Политика обработки персональных данных
Дата последнего обновления: 29 апреля 2026 года. Версия: 2026-04-29.
1. Оператор и область действия
Настоящая Политика определяет порядок обработки персональных данных на сайте и в сервисе ESG-Лайт по адресу https://esg-lite.ru. Оператор: ООО «АРТИДОМ-РИТЕЙЛ», ИНН 6678058552, КПП 667801001, ОГРН 1156658007538, адрес: 623706, Свердловская область, г. Березовский, тер. СНТ Шишкино, д. С/23.
Политика применяется к посетителям сайта, пользователям Сервиса, представителям клиентов, заявителям, плательщикам и иным лицам, чьи данные передаются Оператору через формы, личный кабинет, документы, платежные и технические события.
2. Состав обрабатываемых данных
- Контактные данные: email, фамилия, имя, отчество, телефон, должность.
- Данные учетной записи: идентификаторы пользователя, сведения об организации, роли и права доступа.
- Технические данные: IP-адрес, cookies, User-Agent, сведения о браузере, устройстве, страницах и событиях.
- Данные заявок и калькуляторов: email, параметры расчета, сообщения, сведения для формирования PDF-отчетов.
- Платежные данные: email плательщика, сумма, статус, номер платежной операции, ссылка на оплату.
- Документы и файлы, которые пользователь загружает для OCR, расчетов, отчетности CO₂, GHG и РОП.
Наименование, ИНН, КПП, ОГРН, адрес и иные реквизиты юридического лица сами по себе не относятся к персональным данным. Если такие сведения относятся к ИП, самозанятому, представителю организации или иному физическому лицу, они обрабатываются как персональные данные в объеме, нужном для целей настоящей Политики.
3. Цели обработки
- Регистрация, авторизация и предоставление доступа к Сервису.
- Расчет экологических показателей, формирование отчетов и отправка PDF-файлов.
- Обработка заявок на доступ, поддержку, оплату и обратную связь.
- Исполнение договора-оферты, учет оплат, сопровождение пользователей.
- Проверка реквизитов организаций и заполнение карточек клиентов.
- Хранение и обработка документов для OCR, расчетов CO₂, GHG Protocol и РОП.
- Обеспечение безопасности, предотвращение злоупотреблений, расследование ошибок и инцидентов.
- Аналитика посещаемости сайта и улучшение интерфейса после получения согласия на cookies.
- Выполнение требований законодательства Российской Федерации.
4. Правовые основания и действия с данными
Оператор обрабатывает персональные данные на основании согласия субъекта, договора с субъектом или организацией, требований закона, а также законного интереса Оператора, если такой интерес не нарушает права и свободы субъекта.
Оператор выполняет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных автоматизированным и неавтоматизированным способами.
5. Получатели и поручения обработки
Оператор передает данные только в объеме, нужном для работы Сервиса, оплаты, доставки сообщений, аналитики и защиты инфраструктуры.
| Получатель | Цель | Данные |
|---|---|---|
| DaData, ООО «Дейта Кью», ИНН 7721581040 | Проверка и автозаполнение реквизитов | ИНН, наименование, адрес и реквизиты организации или ИП |
| RuSender, ООО «Ю СОФТ ДЕВЕЛОПМЕНТ», ИНН 6164013722 | Отправка email-уведомлений и PDF-отчетов | Email, тема, текст письма, вложения |
| GlitchTip, self-hosted errors.kleykod.ru | Мониторинг ошибок | Технические события, URL, IP-адрес, User-Agent, контекст ошибки |
| VK ID, OK.ru, Mail.ru, ООО «ВКонтакте» | Авторизация, если пользователь выбрал этот способ входа | Идентификатор профиля, имя, email или телефон при передаче провайдером |
| VK Bot API, ООО «ВКонтакте» | Служебные уведомления администраторам | Событие, источник, технические метаданные без избыточного состава ПДн |
| Яндекс Метрика, ООО «ЯНДЕКС» | Аналитика посещаемости после согласия на cookies | Cookie-идентификатор, IP-адрес, браузер, страницы, клики, технические события |
| Yandex Cloud, ООО «Яндекс.Облако», ИНН 7704458262 | Хранение файлов, OCR и инфраструктурная обработка | Загруженные документы, изображения, технические метаданные файлов |
| Банк Точка, ООО «Банк Точка», лицензия Банка России №3545 | Создание платежной ссылки и учет оплаты | Email, сумма, назначение платежа, статус, сведения о заказе |
Google Analytics на сайте не используется. Трансграничная передача персональных данных не планируется. При подключении иностранного сервиса Оператор обновит документы и выполнит предусмотренные законом действия до начала такой передачи.
6. Cookies и Яндекс Метрика
Сайт использует обязательные cookies для работы интерфейса, авторизации, безопасности и хранения факта согласия. Код Яндекс Метрики установлен на страницах сайта, но сбор и отправка данных отключены до согласия пользователя в cookie-баннере. Вебвизор отключен.
Пользователь может ограничить cookies в настройках браузера. При отключении обязательных cookies часть функций сайта или личного кабинета может работать некорректно.
7. Хранение, локализация и защита
Первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ выполняются с использованием баз данных, расположенных на территории Российской Федерации.
Оператор применяет HTTPS/TLS, разграничение доступа, журналирование, резервное копирование, хеширование, шифрование и иные меры защиты с учетом категории данных, цели обработки и уровня риска.
- Данные учетной записи хранятся в период использования Сервиса и до 3 лет после прекращения отношений.
- Загруженные документы хранятся в период действия тарифа и до 1 года после его окончания, если больший срок не требуется законом или спором.
- Отчеты, платежные и бухгалтерские сведения хранятся по срокам налогового, бухгалтерского и договорного учета.
- Логи безопасности, согласия и технические события хранятся до 3 лет либо дольше при споре, проверке или инциденте.
8. Права субъекта персональных данных
Субъект вправе запросить сведения об обработке, потребовать уточнения, блокирования или уничтожения данных, отозвать согласие, возразить против обработки и обжаловать действия Оператора в Роскомнадзор или суд.
Запрос направляется на support@esg-lite.ru. Для защиты данных Оператор вправе запросить сведения, которые подтверждают личность заявителя или его полномочия.
9. Инциденты и изменение Политики
При неправомерной или случайной передаче, предоставлении, распространении, доступе к персональным данным Оператор направляет первичное уведомление в Роскомнадзор в течение 24 часов, проводит внутреннее расследование и передает результаты в течение 72 часов в случаях, предусмотренных 152-ФЗ.
Новая редакция Политики вступает в силу с момента размещения на этой странице. Существенные изменения доводятся до пользователей через сайт или интерфейс Сервиса.
10. Контакты Оператора
ООО «АРТИДОМ-РИТЕЙЛ»
ИНН 6678058552, КПП 667801001, ОГРН 1156658007538
Адрес: 623706, Свердловская область, г. Березовский, тер. СНТ Шишкино, д. С/23
Email: support@esg-lite.ru
Сайт: https://esg-lite.ru