Политика конфиденциальности

ПОЛИТИКА

ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛЬЗОВАТЕЛЕЙ САЙТА https://fintet.ru/

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

 

город Ижевск                                                                                                                                                                                                                                   "29" декабря 2022 года

ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ

«Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервиса, включая персональные данные Пользователя, либо которую Пользователь предоставляет о третьих лицах в процессе использования Сервиса, включая персональные данные третьих лиц, а также файлы cookie, пользовательские данные (сведения об оборудовании пользователя, дата и время сессии, сведения о действиях пользователя на сайте), в том числе с использованием метрических программ Яндекс.Метрика, Google Analytics.

«Оператор персональных данных (Оператор)» - Общество с ограниченной ответственностью «Партнерс-СА» (ИНН 1841102683, ОГРН 1211800025546), осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники.

«Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

«Сайт» - сайт, используемый Оператором (https://fintet.ru/), размещенный на хостинговой площадке «REGRU-RU», принадлежащей компании ООО «Регистратор доменных имен РЕГ.РУ» (ОГРН: 1067746613494, ИНН: 7733568767).

«Субъект персональных данных» - пользователи Сайта Оператора, третьи лица персональные данные которых обрабатывает Оператор.

 

1.                   ОБЩИЕ ПОЛОЖЕНИЯ

1.1.              Настоящая Политика обработки и защиты персональных данных Пользователей Сайта (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2.              Основанием для разработки настоящей Политики являются Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.

1.3.              Политика действует в отношении персональных данных, указанных пользователями на Сайте, и которые обрабатывает Оператор. Использование Сайта означает безоговорочное согласие Пользователя с условиями Пользовательского соглашения, настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

1.4.              Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.5.              Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

1.6.              Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

- Гражданский кодекс Российской Федерации;

- статья 31.1 Федерального закона от 08.02.1998 № 14 «Об обществах с ограниченной ответственностью»;

- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;

- Устав Оператора;

- согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

1.7.              В случае несогласия Субъекта персональных данных или невозможности ее соблюдения Субъектом персональных данных, Субъект персональных данных вправе не начинать использовать Сайт, и, соответственно, находящиеся на нем сервисы и контент.

1.8.              В случае предоставления пользователем Сайта Оператору персональных данных третьих лиц, пользователь Сайта заявляет и гарантирует, что им получено согласие этих лиц на передачу их персональных данных Оператору, третьим лицам, указанным пользователем Сайта, и обработку этих персональных данных Оператором, третьими лицами, указанными пользователем Сайта. В случае направления Оператору персональных данных претензий третьими лицами, по факту обработки Оператором их персональных данных, полученных от пользователя Сайта, Оператор вправе запросить у пользователя Сайта, а пользователь Сайта обязан предоставить подтверждение получения Согласия третьих лиц на передачу их персональных данных Оператору, третьим лицам, указанным пользователем Сайта, и обработку этих персональных данных Оператором и третьими лицами, указанными пользователем Сайта.

 

2.               ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.              Оператор имеет право:

2.1.1.         Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

2.1.2.         Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.

2.1.3.         В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

2.2.              Оператор обязан:

2.2.1.         Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.

2.2.2.         Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

2.2.3.         Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в установленные сроки.

2.2.4.         Обеспечить при обработке персональных данных применение мер по обеспечению их безопасности, предусмотренных ст. 19 Закона о персональных данных.

2.2.5.         Обеспечить Субъектам персональных данных неограниченный доступ к настоящей Политике, в том числе путем ее размещения на сайте Оператора.

2.2.6.         Не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.3.              Основные права Субъекта персональных данных:

2.3.1.         Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.

2.3.2.         Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2.3.3.         Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Обработка Оператором персональных данных осуществляется в следующих целях:

3.3.1.         Направление заявки на открытие расчетного счета в указанные субъектом персональных данных кредитные организации;

3.3.2.         Направление заявки на регистрацию бизнеса в указанные субъектом персональных данных Сайта кредитные организации;

3.3.3.         Направление заявки на развитие бизнеса в указанные субъектом персональных данных Сайта организации;

3.3.4.         Получение консультации по вопросам открытия бизнеса;

3.3.5.         Получение информации о вознаграждении по реферальной программе;

3.3.6.         Регистрация субъекта персональных данных в Личном кабинете на Сайте;

3.3.7.         Формирование базы клиентов – физических лиц;

3.3.8.         Получение субъектом персональных данных информации о новостях Оператора.

3.4. Обработка персональных данных Субъектов может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

 

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 3.3.1. Политики:

  • ФИО;

  • адрес электронной почты;

  • номер мобильного телефона;

  • паспортные данные;

  • ИНН;

  • ОГРН;

  • Город.

4.3. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 3.3.2. Политики:

  • ФИО;

  • адрес электронной почты;

  • номер мобильного телефона;

  • СНИЛС;

  • ИНН;

  • паспортные данные;

  • Город;

  • ОКВЭД;

  • Система налогообложения;

  • Наименование организации.

4.4. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 3.3.3. Политики:

  • ФИО;

  • адрес электронной почты;

  • номер мобильного телефона;

  • СНИЛС;

  • ИНН;

  • паспортные данные;

  • Наименование организации;

  • Город;

  • ОКВЭД;

  • Система налогообложения.

