Политика конфиденциальности

Политика обработки персональных данных ООО «АЕСА»

Редакция от «10» февраля 2026 года

Адрес размещения: https://aiesa.ru/privacy-policy.html

СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

Полное наименование: Общество с ограниченной ответственностью «АЕСА»

Сокращённое наименование: ООО «АЕСА»

ОГРН: 1257700504907

ИНН: 9707053099

КПП: 770701001

Юридический адрес: 127473, г. Москва, ул. Краснопролетарская, д. 16, стр. 2

Email для обращений: info@aiesa.ru

Телефон: 8 800 333-58-53

Сайт: https://aiesa.ru

РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Термины и определения

1.1.1. В настоящей Политике конфиденциальности (далее — «Политика») используются следующие термины:

«Персональные данные» (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), в значении Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
«Оператор» — ООО «АЕСА», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Субъект персональных данных» — физическое лицо, к которому относятся персональные данные.
«Пользователь» — любое физическое лицо, посещающее Сайт, использующее Сервис или обращающееся к Оператору.
«Заказчик» — физическое лицо, индивидуальный предприниматель или юридическое лицо, акцептовавшее Оферту и использующее Сервис.
«Сайт» — интернет-ресурс, расположенный по адресу https://aiesa.ru, включая все его страницы и поддомены.
«Сервис» — совокупность услуг Оператора по предоставлению доступа к API для обработки речи и работы с языковыми моделями, оказываемых на условиях Оферты.
«Личный кабинет» — защищённый раздел Сайта, доступный Заказчику после регистрации Учётной записи.
«Учётная запись» — совокупность данных о Заказчике, хранящихся в информационных системах Оператора.
«Контент» — любые данные (аудио, видео, тексты, ссылки), загружаемые Заказчиком в Сервис для обработки.
«Cookies (куки)» — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта.
«Оферта» — Публичная оферта на оказание услуг, размещённая по адресу: https://aiesa.ru/terms.
«DPA (Поручение на обработку персональных данных)» — приложение к Оферте, определяющее условия обработки персональных данных в составе Контента.

1.2. Область действия Политики

1.2.1. Настоящая Политика распространяется на обработку персональных данных, осуществляемую Оператором:

а) при посещении Пользователями Сайта;
б) при заполнении форм на Сайте (регистрация, обратная связь, заявки);
в) при регистрации и использовании Личного кабинета;
г) при использовании Сервиса (API);
д) при обращении в службу поддержки (email, телефон, чат, мессенджеры);
е) при осуществлении платежей;
ж) при взаимодействии с Оператором любыми иными способами.

1.2.2. Настоящая Политика не распространяется на:

а) обработку персональных данных третьими лицами, на сайты и сервисы которых могут вести ссылки с Сайта;
б) обработку персональных данных в составе Контента, загружаемого Заказчиком, в отношении которой Оператор выступает обработчиком по поручению Заказчика (регулируется DPA).

1.3. Правовые основы

1.3.1. Настоящая Политика разработана в соответствии с:

Конституцией Российской Федерации;
Гражданским кодексом Российской Федерации;
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
иными применимыми нормативными правовыми актами Российской Федерации.

1.4. Связь с иными документами

1.4.1. Настоящая Политика является неотъемлемой частью правоотношений между Оператором и Пользователем/Заказчиком и применяется совместно с:

Офертой (https://aiesa.ru/terms);
Поручением на обработку персональных данных (Приложение № 1 к Оферте);
Технической документацией (https://api.transcription.aiesa.ru/documentation/);
Тарифной сеткой (https://aiesa.ru/pricing).

