ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Дата редакции: 08 ноября 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее – «Политика») действует в отношении всей информации, которую Индивидуальный предприниматель Рыженков Павел Олегович (далее – «Оператор») может получить о физическом лице (далее – «Пользователь») при использовании им сайта nalogster.ru (далее – «Сайт»), а также в процессе оказания Оператором услуг и исполнения договоров, заключенных с Пользователем. Политика определяет, как Оператор собирает, использует, хранит и защищает персональные данные Пользователя в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – «Федеральный закон № 152-ФЗ»).

1.2. Настоящая Политика является публичным документом и применяется ко всем пользователям Сайта независимо от их местоположения, гражданства, способа доступа и иных обстоятельств. Политика разработана в целях обеспечения информационной прозрачности, соблюдения требований законодательства Российской Федерации о защите персональных данных и защиты прав и интересов Пользователей при обработке их персональных данных.

1.3. Настоящая Политика дополняется следующими документами, которые являются неотъемлемой частью правовой базы взаимодействия Оператора и Пользователя:

• Согласие на обработку персональных данных (размещено в соответствующих формах на Сайте для получения явного согласия на обработку)
• Политика использования файлов cookie (доступна по адресу: https://nalogster.ru/docs/cookie, содержит информацию об использовании технологии файлов cookie, типах используемых файлов cookie, целях их использования и способах управления ими)
• Договор-оферта об оказании консультационных услуг в области налогообложения и подготовки налоговых деклараций (размещен на Сайте)
• Общие положения об использовании Сайта

1.4. Использование Сайта Пользователем означает его ознакомление и согласие с настоящей Политикой и условиями, в ней изложенными. Пользователь имеет полное право не использовать Сайт или отказаться от использования его отдельных функций, если он не согласен с условиями настоящей Политики или не желает предоставлять персональные данные. При использовании отдельных функций Сайта и получении определенных услуг может потребоваться дополнительное явное письменное согласие на обработку персональных данных. Такое согласие оформляется путем установления пользователем соответствующего флажка (галочки) в специальной форме или иным четко указанным способом на Сайте или в соответствующем документе.

1.5. Настоящая Политика применяется исключительно к Сайту nalogster.ru и сервисам Оператора, размещенным на этом домене. Оператор не контролирует, не имеет никакого отношения и не несет какой-либо ответственности за веб-сайты и информационные системы третьих лиц, включая социальные сети, платежные системы и другие сервисы, на которые Пользователь может перейти, используя гиперссылки, расположенные и доступные на Сайте. Пользователь должен понимать, что он использует такие сайты третьих лиц полностью на свой собственный риск и должен самостоятельно ознакомиться с политиками конфиденциальности и условиями использования этих сайтов третьих лиц перед тем, как предоставлять им какую-либо информацию или выполнять какие-либо действия.

1.6. Для обеспечения надлежащего и бесперебойного функционирования Сайта, анализа использования его функциональных возможностей, повышения качества и удобства предоставляемых услуг, улучшения пользовательского опыта, обеспечения безопасности и защиты от несанкционированного доступа Оператор использует технологии и сервисы, предоставляемые третьими лицами. К таким сервисам относятся сторонние платформы веб-аналитики, в частности Яндекс.Метрика, и сервис защиты от автоматических запросов и спама Yandex SmartCaptcha, которые предоставляются компанией ООО «ЯНДЕКС» (далее – «Яндекс»).

1.7. При использовании Сайта некоторые технические данные Пользователя автоматически собираются системами Сайта и технологиями третьих лиц. К таким данным относятся: IP-адрес компьютера или мобильного устройства Пользователя, информация о файлах cookie, информация о типе и версии используемого браузера, информация об операционной системе и типе устройства, точная дата и время доступа Пользователя к Сайту, адреса и названия запрашиваемых страниц, информация о переходах между страницами Сайта, информация о совершенных действиях Пользователя на Сайте и другие подобные технические данные. Эти технические данные передаются и обрабатываются компанией Яндекс в целях, установленных и определенных самим Яндексом, и описанных в его собственных юридических документах и политиках. Оператор не несет никакой ответственности за способ, содержание, полноту и характер обработки этих данных компанией Яндекс.

1.8. Обработка персональных данных в системах и сервисах Яндекса регулируется и контролируется следующими юридическими документами Яндекса:

• Политика конфиденциальности Яндекса (полный текст доступен по адресу: https://yandex.ru/legal/confidential/ru/)
• Условия использования сервиса аналитики Яндекс.Метрика (полный текст доступен по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/)
• Условия обработки данных сервиса защиты Yandex SmartCaptcha (полный текст доступен по адресу: https://yandex.ru/legal/smartcaptcha_notice/ru/)
• Правила и условия предоставления сервиса Яндекс.Аудитории (полный текст доступен по адресу: https://yandex.ru/legal/audience_tos/ru/)

Пользователь имеет возможность ознакомиться с этими документами в полном объеме, перейдя по указанным гиперссылкам. Начиная использовать Сайт и находясь на нем, Пользователь дает своего согласие на обработку его персональных данных указанными сервисами Яндекса в полном соответствии с их политиками конфиденциальности и условиями использования.

