ПОЛИТИКА О КОНФЕДЕНЦИАЛЬНОСТИ И ПОРЯДКЕ ИСПОЛЬЗОВАНИЯ, ХРАНЕНИЯ, ОБРАБОТКИ И РАСПРОСТРАНЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Политика обработки ПДн
1. Политика конфиденциальности ООО «Управляющая компания «ФЦБ»
1. Общие положения
1.1. В этой Политике конфиденциальности Общества (далее также – «Политика») мы предоставляем Вам информацию об условиях, порядке, основных целях обработки персональных данных, которая осуществляется Обществом в связи с предоставлением функционала Сайта, иных информационных технологий (далее совместно – «Сервисы»).
1.2. В Политике описаны случаи, когда нам нужны персональные данные, условия, при которых мы можем передать персональные данные третьим лицам, а также основные права, которыми Вы обладаете как субъект персональных данных, и способы их реализации.
1.3. Общество обрабатывает и защищает персональные данные в строгом соответствии с требованиями применимого законодательства и заботится о том, чтобы обработка осуществлялась максимально прозрачно и в соответствии с базовыми принципами обработки персональных данных.
1.4. Настоящая Политика является частью общего правового регулирования Сайта и должна толковаться совместно с иными документами, регулирующими порядок использования Сайта.
2. Основные понятия и положения
2.1. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
2.2. «Блокирование» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. «Безопасность персональных данных» — состояние защищенности персональных данных, характеризуемое способностью пользователей информационных систем персональных данных, оператора персональных данных, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
2.4. «Закон» — федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
2.5. «Зарегистрированный пользователь» — дееспособное физическое лицо, имеющее идентификатор пользователя Сайта (прошедший регистрацию на Сайте) и использующий Сайт.
2.6. «Обезличивание» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.7. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. «Оператор» — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общества, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
2.9. «Конфиденциальность персональных данных» — обязательное для соблюдения Обществом или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
2.10. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.11. «Предоставление» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. «Пользователь» — физическое дееспособное лицо, пользующееся Сайтом любым способом (посетитель Сайта).
2.13. «Распространение» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.14. «Сайт» — совокупность связанных между собой веб-страниц, размещённых в сети Интернет по адресу http://fcb-federal.ru/, обеспечивающая визуализированный интерфейс доступа к отдельным функциям и сервисам Сайта, а также содержащая общую информацию о Владельце Сайта, Условиях использования, документации и иных сведениях.
2.15. «Специальная категория персональных данных» — сведения касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.16. «Субъект персональных данных» — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.
2.17. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.18. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.19. Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Общества.
3. Принципы обработки
(чем руководствуется Общество при обработке персональных данных)
3.1. Общество руководствуется приведенными ниже принципами обработки персональных данных в качестве фундамента своей деятельности. В случае, если применимым законодательством предусмотрены дополнительные принципы, Общество следует им в дополнение к указанным в Политике.
4. Принцип законности и справедливости
4.1. Общество следит за тем, чтобы обработка персональных данных осуществлялась не только в соответствии с прямыми требованиями применимого законодательства, но также с учетом конституционных прав и свобод человека и гражданина, а также разумных ожиданий субъектов персональных данных.
4.2. В частности, мы не поддерживаем использование недобросовестных практик, вводящих субъектов персональных данных в заблуждение и ограничивающих их права, предусмотренные применимым законодательством.
4.3. В отсутствие иных правовых оснований обработка персональных данных возможна только с согласия субъекта персональных данных, предоставленного в соответствии с применимым законодательством.
5. Принцип ограничения обработки конкретной целью
5.1. Общество обрабатывает персональные данные только в соответствии с конкретными целями обработки, определяемыми заранее и закрепленными в данной Политике.
5.2. Общество не обрабатывает персональные данные для целей, отличных от целей сбора, без надлежащего правового основания (например, Вашего согласия).
6. Принцип минимизации обработки
6.1. Определяя объем данных и действий с ними, необходимый для достижения каждой цели, Общество руководствуется принципом минимизации обработки персональных данных.
6.2. Согласно принципу минимизации, обрабатывать следует только те данные, без которых нельзя обойтись, а сама обработка должна быть соразмерна заявленной цели. Этот же принцип применяется при определении необходимых действий с персональными данными. Например, если хранение персональных данных более не требуется для предоставления каких-либо Сервисов и достижения иных целей, такие персональные данные подлежат уничтожению.
7. Принцип обеспечения точности, достоверности, достаточности и актуальности
7.1. В отношении тех персональных данных, обработка которых необходима, Общество также принимает разумные меры по обеспечению точности, достоверности, достаточности и актуальности.
8. Принцип обеспечения конфиденциальности и безопасности
8.1. Общество оценивает риски и угрозы, связанные с обработкой персональных данных, учитывая непосредственную связь этих данных с личностью и существующие угрозы правам субъектов персональных данных в каждый момент времени. В связи с этим, Общество принимает необходимые организационные, правовые и технические меры, направленные на обеспечение безопасности персональных данных, включая их конфиденциальность. Эти меры принимаются для того, чтобы обрабатываемые данные сохраняли целостность, доступ к ним получали только те лица, которые имеют на это право, а Сервисы, которыми Вы пользуетесь, оставались доступными.
