8 3843 760 472 Оставить заявку
Закрыть
Главная страница Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

                                                                                       Термины и определения

      Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

      Актуализация персональных данных – внесение изменений в персональные данные в соответствии с установленными процедурами.

      Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

      Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

      Доступ к персональным данным – возможность получения персональных данных и их использование (в частности копирование, модификация или уничтожение персональных данных; получение субъектом возможности ознакомления с персональными данными, в том числе при помощи технических средств).

      Защита персональных данных – меры безопасности, направленные на предотвращение случайного или несанкционированного уничтожения или случайной потери персональных данных, а также на предотвращение несанкционированного доступа к персональным данным, их изменения или распространения.

      Категория персональных данных – общие персональные данные; специальные персональные данные; биометрические и иные персональные данные.

      Конфиденциальность персональных данных – требование не раскрывать, не предоставлять доступ третьим лицам и не допускать распространение персональных данных без согласия субъекта персональных данных или наличия иного основания согласно законодательству РФ.

      Материальный носитель персональных данных – материальный объект, используемый для закрепления и хранения информации. В целях настоящей Политики под материальным носителем понимается бумажный документ, дискета, флэш-карта, внешние жесткие диски, CD-, DVD-диски и т.п.

      Неавтоматизированная обработка персональных данных – осуществляемые в отношении субъекта персональных данных при непосредственном участии человека действия с персональными данными, в том числе их использование, уточнение, распространение, уничтожение.

      Оператор персональных данных/оператор – ООО «Финансовые технологии»/Общество.

      Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

      Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

      Обработка персональных данных без использования средств автоматизации – обработка персональных данных без использования средств вычислительной техники.

      Ответственный за организацию обработки (защиты) персональных данных – уполномоченное лицо, назначенное приказом генерального директора ООО «Финансовые технологии».

      Общедоступные источники персональных данных – персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных, а также персональные данные, на которые в соответствии с законодательством не распространяется требование соблюдения конфиденциальности.

      Персональные данные – любая информация, относящаяся прямо или косвенно определенному или неопределяемому физическому лицу (субъекту персональных данных).

      Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством.

      Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

      Персональные данные ограниченного доступа – персональные данные субъектов персональных данных, подлежащие защите в установленном законодательством Российской Федерации порядке.

      Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

      Работник – физическое лицо, вступившее в трудовые отношения с ООО «Финансовые технологии».

      Роскомнадзор – уполномоченный орган по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

      РФ – Российская Федерация.

      Сайт – страница ООО «Финансовые технологии» в информационно-телекоммуникационной сети Интернет, электронный адрес которой включает доменное имя, права на которое принадлежат ООО «Финансовые технологии» https://www.fintechn.ru.

      Сведения о посетителях сайта – перечень данных пользователей, собираемых с помощью интернет-сервисов оценки посещаемости сайтов/сбора метрик.

      Смешанная обработка персональных данных – обработка персональных данных, включающая как автоматизированную, так и неавтоматизированную обработку персональных данных.

      Субъекты персональных данных – работники, их близкие родственники, лица, осуществляющие поиск работы, лица, с которыми заключаются договора, регулируемые гражданским кодексом в соответствии с законодательством РФ, граждане, обратившиеся с запросом в ООО «Финансовые технологии», а также иные лица, чьи персональные данные стали известны в силу предоставления им со стороны ООО «Финансовые технологии» социальных льгот, гарантий и компенсаций, посетители сайта, пользователи сервисов.

      Специальные категории персональных данных – персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.

      Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

      Уполномоченные на обработку персональных данных работники – работники ООО «Финансовые технологии», имеющие допуск к персональным данным субъектов персональных данных.

      Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

      Федеральный закон от 27.07.2006 № 152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

                                                                                              1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Финансовые технологии» (ООО «Финансовые технологии») ИНН 4217026435, 654080, Кемеровская область — Кузбасс, г. Новокузнецк, ул. Свердлова (Центральный р-н), д.22 (далее — Общество/ Оператор).

