- Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана и применяется Индивидуальным предпринимателем И.Р. Хабибовым (далее — Оператор) в отношении персональных данных, получаемых и обрабатываемых при использовании посетителями и клиентами сайта nalogi-optimal.ru.
1.2. Цель Политики — определить правовые и организационные основания обработки персональных данных, обеспечить соблюдение прав субъектов персональных данных и безопасность информации при её обработке.
1.3. Политика распространяется на все операции с персональными данными, которые осуществляются Оператором самостоятельно либо с привлечением третьих лиц.
1.4. Под персональными данными понимаются любые сведения, относящиеся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилией, именем, отчеством, контактными данными, налоговыми и бухгалтерскими реквизитами, сведениями документов, IP-адресом, данными файлов cookies и иными сведениями.
- Оператор и контактная информация
2.1. Оператор: Индивидуальный предприниматель И.Р. Хабибов.
2.2. Сайт: nalogi-optimal.ru.
2.5. Контактный e-mail для вопросов, заявлений и запросов, связанных с обработкой персональных данных: info@nalogi-optimal.ru (или иной актуальный адрес, указанный на сайте).
2.6. Контактный телефон: __________________________.
2.7. Ответственное лицо за организацию обработки персональных данных назначается Оператором и контактные данные такого лица предоставляются по запросу.
- Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее заявленных и законных целей.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только те персональные данные, которые являются достаточными и необходимыми в отношении заявленных целей обработки.
3.5. Обработанные персональные данные соответствуют целям обработки, точны и при необходимости обновляются.
3.6. Хранятся персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем требуется целями их обработки, если иной срок не установлен законом.
- Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется для следующих целей:
4.1.1. Предоставление услуг и оказание консультационной поддержки по вопросам налогообложения, бухгалтерского сопровождения и сопутствующих услуг;
4.1.2. Техническое обеспечение функционирования сайта, поддержание работоспособности сервисов;
4.1.3. Обработка обращений, заявок и запросов, поступающих через формы обратной связи, электронную почту, мессенджеры и телефон;
4.1.4. Заключение и исполнение гражданско-правовых договоров и иных соглашений с субъектами персональных данных;
4.1.5. Проведение маркетинговых коммуникаций и рассылок при наличии отдельного согласия субъекта персональных данных;
4.1.6. Аналитика посещаемости сайта и улучшение качества предоставляемых услуг;
4.1.7. Выполнение требований законодательства, взаимодействие с государственными органами и исполнение предписаний уполномоченных органов;
4.1.8. Иные законные цели, прямо указанные при сборе данных.
- Перечень обрабатываемых персональных данных
5.1. В зависимости от целей обработки Оператор может обрабатывать следующие категории персональных данных:
5.1.1. Идентификационные данные: фамилия, имя, отчество;
5.1.2. Контактные данные: номер мобильного телефона, адрес электронной почты, почтовый адрес (при необходимости);
5.1.3. Данные, необходимые для исполнения договора: налоговые реквизиты, банковские реквизиты, реквизиты документов (паспортные данные, СНИЛС и иные данные при их предоставлении субъектом);
5.1.4. Технические данные: IP-адрес, сведения о браузере, операционной системе, данные cookies и иные сведения, передаваемые при посещении сайта;
5.1.5. Иные сведения, предоставляемые субъектом персональных данных в процессе взаимодействия с Оператором.
- Источники получения персональных данных
6.1. Персональные данные обычно получаются непосредственно от субъектов персональных данных (через формы на сайте, при личном или телефонном обращении, электронной почте).
6.2. Также Оператор вправе получать персональные данные из публичных источников и от контрагентов, если это необходимо и соответствует целям обработки и требованиям законодательства.
6.3. Технические данные могут автоматически фиксироваться средствами веб-аналитики и серверами хостинга в процессе использования сайта.
- Правовые основания обработки персональных данных
7.1. Обработка персональных данных осуществляется на основании следующих правовых оснований: согласие субъекта персональных данных; исполнение договора, одной из сторон которого является субъект персональных данных; исполнение обязанностей, предусмотренных законодательством; защита жизненно важных интересов субъекта или других лиц; правомерные цели Оператора, не нарушающие права и свободы субъекта персональных данных.
- Обработка специальных категорий персональных данных
8.1. Обработка специальных категорий персональных данных (информации о состоянии здоровья, религиозных убеждениях, политических взглядах и т.п.) не осуществляется, за исключением случаев, прямо предусмотренных законодательством и при наличии отдельного и специального согласия субъекта на такую обработку.
- Передача персональных данных третьим лицам
9.1. Передача персональных данных третьим лицам (процессорам, контрагентам, государственным органам) осуществляется только при наличии правового основания: выполнение обязательств по договору, согласие субъекта, требование законодательства или иные основания, предусмотренные законом.
9.2. При передаче персональных данных внешним организациям Оператор заключает соответствующие договоры и соглашения, предусматривающие обязательства по обеспечению конфиденциальности, безопасности и невозможности несанкционированного доступа к персональным данным.
9.3. Список категорий получателей персональных данных может включать: провайдеров хостинга и облачных сервисов, операторов платежных систем, бухгалтерские и аудиторские организации, провайдеров сервисов рассылок и CRM, иные организации, участвующие в оказании услуг.