1.9. Подробная информация об использовании технологии файлов cookie на Сайте, включая детальную информацию о целях использования файлов cookie, типах и категориях используемых файлов cookie, сроках хранения файлов cookie, способах управления и контроля использования файлов cookie, а также о правах Пользователя в отношении файлов cookie, изложена в отдельном юридическом документе под названием Политика использования файлов cookie. Этот документ доступен по следующему адресу: https://nalogster.ru/docs/cookie

1.10. Оператор может вносить изменения в настоящую Политику без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. Пользователь несет ответственность за регулярную проверку настоящей Политики на предмет выявления изменений. Продолжение использования Пользователем Сайта после внесения изменений в Политику означает согласие Пользователя с внесенными изменениями.

2. КТО ОБРАБАТЫВАЕТ ИНФОРМАЦИЮ

2.1. Обработка персональных данных Пользователя осуществляется следующим субъектом:

Индивидуальный предприниматель:

• Фамилия, имя, отчество: Рыженков Павел Олегович
• Индивидуальный номер налогоплательщика (ИНН): 325402382582
• Вид деятельности: Оказание консультационных услуг в области налогообложения, подготовка налоговых деклараций и иные услуги в соответствии с Договором-офертой
• Статус: Оператор персональных данных (принимает решения о целях и способах обработки персональных данных)
• Контактный адрес электронной почты для обращений: help@nalogster.ru

2.2. Оператор персональных данных – это лицо, которое самостоятельно или совместно с другими лицами определяет цели и способы обработки персональных данных, то есть определяет, какие данные собирать, как их обрабатывать, как долго их хранить и в каких целях использовать. Оператор несет полную ответственность за соблюдение требований Федерального закона № 152-ФЗ и других законов Российской Федерации в области защиты персональных данных.

2.3. Помимо Оператора, обработкой персональных данных в определенных целях и в определенных пределах занимаются обработчики персональных данных. Обработчик – это лицо, которое обрабатывает персональные данные по поручению Оператора на основании соответствующего договора об обработке персональных данных. Обработчики действуют исключительно в соответствии с указаниями Оператора и не вправе самостоятельно определять цели и способы обработки.

2.4. Информация об обработчиках персональных данных и категориях третьих лиц, которым могут быть переданы персональные данные, содержится в разделе 7 настоящей Политики.

3. ЦЕЛИ НАСТОЯЩЕЙ ПОЛИТИКИ

3.1. Защита прав и свобод, персональных данных и конфиденциальности Пользователя является приоритетом и основной задачей Оператора. Оператор принимает настоящую Политику с целью обеспечения защиты персональных данных Пользователя и соблюдения требований действующего законодательства Российской Федерации, в частности Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации, регулирующих вопросы защиты персональных данных.

3.2. Персональные данные Пользователя обрабатываются исключительно в строгом и полном соответствии с требованиями законодательства Российской Федерации в области защиты персональных данных и только при наличии достаточных и надлежащих правовых оснований для такой обработки.

3.3. Целью принятия настоящей Политики и ее публикации является предоставление Пользователю полной, точной, прозрачной и легко понимаемой информации о следующих вопросах:

(а) какие именно персональные данные Оператор собирает о Пользователе, в каких конкретных целях и как Оператор обрабатывает (использует, хранит, передает) эти персональные данные;

(б) какова юридическая роль Оператора в отношении Пользователя, какие обязанности и ответственность возлагает закон на Оператора как на юридическое лицо (оператора персональных данных), которое самостоятельно принимает решение о том, в каких целях, каким способом, в течение какого времени и в отношении какого объема персональных данных осуществляется их обработка;

(в) какие инструменты, механизмы и способы может использовать сам Пользователь для того, чтобы уменьшить или сократить объем персональных данных, которые собираются о нем, для управления и контроля обработки своих данных, для отказа от обработки определенных данных;

(г) каковы права Пользователя в отношении его персональных данных, какие действия и требования может предъявить Пользователь в адрес Оператора, как может быть защищены права Пользователя;

(д) как связаться с Оператором для получения дополнительной информации, для реализации своих прав, для подачи жалобы или для иных обращений, связанных с обработкой персональных данных.

3.4. Настоящая Политика является стандартным, унифицированным и типовым документом, который применяется ко всем Пользователям Сайта в равной степени и одинаково, без какого-либо различия.

4. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ О ВАС СОБИРАЕТ ОПЕРАТОР

4.1. Оператор осуществляет сбор персональных данных Пользователя, исходя из того, что Пользователь предоставляет достоверные, полные, точные и актуальные персональные данные, которые соответствуют действительности. Оператор не обладает технической возможностью и не обязан самостоятельно осуществлять проверку достоверности предоставляемых Пользователем персональных данных и не имеет возможности оценивать полную дееспособность Пользователя. Пользователь несет полную ответственность за предоставление достоверных данных и обязан поддерживать предоставленные данные в актуальном состоянии. При изменении персональных данных Пользователь обязан уведомить об этом Оператора.