8.2. Общество и все лица, получившие доступ к персональным данным, обязуются соблюдать режим конфиденциальности в отношении персональных данных субъектов, включая запрет на их раскрытие третьим лицам без правового основания. Конфиденциальность обеспечивается в рамках корпоративных стандартов, пользовательских соглашений и законодательства РФ. Нарушение режима конфиденциальности влечет дисциплинарную, административную или иную предусмотренную законом ответственность.
8.3. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Все споры, возникающие в связи с обработкой персональных данных, подлежат рассмотрению в соответствии с действующим законодательством.
9. Принцип прозрачности и подотчетности
9.1. Для того, чтобы обеспечить стабильность и предсказуемость осуществляемой обработки для всех субъектов персональных данных, контрольных (надзорных) органов, партнеров и иных лиц, Общество стремится обеспечить информированность всех заинтересованных лиц, в том числе посредством предоставления неограниченного доступа к Политике.
9.2. Общество также следует принципу подотчетности и обеспечивает неограниченный доступ к информации об организации обработки персональных данных и мерах, принимаемых Обществом для того, чтобы обеспечить как соблюдение требований закона, так и следование указанным принципам при обработке персональных данных.
10. Цели обработки
10.1. По общему правилу, в соответствии с требованиями применимого законодательства в области персональных данных, Общество вправе обрабатывать персональные данные только в заранее определенных целях и при наличии надлежащих правовых оснований такой обработки.
10.2. Персональные данные обрабатываются Обществом в следующих целях:
10.2.1. Идентификация Пользователя в рамках предоставления доступа к функционалу Сайта;
10.2.2. Предоставление Пользователю доступа к информации, сервисам и услугам, размещенным на Сайте;
10.2.3. Заключение, исполнение и прекращение договоров между Пользователем и Обществом, а также между Пользователем и третьими лицами;
10.2.4. Оказание консультационной и технической поддержки Пользователю, включая направление уведомлений и ответов на запросы;
10.2.5. Пресечение мошеннических и иных противоправных действий, обеспечение безопасности информации и предотвращение несанкционированного доступа;
10.2.6. Сбор статистических данных и проведение маркетинговых исследований;
10.2.7. Выполнение требований законодательства РФ, включая, но не ограничиваясь: налоговым, гражданским, трудовым, процессуальным и иным законодательством;
10.2.8. Ведение бухгалтерского и налогового учета, предоставление отчетности в уполномоченные органы;
10.2.9. Осуществление деятельности, направленной на привлечение новых пользователей, продвижение Сайта и информирование о новых функциях и продуктах;
10.2.10. Проведение электронных рассылок, направляемых в рамках согласия Пользователя, с информацией о сервисах Сайта, специальных предложениях, новостях и обновлениях;
10.2.11. Передача персональных данных Операторам Сайта в случаях, предусмотренных соглашениями, заключаемыми в рамках использования Сайта;
10.2.12. Сопровождение процесса предварительной квалификации Пользователей для оказания услуг;
10.2.13. Обработка обращений, жалоб, предложений и иной обратной связи от Пользователей;
10.2.14. Осуществление внутреннего аудита и контроля соблюдения процедур информационной безопасности;
10.3. Общество может быть определен и иной объем целей, не противоречащих законодательству, при условии получения дополнительного согласия субъекта персональных данных в случаях, когда это требуется.
11. Передача данных.
11.1. Мы соблюдаем конфиденциальность Ваших персональных данных и не раскрываем их третьим лицам, не имеющим права их получать. Мы можем передать Ваши персональные данные, например, когда это необходимо для исполнения договора с Вами, реализации законных интересов или исполнения требования закона.
12. Для исполнения требований законодательства
12.1. Ваши персональные данные могут быть предоставлены в соответствии с прямым требованием закона, в том числе в ответ на правомерный запрос государственного органа (например, при передаче данных таможенному органу или в государственный социальный фонд).
12.2. При получении запроса государственного органа мы проводим тщательную проверку его правомерности и предоставляем только те данные, которые могут быть запрошены, исходя из полномочий соответствующего органа.
13. Для повышения безопасности и персонализации
13.1. Иногда нам требуется привлекать третьих лиц для того, чтобы обеспечивать достаточный уровень защищенности, удобства использования Сервисов, а также для того, чтобы оперативно уточнить предоставленную Вами информацию, обработать Ваш запрос или обращение.
14. Права субъектов в отношении обработки персональных данных
14.1. Вы можете обратиться к Обществу с различными запросами как через Сервисы, так и используя указанные контактные данные.
14.2. Если Вы обращаетесь к нам не через Сервисы, необходимо указать в запросе информацию, достаточную для того, чтобы определить Вас как пользователя конкретного Сервиса.