РАЗДЕЛ 2. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ

2.1. Категории персональных данных

2.1.1. Оператор обрабатывает следующие категории персональных данных:

Категория данных	Состав данных	Источник получения
Регистрационные данные	Имя; адрес электронной почты; номер телефона	Предоставляются Пользователем при регистрации
Данные юридических лиц и ИП	ИНН; ОГРН/ОГРНИП; наименование; юридический адрес; банковские реквизиты; ФИО контактных лиц; должность; контактные данные представителей	Предоставляются Заказчиком при регистрации и в процессе использования Сервиса
Технические данные	IP-адрес; тип и версия браузера; операционная система; тип устройства; разрешение экрана; язык браузера; часовой пояс; идентификаторы сессии; cookies	Собираются автоматически при посещении Сайта
Данные об использовании Сервиса	Логи API-запросов (время, метод, объём данных, статус, IP-адрес); история операций в Личном кабинете; статистика использования	Собираются автоматически при использовании Сервиса
Платёжные данные	Факт платежа; сумма; дата и время; идентификатор транзакции; данные кассового чека	Получаются от платёжного провайдера (ЮKassa)
Данные обращений в поддержку	Текст обращений; прикреплённые файлы; история переписки; тема и категория обращения	Предоставляются Пользователем при обращении
Данные телефонных звонков	Номер телефона; дата и время звонка; длительность; аудиозапись разговора; метаданные звонка	Собираются автоматически при звонке
Данные аналитики	Действия на Сайте; просмотренные страницы; источник перехода; глубина просмотра; время на сайте; события и конверсии	Собираются через Яндекс.Метрику
Данные форм обратной связи	Имя; email; телефон; текст сообщения; тема обращения	Предоставляются Пользователем при заполнении форм

2.2. Данные, которые мы НЕ собираем и НЕ храним

2.2.1. Оператор не собирает и не хранит:

полные номера банковских карт, CVV/CVC-коды, PIN-коды (обрабатываются исключительно платёжным провайдером ЮKassa);
данные о состоянии здоровья, политических взглядах, религиозных убеждениях, интимной жизни;
специальные категории персональных данных (за исключением случаев, когда такие данные содержатся в Контенте Заказчика, обрабатываемом по его поручению).

2.2.2. Оператор не осуществляет обработку биометрических персональных данных для целей установления личности (идентификации). При этом записи голоса могут обрабатываться (i) в составе Контента по поручению Заказчика и/или (ii) в составе записей телефонных разговоров — исключительно для целей, указанных в настоящей Политике, и не используются Оператором для идентификации личности.

2.3. Персональные данные в составе Контента

2.3.1. Контент, загружаемый Заказчиком в Сервис (аудио, видео, тексты), может содержать персональные данные третьих лиц (голос, имена, контактные данные и др.).

2.3.2. В отношении таких данных:

Заказчик выступает оператором персональных данных и несёт ответственность за законность их обработки;
Оператор (ООО «АЕСА») выступает лицом, осуществляющим обработку по поручению Заказчика, в соответствии с DPA.

2.3.3. Оператор обрабатывает персональные данные в составе Контента исключительно в целях оказания Услуг и не использует их для собственных целей.

2.3.4. Субъекты персональных данных, чьи данные содержатся в Контенте, должны обращаться за реализацией своих прав к Заказчику (оператору). Оператор содействует Заказчику в исполнении таких запросов в пределах технических возможностей.

РАЗДЕЛ 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Перечень целей обработки

3.1.1. Оператор обрабатывает персональные данные для следующих целей:

№	Цель обработки	Категории данных
1	Регистрация Учётной записи, идентификация и аутентификация Пользователя	Регистрационные данные, технические данные
2	Предоставление доступа к Сервису (API), оказание Услуг по Оферте	Регистрационные данные, данные об использовании, технические данные
3	Выставление счетов, приём платежей, формирование кассовых чеков в соответствии с 54-ФЗ	Регистрационные данные, данные юрлиц/ИП, платёжные данные
4	Бухгалтерский и налоговый учёт, электронный документооборот (ЭДО)	Данные юрлиц/ИП, платёжные данные
5	Техническая поддержка, обработка обращений	Регистрационные данные, данные обращений, данные звонков
6	Обеспечение безопасности, предотвращение мошенничества, противодействие злоупотреблениям	Технические данные, данные об использовании
7	Улучшение качества Сервиса, диагностика ошибок, статистический анализ	Технические данные, данные об использовании (в обезличенном виде)
8	Анализ посещаемости Сайта	Данные аналитики (cookies, Яндекс.Метрика)
9	Запись и анализ телефонных разговоров для контроля качества обслуживания, обучения персонала, разрешения споров	Данные телефонных звонков
10	Направление сервисных уведомлений (подтверждения, безопасность, изменения условий, истечение предоплаты, технические работы)	Регистрационные данные
11	Направление маркетинговых и рекламных сообщений (только при наличии отдельного согласия)	Регистрационные данные
12	Исполнение требований законодательства, ответы на запросы государственных органов	Все категории данных по требованию
13	Защита прав и законных интересов Оператора в судебном и досудебном порядке	Все категории данных, относящиеся к спору