4.2. Оператор может собирать и обрабатывать следующие категории и виды персональных данных Пользователя. Сбор данных осуществляется как при добровольном их предоставлении Пользователем, так и при автоматическом их собирании:

4.2.1 Персональные данные, предоставленные Пользователем при заполнении форм на Сайте

Пользователь предоставляет эти данные добровольно, заполняя различные формы и поля на Сайте, в частности при отправке форм обратной связи, при регистрации, при оформлении заказа услуг, при заполнении анкет и при иных аналогичных действиях. К таким данным относятся:

• Фамилия, имя, отчество (полное имя) Пользователя;
• Номер контактного телефона Пользователя (мобильный или стационарный телефон);
• Адрес электронной почты (адрес email) Пользователя;
• Иные контактные данные, которые Пользователь добровольно указывает в специальных полях и формах на Сайте.

4.2.2 Технические электронные данные, передаваемые автоматически при посещении и использовании Сайта

При каждом посещении Сайта серверы Сайта и интегрированные в Сайт сторонние сервисы (включая Яндекс.Метрику и Yandex SmartCaptcha) автоматически собирают, регистрируют и обрабатывают следующие технические данные:

• IP-адрес (адрес интернет-протокола) компьютера, ноутбука, планшета или иного устройства, с которого Пользователь осуществляет доступ к Сайту;
• Файлы cookie и другие технологии отслеживания (подробнее см. в Политике использования файлов cookie);
• Уникальный идентификатор браузера Пользователя;
• Тип, модель и производитель оборудования (компьютер, ноутбук, планшет, смартфон и т.д.), с которого осуществляется доступ;
• Информация об аппаратном обеспечении (тип процессора, объем оперативной памяти, размер экрана и т.д.);
• Информация о программном обеспечении (тип и версия операционной системы, установленные браузеры и их версии);
• Точное дата и время (включая часовой пояс) осуществления доступа Пользователя к Сайту;
• Адреса и названия конкретных страниц Сайта, которые были запрошены и просмотрены Пользователем;
• Информация о ссылках, которые использовал Пользователь для перехода между страницами Сайта;
• История действий и операций Пользователя на Сайте (например, история поисковых запросов, история просмотренных разделов);
• Информация о совершенных Пользователем действиях (клики на кнопки, заполнение форм, скачивание файлов и т.д.);
• Информация о продолжительности и сеансов использования Сайта;
• Информация о переходах Пользователя с других веб-сайтов или из поисковых систем;
• Иные технические данные, которые могут быть собраны и использованы для целей, указанных в разделе 5 настоящей Политики.

Подробная информация об использовании технологии файлов cookie изложена в отдельном документе Политика использования файлов cookie, доступном по адресу: https://nalogster.ru/docs/cookie

4.2.3 Персональные данные, необходимые для оказания консультационных услуг в области налогообложения и подготовки налоговых деклараций

В случае, если Пользователь заключает договор об оказании услуг или обращается за консультационными услугами, он предоставляет дополнительные персональные данные, необходимые для надлежащего и качественного оказания услуг. Эти данные передаются Пользователем посредством согласованных и защищенных каналов связи (электронная почта, защищенные мессенджеры и иные безопасные способы) и только при наличии отдельного явного письменного согласия Пользователя. К таким данным относятся:

• Фамилия, имя, отчество Пользователя (в том числе любые предыдущие фамилии, которые носил Пользователь);
• Дата рождения и место рождения Пользователя;
• Пол Пользователя;
• Гражданство Пользователя;
• Реквизиты документа, удостоверяющего личность (паспортные данные) – серия и номер паспорта, когда и кем выдан;
• Адрес места жительства Пользователя;
• Адрес места регистрации Пользователя (если отличается от места жительства);
• Индивидуальный номер налогоплательщика (ИНН) Пользователя;
• Страховой номер индивидуального лицевого счета (СНИЛС) Пользователя;
• Сведения о доходах Пользователя (копии справок о доходах по форме 2-НДФЛ, справок из работодателей, сведения о доходах от самостоятельной деятельности, доходов от имущества и прочие доходы);
• Сведения о банковских счетах Пользователя (номера, банк-эмитент, остатки);
• Сведения о брокерских счетах и счетах в ПИФах;
• Сведения об имуществе Пользователя (движимое и недвижимое имущество, включая информацию о недвижимости, транспортных средствах);
• Сведения о семейном положении Пользователя (холост(а), женат(замужем), разведен(а), овдовел(а));
• Информация о детях и иждивенцах Пользователя (включая полные персональные данные из свидетельств о рождении);
• Сведения об образовании Пользователя (уровень образования, учебные заведения);
• Информация о расходах на обучение Пользователя;
• Сведения о лечении и медицинских услугах (включая копии медицинских документов, справок из медицинских учреждений, информацию о расходах на лечение);
• Сведения о благотворительных пожертвованиях;
• Информация о расходах на фитнес и спорт;
• Иные сведения и копии документов, которые Пользователь добровольно предоставляет Оператору для оказания услуг;
• Временные пароли и коды доступа для входа в личный кабинет налогоплательщика (предоставляются исключительно по инициативе и по желанию самого Пользователя для целей оказания услуги по подаче декларации);
• Иные персональные данные, которые необходимы для получения налоговых вычетов или для оказания консультационных услуг.