1.2. Политика в отношении обработки персональных данных (далее – Политика) определяет основные принципы, цели, правовые основания, порядок и условия обработки персональных данных, перечни и категории обрабатываемых персональных данных, а также реализуемые ООО «Финансовые технологии» требования к их защите.

1.3. Политика действует в отношении всех персональных данных, обрабатываемых Обществом.
Действие Политики не распространяется на отношения, возникающие при организации в соответствии с законодательством Российской Федерации об архивном деле хранения, комплектования, учета и использования архивных документов Общества, содержащих персональные данные.

1.4. Политика является основой для организации работы по обработке и защите персональных данных в Обществе, в том числе для разработки локальных нормативных актов Общества, регламентирующих вопросы обработки и защиты персональных данных в Обществе.

1.5. Настоящая Политика является обязательной для исполнения всеми работниками ООО «Финансовые технологии».

1.6. Политика является общедоступным документом, размещенным на официальном сайте Общества в сети Интернет (https://www.fintechn.ru), неограниченный доступ к которому предоставляется любому заинтересованному лицу.

1.7. Политика вступает в силу с момента ее утверждения приказом директора Общества и действует бессрочно, до замены новой.

                                                                                 2. Принципы обработки персональных данных

2.1. При организации обработки персональных данных, Общество руководствуется следующими принципами:

  • соблюдение прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;

2.2. При обработке персональных данных Общество исходит из того, что субъект персональных данных представляет точную и достоверную информацию, во время взаимодействия с Обществом извещает представителей Общества об изменении своих персональных данных.
2.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

                                                                         3. Цели обработки персональных данных

3.1. Для каждой цели обработки персональных данных в локальных нормативных актах Общества указываются конкретные категории субъектов персональных данных, категории и перечни персональных данных, обрабатываемых в Обществе, а также установлены способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении новых законных оснований.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Персональные данные обрабатываются Обществом в целях (включая, но не ограничиваясь):

  • Обеспечение соблюдения трудового законодательства РФ;
  • ведение кадрового и бухгалтерского учета;
  • обеспечение соблюдения налогового законодательства РФ;
  • обеспечение соблюдения пенсионного законодательства РФ;
  • подготовка, заключение и исполнения гражданско-правового договора;
  • продвижение товаров, работ, услуг на рынке;
  • подбора персонала (соискателей) на вакантные должности Общества.

                                                                         4. Перечень субъектов, персональные данные которых обрабатываются в Обществе

Обществом обрабатываются персональные данные следующих категорий субъектов персональных данных:

  • Работники Общества и/или их представители;
  • Бывшие работники Общества и/или их представители;
  • Члены семей и близкие родственники субъектов персональных данных;
  • Соискатели на вакантные должности;
  • Физические лица, являющиеся представителями контрагентов Общества;
  • Физические лица, являющиеся контрагентами/выгодоприобретателями по договорам, заключенным с Обществом;
  • Физические лица, являющиеся клиентами Общества;
  • Посетители сайта Общества.

                                                                            5. Перечень обрабатываемых в Обществе персональных данных

5.1. Общество не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
5.2. При определении состава обрабатываемых персональных данных категорий субъектов персональных данных Общество руководствуется минимально необходимым составом персональных данных, достаточным для достижения указанных в разделе 3 Политики целей:

Цель обработки Перечень субъектов ПДн                                                                       Перечень ПДн
Обеспечение
соблюдения трудового законодательства РФ		 Работники

Родственники работников,

Бывшие работники

 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных

 
Ведение кадрового и бухгалтерского учета Работники
Родственники работников,
Бывшие работники		 фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных

 
Обеспечение
соблюдения налогового законодательства РФ		 Работники фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес места жительства, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, профессия, должность

 
Обеспечение
соблюдения
пенсионного законодательства РФ		 Работники фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)