- Трансграничная передача персональных данных
10.1. Трансграничная передача персональных данных допускается при соблюдении требований действующего законодательства и только в случаях, предусмотренных соответствующими нормами. В случае осуществления трансграничной передачи Оператор принимает меры, обеспечивающие соответствующий уровень защиты персональных данных.
- Сроки хранения персональных данных
11.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и в соответствии с внутренними документами Оператора и законодательством. По истечении сроков хранения данные подлежат удалению либо обезличиванию, если иное не предусмотрено законом.
11.2. Конкретные сроки хранения по отдельным категориям данных устанавливаются локальными регламентами Оператора и доводятся до сведения субъектов данных при необходимости.
- Меры по обеспечению безопасности персональных данных
12.1. Оператор принимает организационные, технические и правовые меры по защите персональных данных от несанкционированного доступа, утраты, раскрытия, изменения и иных неправомерных действий.
12.2. Меры безопасности включают, но не ограничиваются: ограничением доступа к персональным данным, применением средств аутентификации и разграничения прав доступа, резервным копированием, применением программных средств защиты, своевременным обновлением программного обеспечения, шифрованием в случаях, когда это необходимо.
12.3. Ответственность за реализацию и контроль действий по обеспечению информационной безопасности возлагается на уполномоченных сотрудников Оператора.
- Права субъектов персональных данных
13.1. Субъекты персональных данных имеют право:
13.1.1. Получать информацию о факте обработки их персональных данных;
13.1.2. Запрашивать уточнение, блокировку или удаление неточных или неполных персональных данных;
13.1.3. Требовать прекращения обработки персональных данных в случае нарушений законодательства;
13.1.4. Отозвать ранее данное согласие на обработку персональных данных;
13.1.5. Подавать жалобы и обращения в уполномоченные органы по защите прав субъектов персональных данных и в судебные органы;
13.1.6. Требовать ограничения обработки персональных данных и получения копий своих персональных данных в структурированном, машиночитаемом формате.
13.2. Для реализации своих прав субъект персональных данных направляет соответствующее заявление по контактным данным Оператора. Заявления рассматриваются в сроки, предусмотренные законодательством.
- Порядок рассмотрения обращений и заявлений субъектов персональных данных
14.1. Обращения и заявления субъектов персональных данных принимаются в письменной форме или в форме электронных сообщений на адрес e-mail, указанный в настоящей Политике.
14.2. Оператор подтверждает получение обращения и при необходимости запрашивает у субъекта дополнительные сведения, необходимые для исполнения запроса.
14.3. Ответ на обращение предоставляется в сроки, установленные законодательством, и направляется субъекту персональных данных удобным способом (по e-mail, почтой или иным согласованным способом).
- Cookies и иные технологии отслеживания
15.1. Сайт может использовать cookies и иные технологии для обеспечения корректной работы сервисов, анализа посещаемости и персонализации контента.
15.2. Использование cookies, не являющихся строго необходимыми для функционирования сайта, осуществляется при наличии соответствующего согласия пользователя. Пользователь может отключить cookies в настройках своего браузера, однако в этом случае некоторые функции сайта могут быть недоступны.
- Уведомление о нарушениях и инцидентах безопасности
16.1. В случае выявления фактов несанкционированного доступа к персональным данным или иных инцидентов, связанных с нарушением безопасности, Оператор принимает меры по локализации и устранению последствий инцидента.
16.2. При необходимости Оператор уведомляет пострадавших субъектов персональных данных и уполномоченные государственные органы в порядке и сроки, установленные законодательством.
- Уведомление уполномоченных органов и реестры
17.1. В случаях, предусмотренных действующим законодательством, Оператор направляет уведомления и иные необходимые сведения в уполномоченные органы и реестры операторов персональных данных.
17.2. Информация о внесении изменений в сведения, подлежащие уведомлению, направляется уполномоченным органам в установленном порядке.
- Ответственность Оператора
18.1. Оператор несёт ответственность за соблюдение требований законодательства о персональных данных и за защиту прав субъектов персональных данных, в том числе за ущерб, причинённый в результате неправомерной обработки персональных данных, в соответствии с требованиями закона.
- Внесение изменений в Политику
19.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция Политики публикуется на сайте nalogi-optimal.ru.
19.2. При внесении существенных изменений, затрагивающих права субъектов персональных данных, Оператор уведомляет пользователей удобным способом (электронной почтой, уведомлением на сайте или иным способом).
- Дополнительные положения и приложения
20.1. В случае необходимости при обработке персональных данных оформляются и публикуются дополнительные документы: образцы согласий на обработку персональных данных, регламенты хранения и уничтожения персональных данных, реестр операций обработки и договоры с обработчиками.
20.2. Все внутренние акты Оператора, регламентирующие обработку персональных данных, соответствуют требованиям законодательства и настоящей Политике.
- Контактная информация для обращений субъектов персональных данных
21.1. По вопросам, связанным с обработкой персональных данных и реализацией прав субъектов, обращаться по следующим контактам:
E-mail: info@nalogi-optimal.ru
юр. адрес: 143300, Московская область, город Наро-Фоминск, ул. Маршала Жукова Г.К., д.13
- Заключительные положения
22.1. Настоящая Политика вступает в силу с даты её публикации на сайте nalogi-optimal.ru и действует до её замены новой редакцией.
22.2. Утверждение Политики осуществляется Индивидуальным предпринимателем И.Р. Хабибовым.