ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

и обработки персональных данных пользователей сайта a-rial.ru

Дата вступления в силу: 01 мая 2026 года

Версия: 1.2

Утверждена: Приказом Генерального директора ООО «А-РИАЛ РПК» Межерицкого Александра Игоревича от 01 мая 2026 года

Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Обществом с ограниченной ответственностью «А-РИАЛ РПК» (далее - Оператор).

1. Общие положения

1.1. Политика действует в отношении персональных данных, которые Оператор получает через сайт https://a-rial.ru (далее - Сайт), формы обратной связи, калькуляторы, электронную почту, телефон, мессенджеры, информационную систему 1Desk и иные каналы коммуникации, связанные с обращениями пользователей.

1.2. Оператор:

1.3. Пользователь - любое физическое лицо, использующее Сайт, направляющее обращение Оператору или предоставляющее свои персональные данные через Сайт.

1.4. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

1.5. Информационная система 1Desk используется Оператором для приема, регистрации, хранения и обработки заявок, поступающих с Сайта и иных утвержденных источников.

1.6. Оператор включен в реестр операторов персональных данных Роскомнадзора.

Регистрационный номер: 77-26-537355.
Дата регистрации уведомления: 18.02.2026.

1.7. Ответственным за организацию обработки персональных данных является Генеральный директор Оператора - Межерицкий Александр Игоревич.

2. Состав персональных данных

2.1. Оператор может обрабатывать персональные данные, которые Пользователь предоставляет самостоятельно:

• фамилия, имя, отчество при наличии;
• номер телефона;
• адрес электронной почты;
• наименование организации и должность представителя, если обращение направляется от имени организации;
• сведения о проекте, заказе, макете, доставке, монтаже и иная информация, добровольно указанная Пользователем;
• файлы, макеты, изображения, технические задания и иные материалы, добровольно приложенные Пользователем к обращению или заявке.

2.2. При использовании Сайта и связанных сервисов также могут обрабатываться технические данные:

• IP-адрес;
• дата и время обращения;
• данные браузера, устройства и операционной системы;
• файлы cookie и аналогичные технологии;
• сведения, собираемые с использованием метрических программ, включая Яндекс.Метрику при ее использовании на Сайте;
• источник заявки;
• тип формы, название формы, категория и название услуги;
• заголовок страницы-источника и очищенная ссылка на страницу-источник;
• сведения о действиях с заявкой в 1Desk.

2.3. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных, биометрических персональных данных для целей идентификации личности и персональных данных несовершеннолетних.

2.4. Пользователь не должен направлять через формы Сайта и 1Desk паспортные данные, медицинские сведения, банковские реквизиты физического лица, специальные категории персональных данных, биометрические данные или иные избыточные сведения, если такие сведения не были отдельно запрошены Оператором для законной цели.

2.5. Если избыточные сведения были направлены Пользователем по собственной инициативе, Оператор вправе ограничить их обработку, удалить такие сведения или запросить уточнение цели их предоставления.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

• прием, регистрация и обработка обращений, заявок и запросов Пользователей;
• расчет стоимости, подготовка коммерческих предложений, согласование технического задания, макетов, сроков, доставки и монтажа;
• подготовка, заключение и исполнение гражданско-правовых договоров;
• коммуникация с Пользователем по обращению, заявке или заказу;
• ведение истории обращения и контроля качества обработки заявки;
• хранение файлов, макетов и материалов, связанных с заявкой или заказом;
• направление служебных уведомлений уполномоченным пользователям 1Desk без раскрытия клиентских персональных данных во внешних каналах;
• анализ и улучшение работы Сайта;
• обеспечение безопасности Сайта и 1Desk;
• исполнение требований законодательства Российской Федерации.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных;
• необходимости рассмотрения обращения Пользователя;
• необходимости заключения договора по инициативе Пользователя;
• необходимости исполнения договора, стороной, выгодоприобретателем или представителем по которому является Пользователь;
• исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.

4.2. Согласие на обработку персональных данных предоставляется Пользователем путем проставления отметки в соответствующем чекбоксе, отправки формы, направления обращения или иного подтверждающего действия, если такая форма согласия применима к конкретному каналу взаимодействия.

5. Порядок и условия обработки

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

5.2. Оператор вправе осуществлять с персональными данными следующие действия:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение;
• обновление;
• изменение;
• извлечение;
• использование;
• предоставление доступа уполномоченным лицам;
• передача в случаях, предусмотренных настоящей Политикой, договором, согласием или законодательством;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

5.3. Полные данные заявки обрабатываются внутри 1Desk и доступны только уполномоченным пользователям после авторизации.

5.4. Внешние уведомления Telegram, MAX и email используются только как служебные уведомления о событиях в 1Desk. Такие уведомления могут содержать безопасный рабочий контекст заявки: номер заявки, источник, тип события, тип формы, название формы, категорию и название услуги, заголовок страницы-источника, очищенную ссылку на страницу-источник, название калькулятора, количество файлов без указания их названий, статус, приоритет, дату и время события, ответственного пользователя и ссылку на карточку заявки в 1Desk.

5.5. Внешние уведомления не должны содержать ФИО, имя, телефон, email, адрес, IP-адрес, user-agent Пользователя, текст обращения, комментарии, параметры заявки из свободного ввода, названия файлов, сами файлы, прямые ссылки на файлы, сырой URL страницы, raw referrer, query-параметры, рекламные и сессионные идентификаторы.