4.2.4 Данные о платежах и финансовые данные

В случае совершения Пользователем платежа за оказанные услуги на Сайте или по направленной платежной ссылке могут быть собраны следующие данные:

• Номер платежной карты (в некоторых случаях – только последние четыре цифры);
• Срок действия платежной карты;
• CVV-код или иные коды безопасности платежной карты;
• Имя владельца платежной карты;
• История совершенных платежей;
• Информация о сумме платежа;
• Дата и время совершения платежа;
• Информация о платежной системе (например, Visa, MasterCard, Maestro, МИР и т.д.);
• Информация о назначении платежа.

Важно отметить, что обработка данных платежных карт осуществляется с привлечением сторонних защищенных платежных систем и сервисов, которые действуют на основании собственных юридических документов и политик конфиденциальности. Оператор не хранит полные номера платежных карт на своих серверах и не имеет прямого доступа к этим данным. Обработка платежной информации осуществляется в полном соответствии с требованиями стандарта безопасности PCI DSS и иных международных стандартов.

4.3. Оператор целенаправленно и намеренно не осуществляет сбор специальных категорий персональных данных (в соответствии с Федеральным законом № 152-ФЗ это – данные, относящиеся к специальным категориям, такие как информация о состоянии здоровья, о расовой или этнической принадлежности, о политических взглядах, о профсоюзном членстве, о религиозных или философских убеждениях, а также генетические данные или биометрические данные).

Однако в некоторых случаях Пользователь может добровольно предоставлять данные, которые относятся к специальным категориям, если это необходимо для достижения целей оказания услуг. Например, Пользователь может предоставить копию медицинского документа для получения налогового вычета за лечение. В таком случае Пользователь дает свое явное, конкретное и документально оформленное согласие на обработку таких специальных категорий персональных данных. Такое согласие должно быть предоставлено в письменной форме или в форме электронного документа и должно быть сохранено Оператором.

4.4. Информация об использовании технологии файлов cookie на Сайте, включая полную информацию о целях использования файлов cookie, о видах и категориях используемых на Сайте файлов cookie, о сроках хранения файлов cookie, о том, какие третьи лица имеют доступ к информации из файлов cookie, и о способах управления и контроля использования файлов cookie, а также о правах Пользователя в отношении файлов cookie, содержится в отдельном полнотекстовом документе под названием «Политика использования файлов cookie». Этот документ размещен на Сайте и доступен по адресу: https://nalogster.ru/docs/cookie Пользователь рекомендуется ознакомиться с этим документом для получения полной информации об использовании файлов cookie.

5. ПРАВОВАЯ ОСНОВА И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных Пользователя исключительно при наличии достаточных и надлежащих правовых оснований, установленных Федеральным законом № 152-ФЗ и иным законодательством Российской Федерации. Оператор не может осуществлять обработку персональных данных без наличия одного из указанных ниже оснований.

Оператор обрабатывает персональные данные Пользователя, если и в той степени, в какой:

5.1.1. Обработка персональных данных необходима для заключения договора между Оператором и Пользователем, для исполнения этого договора, для изменения условий этого договора или для расторжения этого договора. В частности, это касается договора об оказании консультационных услуг в области налогообложения и подготовки налоговых деклараций (Договора-оферты), размещенного на Сайте. Без обработки необходимых персональных данных Оператор не может надлежащим образом исполнить свои обязательства по договору.

5.1.2. Обработка персональных данных необходима для соблюдения установленных и действующих требований законодательства Российской Федерации, нормативных правовых актов, судебных решений и иных обязательных исполнительных документов. К таким требованиям относятся требования налогового законодательства, бухгалтерского законодательства, требования Федеральной налоговой службы, требования иных государственных органов и учреждений.

5.1.3. Обработка персональных данных осуществляется на основании явного согласия Пользователя на обработку его персональных данных. Пользователь предоставляет такое согласие добровольно путем заполнения, подписания и отправки соответствующего документа под названием «Согласие на обработку персональных данных», размещенного на Сайте в виде специальной формы, или иным четко указанным способом, путем установления соответствующего флажка (галочки) в предусмотренных для этого местах на Сайте.

5.1.4. Помимо указанных выше оснований, обработка персональных данных может осуществляться в целях защиты и реализации законных интересов Оператора или третьих лиц, которые не противоречат интересам и правам Пользователя и закреплены в законодательстве. Такие интересы должны быть обоснованы и не могут нарушать права Пользователя.

5.2. Оператор обрабатывает персональные данные Пользователя только в строго определенных целях. Оператор применяет принцип минимизации данных, согласно которому собираются и обрабатываются только те персональные данные, которые действительно необходимы для достижения указанных целей. Персональные данные не используются для целей, отличных от установленных, за исключением случаев, предусмотренных законодательством.

