Политика конфиденциальности
Компания TI Capital s.r.o., зарегистрированная по адресу Talichova 2, 841 02 Братислава – район Дубравка. Регистрационный номер (IČO): 55941362, ИНН (DIČ): 2122141516, компания внесена в Коммерческий регистр Братиславского окружного суда III, отдел Sro, том № 175070/B. Тел.: +421 940 984 000, эл. почта: info@ti-capital.sk
12. Защита персональных данных
12.1. Стороны принимают к сведению и соглашаются, что в рамках договорных отношений по Договору Исполнитель является Обработчиком в смысле Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном движении таких данных (GDPR), а Клиент является Ответственным за обработку (Контролёром) в смысле пункта 7 статьи 4 GDPR. Дополнительные условия обработки персональных данных регулируются отдельным договором, заключаемым в соответствии с пунктом 3 статьи 28 GDPR.
12.2. Исполнитель уполномочен обрабатывать персональные данные от имени Клиента в качестве Обработчика с даты вступления Договора в силу. Клиент и Исполнитель договорились, что статья 12 настоящих Условий полностью заменяет договор согласно положениям §§ 34 и последующих Закона № 18/2018 Сб. «О защите персональных данных».
12.3. Предметом настоящей статьи являются поручения Клиента Исполнителю в процессе обработки персональных данных.
12.4. По окончании цели обработки персональных данных и не позднее окончания срока действия Договора Исполнитель безотлагательно возвращает Клиенту все персональные данные и связанные с ними документы, хранящиеся в его информационной системе, предоставленные Клиентом или субъектами данных, в читаемой электронной форме, если она имеется. Документы с персональными данными, отправляемые по электронной почте, передаются в зашифрованном виде (ZIP или PDF) с паролем, соответствующим политике безопасности. Если возврат невозможен, Исполнитель немедленно уничтожает персональные данные. По окончании цели обработки Клиент обеспечивает хранение и защиту персональных данных в соответствии с законодательством.
12.5. Обработка персональных данных осуществляется автоматизированными и неавтоматизированными средствами.
12.6. Цель обработки персональных данных, наименование информационной системы и перечень либо объем обрабатываемых персональных данных указаны в Приложении 1 к настоящим Условиям.
12.7. Для целей настоящей статьи субъектами данных являются физические лица – клиенты и сотрудники Клиента.
12.8. Обязанности и права Клиента
a) Клиент обязуется оказать Исполнителю всё необходимое содействие для выполнения положений настоящей статьи.
b) Клиент вправе требовать у Исполнителя регулярные отчёты о состоянии защиты обрабатываемых персональных данных, которые Исполнитель обязан предоставлять без промедления.
c) Если Клиент поручил обработку персональных данных Исполнителю уже после их сбора, Клиент обязан уведомить субъектов данных при первом контакте, но не позднее трёх месяцев с даты поручения. То же применяется, если правопреемник Клиента по § 69 Коммерческого кодекса принимает на себя обработку.
12.9. Обязанности Исполнителя
a) Обрабатывать персональные данные только на основании письменных поручений Клиента.
b) Обеспечить, чтобы уполномоченные на обработку лица (например, сотрудники Исполнителя) были связаны обязательством сохранять конфиденциальность.
c) Применять меры безопасности согласно § 39 Закона «О защите персональных данных».
d) Оказывать Клиенту техническую и организационную помощь в исполнении обязанностей по запросам субъектов данных.
e) Возвращать персональные данные Клиенту после завершения оказания услуг, связанных с обработкой.
f) Удалять копии персональных данных по указанию Клиента.
g) Предоставлять Клиенту сведения и содействие при проведении аудитов защиты данных Клиентом или назначенным им аудитором.
h) Незамедлительно уведомлять Клиента, если считает, что инструкцией Клиента нарушаются GDPR, Закон «О защите персональных данных» или международный договор.
i) Без промедления информировать Клиента о любом нарушении защиты персональных данных.
j) При первом контакте с субъектом данных сообщить ему, что его персональные данные обрабатываются от имени Клиента для определённой цели.
k) Не передавать персональные данные третьим лицам, кроме случаев, необходимых для подачи налоговых деклараций или предусмотренных законодательством.
l) Обеспечивать технические и организационные меры: серверы в пределах ЕС, TLS 1.2+ для передачи данных, шифрование AES-256 для хранения, проводить регулярные аудиты безопасности по необходимости.
m) Хранить персональные данные, обрабатываемые через электронные сервисы («E-формы»), в течение пяти лет с момента последней активности Клиента.
