Введено в действие 20.10.2025 г.
Политика в отношении обработки и обеспечения защиты персональных данных
1. Общие положения
Настоящая Политика конфиденциальности (далее – «Политика») проводится в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных, далее – «Субъект», «Клиент», «Пользователь») на основании статьи 24 Конституции РФ и Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – Федеральный закон «О персональных данных»).
Настоящая Политика распространяется на следующее юридическое лицо, которое в дальнейшем именуется «Организация», «Оператор»: ООО «Проект КМ», адрес: 109390, г. Москва, ул. Артюхиной, д. 6Б.
Политика распространяется на работников Организации, а также лиц, оказывающих (выполняющих для) Организации услуги (работы) на основании договоров (далее – «представители Организации»). Настоящая Политика применима только к информации о Пользователе, получаемой в ходе использования Сервисов и услуг Организации. Организация не контролирует и не несет ответственности за обработку информации о Пользователе веб-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
Неотъемлемой частью Политики является Политика в отношении обработки cookie-файлов, размещенная по адресу: https://www.buh007.ru/politika-v-othoshenii-obrabotki-fajlov-cookie/.
Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности, в том числе от клиентов Организации. Обработка персональных данных в Организации осуществляется в соответствии с применимыми законами и нормативно-правовыми актами в Российской Федерации, касающимися обработки персональных данных, в частности, но не ограничиваясь: Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – “Федеральный закон «О персональных данных»”); Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ; Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ и т.д. (далее по тексту – «федеральный закон», «законодательство»). Настоящая Политика размещена по адресу: https://www.buh007.ru/politika-obrabotki-personalnykh-dannykh.
Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются, а также в установлении основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Организации.
Политика обеспечивает защиту прав и свобод Субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
Пользователи, используя услуги Организации, размещенные на веб-сайте Организации (далее и ранее – «Сайт» соответственно), сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, подтверждают свое согласие на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, Пользователь должен воздержаться от использования услуг Организации.
Под Сайтом понимается совокупность программ для ЭВМ, баз данных, графических, аудиовизуальных и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством сети Интернет. Сайт размещен по постоянному URL-адресу: https://www.buh007.ru/, включая все уровни указанного домена, как действующие, так и создаваемые в течение всего срока его регистрации, а также все его страницы.
Организация начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом конклюдентных действий при использовании Сайта, использовании форм обратной связи и акцепте оферт, содержащих в себе положения об обработке персональных данных в соответствии с действующим законодательством. В случае отсутствия согласия Субъекта на обработку его персональных данных, такая обработка не осуществляется.
Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, установленных действующим законодательством (порядок отзыва согласия указан в пункте 8 настоящей Политики).
Настоящая Политика может быть изменена Организацией. Организация имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Пользователя. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
2. Понятие и состав персональных данных
В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
В зависимости от Субъекта Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий Субъектов:
— данные Клиента – информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства. К ним также относятся данные, предоставленные потенциальными клиентами, представителями клиентов, уполномоченными представлять клиентов лицами; руководителями и главными бухгалтерами юридических лиц, являющихся клиентами Организации, лицами, заключившими с Организацией гражданско-правовые договоры на оказание услуг/выполнение работ; работниками партнеров Организации и других юридических лиц, имеющих договорные отношения с Организацией, с которыми взаимодействуют представители Организации в рамках своей деятельности;
— персональные данные Клиента, предоставленные при регистрации на Сайте, в том числе при осуществлении Клиентом Заказов, заполнения анкет, форм связи, размещенных на Сайте;
— персональные данные иных физических лиц, в том числе Пользователей Сайта, выразивших согласие на обработку Организацией их персональных данных, или данные физических лиц, обработка персональных данных которых необходима Организации для достижения целей, предусмотренных законодательством, для осуществления и выполнения возложенных законодательством функций, полномочий и обязанностей.
Субъект, попадающий в перечень лиц, указанных в пункте 2 настоящей Политики, дает согласие на обработку следующих персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты расчетного счета; профессия; должность; сведения о трудовой деятельности; сведения о воинском учете; сведения об образовании; адрес электронной почты (e-mail).
3. Основания, принципы и цели обработки персональных данных
Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе для оказания Клиентам услуг.
Организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
— обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных законодательством, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем;
— обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом.
