ДКДебет-Кредит ← На главную

Политика в отношении обработки персональных данных — Дебет-Кредит

Дата вступления в силу: 25 июня 2026 г..

1. Общие положения и термины

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором при использовании сервиса «Дебет-Кредит», размещённого по адресу dt-kt.ru (далее — «Сервис»).

1.2. Политика действует в отношении всех персональных данных, которые Оператор получает и обрабатывает в связи с использованием Сервиса. Сервис «Дебет-Кредит» представляет собой электронного бухгалтера (облачный SaaS-сервис) для индивидуальных предпринимателей и организаций: ведёт учёт, рассчитывает налоги, формирует и направляет отчётность.

1.3. В Политике используются следующие основные термины (в значениях, определённых ст. 3 152-ФЗ):

  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними.
  • Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
  • Пользователь — физическое лицо, использующее Сервис, в том числе действующее в интересах индивидуального предпринимателя или организации.
  • Согласие — свободное, конкретное, информированное и сознательное волеизъявление субъекта на обработку его персональных данных.
  • Обработка по поручению — обработка персональных данных, осуществляемая Оператором по поручению Пользователя в случаях, предусмотренных ч. 3 ст. 6 152-ФЗ, при которой Пользователь выступает оператором, определяющим цели и состав обрабатываемых данных, а Оператор действует по его поручению.

1.4. Использование Сервиса означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сервиса.

1.5. Настоящая Политика является общедоступным документом. Действующая редакция Политики публикуется в свободном (неограниченном) доступе на сайте Сервиса по адресу dt-kt.ru, чем обеспечивается возможность ознакомления с ней неограниченного круга лиц в соответствии с ч. 2 ст. 18.1 152-ФЗ.

2. Оператор и его реквизиты

2.1. Оператором персональных данных является Индивидуальный предприниматель Ташев Ринат Рашидович.

2.2. Реквизиты Оператора:

  • ИНН: 162600861983;
  • ОГРНИП: 325169000036782;
  • Адрес: Республика Татарстан, г. Казань;
  • Адрес электронной почты для обращений по вопросам обработки персональных данных: buh@tashev.ru;
  • Сайт Сервиса: dt-kt.ru.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты;
  • согласие субъекта персональных данных на обработку его персональных данных (ст. 6 152-ФЗ), предоставляемое при регистрации и использовании Сервиса;
  • договор (публичная оферта), стороной которого является субъект персональных данных, — для исполнения договора и предоставления функций Сервиса;
  • поручение Пользователя на обработку персональных данных (ч. 3 ст. 6 152-ФЗ) — в отношении персональных данных третьих лиц, вносимых Пользователем в Сервис в связи с ведением учёта;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», Налоговый кодекс Российской Федерации и иные нормативные правовые акты, обязывающие к ведению учёта, формированию и представлению отчётности.

3.2. Обработка персональных данных осуществляется в объёме, необходимом для достижения целей, указанных в разделе 5 Политики, и не является избыточной по отношению к этим целям.

4. Категории субъектов и перечень обрабатываемых персональных данных

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Пользователи Сервиса (физические лица, в том числе индивидуальные предприниматели и представители организаций);
  • физические лица, сведения о которых вносятся Пользователем в Сервис в связи с ведением учёта (контрагенты — физические лица, сотрудники Пользователя при расчёте заработной платы и т. п.).

4.2. Оператор обрабатывает следующие персональные данные Пользователей:

  • адрес электронной почты (e-mail);
  • имя (либо иное указанное Пользователем наименование);
  • пароль — в виде криптографического хеша (открытый пароль Оператором не хранится);
  • сведения об использовании Сервиса и технические данные (журналы действий, IP-адрес, дата и время доступа), необходимые для функционирования и безопасности Сервиса.

4.3. В связи с ведением учёта Пользователь вносит в Сервис данные организаций и связанные с ними сведения, которые могут содержать персональные данные: реквизиты организации или ИП (ИНН, ОГРН/ОГРНИП), банковские реквизиты, банковские операции и выписки, сведения о контрагентах, сведения о сотрудниках при расчёте заработной платы. В отношении таких данных Пользователь самостоятельно определяет состав вносимой информации и обеспечивает наличие правовых оснований для их обработки.

