Главная/Политика обработки персональных данных

Политика обработки персональных данных

Последнее обновление: 01.03.2026

Скачать документ (.docx)

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (далее — «Политика»)

Дата размещения: 01.03.2026

Адрес размещения: https://aucti-on.ru/privacy

Связанные документы: Пользовательское соглашение, Публичная оферта, Оплата и возврат.

1. Общие положения

1.1. Настоящая Политика определяет порядок и условия обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые владельцем/оператором информационного ресурса (далее — «Оператор»).

1.2. Политика разработана во исполнение требований законодательства Российской Федерации о персональных данных, включая Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — «Закон о персональных данных»).

1.3. Политика применяется ко всем персональным данным, которые Оператор может получить от:

  • посетителей Сайта;
  • зарегистрированных пользователей (в т.ч. получивших платный доступ);
  • представителей юридических лиц и индивидуальных предпринимателей;
  • лиц, обращающихся в службу поддержки / по обратной связи.

1.4. Настоящая Политика действует в отношении обработки персональных данных на Сайте https://aucti-on.ru/ (включая поддомены), в личном кабинете, при оплате через эквайринг, а также при взаимодействии по каналам связи (e‑mail, телефон, мессенджеры — если используются).

1.5. Используя Сайт и/или совершая действия, связанные с регистрацией, оформлением подписки, оплатой, обращением в поддержку, Пользователь подтверждает, что ознакомлен(а) с Политикой. В случаях, когда по закону требуется согласие, оно запрашивается отдельно (например, согласие на получение рекламных/маркетинговых рассылок).

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.4. Сайт — интернет-ресурс Оператора по адресу https://aucti-on.ru/ (и его поддомены).

2.5. Пользователь — лицо, использующее Сайт (в т.ч. зарегистрированное в личном кабинете).

2.6. Уполномоченные лица (обработчики) — третьи лица, обрабатывающие персональные данные по поручению Оператора на основании договора (например, хостинг-провайдер, сервис рассылок, подрядчики по техподдержке).

3. Реквизиты Оператора

Наименование: ИП Тюляева Т. М.

ОГРНИП: 326730000013225

E‑mail: support@aucti-on.ru

Telegram: @aucti_on_support

4. Принципы обработки персональных данных

4.1. Оператор обрабатывает персональные данные на законной и справедливой основе.

4.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.

4.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

4.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям. Не допускается избыточность.

4.5. Оператор принимает меры по обеспечению точности, достаточности и актуальности персональных данных.

4.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.

4.7. Обработка персональных данных Пользователей в целях, прямо не указанных в разделе 6 настоящей Политики, не допускается.

5. Категории субъектов и состав персональных данных

5.1. Посетители Сайта (неавторизованные)

  • технические и сетевые данные: IP-адрес, cookie, сведения о браузере/устройстве, дата и время доступа, параметры сессии, сведения о действиях на Сайте (лог-данные);
  • иные данные, которые посетитель предоставляет добровольно через формы (например, e‑mail/телефон для обратной связи).

5.2. Зарегистрированные Пользователи (физические лица)

  • e‑mail, номер телефона;
  • ФИО (если запрашивается/предоставлено);
  • данные учётной записи (логин, идентификаторы, настройки);
  • сведения об оплате в части, доступной Оператору: идентификатор платежа, сумма, дата, статус, тариф/подписка (Оператор не хранит полные реквизиты банковских карт);
  • переписка/обращения в поддержку (если были).

5.3. Представители юридических лиц и ИП

  • ФИО, должность (если предоставлено);
  • e‑mail, телефон;
  • сведения об организации (наименование, ИНН/КПП, реквизиты для документов — если запрашиваются/предоставлены);
  • информация об оплате/подписке (идентификатор платежа, сумма, дата, статус, тариф).

5.4. Специальные категории и биометрия

Специальные категории персональных данных и биометрические персональные данные Оператор не обрабатывает и не запрашивает. Если Пользователь добровольно передал такие сведения через обращение, Оператор вправе удалить их и/или запросить корректный канал предоставления информации без избыточных данных.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

6.1. Регистрация, идентификация Пользователя, создание и ведение учётной записи, предоставление доступа к личному кабинету.