Такие запросы могут являться реализацией одного из Ваших прав как субъекта персональных данных, но мы в любом случае постараемся рассмотреть каждый запрос.
15. Получение информации об обработке персональных данных
15.1. Если Вы хотите получить информацию о том, какие именно данные о Вас обрабатывает Общество и куда они могут передаваться, направьте нам запрос с указанием того, к какому Сервису он относится. Если информации в запросе будет достаточно для того, чтобы определить Вас в качестве пользователя указанного Вами Сервиса, мы сможем дать Вам наиболее полный ответ на Ваш запрос.
1. Общие положения
1.1. В этой Политике конфиденциальности Общества (далее также – «Политика») мы предоставляем Вам информацию об условиях, порядке, основных целях обработки персональных данных, которая осуществляется Обществом в связи с предоставлением функционала Сайта, иных информационных технологий (далее совместно – «Сервисы»).
1.2. В Политике описаны случаи, когда нам нужны персональные данные, условия, при которых мы можем передать персональные данные третьим лицам, а также основные права, которыми Вы обладаете как субъект персональных данных, и способы их реализации.
1.3. Общество обрабатывает и защищает персональные данные в строгом соответствии с требованиями применимого законодательства и заботится о том, чтобы обработка осуществлялась максимально прозрачно и в соответствии с базовыми принципами обработки персональных данных.
1.4. Настоящая Политика является частью общего правового регулирования Сайта и должна толковаться совместно с иными документами, регулирующими порядок использования Сайта.
2. Основные понятия и положения
2.1. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
2.2. «Блокирование» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. «Безопасность персональных данных» — состояние защищенности персональных данных, характеризуемое способностью пользователей информационных систем персональных данных, оператора персональных данных, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
2.4. «Закон» — федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
2.5. «Зарегистрированный пользователь» — дееспособное физическое лицо, имеющее идентификатор пользователя Сайта (прошедший регистрацию на Сайте) и использующий Сайт.
2.6. «Обезличивание» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.7. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. «Оператор» — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общества, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
2.9. «Конфиденциальность персональных данных» — обязательное для соблюдения Обществом или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
2.10. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.11. «Предоставление» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. «Пользователь» — физическое дееспособное лицо, пользующееся Сайтом любым способом (посетитель Сайта).
2.13. «Распространение» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.14. «Сайт» — совокупность связанных между собой веб-страниц, размещённых в сети Интернет по адресу http://fcb-federal.ru/, обеспечивающая визуализированный интерфейс доступа к отдельным функциям и сервисам Сайта, а также содержащая общую информацию о Владельце Сайта, Условиях использования, документации и иных сведениях.
2.15. «Специальная категория персональных данных» — сведения касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.16. «Субъект персональных данных» — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.
2.17. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.18. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.19. Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Общества.
3. Принципы обработки
(чем руководствуется Общество при обработке персональных данных)
3.1. Общество руководствуется приведенными ниже принципами обработки персональных данных в качестве фундамента своей деятельности. В случае, если применимым законодательством предусмотрены дополнительные принципы, Общество следует им в дополнение к указанным в Политике.
4. Принцип законности и справедливости
4.1. Общество следит за тем, чтобы обработка персональных данных осуществлялась не только в соответствии с прямыми требованиями применимого законодательства, но также с учетом конституционных прав и свобод человека и гражданина, а также разумных ожиданий субъектов персональных данных.
4.2. В частности, мы не поддерживаем использование недобросовестных практик, вводящих субъектов персональных данных в заблуждение и ограничивающих их права, предусмотренные применимым законодательством.
4.3. В отсутствие иных правовых оснований обработка персональных данных возможна только с согласия субъекта персональных данных, предоставленного в соответствии с применимым законодательством.
5. Принцип ограничения обработки конкретной целью
5.1. Общество обрабатывает персональные данные только в соответствии с конкретными целями обработки, определяемыми заранее и закрепленными в данной Политике.
5.2. Общество не обрабатывает персональные данные для целей, отличных от целей сбора, без надлежащего правового основания (например, Вашего согласия).
6. Принцип минимизации обработки
6.1. Определяя объем данных и действий с ними, необходимый для достижения каждой цели, Общество руководствуется принципом минимизации обработки персональных данных.
6.2. Согласно принципу минимизации, обрабатывать следует только те данные, без которых нельзя обойтись, а сама обработка должна быть соразмерна заявленной цели. Этот же принцип применяется при определении необходимых действий с персональными данными. Например, если хранение персональных данных более не требуется для предоставления каких-либо Сервисов и достижения иных целей, такие персональные данные подлежат уничтожению.
7. Принцип обеспечения точности, достоверности, достаточности и актуальности
7.1. В отношении тех персональных данных, обработка которых необходима, Общество также принимает разумные меры по обеспечению точности, достоверности, достаточности и актуальности.