3.2. Обработка для маркетинговых целей

3.2.1. На дату настоящей редакции Политики Оператор не осуществляет маркетинговые и рекламные рассылки.

3.2.2. В случае введения маркетинговых рассылок в будущем:

а) рассылки будут осуществляться только при наличии отдельного явного согласия Пользователя;
б) согласие будет получаться путём проставления отметки в соответствующем поле (чекбокс) отдельно от согласия с Офертой и Политикой;
в) Пользователь сможет отозвать согласие в любой момент посредством ссылки «отписаться» в каждом письме или через Личный кабинет;
г) отзыв согласия на маркетинговые рассылки не влияет на получение сервисных уведомлений.

РАЗДЕЛ 4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Основания обработки персональных данных

4.1.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях (статья 6 Федерального закона № 152-ФЗ):

Цель обработки	Правовое основание
Регистрация, предоставление доступа к Сервису, оказание Услуг	Исполнение договора (Оферты), стороной которого является субъект ПДн (пп. 5 ч. 1 ст. 6)
Биллинг, платежи, кассовые чеки	Исполнение договора (пп. 5 ч. 1 ст. 6); выполнение обязанностей по закону — 54-ФЗ (пп. 2 ч. 1 ст. 6)
Бухгалтерский учёт, ЭДО, налоговый учёт	Выполнение обязанностей по закону (пп. 2 ч. 1 ст. 6)
Техническая поддержка	Исполнение договора (пп. 5 ч. 1 ст. 6)
Безопасность, антифрод	Законные интересы Оператора (пп. 7 ч. 1 ст. 6)
Улучшение качества, статистика	Законные интересы Оператора при условии обезличивания данных (пп. 7 ч. 1 ст. 6)
Аналитика сайта (Яндекс.Метрика)	Согласие субъекта, выраженное посредством взаимодействия с cookie-уведомлением (баннером) и/или продолжения использования Сайта после отображения уведомления (пп. 1 ч. 1 ст. 6)
Запись телефонных разговоров	Законные интересы Оператора (контроль качества); согласие, выраженное продолжением разговора после уведомления о записи (пп. 1, 7 ч. 1 ст. 6)
Сервисные уведомления	Исполнение договора (пп. 5 ч. 1 ст. 6)
Маркетинговые рассылки	Исключительно согласие субъекта (пп. 1 ч. 1 ст. 6)
Ответы на запросы госорганов	Выполнение обязанностей по закону (пп. 2 ч. 1 ст. 6)
Защита прав в суде	Законные интересы Оператора (пп. 7 ч. 1 ст. 6)

4.2. Законные интересы Оператора

4.2.1. Обработка на основании законных интересов Оператора осуществляется при соблюдении следующих условий:

а) обработка необходима для достижения законных интересов Оператора;
б) обработка не нарушает права и свободы субъекта персональных данных;
в) Оператор принимает меры по минимизации объёма обрабатываемых данных и обеспечению их безопасности.

4.2.2. К законным интересам Оператора относятся:

обеспечение безопасности информационных систем и предотвращение мошенничества;
контроль качества обслуживания и разрешение споров;
защита прав и законных интересов Оператора в суде;
улучшение качества Сервиса на основе обезличенной статистики.

РАЗДЕЛ 5. COOKIES И ЯНДЕКС.МЕТРИКА

5.1. Что такое cookies

5.1.1. Cookies (куки) — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя (компьютере, смартфоне, планшете) при посещении Сайта.