5.6. Заголовок страницы, название формы, название услуги и название калькулятора для уведомлений формируются из справочника сайта, CMS или конфигурации интеграции, а не из свободного пользовательского ввода. Ссылка на страницу-источник передается только в очищенном виде: протокол HTTPS, разрешенный домен и путь страницы без query-параметров и fragment.

5.7. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. Передача персональных данных третьим лицам и поручение обработки

6.1. Оператор может передавать персональные данные третьим лицам или поручать обработку персональных данных иным лицам в случаях, когда это необходимо для достижения целей обработки, исполнения договора, обработки заявки, доставки, монтажа, бухгалтерского сопровождения, технической поддержки, размещения информационных систем или исполнения требований законодательства.

6.2. К таким лицам могут относиться:

• работники и уполномоченные пользователи Оператора;
• подрядчики, участвующие в подготовке, производстве, доставке, монтаже или исполнении заказа;
• курьерские, транспортные и монтажные организации;
• бухгалтерские, юридические и иные профессиональные консультанты;
• хостинг-провайдеры, регистраторы доменных имен, провайдеры серверной и сетевой инфраструктуры;
• провайдеры корпоративной электронной почты и иных сервисов, используемых Оператором;
• государственные органы в случаях, предусмотренных законодательством Российской Федерации.

6.3. Лица, которым поручается обработка персональных данных, не определяют цели обработки персональных данных самостоятельно и обязаны соблюдать конфиденциальность, безопасность персональных данных и требования законодательства Российской Федерации.

6.4. Оператор не продает персональные данные Пользователей и не передает их третьим лицам для самостоятельных маркетинговых целей.

6.5. Трансграничная передача персональных данных не осуществляется, если иное не будет прямо предусмотрено отдельным законным основанием, согласием субъекта персональных данных и требованиями законодательства Российской Федерации.

7. Сроки хранения

7.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если более длительный срок хранения не установлен законодательством Российской Федерации, договором или иным законным основанием.

7.2. Заявки и история их обработки могут храниться до 3 лет с даты завершения обработки заявки или последнего взаимодействия с Пользователем, если более длительный срок не требуется для защиты прав Оператора, исполнения договора или выполнения требований законодательства.

7.3. Файлы и макеты, прикрепленные к заявкам, хранятся в течение срока, необходимого для обработки заявки, выполнения заказа, повторного обращения и контроля качества, но не более сроков, установленных внутренним регламентом Оператора.

7.4. Тестовые заявки, технические логи и резервные копии хранятся ограниченный срок и удаляются в соответствии с внутренними регламентами Оператора.

7.5. После достижения целей обработки персональные данные подлежат удалению или обезличиванию, если отсутствует иное законное основание для дальнейшего хранения.

8. Файлы cookie и веб-аналитика

8.1. Сайт использует или может использовать файлы cookie и сервисы веб-аналитики, включая Яндекс.Метрику, для корректной работы Сайта, анализа посещаемости, улучшения функциональности и оценки эффективности контента.

8.2. Пользователь может управлять cookie в настройках своего браузера. Отключение cookie может ограничить некоторые функции Сайта.

8.3. Продолжение использования Сайта после появления уведомления о cookie может рассматриваться как согласие Пользователя на использование cookie, если такая модель применяется на Сайте.

9. Защита персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

9.2. К таким мерам относятся:

• назначение ответственного за организацию обработки персональных данных;
• утверждение внутренних документов;
• разграничение доступа пользователей;
• использование индивидуальных учетных записей;
• журналирование входов и действий;
• ограничение доступа к файлам заявок;
• хранение файлов и закрытых данных вне публичных директорий;
• резервное копирование;
• контроль сроков хранения;
• реагирование на инциденты;
• иные меры, применимые с учетом характера обработки и актуальных угроз.

10. Права Пользователя

10.1. Пользователь имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных;
• отозвать согласие на обработку персональных данных;
• возражать против обработки в случаях, предусмотренных законодательством;
• обжаловать действия или бездействие Оператора в Роскомнадзор или суд;
• реализовывать иные права, предусмотренные законодательством Российской Федерации.

10.2. Запросы направляются на адрес электронной почты info@a-rial.ru или по юридическому адресу Оператора.

10.3. Ответ на запрос предоставляется в сроки, установленные законодательством Российской Федерации.

11. Отзыв согласия

11.1. Пользователь вправе отозвать согласие на обработку персональных данных путем направления запроса на адрес электронной почты info@a-rial.ru или по юридическому адресу Оператора.

11.2. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента получения такого отзыва.

11.3. После получения отзыва согласия Оператор прекращает обработку персональных данных, если отсутствует иное законное основание для продолжения обработки.

12. Порядок действий при инцидентах

12.1. При выявлении утечки персональных данных или иного инцидента Оператор принимает меры по установлению причин, устранению последствий, ограничению вреда и уведомлению уполномоченных органов в случаях и сроки, предусмотренные законодательством Российской Федерации.

12.2. Пользователь может сообщить Оператору о возможном инциденте по адресу info@a-rial.ru.

13. Изменения Политики

13.1. Оператор вправе вносить изменения в настоящую Политику.

13.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не указано в самой новой редакции.

13.3. Актуальная версия Политики размещается на странице https://a-rial.ru/policy/.

14. Контактная информация