1. Общие положения
1.1. Настоящая Политика Общества с ограниченной ответственностью «ФинСофтРазработка» (ИНН 2310189906, ОГРН 1162310050385) (далее – Компания, оператор персональных данных) в отношении обработки персональных данных (далее — Политика) разработана в целях реализации требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Компания получает от субъектов персональных данных.
1.2. Компания специализируется на разработке программного обеспечения для биржевой торговли.
1.3. Компания осуществляет обработку персональных данных субъектов персональных данных, руководствуясь Конституцией Российской Федерации, Федеральным законом от 27 июня 2006 г. № 152-ФЗ «О персональных данных», настоящей Политикой, локальными актами Компании, разработанными в развитие настоящей Политикой, договорами, заключаемыми между Компанией и субъектами персональных данных, соглашениями о конфиденциальности, согласиями на обработку персональных данных.
1.4. Сохранность и неприкосновенность персональных данных, которые Компания получает от субъектов персональных данных является для Компании приоритетной. Компания считает своим долгом обеспечивать безопасность и конфиденциальность всех личных сведений, получаемых от субъектов персональных данных.
1.5. Настоящая Политика в отношении обработки персональных данных в Компании является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок сбора, обработки персональных данных в Компании, а также меры по обеспечению безопасности при их обработке.
1.6. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Компанией.
1.7. Положения настоящей Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к персональным данным.
1.8. Контроль исполнения требований настоящей Политики осуществляется уполномоченными лицами, ответственным за организацию обработки персональных данных в Компании.
2. Категории субъектов, персональные данные которых
обрабатываются в Компании, основные термины и определения, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – субъект персональных данных).
Определяемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных факторов или ссылаясь на факторы социальной идентичности.
2.2. Категории субъектов персональных данных, персональные данные которых обрабатываются в Компании:
пользователи — клиенты и контрагенты (представители/работники клиентов и контрагентов юридических лиц), в том числе потенциальные, Компании (физические лица), в отношении которых обрабатываются персональные данные, посещающие веб-сайт: https://privod-bondar.ru/.
2.4. Иные термины и определения, используемые в настоящей Политике:
Веб-сайт — совокупность графических и информационных материалов, размещенных в сети Интернет по сетевому адресу: https://privod-bondar.ru/.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность конкретному субъекту персональных данных
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональными данными включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор персональных данных – Компания, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Согласие субъекта персональных данных – любое свободно данное, конкретное, сознательное и однозначное указание на пожелания субъекта, которыми он или она путем уведомления или чёткого подтверждающего действия даёт согласие на обработку своих персональных данных.
3. Принципы и условия обработки персональных данных
3.1. Обработка персональных данных в Компании осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема и характера обрабатываемых персональных данных конкретным, ясным и законным целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;
точности и, при необходимости, обновленности, необходимости принятия всех разумных мер для того, чтобы обеспечить немедленное удаление или исправление неточных данных, с учётом целей, для которых они обрабатываются;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
целостности и конфиденциальности, предусматривающих обработку персональных данных таким способом, чтобы была обеспечена безопасность персональных данных, в том числе защита от неразрешенной или незаконной обработки и от случайной потери, уничтожения или повреждения при проведении соответствующих технических или организационных мер;
уничтожения персональных данных либо их обезличивания по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.
3.2. Условия обработки персональных данных в Компании:
осуществление обработки персональных данных с согласия субъекта персональных данных на обработку его персональных данных;
необходимость обработки персональных данных для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
доступ к персональным данным работников Компании, которым это необходимо для исполнения должностных обязанностей. Перечень лиц, имеющих доступ к персональным данным, утверждается локальным нормативным акт Компании;
помещения, в которых обрабатываются персональные данные, должны быть оборудованы в соответствии с требованиями законодательства Российской Федерации и обеспечивать необходимый уровень защищенности персональных данных, а также исключать риск несанкционированного доступа с целью хищения или неправомерного использования персональных данных.
3.3. При передаче персональных данных субъекта персональных данных работники Компании, осуществляющие обработку персональных данных, соблюдают следующие требования:
не сообщают персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных действующим законодательством;
не сообщают персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
предупреждают лиц, получающих персональные данные субъекта персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности;
разрешают доступ к персональным данным субъекта персональных данных только лицам, определенным соответствующим приказом Компании, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
не запрашивают информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работниками трудовой функции;
передают персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном действующим законодательством, и ограничивают эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
4. Цели сбора и обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных.
