Политика обработки
персональных данных

1. Оператор персональных данных

Оператором персональных данных является физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый):

• ФИО: Семенец Елизавета Владимировна
• ИНН: 781434044732
• Сайт: privadoc.ru
• Контактный адрес: support@privadoc.ru
• Регистрационный номер в реестре Роскомнадзора: 78-26-210981

2. Термины и определения

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту ПДн).
• Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Автоматизированная обработка — обработка ПДн с помощью средств вычислительной техники.

3. Принципы обработки

Обработка ПДн осуществляется на основе следующих принципов (ст. 5 152-ФЗ):

• Законность и справедливость
• Соответствие целям, заявленным при сборе
• Недопустимость объединения баз данных, собранных для несовместимых целей
• Обработка только тех данных, которые необходимы для заявленных целей
• Соответствие объема и характера данных целям обработки
• Уничтожение данных по достижении целей обработки

4. Категории субъектов и состав данных

4.1. Пользователи сайта

Состав данных:

• IP-адрес, cookies, данные браузера (техническая информация)

Цель обработки: обеспечение работоспособности сайта.

Основание: согласие субъекта (ст. 6 ч. 1 п. 1 152-ФЗ).

4.2. Заказчики услуг

Состав данных:

• Наименование организации, ИНН, ОГРН (при наличии), юридический/фактический адрес
• ФИО руководителя и ответственного лица
• Контактные данные (email, телефон)
• Сведения, указанные в анкете для генерации документов

Цель обработки: генерация документов по заказу, обработка платежа.

Основание: исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ).

5. Порядок обработки

• Обработка осуществляется автоматизированным способом с использованием средств вычислительной техники
• ПДн не передаются за пределы Российской Федерации (трансграничная передача не осуществляется)
• ПДн не подвергаются профилированию и автоматизированному принятию решений

6. Передача ПДн третьим лицам

ПДн могут передаваться:

• Платежному агрегатору (ЮKassa / НКО «ЮМани») — для проведения оплаты
• Хостинг-провайдеру — для технического размещения Сайта и хранения данных

Передача осуществляется на основании договоров с обеспечением конфиденциальности. Данные не передаются третьим лицам в рекламных или маркетинговых целях.

7. Меры по защите ПДн

Оператор принимает следующие меры защиты (ст. 19 152-ФЗ):

• Шифрование передачи данных (HTTPS/TLS)
• Ограничение доступа к ПДн по ролевой модели
• Хранение данных на защищенных серверах
• Регулярное обновление программного обеспечения
• Контроль доступа и аутентификация

8. Права субъекта ПДн

В соответствии со ст. 14–17 152-ФЗ субъект ПДн вправе:

• Получить сведения об обработке своих ПДн
• Требовать уточнения, блокирования или уничтожения ПДн
• Отозвать согласие на обработку ПДн
• Обжаловать действия Оператора в Роскомнадзор или суд

Запросы направляйте на support@privadoc.ru. Срок рассмотрения — 10 рабочих дней.

9. Порядок отзыва согласия

Субъект ПДн вправе в любой момент отозвать согласие на обработку персональных данных (ст. 9 ч. 2 152-ФЗ).

Для отзыва согласия необходимо:

1. Направить письменное заявление в произвольной форме на адрес support@privadoc.ru с темой письма «Отзыв согласия на обработку ПДн».
2. В заявлении указать: ФИО, контактный email, перечень данных, обработку которых необходимо прекратить.

Оператор прекращает обработку ПДн в течение 30 дней с момента получения заявления. По истечении срока данные уничтожаются, если иное не предусмотрено законодательством РФ.

Отзыв согласия не влечет негативных последствий для субъекта, однако может ограничить возможность пользования отдельными функциями Сайта.

10. Уведомление об утечке персональных данных

В случае обнаружения утечки персональных данных или иного инцидента безопасности, связанного с неправомерной передачей, распространением или доступом к ПДн, Оператор обязан (ст. 21.1 152-ФЗ, ФЗ-519):

• При утечке данных уведомить Роскомнадзор (pd.rkn.gov.ru) в течение 24 часов с момента обнаружения.
• Направить повторное уведомление субъектов ПДн и РКН в течение 72 часов с результатами внутреннего расследования.
• Незамедлительно принять меры по устранению последствий утечки данных и минимизации ущерба.

Субъекты ПДн, чьи данные были затронуты, уведомляются Оператором по известному Оператору email или иным доступным способом связи.

11. Сроки обработки и хранения

• Данные заказчиков — 3 года с момента последнего заказа
• Техническая информация (cookies, логи) — 1 год

По истечении сроков или при отзыве согласия данные уничтожаются в течение 30 дней.

12. Ответственность

Оператор несет ответственность за соблюдение требований 152-ФЗ. В случае выявления нарушений субъект ПДн вправе обратиться в Роскомнадзор (rkn.gov.ru).

13. Изменения

Актуальная версия Политики размещена на данной странице. Оператор уведомляет об изменениях путем обновления даты публикации.

14. Контакты оператора

По вопросам обработки персональных данных обращайтесь:

• ФИО: Семенец Елизавета Владимировна
• ИНН: 781434044732
• Email: support@privadoc.ru
• Telegram: t.me/Privacydoc

Срок рассмотрения обращений — 10 рабочих дней.