Цели обработки персональных данных:
— осуществление обслуживания физических лиц, предоставление информации об услугах Организации, включая взаимодействие с физическими лицами посредством Сайта, в том числе с целью идентификации, с обработкой только тех категорий персональных данных, которые необходимы для соответствующего вида обслуживания;
— исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также заключение договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем, в том числе договоров об оказании услуг, о предоставлении услуг Организации, на основании заключенных договоров;
— Продвижение работ, услуг Организации.
Информация в вышеуказанных целях собирается в следующих случаях и следующими способами:
| Название | Перечень собираемых данных | Цель |
| Заполнение анкеты | Ф.И.О.; паспортные данные; ИНН; дата рождения; почтовый адрес; сведения об образовании; номер телефона; адрес электронной почты (e-mail) | Предоставление услуг на основании публичной оферты |
| Направление заявки | Ф.И.О.; номер телефона; адрес электронной почты (e-mail) | Идентификация субъекта предоставляемых данных; для связи с субъектом данных в целях обработки заявки и/или запросов от субъекта. |
| Направление замечаний и предложений | Ф.И.О.; номер телефона; адрес электронной почты (e-mail) | Идентификация субъекта предоставляемых данных; для связи с субъектом данных в целях обработки заявки и/или запросов от субъекта. |
| Заполнение формы обратной связи/подписки на Получение рекламно- Информационных материалов | Ф.И.О.; номер телефона; адрес электронной почты (e-mail) | Осуществление обслуживания субъекта персональных данных, предоставление информации об услугах и проводимых акциях Организации (при наличии отдельного согласия) |
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Организацией не осуществляется.
Оператор осуществляет обработку Персональных данных Пользователя в целях направления ему специальных предложений об услугах Оператора, если Пользователь дал отдельное согласие на получение рекламы путем проставления отметки в чек-боксе (проставление знака «галочка» или «флажок») напротив соответствующей фразы регистрационной формы либо иным способом, в соответствии с законодательством Российской Федерации.
Принципы обработки персональных данных:
— законность целей и способов обработки персональных данных;
— добросовестность;
— соответствие состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
— точность и достаточность, а в необходимых случаях и актуальность персональных данных по отношению к заявленным целям их обработки;
— уничтожение персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
— недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Оператор, помимо обработки персональных данных, может также собирать обезличенные данные Пользователей (в том числе, но не ограничиваясь: файлы cookie, IP-адрес). Указанные агрегированные данные Пользователей собираются в целях улучшения Сайта, проведения статистических, маркетинговых и иных исследований, связанных с предоставлением собственных персонифицированных услуг, либо услуг третьих лиц, защиты от злоупотреблений и мошенничества. Эти данные не содержат информации, позволяющей установить субъекта персональных данных, и могут передаваться партнерам (например, Яндекс.Метрика) для статистической обработки.
4. Сроки обработки персональных данных
Сроки обработки персональных данных определяются исходя из целей обработки, в соответствии с условиями и сроком действия договора, стороной либо выгодоприобретателем по которому является Субъект.
Обрабатываемые персональные данные подлежат уничтожению при наступлении следующий условий:
— достижение целей обработки персональных данных или максимальных сроков хранения — подлежат уничтожению в течение 30 дней;
— утрата необходимости в достижении целей обработки персональных данных — подлежат уничтожению в течение 30 дней;
— предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — подлежат уничтожению в течение 7 дней;
— отзыв Субъектом согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — подлежат уничтожению в течение 30 дней.
5. Круг лиц, допущенных к обработке персональных данных
Для достижения целей, указанных в пункте 3 настоящей Политики, к обработке персональных данных допущены только те представители Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ другим представителям может быть предоставлен только в предусмотренных законодательством случаях. Организация требует от своих представителей соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.
Организация вправе привлекать третьих лиц для обеспечения поддержки Пользователей при оказании услуг Организации. Указанным третьим лицам запрещено использовать персональные данные Пользователей для рекламных целей.
Организация может передавать персональные данные сторонним контрагентам, которые участвуют в оказании услуг, в том числе от имени Организации по поручению. Организация вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных». При этом к лицу, которому осуществляется передача, переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.
К числу третьих лиц, которым могут предаваться данные, в частности, могут относиться:
— контрагенты Организации, участвующие в обеспечении возможности предоставления/поддержания оказания услуг в течение срока договора, по которому Пользователь является стороной или выгодоприобретателем;
— лица, оказывающие услуги поддержки функционирования используемых систем, иные услуги, приобретаемые Организацией в указанных выше целях.
