politika-obrabotki-pd

УТВЕРЖДЕНА

Приказом директора ООО «Точка опоры»

от 08 апреля 2026 г.

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «Точка опоры»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями, вступившими в силу в 2025–2026 годах), Федерального закона от 14.07.2022 № 266-ФЗ, Постановления Правительства РФ от 01.08.2025 № 1154, Приказа Роскомнадзора от 19.06.2025 № 140, а также иных применимых нормативных актов.

1.2. Оператором персональных данных является ООО «Точка опоры» (ИНН: 5948062494, ОГРН: 1215900002823, адрес: 614000, г. Пермь, ул. Екатерининская, 109А, офис 404).

1.3. Политика определяет порядок и условия обработки персональных данных, меры по обеспечению их безопасности, права субъектов персональных данных и порядок их реализации.

1.4. Политика распространяется на все персональные данные, обрабатываемые Оператором, в том числе собираемые через сайт tochkaopory.ru.

1.5. Настоящая Политика является публичным документом. Актуальная версия Политики размещена на сайте tochkaopory.ru и доступна любому пользователю сети Интернет.

2. Основные понятия

В настоящей Политике используются следующие основные понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Оператор — ООО «Точка опоры», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.

Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором (клиенты, потенциальные клиенты, посетители сайта).

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному органу власти, иностранному физическому или иностранному юридическому лицу.

3. Основания и цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

согласие субъекта персональных данных (статья 9 Федерального закона № 152-ФЗ);

необходимость исполнения договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ);

необходимость исполнения обязанностей, предусмотренных законодательством Российской Федерации (пункт 2 части 1 статьи 6 Федерального закона № 152-ФЗ).

3.2. Цели обработки персональных данных:

идентификация пользователя, оставившего заявку через сайт или обратившегося по телефону/электронной почте;

обработка заявок на консультацию и предоставление информации об услугах Оператора;

заключение и исполнение договоров на оказание бухгалтерских, юридических и консалтинговых услуг;

направление информационных и рекламных материалов (при наличии отдельного согласия субъекта);

ведение внутреннего учёта клиентов и документооборота;

исполнение требований законодательства Российской Федерации (налоговое, трудовое, бухгалтерское законодательство).

4. Перечень обрабатываемых персональных данных

4.1. Оператор обрабатывает следующие категории персональных данных субъектов:

Данные посетителей сайта (при заполнении форм обратной связи):

фамилия, имя, отчество;

номер телефона;

адрес электронной почты (при наличии);

наименование организации или статус ИП/самозанятого (при наличии);

содержание обращения (запроса).

4.2. При оказании услуг в рамках заключённого договора дополнительно могут обрабатываться:

паспортные данные и СНИЛС (для физических лиц и ИП);

ИНН, банковские реквизиты;

сведения о трудовой деятельности сотрудников клиента;

иные данные, необходимые для исполнения договора.

4.3. Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, состояние здоровья, биометрические данные и т. п.) за исключением случаев, прямо предусмотренных законодательством.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется с соблюдением принципов, установленных статьёй 5 Федерального закона № 152-ФЗ:

законность и справедливость обработки;

ограничение обработки достижением конкретных, заранее определённых и законных целей;

недопущение обработки данных, несовместимой с целями сбора;

недопущение объединения баз данных, если это не соответствует целям обработки;

обработка только тех персональных данных, которые отвечают целям их обработки (принцип минимизации);

достоверность, достаточность и актуальность обрабатываемых данных;

обеспечение надлежащей защиты данных.

5.2. Хранение персональных данных. В соответствии с требованиями о локализации персональных данных (ч. 5 ст. 18 Федерального закона № 152-ФЗ, с изменениями от 01.07.2025) все персональные данные граждан Российской Федерации обрабатываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации.

