ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «РИГОР ГРУПП»


Версия от 20 мая 2026 г.


1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), иными нормативными правовыми актами РФ в области защиты персональных данных, а также с учетом изменений законодательства, вступивших в силу в 2025–2026 гг.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «РИГОР ГРУПП» (далее — Оператор, ИНН 9723246147, ОГРН 1247700832610, адрес:   109341, г. Москва, вн. тер. г. муниципальный округ Марьино, ул. Новомарьинская, д. 3, к. 2, кв. 3).

1.3. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://rigor-group.ru/ps  (далее — Сайт).

1.5. Политика действует бессрочно и может быть изменена Оператором без предварительного уведомления субъекта персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.



2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор — ООО «РИГОР ГРУПП», самостоятельно организующее и осуществляющее обработку персональных данных.

2.4. Субъект персональных данных — Пользователь Сайта, посетивший Сайт и оставивший заявку, либо иным образом передавший свои данные Оператору.

2.5. Cookies — небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении Сайта и используемые для обеспечения корректной работы ресурсов, аналитики и улучшения пользовательского опыта.

2.6. Инцидент безопасности персональных данных — нарушение безопасности персональных данных, приведшее или могущее привести к неправомерному или случайному доступу к ним, уничтожению, изменению, блокированию, копированию, предоставлению или распространению.



3. Права и обязанности Оператора

3.1. Оператор вправе:
– получать от субъекта достоверные сведения и документы, содержащие персональные данные;
– продолжать обработку персональных данных после отзыва согласия при наличии иных законных оснований, предусмотренных ч. 1 ст. 6 Закона о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

3.2. Оператор обязан:
– предоставлять субъекту информацию об обработке его персональных данных в порядке, установленном Законом;
– отвечать на обращения субъектов и запросы уполномоченных органов в установленные сроки;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
– уведомлять Роскомнадзор об инциденте безопасности персональных данных в срок не позднее 24 часов с момента его обнаружения;
– прекращать обработку и уничтожать персональные данные по достижении целей обработки, истечении срока хранения или по требованию субъекта;
– обеспечивать локализацию баз данных, содержащих персональные данные граждан РФ, на территории Российской Федерации.



4. Права и обязанности Субъекта персональных данных

4.1. Субъект вправе:
– получать информацию об обработке своих персональных данных;
– требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, получены незаконно или не нужны для заявленной цели;
– отозвать согласие на обработку персональных данных в любой момент;
– выдвигать условие предварительного согласия при обработке данных в целях продвижения товаров, работ, услуг;
– обжаловать действия Оператора в Роскомнадзор или в судебном порядке.

4.2. Субъект обязан: предоставлять Оператору достоверные данные о себе и сообщать об их изменении.

4.3. Лица, передавшие недостоверные сведения или данные третьих лиц без их согласия, несут ответственность в соответствии с законодательством РФ.



5. Принципы обработки персональных данных

5.1. Обработка осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.

5.3. Не допускается объединение баз данных, обработка в которых осуществляется в несовместимых целях.

5.4. Обработке подлежат только данные, отвечающие целям обработки. Не допускается избыточность.

5.5. Обеспечивается точность, достаточность и актуальность данных по отношению к целям обработки.

5.6. Хранение осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором.

5.7. Данные уничтожаются или обезличиваются по достижении целей обработки или утрате необходимости в них.



6. Цели, состав и сроки обработки персональных данных

Цель обработки

Состав персональных данных

Срок хранения

Оперативная обработка заявки: организация встречи с архитектором систем, выработка Проектного решения по внедрению ПО 1С

ФИО (при наличии), номер телефона, адрес электронной почты

30 (тридцать) календарных дней с момента отправки заявки. По истечении срока данные уничтожаются, если не заключен договор.

Исполнение договора, оказание услуг, ведение документооборота

ФИО, телефон, email, реквизиты договора, акты, счета

3 (три) года с момента окончания действия договора (с учетом требований НК РФ и сроков исковой давности), после чего данные обезличиваются или уничтожаются.

Маркетинговые рассылки, информирование об акциях (при наличии отдельного согласия)

Номер телефона, email

До момента отзыва согласия субъектом или достижения целей обработки.




7. Правовые основания и условия обработки

7.1. Обработка осуществляется на основании:
– согласия субъекта персональных данных (ст. 6, 9 Закона о персональных данных);
– необходимости исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6);
– законных интересов Оператора, если при этом не нарушаются права субъекта (п. 7 ч. 1 ст. 6).

7.2. Обработка специальных категорий персональных данных, биометрических данных, а также данных, разрешенных субъектом для распространения, осуществляется отдельно при наличии явно выраженного, предметного, информированного и сознательного согласия, оформленного в соответствии со ст. 10, 10.1 Закона. Молчание или бездействие не считается согласием.