Оператор обрабатывает персональные данные для достижения следующих целей:

(а) Заключение и исполнение договора об оказании консультационных услуг

Основная цель обработки персональных данных заключается в возможности для Оператора заключить договор с Пользователем об оказании консультационных услуг в области налогообложения, подготовки налоговых деклараций и иных сопутствующих услуг, а также надлежащего исполнения этого договора. В рамках этой цели Оператор осуществляет следующие действия:

• Идентификация Пользователя как стороны договорных отношений, определение его личности;
• Оказание консультационных услуг, включая детальное консультирование по вопросам налогообложения;
• Подготовка, заполнение и оформление налоговых деклараций (3-НДФЛ, 4-ПД и иные формы деклараций);
• Анализ, проверка и верификация финансовых документов, справок о доходах, документов об имуществе и иных документов, предоставленных Пользователем;
• Консультирование Пользователя по вопросам возможности получения налоговых вычетов, льгот и иных налоговых преимуществ;
• Подготовка и подача налоговой отчетности и деклараций в компетентные налоговые органы от имени Пользователя или с его участием;
• Осуществление иных услуг, предусмотренных договором об оказании услуг;
• Осуществление обоснованной и необходимой связи с Пользователем, включая направление уведомлений, запросов о предоставлении дополнительной информации и документов, информации об этапах выполнения услуг;
• Ведение переговоров, разрешение споров и урегулирование разногласий, возникших при исполнении договора;
• Ведение надлежащего бухгалтерского и документооборота в отношении договорных отношений с Пользователем.

(б) Повышение удобства использования Сайта и улучшение качества предоставляемых услуг

Оператор обрабатывает персональные данные в целях постоянного улучшения функциональности Сайта, повышения удобства пользования Сайтом, совершенствования качества оказываемых услуг, повышения уровня обслуживания. В рамках этой цели Оператор осуществляет следующие действия:

• Анализ данных о поведении, действиях и взаимодействии Пользователей с Сайтом (как группы пользователей в целом, так и конкретного пользователя);
• Проведение анализа и исследования предпочтений Пользователя, его интересов, потребностей;
• Персонализация контента Сайта и сервисов для каждого конкретного Пользователя, адаптация Сайта под предпочтения Пользователя;
• Проведение статистических исследований и анализов на основе обезличенных и агрегированных данных;
• Определение наиболее популярных разделов Сайта;
• Выявление неработающих ссылок, ошибок и технических проблем;
• Разработка и внедрение улучшений функциональности Сайта;
• Тестирование новых функций и сервисов.

(в) Организация приема платежей за оказанные услуги

Оператор обрабатывает персональные данные, в том числе финансовые данные, в целях организации, обработки и учета платежей, которые вносит Пользователь за оказанные ему услуги. В рамках этой цели Оператор осуществляет следующие действия:

• Обработка и проведение платежей;
• Проверка подлинности платежа;
• Предотвращение мошенничества при совершении платежа;
• Ведение учета поступивших платежей;
• Выставление счетов и счетов-фактур;
• Уведомление Пользователя о статусе платежа;
• Хранение данных о проведенных платежах для целей бухгалтерского и налогового учета.

(г) Защита прав и законных интересов Оператора, Пользователя и третьих лиц

Оператор обрабатывает персональные данные в целях защиты своих собственных прав и законных интересов, прав и интересов Пользователя, а также прав и интересов третьих лиц. В рамках этой цели Оператор может осуществлять следующие действия:

• Предотвращение и выявление нарушений условий Договора-оферты и настоящей Политики;
• Предотвращение, выявление и пресечение мошеннических действий, случаев обмана, незаконного использования Сайта;
• Расследование нарушений и правонарушений;
• Защита от несанкционированного доступа и хакерских атак;
• Обеспечение безопасности информационных систем;
• Разрешение конфликтов и споров;
• Обеспечение соответствия требованиям законодательства;
• Взаимодействие с правоохранительными органами и судом.

5.3. Оператор обязуется не использовать персональные данные Пользователя для целей, отличных от указанных в разделе 5.2 настоящей Политики, за исключением случаев, когда Пользователь предоставил дополнительное отдельное согласие на обработку его данных в иных целях.

6. КАК ОПЕРАТОР ЗАЩИЩАЕТ ВАШУ ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ

6.1. Оператор осознает важность защиты и безопасности персональных данных Пользователя и принимает все необходимые и надлежащие правовые, организационные и технические меры для защиты персональных данных Пользователя от несанкционированного доступа, несанкционированного использования, утечки, утраты, случайного или намеренного уничтожения, ненадлежащего изменения, подделки, а также от иных незаконных форм обработки и действий.

6.2. Обработка персональных данных Пользователя осуществляется в большинстве случаев автоматизированным способом с использованием современных информационно-коммуникационных технологий, защищенных компьютерных систем, криптографических методов защиты и специализированного программного обеспечения. В частности, используется CRM-система Битрикс24 и другие защищенные программные средства, которые обеспечивают безопасную обработку, хранение и управление персональными данными.

6.3. Доступ к персональным данным Пользователя имеет ограниченный круг лиц. Только авторизованный персонал Оператора, который прошел необходимое обучение и заключил соглашение о сохранении конфиденциальности, может иметь доступ к персональным данным. Доступ осуществляется только в объеме, необходимом для выполнения конкретных функций и должностных обязанностей.

6.4. Оператор внедрил комплекс мер безопасности с учетом следующих факторов:

• Современный уровень развития информационных технологий;
• Стоимость внедрения мер безопасности;
• Характер обрабатываемых персональных данных;
• Возможные риски, связанные с обработкой персональных данных;
• Цели и масштаб обработки.