 
Подготовка, заключение
и исполнение
гражданско-правового договора;		 Контрагенты фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, сведения об образовании
Продвижение товаров, работ, услуг на рынке Контрагенты, Представители контрагентов, Клиенты, Выгодоприобретатели по договорам фамилия, имя, отчество, пол, адрес электронной почты, номер телефона, должность
Подбор персонала (соискателей)
на вакантные должности оператора		 Соискатели фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, номер телефона, гражданство, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных

 Особенности использования файлов cookies

5.3. Общество в целях обработки персональных данных, установленных настоящей Политикой, может собирать электронные пользовательские данные автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
5.4. Достоверность собранных таким способом электронных данных Обществу не проверяется, информация обрабатывается «как есть» в том виде, как она поступила с клиентского устройства.
5.5. Посетителям и пользователям веб-сайта Общества могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
5.6. Такие уведомления означают, что при посещении веб-сайта в браузере на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на веб-сайте, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Общества.
5.7. Общество ведет автоматизированную обработку данных cookies (сведения о действиях пользователя на веб-сайта, сведения об оборудовании пользователя, данные для построения аналитики (клики, переходы), данные безопасности. Обработка персональных данных осуществляется в целях улучшения работы веб-сайта, в частности, их функций, относящихся к доступу зарегистрированных пользователей веб-сайта, услуг и ресурсов Общества; персонализации пользователей; повышения эффективности и удобства работы, а также иных целей, предусмотренных настоящей Политикой.
5.8. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на веб-сайте.
5.9. В случае, если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности веб-сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

  • произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов, либо для веб-сайта;
  • переключиться в специальный режим «инкогнито» браузера для использования Сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
  • не использовать веб-сайт во избежание дальнейшей обработки cookies.

                                                                            6. Правовые основания обработки персональных данных

Правовыми основаниями обработки Обществом персональных данных являются:

  • Трудовой кодекс Российской Федерации
  • Гражданский кодекс Российской Федерации
  • Налоговый кодекс Российской Федерации
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»
  • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»
  • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»
  • Федеральный закон от 08.02.1998 «Об обществах с ограниченной ответственностью»
  • Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»
  • Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»
  • Иные нормативные правовые акты Российской Федерации, определяющие случаи и особенности обработки персональных данных
  • Гражданско-правовые договоры, стороной/выгодоприобретателем/ поручителем, по которому является субъект персональных данных
  • Трудовые договоры
  • Согласия субъектов персональных данных на обработку персональных данных.

                                                                             7. Основные права и обязанности Оператора и субъектов персональных данных

7.1. Общество/Оператор имеет право:

  • осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки, требованиям законодательства Российской Федерации, положениям Политики и иным локальным нормативным документам Общества;
  • требовать от субъекта персональных данных предоставления достоверной информации и/или документы, содержащие персональные данные;
  • обрабатывать общедоступные персональные данные физических лиц;
  • обрабатывать персональные данные, разрешенные субъектом персональных данных для распространения, с соблюдением требований Федерального закона № 152-ФЗ;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора;
  • предоставлять персональные данные субъектов третьим лицам в случаях, предусмотренных законодательством Российской Федерации (по запросам судебных, правоохранительных и иных государственных органов).
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федерального закона № 152-ФЗ о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федерального закона № 152-ФЗ о персональных данных или другими федеральными законами.

7.2. Оператор обязан:

  • за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона № 152-ФЗ;
  • не раскрывать третьим лицам и не распространять персональные данные, без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ;
  • сообщить в порядке, предусмотренном Федеральным законом № 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока представления запрашиваемой информации;
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
  • обеспечить субъекту персональных данных свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных / его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
  • вести журнал учета обращений и запросов субъектов персональных данных / их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов;
  • уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
  • в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации;
  • в случае выявления неправомерности обработки персональных данных, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора;
  • в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
  • в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
      • в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
      • в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии);
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных; принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с законодательством Российской Федерации и Политикой;
  • проводить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации.

