Политика конфиденциальности
Последнее обновление: январь 2025
Философия обработки данных
Veridaton Nova строит работу с пользовательскими данными на принципе функциональной необходимости. Мы не собираем сведения ради накопления или для создания профилей. Каждый запрашиваемый элемент имеет прямое отношение к конкретной операции или услуге, которую вы запрашиваете.
Данные появляются в наших системах тогда, когда вы инициируете взаимодействие — отправляете запрос на аудит, заполняете контактную форму, запрашиваете консультацию. В этот момент возникает необходимость зафиксировать минимальный набор сведений, позволяющий нам выполнить вашу задачу.
Категории получаемых сведений
Идентификационная информация
Когда вы обращаетесь к нам, мы фиксируем имя и фамилию. Это позволяет персонализировать коммуникацию и обращаться к вам корректно. Одновременно мы запрашиваем адрес электронной почты — основной канал для передачи документов, отчётов, уточнений.
Контактные данные организации
Если вы представляете компанию, запрашивающую аудиторские услуги, мы записываем название юридического лица, регистрационный номер, юридический адрес. Эти элементы критичны для формирования договорной документации и соблюдения требований финансового регулирования.
Технические параметры запроса
Ваш веб-браузер автоматически передаёт определённые технические данные при обращении к нашему сайту: IP-адрес, тип устройства, версию браузера, временную метку посещения. Эти сведения помогают обеспечить стабильность работы платформы и выявить потенциальные проблемы доступа.
Содержание коммуникации
Когда вы пишете нам письмо или заполняете форму обратной связи, текст вашего сообщения сохраняется. Это естественная часть любого диалога — без фиксации содержания невозможно дать осмысленный ответ или вернуться к обсуждению позже.
Механизмы появления данных
Информация поступает к нам тремя основными путями.
Первый — прямая передача. Вы вводите данные в форму на сайте или отправляете их по электронной почте. Этот процесс полностью осознанный: вы видите, какие поля заполняете, и решаете, что именно сообщить.
Второй путь — автоматическая фиксация технических параметров. Ваш браузер сообщает серверу базовую информацию о себе при каждом запросе страницы. Это стандартный механизм работы интернета, без которого сайты не смогли бы адаптироваться к разным устройствам.
Третий источник — производная информация, возникающая из анализа вашего запроса. Если вы указываете сферу деятельности компании и описываете технические проблемы, мы можем сделать выводы о масштабе организации или типе используемых систем. Эти выводы остаются внутренними рабочими заметками и не фиксируются как отдельные данные.
Функциональное назначение данных
| Категория данных | Для чего используется | Кто имеет доступ |
|---|---|---|
| Имя и email | Ответ на запрос, отправка отчётов, уточнение деталей проекта | Менеджеры проектов, аналитики |
| Реквизиты компании | Подготовка договоров, выставление счетов, соблюдение требований регулятора | Юридический отдел, бухгалтерия |
| Технические параметры | Обеспечение корректной работы сайта, устранение ошибок отображения | IT-администраторы |
| Содержание запроса | Оценка объёма работ, подготовка предложения, планирование аудита | Специалисты по аудиту, руководители направлений |
Каждая категория данных связана с конкретной операционной потребностью. Без имени и контактов мы не можем ответить. Без реквизитов компании невозможно оформить договор. Технические параметры нужны для диагностики проблем сайта. Содержание запроса определяет, какие специалисты будут работать над вашей задачей.
Внутренний доступ к информации
Не все сотрудники Veridaton Nova могут видеть все данные. Доступ распределён в соответствии с должностными обязанностями.
Менеджеры проектов работают с контактными данными и описанием запросов — им нужно координировать выполнение задач и поддерживать связь с клиентами. Специалисты по аудиту получают доступ к техническим деталям проектов, но не обязательно видят полные реквизиты организации, если это не требуется для их части работы.
Юридический отдел и бухгалтерия работают с официальными реквизитами компаний, но не имеют доступа к содержанию переписки по проектам, если она не касается договорных или финансовых вопросов.
IT-администраторы видят технические журналы, в которых фиксируются IP-адреса и параметры запросов, но эти журналы не содержат персональных сведений в явном виде — только технические идентификаторы сессий.
Передача данных за пределы организации
Большинство операций мы выполняем собственными силами, но в некоторых ситуациях информация покидает нашу инфраструктуру.
Мы передаём данные внешним сторонам только при наличии прямой необходимости и только в объёме, требуемом для выполнения конкретной задачи.
