Политика конфиденциальности — idexpert.ru

версия для печати

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Порядок обработки персональных данных пользователей сайта idexpert.ru

Редакция 2 от 07.05.2026

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных пользователей сайта https://www.idexpert.ru (далее — «Сайт»), а также меры по обеспечению их безопасности.

1.2. Оператором персональных данных является:
Общество с ограниченной ответственностью «АЙДИ ЭКСПЕРТ»
ОГРН: 1097746213597
ИНН: 7705886398
Юридический адрес: 127299, г. Москва, ул. Космонавта Волкова, дом 10, стр. 1
Телефон: +7 (495) 228-7881, +7 (495) 661-1816
E-mail: info@idexpert.ru
(далее — «Оператор»)

1.3. Ответственным за организацию обработки персональных данных, назначенным в соответствии со статьёй 22.1 Закона, является Генеральный директор Астафьева Елена Георгиевна (действует на основании Устава), Приказ № 2 от 12.01.2026. Контактный адрес ответственного лица: info@idexpert.ru.

1.4. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Настоящая Политика распространяется на все персональные данные пользователей, обрабатываемые Оператором с использованием средств автоматизации или без их использования в связи с функционированием Сайта.

1.6. Используя Сайт и предоставляя свои персональные данные, пользователь подтверждает, что ознакомлен с условиями настоящей Политики и выражает согласие с порядком обработки персональных данных, описанным в ней, в части, не требующей отдельного согласия.

2. ОСНОВНЫЕ ПОНЯТИЯ

Персональные данные

— любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных

— любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор

— юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

Субъект персональных данных (пользователь)

— физическое лицо, персональные данные которого обрабатываются Оператором.

Cookie-файлы (куки)

— небольшие текстовые файлы, автоматически сохраняемые на устройстве пользователя браузером при посещении Сайта.

Законный интерес

— правовое основание обработки персональных данных, при котором обработка необходима для достижения законных целей оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 7 части 1 статьи 6 Закона).

3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные следующих категорий пользователей Сайта. Биометрические данные и специальные категории персональных данных (сведения о состоянии здоровья, расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, судимости и иные) Оператором не обрабатываются.

3.1. Зарегистрированные пользователи (при создании учётной записи через форму регистрации):

• имя (обязательное поле);
• фамилия (обязательное поле);
• отчество (необязательное поле);
• логин (имя пользователя) (обязательное поле);
• адрес электронной почты (e-mail) (обязательное поле);
• пароль (хранится исключительно в зашифрованном виде) (обязательное поле);
• вид деятельности (необязательное поле);
• наименование компании (необязательное поле).

3.2. Пользователи, разместившие запись в каталоге компаний Сайта:

• название компании;
• специализация;
• город (регион);
• адрес электронной почты;
• адрес сайта компании.

3.3. Пользователи, оформившие подписку на новости:

• адрес электронной почты.

3.4. Технические данные всех посетителей Сайта (собираются автоматически при посещении):

• IP-адрес;
• данные о браузере и устройстве (тип и версия браузера, операционная система, разрешение экрана);
• информация о посещённых страницах и времени визита;
• файлы cookie (подробнее — раздел 7 настоящей Политики).

Указанные данные обрабатываются в технических и аналитических целях. В совокупности с иными данными они не позволяют однозначно идентифицировать конкретного пользователя без привлечения дополнительных средств.

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Регистрация на Сайте, авторизация и предоставление доступа к личному кабинету и функциям Сайта (данные пункта 3.1).
Правовое основание: пункт 2 части 1 статьи 6 Закона (обработка необходима для исполнения договора, стороной которого является субъект персональных данных); согласие субъекта персональных данных (пункт 1 части 1 статьи 6 Закона).

4.2. Размещение и актуализация записи в каталоге компаний Сайта (данные пункта 3.2).
Правовое основание: согласие субъекта персональных данных (пункт 1 части 1 статьи 6 Закона).

4.3. Направление новостных рассылок и информационных материалов о деятельности и услугах Сайта (данные пункта 3.3).
Правовое основание: согласие субъекта персональных данных (пункт 1 части 1 статьи 6 Закона; часть 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»).

4.4. Обеспечение корректной работы Сайта, анализ посещаемости и улучшение пользовательского опыта (технические данные пункта 3.4).
Правовое основание: законный интерес Оператора (пункт 7 части 1 статьи 6 Закона) — обеспечение работоспособности и безопасности информационной системы, статистический анализ и повышение качества сервиса. Законный интерес Оператора не превышает права и свободы субъектов персональных данных, поскольку: данные используются в агрегированном или техническом виде; биометрические и специальные категории персональных данных не обрабатываются; пользователь вправе в любое время ограничить сбор технических данных средствами браузера (пункт 7.5 настоящей Политики).

5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные пользователей обрабатываются и хранятся с использованием баз данных, расположенных исключительно на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Закона.

