и пожелания в свободной форме;
  • ФИО контактного лица;
  • номер телефона;
  • адрес электронной почты;
  • предпочтительный способ связи.
На сайте не предусмотрена загрузка файлов через форму заявки.
Поля заявки являются обязательными, если иное не указано в самой форме. Это нужно для того, чтобы корректно подобрать органы по сертификации и передать им достаточно информации для подготовки коммерческого предложения.


7. Какие данные обрабатываются при обращении через форму обратной связи

При обращении через форму обратной связи могут обрабатываться:
  • ФИО или имя пользователя;
  • адрес электронной почты;
  • номер телефона, если пользователь его указал;
  • текст обращения;
  • сведения, которые пользователь самостоятельно укажет в сообщении;
  • дата и время обращения;
  • история переписки и ответов.
Эти данные используются для рассмотрения обращения и направления ответа.


8. Какие данные обрабатываются при обращении органа по сертификации или партнёра

Если представитель органа по сертификации или партнёра направляет обращение через сайт, могут обрабатываться:
  • ФИО контактного лица;
  • должность или роль в организации;
  • рабочий телефон;
  • рабочий адрес электронной почты;
  • наименование организации;
  • сайт организации;
  • сведения об аккредитации, области аккредитации, стандартах и регионах работы;
  • текст обращения;
  • история деловой переписки.
Эти данные используются для рассмотрения обращения о сотрудничестве и организации взаимодействия с Audit Advisor.


9. Какие данные обрабатываются при посещении сайта

При посещении сайта автоматически могут обрабатываться технические данные:
  • IP-адрес;
  • дата и время посещения;
  • адреса просмотренных страниц;
  • источник перехода на сайт;
  • тип устройства;
  • операционная система;
  • браузер и его версия;
  • примерное местоположение по техническим данным;
  • cookie-файлы и похожие технологии;
  • сведения о действиях на сайте, включая переходы, клики, прокрутку, заполнение форм и иные события, если они фиксируются используемыми сервисами аналитики.
Эти данные нужны для работы сайта, анализа посещаемости, улучшения структуры страниц, оценки эффективности рекламы и защиты сайта от злоупотреблений.


10. Специальные и биометрические персональные данные

Audit Advisor не запрашивает специальные категории персональных данных: сведения о здоровье, политических взглядах, религиозных убеждениях, интимной жизни, национальности, судимости и другие подобные сведения.
Audit Advisor также не запрашивает биометрические персональные данные.
Пожалуйста, не указывайте такие сведения в свободных полях форм, если они не относятся к вашему обращению.


11. Цели обработки персональных данных


11.1. Подбор органов по сертификации и обработка заявки
Данные заявки используются, чтобы:
  • принять заявку пользователя;
  • определить параметры сертификации;
  • подобрать подходящие органы по сертификации;
  • показать пользователю возможный выбор органов по сертификации;
  • передать заявку выбранным пользователем органам по сертификации;
  • обеспечить возможность получения коммерческих предложений;
  • связаться с пользователем по вопросам заявки.
Сервис может автоматически предложить первые 5 подходящих органов по сертификации. При этом пользователь видит предложенный выбор и может изменить его полностью или частично. Итоговый выбор органов по сертификации остаётся за пользователем.
Заявка передаётся от 1 до 5 органам по сертификации. Заявка не передаётся более чем 5 органам по сертификации.

11.2. Коммуникация по заявке
Контактные данные используются, чтобы:
  • уточнить информацию по заявке;
  • направить пользователю информацию о статусе заявки;
  • передать комментарии или уточнения от органов по сертификации;
  • решить технические или организационные вопросы;
  • получить обратную связь о работе сервиса.
Audit Advisor может направлять пользователю сообщения, связанные с конкретной заявкой. Такие сообщения не являются самостоятельной рекламной рассылкой.

11.3. Работа с органами по сертификации и партнёрами
Данные представителей органов по сертификации и партнёров используются, чтобы:
  • рассмотреть обращение о сотрудничестве;
  • проверить сведения об организации и аккредитации;
  • вести деловую переписку;
  • передавать релевантные заявки, если орган по сертификации выбран пользователем или подходит под параметры заявки;
  • поддерживать актуальность информации о сотрудничестве.

11.4. Работа сайта, аналитика и улучшение сервиса
Технические данные, cookie-файлы и данные аналитики используются, чтобы:
  • обеспечить корректную работу сайта;
  • понимать, какие страницы и разделы полезны пользователям;
  • улучшать формы заявки и структуру сайта;
  • анализировать эффективность рекламы;
  • выявлять технические ошибки;
  • защищать сайт от спама и злоупотреблений.