8. Порядок сбора, хранения, передачи и защиты данных

8.1. Безопасность персональных данных обеспечивается реализацией правовых, организационных и технических мер, соответствующих требованиям ст. 19 Закона о персональных данных и подзаконных актов.

8.2. Персональные данные не передаются третьим лицам, за исключением случаев:
– исполнения действующего законодательства РФ;
– передачи данных техническим и информационным сервисам, используемым Оператором для функционирования Сайта и обработки заявок (в т.ч. конструктор сайтов Tilda, мессенджер Telegram, CRM-системы, сервисы электронной почты);
– наличия согласия субъекта на передачу данных третьему лицу для исполнения обязательств по договору.

8.3. Оператор не несет ответственности за действия указанных сервисов, обработка данных которыми регулируется их собственными Пользовательскими соглашениями и Политикой конфиденциальности:
– Tilda Publishing: https://tilda.cc/privacy/
– Telegram: https://telegram.org/privacy
– Яндекс.Метрика: https://yandex.ru/legal/metrica_termsofuse/

8.4. Актуализация данных: Пользователь может направить запрос на уточнение, блокирование или уничтожение данных на email: rg2@rigor-group.ru с пометкой «Актуализация персональных данных».

8.5. Отзыв согласия: Пользователь вправе отозвать согласие в любой момент, направив уведомление на rg2@rigor-group.ru с пометкой «Отзыв согласия на обработку персональных данных». Оператор прекращает обработку в срок не позднее 30 дней с момента получения отзыва, если иное не предусмотрено законом или договором.

8.6. Обезличивание данных осуществляется методом исключения прямых и косвенных идентификаторов, обеспечивающим невозможность повторной идентификации субъекта без дополнительной информации, хранящейся раздельно.



9. Использование Cookies и аналитических сервисов

9.1. Сайт использует файлы cookies и аналогичные технологии для обеспечения корректной работы, анализа посещаемости, адаптации контента и улучшения пользовательского опыта.

9.2. При первом посещении Сайта Пользователю отображается уведомление (баннер) об использовании cookies. Продолжение использования Сайта означает согласие Пользователя на применение cookies.

9.3. Настройку cookies Пользователь может изменить в параметрах своего браузера. Отключение cookies может повлиять на функциональность отдельных элементов Сайта.

9.4. Аналитические данные (IP-адрес, тип браузера, ОС, referrer, время посещения, длительность сессии, клики) собираются в обезличенном виде и используются исключительно для внутренней аналитики Оператора.



10. Локализация и трансграничная передача

10.1. Оператор подтверждает, что первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных (ред. от 01.07.2025).

10.2. Оператор не использует иностранные облачные сервисы и хранилища данных (Google Cloud, AWS, Dropbox, Notion, Trello и аналоги) для размещения и обработки персональных данных граждан РФ.

10.3. Трансграничная передача персональных данных не осуществляется. В случае возникновения необходимости такая передача будет произведена только в порядке, предусмотренном ст. 12 Закона о персональных данных, после предварительного уведомления Роскомнадзора и при соблюдении требований законодательства принимающей страны.



11. Действия при инцидентах безопасности (утечках данных)

11.1. При обнаружении инцидента безопасности персональных данных Оператор обязан в срок не позднее 24 часов с момента обнаружения направить уведомление в Роскомнадзор в установленном порядке.

11.2. В уведомлении указываются: дата и время обнаружения, категории и объем затронутых данных, предполагаемые причины инцидента, принятые и планируемые меры по устранению последствий.

11.3. Если инцидент создает риск причинения вреда правам и свободам субъектов персональных данных, Оператор уведомляет затронутых субъектов не позднее 72 часов с момента обнаружения инцидента, информируя о характере нарушения и рекомендациях по защите их прав.

11.4. Оператор проводит внутреннее расследование инцидента, фиксирует результаты и принимает меры по предотвращению повторных нарушений.



12. Ответственное лицо за организацию обработки ПДн

12.1. В соответствии со ст. 22.1 Закона о персональных данных, приказом Генерального директора ООО «РИГОР ГРУПП» назначено лицо, ответственное за организацию обработки персональных данных:
ФИО: Елисеева Татьяна Сергеевна
Должность: Ассистент проектного офиса
Контакты для запросов: +7(911)353-61-70, tatiana.elis3eva@yandex.ru

12.2. Все обращения субъектов персональных данных, вопросы и жалобы, связанные с обработкой данных, направляются на адрес электронной почты: rg2@rigor-group.ru.



13. Заключительные положения
13.1. Настоящая Политика является общедоступным документом и подлежит свободному размещению на Сайте https://rigor-group.ru/ps .

13.2. Оператор оставляет за собой право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.

13.3. Действующая редакция Политики размещена на Сайте по адресу: http://rigor-group.ru/privecy-policy (или ином, указанном Оператором).

13.4. К настоящему Политике применяется законодательство Российской Федерации. Все споры и разногласия разрешаются в порядке, установленном действующим законодательством РФ.