Политика обработки персональных данных
Настоящая Политика определяет порядок обработки персональных данных (далее — ПД) и меры по обеспечению их безопасности, принимаемые Индивидуальным предпринимателем Марковым Юрием Анатольевичем (ОГРНИП 319222500060199, ИНН 222108393038), далее — «Оператор», при использовании сервиса «Быстрый ответ на требования ФНС» (nalog100.ru).
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и опубликована в соответствии со ст. 18.1 152-ФЗ, поскольку Оператор осуществляет сбор персональных данных с использованием информационно-телекоммуникационной сети «Интернет».
Оператор обрабатывает две категории персональных данных в разных качествах:
Данные пользователей Сервиса: ФИО, название компании, email, телефон (если указан), пароль (хранится в виде хэша), данные об оплате (сумма, дата, номер счёта).
Данные третьих лиц из документов ФНС (обрабатываются по поручению Заказчика): ФИО, ИНН, адрес, реквизиты документа, удостоверяющего личность, СНИЛС, сведения о доходах и налоговых обязательствах — в объёме, в котором они содержатся в загруженном документе.
Согласие субъекта ПД (ст. 6 ч. 1 п. 1); исполнение договора, стороной которого является субъект ПД (ст. 6 ч. 1 п. 5); для данных третьих лиц из документов ФНС — поручение Заказчика Оператору на обработку (ст. 6 ч. 3 № 152-ФЗ), при этом ответственность сторон по поручению определяется ч. 5 той же статьи. Правовым основанием обработки таких данных самим Заказчиком перед своими субъектами ПД остаётся его собственный договор/согласие с ними — Оператор его не заменяет.
Для оказания услуг Оператор привлекает технических субподрядчиков:
Перед отправкой в языковую модель текст документа проходит автоматическое обезличивание (маскирование ФИО, ИНН, СНИЛС, паспортных данных, адресов, телефонов, email на токены вида «[ФИО_1]»). Таблица соответствия токенов реальным данным хранится только на сервере в РФ и не передаётся зарубежным субподрядчикам. Тем не менее, поскольку исходные документы могут содержать данные, не полностью покрытые алгоритмом обезличивания, передача рассматривается Оператором как трансграничная передача ПД в смысле ст. 12 152-ФЗ, о которой уведомляется Роскомнадзор.
Документы и результаты их анализа хранятся не более 3 (трёх) лет с даты загрузки, после чего удаляются. По запросу субъекта ПД или Заказчика — удаление в течение 5 рабочих дней. Обезличенные данные, из которых невозможно восстановить личность, хранению в базе знаний Сервиса не ограничены сроком, поскольку не являются ПД.
Субъект ПД вправе: получить информацию об обработке своих ПД; требовать уточнения, блокирования или уничтожения ПД, если они неполны, устарели, неточны или незаконно получены; отозвать согласие на обработку; обжаловать действия Оператора в Роскомнадзоре или в суде.
Оператор применяет правовые, организационные и технические меры защиты ПД, в том числе: хранение данных на серверах, расположенных на территории РФ; шифрование соединения (HTTPS); хэширование паролей; ограничение доступа к данным по ролям; журналирование действий с документами.
По вопросам обработки персональных данных, отзыва согласия или удаления данных обращайтесь по адресу: info@nalog100.ru. Обращение рассматривается в течение 30 дней, запрос на удаление — в течение 5 рабочих дней.
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу nalog100.ru/privacy.