6.2. Предоставление платного доступа к информационному ресурсу (электронной площадке-агрегатору извещений о государственных и коммерческих процедурах по реализации имущества), исполнение договора (оферты) с Пользователем, включая управление подпиской/тарифом.

6.3. Приём оплаты через эквайринг, подтверждение платежей, обработка возвратов, предотвращение мошенничества.

6.4. Направление сервисных сообщений: подтверждения регистрации/входа, уведомления о статусе подписки, изменениях условий, сообщения поддержки.

6.5. Поддержка пользователей: ответы на обращения, техническая поддержка, обработка заявок, улучшение качества сервиса.

6.6. Обеспечение безопасности Сайта и информационного ресурса, предотвращение несанкционированного доступа, расследование инцидентов, аудит действий.

6.7. Ведение статистики и аналитики использования Сайта (в т.ч. с применением cookie) для улучшения качества и удобства сервиса.

6.8. Исполнение обязанностей, возложенных законом (например, хранение учётных/платёжных данных, предоставление информации по запросам уполномоченных органов).

7. Правовые основания обработки

7.1. Оператор обрабатывает персональные данные на основании:

  • согласия субъекта персональных данных (в случаях, когда оно требуется законом);
  • необходимости заключения и/или исполнения договора, стороной которого является субъект персональных данных (оферта/подписка);
  • необходимости исполнения обязанностей, возложенных на Оператора законодательством РФ;
  • законных интересов Оператора (например, обеспечение безопасности, предотвращение злоупотреблений), при условии, что это не нарушает права и свободы субъекта.

7.2. В отношении рекламных/маркетинговых рассылок применяется отдельное согласие (если такие рассылки используются).

8. Условия и порядок обработки персональных данных

8.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без их использования (смешанная обработка).

8.2. Доступ к персональным данным предоставляется только тем сотрудникам и подрядчикам Оператора, которым он необходим для выполнения трудовых/договорных обязанностей.

8.3. Оператор принимает меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

8.4. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законом.

8.5. Оператор не публикует и не распространяет персональные данные Пользователей в открытом доступе, за исключением случаев, когда это предусмотрено законом или когда субъект дал отдельное согласие на распространение персональных данных в порядке, предусмотренном законом.

9. Передача персональных данных третьим лицам

9.1. Оператор вправе передавать персональные данные третьим лицам:

9.1.1. Для исполнения договора с Пользователем и предоставления работоспособности сервиса — уполномоченным лицам (обработчикам) по договору, в том числе:

  • хостинг-провайдер / провайдер инфраструктуры;
  • сервисы рассылок (e‑mail/SMS) и коммуникаций;
  • сервисы технической поддержки / тикет-системы (если используются);
  • сервисы аналитики/статистики (если используются).

9.1.2. Для приёма платежей и исполнения финансовых операций — банку-эквайеру и/или платёжному агрегатору; операторам фискальных данных и/или сервисам онлайн-касс (если применимо).

9.1.3. По запросу уполномоченных государственных органов — в случаях и порядке, предусмотренных законодательством РФ.

9.2. Оператор не передаёт персональные данные третьим лицам для их собственных целей, если иное не предусмотрено законом или не основано на отдельном согласии субъекта.

9.3. Информация, обрабатываемая сторонними сервисами (например, платёжными системами), обрабатывается такими лицами по их собственным политикам и правилам. Оператор не обрабатывает полные реквизиты банковских карт.

10. Трансграничная передача персональных данных

10.1. Оператор осуществляет трансграничную передачу персональных данных только при наличии правовых оснований и при соблюдении требований законодательства РФ о персональных данных.

10.2. Если Оператор использует сервисы, предполагающие трансграничную передачу (например, зарубежные облачные/аналитические сервисы), Оператор предпринимает меры, предусмотренные законом, включая уведомление уполномоченного органа в случаях, когда это требуется, и обеспечивает соблюдение требований о локализации первичного сбора персональных данных граждан РФ.