Организация вправе передать персональные данные третьим лицам без соответствующего поручения на обработку в случае, если такая передача осуществляется на основании полученного согласия, необходима для исполнения обязательств, предусмотренных договором, предусмотрена международным или национальным законодательством или происходит в рамках уступки, перевода долга и/или в порядке правопреемства.
Для хранения данных Пользователей и данных, обрабатываемых по поручению Пользователей, Организация пользуется центром обработки данных (ЦОД), расположенном на территории РФ.
По мотивированному запросу уполномоченного органа и согласно действующему законодательству персональные данные Субъекта без его согласия могут быть переданы:
— в связи с осуществлением правосудия в судебные органы;
— в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета;
— в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях, установленных в нормативно-правовых актах, отраслевых стандартах, обязательных для исполнения Оператором, в случае получения жалобы на Субъекта персональных данных в связи с нарушением прав третьих лиц по основаниям, предусмотренным законом.
Переходя по ссылкам на сервисы третьих лиц, Пользователь самостоятельно предоставляет свои данные таким сервисам. Пользователь обязан самостоятельно ознакомиться с соглашениями и политиками сервисов третьих лиц, доступными в сети Интернет.
6. Порядок и методы обработки персональных данных
В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.
Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта, если иное не предусмотрено законодательством или договором между Оператором и Субъектом.
Организация имеет право:
— обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
— требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством;
— ограничить доступ Субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством;
— обрабатывать общедоступные персональные данные физических лиц;
— осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
В случае подтверждения факта неточности персональных данных, персональные данные подлежат уточнению Оператором.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором он обязан прекратить неправомерную обработку персональных данных.
Организация и Пользователь также обладают иными правами и несут иные обязанности, установленные Федеральным законом «О персональных данных».
7. Реализация защиты персональных данных
Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все представители Организации обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, перечень которых установлен Организацией, если это не противоречит действующему законодательству.
Обеспечение безопасности обрабатываемых персональных данных осуществляется Организацией в рамках организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.
При обработке персональных данных Организацией обеспечиваются:
— проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
— своевременное обнаружение фактов несанкционированного доступа к персональным данным;
— недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
— возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
— постоянный контроль уровня защищенности персональных данных;
— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
— ограничение состава лиц, имеющих доступ к персональным данным;
— ознакомление Субъектов с требованиями федерального законодательства и нормативных документов Организации по обработке и защите персональных данных;
— ознакомление лиц, осуществляющих обработку персональных данных, c требованиями законодательства о персональных данных, локальными актами по вопросам обработки персональных данных.
8. Реализация прав субъектом персональных данных
Субъект может в любой момент обратиться в Организацию с заявлением с требованием:
— в установленные законодательством сроки удалить предоставленные персональные данные (в случае отзыва Субъектом согласия на обработку персональных данных);
— изменить или актуализировать персональные данные.
Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав, в том числе отозвать согласие на обработку персональных данных путем направления соответствующего запроса по адресу электронной почты Оператора: pd@buh007.ru, при условии подписания отзыва квалифицированной электронной подписью в порядке, предусмотренном частью 1 статьи 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», или путем направления соответствующего заявления на почтовый адрес Оператора: 109390, г. Москва, ул. Артюхиной, д. 6Б. На основании обращения Пользователя с отзывом согласия/требованием о прекращении обработки персональных данных Оператор прекратит обработку персональных данных в срок, установленный действующим законодательством.
В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Оператор блокирует персональные данные на период внутренней проверки в случае выявления:
— неправомерной обработки персональных данных;
— неточных персональных данных;
— отсутствия возможности уничтожения персональных данных в течение срока, установленного законодательством в области персональных данных или в локальных нормативных актах.
Оператор обязуется прекратить обработку и уничтожить персональные данные в следующих случаях:
— в случае невозможности обеспечить правомерную обработку персональных данных;
— при достижении цели обработки персональных данных;
— в случае истечения срока действия или отзыва пользователем согласия на обработку персональных данных;
— по истечении установленного срока обработки персональных данных.
Если Пользователь считает, что Оператор осуществляет обработку персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, Пользователь вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
Любые вопросы по порядку удаления персональных данных и отзыва согласия на обработку персональных данных могут быть направлены Организации по адресу электронной почты pd@buh007.ru.