5.1.2. Cookies позволяют Сайту «запоминать» действия и настройки Пользователя, обеспечивать работу функций авторизации, анализировать использование Сайта.

5.2. Типы используемых cookies

5.2.1. Оператор использует следующие типы cookies:

Тип cookies	Назначение	Срок хранения	Возможность отказа
Строго необходимые	Обеспечение работоспособности Сайта, аутентификация, авторизация, безопасность, защита от CSRF-атак	Сессия или до 1 года	Нет (без них Сайт не будет работать корректно)
Функциональные	Сохранение настроек Пользователя, языка, региона	До 1 года	Нет
Аналитические	Сбор статистики посещаемости, анализ поведения на Сайте (Яндекс.Метрика)	До 1 года	Нет

5.3. Яндекс.Метрика

5.3.1. Для анализа посещаемости Сайта Оператор использует сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «ЯНДЕКС» (ИНН 7736207543).

5.3.2. Яндекс.Метрика собирает следующую информацию:

данные о посещениях (просмотры страниц, источники переходов, время на сайте);
технические характеристики устройства и браузера;
действия на Сайте (клики, прокрутка, заполнение форм — без содержимого полей);
географическое положение (на уровне города, без точного адреса).

5.3.3. Оператор может использовать функции Яндекс.Метрики, связанные с анализом пользовательских действий (в т.ч. «Вебвизор»), если такие функции включены в настройках. В этом случае Оператор принимает меры по исключению записи чувствительных данных (например, паролей и платёжных реквизитов) посредством настроек маскирования/ограничений, предусмотренных Яндекс.Метрикой.

5.3.4. Данные, собираемые с помощью Яндекс.Метрики, как правило, используются Оператором в статистических и аналитических целях и не направлены на установление личности Пользователя. При этом технические идентификаторы (в т.ч. cookies/ID) могут относиться к персональным данным в смысле 152-ФЗ.

5.3.5. Политика конфиденциальности Яндекса: https://yandex.ru/legal/confidential/

5.4. Управление cookies

5.4.1. При первом посещении Сайта Пользователю отображается уведомление об использовании cookies с возможностью ознакомиться с настоящей Политикой.

5.4.2. Согласие на использование cookies (в части аналитических/функциональных cookies) выражается Пользователем посредством нажатия кнопки/выбора в cookie-уведомлении (баннере) и/или продолжения использования Сайта после отображения уведомления.

5.4.3. Пользователь может управлять cookies следующими способами:

а) Отключение в браузере: Большинство браузеров позволяют отключить cookies или настроить уведомления об их установке. Инструкции доступны в справке браузера.
б) Отказ от Яндекс.Метрики: Пользователь может установить дополнение для браузера, блокирующее Яндекс.Метрику: https://yandex.ru/support/metrica/general/opt-out.html
в) Удаление cookies: Пользователь может удалить сохранённые cookies через настройки браузера.

5.4.4. Отключение cookies может привести к некорректной работе отдельных функций Сайта.

РАЗДЕЛ 6. ЗАПИСЬ ТЕЛЕФОННЫХ РАЗГОВОРОВ

6.1. Уведомление о записи

6.1.1. Телефонные разговоры с Оператором (звонки в службу поддержки, отдел продаж) записываются.

6.1.2. При звонке на номера Оператора воспроизводится автоматическое уведомление о том, что разговор записывается.

6.1.3. Продолжение разговора после прослушивания уведомления означает согласие Пользователя на запись.

6.2. Цели записи

6.2.1. Записи телефонных разговоров используются для:

контроля качества обслуживания;
обучения и повышения квалификации сотрудников;
разрешения споров и претензий;
подтверждения договорённостей;
обеспечения безопасности.

6.3. Доступ к записям

6.3.1. Доступ к записям телефонных разговоров имеют только уполномоченные сотрудники Оператора (руководители подразделений, служба качества, юридическая служба) в рамках исполнения должностных обязанностей.

6.3.2. Записи могут быть предоставлены государственным органам по законному запросу в установленном порядке.