4.4. В отношении персональных данных третьих лиц, указанных в п. 4.3 (контрагенты — физические лица, сотрудники Пользователя и иные субъекты, сведения о которых вносятся Пользователем), Оператор действует как лицо, осуществляющее обработку персональных данных по поручению Пользователя в соответствии с ч. 3 ст. 6 152-ФЗ. При этом Пользователь является оператором таких данных: он определяет цели и состав обрабатываемых данных, самостоятельно обеспечивает наличие правовых оснований для их обработки (в том числе получение согласий субъектов, когда это требуется) и несёт ответственность перед субъектами и регулятором за правомерность их обработки. Оператор обрабатывает указанные данные исключительно в целях и в объёме, необходимых для предоставления Пользователю функций Сервиса, не определяет самостоятельно цели их обработки и обязан соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ, а также требования к их конфиденциальности и безопасности (ст. 18.1, ст. 19 152-ФЗ).

4.5. Платёжные данные при оплате подписки обрабатываются через привлечённый платёжный сервис (эквайринг). Данные банковской карты Оператором не собираются и не хранятся.

4.6. Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических, религиозных и иных убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

  • предоставление Пользователю функций Сервиса (ведение учёта, расчёт налогов, формирование и направление отчётности);
  • идентификация и аутентификация Пользователя, обеспечение доступа к личному кабинету;
  • биллинг и обработка платежей за подписку, предоставление доступа к платным тарифам;
  • оказание технической поддержки и обработка обращений Пользователя;
  • информирование Пользователя об изменениях, статусе услуг и иных существенных обстоятельствах, связанных с использованием Сервиса;
  • исполнение требований законодательства Российской Федерации, в том числе 402-ФЗ и Налогового кодекса РФ.

6. Порядок и условия обработки персональных данных

6.1. Сбор персональных данных осуществляется при регистрации Пользователя, оформлении и оплате подписки, использовании функций Сервиса и обращении в поддержку. Предоставление персональных данных является добровольным; вместе с тем без предоставления данных, необходимых для идентификации и оказания услуги, использование соответствующих функций Сервиса невозможно.

6.2. Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых.

6.3. Хранение персональных данных, обрабатываемых с использованием средств автоматизации, осуществляется на серверах, расположенных на территории Российской Федерации. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации производятся с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ (требование о локализации).

6.4. Оператор вправе передавать (предоставлять доступ к) персональные данные третьим лицам исключительно в объёме, необходимом для оказания услуги, а именно:

  • привлечённому платёжному оператору (эквайеру) — в объёме, необходимом для проведения оплаты подписки;
  • специализированному оператору электронного документооборота и Федеральной налоговой службе — в объёме, необходимом для формирования и направления отчётности.

6.5. Трансграничная передача персональных данных (передача на территорию иностранного государства) Оператором не осуществляется.

6.6. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

7. Сроки обработки и хранения, условия прекращения обработки

7.1. Обработка персональных данных осуществляется в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации.

7.2. Персональные данные Пользователя обрабатываются в течение срока действия учётной записи (использования Сервиса) и в течение сроков, установленных законодательством, в том числе сроков хранения документов бухгалтерского и налогового учёта, предусмотренных 402-ФЗ и Налоговым кодексом РФ.

7.3. Обработка персональных данных прекращается в случае:

  • достижения целей обработки или утраты необходимости в их достижении;
  • отзыва субъектом согласия на обработку персональных данных — при отсутствии иных правовых оснований для обработки;
  • выявления неправомерной обработки персональных данных;
  • ликвидации (прекращения деятельности) Оператора.

7.4. По достижении целей обработки либо в случае утраты необходимости в их достижении персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации и при отсутствии иных правовых оснований для их хранения.

8. Меры по обеспечению безопасности персональных данных

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них, в соответствии со ст. 19 152-ФЗ.