8. Принцип обеспечения конфиденциальности и безопасности
8.1. Общество оценивает риски и угрозы, связанные с обработкой персональных данных, учитывая непосредственную связь этих данных с личностью и существующие угрозы правам субъектов персональных данных в каждый момент времени. В связи с этим, Общество принимает необходимые организационные, правовые и технические меры, направленные на обеспечение безопасности персональных данных, включая их конфиденциальность. Эти меры принимаются для того, чтобы обрабатываемые данные сохраняли целостность, доступ к ним получали только те лица, которые имеют на это право, а Сервисы, которыми Вы пользуетесь, оставались доступными.
8.2. Общество и все лица, получившие доступ к персональным данным, обязуются соблюдать режим конфиденциальности в отношении персональных данных субъектов, включая запрет на их раскрытие третьим лицам без правового основания. Конфиденциальность обеспечивается в рамках корпоративных стандартов, пользовательских соглашений и законодательства РФ. Нарушение режима конфиденциальности влечет дисциплинарную, административную или иную предусмотренную законом ответственность.
8.3. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Все споры, возникающие в связи с обработкой персональных данных, подлежат рассмотрению в соответствии с действующим законодательством.
9. Принцип прозрачности и подотчетности
9.1. Для того, чтобы обеспечить стабильность и предсказуемость осуществляемой обработки для всех субъектов персональных данных, контрольных (надзорных) органов, партнеров и иных лиц, Общество стремится обеспечить информированность всех заинтересованных лиц, в том числе посредством предоставления неограниченного доступа к Политике.
9.2. Общество также следует принципу подотчетности и обеспечивает неограниченный доступ к информации об организации обработки персональных данных и мерах, принимаемых Обществом для того, чтобы обеспечить как соблюдение требований закона, так и следование указанным принципам при обработке персональных данных.
10. Цели обработки
10.1. По общему правилу, в соответствии с требованиями применимого законодательства в области персональных данных, Общество вправе обрабатывать персональные данные только в заранее определенных целях и при наличии надлежащих правовых оснований такой обработки.
10.2. Персональные данные обрабатываются Обществом в следующих целях:
10.2.1. Идентификация Пользователя в рамках предоставления доступа к функционалу Сайта;
10.2.2. Предоставление Пользователю доступа к информации, сервисам и услугам, размещенным на Сайте;
10.2.3. Заключение, исполнение и прекращение договоров между Пользователем и Обществом, а также между Пользователем и третьими лицами;
10.2.4. Оказание консультационной и технической поддержки Пользователю, включая направление уведомлений и ответов на запросы;
10.2.5. Пресечение мошеннических и иных противоправных действий, обеспечение безопасности информации и предотвращение несанкционированного доступа;
10.2.6. Сбор статистических данных и проведение маркетинговых исследований;
10.2.7. Выполнение требований законодательства РФ, включая, но не ограничиваясь: налоговым, гражданским, трудовым, процессуальным и иным законодательством;
10.2.8. Ведение бухгалтерского и налогового учета, предоставление отчетности в уполномоченные органы;
10.2.9. Осуществление деятельности, направленной на привлечение новых пользователей, продвижение Сайта и информирование о новых функциях и продуктах;
10.2.10. Проведение электронных рассылок, направляемых в рамках согласия Пользователя, с информацией о сервисах Сайта, специальных предложениях, новостях и обновлениях;
10.2.11. Передача персональных данных Операторам Сайта в случаях, предусмотренных соглашениями, заключаемыми в рамках использования Сайта;
10.2.12. Сопровождение процесса предварительной квалификации Пользователей для оказания услуг;
10.2.13. Обработка обращений, жалоб, предложений и иной обратной связи от Пользователей;
10.2.14. Осуществление внутреннего аудита и контроля соблюдения процедур информационной безопасности;
10.3. Общество может быть определен и иной объем целей, не противоречащих законодательству, при условии получения дополнительного согласия субъекта персональных данных в случаях, когда это требуется.
11. Передача данных.
11.1. Мы соблюдаем конфиденциальность Ваших персональных данных и не раскрываем их третьим лицам, не имеющим права их получать. Мы можем передать Ваши персональные данные, например, когда это необходимо для исполнения договора с Вами, реализации законных интересов или исполнения требования закона.
12. Для исполнения требований законодательства
12.1. Ваши персональные данные могут быть предоставлены в соответствии с прямым требованием закона, в том числе в ответ на правомерный запрос государственного органа (например, при передаче данных таможенному органу или в государственный социальный фонд).
12.2. При получении запроса государственного органа мы проводим тщательную проверку его правомерности и предоставляем только те данные, которые могут быть запрошены, исходя из полномочий соответствующего органа.
13. Для повышения безопасности и персонализации
13.1. Иногда нам требуется привлекать третьих лиц для того, чтобы обеспечивать достаточный уровень защищенности, удобства использования Сервисов, а также для того, чтобы оперативно уточнить предоставленную Вами информацию, обработать Ваш запрос или обращение.
14. Права субъектов в отношении обработки персональных данных
14.1. Вы можете обратиться к Обществу с различными запросами как через Сервисы, так и используя указанные контактные данные.