11.5. Аналитика рынка сертификации
Audit Advisor может использовать сведения из заявок в обезличенном виде для анализа рынка сертификации: например, по стандартам, регионам, отраслям, численности компаний, количеству площадок и другим параметрам.
Обезличенные данные не позволяют определить конкретного пользователя или конкретное контактное лицо. Такие данные могут использоваться для внутренней аналитики, улучшения сервиса, подготовки обобщённых материалов и исследования рынка сертификации.

11.6. Исполнение требований закона и защита прав
Данные могут обрабатываться, если это необходимо, чтобы:
  • выполнить требования законодательства Российской Федерации;
  • отвечать на законные запросы государственных органов;
  • подтвердить факт получения согласия;
  • подтвердить факт обращения или передачи заявки;
  • защитить права и законные интересы Оператора, пользователей, органов по сертификации и иных лиц.


12. Правовые основания обработки

Персональные данные обрабатываются на следующих правовых основаниях:
  • согласие субъекта персональных данных;
  • действия пользователя, направленные на получение подбора органов по сертификации и коммерческих предложений;
  • необходимость рассмотрения обращения пользователя;
  • необходимость заключения или исполнения договорённостей с партнёрами и органами по сертификации;
  • исполнение обязанностей, предусмотренных законодательством Российской Федерации;
  • осуществление прав и законных интересов Оператора и третьих лиц при условии, что это не нарушает права и свободы субъекта персональных данных.
Если для конкретной обработки требуется отдельное согласие, оно запрашивается отдельно.


13. Как пользователь даёт согласие

Пользователь даёт согласие на обработку персональных данных, когда:
  • ставит обязательную отметку в чекбоксе рядом с текстом согласия;
  • отправляет заявку или обращение через форму сайта;
  • направляет сообщение по электронной почте, через мессенджер или иной канал связи;
  • нажимает кнопку согласия в cookie-уведомлении, если такое уведомление отображается на сайте.
Текст согласия размещается рядом с формой до отправки данных. Пользователь может ознакомиться с Политикой до отправки формы.


14. Как заявка передаётся органам по сертификации

После заполнения заявки пользователь видит предложенный список органов по сертификации и может изменить выбор.
Заявка может быть передана только тем органам по сертификации, которые:
  • имеют аккредитацию ФСА;
  • подходят под выбранный стандарт и параметры заявки;
  • были выбраны пользователем на сайте либо оставлены в предложенном сервисом списке.
Обычно органу по сертификации передаются все сведения из заявки, потому что они нужны для подготовки коммерческого предложения: данные о компании, стандарте, регионе, площадках, численности, области деятельности, желаемых сроках, комментариях и контактных данных.
Номер телефона и адрес электронной почты передаются органу по сертификации сразу, чтобы он мог напрямую связаться с пользователем и подготовить предложение.
Заявка может быть передана как партнёрским органам по сертификации Audit Advisor, так и иным органам по сертификации, если они имеют аккредитацию ФСА, подходят под параметры заявки и выбраны пользователем.
После получения заявки орган по сертификации самостоятельно отвечает за дальнейшую обработку персональных данных в рамках своей деятельности, своей политики обработки персональных данных и требований законодательства. Audit Advisor не контролирует дальнейшие действия органа по сертификации после передачи заявки, но ожидает, что получатель будет использовать данные законно и только в связи с обращением пользователя по сертификации.


15. Кому ещё могут передаваться данные

Персональные данные могут передаваться или становиться доступными следующим категориям лиц и сервисов.

15.1. Органам по сертификации
Данные заявки передаются органам по сертификации для подготовки коммерческих предложений и связи с пользователем по вопросу сертификации.

15.2. Техническим сервисам и подрядчикам
Для работы сайта и обработки заявок могут использоваться:
  • Tilda как платформа сайта и CRM для заявок;
  • Яндекс Почта для получения копий заявок и переписки;
  • собственная база данных Audit Advisor;
  • сервисы веб-аналитики;
  • рекламные системы;
  • мессенджеры и сервисы связи;
  • услуги системного администратора;
  • иные технические сервисы, необходимые для работы сайта и обработки обращений.
Доступ к заявкам имеют только Оператор и системный администратор, которому такой доступ необходим для технического сопровождения сервиса.

15.3. Сервисам аналитики, рекламы и коммуникации
На сайте могут использоваться Яндекс.Метрика, Google Analytics, Google Ads, Яндекс.Аудитории, Meta Pixel, WhatsApp, Telegram и иные сервисы аналитики, рекламы и коммуникации.
Такие сервисы могут получать технические данные о посещении сайта, cookie-файлы, сведения о действиях на страницах, событиях, переходах и иных параметрах, необходимых для аналитики, рекламы и связи с пользователями.
Telegram используется для уведомления Оператора о поступлении заявки. Если в Telegram-сообщении содержатся данные заявки, такие данные могут быть переданы через инфраструктуру Telegram.