4.5. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 3.3.4. Политики:

  • ФИО;

  • номер мобильного телефона.

  • адрес электронной почты.

4.6. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 3.3.5. Политики:

  • имя;

  • адрес электронной почты;

  • номер мобильного телефона.

4.7. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 3.3.6. Политики:

  • ФИО;

  • город;

  • номер мобильного телефона;

  • адрес электронной почты.

4.8. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 3.3.7. Политики:

  • ФИО;

  • адрес электронной почты;

  • номер мобильного телефона.

4.9. Оператор обрабатывает следующие персональные данные субъектов персональных данных в соответствии с целью, указанной в пункте 3.3.8. Политики:

  • ФИО;

  • адрес электронной почты;

  • номер мобильного телефона.

4.10.           Субъектами персональных данных, чьи персональные данные обрабатываются в соответствии с целями, указанными в Политике, являются пользователи Сайта.

4.11.           Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни.

 

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет автоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Сбор персональных данных осуществляется путем:

  • получения персональных данных вследствие регистрации пользователя на Сайте;

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

  • использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, государственные внебюджетные фонды и другие уполномоченные органы государственной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

Оператор вправе передать персональные данные иным третьим лицам в следующих случаях:

- Пользователь выразил свое согласие на передачу таких данных и указал таких третьих лиц, в том числе в процессе работы с Сайтом;

- Передача необходима для оказания услуги Пользователю (например, передача части данных Пользователя третьим лицам, указанным Пользователем, для осуществления последними обратной связи с Пользователем).

5.8. В соответствии с заранее определенными целями и требованиями законодательства Оператор может с согласия субъекта персональных данных поручить обработку персональных данных третьему лицу, указанному в согласии на обработку персональных данных.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен.

5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5.11. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, воспользовавшись функцией редактирования своих данных в своей учётной записи.

5.12. Условием прекращения обработки персональных данных является прекращение деятельности Оператором, а также соответствующее требование субъекта обработки персональных данных.

 

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор принимает необходимые правовые, организационные, технические и иные меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, а также для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • издание и размещение на Сайте Политики обработки и защиты персональных данных пользователей Сайта.

  • ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.2. Выбор средств защиты информации для системы защиты персональных данных осуществляется Оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».

6.3. Для обеспечения безопасности персональных данных при автоматизированной обработке предпринимаются следующие меры:

6.3.1. Персональные компьютеры, имеющие доступ к базам хранения персональных данных, защищены паролями доступа. Пароли устанавливаются Администратором и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных на данном ПК.

6.3.2. Иные меры, предусмотренные законодательством РФ.

6.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения комиссии Оператора, если иное не определено законодательством РФ.

 

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ

НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

·         номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

·         сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

·         подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

7.4. При достижении целей обработки персональных данных, а также в случае истечения срока действия согласия на обработку персональных данных или отзыва субъектом персональных данных такого согласия данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7.5. Уничтожение персональных данных осуществляется в следующем порядке:

  • хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных носителях информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях, внешних жестких дисках, CD-дисках и иных устройствах), производится с использованием штатных средств информационных и операционных систем;

  • уничтожение персональных данных, содержащихся на машиночитаемых носителях, которые невозможно уничтожить с помощью штатных средств информационных и операционных систем, производится путем нанесения носителям неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных, в том числе путем деформирования, нарушения единой целостности носителя.

 

8. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.  Пользователь Сайта предоставляет свои персональные данные добровольно.

8.2. В случае если Субъект персональных данных не желает предоставлять свои персональные данные, он вправе не осуществлять регистрацию на Сайте.

8.3. Регистрируясь на Сайте и используя его, Субъект персональных данных подтверждает, что является совершеннолетним и полностью дееспособным лицом, и выражает свое согласие с положениями и условиями настоящей Политики.

8.4. Регистрируясь на Сайте и используя его, Субъект персональных данных предоставляет Оператору право собирать, обрабатывать, хранить, использовать, передавать и раскрывать персональные данные Субъекта персональных данных в соответствии с условиями настоящей Политики.

8.5. Субъект персональных данных вправе отозвать свое согласие на обработку его персональных данных в любое время, направив Оператору заявление об отзыве согласия на обработку персональных данных на электронную почту: info@fintet.ru.

8.6. Субъект персональных данных предоставляет разрешение на осуществление Оператором рассылок по электронной почте или посредством Смс-сообщений по вопросам, касающимся использования Сайта.

8.7. При изменении персональных данных Субъекта, которые были предоставлены Оператору, Субъект обязуется передавать Оператору обновленные персональные данные.

 

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика вступает в силу с даты ее утверждения.

9.2. При необходимости Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу https://fintet.ru/privacy-policy/.

9.3. Настоящая Политика распространяется на всех пользователей Сайта Оператора, а также на работников Оператора, имеющих доступ и осуществляющих перечень действий с персональными данными Пользователей.

9.4. Настоящая Политика размещается на Сайте Оператора.