14.2. Если Вы обращаетесь к нам не через Сервисы, необходимо указать в запросе информацию, достаточную для того, чтобы определить Вас как пользователя конкретного Сервиса.
Такие запросы могут являться реализацией одного из Ваших прав как субъекта персональных данных, но мы в любом случае постараемся рассмотреть каждый запрос.
15. Получение информации об обработке персональных данных
15.1. Если Вы хотите получить информацию о том, какие именно данные о Вас обрабатывает Общество и куда они могут передаваться, направьте нам запрос с указанием того, к какому Сервису он относится. Если информации в запросе будет достаточно для того, чтобы определить Вас в качестве пользователя указанного Вами Сервиса, мы сможем дать Вам наиболее полный ответ на Ваш запрос.
- Политика конфиденциальности Общества с ограниченной ответственностью «Управляющая компания «ФЦБ» (далее – «Общество);
- Политика в отношении обработки персональных данных пользователей Сайта.
16. Уточнение персональных данных
16.1. Если Вы считаете, что данные, которые обрабатывает Общество, утратили актуальность или не являются точными, Вы можете воспользоваться функционалом соответствующего Сервиса для их уточнения или иной корректировки.
Если такой функционал отсутствует, Вы можете направить нам запрос на уточнение или иную корректировку обрабатываемых данных.
17. Обжалование решений
17.1. В случае, если Вы не согласны с решением, принятым по Вашему запросу или обращению, связанным с обработкой Ваших персональных данных, Вы можете обратиться к нам повторно, предоставив дополнительные пояснения, обратиться в уполномоченный орган по защите прав субъектов персональных данных или в суд.
2. Политика в отношении обработки персональных данных пользователей Сайта
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика ОПДП) определяет цели, устанавливает порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных, а также содержит информацию о правах лиц, к которым относятся соответствующие персональные данные в Обществе.
1.2. Обработка персональных данных Обществом осуществляется в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.
1.3. Действие Политики распространяется на все персональные данные субъектов персональных данных, указанных в настоящей Политике, обрабатываемые Обществом с применением средств автоматизации и без применения таких средств.
1.4. В случае, если субъект персональных данных возражает против обработки персональных данных Обществом в соответствии с Политикой, субъект персональных данных вправе отказаться от использования Сайта и/или направить соответствующее обращение в адрес Общества. В таком случае предоставление функционала Сайта, включая регистрацию личного кабинета, осуществляться не будет.
1.5. Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
1.6. Политика ОПДП вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
1.7. Общество вправе в одностороннем порядке изменять условия Политики ОПДП.
1.8. Ввиду того, что текст Политики ОПДП находится в свободном доступе в сети «Интернет», субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику ОПДП. В случае противоречия общедоступная версия Политики ОПДП имеет приоритет.
1.9. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики ОПДП.
1.10. Внутренний контроль за исполнением требований Политики ОПДП осуществляется лицом, ответственным за организацию обработки персональных данных Общества.
2. Цели обработки персональных данных
2.1. Общество является оператором персональных и осуществляет полную координацию процессов хранения, обработки, передачи и уничтожения данных Пользователей, если иное прямо не указано в документации соответствующего Сервиса. Обработка персональных данных Обществом осуществляется для цели предоставления функционала Сайта и/или Сервиса, включая следующий функционал:
2.1.1. Регистрация и использование личного кабинета на Сайте, в том числе информирование о событиях в личном кабинете;
2.1.2. Предоставление возможности заполнения информации о себе, в том числе сохранение данных способа оплаты для последующей оплаты заказов в упрощенном порядке без ввода данных;
2.1.3. Оформление Услуг, в том числе их оплата;
2.1.4. Составление обращений по вопросам работы Сайта через специальную форму в интерфейсе Сайта и/или Сервиса или посредством работы с электронным помощником на Сайте и/или в Сервисе;
2.2. Обработка персональных данных Обществом также может осуществляться для целей, указываемых в согласии на обработку персональных данных в форме сбора данных или в интерфейсе Сайта и/или Сервиса при получении такого согласия, например, для целей направления маркетинговых сообщений или для связи с Пользователем и / или Зарегистрированным пользователем по его инициативе.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется Обществом на следующих правовых основаниях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое субъект предоставляет активным действием, в том числе проставляя отметку о согласии в форме сбора данных и/или в интерфейсе при получении такого согласия;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4. Категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Общество осуществляет обработку персональных данных следующих субъектов персональных данных:
4.1.1. Физических лиц — Пользователей, в соответствии с целями настоящей Политики.
4.1.2. Физических лиц — Зарегистрированных пользователей, в соответствии с целями настоящей Политики.
4.2. Общество обрабатывает следующие категории персональных данных субъектов персональных данных:
4.2.1. В рамках достижения целей настоящей Политики — номер телефона.
4.2.2. В рамках достижения целей настоящей Политики — идентификатор Зарегистрированного пользователя; адрес электронной почты; пол; данные способов оплаты.
