HEIMDALL
Personal data

Политика обработки персональных данных

Документ описывает, какие персональные данные могут обрабатываться на сайте HEIMDALL, для каких целей, на каких основаниях и как пользователь может направить запрос по своим данным.

Редакция от 7 июня 2026 года
Важно: полные регистрационные реквизиты оператора нужно заполнить фактическими данными организации или ИП. Я не стал придумывать ИНН, ОГРН, КПП, юридический адрес и банковские реквизиты, чтобы на сайте не было ложной юридической информации.

1. Общие положения

Настоящая Политика обработки персональных данных определяет порядок обработки персональных данных пользователей сайта HEIMDALL и лиц, обращающихся за услугами корпоративной проверки, due diligence, информационной безопасности и сопровождения бизнеса.

2. Правовая основа

Федеральный закон от 27.07.2006 N 152-ФЗ О персональных данных.
Федеральный закон от 27.07.2006 N 149-ФЗ Об информации, информационных технологиях и о защите информации.
Гражданский кодекс Российской Федерации, договоры, согласия, переписка и иные правовые основания, применимые к конкретному обращению или проекту.

3. Оператор и контакты

Оператор сайта: HEIMDALL. Полные регистрационные реквизиты организации размещаются на странице Реквизиты и контакты после их подтверждения владельцем сайта.
Телефон для связи: 8 968 638-49-59.
Email для обращений по персональным данным: a.muradov@heimdall-group.ru.
Адрес сайта: https://www.heimdall-group.ru.

4. Категории субъектов персональных данных

Пользователи сайта, оставляющие заявку или обращение.
Представители потенциальных и действующих клиентов.
Контактные лица партнеров, подрядчиков и контрагентов.
Лица, сведения о которых передаются клиентом в рамках законной деловой цели проверки или анализа рисков.
Кандидаты, руководители, бенефициары и иные лица, анализ которых проводится при наличии правового основания, согласованного объема работы и деловой цели.

5. Состав обрабатываемых данных

Фамилия, имя, отчество, должность, компания, телефон, email, Telegram или иной контакт.
Содержание обращения, комментарии, сведения о задаче, сделке, закупке, найме, партнерстве, поставщике, контрагенте или кандидате.
Публичные и предоставленные клиентом сведения, необходимые для аналитической работы: ссылки, регистрационные данные, профили, документы, судебные и корпоративные сведения, деловая репутация, признаки связей и конфликтов интересов.
Технические данные, которые могут фиксироваться средствами сайта, хостинга, аналитики и защиты: IP-адрес, дата и время обращения, источник перехода, страница, браузер, устройство, cookie и аналогичные идентификаторы.

6. Цели обработки

Прием, регистрация и обработка обращения пользователя.
Связь с пользователем по телефону, email, Telegram или иному указанному каналу.
Подготовка предложения, расчет стоимости, согласование объема и формата услуги.
Заключение, исполнение и сопровождение договора.
Подготовка аналитических материалов, отчетов, выводов и рекомендаций в пределах согласованной задачи.
Обеспечение безопасности сайта, предотвращение злоупотреблений и контроль качества обработки заявок.
Выполнение требований законодательства Российской Федерации.

7. Принципы обработки

Законность и справедливость обработки.
Ограничение обработки достижением конкретных, заранее определенных и законных целей.
Недопущение обработки данных, несовместимой с целями сбора.
Соответствие состава и объема данных заявленным целям.
Точность, достаточность и актуальность данных в пределах задач обработки.
Хранение не дольше, чем этого требуют цели обработки, договор, закон или защита прав и законных интересов.

8. Правовые основания обработки

Согласие субъекта персональных данных, выраженное путем отправки формы, письма, сообщения или иного добровольного предоставления данных.
Необходимость заключения или исполнения договора с субъектом персональных данных или представляемой им организацией.
Законный интерес оператора и клиента при проведении добросовестной деловой проверки, управлении рисками и защите прав, при условии соблюдения применимого законодательства.
Исполнение обязанностей, возложенных законодательством Российской Федерации.

9. Порядок обработки и хранения

Обработка может включать сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу в пределах необходимого объема, обезличивание, блокирование, удаление и уничтожение данных. Данные хранятся в рабочих системах, почте, заявках, базе обращений, мессенджерах и иных согласованных каналах в течение срока, необходимого для обработки запроса, исполнения договора, соблюдения закона и защиты прав.

10. Cookie, аналитика и технические данные

Сайт может использовать cookie, счетчики аналитики и технические журналы для работы сайта, оценки посещаемости, улучшения интерфейса, безопасности и выявления технических ошибок. Пользователь может ограничить использование cookie настройками браузера, при этом часть функций сайта может работать некорректно.

11. Передача и поручение обработки

Данные могут передаваться техническим поставщикам, обеспечивающим работу сайта, хостинга, базы данных, аналитики, коммуникаций, мессенджеров, почты и иных рабочих инструментов.
Передача осуществляется в объеме, необходимом для достижения целей обработки.
Данные могут быть переданы государственным органам, суду или иным лицам в случаях, предусмотренных законодательством Российской Федерации.
Трансграничная передача, если она необходима для используемых сервисов или конкретного проекта, осуществляется при наличии правового основания и с учетом требований законодательства Российской Федерации.

12. Права субъекта персональных данных

Получать сведения об обработке своих персональных данных.
Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки.
Отозвать согласие на обработку персональных данных, если обработка основана на согласии.
Обжаловать действия или бездействие оператора в уполномоченный орган или суд.

13. Как направить запрос

Запрос по персональным данным можно направить на email a.muradov@heimdall-group.ru. В запросе нужно указать данные, позволяющие идентифицировать заявителя и обращение. Оператор вправе запросить дополнительную информацию для подтверждения полномочий и защиты данных от выдачи постороннему лицу.

14. Меры защиты

Ограничение доступа к обращениям и клиентским материалам.
Использование защищенных каналов и рабочих систем в пределах доступной инфраструктуры проекта.
Контроль прав доступа, минимизация состава данных и разделение информации по задачам.
Фиксация правил конфиденциальности в договорах, NDA и согласованной переписке при необходимости.

15. Актуализация политики

Оператор вправе обновлять настоящую Политику. Актуальная редакция публикуется на этой странице. Продолжение использования сайта после обновления означает ознакомление пользователя с новой редакцией.