Технические партнёры
Наш сайт размещён на серверах хостинг-провайдера. Провайдер технически имеет доступ к данным, хранящимся на его оборудовании, но связан договором о неразглашении и действует исключительно как технический исполнитель — обеспечивает работу инфраструктуры, но не анализирует и не использует содержимое.
Финансовые операции
Когда вы оплачиваете услуги, платёжная информация передаётся процессинговой системе. Мы не храним данные банковских карт — они проходят напрямую к платёжному оператору, который обрабатывает транзакцию и возвращает нам только подтверждение успешной оплаты.
Юридические требования
В случае официального запроса от государственных органов, обладающих соответствующими полномочиями, мы обязаны предоставить информацию в объёме, указанном в запросе. Это может произойти в рамках судебного разбирательства, налоговой проверки или расследования финансовых нарушений. Мы не передаём данные добровольно, но исполняем законные требования.
Деловые партнёры
Иногда проект требует участия внешних экспертов или субподрядчиков — например, специалистов по редким системам учёта или аналитиков из других юрисдикций. В таких случаях мы передаём партнёрам только ту часть данных, которая необходима для выполнения их фрагмента работы, и заключаем с ними соглашения о конфиденциальности.
Меры защиты информации
Мы применяем многослойную модель защиты, сочетающую организационные процедуры и технические средства.
- Все данные передаются через защищённое соединение (TLS шифрование), что предотвращает перехват информации при передаче между вашим браузером и нашим сервером
- Базы данных зашифрованы на уровне хранения — даже физический доступ к серверу не даёт возможности прочитать содержимое без ключей шифрования
- Доступ к системам управления данными защищён многофакторной аутентификацией — недостаточно знать пароль, требуется дополнительное подтверждение через отдельное устройство
- Мы регулярно проводим аудит безопасности собственной инфраструктуры — проверяем наличие уязвимостей, обновляем программное обеспечение, анализируем журналы доступа
- Персонал проходит обучение по вопросам защиты данных и обязан соблюдать внутренние политики информационной безопасности
Несмотря на применяемые меры, абсолютной защиты не существует. Любая система может быть взломана при достаточных ресурсах и усилиях атакующего. Мы делаем всё возможное, чтобы минимизировать риски, но не можем исключить их полностью. Это честная реальность современной цифровой среды.
Управление вашими данными
Вы сохраняете контроль над предоставленными сведениями и можете выполнить следующие действия:
Просмотр информации
Вы вправе запросить копию всех данных, которые мы храним о вас. Мы предоставим её в структурированном, машиночитаемом формате в течение 30 дней с момента запроса. Запрос направляется на адрес contact@veridatonnova.com с указанием вашего имени и адреса электронной почты, использованного при регистрации.
Исправление неточностей
Если какие-то сведения устарели или содержат ошибки, сообщите нам — мы внесём корректировки. Это особенно важно для контактных данных и реквизитов компании, поскольку их неточность может привести к проблемам с доставкой документов или оформлением договоров.
Удаление данных
Вы можете запросить удаление ваших данных, если они больше не нужны для целей, ради которых были собраны. Однако существуют ситуации, когда мы обязаны сохранить информацию даже после вашего запроса:
- Если между нами существует незавершённый договор или финансовые обязательства
- Если законодательство требует хранить документы определённый срок (например, бухгалтерские документы должны храниться не менее 5 лет)
- Если данные необходимы для защиты наших законных интересов в случае судебного спора
Ограничение обработки
Вы можете запросить временное ограничение использования ваших данных — например, на период проверки их точности или рассмотрения вашего возражения против обработки. В этом случае мы продолжим хранить информацию, но приостановим её активное использование до разрешения ситуации.
Отзыв согласия
Если обработка данных основана на вашем согласии, вы можете отозвать его в любой момент. Отзыв не влияет на законность обработки, которая происходила до момента отзыва, но прекращает дальнейшее использование данных для целей, требующих согласия.
