Политика конфиденциальности ASR-SERVICE
1. Общие положения
1.1. Настоящая Политика регулирует порядок сбора, хранения, обработки, передачи и защиты персональной информации пользователей сайта https://asr-service.co.il и онлайн-сервисов ASR-SERVICE.
1.2. ASR-SERVICE — международная консалтинговая группа корпоративного характера, интегрирующая специалистов и предприятия в Израиле, Европе, США и странах СНГ, с фокусом на инновации, технологии и собственные программные решения, включая социально значимые проекты.
1.3. Мы действуем по законодательству Израиля (חוק הגנת הפרטיות, תקנות אבטחת מידע תשע״ז–2017) и руководствуемся международными стандартами (GDPR, Регламент ЕС №2016/679; SCC — Standard Contractual Clauses; релевантные практики ISO/IEC). Использование сайта означает осознанное согласие пользователя с настоящей Политикой.
1.4. Оператор персональных данных: ASR-SERVICE. Контакт для запросов, жалоб и реализации прав субъекта данных: asrservice@gmail.com.
1.5. Регистрация базы данных: при достижении порога 10 000 записей и/или обработке чувствительных данных оператор регистрирует базу данных в Рשות להגנת הפרטיות и соблюдает применимые требования.
2. Собираемая информация
2.1. Персональные данные, предоставляемые пользователем добровольно: имя, e-mail, телефон, адрес (если указан), сведения в формах заявок и переписке.
2.2. Технические данные: IP-адрес, тип/версия браузера, ОС и устройство, язык интерфейса, идентификаторы сессий, cookie/локальное хранилище, данные о производительности и сбоях.
2.3. Данные взаимодействия: посещённые страницы, клики, прокрутки, время на странице, источники перехода, результаты форм, настройки и предпочтения.
2.4. Коммуникации: обращения по каналам поддержки (включая asrservice@gmail.com), записи взаимодействий и результаты их обработки.
2.5. Специальные категории (чувствительные) собираются только при явном согласии и строго для заявленных целей: сведения о здоровье, финансовых операциях, биометрии, убеждениях или иные данные, требующие повышенной защиты.
3. Цели обработки
3.1. Предоставление и улучшение услуг, выполнение договорных обязательств и сопровождение проектов ASR-SERVICE в Израиле, Европе, США и СНГ.
3.2. Поддержка и развитие собственных технологических решений и R&D; анализ производительности и UX; статистика и внутренние отчёты.
3.3. Информационная безопасность: предотвращение мошенничества, инцидентов и нарушений, защита прав и законных интересов ASR-SERVICE (включая охрану товарных знаков и ИС).
3.4. Юридические обязательства: исполнение требований права, бухгалтерский и налоговый учёт, ответы на запросы регуляторов.
3.5. Коммуникации с пользователем: ответы на запросы, операционные уведомления; маркетинговые сообщения направляются только при наличии отдельного согласия и с возможностью отказа.
3.6. Персонализация сервисов и контента при наличии соответствующих настроек пользователя.
4. Cookies и аналогичные технологии
4.1. Мы используем cookie, пиксели и иные идентификаторы для аутентификации, сохранения настроек, обеспечения безопасности, аналитики и улучшения интерфейса.
4.2. Отдельные cookie/идентификаторы могут устанавливаться нашими поставщиками услуг (хостинг, аналитические и рекламные платформы, платёжные шлюзы) строго для предоставления согласованных функций.
4.3. Управление cookie осуществляется в настройках браузера; отключение может ограничить работу отдельных функций сайта.
5. Хранение и защита информации
5.1. Все персональные данные пользователей хранятся на защищённых серверах, расположенных в Израиле и за рубежом (ЕС, США, страны СНГ), с применением шифрования и технологий защиты уровня TLS 1.3 / AES-256.
5.2. Доступ к информации предоставляется только уполномоченным сотрудникам и подрядчикам, связанным обязательствами конфиденциальности.
5.3. Применяются меры защиты: межсетевые экраны, многофакторная аутентификация, регулярные аудиты безопасности, резервное копирование и мониторинг активности.