Мероприятия по защите включают:

• Использование защищенных каналов передачи данных (протокол HTTPS, TLS);
• Шифрование персональных данных при передаче и хранении;
• Использование межсетевых экранов и систем обнаружения вторжений;
• Регулярное обновление и патчирование программного обеспечения;
• Периодическое резервное копирование данных;
• Ограничение физического доступа к серверам и помещениям;
• Мониторинг и логирование всех действий с персональными данными;
• Проведение регулярных проверок безопасности и аудитов;
• Наличие плана действий в случае возникновения инцидента безопасности.

6.5. Все согласия Пользователя на обработку его персональных данных, включая дату и время получения согласия, версию применяемого документа, IP-адрес Пользователя и способ получения согласия, логируются и сохраняются в защищенном виде в целях обеспечения прозрачности, проверяемости и возможности доказывания законности обработки.

6.6. Несмотря на предпринимаемые Оператором меры, Оператор не может гарантировать абсолютную безопасность персональных данных, так как никакой метод передачи информации по интернету или метод электронного хранения информации не является абсолютно безопасным. Однако Оператор прилагает все усилия и предпринимает все разумные меры для обеспечения надлежащего уровня безопасности.

6.7. В случае возникновения инцидента безопасности, включая подозрение на утечку персональных данных, несанкционированный доступ или иные нарушения безопасности, Оператор предпринимает немедленные действия по локализации и устранению инцидента, проводит расследование, уведомляет компетентные органы (включая Роскомнадзор) и при необходимости уведомляет пострадавших Пользователей в соответствии с требованиями законодательства.

7. КТО ЕЩЕ ИМЕЕТ ДОСТУП К ВАШЕЙ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ И КОМУ ОНА МОЖЕТ БЫТЬ ПЕРЕДАНА

7.1. Оператор не передает персональные данные Пользователя третьим лицам без согласия Пользователя, за исключением случаев, которые прямо и явно предусмотрены в настоящей Политике, в договоре между Оператором и Пользователем, в других юридических документах, а также в действующем законодательстве Российской Федерации.

7.2. Для реализации целей, указанных в разделе 5 настоящей Политики, Оператор может передавать персональные данные Пользователя следующим категориям третьих лиц:

7.2.1 Поставщикам услуг информационных технологий (IT-услуг)

К этой категории относятся компании и индивидуальные предприниматели, которые действуют исключительно по поручению Оператора, на основании договора об обработке персональных данных, и которые обрабатывают персональные данные исключительно по указаниям Оператора. Такие лица считаются обработчиками персональных данных. К таким поставщикам относятся:

• ООО «Битрикс24» или иной оператор CRM-системы Битрикс24 – компания, которая предоставляет и обслуживает используемую Оператором систему управления взаимоотношениями с клиентами (CRM). Эта система используется для учета, систематизации, организации, хранения обращений Пользователей и управления информацией о Пользователях. Битрикс24 хранит данные на защищенных серверах на территории Российской Федерации. Все обработка данных в системе Битрикс24 осуществляется в соответствии с договором об обработке персональных данных между Оператором и поставщиком.

• ООО «ЯНДЕКС» – компания, которой передаются технические и аналитические данные (в том числе обезличенные данные) для обеспечения и оптимизации работы сервисов веб-аналитики (Яндекс.Метрика) и сервиса защиты от спама и автоматических запросов (Yandex SmartCaptcha). Данные, передаваемые Яндексу, могут быть частично обезличены или агрегированы. Обработка данных Яндексом осуществляется в соответствии с его собственной Политикой конфиденциальности и условиями использования сервисов.

7.2.2 Финансовым организациям и платежным системам

Категория третьих лиц, включающая банки, платежные системы, процессоры платежей и иные финансовые организации, которые участвуют в организации, обработке, проверке и учете платежей, вносимых Пользователем за оказанные услуги. Передача данных этим организациям осуществляется в целях обеспечения возможности проведения платежей, предотвращения мошенничества и ведения финансового учета.

7.2.3 Государственным органам, органам власти и правоохранительным органам

Оператор обязан передавать персональные данные Пользователя компетентным государственным органам, органам местного самоуправления, правоохранительным органам, судам и иным государственным учреждениям в случаях и на основании, предусмотренных законодательством Российской Федерации. Это может включать:

• По запросу судебных органов (в соответствии с судебным решением или судебным постановлением);
• По запросу Федеральной службы безопасности, органов внутренних дел, прокуратуры и иных правоохранительных органов;
• По запросу Федеральной налоговой службы, Федеральной таможенной службы и иных государственных органов;
• По запросу Роскомнадзора (Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);
• В иных случаях, предусмотренных законодательством.

Оператор исполняет такие запросы в полном соответствии с требованиями законодательства и документирует все случаи передачи данных государственным органам.

7.3. Во всех случаях передачи персональных данных третьим лицам:

• Передача осуществляется исключительно для целей, изложенных в разделе 5 настоящей Политики, и на основании надлежащих правовых оснований;
• Обработка данных третьими лицами осуществляется в строгом соответствии с требованиями Федерального закона № 152-ФЗ и иного законодательства Российской Федерации;
• Третьи лица обязаны соблюдать конфиденциальность и безопасность персональных данных;
• Третьи лица не вправе использовать персональные данные для иных целей без отдельного согласия Пользователя;
• Оператор не несет ответственности за действия третьих лиц, однако предпринимает все необходимые меры для выбора надежных партнеров.