4.2.3. В рамках достижения целей настоящей Политики — идентификатор Зарегистрированного пользователя; номер телефона; адрес электронной почты; пол; данные способов оплаты; фискальный чек; сведение о приобретенных Услугах.
4.2.4. В рамках достижения целей настоящей Политики иные данные, предоставленные в обращении; в отношении субъектов, информация об Услуге, указанной в обращении.
5. Порядок и условия обработки персональных данных
5.1. Общество осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Законом, подзаконными актами, другими определяющими случаи и особенности обработки указанных персональных данных федеральными законами Российской Федерации, а также Гражданским кодексом Российской Федерации, Законом РФ № 2300-1 от 7 февраля 1992 г. «О защите прав потребителей».
5.2. Общество осуществляет обработку персональных данных с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
5.3. Обработка персональных данных Субъектов персональных данных осуществляется на основании пользовательских документов Сайта и/или Сервиса, если при их сборе не указано иное, а также если иное не предусмотрено законодательством Российской Федерации, и необходима для исполнения договора (пользовательских документов Сайта и/или Сервиса), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем в соответствии с п. 5 ч. 1 ст. 6 Закона в течение срока использования Сайта и/или Сервиса в качестве Зарегистрированного пользователя, а также в течение срока исковой давности, т.е. в течение трех (3) лет после удаления личного кабинета на Сайте и/или в Сервисе на основании п. 7 ч. 1 ст. 6 Закона. После удаления личного кабинета Зарегистрированного пользователя иная обработка данных, не связанная с хранением в целях п. 7 ч. 1 ст. 6 Закона, не осуществляется Обществом, а по истечении срока исковой давности при условии отсутствия претензий субъекта и иных основания для обработки персональных данных такие персональные данные уничтожаются.
5.5. Общество вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров и при наличии соответствующего правового основания. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность за безопасность персональных данных и выполнение требований Закона перед Обществом.
5.6. Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договором (поручения оператора), по условиям заключенных с ними договоров обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством.
5.7. Общество обязывает лиц, допущенных к обработке персональных данных, не раскрывать третьим лицам и не распространять персональные данные без надлежащих правовых оснований, если иное не предусмотрено федеральным законом.
5.8. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.
5.9. Общество не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта и/или Сервиса. Общество исходит из того, что субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5.10. Общество не контролирует соблюдение условий конфиденциальности и обработки персональных данных субъектов персональных данных владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте и/или Сервисе, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.
5.11. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым Обществом, в объеме и порядке, установленном законодательством Российской Федерации.
16.1. Если Вы считаете, что данные, которые обрабатывает Общество, утратили актуальность или не являются точными, Вы можете воспользоваться функционалом соответствующего Сервиса для их уточнения или иной корректировки.
Если такой функционал отсутствует, Вы можете направить нам запрос на уточнение или иную корректировку обрабатываемых данных.
17. Обжалование решений
17.1. В случае, если Вы не согласны с решением, принятым по Вашему запросу или обращению, связанным с обработкой Ваших персональных данных, Вы можете обратиться к нам повторно, предоставив дополнительные пояснения, обратиться в уполномоченный орган по защите прав субъектов персональных данных или в суд.
2. Политика в отношении обработки персональных данных пользователей Сайта
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика ОПДП) определяет цели, устанавливает порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных, а также содержит информацию о правах лиц, к которым относятся соответствующие персональные данные в Обществе.
1.2. Обработка персональных данных Обществом осуществляется в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.
1.3. Действие Политики распространяется на все персональные данные субъектов персональных данных, указанных в настоящей Политике, обрабатываемые Обществом с применением средств автоматизации и без применения таких средств.
1.4. В случае, если субъект персональных данных возражает против обработки персональных данных Обществом в соответствии с Политикой, субъект персональных данных вправе отказаться от использования Сайта и/или направить соответствующее обращение в адрес Общества. В таком случае предоставление функционала Сайта, включая регистрацию личного кабинета, осуществляться не будет.
1.5. Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
1.6. Политика ОПДП вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
1.7. Общество вправе в одностороннем порядке изменять условия Политики ОПДП.
1.8. Ввиду того, что текст Политики ОПДП находится в свободном доступе в сети «Интернет», субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику ОПДП. В случае противоречия общедоступная версия Политики ОПДП имеет приоритет.
1.9. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики ОПДП.
1.10. Внутренний контроль за исполнением требований Политики ОПДП осуществляется лицом, ответственным за организацию обработки персональных данных Общества.
