К содержимому
Оплата пошлинОфициально · с 2019 года
Документ

Политика конфиденциальности

Настоящая Политика описывает, как Сервис «Оплата-Пошлин.рф» (далее — «Сервис», «мы») собирает, хранит, использует и защищает персональные данные пользователей сайта оплата-пошлин.рф. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и статьи 18.1 указанного закона.

Важно: Сервис не хранит и не обрабатывает данные вашей банковской карты. Реквизиты карты передаются напрямую банку-эквайеру по защищённому каналу и обрабатываются по стандарту PCI DSS.

1. Общие положения и термины

В настоящей Политике используются термины в значениях, установленных статьёй 3 152-ФЗ:

  • Персональные данные (ПДн) — любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу.
  • Оператор — лицо, организующее и/или осуществляющее обработку ПДн, а также определяющее цели обработки. В рамках настоящей Политики — Сервис «Оплата-Пошлин.рф».
  • Субъект ПДн — физическое лицо, которому принадлежат персональные данные (пользователь Сервиса, плательщик).
  • Обработка ПДн — любое действие (операция) с персональными данными: сбор, запись, хранение, уточнение, использование, передача, удаление и т. п.
  • ГИС ГМП — Государственная информационная система о государственных и муниципальных платежах, администратор — Федеральное казначейство.

2. Оператор персональных данных

Оператор — Сервис «Оплата-Пошлин.рф», размещённый по адресу https://оплата-пошлин.рф. Идентификационные сведения об операторе (наименование юридического лица или ИП, ИНН, ОГРН/ОГРНИП, место нахождения) предоставляются субъекту персональных данных по письменному запросу на адрес support@оплата-пошлин.рф в срок не более 30 дней с момента получения запроса в порядке части 7 статьи 14 Федерального закона № 152-ФЗ.

Для обращений по вопросам обработки персональных данных используйте электронную почту: support@оплата-пошлин.рф.

2.1. Ответственный за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных (статья 22.1 152-ФЗ) назначается приказом оператора. ФИО и контактный адрес ответственного предоставляются по письменному запросу на адрес support@оплата-пошлин.рф в порядке части 7 статьи 14 152-ФЗ.

3. Какие категории данных мы обрабатываем

Для исполнения договора-оферты и формирования корректной квитанции на уплату государственной пошлины Сервис обрабатывает минимально необходимый перечень данных.

Категория Состав Источник
Идентификационные Фамилия, имя, отчество плательщика Заполняется пользователем в форме платежа
Контактные Адрес электронной почты Заполняется пользователем
Документные Серия и номер паспорта, дата выдачи (если требуется для вида пошлины) Заполняется пользователем
Платёжные реквизиты ведомства УИН, номер водительского удостоверения, номер постановления и т. п. Указываются пользователем или получаются из ГИС ГМП по согласию субъекта
Технические IP-адрес, user-agent, cookies сессии Автоматически при посещении сайта
Данные банковской карты (PAN, CVV, срок действия) в инфраструктуру Сервиса не передаются. Ввод реквизитов карты происходит на платёжной странице банка-эквайера, имеющего сертификацию PCI DSS. Сервис получает от эквайера только статус операции и маскированный номер карты (первые 6 и последние 4 цифры).

4. Цели обработки

  1. Формирование квитанции на уплату государственной пошлины в соответствии с главой 25.3 Налогового кодекса РФ (статья 333.33 НК РФ).
  2. Передача платёжного поручения в ГИС ГМП через банк-эквайер и Федеральное казначейство.
  3. Направление пользователю чека, квитанции и подтверждения об оплате на указанный адрес электронной почты.
  4. Рассмотрение обращений в службу поддержки, включая запросы о возврате средств.
  5. Исполнение обязанностей Сервиса, возложенных законодательством РФ: бухгалтерский учёт, ответы на запросы государственных органов.
  6. Защита прав Сервиса и пользователей — выявление мошеннических операций, предотвращение повторных списаний.

Обработка для целей маркетинга, профилирования или передачи ПДн третьим лицам в рекламных целях не осуществляется. Требования Федерального закона № 38-ФЗ «О рекламе» соблюдаются: рассылки рекламного характера Сервис не ведёт.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях, предусмотренных частью 1 статьи 6 152-ФЗ:

  • Согласие субъекта (пункт 1 части 1 статьи 6 152-ФЗ) — свободно и осознанно данное при заполнении формы платежа (см. форму согласия).
  • Исполнение договора, стороной которого является субъект (пункт 5 части 1 статьи 6 152-ФЗ) — публичная оферта, заключаемая с пользователем в порядке статей 435, 437 и 438 Гражданского кодекса РФ.
  • Исполнение возложенных законодательством РФ на оператора функций (пункт 2 части 1 статьи 6 152-ФЗ) — передача сведений в ГИС ГМП в соответствии с 161-ФЗ и приказами Минфина.
  • Осуществление прав и законных интересов оператора, не нарушающее прав субъекта (пункт 7 части 1 статьи 6 152-ФЗ), — предотвращение мошеннических операций и защита Сервиса.

6. Сроки хранения

  • Сведения о платёжных операциях (квитанции, чеки, УИН) — 5 лет с момента формирования, в соответствии с пунктом 8 части 1 статьи 23 Налогового кодекса РФ и статьёй 29 Федерального закона № 402-ФЗ «О бухгалтерском учёте».
  • Обращения в службу поддержки и переписка — 180 дней с момента закрытия обращения, за исключением переписки, содержащей сведения о платёжных операциях и расчётах: такая переписка хранится 5 лет в силу требований статьи 23 НК РФ и статьи 29 402-ФЗ.
  • Cookies-сессии — до завершения сессии или до очистки браузера пользователем.
  • Технические журналы (лог-файлы) — не более 180 дней.