Сроки хранения
Мы не храним данные бесконечно. Продолжительность хранения зависит от типа информации и цели её использования.
| Тип данных | Срок хранения | Основание |
|---|---|---|
| Контактная информация активных клиентов | Пока существуют деловые отношения плюс 2 года после завершения последнего проекта | Возможность возобновления сотрудничества, хранение истории взаимодействия |
| Договоры и финансовые документы | 5 лет с момента завершения договора | Требование налогового законодательства Punane tn 6-219, Lasnamäe district, Tallinn, Harju county, 13619, Estoniaа |
| Переписка по проектам | 3 года после завершения проекта | Возможность разрешения споров, сохранение контекста решений |
| Технические журналы сервера | 90 дней | Диагностика проблем, расследование инцидентов безопасности |
| Запросы без последующего сотрудничества | 1 год | Возможность возобновления диалога, анализ причин отказов |
По истечении указанных сроков данные удаляются автоматически или в рамках регулярной процедуры очистки архивов, которая проводится ежеквартально.
Правовые основания обработки
Veridaton Nova обрабатывает данные на основании нескольких правовых оснований, предусмотренных законодательством Республики Punane tn 6-219, Lasnamäe district, Tallinn, Harju county, 13619, Estonia и международными нормами защиты персональных данных.
Исполнение договора
Когда вы заказываете аудиторские услуги, обработка ваших данных необходима для выполнения договорных обязательств. Без фиксации контактов, реквизитов и содержания запроса мы физически не сможем предоставить услугу.
Законные интересы
Некоторые операции необходимы для обеспечения нормального функционирования бизнеса — улучшение качества сервиса, защита от мошенничества, оптимизация внутренних процессов. Эти интересы не перевешивают ваши права, но обеспечивают устойчивость и безопасность сервиса.
Правовые обязательства
Законодательство Punane tn 6-219, Lasnamäe district, Tallinn, Harju county, 13619, Estoniaа обязывает нас хранить бухгалтерскую документацию, предоставлять данные по запросам уполномоченных органов, соблюдать требования финансового мониторинга. В таких случаях обработка данных является обязанностью, а не выбором.
Согласие
Для некоторых типов обработки, не подпадающих под перечисленные основания, мы запрашиваем ваше явное согласие. В таких случаях вы всегда можете отказаться или отозвать согласие позже.
Трансграничная передача данных
Veridaton Nova находится в Punane tn 6-219, Lasnamäe district, Tallinn, Harju county, 13619, Estoniaе, но мы используем некоторые сервисы, инфраструктура которых размещена за пределами страны. Это означает, что часть ваших данных может обрабатываться на серверах в других юрисдикциях.
Мы выбираем партнёров, которые соблюдают международные стандарты защиты данных и обеспечивают уровень безопасности не ниже, чем предусмотрено законодательством Punane tn 6-219, Lasnamäe district, Tallinn, Harju county, 13619, Estoniaа. При передаче данных в страны с менее строгими требованиями мы заключаем дополнительные договорные гарантии, обязывающие получателя применять адекватные меры защиты.
Изменения политики конфиденциальности
Со временем наши процессы могут эволюционировать, законодательство может измениться, и эта политика будет обновляться соответственно.
Мы уведомим вас о существенных изменениях по электронной почте, если у нас есть ваш актуальный адрес. Незначительные корректировки, не влияющие на ваши права, будут внесены без отдельного уведомления — обновлённая версия просто появится на сайте с новой датой вступления в силу.
Рекомендуем периодически проверять эту страницу, чтобы быть в курсе актуальных правил обработки данных.
Информация о файлах cookie
Вопросы, связанные с использованием файлов cookie, веб-маяков, пикселей отслеживания и аналогичных технологий, регулируются отдельным документом — Политикой использования файлов cookie. Настоящая политика конфиденциальности не охватывает эти аспекты.
Если вас интересуют вопросы отслеживания, аналитики или управления настройками cookie, обратитесь к соответствующему разделу на нашем сайте.
Связаться с нами по вопросам конфиденциальности
Если у вас возникли вопросы о том, как мы обрабатываем ваши данные, или вы хотите воспользоваться своими правами, свяжитесь с нами любым удобным способом:
Мы обязуемся ответить на ваш запрос в течение 30 дней с момента получения. Если для обработки запроса требуется больше времени, мы сообщим вам об этом и объясним причины задержки.
Подача жалобы в надзорный орган
Если вы считаете, что ваши права нарушены, и наш ответ вас не удовлетворил, вы можете обратиться с жалобой в уполномоченный государственный орган по защите персональных данных в Республике Punane tn 6-219, Lasnamäe district, Tallinn, Harju county, 13619, Estonia.
Мы предпочитаем решать спорные вопросы напрямую, но ваше право на обращение в надзорный орган остаётся неотъемлемым независимо от того, обращались ли вы к нам ранее.