6.4. Срок хранения записей

6.4.1. Записи телефонных разговоров хранятся в течение 90 (девяноста) календарных дней с даты разговора, после чего автоматически удаляются.

6.4.2. Записи, относящиеся к спорам, претензиям или судебным разбирательствам, могут храниться до разрешения соответствующего спора.

РАЗДЕЛ 7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Получатели персональных данных

7.1.1. Оператор может передавать персональные данные следующим категориям получателей:

Получатель	Цель передачи	Категории данных	Основание	Локация данных
ООО «ЮКасса» (ООО НКО «ЮМани», ИНН 7750005725)	Приём платежей, формирование кассовых чеков	Идентификаторы платежей, суммы, email для чеков	Исполнение договора, 54-ФЗ	Россия
ООО «Компания «Тензор» (СБИС, ИНН 7605016030)	Электронный документооборот (акты, УПД)	Данные юрлиц/ИП, данные об услугах	Исполнение договора	Россия
ООО «ЯНДЕКС» (ИНН 7736207543)	Веб-аналитика (Яндекс.Метрика)	Технические данные, cookies	Согласие (cookies)	Россия
АО «МТТ» (ИНН 7705017253)	Телефонная связь, запись звонков	Номера телефонов, записи разговоров	Законный интерес	Россия
Хостинг-провайдер / оператор дата-центра	Хранение и обработка данных	Все данные, хранящиеся на серверах	Исполнение договора	Россия
Государственные органы	Исполнение законных требований	По требованию в пределах запроса	Выполнение обязанности по закону	Россия

7.2. Гарантии при передаче данных

7.2.1. Оператор передаёт персональные данные третьим лицам только при наличии:

а) законного основания для передачи;
б) договора с получателем, включающего обязательства по защите персональных данных (за исключением государственных органов).

7.2.2. Оператор не продаёт персональные данные третьим лицам.

7.2.3. Оператор не передаёт персональные данные для целей, не связанных с оказанием Услуг, без согласия субъекта.

7.3. Перечень субобработчиков

7.3.1. Актуальный перечень субобработчиков (лиц, привлекаемых для обработки персональных данных) публикуется в Приложении № 2 к Оферте и может обновляться.

7.3.2. Заказчики — юридические лица и индивидуальные предприниматели уведомляются об изменении перечня субобработчиков в порядке, предусмотренном DPA.

РАЗДЕЛ 8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

8.1. Оператор не осуществляет трансграничную передачу персональных данных.

8.2. Вся обработка персональных данных осуществляется исключительно на территории Российской Федерации.

8.3. В случае возникновения необходимости трансграничной передачи в будущем Оператор:

а) обеспечит соблюдение требований статьи 12 Федерального закона № 152-ФЗ;
б) обновит настоящую Политику;
в) уведомит Пользователей об изменениях.

РАЗДЕЛ 9. ЛОКАЛИЗАЦИЯ ДАННЫХ

9.1. В соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ (в редакции Федерального закона № 242-ФЗ) при сборе персональных данных, в том числе с использованием сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

9.2. Серверная инфраструктура Оператора размещена в дата-центрах на территории Российской Федерации.

РАЗДЕЛ 10. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Общие принципы

10.1.1. Оператор хранит персональные данные не дольше, чем это необходимо для достижения целей обработки, если иной срок хранения не установлен законодательством.

10.1.2. По истечении сроков хранения персональные данные уничтожаются или обезличиваются.

10.2. Сроки хранения по категориям данных

Категория данных	Срок хранения	Основание
Регистрационные данные	Срок действия Учётной записи + 3 (три) года после удаления	Исковая давность, защита прав
Данные юрлиц/ИП (бухгалтерские)	5 (пять) лет после окончания отчётного года	Федеральный закон № 402-ФЗ «О бухгалтерском учёте»
Платёжные данные, кассовые чеки	5 (пять) лет	Налоговый кодекс РФ, 54-ФЗ
Логи API-запросов	1 (один) год	Техническая поддержка, биллинг, споры
Загруженные файлы (аудио/видео)	7 (семь) календарных дней или немедленное удаление по параметру API	Оферта
Результаты обработки (транскрипты, ответы LLM)	7 (семь) календарных дней или немедленное удаление по параметру API	Оферта
Записи телефонных разговоров	90 (девяносто) календарных дней	Контроль качества
Данные обращений в поддержку	3 (три) года с даты закрытия обращения	Защита прав, споры
Данные аналитики (cookies)	До 1 (одного) года	Настройки Яндекс.Метрики
Данные форм обратной связи (заявки)	1 (один) год с даты получения	Обработка заявки, статистика

