Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), иными нормативными правовыми актами Российской Федерации в области персональных данных и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Финтех Консалт» (далее – Оператор, Общество).
1.2. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных в связи с осуществлением своей деятельности, в том числе:
- от клиентов (доверителей) – физических лиц, обратившихся за оказанием юридических услуг (включая услуги по банкротству физических лиц);
- от работников Общества и кандидатов на замещение вакантных должностей;
- от контрагентов – физических лиц, индивидуальных предпринимателей, представителей юридических лиц и государственных органов;
- от посетителей сайта https://fintech-consult.ru (далее – Сайт).
1.3. Основные понятия, используемые в Политике:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных – ООО «Финтех Консалт», самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них;
- автоматизированная обработка – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4. Целью разработки и утверждения Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Политика является общедоступным документом и подлежит опубликованию на официальном сайте Оператора.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Устав ООО «Финтех Консалт»;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласия субъектов персональных данных на обработку их персональных данных;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные только в строго определенных целях:
| Цель обработки | Категории субъектов |
|---|---|
| Оказание юридических услуг, в том числе услуг по банкротству физических лиц (консультирование, судебное сопровождение, подготовка документов) | Клиенты (доверители) |
| Заключение и исполнение договоров | Клиенты, контрагенты, представители |
| Ведение кадрового учета, кадровое администрирование, начисление заработной платы, социальное обеспечение | Работники, кандидаты на вакантные должности |
| Рассмотрение обращений, заявок, жалоб | Все субъекты |
| Осуществление гражданско-правовых отношений | Контрагенты (ИП, самозанятые, представители юрлиц) |
| Проведение маркетинговых исследований, статистических наблюдений, аналитики | Клиенты, посетители Сайта |
| Направление информационных и рекламных материалов (при наличии отдельного согласия) | Клиенты, подписчики |
| Обеспечение безопасности и защиты от мошенничества | Все субъекты |
4. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает следующие категории персональных данных:
4.1.1. Клиенты (доверители):
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные (серия, номер, дата выдачи, кем выдан);
- адрес регистрации и фактического проживания;
- контактный телефон, адрес электронной почты;
- СНИЛС, ИНН;
- сведения о семейном положении, составе семьи;
- сведения о доходах, имуществе, обязательствах (в объеме, необходимом для ведения дела о банкротстве);
- иные данные, предоставленные клиентом для оказания услуг.
4.1.2. Работники и кандидаты:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации и фактического проживания;
- контактные данные (телефон, email);
- ИНН, СНИЛС;
- сведения об образовании, квалификации, опыте работы;
- сведения о трудовой деятельности;
- сведения о воинском учете;
- сведения о доходах и налоговых вычетах;
- иные данные, предусмотренные Трудовым кодексом РФ.
4.1.3. Контрагенты (ИП, самозанятые, представители):
- фамилия, имя, отчество;
- паспортные данные (для физических лиц);
- ИНН, ОГРНИП;
- контактные данные (телефон, email);
- банковские реквизиты;
- данные представителя юридического лица (ФИО, должность, доверенность).
4.1.4. Посетители Сайта:
- IP-адрес;
- данные cookies;
- информация о браузере, устройстве;
- история посещений страниц;
- данные, введенные в формы обратной связи.
4.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором следующими способами:
- с использованием средств автоматизации (автоматизированная обработка);
- без использования средств автоматизации (неавтоматизированная обработка);
- смешанным способом.
5.2. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих условий:
- обработка необходима для достижения целей, предусмотренных законом;
- обработка осуществляется с согласия субъекта персональных данных;
- обработка необходима для исполнения договора, стороной которого является субъект;
- обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта;
- обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц;
- обработка осуществляется в статистических или иных исследовательских целях при условии обезличивания данных.
5.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.
5.4. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
- субъект выразил согласие на такие действия;
- передача необходима для исполнения договора (финансовому управляющему, в суд, банки, государственные органы в рамках процедуры банкротства);
- передача предусмотрена российским или иным применимым законодательством;
- передача происходит в рамках оказания услуг третьими лицами (хостинг-провайдерам, сервисам аналитики, коллтрекинга, CRM-систем), которые обязаны обеспечивать конфиденциальность данных.
5.5. Оператор не осуществляет трансграничную передачу персональных данных.
5.6. Сроки обработки и хранения персональных данных определяются:
- целями обработки;
- требованиями законодательства РФ (в том числе сроками исковой давности);
- условиями договоров с субъектами;
- локальными нормативными актами Оператора.
5.7. По достижении целей обработки или истечении срока хранения персональные данные подлежат уничтожению или обезличиванию.