15.4. Государственным органам
Данные могут быть переданы государственным органам, судам, надзорным органам или иным лицам, если такая передача обязательна по закону или необходима для защиты прав и законных интересов.


16. Где хранятся данные

Заявки и обращения могут храниться:
  • в Tilda CRM;
  • в Яндекс Почте;
  • в собственной базе данных Audit Advisor;
  • в рабочих файлах, таблицах или резервных копиях, если они используются для обработки заявок и администрирования сервиса.
При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не допускается законодательством Российской Федерации.
Если для отдельных рабочих процессов используются Google Sheets, Google Drive, Google Analytics, Google Ads, Meta Pixel, WhatsApp, Telegram или другие иностранные сервисы, может возникать трансграничная передача персональных данных или технических данных. Такая передача осуществляется только при наличии правового основания и с учётом требований законодательства Российской Федерации.


17. Трансграничная передача персональных данных

Трансграничная передача персональных данных — это передача персональных данных на территорию иностранного государства иностранному лицу, иностранной организации или иностранному сервису.
На сайте и в рабочих процессах Audit Advisor могут использоваться иностранные сервисы, включая Google Analytics, Google Ads, Google Sheets, Google Drive, Meta Pixel, WhatsApp и Telegram. В связи с этим персональные данные или технические данные пользователей могут передаваться за пределы Российской Федерации.
Такая передача может осуществляться в целях:
  • аналитики посещаемости сайта;
  • оценки эффективности рекламы;
  • коммуникации с пользователями;
  • уведомления Оператора о поступлении заявки;
  • хранения или обработки рабочих данных, если такие сервисы фактически используются для соответствующей цели.
Оператор принимает меры, необходимые для соблюдения требований законодательства Российской Федерации о трансграничной передаче персональных данных.


18. Cookie-файлы и аналитика

Сайт использует cookie-файлы и похожие технологии.
Cookie — это небольшие файлы, которые сохраняются на устройстве пользователя и помогают сайту работать корректно, запоминать действия пользователя, анализировать посещаемость и улучшать сервис.
На сайте могут использоваться следующие категории cookie-файлов:
  • технические cookie — нужны для работы сайта и его функций;
  • аналитические cookie — помогают анализировать посещаемость, поведение пользователей и эффективность страниц;
  • рекламные cookie и пиксели — помогают оценивать эффективность рекламы и показывать более релевантные рекламные сообщения;
  • функциональные cookie — помогают запоминать отдельные настройки и улучшать пользовательский опыт.
На сайте могут использоваться Яндекс.Метрика, Google Analytics, Google Ads, Яндекс.Аудитории, Meta Pixel и иные сервисы аналитики и рекламы.
Такие сервисы могут фиксировать техническую информацию о посещении сайта, источнике перехода, действиях на страницах, кликах, прокрутке, заполнении форм и иных событиях. В Яндекс.Метрике могут быть включены дополнительные функции, такие как Вебвизор, карта кликов, точный показатель отказов и другие инструменты аналитики.
Пользователь может ограничить или запретить использование cookie-файлов в настройках браузера. При этом отдельные функции сайта могут работать некорректно.
Если на сайте отображается cookie-уведомление, пользователь может выразить согласие на использование cookie-файлов через соответствующую кнопку.


19. Данные органов по сертификации в реестре Audit Advisor

На сайте Audit Advisor может размещаться информация об органах по сертификации, включая:
  • наименование органа по сертификации;
  • номер записи в реестре ФСА;
  • сведения об области аккредитации;
  • сайт;
  • адрес электронной почты;
  • телефон;
  • адрес.
Эта информация может быть получена из открытых источников, включая официальные реестры, сайты органов по сертификации и иные общедоступные материалы.
Audit Advisor не планирует публиковать контакты конкретных сотрудников органов по сертификации без отдельного основания.
Если представитель органа по сертификации считает, что информация на сайте неточна, устарела или размещена некорректно, он может направить обращение на auditadvisor@yandex.ru.