12.10. Условия обработки персональных данных
a) Исполнитель обеспечивает соответствие GDPR и Закону «О защите персональных данных», осуществляет технические и организационные меры и передаёт данные компетентным органам для обеспечения целей обработки и защиты данных.
b) Исполнитель обеспечивает конфиденциальность, целостность и доступность данных субъектов в соответствии с GDPR, Законом «О защите персональных данных» и соответствующими мерами безопасности.
12.11. Разрешённые операции с персональными данными
a) Исполнитель вправе выполнять в информационных системах из Приложения 1 операции или их комплексы с персональными данными: сбор, запись, упорядочение, структурализацию, изменение, поиск, просмотр, использование, передачу, предоставление доступа, удаление и другие законные операции в объёме и на условиях, установленных законом и настоящими Условиями.
b) Исполнитель вправе получать и обрабатывать персональные данные только от лиц, указанных в Приложении 1, в объёме, необходимом для оказания услуг.
c) Исполнитель обязуется не использовать и не объединять персональные данные для целей, отличных от указанных в Приложении 1.
d) Исполнитель принимает технические, организационные и кадровые меры, соответствующие рискам обработки, учитывая конфиденциальность, важность данных и возможные угрозы безопасности его систем.
e) Исполнитель и его сотрудники обязаны сохранять конфиденциальность персональных данных, с которыми соприкасаются в ходе оказания услуг, и сохранять её после окончания поручения.
f) Исполнитель гарантирует, что не использует персональные данные вопреки законным интересам субъектов и не нарушает их права или частную жизнь.
g) Исполнитель обязан до первого поручения проинструктировать лица, которым предоставляет доступ к персональным данным, об их правах и обязанностях.
h) Исполнитель обрабатывает персональные данные добросовестно и в соответствии с законодательством.
12.12. Обработка персональных данных через электронные сервисы («E-формы») и контактные формы
a) Исполнитель обрабатывает персональные, финансовые и контактные данные, вводимые Клиентом через веб-приложение, в соответствии с GDPR и законодательством.
b) Данные, обрабатываемые через E-формы, предназначены исключительно для подготовки и подачи налоговых деклараций и общения с Клиентом.
c) Контактные формы служат для связи Клиента с Исполнителем, и собираются только минимально необходимые данные. Правовым основанием обработки является статья 6(1)(b) GDPR (необходимость для исполнения договора или принятия мер до его заключения) и статья 6(1)(f) GDPR (законный интерес Исполнителя в осуществлении связи). Данные, собранные через контактные формы, не используются в рекламных или профилировочных целях.
d) Персональные данные не передаются третьим лицам, кроме случаев, необходимых для подачи налоговых деклараций или предписанных законом.
e) Данные хранятся на серверах в ЕС, передаются через TLS 1.2+, хранятся в зашифрованном виде стандартом AES-256.
f) Персональные данные, обрабатываемые через E-формы и контактные формы, хранятся 5 лет с момента последней активности Клиента.
g) Клиент может запросить доступ к своим данным при подтверждении личности; при их отсутствии Клиенту сообщается об этом.
