Политика конфиденциальности и защиты персональных данных 1. Общие положения 1.1. Настоящая Политика определяет порядок и условия обработки персональных данных Оператором персональных данных: Индивидуальным предпринимателем Семеновой Людмилой Петровной (ИНН450105340208, ЕГРИП 30445118200064). 1.2. Настоящая Политика разработана на основании п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", а также Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". 1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://nalog-gid.ru/privacy. 1.4. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О Персональных данных", используются в настоящей Политике с аналогичным значением. В настоящей Политике также используются следующие термины: Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональная информация - информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Оператор персональных данных - Индивидуальный предприниматель Семенова Людмила Петровна, который определяет цели и содержание обработки персональных данных Пользователей. Сайт https://nalog-gid.ru - создан и поддерживается ИП Семеновой Людмилой Петровной (далее — «Сайт»). Сервисы Сайта - интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайт. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Субъекты персональных данных - работники, бывшие работники, кандидаты на замещение вакантных должностей (соискатели), а также родственники работников, бывших работников, соискателей; клиенты и контрагенты Организации; представители/работники клиентов и контрагентов Организации и иные лица, персональные данные которых Организация обязана обрабатывать в соответствии с законодательством Российской Федерации, а так же Пользователи. Пользователь - любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта. Пользователь Сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или неопределенному кругу лиц. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных). Уничтожение персональных данных - действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных - действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных. Партнер — юридическое лицо или индивидуальный предприниматель, состоящий с Оператором в договорных отношениях и осуществляющий обработку персональных данных Пользователя, полученных от Оператора с согласия Пользователя, либо непосредственно от Пользователя через формы, размещенные Партнером на сайте Оператора. Обработка персональных данных Партнером осуществляется в целях, указанных в разделе 3 настоящей Политики. Партнер обязан обеспечивать конфиденциальность и безопасность обрабатываемых персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов. 1.5. Настоящая Политика определяет порядок обработки и защиты персональных данных и является обязательной для исполнения Оператором. Согласие Пользователя с настоящей Политикой, выраженное в порядке, предусмотренном п. 1.4, является основанием для начала обработки его персональных данных. 1.6. Использование сервисов Сайта Пользователем означает его полное и безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта и его сервисов. Оператор не контролируют и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. 2. Права и обязанности участников правоотношений 2.1. Оператор обязан: 2.1.1. Обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном действующим законодательством Российской Федерации, и принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами; 2.1.2. Не распространять персональные данные без согласия Субъекта персональных данных/Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации; 2.1.3. Осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»; 2.1.4. Организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации; 2.1.5. Рассматривать обращения Субъекта персональных данных/Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы; 2.1.6. Предоставлять Субъекту персональных данных/Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным; 2.1.7. Принимать меры по уточнению, блокированию, уничтожению персональных данных Субъекта персональных данных/Пользователя в случаях, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»; 2.1.8. Рассматривать обращения и запросы Субъекта персональных данных/Пользователя и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и давать мотивированные ответы; 2.2. Оператор имеет право: 2.2.1. Получать от Субъекта персональных данных/Пользователя достоверную информацию и/или документы, содержащие персональные данные Субъекта персональных данных/Пользователя, для целей обработки, указанных в разделе 3 Политики; 2.2.2. Требовать от Субъекта персональных данных/Пользователя своевременного уточнения предоставленных персональных данных; 2.2.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»; 2.2.4. Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных/Пользователя; 2.2.5. В случае отзыва Субъектом персональных данных/Пользователем согласия на обработку персональных данных, продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных». 2.3. Субъект персональных данных/Пользователь обязан: 2.3.1. Предоставить Оператору достоверные персональные данные, необходимые для целей обработки, предусмотренных в п. 3 Политики. 2.3.2. Предоставлять Оператору при необходимости сведения для уточнения (обновления, изменения) предоставленных персональных данных. 2.4. Субъект персональных данных/Пользователь имеет право: 2.4.1. На принятие предусмотренных законодательством Российской Федерации о персональных данных мер по защите своих прав; 2.4.2. На полную информацию, касающуюся обработки его персональных данных Оператором; 2.4.3. Уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 2.4.4. Отзыв согласия на обработку персональных данных; 2.4.5. Требование от Оператора прекратить обработку его персональных данных; 2.4.6. Обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействия Оператора при обработке его персональных данных; 2.4.7. Дачу предварительного согласия на обработку персональных данных в целях получения рекламы и продвижения на рынке товаров, работ и услуг. 3. Цели обработки персональных данных 3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработка персональных данных Оператором осуществляется в следующих целях: 3.1.1. Заключение и исполнение договоров с контрагентами (регистрация и идентификация Пользователя; оказание информационных услуг; оформление и управление подпиской; обработка платежей; предоставление доступа к платным материалам; информирование о состоянии услуг). 3.1.2. Идентификация Пользователя, зарегистрированного на Сайте, для: предоставления доступа к персонализированным ресурсам; предотвращения несанкционированного доступа к аккаунту; оказания информационно-консультационных услуг. 3.1.3. Информирование Пользователя о работе Сайта, контроль и улучшение качества Сервисов, создание учетной записи для оказания услуг (при наличии согласия Пользователя). 3.1.4. Обратная связь с Пользователем, включая: направление уведомлений и запросов, связанных с использованием Сайта; оказание клиентской поддержки; подтверждение достоверности предоставленных персональных данных. 3.1.5. Направление рекламных и информационных материалов от имени Оператора и/или Партнеров. 3.1.6. Для выполнения требований законодательства: соблюдение требований налогового, бухгалтерского законодательства; ответ на законные запросы государственных органов. 