20. Что Audit Advisor не делает с персональными данными

Audit Advisor не использует персональные данные для целей, не связанных с работой сервиса и указанными в этой Политике целями.
В частности, Audit Advisor:
  • не продаёт персональные данные;
  • не публикует персональные данные заявителей в открытом доступе;
  • не передаёт заявку всем органам по сертификации подряд;
  • не передаёт заявку более чем 5 органам по сертификации;
  • не продаёт сертификаты без аудита;
  • не выступает органом по сертификации;
  • не принимает решений, имеющих юридические последствия для пользователя, исключительно на основании автоматизированной обработки;
  • не передаёт персональные данные пользователей в сторонние ИИ-сервисы для обработки заявок.


21. Сроки хранения данных

Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если более длительный срок не установлен законом или не нужен для защиты прав и законных интересов.
Ориентировочные сроки хранения:
  • данные заявки на сертификацию — до обработки заявки и далее до отзыва согласия, удаления данных по запросу пользователя или утраты необходимости в хранении;
  • переписка по заявке — до завершения коммуникации и далее в течение срока, необходимого для подтверждения факта обращения и защиты прав;
  • данные представителей органов по сертификации и партнёров — в течение периода взаимодействия и далее до утраты необходимости в хранении;
  • технические данные и cookie — в течение сроков, определяемых настройками сайта, браузера и используемых сервисов аналитики;
  • данные, необходимые для исполнения закона или защиты прав, — в течение срока, установленного законом или необходимого для соответствующей цели.
После достижения целей обработки, отзыва согласия или получения законного требования о прекращении обработки персональные данные удаляются, уничтожаются или обезличиваются, если отсутствуют иные законные основания для их дальнейшей обработки.
Обезличенные данные, которые не позволяют определить конкретного пользователя, могут храниться и использоваться для статистики и анализа рынка сертификации без ограничения срока.


22. Как защищаются персональные данные

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
Такие меры могут включать:
  • использование защищённого соединения HTTPS;
  • ограничение доступа к заявкам;
  • доступ к заявкам только у Оператора и системного администратора;
  • использование паролей и средств разграничения доступа;
  • техническое сопровождение сайта;
  • контроль используемых сервисов и интеграций;
  • резервное копирование, если оно применяется;
  • удаление или обезличивание данных, которые больше не нужны;
  • соблюдение конфиденциальности лицами, имеющими доступ к данным.


23. Права пользователя

Пользователь имеет право:
  • получить информацию об обработке своих персональных данных;
  • уточнить свои персональные данные, если они неполные, устаревшие или неточные;
  • потребовать блокирования или удаления данных в случаях, предусмотренных законом;
  • отозвать согласие на обработку персональных данных;
  • потребовать прекращения обработки персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
  • реализовать иные права, предусмотренные законодательством Российской Федерации.


24. Как отозвать согласие или направить запрос

Чтобы задать вопрос, уточнить данные, отозвать согласие, запросить удаление данных или потребовать прекращения обработки персональных данных, пользователь может направить обращение на электронную почту:
auditadvisor@yandex.ru
В обращении желательно указать:
  • ФИО;
  • контакт для ответа;
  • суть обращения;
  • какие данные или какая заявка имеются в виду;
  • какое действие пользователь просит выполнить: предоставить информацию, уточнить данные, удалить данные, прекратить обработку или отозвать согласие.
Оператор может запросить дополнительную информацию, если без неё невозможно определить, к каким данным относится обращение. Это нужно, чтобы не раскрыть данные постороннему лицу и не удалить данные ошибочно.
Обращения рассматриваются в сроки, предусмотренные законодательством Российской Федерации.


25. Последствия отказа предоставить данные

Пользователь не обязан предоставлять персональные данные через сайт.
Однако без данных, обязательных для формы заявки, Audit Advisor не сможет:
  • принять заявку;
  • связаться с пользователем;
  • уточнить параметры сертификации;
  • подобрать органы по сертификации;
  • передать заявку выбранным органам по сертификации;
  • помочь получить коммерческие предложения.
Отказ от cookie-файлов может повлиять на корректность отдельных функций сайта и качество пользовательского опыта, но сам по себе не должен ограничивать доступ к основному содержанию сайта, если cookie не являются технически необходимыми.


26. Изменение Политики

Оператор может обновлять эту Политику, если меняются:
  • законодательство;
  • функции сайта;
  • формы и состав собираемых данных;
  • используемые сервисы аналитики, рекламы, связи или хранения;
  • порядок передачи заявок органам по сертификации;
  • реквизиты Оператора;
  • иные условия обработки персональных данных.
Актуальная версия Политики размещается на странице:
https://audit-advisor.com/russia/privacy


27. Контакты по вопросам персональных данных

По вопросам обработки персональных данных можно обратиться к Оператору:
Оператор: Чумаченко Александр Аркадьевич
ИНН: 760413126531
E-mail: auditadvisor@yandex.ru