12.13. Аналитика сайта и файлы cookie
a) Сайт Исполнителя не использует рекламные или отслеживающие файлы cookie. Баннер согласия на использование cookie не отображается, поскольку cookie, требующие согласия, на сайте не применяются.
b) Для понимания того, какие страницы сайта посещаются и как часто, Исполнитель использует самостоятельно размещённый инструмент аналитики, работающий на собственных серверах Исполнителя в пределах ЕС. Этот инструмент не устанавливает cookie, не сохраняет никакой информации на устройстве пользователя, не собирает данные, позволяющие идентифицировать пользователя лично, и обрабатывает только агрегированную анонимную статистику, такую как количество просмотров страниц и источники трафика. Поскольку cookie и персональные идентификаторы не используются, данное измерение не требует согласия в соответствии со статьёй 5(3) Директивы 2002/58/ЕС (Директива о конфиденциальности электронных сообщений). Данные пользователей никогда не передаются рекламным сетям и не продаются третьим лицам.
c) На сайте не используются Google Analytics, Google Tag Manager, Google Ads, Google Maps, Facebook Pixel (Meta), Stripe, reCAPTCHA и иные инструменты рекламных сетей. Шрифты размещены на серверах Исполнителя; при загрузке страниц запросы к Google Fonts или иным внешним источникам шрифтов не отправляются.
d) В защищённой области клиентского портала (вход в систему) могут применяться строго необходимые сессионные cookie. Такие cookie прекращают действие по окончании сессии или вскоре после выхода из системы, служат исключительно для технического обеспечения авторизации, не передают персональные данные третьим лицам и не требуют согласия.
12.14. При оказании услуг Исполнитель вправе использовать автоматизированные средства обработки документов, включая сервисы искусственного интеллекта, предоставляемые третьими лицами в качестве суб-обработчиков (sub-processors) в соответствии со ст. 28 GDPR. Такие сервисы используются исключительно для структурированного извлечения данных из бухгалтерских документов. Исполнитель гарантирует, что суб-обработчики: (i) обрабатывают данные в пределах ЕС; (ii) связаны соглашением об обработке данных (DPA) с условиями не менее строгими, чем настоящие Условия; (iii) не используют данные Клиента для обучения моделей или иных целей; (iv) удаляют данные в срок не более 30 дней после обработки.
Приложение 1 от 15.10.2025
| Название информационной системы | Цель обработки персональных данных | Категории персональных данных |
|---|---|---|
| Простая бухгалтерия и налоговые декларации физических лиц | Учет бухгалтерии и подготовка налоговых деклараций физических лиц | ФИО, ИНН, контактные данные, финансовые данные, данные о доходах и расходах, сведения о банковских счетах, данные о налоговых льготах |
| Картотека клиентов | Хранение и ведение контактной информации клиентов, управление договорными отношениями | ФИО, адрес, телефон, email, ИНН, история взаимодействий, сведения о договорных условиях |
| Кадровый учет и зарплата | Ведение кадрового учета, расчет заработной платы и налогов | ФИО, паспортные данные, должность, оклад, налоговые сведения, банковские реквизиты, сведения об отпусках и больничных |
| Двойная бухгалтерия и налоговые декларации юридических лиц | Ведение бухгалтерского учета и подготовка налоговых деклараций юридических лиц | Наименование организации, ИНН, контактные данные, финансовая отчетность, данные о банковских счетах, документы по налогам |
| Служебные командировки | Учет и контроль служебных поездок сотрудников, расчет компенсаций | ФИО сотрудника, даты и места поездок, маршрут, расходы, подтверждающие документы |
| Электронные услуги («E-формы») | Сбор данных для подготовки и подачи налоговых деклараций и других формальных документов через электронные формы | Личные данные (ФИО, адрес, контакты), налоговые данные, данные о доходах и расходах, банковские реквизиты |
| Контактные формы | Получение и обработка обращений и запросов от клиентов через контактные формы на сайте | ФИО, контактный телефон, адрес электронной почты, содержание обращения |
| (AI) Автоматизированное распознавание и структурирование бухгалтерских документов | Автоматизированное распознавание и структурирование счетов-фактур для целей бухгалтерского учёта | Наименование организации, IČO, DIČ, IČ DPH, адрес, банковские реквизиты, суммы, описание товаров/услуг |