5.4. В случае выявления инцидента безопасности оператор уведомляет контролирующие органы и пользователей в сроки, предусмотренные законодательством.
6. Международная передача данных
6.1. Данные пользователей могут передаваться и обрабатываться в Израиле, Европе, США и странах СНГ.
6.2. При трансграничной передаче используются механизмы защиты: Standard Contractual Clauses (SCC), GDPR-совместимые соглашения, а также стандарты ISO/IEC.
6.3. Все партнёры и подрядчики ASR-SERVICE обязуются обеспечивать уровень защиты персональных данных, сопоставимый с требованиями израильского законодательства и международных норм.
7. Права пользователя
7.1. Пользователь имеет право:
– получить подтверждение о наличии данных и доступ к ним;
– запросить исправление или обновление информации;
– потребовать удаление («право быть забытым») или ограничение обработки;
– возразить против обработки данных в маркетинговых целях;
– получить копию данных в структурированном электронном формате (право на переносимость).
7.2. Запросы реализуются через e-mail: asrservice@gmail.com. Ответ предоставляется в срок до 30 дней.
7.3. Пользователь вправе подать жалобу в רשות להגנת הפרטיות (Управление по защите приватности Израиля) или в надзорные органы ЕС.
8. Сроки хранения данных
8.1. Данные хранятся только столько, сколько необходимо для целей, ради которых они были собраны, или дольше — если этого требует закон.
8.2. Стандартные сроки:
– регистрационные и договорные данные — до 7 лет;
– бухгалтерские документы и платежи — в соответствии с налоговым законодательством Израиля;
– технические журналы (логи) — до 12 месяцев;
– аналитические данные — до 24 месяцев (с последующей анонимизацией);
– переписка — до 3 лет после закрытия обращения.
8.3. По истечении сроков данные удаляются или переводятся в обезличенную форму.
9. Передача данных третьим лицам
9.1. Персональная информация может передаваться третьим лицам исключительно в следующих случаях:
– для исполнения договора и предоставления услуг пользователю;
– при наличии согласия пользователя;
– по законному требованию государственных органов или судебных инстанций;
– подрядчикам и партнёрам ASR-SERVICE (платёжные провайдеры, хостинг, аналитика, IT-поддержка), действующим в рамках договоров о конфиденциальности и защите данных.
9.2. Все партнёры обязаны обеспечивать надлежащий уровень защиты информации и использовать её только в пределах оказания услуг.
9.3. Передача данных для исследовательских или статистических целей возможна только в обезличенном виде.
10. Маркетинг и уведомления
10.1. Пользователь может получать от ASR-SERVICE:
– информационные сообщения о статусе заказов и заявок;
– уведомления об изменениях в сервисах;
– предложения о новых продуктах и услугах, акциях, мероприятиях.
10.2. Рассылка рекламного характера осуществляется исключительно при наличии предварительного согласия пользователя.
10.3. Пользователь вправе отказаться от маркетинговых сообщений в любой момент через ссылку «Отписаться» либо обратившись на e-mail: asrservice@gmail.com.
11. Изменения в политике
11.1. Политика конфиденциальности может обновляться и дополняться.
11.2. О существенных изменениях ASR-SERVICE информирует пользователей путём размещения уведомления на сайте и/или отправки сообщения на контактные данные пользователя (если они предоставлены).
11.3. Обновлённая редакция политики вступает в силу с момента публикации на сайте, если не указано иное.
12. Контакты
Оператор персональных данных: ASR-SERVICE
Сайт: https://asr-service.co.il
Электронная почта для обращений: asrservice@gmail.com
Срок ответа на запросы — до 30 календарных дней в соответствии с законодательством Израиля и международными нормами.
13. Международная передача данных
13.1. Персональная информация пользователей ASR-SERVICE может обрабатываться и храниться на серверах в Израиле, странах Европы, США и СНГ.
13.2. Все трансграничные передачи осуществляются в соответствии с механизмами защиты GDPR (включая Standard Contractual Clauses, SCC) и израильским законодательством.
13.3. Партнёры и подрядчики, получающие доступ к данным за пределами Израиля, обязуются обеспечивать уровень защиты, сопоставимый с международными стандартами ISO/IEC и требованиями GDPR.