2. Цели обработки персональных данных
2.1. Общество является оператором персональных и осуществляет полную координацию процессов хранения, обработки, передачи и уничтожения данных Пользователей, если иное прямо не указано в документации соответствующего Сервиса. Обработка персональных данных Обществом осуществляется для цели предоставления функционала Сайта и/или Сервиса, включая следующий функционал:
2.1.1. Регистрация и использование личного кабинета на Сайте, в том числе информирование о событиях в личном кабинете;
2.1.2. Предоставление возможности заполнения информации о себе, в том числе сохранение данных способа оплаты для последующей оплаты заказов в упрощенном порядке без ввода данных;
2.1.3. Оформление Услуг, в том числе их оплата;
2.1.4. Составление обращений по вопросам работы Сайта через специальную форму в интерфейсе Сайта и/или Сервиса или посредством работы с электронным помощником на Сайте и/или в Сервисе;
2.2. Обработка персональных данных Обществом также может осуществляться для целей, указываемых в согласии на обработку персональных данных в форме сбора данных или в интерфейсе Сайта и/или Сервиса при получении такого согласия, например, для целей направления маркетинговых сообщений или для связи с Пользователем и / или Зарегистрированным пользователем по его инициативе.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется Обществом на следующих правовых основаниях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое субъект предоставляет активным действием, в том числе проставляя отметку о согласии в форме сбора данных и/или в интерфейсе при получении такого согласия;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4. Категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Общество осуществляет обработку персональных данных следующих субъектов персональных данных:
4.1.1. Физических лиц — Пользователей, в соответствии с целями настоящей Политики.
4.1.2. Физических лиц — Зарегистрированных пользователей, в соответствии с целями настоящей Политики.
4.2. Общество обрабатывает следующие категории персональных данных субъектов персональных данных:
4.2.1. В рамках достижения целей настоящей Политики — номер телефона.
4.2.2. В рамках достижения целей настоящей Политики — идентификатор Зарегистрированного пользователя; адрес электронной почты; пол; данные способов оплаты.
4.2.3. В рамках достижения целей настоящей Политики — идентификатор Зарегистрированного пользователя; номер телефона; адрес электронной почты; пол; данные способов оплаты; фискальный чек; сведение о приобретенных Услугах.
4.2.4. В рамках достижения целей настоящей Политики иные данные, предоставленные в обращении; в отношении субъектов, информация об Услуге, указанной в обращении.
5. Порядок и условия обработки персональных данных
5.1. Общество осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Законом, подзаконными актами, другими определяющими случаи и особенности обработки указанных персональных данных федеральными законами Российской Федерации, а также Гражданским кодексом Российской Федерации, Законом РФ № 2300-1 от 7 февраля 1992 г. «О защите прав потребителей».
5.2. Общество осуществляет обработку персональных данных с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
5.3. Обработка персональных данных Субъектов персональных данных осуществляется на основании пользовательских документов Сайта и/или Сервиса, если при их сборе не указано иное, а также если иное не предусмотрено законодательством Российской Федерации, и необходима для исполнения договора (пользовательских документов Сайта и/или Сервиса), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем в соответствии с п. 5 ч. 1 ст. 6 Закона в течение срока использования Сайта и/или Сервиса в качестве Зарегистрированного пользователя, а также в течение срока исковой давности, т.е. в течение трех (3) лет после удаления личного кабинета на Сайте и/или в Сервисе на основании п. 7 ч. 1 ст. 6 Закона. После удаления личного кабинета Зарегистрированного пользователя иная обработка данных, не связанная с хранением в целях п. 7 ч. 1 ст. 6 Закона, не осуществляется Обществом, а по истечении срока исковой давности при условии отсутствия претензий субъекта и иных основания для обработки персональных данных такие персональные данные уничтожаются.
5.5. Общество вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров и при наличии соответствующего правового основания. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность за безопасность персональных данных и выполнение требований Закона перед Обществом.
5.6. Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договором (поручения оператора), по условиям заключенных с ними договоров обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством.
5.7. Общество обязывает лиц, допущенных к обработке персональных данных, не раскрывать третьим лицам и не распространять персональные данные без надлежащих правовых оснований, если иное не предусмотрено федеральным законом.
5.8. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.
5.9. Общество не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта и/или Сервиса. Общество исходит из того, что субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5.10. Общество не контролирует соблюдение условий конфиденциальности и обработки персональных данных субъектов персональных данных владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте и/или Сервисе, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.
5.11. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым Обществом, в объеме и порядке, установленном законодательством Российской Федерации.
5.12. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных и выполнение Обществом обязанностей, в соответствии с Законом достигается, в том числе:
5.12.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
5.12.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
5.12.3. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.12.4. Назначением лица, ответственного за организацию обработки персональных данных.
5.12.5. Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политику Общества в отношении обработки персональных данных, внутренним документам Общества.
5.12.6. Ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5.12.7. Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
5.12.8. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
5.12.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.13. Общество прекращает обработку персональных данных и уничтожает их в случаях:
прекращения предпринимательской деятельности;
прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
отзыва согласия субъекта персональных данных на обработку персональных данных.
5.14. Хранение персональных данных осуществляется Обществом в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных и в соответствии с положениями Закона.
5.15. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.
5.16. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, разрабатывается в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
6. Ответы на запросы субъектов на доступ к персональным данным
6.1. При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона.