10.3. Порядок уничтожения данных

10.3.1. По истечении сроков хранения персональные данные уничтожаются автоматически или вручную в течение 30 (тридцати) календарных дней.

10.3.2. Уничтожение производится способом, исключающим возможность восстановления данных.

10.3.3. Данные в резервных копиях могут сохраняться в течение срока хранения резервных копий (не более 30 (тридцати) календарных дней), после чего также уничтожаются.

РАЗДЕЛ 11. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Общие положения

11.1.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

11.1.2. Конкретные технические параметры применяемых мер защиты являются конфиденциальной информацией Оператора.

11.2. Организационные меры

11.2.1. К организационным мерам защиты относятся:

назначение ответственных за организацию обработки персональных данных;
издание локальных актов по вопросам обработки и защиты персональных данных;
ознакомление работников с требованиями законодательства и локальными актами;
обучение работников правилам обработки персональных данных;
контроль соблюдения требований к защите персональных данных;
оценка вреда, который может быть причинён субъектам персональных данных.

11.3. Технические меры

11.3.1. К техническим мерам защиты относятся:

разграничение доступа к информационным системам и персональным данным;
идентификация и аутентификация пользователей информационных систем;
регистрация и учёт действий с персональными данными;
использование защищённых каналов связи и протоколов передачи данных (где применимо);
применение мер защиты при хранении данных;
антивирусная защита;
обнаружение и предотвращение вторжений;
резервное копирование;
управление уязвимостями;
контроль целостности данных и программного обеспечения.

11.4. Уведомление об инцидентах

11.4.1. В случае обнаружения инцидента безопасности, повлекшего или способного повлечь неправомерный доступ к персональным данным, Оператор:

а) принимает меры по устранению последствий инцидента;
б) осуществляет уведомления уполномоченных органов и/или субъектов персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации.

РАЗДЕЛ 12. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Перечень прав

12.1.1. Субъект персональных данных имеет право:

а) На доступ к данным: получить информацию об обработке своих персональных данных, включая: подтверждение факта обработки; цели и правовые основания обработки; способы обработки; наименование и адрес Оператора; категории обрабатываемых данных; сроки хранения; информацию о передаче данных третьим лицам.
б) На уточнение данных: требовать уточнения, исправления неполных или неточных персональных данных.
в) На блокирование или уничтожение данных: требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
г) На отзыв согласия: отозвать согласие на обработку персональных данных (в части, основанной на согласии) в любое время.
д) На обжалование: обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
е) На защиту прав: на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

12.2. Порядок реализации прав

12.2.1. Для реализации своих прав субъект персональных данных направляет Оператору запрос:

По электронной почте: info@aiesa.ru
Почтовым отправлением: 127473, г. Москва, ул. Краснопролетарская, д. 16, стр. 2 (ООО «АЕСА»)

12.2.2. Запрос должен содержать:

фамилию, имя, отчество (при наличии) субъекта;
контактные данные для ответа (email или почтовый адрес);
сведения, подтверждающие участие субъекта в отношениях с Оператором (например, email регистрации, номер телефона);
существо требования;
подпись субъекта (для почтовых запросов) или отправку с email, указанного при регистрации (для электронных запросов).

12.2.3. Оператор вправе запросить дополнительные сведения для идентификации субъекта.

12.2.4. Срок рассмотрения запроса — 10 (десять) рабочих дней с момента получения. Оператор вправе продлить срок рассмотрения запроса в случаях и порядке, предусмотренных законодательством Российской Федерации, с направлением субъекту мотивированного уведомления.