5.2. Сроки хранения персональных данных:

• данные учётной записи (пункт 3.1): в течение всего срока действия учётной записи, а также в течение 3 (трёх) лет после её удаления или последнего обращения пользователя, если иной срок не установлен законодательством Российской Федерации;
• данные записей в каталоге компаний (пункт 3.2): в течение срока публикации записи, а также в течение 3 (трёх) лет после её удаления;
• данные для новостных рассылок (пункт 3.3): до момента отзыва согласия пользователем;
• технические данные посетителей (пункт 3.4): 26 (двадцать шесть) месяцев с момента сбора.

5.3. По достижении целей обработки или истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) дней.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор не передаёт персональные данные пользователей третьим лицам без их согласия, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

6.2. Оператор использует сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс» (ИНН 7736207543, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16). Технические данные посетителей Сайта (пункт 3.4) передаются ООО «Яндекс» для обработки по поручению Оператора на основании части 3 статьи 6 Закона. Условия использования сервиса Яндекс.Метрика размещены по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/

6.3. Оператор не осуществляет трансграничную передачу персональных данных.

6.4. По мотивированным запросам уполномоченных органов государственной власти Российской Федерации персональные данные могут быть предоставлены исключительно по основаниям и в порядке, установленным законодательством Российской Федерации.

7. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE

7.1. Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя браузером при посещении Сайта. В зависимости от цели использования cookie подразделяются на следующие категории.

7.2. Строго необходимые (технические) cookie.
Обеспечивают базовое функционирование Сайта: поддержание сессии авторизации, защиту от атак с подделкой межсайтовых запросов (CSRF). Без этих файлов корректная работа Сайта технически невозможна.
Правовое основание: законный интерес Оператора (пункт 7 части 1 статьи 6 Закона); согласие пользователя для данной категории не требуется.
Основные файлы:

• PHPSESSID (поставщик: idexpert.ru; срок: сессия браузера; цель: идентификатор PHP-сессии, поддержание авторизации);
• csrf_token (поставщик: idexpert.ru; срок: сессия браузера; цель: защита от CSRF-атак).

7.3. Аналитические cookie.
Используются для анализа посещаемости Сайта, выявления технических ошибок и улучшения пользовательского опыта посредством сервиса Яндекс.Метрика (ООО «Яндекс»).
Правовое основание: законный интерес Оператора (пункт 7 части 1 статьи 6 Закона) — оценка эффективности работы Сайта в агрегированном виде без прямой идентификации пользователей.
Основные файлы:

• _ym_uid (поставщик: ООО «Яндекс»; срок: 1 год; цель: идентификатор посетителя в Яндекс.Метрике);
• _ym_d (поставщик: ООО «Яндекс»; срок: 1 год; цель: дата первого визита);
• _ym_isad (поставщик: ООО «Яндекс»; срок: 1 день; цель: определение наличия блокировщика рекламы);
• yandexuid (поставщик: ООО «Яндекс»; срок: 1 год; цель: идентификатор браузера).

7.4. Функциональные cookie.
Сохраняют пользовательские настройки интерфейса (язык, параметры отображения), что позволяет избежать повторного ввода предпочтений при следующем посещении.
Правовое основание: законный интерес Оператора (пункт 7 части 1 статьи 6 Закона).

7.5. Пользователь вправе в любое время отключить или ограничить использование файлов cookie в настройках своего браузера. Отключение строго необходимых cookie может повлиять на корректность работы Сайта, в том числе на возможность авторизации. Отключение аналитических cookie не влияет на основной функционал Сайта.

7.6. Оператор не использует файлы cookie для сбора специальных категорий персональных данных (сведений о состоянии здоровья, политических взглядах, религиозных убеждениях и т.д.).

8. ТЕХНИЧЕСКАЯ И ОРГАНИЗАЦИОННАЯ ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьёй 19 Закона Оператор принимает правовые, организационные и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

8.1. Организационные меры:

• назначение ответственного за организацию обработки персональных данных (статья 22.1 Закона), осуществляющего контроль за соблюдением требований законодательства в данной сфере;
• ограничение доступа к персональным данным на основе принципа минимальных привилегий: доступ предоставляется только сотрудникам, чьи должностные обязанности непосредственно требуют работы с персональными данными;
• проведение инструктажа и ознакомления сотрудников с требованиями законодательства о персональных данных и внутренними документами Оператора;
• принятие работниками обязательства о конфиденциальности (неразглашении) персональных данных;
• утверждение перечня лиц, допущенных к обработке персональных данных;
• организация порядка реагирования на инциденты в области персональных данных: уведомление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в течение 24 часов с момента выявления инцидента, уведомление субъектов персональных данных — в течение 72 часов (статья 21 Закона; Приказ Роскомнадзора № 178 от 14.11.2022).