7.4. Оператор не осуществляет трансграничную передачу персональных данных (передачу данных за пределы Российской Федерации) без отдельного письменного согласия Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации. При необходимости трансграничной передачи данных Оператор должен уведомить об этом Роскомнадзор.

8. ГДЕ ХРАНИТСЯ И ОБРАБАТЫВАЕТСЯ ВАША ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ

8.1. Все персональные данные Пользователей хранятся исключительно на территории Российской Федерации на защищенных и сертифицированных серверах.

8.2. Оператор осуществляет следующие операции с персональными данными граждан Российской Федерации исключительно с использованием баз данных и информационных систем, которые физически расположены и функционируют на территории Российской Федерации:

• Запись персональных данных в базы данных;
• Систематизация и организация персональных данных;
• Накопление больших массивов персональных данных;
• Хранение и сохранение персональных данных;
• Уточнение, обновление и изменение персональных данных;
• Извлечение персональных данных из баз данных;
• Все иные операции, связанные с обработкой персональных данных.

Это полностью соответствует требованиям Федерального закона № 152-ФЗ, в частности требованиям части 5 статьи 18 указанного Федерального закона.

8.3. Серверы, на которых Оператор хранит юридические документы (включая Политику конфиденциальности, Согласие на обработку персональных данных, Договор об оказании услуг), а также все согласия Пользователей и логи их обработки, физически расположены на территории Российской Федерации. CRM-система Битрикс24, которая используется Оператором для систематизации и хранения информации об обращениях Пользователей, также обеспечивает хранение данных на защищенных серверах, расположенных на территории Российской Федерации.

8.4. Оператор имеет право использовать облачные сервисы и услуги размещения данных, при условии, что эти сервисы:

• Обеспечивают хранение данных на территории Российской Федерации;
• Соответствуют требованиям Федерального закона № 152-ФЗ;
• Имеют надлежащие сертификаты безопасности;
• Предоставляют достаточные гарантии защиты данных.

9. КАК ДОЛГО МЫ ХРАНИМ ВАШУ ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ

9.1. Оператор хранит персональные данные Пользователя в течение такого периода времени, который необходим для:

• Достижения целей, в связи с которыми были собраны персональные данные (см. раздел 5 настоящей Политики);
• Исполнения договорных и иных юридических обязательств перед Пользователем;
• Соблюдения требований, установленных действующим законодательством Российской Федерации, включая требования налогового законодательства и бухгалтерского законодательства, которые предусматривают определенные сроки хранения документов и информации;
• Выполнения требований судов и органов государственной власти.

9.2. Сроки хранения персональных данных различаются в зависимости от категории и вида персональных данных и целей обработки:

• Контактные данные Пользователя (имя, телефон, email), предоставленные при заполнении форм на Сайте, хранятся в течение периода, необходимого для исполнения договора, и в течение 6 месяцев после завершения договорных отношений;
• Технические данные и информация из файлов cookie хранятся в соответствии с требованиями Политики использования файлов cookie;
• Данные, необходимые для оказания консультационных услуг и подготовки налоговых деклараций, хранятся в течение периода исполнения договора об оказании услуг, а также в течение периода, установленного налоговым законодательством (обычно 6 лет для целей налогового и бухгалтерского учета);
• Логи всех согласий Пользователей хранятся минимум в течение 6 лет;
• Данные о платежах хранятся в соответствии с требованиями законодательства об учете и отчетности (обычно 6 лет);
• При возникновении спора или судебного разбирательства персональные данные хранятся до полного разрешения спора и истечения сроков исковой давности.

9.3. По истечении периода необходимого хранения персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации. Обезличивание означает такую обработку персональных данных, при которой становится невозможным без использования дополнительной информации определить принадлежность информации конкретному физическому лицу. Обезличенные данные могут использоваться Оператором для целей анализа и статистики, так как они больше не являются персональными данными.

9.4. Пользователь имеет право в любой момент времени отозвать свое согласие на обработку персональных данных путем направления соответствующего письменного уведомления или электронного письма Оператору. Важно отметить, что отзыв согласия не влияет на законность обработки персональных данных, которая была осуществлена до момента отзыва согласия. После отзыва согласия Оператор прекращает обработку данных, однако может продолжать хранить данные в соответствии с требованиями законодательства.

9.5. Процедура отзыва согласия и удаления данных описана подробно в разделе 10 настоящей Политики.

10. ВАШИ ПРАВА

10.1. Пользователь обладает определенными правами в отношении его персональных данных, обрабатываемых Оператором. Эти права установлены Федеральным законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации.

10.2. Право на доступ к персональным данным. В соответствии с требованиями законодательства Пользователь имеет право на доступ к своим персональным данным, обрабатываемым Оператором. Пользователь может подать запрос и получить информацию о том, какие его персональные данные обрабатываются, в каких целях они обрабатываются, какие третьи лица имеют доступ к его данным, и иную информацию, связанную с обработкой его данных. Оператор должен предоставить копию персональных данных в течение 30 дней с момента получения запроса.

10.3. Право на исправление персональных данных. Если Пользователь считает, что какая-либо информация, которую Оператор хранит о нем, является неполной, устаревшей, неточной, некорректной или не соответствует действительности, Пользователь имеет право направить запрос на исправление, уточнение или дополнение этих данных. Оператор обязан рассмотреть такой запрос и внести необходимые исправления.