5.8. Порядок уничтожения персональных данных:
5.8.1. Персональные данные подлежат уничтожению в следующих случаях:
достижение целей обработки персональных данных;
отзыв субъектом персональных данных согласия на их обработку;
истечение установленных нормативными правовыми актами или договором сроков хранения документов, содержащих персональные данные;
выявление факта неправомерной или не соответствующей целям обработки персональных данных;
ликвидация Оператора.
5.8.2. Уничтожение персональных данных осуществляется в срок, не превышающий 30 (тридцати) календарных дней с даты наступления оснований, указанных в п. 5.8.1, если иное не предусмотрено федеральным законом, договором или решением суда .
5.8.3. В случае невозможности уничтожения персональных данных в установленный срок Оператор осуществляет блокирование таких данных и обеспечивает их уничтожение в срок не более 6 месяцев, если иное не установлено федеральным законом.
5.8.4. При наступлении оснований для уничтожения персональных данных Оператор обязан прекратить их обработку и обеспечить уничтожение следующих носителей:
электронные файлы, базы данных, записи в информационных системах;
бумажные документы, содержащие персональные данные;
резервные копии (по истечении срока их технологического хранения).
5.8.5. Уничтожение персональных данных осуществляется комиссией, назначаемой приказом Генерального директора. По факту уничтожения составляется Акт об уничтожении персональных данных, который подписывается всеми членами комиссии и утверждается Генеральным директором.
5.8.6. В Акте об уничтожении фиксируются:
дата и место составления акта;
состав комиссии;
основания для уничтожения;
перечень уничтожаемых документов (носителей) с указанием категорий персональных данных;
способ уничтожения (физическое измельчение, стирание, форматирование и т.п.);
подписи членов комиссии.
5.8.7. Акты об уничтожении персональных данных хранятся у лица, ответственного за организацию обработки персональных данных, в течение 3 (трех) лет.
5.8.8. Уничтожение персональных данных на электронных носителях осуществляется методом гарантированного удаления информации (перезапись, форматирование с нарушением структуры, физическое уничтожение носителя), исключающим возможность восстановления данных.
5.8.9. Исключения из срока уничтожения:
если законодательством РФ установлен обязательный срок хранения документов, содержащих персональные данные (например, договоры, кадровые документы, бухгалтерская отчетность), такие документы хранятся в течение установленного срока (для договоров с клиентами — 5 лет после окончания срока действия договора, для кадровых документов — 50/75 лет в зависимости от вида) ;
если персональные данные необходимы для защиты законных интересов Оператора или третьих лиц (например, для судебной защиты при возникновении споров) — до момента завершения судебных разбирательств и истечения сроков исковой давности.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- требовать устранения неправомерных действий Оператора в отношении его персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав субъект персональных данных направляет Оператору запрос в порядке, предусмотренном ст. 14 Федерального закона «О персональных данных».
7. ОБЯЗАННОСТИ ОПЕРАТОРА
7.1. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями законодательства;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- опубликовать настоящую Политику на Сайте;
- получать согласие субъекта на обработку его персональных данных, за исключением случаев, предусмотренных законом;
- разъяснять субъекту юридические последствия отказа предоставить персональные данные;
- обеспечивать запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных с использованием баз данных, находящихся на территории РФ;
- прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законом;
- отвечать на запросы субъектов и уполномоченных органов.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
8.2. К числу таких мер относятся:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства;
- оценка вреда, который может быть причинен субъектам в случае нарушения требований законодательства;
- ознакомление работников с положениями законодательства о персональных данных и локальными актами Оператора;
- разграничение прав доступа к обрабатываемым данным;
- организация учета и хранения материальных носителей информации;
- обнаружение фактов несанкционированного доступа и принятие мер по их предотвращению;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
- использование средств защиты информации, прошедших процедуру оценки соответствия.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика вступает в силу с даты ее утверждения Генеральным директором ООО «Финтех Консалт».
9.2. Изменения и дополнения в Политику вносятся приказом Генерального директора и подлежат опубликованию на Сайте.
9.3. Контроль исполнения требований настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных.
9.4. Лица, виновные в нарушении требований законодательства о персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.
10. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
- Наименование
- Общество с ограниченной ответственностью «Финтех Консалт»
- Юридический адрес
- 119619, город Москва, Производственная ул, д. 8 к. 1, помещ. 7н
- ИНН
- 9729406527
- ОГРН
- 1257700370840
- Адрес сайта
- https://fintech-consult.ru
- Email для обращений
- legal@fintech-consult.ru
- Ответственный за обработку ПД
- Генеральный директор Денис Скачко