По истечении срока хранения данные уничтожаются или обезличиваются в соответствии с частью 7 статьи 5 152-ФЗ.

7. Передача данных третьим лицам

Сервис передаёт минимально необходимые данные только тем лицам, без которых невозможно исполнение платежа:

  1. Банк-эквайер — для проведения списания с карты пользователя по правилам 161-ФЗ «О национальной платёжной системе» и международных платёжных систем.
  2. Федеральное казначейство (ГИС ГМП) — для зачисления средств в бюджет соответствующего уровня и учёта платежа конкретным ведомством (ГИБДД, ФНС, ФССП, Росреестр).
  3. Оператор фискальных данных — для формирования кассового чека по 54-ФЗ.
  4. Государственные органы — по мотивированному запросу в случаях, предусмотренных законом.

Сервис не передаёт персональные данные в рекламных, маркетинговых, аналитических целях третьим лицам.

8. Трансграничная передача

Трансграничная передача персональных данных за пределы Российской Федерации не осуществляется. Все серверы Сервиса, на которых обрабатываются и хранятся ПДн, физически расположены на территории РФ в соответствии с частью 5 статьи 18 152-ФЗ.

В случае начала трансграничной передачи Оператор уведомит Роскомнадзор в порядке части 3 статьи 12 152-ФЗ (в редакции Федерального закона от 14.07.2022 № 266-ФЗ) не менее чем за 10 рабочих дней до её начала.

9. Меры защиты

Сервис применяет правовые, организационные и технические меры защиты персональных данных, предусмотренные статьёй 19 152-ФЗ и Постановлением Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:

  • Шифрование трафика по протоколу TLS 1.3.
  • Разграничение прав доступа сотрудников к ПДн по принципу минимальных привилегий.
  • Регулярное резервное копирование с шифрованием.
  • Использование средств антивирусной защиты и межсетевых экранов.
  • Хранение платёжной информации у эквайера, сертифицированного по PCI DSS.
  • Ведение Политики, инструкций и журналов обработки.

Уровень защищённости информационной системы персональных данных Сервиса определяется в соответствии с пунктом 8 Постановления Правительства РФ № 1119 от 01.11.2012 по результатам классификации ИСПДн. Сведения об установленном уровне предоставляются субъекту персональных данных по письменному запросу на адрес support@оплата-пошлин.рф в порядке части 7 статьи 14 Федерального закона № 152-ФЗ.

Об инцидентах, связанных с неправомерным или случайным доступом к ПДн, Сервис уведомляет Роскомнадзор в сроки, установленные частью 3.1 статьи 21 152-ФЗ (в редакции Федерального закона от 14.07.2022 № 266-ФЗ): не позднее 24 часов с момента выявления инцидента — о факте инцидента, и не позднее 72 часов — о результатах внутреннего расследования.

10. Уведомление Роскомнадзора и реестр операторов

Сервис направил в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных в порядке статьи 22 Федерального закона № 152-ФЗ. Сведения о регистрации оператора в реестре Роскомнадзора (номер реестровой записи и дата её внесения) доступны в открытом реестре на сайте pd.rkn.gov.ru по наименованию оператора и предоставляются субъекту персональных данных по запросу на support@оплата-пошлин.рф.

11. Права субъекта персональных данных

В соответствии со статьями 14–17 152-ФЗ каждый пользователь вправе:

  • Получить сведения об обработке своих ПДн: какие данные обрабатываются, с какими целями и на каких основаниях, в том числе о лицах, имеющих доступ к ПДн, и о сроках обработки (часть 7 статьи 14 152-ФЗ).
  • Требовать уточнения, блокирования или удаления данных, если они неполны, устарели или неправомерно обрабатываются.
  • Отозвать согласие на обработку — письменным заявлением на support@оплата-пошлин.рф.
  • Получить копию своих ПДн в машиночитаемом виде.
  • Обжаловать действия Оператора в Роскомнадзоре или в суде.

Сервис рассматривает обращения в срок не более 30 дней со дня получения (часть 1 статьи 20 152-ФЗ). При необходимости проверки личности заявителя запрашивается скан-копия паспорта; копия уничтожается в срок не более 30 дней с момента закрытия запроса.

12. Cookies и веб-аналитика

На сайте используются технические cookies, необходимые для работы формы платежа (сохранение сессии, защита от CSRF), и аналитические cookies сервиса Яндекс.Метрика. Метрика собирает обезличенные данные: источник перехода, глубину просмотра, время на странице. Данные хранятся на серверах ООО «Яндекс» на территории РФ.

Отказаться от аналитических cookies можно:

  • установив в браузере расширение «Блокировщик Яндекс.Метрики»;
  • включив режим «Do Not Track» (DNT) в настройках браузера;
  • очистив cookies и заблокировав их установку для домена оплата-пошлин.рф.

Отказ от аналитических cookies не влияет на возможность совершить платёж.

13. Изменения Политики

Сервис вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации на этой странице. Дата последнего обновления указана в шапке документа. Существенные изменения, затрагивающие права субъектов ПДн, Сервис дополнительно анонсирует на главной странице сайта не менее чем за 7 дней до вступления в силу.

Для вопросов по настоящей Политике: support@оплата-пошлин.рф.

Связанные страницы

Публичная офертаДоговор об оказании информационных услуг Согласие на обработку ПДнФорма по статье 9 152-ФЗ Возврат средствПорядок и сроки возврата КонтактыРеквизиты оператора и служба поддержки
Поддержка

Напишите нам

Ответим на ваш e-mail в течение рабочего дня. Если платёж не прошёл — укажите его номер из письма-подтверждения.

Мы не храним сообщения дольше 180 дней.
Сообщение отправлено. Мы ответим на указанный e-mail в течение рабочего дня.