6.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав. Утеря номера телефона, на который зарегистрирован личный кабинет, равно как и его переход другому лицу, является ответственностью Зарегистрированного пользователя. В этом случае Зарегистрированному пользователю необходимо обратиться к Обществу через личный кабинет Сайта для удаления его личного кабинета.
6.3. Субъект персональных данных имеет право обратиться к Обществу с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Субъектом персональных данных, в части указанных действий для распространения, в случае несоблюдения положений статьи 10.1 Закона или обратиться с таким требованием в суд. Общество обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
6.4. Субъект персональных данных вправе обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы.
6.5. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Обществу. Для направления официальных запросов в адрес Общества необходимо использовать контактные данные, указанные на Сайте.
6.6. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
6.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.8. В случае подтверждения факта неточности персональных данных, Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.9. В случае достижения цели обработки персональных данных, Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
6.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
6.11. В случае обращения субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных Общество обязано в срок, не превышающий десяти рабочих дней с даты получения Обществом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.12. В случае отсутствия возможности уничтожения персональных данных в течение срока, установленного Законом, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.13. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона.
6.14. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать обязательные сведения, установленные частью 3 статьи 14 Закона, в том числе номер телефона, который используется для входа на Сайт и/или Сервис. Письменное обращение (запрос) может быть направлено по адресу Общества, указанному на Сайте.
7. Трансграничная передача персональных данных
7.1. Оператор в ходе своей деятельности может осуществлять трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам. До начала осуществления такой передачи Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
7.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только в случаях наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или исполнения договора, стороной которого является субъект персональных данных, а также в иных предусмотренных применимым законодательством в области обработки и обеспечения безопасности персональных данных случаях.
7.3. В отношении процессов обработки персональных данных, подпадающих под действие GDPR, трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях, предусмотренных GDPR.
7.15. 10. Контактная информация
Оператор: Общество с ограниченной ответственностью «Управляющая компания «ФЦБ»
ИНН 9102275145, ОГРН 1219100011327
Адрес 295014, Республика Крым, г. Симферополь, Евпаторийское шоссе, д. 8, литера А, пом. 521
5.12.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
5.12.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
5.12.3. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.12.4. Назначением лица, ответственного за организацию обработки персональных данных.
5.12.5. Осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политику Общества в отношении обработки персональных данных, внутренним документам Общества.
5.12.6. Ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5.12.7. Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
5.12.8. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
5.12.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.13. Общество прекращает обработку персональных данных и уничтожает их в случаях:
прекращения предпринимательской деятельности;
прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
отзыва согласия субъекта персональных данных на обработку персональных данных.
5.14. Хранение персональных данных осуществляется Обществом в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных и в соответствии с положениями Закона.
5.15. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.
5.16. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, разрабатывается в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
6. Ответы на запросы субъектов на доступ к персональным данным
6.1. При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона.
6.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав. Утеря номера телефона, на который зарегистрирован личный кабинет, равно как и его переход другому лицу, является ответственностью Зарегистрированного пользователя. В этом случае Зарегистрированному пользователю необходимо обратиться к Обществу через личный кабинет Сайта для удаления его личного кабинета.
6.3. Субъект персональных данных имеет право обратиться к Обществу с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Субъектом персональных данных, в части указанных действий для распространения, в случае несоблюдения положений статьи 10.1 Закона или обратиться с таким требованием в суд. Общество обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
6.4. Субъект персональных данных вправе обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы.
6.5. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Обществу. Для направления официальных запросов в адрес Общества необходимо использовать контактные данные, указанные на Сайте.
6.6. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
6.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.8. В случае подтверждения факта неточности персональных данных, Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.9. В случае достижения цели обработки персональных данных, Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
6.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
6.11. В случае обращения субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных Общество обязано в срок, не превышающий десяти рабочих дней с даты получения Обществом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.12. В случае отсутствия возможности уничтожения персональных данных в течение срока, установленного Законом, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.13. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона.
6.14. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать обязательные сведения, установленные частью 3 статьи 14 Закона, в том числе номер телефона, который используется для входа на Сайт и/или Сервис. Письменное обращение (запрос) может быть направлено по адресу Общества, указанному на Сайте.
7. Трансграничная передача персональных данных
7.1. Оператор в ходе своей деятельности может осуществлять трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам. До начала осуществления такой передачи Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
7.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только в случаях наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или исполнения договора, стороной которого является субъект персональных данных, а также в иных предусмотренных применимым законодательством в области обработки и обеспечения безопасности персональных данных случаях.
7.3. В отношении процессов обработки персональных данных, подпадающих под действие GDPR, трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях, предусмотренных GDPR.
7.15. 10. Контактная информация
Оператор: Общество с ограниченной ответственностью «Управляющая компания «ФЦБ»
ИНН 9102275145, ОГРН 1219100011327
Адрес 295014, Республика Крым, г. Симферополь, Евпаторийское шоссе, д. 8, литера А, пом. 521
