8 (987) 297-54-54
Связаться
8 (987) 297-54-54
Связаться
Главная / Политика обработки персональных данных

Политика обработки персональных данных

 

 

Редакция от 23.06.2025г.

1.ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана ООО «ВАША БУХГАЛТЕРИЯ» (ИНН1657109711)  (далее — Оператор) в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года, а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данных), которые Оператор (далее – Компания, Организация, Общество) может получить от субъекта персональных данных во время пользования сайтом (далее по тексту Пользователь).

1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов и категорий обрабатываемых персональных данных, обязанности Оператора, а также реализуемые меры по защите персональных данных.

1.3. Политика применяется ко всем операциям с персональными данными, осуществляемым Оператором, как с использованием средств автоматизации, так и без их использования.

1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

Сервисы Сайта - интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к инфо

1.5. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

1.5.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.

1.5.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.5.3. Настоящая Политика конфиденциальности применяется только к Сайту https://www.key-competence.ru/. Сайт https://www.key-competence.ru/ не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://www.key-competence.ru/.

1.6. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки персональных данных, направив письмо на адрес электронной почты info@www.key-competence.ru с пометкой «Запрос о Политике» или по адресу: 420133, Россия, г. Казань, Проспект Ямашева, д.102а

1.7. Все вопросы, неурегулированные настоящей Политикой обработки персональных данных, регламентируются действующим законодательством Российской Федерации.

1.8. Оператор обязуется соблюдать нормы законодательства Российской Федерации в области защиты и обработки персональных данных.

 

2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.5. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

 

3.ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. При обработке персональных данных Оператор придерживается следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.3. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.6. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации,
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.

3.7. Цели обработки Оператором персональных данных:

  • Подготовка, заключение и исполнение гражданско-правового договора;
  • Осуществление консультационной деятельности;
  • Продвижение товаров, работ, услуг на рынке.

 

4.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации,
  • Гражданский кодекс Российской Федерации,
  • иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора.

4.2. Правовым основанием обработки персональных данных также являются:

  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

 

5.ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРОСНАЛЬНЫХ ДАННЫХ.

5.1. Категории субъектов персональных данных:

  • Физические лица, обратившиеся к Оператору за получением услуг;
  • Представители юридических лиц — обратившиеся к Оператору за получением услуг;
  • Родители (законные представители) несовершеннолетних, если от их имени запрашиваются услуги.

5.2. Категории обрабатываемых персональных данных:

  • фамилия, имя, отчество;
  • дата рождения;
  • номер телефона;
  • адрес электронной почты;
  • иные персональные данные, предоставленные субъектом персональных данных по его инициативе в рамках оказания услуг.

 

 

6.УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.

6.2. Субъект персональных данных соглашается на получение посредством электронной почты, адрес которой он указывает при регистрации, рекламно-информационных сообщений, касающихся продукции и услуг Оператора и его партнеров.

6.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).

6.3. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

6.4. Оператор не осуществляет обработку биометрических персональных данных, содержащих сведения, которые характеризуют физиологические и биологические особенности человека, позволяющих установить его личность.

6.5. Оператор не осуществляет трансграничную передачу персональных данных.

6.6. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта персональных данных, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.

6.7. Оператор не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

6.8. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования, выполняя требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Обработка включает следующие действия:

  1. Сбор — получение ПД через сайт, мессенджеры, при заключении договора.
  2. Запись — занесение данных в таблицы, документы, облачные хранилища.
  3. Систематизация — организация ПД по структуре (клиентские базы и т. п.).
  4. Накопление — хранение ПД в процессе оказания услуг.
  5. Хранение — в Яндекс-документах, Excel, на ноутбуке, съёмном носителе.
  6. Уточнение (обновление, изменение) — по просьбе субъекта или в ходе работы.
  7. Извлечение — получение ПД из базы/таблицы при работе с клиентом.
  8. Использование — обработка для выполнения заявки, связи с клиентом и т.п.
  9. Передача (предоставление, доступ) — бухгалтеру для юр. лиц (договоры).
  10. Обезличивание — не используется, но закон предусматривает такую возможность.
  11. Блокирование — применяется при запросе на ограничение обработки.
  12. Удаление — по достижении цели, по отзыву согласия или по закону.
  13. Уничтожение — полное удаление ПД с носителей и из облака.

6.9. Обработка персональных данных осуществляется на основании:

  • добровольного согласия субъекта персональных данных, выраженного в электронной форме на сайте Оператора или через отправку данных в мессенджерах.

заключения гражданско-правового договора, при котором согласие считается полученным в рамках исполнения соглашения.

  • Оператор обеспечивает хранение сведений о получении согласия, а также предоставляет субъекту доступ к тексту согласия по его запросу.

 

7.СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные хранятся в электронных таблицах и защищённых облачных сервисах. Доступ к данным ограничен и предоставляется только уполномоченным лицам.

7.2. Персональные данные обрабатываются и хранятся не дольше, чем это требуется целями обработки, либо в течение срока действия договора с субъектом персональных данных, а также в течение периода, установленного законодательством Российской Федерации.

7.3. По достижении целей обработки, либо при отзыве согласия субъектом персональных данных, персональные данные подлежат уничтожению, если иное не предусмотрено действующим законодательством Российской Федерации.

 

8.ОБЯЗАТЕЛЬСТВА СТОРОН

8.1. Пользователь вправе:

8.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

8.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации;

8.1.3. Отозвать согласие на обработку персональных данных. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты:info@www.key-competence.ru, а также путем письменного обращения по юридическому адресу: 420133, Россия, г. Казань, Проспект Ямашева, д.102а.

8.2. Оператор обязан:

8.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

8.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

8.2.3. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

  В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.

 

9.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, включающие в себя: издание локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации; обнаружение фактов несанкционированного доступа; восстановление персональных данных; установление правил доступа к персональным данным; проведение внутреннего контроля и оценки эффективности применяемых мер.
9.2. Для предотвращения несанкционированного доступа к персональным данным Оператором реализованы следующие требования к защите персональных данных:

назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;

ограничен состав лиц, имеющих доступ к персональным данным;

реализовано обеспечение сохранности носителей персональных данных;

разграничен доступ субъектов персональных данных к информационным ресурсам и программно-аппаратным средствам обработки информации;

введена система регистрации и учета действий субъектов персональных данных информационных систем персональных данных;

организован режим ограниченного доступа в помещения обработки персональных данных.

 

10.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Оператор, а также его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

10.2. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.

10.3. Оператор имеет право вносить изменения в Политику. Положения Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу: https://www.key-competence.ru/politika-konfidencialnosti/

10.4. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

10.5. Оператор вправе вносить изменения в Политику без уведомления субъектов персональных данных, в частности Пользователей.

10.6. Политика действует бессрочно до ее замены новой редакцией.

 

Мы используем cookie для улучшения работы сайта и удобства пользователей. Продолжая пользоваться сайтом, вы соглашаетесь на их использование.