8.2. К применяемым мерам, в частности, относятся:

  • шифрование канала передачи данных по протоколу TLS/HTTPS;
  • хранение паролей исключительно в виде криптографического хеша (с использованием алгоритма scrypt); открытые пароли не хранятся;
  • разграничение прав доступа к персональным данным и предоставление доступа только уполномоченным лицам в объёме, необходимом для выполнения их обязанностей;
  • размещение информационных систем на серверах в Российской Федерации с применением мер контроля доступа.

9. Права субъекта персональных данных и порядок их реализации

9.1. Субъект персональных данных имеет права, предусмотренные 152-ФЗ (в том числе ст. 14), включая право:

  • на получение информации, касающейся обработки его персональных данных, и на доступ к своим персональным данным;
  • требовать уточнения (исправления) персональных данных в случае их неполноты, неточности или неактуальности;
  • требовать удаления (блокирования, уничтожения) персональных данных, обрабатываемых неправомерно или не являющихся необходимыми для заявленных целей;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

9.2. Для реализации своих прав субъект направляет письменное обращение (запрос) на адрес электронной почты Оператора buh@tashev.ru. Запрос должен содержать сведения, позволяющие идентифицировать субъекта, и существо обращения. Оператор рассматривает обращение и предоставляет ответ в сроки, установленные 152-ФЗ, а именно: в течение 10 (десяти) рабочих дней с даты получения запроса или обращения субъекта (его представителя) — при предоставлении информации, касающейся обработки персональных данных, и обеспечении доступа к ним (указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с направлением субъекту уведомления о продлении и его причинах); в течение 7 (семи) рабочих дней — при уточнении, блокировании или уничтожении персональных данных в случае предоставления субъектом сведений, подтверждающих, что данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

9.3. Отзыв согласия на обработку персональных данных направляется тем же способом — на адрес электронной почты Оператора buh@tashev.ru. При получении отзыва согласия Оператор прекращает обработку персональных данных и удаляет (обезличивает) их в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда обработка может быть продолжена при наличии иных правовых оснований, предусмотренных 152-ФЗ (в том числе для исполнения требований 402-ФЗ и Налогового кодекса РФ). По истечении указанного срока согласие считается отозванным.

9.4. В отношении персональных данных третьих лиц, обрабатываемых Оператором по поручению Пользователя (п. 4.4), запросы и обращения субъектов рассматриваются Пользователем как оператором таких данных. При поступлении подобного обращения непосредственно Оператору последний информирует Пользователя для принятия им решения; Оператор оказывает Пользователю необходимое содействие в реализации прав соответствующих субъектов.

10. Файлы cookie и сервисы веб-аналитики

10.1. При использовании Сервиса могут применяться файлы cookie — небольшие файлы, сохраняемые в браузере Пользователя. Cookie используются для обеспечения работоспособности Сервиса, сохранения сессии и пользовательских настроек.

10.2. Для сбора обезличенной статистики посещений и оценки качества работы Сервиса могут использоваться системы веб-аналитики (метрики). Такие сервисы обрабатывают обезличенные данные о действиях Пользователей.

10.3. Пользователь вправе самостоятельно ограничить или запретить использование cookie в настройках своего браузера. Отключение cookie может повлиять на доступность отдельных функций Сервиса.

11. Изменение Политики и доступ к ней

11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается в свободном (неограниченном) доступе на сайте Сервиса по адресу dt-kt.ru и вступает в силу с момента её опубликования, если иное не предусмотрено новой редакцией. Размещение Политики в открытом доступе обеспечивает возможность ознакомления с ней неограниченного круга лиц в соответствии с ч. 2 ст. 18.1 152-ФЗ.

11.2. Пользователю рекомендуется периодически знакомиться с актуальной редакцией Политики. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с обновлённой Политикой.

12. Контакты

12.1. По всем вопросам, связанным с обработкой персональных данных, а также для реализации прав субъекта персональных данных Пользователь может обратиться к Оператору:

  • Оператор: Индивидуальный предприниматель Ташев Ринат Рашидович;
  • Адрес электронной почты: buh@tashev.ru;
  • Адрес: Республика Татарстан, г. Казань;
  • Сайт: dt-kt.ru.

12.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), в которую субъект вправе обратиться с жалобой на действия или бездействие Оператора (адрес и форма обращения доступны на официальном сайте Роскомнадзора rkn.gov.ru).