8.2. Технические меры:

• передача персональных данных пользователей осуществляется исключительно по защищённому протоколу TLS 1.2 и выше (HTTPS); передача данных по незашифрованному протоколу HTTP не допускается;
• пароли пользователей хранятся исключительно в зашифрованном (хешированном) виде; восстановление паролей в открытом виде технически невозможно;
• разграничение прав доступа к информационным системам, обрабатывающим персональные данные;
• применение межсетевого экрана (firewall) и средств защиты серверного оборудования от несанкционированного доступа;
• использование антивирусной защиты на серверном оборудовании;
• регулярное резервное копирование данных с хранением резервных копий в защищённом месте;
• журналирование событий доступа к персональным данным;
• обезличивание или агрегирование аналитических данных там, где это технически целесообразно.

8.3. Уровень защищённости информационной системы персональных данных:
В соответствии с Постановлением Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» для информационной системы персональных данных Сайта установлен 4-й уровень защищённости (УЗ-4): категория обрабатываемых персональных данных — иные (не специальные и не биометрические), тип актуальных угроз — 3, количество субъектов — менее 100 000.
Реализуемые меры по обеспечению уровня защищённости соответствуют требованиям Приказа ФСТЭК России № 21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьями 14–17 Закона пользователь имеет право:

9.1. Получать от Оператора подтверждение факта обработки своих персональных данных, сведения о целях и правовых основаниях обработки, составе обрабатываемых данных, перечне лиц, которым данные передавались.

9.2. Требовать уточнения (исправления) своих персональных данных, если они являются неполными, устаревшими или неточными.

9.3. Требовать блокирования своих персональных данных на период проверки их точности или законности обработки.

9.4. Требовать уничтожения своих персональных данных в случаях: если данные получены незаконно; если данные не являются необходимыми для заявленной цели обработки; при отзыве согласия на обработку.

9.5. Отозвать согласие на обработку персональных данных в любое время (порядок отзыва — раздел 10 настоящей Политики).

9.6. Отказаться от получения новостной рассылки, перейдя по ссылке «Отписаться» в любом письме рассылки либо направив запрос Оператору.

9.7. Обжаловать неправомерные действия или бездействие Оператора при обработке персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): https://rkn.gov.ru или в судебном порядке.

10. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Пользователь вправе отозвать согласие на обработку персональных данных в любое время, направив письменное заявление Оператору:

• по почте: 127299, г. Москва, ул. Космонавта Волкова, дом 10, стр. 1;
• по электронной почте: info@idexpert.ru.

10.2. После получения заявления об отзыве согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) календарных дней, если иное не предусмотрено законодательством Российской Федерации или договором с пользователем.

10.3. Отзыв согласия не влечёт автоматического удаления учётной записи пользователя. Для удаления учётной записи необходимо направить соответствующий запрос Оператору.

10.4. Оператор вправе продолжить обработку персональных данных без согласия пользователя при наличии иных правовых оснований, предусмотренных частью 1 статьи 6 Закона.

11. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Пользователь вправе направить Оператору запрос, связанный с обработкой его персональных данных. Запрос должен содержать:

• фамилию и имя пользователя;
• логин или адрес электронной почты, указанный при регистрации на Сайте (для идентификации пользователя);
• суть запроса (получение информации, уточнение, блокирование, уничтожение данных и т.д.).

11.2. Запрос может быть направлен в форме письма на бумажном носителе с собственноручной подписью или в форме электронного документа на адрес info@idexpert.ru.

11.3. Оператор рассматривает запрос и направляет мотивированный ответ в течение 10 (десяти) рабочих дней с момента его получения.

11.4. В случае если запрос не содержит необходимых сведений или пользователь не обладает правами доступа к запрашиваемой информации, Оператор направляет мотивированный отказ.

12. КОНТАКТНАЯ ИНФОРМАЦИЯ

По всем вопросам, связанным с обработкой персональных данных, пользователи могут обращаться к Оператору:

ООО «АЙДИ ЭКСПЕРТ»
ОГРН: 1097746213597, ИНН: 7705886398
Юридический адрес: 127299, г. Москва, ул. Космонавта Волкова, дом 10, стр. 1
Телефон: +7 (495) 228-7881, +7 (495) 661-1816
E-mail: info@idexpert.ru

Ответственный за организацию обработки персональных данных: Астафьева Елена Георгиевна
E-mail: info@idexpert.ru

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Настоящая Политика размещена на Сайте в свободном доступе по адресу: https://www.idexpert.ru/polzovatelskoe-soglashenie.php

13.2. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке без предварительного уведомления пользователей при условии соответствия изменений действующему законодательству Российской Федерации. Актуальная версия Политики всегда размещена по адресу, указанному в пункте 13.1.

13.3. В части обработки персональных данных, осуществляемой на основании согласия субъекта, продолжение использования Сайта после внесения изменений в Политику не является выражением такого согласия. При изменении условий обработки, требующих согласия, Оператор обеспечивает его получение в установленном законом порядке.