Политика обработки персональных данных

1. Общие положения

[УКАЖИТЕ ПОЛНОЕ НАИМЕНОВАНИЕ ЮРЛИЦА ИЛИ ФИО ИП] является оператором персональных данных и организует обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ "О персональных данных".

Политика применяется ко всем персональным данным, которые оператор получает через сайт, личный кабинет, формы регистрации, формы оплаты, поддержку и иные каналы взаимодействия.

2. Состав обрабатываемых данных

• данные аккаунта: имя, email, пароль в хэшированном виде;
• данные, вносимые пользователем в документы: ФИО, реквизиты, адреса, суммы, сроки, иные сведения по выбранному шаблону;
• технические данные: IP-адрес, cookie, данные браузера, логирование действий в сервисе;
• данные платежей и подписок в объеме, необходимом для приема оплаты и подтверждения тарифа;
• обращения пользователя в поддержку и переписка по вопросам использования сервиса.

3. Цели обработки

• регистрация и аутентификация пользователя;
• предоставление доступа к личному кабинету и функциям сервиса;
• создание, хранение, редактирование, отправка и экспорт документов;
• исполнение договора с пользователем, включая платные функции;
• обеспечение информационной безопасности, ведение журнала событий и предотвращение злоупотреблений;
• рассмотрение обращений и выполнение требований законодательства Российской Федерации.

4. Правовые основания

Оператор обрабатывает персональные данные на основании согласия субъекта персональных данных, а также в случаях, когда обработка необходима для заключения и исполнения договора с пользователем, исполнения обязанностей, возложенных законом, либо защиты прав и законных интересов оператора в пределах, допустимых законом.

5. Способы и действия с данными

• сбор, запись, систематизация, накопление, хранение, уточнение и обновление;
• извлечение, использование, передача лицам, участвующим в обеспечении работы сервиса;
• обезличивание, блокирование, удаление и уничтожение по достижении целей обработки или по законному требованию субъекта.

6. Передача третьим лицам

Оператор может передавать данные обработчикам и партнерам, которые участвуют в хостинге, отправке email, приеме оплаты, технической поддержке, аналитике и обеспечении подписания документов, только в объеме, необходимом для соответствующей цели.

Если подключается внешний провайдер электронной подписи или платежный провайдер, пользователь соглашается на такую передачу в пределах, необходимых для оказания услуги.

7. Хранение и защита

Данные хранятся не дольше, чем этого требуют цели обработки, договор с пользователем и обязательные сроки хранения, установленные законом.

Оператор принимает разумные организационные и технические меры защиты данных: контроль доступа, журналирование действий, разграничение прав, защищенное хранение паролей и ограничение доступа к инфраструктуре.

8. Права субъекта персональных данных

• получать сведения об обработке своих данных;
• требовать уточнения, блокирования или удаления данных, если они неполные, устаревшие или обрабатываются незаконно;
• отозвать согласие на обработку персональных данных, если отсутствуют иные законные основания обработки;
• обжаловать действия оператора в Роскомнадзор или в суд.

9. Контакты оператора

Оператор: [УКАЖИТЕ ПОЛНОЕ НАИМЕНОВАНИЕ ЮРЛИЦА ИЛИ ФИО ИП].

Email для обращений по персональным данным: [УКАЖИТЕ EMAIL ДЛЯ ЮРИДИЧЕСКИХ ОБРАЩЕНИЙ].

Адрес оператора: [УКАЖИТЕ ЮРИДИЧЕСКИЙ/ПОЧТОВЫЙ АДРЕС].