10.4. Право на удаление персональных данных (право на забывчивость). В определенных случаях, предусмотренных законодательством, Пользователь имеет право потребовать удаления его персональных данных. Однако это право не является абсолютным и имеет определенные ограничения. Данные не могут быть удалены, если их хранение требуется законодательством или если они необходимы для исполнения договора.

10.5. Право на отзыв согласия на обработку персональных данных. Пользователь имеет право отозвать свое согласие на обработку персональных данных в любой момент времени. Для этого необходимо направить Оператору соответствующее письменное уведомление. После получения такого уведомления Оператор прекратит обработку персональных данных на основании согласия, однако это не будет влиять на законность обработки, которая была осуществлена до момента отзыва.

10.6. Право на ограничение обработки персональных данных. В определенных ситуациях Пользователь имеет право потребовать ограничения обработки его персональных данных. При ограничении обработки Оператор может сохранять данные, но не может их активно обрабатывать, за исключением случаев, предусмотренных законодательством.

10.7. Право на возражение против обработки персональных данных. Пользователь имеет право возражать против обработки его персональных данных в определенных целях, в частности против обработки данных в маркетинговых целях или на основании законных интересов Оператора.

10.8. Право на передачу данных (портативность данных). В определенных случаях Пользователь имеет право получить свои персональные данные в структурированном, широко используемом и машиночитаемом формате и иметь возможность передачи этих данных другому оператору.

10.9. Для реализации любого из вышеуказанных прав Пользователь должен направить письменный запрос Оператору по адресу электронной почты: help@nalogster.ru или иным способом, указанным в разделе 12 настоящей Политики. В запросе Пользователь должен четко и ясно указать, какое право он желает реализовать, и предоставить необходимую для идентификации информацию.

10.10. Оператор должен рассмотреть запрос Пользователя в течение 30 календарных дней с момента получения запроса. По результатам рассмотрения Оператор направляет ответ Пользователю, в котором указывает, удовлетворен ли запрос, и если нет, то по каким причинам.

10.11. Если Пользователь не удовлетворен ответом Оператора или считает, что Оператор нарушил его права на защиту персональных данных, Пользователь имеет право подать жалобу в компетентный орган по защите прав субъектов персональных данных – Роскомнадзор (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций). Роскомнадзор рассмотрит жалобу и примет соответствующие меры, если будет установлено нарушение законодательства.

10.12. Пользователь может обратиться с жалобой в суд в соответствии с действующим законодательством Российской Федерации.

11. ОБНОВЛЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ

11.1. Оператор имеет право вносить изменения и дополнения в настоящую Политику в любое время и по своему усмотрению без предварительного письменного уведомления Пользователя. Изменения могут быть внесены в целях:

• Приведения Политики в соответствие с изменениями в действующем законодательстве Российской Федерации;
• Отражения изменений в практике обработки персональных данных;
• Улучшения ясности и полноты информации;
• Изменения структуры и функциональности Сайта.

11.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. Пользователь несет ответственность за регулярную проверку настоящей Политики на предмет выявления изменений и обновлений. Продолжение использования Пользователем Сайта после внесения изменений означает согласие Пользователя с внесенными изменениями.

11.3. Действующая и актуальная редакция Политики всегда размещена на страницах Сайта по адресу: https://nalogster.ru/docs/privacy

11.4. При внесении существенных изменений в Политику Оператор предпринимает разумные усилия для уведомления Пользователей путем размещения уведомления на Сайте или отправки уведомления на адрес электронной почты, предоставленный Пользователем.

12. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ

12.1. Оператор приветствует вопросы, предложения, замечания и рекомендации Пользователей, касающиеся надлежащего исполнения, соблюдения, применения, совершенствования и изменения настоящей Политики или практики обработки персональных данных.

12.2. Для направления запросов о реализации ваших прав, жалоб, предложений, вопросов или иных обращений, связанных с защитой персональных данных, Пользователь может воспользоваться следующим способом связи:

Адрес электронной почты: help@nalogster.ru

Пользователь должен четко указать суть своего вопроса или обращения и, при возможности, предоставить достаточно информации для идентификации.

12.3. Оператор гарантирует рассмотрение всех поступивших обращений в соответствии с требованиями действующего законодательства Российской Федерации в течение 30 (тридцати) календарных дней с момента получения обращения. Ответ будет направлен Пользователю по указанному им адресу электронной почты или иным согласованным способом.

12.4. В случае, если Пользователь не удовлетворен ответом Оператора, Пользователь имеет право подать жалобу в Роскомнадзор или обратиться в суд.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика конфиденциальности составлена в соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона № 420-ФЗ от 30 ноября 2024 года, решениями Роскомнадзора и требованиями законодательства Российской Федерации по состоянию на 02 ноября 2025 года.

Все вопросы, связанные с обработкой персональных данных и конфиденциальностью информации, должны разрешаться в соответствии с законодательством Российской Федерации.

Индивидуальный предприниматель Рыженков Павел Олегович

Дата последнего обновления: 08 ноября 2025 г.

Версия документа: 1.0

Действует с момента размещения на Сайте