5.3. Сроки обработки и хранения персональных данных:

данные, полученные при оставлении заявки, — до достижения цели обработки, но не более 3 лет с момента последнего обращения субъекта;

данные клиентов по договорам — в течение срока действия договора и 5 лет после его прекращения (в соответствии с требованиями налогового и бухгалтерского законодательства);

данные cookie — в соответствии с Политикой cookie (до 1 года или до отзыва согласия).

5.4. Передача персональных данных третьим лицам возможна исключительно:

с согласия субъекта персональных данных;

по требованию уполномоченных государственных органов (суд, прокуратура, налоговые органы и т. п.);

партнёрам в рамках 1С:БухОбслуживание для оказания услуг при условии соблюдения ими требований конфиденциальности.

5.5. Трансграничная передача. Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такой передачи она осуществляется с соблюдением требований статьи 12 Федерального закона № 152-ФЗ и при условии предварительного уведомления Роскомнадзора.

5.6. Обезличивание персональных данных. При необходимости использования данных для аналитики применяются методы обезличивания в соответствии с Приказом Роскомнадзора от 19.06.2025 № 140.

6. Cookies и веб-аналитика

6.1. Сайт tochkaopory.ru использует файлы cookie — небольшие текстовые файлы, сохраняемые в браузере пользователя. Cookie не содержат персональных данных в том смысле, в котором они определены Федеральным законом № 152-ФЗ, однако могут использоваться в сочетании с другой информацией для идентификации пользователя.

6.2. Типы используемых cookies:

Строго необходимые (технические) — обеспечивают базовое функционирование сайта. Не требуют согласия пользователя.

Аналитические — используются для сбора обезличенной статистики посещаемости (инструменты веб-аналитики). Требуют согласия пользователя.

Маркетинговые — используются для персонализации рекламных сообщений. Требуют отдельного согласия пользователя.

6.3. Пользователь вправе отказаться от использования аналитических и маркетинговых cookie через баннер на сайте или настройки браузера.

6.4. ВАЖНО: Сайт использует шрифты Google Fonts. Подключение шрифтов происходит с серверов Google, что является трансграничной передачей IP-адреса пользователя. Оператору рекомендуется перейти на самостоятельный хостинг шрифтов во избежание возможных нарушений требований о локализации данных.

7. Меры по обеспечению безопасности персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных:

назначение ответственного за организацию обработки персональных данных;

применение средств защиты информации;

ограничение круга лиц, имеющих доступ к персональным данным;

ведение журнала учёта обращений субъектов персональных данных;

проведение регулярных инструктажей сотрудников.

7.2. При выявлении факта утечки персональных данных Оператор обязан уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента, а в течение 72 часов — направить расширенное уведомление с описанием принятых мер (в соответствии с ФЗ № 420-ФЗ от 30.11.2024 и ч. 3.1 ст. 21 ФЗ-152).

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

получать информацию об обработке его персональных данных (ст. 14 ФЗ-152);

требовать уточнения, блокирования или уничтожения неполных, устаревших, недостоверных или незаконно полученных персональных данных;

отозвать согласие на обработку персональных данных в любое время;

обжаловать действия Оператора в Роскомнадзоре или в судебном порядке;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.

8.2. Для реализации своих прав субъект персональных данных направляет письменное обращение по адресу: 614000, г. Пермь, ул. Екатерининская, 109А, офис 404 или по электронной почте: info@tochkaopory.ru. Оператор обязан рассмотреть обращение в течение 30 дней.

9. Ответственность

9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут административную (статья 13.11 КоАП РФ), гражданскую, уголовную и иную предусмотренную законодательством Российской Федерации ответственность.

9.2. Штрафы за нарушения законодательства о персональных данных в 2025–2026 годах существенно увеличены: оборотные штрафы составляют 1–3% от годовой выручки компании.

10. Заключительные положения

10.1. Настоящая Политика вступает в силу с момента её утверждения.

10.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте tochkaopory.ru.

10.3. По всем вопросам, связанным с обработкой персональных данных, обращайтесь: