НаправленияПреимуществаОтзывыВопросы
Стать экспертомНачать бесплатно

Политика в области обработки и обеспечения безопасности персональных данных

Дата последнего обновления: 28.05.2026

1. Общие положения

Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее — «Политика») разработана в Обществе с ограниченной ответственностью «ЭЙБИСИ СОЛЮШЕНС» (ОГРН 1197847177032, ИНН 7814764030, КПП 781301001) (далее — «Общество») во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных работников Общества, посетителей Сайта Общества, пользователей мобильного приложения AstroPortal, контрагентов и иных взаимодействующих с Обществом физических лиц.

В настоящей Политике используются следующие основные понятия:

  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Cookie — фрагмент данных, который хранится на устройстве посетителя Сайта Общества и содержит сведения о посещённых страницах.

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на Сайте Общества по адресу https://www.astroportal.ru/info/personal-data/.

2. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом или договором;
  • уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Цели обработки персональных данных

Общество обрабатывает персональные данные в следующих целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление деятельности в соответствии с Уставом Общества;
  • исполнение обязанностей работодателя, предусмотренных Трудовым кодексом Российской Федерации;
  • оказание услуг Сервиса AstroPortal Клиентам и Экспертам в соответствии с Пользовательским соглашением;
  • ведение бухгалтерского и налогового учёта;
  • осуществление гражданско-правовых отношений с контрагентами;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчётности.

4. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.

Правовым основанием обработки персональных данных также являются:

  • Устав Общества;
  • договоры, заключаемые между Обществом и субъектами персональных данных, включая Пользовательское соглашение (публичную оферту) Сервиса AstroPortal;
  • согласие субъектов персональных данных на обработку их персональных данных.

5. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Общество может обрабатывать персональные данные следующих категорий субъектов:

  • кандидаты для приёма на работу в Общество;
  • работники и бывшие работники Общества;
  • контрагенты Общества — физические лица;
  • представители (работники) контрагентов — юридических лиц;
  • Клиенты Сервиса AstroPortal — физические лица, прошедшие регистрацию в мобильном приложении в роли клиента;
  • Эксперты Сервиса AstroPortal — физические лица, прошедшие регистрацию в мобильном приложении в роли эксперта;
  • посетители Сайта Общества.

В отношении Клиентов и Экспертов Сервиса Общество обрабатывает следующие категории персональных данных:

  • Клиенты: номер мобильного телефона; имя; пол; дата рождения; фамилия (опционально); время рождения, место рождения (опционально, для целей астрологического расчёта); фотография профиля (опционально); адрес электронной почты (опционально);
  • Эксперты: номер мобильного телефона; имя, фамилия; отчество (опционально); псевдоним (опционально); адрес электронной почты; категории экспертизы; стаж работы; описательная информация о себе; фотографии профиля (основное фото и галерея до 6 дополнительных фотографий); банковские реквизиты для вывода средств.

Общество обрабатывает технические данные о посещении Сайта и использовании мобильного приложения в соответствии с разделом 1 Политики конфиденциальности Общества.

Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • получать полную информацию об обработке Обществом его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • требовать исправления неверных либо неполных персональных данных;
  • требовать блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными;
  • отозвать согласие на обработку своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

Для реализации указанных прав субъект персональных данных направляет соответствующее обращение по адресу legal@astroportal.ru.

7. Меры, принимаемые Обществом для защиты персональных данных

Для обеспечения безопасности персональных данных при их обработке Общество принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные характеристики безопасности персональных данных, в том числе:

  • конфиденциальность — требование не передавать персональные данные третьим лицам без согласия субъекта;
  • целостность — состояние данных, при котором отсутствует их несанкционированное изменение;
  • доступность — состояние данных, при котором субъекты с правами доступа могут реализовать их беспрепятственно.

Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных;
  • ограничивает права доступа к носителям, содержащим персональные данные;
  • ведёт учёт документов, содержащих персональные данные;
  • обеспечивает работу информационных систем, в которых обрабатываются персональные данные, с использованием средств защиты информации;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • устанавливает индивидуальные пароли для доступа работников в информационные системы, содержащие персональные данные, в соответствии с их должностными обязанностями;
  • организует обучение работников Общества, осуществляющих обработку персональных данных.

8. Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.

Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.

Обработка персональных данных осуществляется путём:

  • получения персональных данных непосредственно от субъектов персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы Общества;
  • использования иных способов обработки, предусмотренных целями обработки.

Общество в ходе своей деятельности может поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации о персональных данных. Обязательным условием поручения обработки персональных данных другому лицу является соблюдение конфиденциальности и обеспечение безопасности персональных данных при их обработке.

Передача персональных данных в государственные органы, в том числе органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы, осуществляется в соответствии с требованиями законодательства Российской Федерации.

Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Закона о персональных данных.

Общество обрабатывает персональные данные без их трансграничной передачи.

Конфиденциальной информацией Общество признаёт любую информацию, сообщённую пользователем услугами Сервиса. Пользуясь Сервисом, пользователь подтверждает своё согласие на обработку предоставленных персональных данных. Общество не вправе разглашать персональные данные пользователя за исключением случаев, предусмотренных действующим законодательством Российской Федерации и условиями договора.

9. Сроки хранения персональных данных

Персональные данные, полученные в связи с регистрацией Клиента или Эксперта в Сервисе AstroPortal, обрабатываются в течение всего срока действия учётной записи Пользователя и в течение 1 (одного) года после её удаления, если иной срок не установлен законодательством Российской Федерации или договором.

История текстовой переписки в Чатах сохраняется в течение 12 (двенадцати) месяцев с момента последнего сообщения, после чего удаляется в автоматическом режиме.

В целях обеспечения качества оказываемых Услуг, рассмотрения претензий и жалоб Пользователей, а также обеспечения безопасности Сервиса Общество осуществляет запись Видеозвонков. Видеозаписи хранятся в течение 90 (девяноста) календарных дней с момента завершения сессии, после чего автоматически удаляются. Доступ к видеозаписям имеют только уполномоченные сотрудники Общества; видеозаписи не передаются третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

Сроки хранения иных категорий персональных данных определяются в соответствии с целями обработки, законодательством Российской Федерации и внутренними регламентами Общества.

10. Актуализация, исправление, удаление и уничтожение персональных данных

Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя по адресу legal@astroportal.ru.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Если в обращении (запросе) субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или законодательством Российской Федерации.

Уничтожение персональных данных, содержащихся на бумажных документах, происходит с использованием шредера; персональные данные на электронных носителях уничтожаются путём стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается актом об уничтожении.

11. Политика использования файлов cookie

Общество на своём Сайте использует журналы сервера и автоматизированные инструменты для сбора данных, такие как файлы cookie. Использование файлов cookie необходимо для корректной работы Сайта и выявления предпочтений посетителей.

Инструменты сбора данных автоматически отслеживают и собирают технические данные, передаваемые устройством посетителя Сайта: IP-адрес, тип и язык браузера, ссылающиеся страницы и страницы выхода, URL, тип платформы, количество кликов, имя домена, целевые страницы, сведения о посещениях, просмотренные страницы и порядок их просмотра, длительность пребывания на конкретных страницах, дату и время активности на Сайте.

Продолжая пользоваться Сайтом, посетитель выражает согласие на использование файлов cookie.

Посетитель Сайта может настроить свой веб-браузер так, чтобы он предупреждал о попытках разместить файлы cookie на устройстве, ограничивал тип файлов cookie или вовсе отклонял их. Подробную информацию можно получить, обратившись к инструкции, размещённой на официальном сайте используемого браузера. При отключении файлов cookie не все разделы и функции Сайта будут доступны.

В Мобильном приложении файлы cookie не используются; для целей аналитики применяется система AppMetrica.

12. Контакты

Общество с ограниченной ответственностью «ЭЙБИСИ СОЛЮШЕНС»

ОГРН: 1197847177032

ИНН: 7814764030

КПП: 781301001

Юридический адрес: 197101, г. Санкт-Петербург, ул. Большая Монетная, д. 16 К. 1, ЛИТЕР Б, помещ. 1-н, каб. № 194

Адрес электронной почты для обращений: legal@astroportal.ru