11. Сроки хранения персональных данных

11.1. Персональные данные хранятся:

  • в течение срока действия учётной записи и/или подписки;
  • далее — в сроки, необходимые для целей обработки, соблюдения требований закона и разрешения возможных споров (например, срок исковой давности), либо до отзыва согласия, если обработка основана на согласии и нет иных оснований.

11.2. По достижении целей обработки или при утрате необходимости в их достижении, а также при получении законного требования субъекта, данные подлежат удалению или обезличиванию, если иное не предусмотрено законом.

12. Права субъектов персональных данных

12.1. Субъект персональных данных вправе:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований;
  • отозвать согласие на обработку персональных данных (когда обработка основана на согласии);
  • возражать против обработки в случаях, предусмотренных законом;
  • обжаловать действия/бездействие Оператора в уполномоченный орган или в суд.

12.2. Для реализации прав субъект направляет запрос на e‑mail Оператора: support@aucti-on.ru. Запрос должен позволять идентифицировать субъекта и его отношения с Оператором (например, e‑mail учётной записи, телефон, идентификатор платежа). При необходимости Оператор вправе запросить дополнительные сведения для подтверждения личности, чтобы не раскрыть данные третьим лицам.

12.3. Оператор рассматривает запрос субъекта персональных данных и направляет ответ в срок, не превышающий 30 (тридцати) календарных дней с момента получения такого запроса и подтверждения личности субъекта. В случае необходимости этот срок может быть продлён Оператором не более чем на 30 (тридцать) календарных дней, о чём Оператор уведомляет субъекта с указанием причин продления.

13. Cookie, аналитика и параметры устройства

13.1. Сайт может использовать cookie-файлы и аналогичные технологии для:

  • корректной работы Сайта и личного кабинета;
  • запоминания настроек;
  • обеспечения безопасности;
  • аналитики и улучшения качества сервиса.

13.2. Пользователь может ограничить или отключить cookie в настройках браузера. В этом случае отдельные функции Сайта могут работать некорректно.

13.3. Если используются сторонние аналитические сервисы, обработка данных такими сервисами осуществляется на их условиях.

14. Меры защиты персональных данных

14.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении них. Минимальный перечень таких мер включает, но не ограничивается:

  • назначение ответственных лиц;
  • ограничение доступа и разграничение прав пользователей;
  • использование шифрования (HTTPS/TLS);
  • резервное копирование и контроль целостности;
  • мониторинг и журналирование событий безопасности;
  • антивирусная защита и обновление ПО;
  • обучение сотрудников и контроль подрядчиков;
  • определение перечня лиц, имеющих доступ к персональным данным;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

14.2. Оператор внедряет меры безопасности, соразмерные актуальным угрозам и характеру обрабатываемых данных.

15. Обработка данных из открытых источников

15.1. Информационный ресурс Оператора является агрегатором извещений о государственных и коммерческих процедурах по реализации имущества и может отображать сведения, опубликованные в открытых источниках (официальные сайты, реестры, публикации организаторов процедур и т.п.).

15.2. Если в таких источниках содержатся персональные данные, их обработка осуществляется в рамках целей предоставления информационного сервиса и в пределах, допускаемых законодательством РФ. Оператор не изменяет первичные публикации; при наличии ошибок/неточностей рекомендует обращаться к первоисточнику или направлять запрос Оператору для уточнения/актуализации отображения данных в рамках его компетенции.

15.3. Оператор не несёт ответственности за точность, полноту и актуальность персональных данных, содержащихся в извещениях, полученных из открытых источников. Претензии и требования, связанные с содержанием таких извещений, подлежат направлению непосредственно организатору торгов (продавцу имущества) как первоисточнику информации. Обязанностью Оператора является корректное отображение информации, полученной из первоисточника.

16. Изменение Политики

16.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не указано в тексте Политики.

16.2. Актуальная редакция постоянно доступна по адресу: https://aucti-on.ru/privacy.