4.2. Оператор обрабатывает персональные данные для осуществления своей деятельности в соответствии с уставом, но не ограничиваясь, для достижения следующих целей:
4.2.1. Идентификации пользователя программного обеспечения, разработанного Компанией, предоставления пользователю персональной лицензии, предусматривающей право пользования программным обеспечением, разработанным Компанией.
4.2.2. Осуществления рассылок (уведомлений о новых продуктах и услугах, специальных предложениях, различных новостях) пользователю при условии пользования им программным обеспечением, разработанным Компанией.
4.2.3. Предоставление пользователю услуг по доступу к сервису регистрации предоставляемого права пользования программными продуктами Компании (лицензиями на программное обеспечение).
4.2.4. Предоставление пользователю услуг по доступу к сервисам Компании.
4.2.5. Заключение и исполнение договоров, стороной которых является субъект персональных данных.
4.2.6. Улучшения программного обеспечения, разработанного Компанией, пользование которым осуществляется пользователем.
4.3. Обезличенные данные пользователей, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях пользователей на сайте, улучшения качества сайта и его содержания.
5. Порядок обработки персональных данных
5.1. Обработка персональных данных Компанией допускается при наличии согласия субъекта персональных данных на обработку его персональных данных.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, в т.ч. при осуществлении регистрации на сайте, или оформлено в письменной форме в соответствии с законодательством Российской Федерации.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от вышеуказанного согласия субъекта персональных данных на обработку его персональных данных.
5.2. Персональными данными пользователей по смыслу настоящей Политики являются в частности: фамилия, имя отчество, пол, номер телефона, год, месяц, дата и место рождения, адрес проживания, паспортные данные, ИНН, СНИЛС, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, адрес электронной почты, платежные данные, биржевые API ключи, счет трейдера в проп-трейдинговой компании, ID пользователя и имя пользователя (никнейм аккаунта) в мессенджере Telegram (Телеграмм); данные собранные автоматически (в т.ч. информация о местонахождении, информация об устройстве (в том числе IP адрес), операционной системе устройства, сведения о просмотренных страницах, поисковых запросах), на основе которых можно определить предпочтения и интересы пользователя, а также иная информация, которую пользователь считает необходимым сообщить о себе Компании.
5.3. Для достижения целей «Заключение и исполнение договоров, стороной которых является субъект персональных данных», «Идентификации пользователя программного обеспечения, разработанного Компанией, предоставления пользователю персональной лицензии, предусматривающей право пользования программным обеспечением», «Осуществления рассылок (уведомлений о новых продуктах и услугах, специальных предложениях, различных новостях) пользователю при условии пользования им программным обеспечением, разработанным Компанией, к которому Компанией пользователю предоставлен доступ» Компания осуществляет сбор, автоматизированную обработку и хранение следующих персональных данных пользователей при осуществлении их регистрации на Веб-сайте: адрес электронной почты, а также иные персональные данные из числа предусмотренных п. 5.2 настоящей Политики. Информация о персональных данных передается по внутренней сети Компании и с использованием сети общего доступа Интернет.
Хранение и обработка персональных данных осуществляется до момента окончания использования пользователем программного обеспечения Компании, установленного на его персональное устройство.
Предполагается, что использование пользователем программного обеспечения, право пользования которым предоставлено пользователю Компанией, осуществляется до момента пока пользователь не сообщил Компании информацию о прекращении использования программного обеспечения.
После прекращения пользователем использования программного обеспечения Компании пользователь вправе осуществить отзыв своего согласия на обработку персональных данных.
5.3. Распространение Компанией персональных данных или ее представителей третьим лицам может допускаться только в случаях, установленных Федеральным законом о персональных данных.
5.4. Компания при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора инициируют блокировку неправомерно обрабатываемых персональных данных этого субъекта с момента обращения или получения запроса на период проверки. В случае выявления неправомерной обработки персональных данных в Компании или лицом, действующим по поручению Компании, в срок, не превышающий трех рабочих дней с даты этого выявления, в Компании прекращают неправомерную обработку персональных данных или обеспечивают прекращение неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются в Компании, или Компания обеспечивает их уничтожение в организациях, осуществляющих обработку этих данных на основании договоров на оказание соответствующих услуг Компании. Указанное положение применяется, если иное не предусмотрено требованиями действующего законодательства Российской Федерации.
5.5. Компания на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений, если иной срок не предусмотрен действующим законодательством Российской Федерации.
5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей,
5.7. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных в Компании обработка прекращается в срок, не превышающий тридцати дней с даты поступления отзыва, если иной срок не предусмотрен действующим законодательством Российской Федерации.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Компании уведомление с помощью электронной почты на электронный адрес Компании, указанный на сайте, либо на юридический адрес Компании с пометкой «Отзыв согласия на обработку персональных данных».