14. Обработка чувствительных данных
14.1. К чувствительным данным относятся сведения о здоровье, биометрические параметры, финансовая информация, политические и религиозные убеждения, этническая принадлежность и иные категории, требующие особой защиты.
14.2. Такие данные могут собираться и обрабатываться исключительно при наличии отдельного явного согласия пользователя или в случаях, предусмотренных законом.
14.3. Чувствительные данные ASR-SERVICE обрабатывает в минимальном объёме, только для целей оказания услуг, и никогда не использует их в маркетинговых целях.
14.4. Для них применяются специальные меры защиты: отдельное шифрование, ограничение доступа, хранение только на сертифицированных серверах.
15. Ответственность оператора
15.1. ASR-SERVICE несёт ответственность за соблюдение законодательства Израиля, международных норм и собственных обязательств при обработке персональных данных.
15.2. Компания не отвечает за действия третьих лиц, получивших доступ к информации по вине самого пользователя (например, разглашение пароля).
15.3. Мы не несем ответственности за политику конфиденциальности сторонних сайтов, ссылки на которые могут размещаться на нашем ресурсе.
15.4. В случае выявления нарушения ASR-SERVICE принимает меры по его устранению и предотвращению повторения, а также уведомляет компетентные органы и пользователя.
16. Заключительные положения
16.1. Настоящая Политика конфиденциальности является официальным документом ASR-SERVICE и обязательна к исполнению всеми сотрудниками, подрядчиками и партнёрами.
16.2. Все отношения, не урегулированные данной Политикой, регулируются законами Израиля, а также международными актами в области защиты персональных данных.
16.3. Любые споры и разногласия подлежат рассмотрению в судах Израиля, если иное не предусмотрено международными договорами.
16.4. Дата последнего обновления: сентябрь 2025 года.
Приложение 1.
Сентябрь 2025
Расширенные положения по защите данных
1. Идентификаторы устройств и логи
1.1. Для диагностики и устранения неисправностей могут собираться:
– идентификаторы устройств и приложений (например, Android ID, iOS IDFA/IDFV, модель устройства, версия ОС);
– сетевые данные (IP-адрес, тип подключения, оператор связи);
– журналы событий, аварийные отчёты (crash logs), системные метки модулей;
– вложения, предоставленные пользователем (фото, видео, скриншоты, аудиофайлы).
1.2. Эти данные обрабатываются только для целей диагностики, поддержки и улучшения качества сервисов.
2. Push-уведомления и коммуникации
2.1. Для доставки push-уведомлений обрабатываются уникальные токены уведомлений (например, Firebase Cloud Messaging, APNs).
2.2. Пользователь может отказаться от push-уведомлений через настройки устройства или интерфейс сервиса.
2.3. Системные уведомления, связанные с исполнением договора (например, подтверждение заказа), могут отправляться без отдельного согласия.
3. Сторонние SDK и сервисы
3.1. Для работы сервисов используются сторонние SDK и провайдеры.
3.2. Категории SDK:
– аналитика и статистика (например, Google Analytics, Firebase, Yandex.Metrica);
– мониторинг стабильности и логирование (например, Sentry, Crashlytics, LogRocket);
– маркетинг и персонализация (например, Google Ads, Facebook Pixel, Mailchimp, HubSpot);
– платежные шлюзы (например, PayPal, Stripe, Max/Isracard, Apple Pay, Google Pay);
– инфраструктура и хостинг (например, AWS, Azure, Google Cloud, Hetzner).
3.3. Для каждого SDK/сервиса действует договор о защите данных (DPA), включающий GDPR/SCC, ISO/IEC и обязательство использовать данные только в рамках функций.
4. Исключения без согласия
Обработка без отдельного согласия возможна в случаях:
– исполнение договора с пользователем;
– выполнение правовых обязательств;
– защита жизненно важных интересов;
– выполнение задач в общественных интересах;
– законные интересы оператора (без ущерба для прав субъекта);
– публикация субъектом данных в открытом доступе;
– обеспечение безопасности и стабильности сервисов.