12.2.5. В удовлетворении запроса может быть отказано, если:

запрос не содержит необходимых сведений;
субъект не подтвердил свою личность;
запрос противоречит требованиям законодательства;
удовлетворение запроса нарушит права третьих лиц;
обработка осуществляется на ином правовом основании (не согласие).

12.3. Данные в составе Контента

12.3.1. Субъекты персональных данных, чьи данные содержатся в Контенте, загруженном Заказчиками, должны обращаться за реализацией своих прав непосредственно к Заказчику (оператору этих данных).

12.3.2. ООО «АЕСА» как обработчик по поручению содействует Заказчикам в исполнении запросов субъектов в пределах технических возможностей и условий DPA.

РАЗДЕЛ 13. СЕРВИСНЫЕ УВЕДОМЛЕНИЯ И РЕКЛАМНЫЕ РАССЫЛКИ

13.1. Сервисные уведомления

13.1.1. Оператор направляет Пользователям сервисные уведомления, связанные с исполнением договора (Оферты) и обеспечением безопасности:

подтверждение регистрации и действий в Учётной записи;
уведомления о платежах и изменении Баланса;
уведомления о безопасности (подозрительная активность, смена пароля);
уведомления об изменении условий Оферты и Политики;
уведомления об истечении срока действия Предоплаты;
уведомления о технических работах и инцидентах;
ответы на обращения в поддержку;
уведомления о запуске новых функций

13.1.2. Сервисные уведомления направляются на основании исполнения договора и не требуют отдельного согласия.

13.1.3. Отказ от сервисных уведомлений невозможен, поскольку они необходимы для надлежащего оказания Услуг и обеспечения безопасности.

13.2. Рекламные и маркетинговые рассылки

13.2.1. На дату настоящей редакции Политики Оператор не осуществляет рекламные и маркетинговые рассылки.

13.2.2. В случае введения рекламных рассылок:

а) они будут осуществляться только при наличии отдельного явного согласия Пользователя в соответствии с Федеральным законом № 38-ФЗ «О рекламе»;
б) согласие будет запрашиваться отдельно от согласия с Офертой;
в) Пользователь сможет отозвать согласие: посредством ссылки «Отписаться» в каждом рекламном письме; через настройки в Личном кабинете; путём направления запроса на info@aiesa.ru.

13.2.3. Отзыв согласия на рекламные рассылки не влияет на:

получение сервисных уведомлений;
использование Сервиса;
иные отношения с Оператором.

РАЗДЕЛ 14. ИЗМЕНЕНИЕ ПОЛИТИКИ

14.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.

14.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу https://aiesa.ru/privacy, если иной срок не указан в новой редакции.

14.3. Об изменениях Политики Оператор уведомляет Пользователей путём:

публикации новой редакции на Сайте;
направления уведомления по электронной почте (для зарегистрированных Пользователей);
размещения уведомления в Личном кабинете.

14.4. Продолжение использования Сайта и Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики.

14.5. Если Пользователь не согласен с изменениями, он вправе прекратить использование Сервиса и запросить удаление персональных данных в объёме, допустимом законодательством Российской Федерации. Данные, подлежащие хранению по закону и/или необходимые для защиты прав Оператора (например, бухгалтерские документы, сведения о платежах, данные по спору), могут храниться до истечения установленных сроков.

14.6. Рекомендуется периодически проверять актуальную редакцию Политики на Сайте.

РАЗДЕЛ 15. КОНТАКТЫ ДЛЯ ОБРАЩЕНИЙ

15.1. Контакты Оператора

Оператор: ООО «АЕСА»

Адрес: 127473, г. Москва, ул. Краснопролетарская, д. 16, стр. 2

Email для обращений: info@aiesa.ru

Телефон: 8 800 333-58-53

Время работы: ежедневно с 08:00 до 22:00 (МСК)

15.2. Уполномоченный орган

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Адрес: 109992, г. Москва, Китайгородский пр., д. 7, стр. 2

Сайт: https://rkn.gov.ru

Портал персональных данных: https://pd.rkn.gov.ru