3.2. В случае отзыва согласия на обработку персональных данных Оператор прекращает их обработку в срок, не превышающий 10 (десяти) рабочих дней с момента получения отзыва, за исключением случаев, предусмотренных законодательством Российской Федерации. 4. Правовое основание и принципы обработки персональных данных 4.1. Правовым основанием обработки персональных данных является: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», Указ Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера"; Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных"; - Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью; договоры, заключаемые Оператором с Субъектами персональных данных; согласие Субъекта персональных данных на обработку его персональных данных (за исключением случаев, когда оно не требуется в соответствии с законодательством). 4.2. Обработка персональных данных осуществляется Операторами в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов: законности и справедливой основы; ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей; недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработки только тех персональных данных, которые отвечают целям их обработки; соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки; обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Операторами допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом. 5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных 5.1. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, сведения о которых обрабатываются Оператором: контрагенты; Партнеры; клиенты; посетители сайта, Пользователи Сайта. 5.2. Перечень обрабатываемых Операторами данных категорий субъектов персональных данных категорий субъектов персональных данных «представители/работники клиентов и контрагентов Оператора: фамилия, имя, отчество; должность; наименование организации-работодателя; контактные рабочие телефоны; контактные рабочие адреса электронной почты; иные контактные данные для деловой переписки (например, аккаунты мессенджеров); цветное или черно-белое цифровое фотографическое изображение; реквизиты доверенности (номер, дата, срок полномочий) для подтверждения полномочий на взаимодействие с Оператором. Обработка этих данных осуществляется в рамках заключенных договоров и на основании ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», отдельное согласие не требуется. 5.3. Перечень обрабатываемых Операторами данных категорий субъектов персональных данных «Пользователи»: фамилия, имя, отчество; дата рождения; номер телефона; адрес электронной почты; должность; цветное или черно-белое цифровое фотографическое изображение; данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, а именно: IP-адрес, данные файлов cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц, история запросов и просмотров на Сайте и его Сервисах. 6. Использование файлов cookies 6.1. Сайт может сохранять информацию о действиях Пользователя, совершаемых в процессе использования функционала Сайта. Это позволяет улучшать качество предоставляемых услуг и адаптировать их в соответствии с потребностями Пользователя. Сайт использует файлы cookies для целей статистической обработки информации, оптимизации и дальнейшего развития функционала сайта. Файлы cookies помогают фиксировать сведения о сетевых адресах, с которых Пользователь осуществляет регистрацию и авторизацию на Сайте. Пользуясь сайтом, Пользователь соглашается с использованием указанных технологий в соответствии с данной Политикой. Если Пользователь не согласен с использованием Сайтом cookies, он может отключить их в настройках своего браузера. 7. Порядок, условия и способы обработки персональных данных контрагентов Оператора и Пользователей Сайта. 7.1. Обработка персональных данных всех категорий субъектов персональных данных осуществляется с целью обеспечения соблюдения требований законодательства и иных нормативных правовых актов РФ, защиты личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы, а также обеспечения сохранности имущества Операторов. Кроме того, она направлена на повышение качества предоставляемых услуг, удобство их использования, проведение аналитических исследований, выявление возможных недостатков и/или нарушений в работе сайта, клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта, включая вопросы безопасности, и последующее их устранение. 7.2. Обработка персональных данных осуществляется Оператором с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств. 7.3. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьим лицам без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ. 7.4. По мотивированному запросу уполномоченного органа в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы: в судебные органы в связи с осуществлением правосудия; в органы федеральной службы безопасности; в органы прокуратуры; в органы полиции и в иные органы в случаях, установленных нормативными правовыми актами, отраслевыми стандартами, обязательными для исполнения. 7.5. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором. 7.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве. 7.7. Публикация (распространение) персональных данных для неограниченного круга лиц, в том числе на Сайте, может осуществляться только на основании отдельного согласия субъекта персональных данных, составленного с учетом нормативно установленных требований. 7.8. Персональные данные Пользователей обрабатываются на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных. 8. Организационные и технические меры для защиты персональной информации 8.1 Оператором принимаются необходимые организационные и технические меры для защиты персональной информации, персональных данных Субъекта персональных данных/Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. 8.2. К мерам защиты персональной информации относится шифрование данных при передаче по сети Интернет; использование защищенных протоколов (HTTPS); регулярное обновление систем безопасности; ограничение доступа к персональным данным только для уполномоченных сотрудников; регулярное резервное копирование данных. 8.4. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной. 8.5. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 8.6. При сборе персональных данных, Операторами обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. 8.7. При утрате или разглашении персональных данных Оператор информирует субъектов персональных данных об утрате или разглашении персональных данных. 9. Заключительные положения 9.1. Субъект персональных данных/Пользователь вправе обратиться к Оператору для реализации своих прав, включая: получение сведений об обработке его персональных данных; уточнение, блокирование и уничтожение данных; отзыв согласия на их обработку. Обращение может быть направлено: - почтовым отправлением на адрес: 640002, Курганская область, г. Курган, ул. Коли Мяготина, 124 а, помещ. 403; - электронной почтой на адрес: naloggid@yandex.ru. Запрос должен быть оформлен в соответствии с требованиями раздела 9.2 настоящей Политики. 9.2. Заявление об отзыве должно содержать фамилию, имя, отчество (при наличии) и адрес электронной почты Пользователя, который использовался при регистрации/взаимодействии с Сайтом. 9.3. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации. 9.4. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Субъекта персональных данных/Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.