5. Управление конфиденциальностью
5.1. Пользователь имеет доступ к Центру конфиденциальности/куки-центру, где может:
– включать/отключать аналитические и маркетинговые cookies;
– отзывать согласие на обработку персональных данных;
– управлять настройками push-уведомлений и e-mail-рассылок.
5.2. Поддерживается сигнал Global Privacy Control (GPC) и аналогичные механизмы.
6. Несовершеннолетние
6.1. Сервисы не предназначены для лиц младше 16 лет (или иного возраста согласия, установленного местным правом).
6.2. Данные детей не обрабатываются преднамеренно.
6.3. В случае выявления сбора данных ребёнка без надлежащего согласия такие данные удаляются.
7. Автоматизированные решения и профилирование
7.1. Пользователь информируется о факте персонализации и автоматизированной обработки данных.
7.2. Не принимаются решения, порождающие юридические последствия исключительно на основе автоматизированной обработки.
7.3. Пользователь имеет право возразить и потребовать вмешательства человека.
8. Контролёр / Процессор / Совместный контролёр
8.1. При оказании услуг конечным пользователям оператор является контролёром данных.
8.2. При работе с корпоративными клиентами оператор может выступать как процессор, действуя по договору о защите данных (DPA).
8.3. В случаях совместного определения целей и средств обработки применяется режим совместных контролёров, с прозрачным распределением обязанностей.
9. Ответственный за защиту данных (DPO/Privacy Officer)
Назначается ответственное лицо (DPO/Privacy Officer), контактные данные которого публикуются в политике.
Для пользователей в ЕС/Великобритании может назначаться представитель по ст. 27 GDPR.
10. Уведомление о нарушениях
10.1. При инциденте безопасности оператор уведомляет надзорный орган в течение 72 часов (GDPR) и субъектов данных — без неоправданной задержки.
10.2. Уведомление включает: характер нарушения, категории затронутых данных, последствия и принятые меры.
11. Матрица сроков хранения
Категория данных Срок хранения Дальнейшие действия
Аккаунты и контактные данные срок действия аккаунта + 24 мес. удаление/псевдонимизация
Заявки и поддержка (тикеты) до 36 мес. с момента закрытия удаление/анонимизация
Журналы ошибок и диагностика 90–180 дней агрегация/удаление
Маркетинговые согласия и prefs до отзыва + 24 мес. для аудита удаление
Платёжные и бухгалтерские данные не менее 7 лет (по налоговому праву) архивирование/удаление
Медиа-вложения (фото/видео) до закрытия кейса + 12 мес. удаление
Cookies/идентификаторы до 30 дней или до отзыва пользователем удаление
12. Журналирование и контроль доступа
12.1. Все действия с персональными данными фиксируются в журналах аудита.
12.2. Доступ предоставляется по принципу минимальных прав (PoLP).
12.3. Роли и права доступа пересматриваются не реже одного раза в 12 месяцев.
13. Приложения и вложения пользователей
13.1. Пользователь несёт ответственность за отсутствие в загружаемых фото/видео/файлах данных третьих лиц без их согласия.
13.2. Оператор предупреждает о риске передачи лишней информации и применяет минимизацию и маскирование при обработке.
14. Отказ от ответственности
Вся информация, размещённая на данном сайте, включая тексты, фото, видео, изображения и иной контент, представлена исключительно в ознакомительных целях. Любые совпадения с реальными людьми, организациями или событиями случайны и не имеют отношения к конкретным личностям.
Часть материалов создана нашей компанией, часть — предоставлена партнёрами и клиентами, а также может быть сгенерирована с использованием технологий искусственного интеллекта. Все материалы носят демонстрационный и ознакомительный характер и не могут рассматриваться как прямые указания к действию, юридические или профессиональные консультации.
Компания не несёт ответственности за интерпретацию размещённой информации, а также за любые прямые или косвенные последствия её использования. Используя данный сайт, вы подтверждаете понимание того, что весь контент является ознакомительным и не может служить основанием для предъявления исков или претензий к компании, её сотрудникам, партнёрам или клиентам.
