01 Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных субъектов, чьи данные обрабатываются Сервисом СметАудит (далее — Оператор) в связи с использованием сайта smetaudit.ru и предоставляемых Оператором услуг.
1.2. Оператор обрабатывает персональные данные на основании добровольного и информированного согласия субъекта персональных данных, в целях исполнения договора (публичной оферты), а также во исполнение требований законодательства Российской Федерации.
1.3. Сведения об Операторе, его наименование и контактные данные приведены в разделе 12 настоящей Политики и в карточке Контакты.
02 Категории субъектов и обрабатываемых данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
| Категория субъектов | Состав обрабатываемых данных |
|---|---|
| Посетители сайта | Файлы cookie, IP-адрес, идентификатор сессии, тип и версия браузера (user-agent), сведения об операционной системе, страницы посещения, источник перехода. |
| Зарегистрированные пользователи | Фамилия, имя, отчество (при наличии), адрес электронной почты, номер телефона, наименование организации (для юридических лиц и ИП), реквизиты для оплаты (через защищённый платёжный шлюз — без передачи Оператору номера карты целиком), история использования сервиса. |
| Содержимое загружаемых смет | Файлы Смет, направленные Заказчиком для аудита, рассматриваются как конфиденциальные сведения Заказчика. Персональные данные третьих лиц, содержащиеся в Сметах, обрабатываются исключительно в целях оказания Услуг. |
03 Цели обработки
Персональные данные обрабатываются Оператором в следующих целях:
- оказание услуг по аудиту строительных смет в объёме, предусмотренном офертой;
- регистрация и аутентификация пользователей в Личном кабинете;
- выставление счетов, проведение расчётов и формирование закрывающих документов;
- направление сервисных уведомлений, связанных с оказанием Услуг (статусы проверок, готовность Отчётов, истечение Подписки);
- направление информационных и маркетинговых рассылок при наличии отдельного согласия;
- анализ работы сайта и улучшение качества сервиса в обезличенной форме;
- исполнение требований законодательства Российской Федерации, в том числе налогового и о бухгалтерском учёте.
04 Правовые основания обработки
Обработка персональных данных осуществляется на основании:
- согласия субъекта персональных данных, выраженного в форме, предусмотренной Согласием на обработку персональных данных;
- заключённого договора, стороной которого является субъект персональных данных (публичная оферта);
- требований Федерального закона № 152-ФЗ, Налогового кодекса Российской Федерации, Федерального закона № 402-ФЗ «О бухгалтерском учёте» и иных нормативных правовых актов.
05 Состав действий с персональными данными
Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых.
06 Передача персональных данных третьим лицам
Оператор может передавать персональные данные следующим категориям получателей в объёме, необходимом для достижения целей обработки:
- Платёжный агрегатор — для проведения расчётов, выпуска чеков и реализации возвратов. Передаются только данные, необходимые для проведения платежа.
- Провайдер email-рассылок — для направления сервисных и информационных сообщений. Передаются адрес электронной почты, имя получателя и идентификатор подписки.
- Поставщик услуг искусственного интеллекта — для обработки данных Сметы в рамках технологического процесса. Передача производится в обезличенной форме, без идентифицирующих сведений о Заказчике и контрагентах.
- Бухгалтерские и юридические подрядчики — при возникновении соответствующей необходимости, на основании договора о конфиденциальности.
- Государственные органы — в случаях и в порядке, установленных законодательством Российской Федерации.
Передача третьим лицам персональных данных в иных целях допускается только при наличии отдельного согласия субъекта.
07 Трансграничная передача персональных данных
Оператор обрабатывает и хранит персональные данные граждан Российской Федерации на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется, за исключением случаев передачи обезличенных данных Сметы поставщику услуг искусственного интеллекта.
В случае осуществления трансграничной передачи Оператор предварительно убеждается в обеспечении принимающей стороной адекватной защиты прав субъектов персональных данных, а при необходимости — направляет соответствующее уведомление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
08 Сроки хранения
- Персональные данные зарегистрированных пользователей хранятся в течение всего срока действия учётной записи и далее в течение 1 (одного) года с момента её удаления, если иной срок не предусмотрен законодательством Российской Федерации.
- Файлы загруженных Смет и сформированные Отчёты хранятся 90 (девяносто) календарных дней с момента публикации Отчёта, после чего автоматически удаляются. По запросу Заказчика срок хранения может быть продлён в пределах действующего Тарифа или Подписки.
- Сведения, подлежащие хранению в соответствии с налоговым и бухгалтерским законодательством, хранятся в течение установленных нормативно-правовыми актами сроков.
09 Меры защиты персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:
- шифрование передачи данных по протоколу TLS;
- разграничение прав доступа к данным и ведение журналов доступа;
- регулярное резервное копирование данных и проверка восстановимости резервных копий;
- обучение сотрудников и подрядчиков требованиям по защите персональных данных;
- применение типовых форм договоров о неразглашении с лицами, имеющими доступ к данным;
- регулярная проверка инфраструктуры на уязвимости и устранение выявленных недостатков.
11 Права субъекта персональных данных
Субъект персональных данных имеет право:
- получать сведения об обработке своих персональных данных Оператором;
- требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзывать ранее данное согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и в суде в порядке, установленном законодательством Российской Федерации.
Обращения по вопросам обработки персональных данных направляются на адрес privacy@smetaudit.ru. Срок ответа — не более 30 (тридцати) календарных дней с момента получения обращения.
12 Контакты Оператора
Сервис СметАудит — Оператор персональных данных
- Наименование
- Сервис СметАудит
- ИНН
- ●●● ИНН ●●●
- ОГРН / ОГРНИП
- ●●● ОГРН ●●●
- Юридический адрес
- ●●● Юридический адрес ●●●
- Email для обращений по ПД
- privacy@smetaudit.ru
- Общая поддержка
- support@smetaudit.ru
13 Изменения политики
13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция Политики размещается по адресу smetaudit.ru/privacy.html и вступает в силу с момента её опубликования, если иное не предусмотрено в самой Политике.
13.2. При несогласии с новой редакцией Политики субъект персональных данных вправе отозвать ранее данное согласие в порядке, установленном Согласием на обработку персональных данных.