В случае отзыва Пользователем согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия Пользователя только при наличии оснований, предусмотренных действующим законодательством.
5.8. В Компании по запросу субъекта персональных данных или его представителя сообщают информацию о наличии персональных данных, относящихся к субъекту.
По запросу субъекта персональных данных или его представителя, если иное не предусмотрено действующим законодательством, субъекту персональных данных или его представителю предоставляется следующая информация содержащая: подтверждение факта обработки персональных данных оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные федеральными законами.
Запрос субъекта персональных данных или его представителя должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя, если иное не предусмотрено федеральными законами.
5.9. Компания не осуществляет обработку персональных данных, относящихся к специальным категориям, касающихся расовой и национальной принадлежностей, политических взглядов, религиозных или философских убеждений, интимной жизни субъекта персональных данных.
5.10. Автоматически собираемая информация. Компания может собирать и обрабатывать обезличенные данные, не являющимися персональными данными, с помощью сервисов интернет-статистики:
— информацию об интересах пользователей на сайте на основе введенных поисковых запросов пользователей сайта о предлагаемых услугах Компанией с целью предоставления актуальной информации клиентам Компании при использовании сайта, а также обобщения и анализа информации;
— обработка и хранение поисковых запросов пользователей сайта с целью обобщения и создания клиентской статистики об использовании разделов сайта.
Компания автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с сайтом, переписки по электронной почте и др. (веб-протоколы, cookie, веб-отметки, а также приложения и инструменты указанной третьей стороны).
Cookie – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Cookie дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Cookie могут использоваться на некоторых страницах сайта, чтобы предоставить пользователю более быстрый и удобный доступ. Если пользователь не желает получать Cookie, то можно изменить настройки для отказа от работы с cookie или отслеживания пути их рассылки, в то же время позволяя пользователю посещать сайт без каких-либо ограничений.
Веб-сайт использует сервисы веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», (ИНН 7736207543), а также сервис Гугл Аналитика, предоставляемый компанией ООО «ГУГЛ», (ИНН 7704582421), Компания может использовать иные сервисы веб-аналитики.
Веб-отметки. На определенных веб-страницах или электронных письмах Компания может использовать технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»).
Веб-отметки, cookie и другие мониторинговые технологии не дают возможность автоматически получать данные. Если пользователь Сайта по своему усмотрению предоставляет свои данные, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.
6. Защита данных и конфиденциальность
6.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. К таким мерам в соответствии с законодательством, в частности, относятся:
— назначение лица, ответственного за организацию обработки данных, и лица, ответственного за обеспечение безопасности данных;
— разработка и утверждение локальных актов по вопросам обработки и защиты данных;
— применение правовых, организационных и технических мер по обеспечению безопасности данных:
1) определение угроз безопасности данных при их обработке в информационных системах персональных данных;
2) применение организационных и технических мер по обеспечению безопасности данных при их обработке в информационных системах персональных данных;
3) оценка эффективности принимаемых мер по обеспечению безопасности данных до ввода в эксплуатацию информационной системы персональных данных;
4) учет машинных носителей данных, если хранение данных осуществляется на машинных носителях;
5) обнаружение фактов несанкционированного доступа к данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
6) восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7) установление правил доступа к данным, обрабатываемым в информационной системе персональных данных;
— контроль за принимаемыми мерами по обеспечению безопасности данных и уровнем защищенности информационных систем персональных данных;
— соблюдение условий, исключающих несанкционированный доступ к материальным носителям данных и обеспечивающих сохранность данных;
— ознакомление работников Компании, непосредственно осуществляющих обработку данных, с положениями законодательства Российской Федерации о данных, в том числе с требованиями к защите данных, локальными актами по вопросам обработки и защиты данных.
6.3. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
6.4. Компания обеспечивает конфиденциальность персональных данных субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным, а также обеспечивает использование персональных данных указанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с субъектом персональных данных.
7. Заключительные положения
7.1. Настоящая Политика является общедоступным документом Компании и распространяет свое действие на отношения по обработке персональных данных, возникшие после утверждения настоящей Политики. Общедоступность настоящей Политики обеспечивается публикацией на сайте Компании.
7.2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты. В случае противоречия положений настоящей Политики действующему законодательству в момент ее применения, действуют положения законодательства.
7.3. Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено действующим законодательством.
7.4. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.
7.5. Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящую Политику при условии, что изменения не противоречат действующему законодательству. Изменения условий настоящей Политики вступают в силу после их публикации на сайте Компании.