7.3. По запросу субъекта персональных данных или его представителя Оператор обязан:

7.3.1. предоставить информацию, касающуюся обработки его персональных данных, в частности:

    • подтверждение факта обработки персональных данных Оператором;
    • правовые основания и цели обработки персональных данных;
    • применяемые Оператором способы обработки персональных данных;
    • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных законом;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные законом.

7.3.2. уточнить неполные, устаревшие или неточные персональные данные;
7.3.3. обеспечить блокирование или уничтожение персональных данных в случае, если они являются незаконно полученными, не являются необходимыми для                   заявленной цели обработки или отозвано согласие субъекта персональных данных;
7.3.4. прекратить по требованию субъекта персональных данных передачу (распространение, предоставление, доступ) персональных данных, ранее разрешенных им         для распространения;

7.4. Субъекты персональных данных/их представители имеют право:

  • получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
  • осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;
  • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства Российской Федерации, уточнения своих персональных данных, их блокирования или уничтожения;
  • при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
  • отозвать свое согласие на обработку персональных данных;
  • требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
  • обжаловать в суде любые неправомерные действия/бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта;
  • требовать прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения.

7.5. Субъекты персональных данных / их представители обязаны:

  • предоставлять Оператору персональные данные, соответствующие действительности;
  • своевременно уведомлять Оператора обо всех изменениях персональных данных.

                                                                          8. Порядок рассмотрения Обществом запросов субъектов персональных данных

  • Субъект персональных данных может направить в Общество запросы в отношении обработки его персональных данных (в том числе на уточнение/блокирование/уничтожение/прекращение обработки персональных данных) как в бумажном, так и в электронном виде. Запросы субъектов персональных данных оформляются в письменном виде и направляются в адрес «ООО «Финансовые технологии» с помощью электронной почты Shinkaryuk.D@fintechn.ru или путем направления запроса по адресу 654080, Кемеровская область — Кузбасс, г. Новокузнецк, ул. Свердлова (Центральный р-н), д.22.
  • К бумажным запросам субъектов персональных данных относятся любые письменные обращения, направленные в адрес Общества, в том числе обращения, отправленные через отделения почтовой связи.
  • Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность субъекта персональных данных.
  • Срок представления ответа об обработке персональных данных субъекту персональных данных / или его представителю не должен превышать 10 (десяти) рабочих дней с момента получения обращения. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока представления запрашиваемой информации.
  • Оператор предоставляет сведения субъекту персональных данных / его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

                                                                           9. Меры, принимаемые для защиты персональных данных субъектов персональных данных

9.1. Общество принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. Защита персональных данных обеспечивается Обществом в установленном законодательством Российской Федерации и локальными нормативными документами Общества порядке, путем выполнения комплекса организационно-технических мероприятий, обеспечивающих их безопасность.
9.3. Меры защиты персональных данных, применяемые в Обществе:

  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • оценка соответствия информационных систем персональных данных Общества требованиям по защите информации до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных Общества и по реагированию на компьютерные инциденты в них;
  • издание локальных нормативных документов Общества, регламентирующих порядок обработки и защиты персональных данных в Обществе;
  • назначение лиц, ответственных за организацию порядка обработки и обеспечения безопасности персональных данных;
  • определение перечня должностей работников Общества, имеющих доступ к обработке персональных данных;
  • проведение методической работы и ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, в соответствии с законодательством Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальных нормативных документов Общества по вопросам обработки и защиты персональных данных;
  • учет машинных носителей персональных данных;
  • установление правил доступа к персональным данным;
  • применение технических мер, снижающих вероятность реализации угроз безопасности персональных данных, при помощи сертифицированных средств защиты информации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности;
  • обеспечение резервного копирования и восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществление контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам Российской Федерации, Политике и иным локальным нормативным документам Общества;
  • иные меры, предусмотренные законодательством Российской Федерации.

9.4. Меры защиты персональных данных распространяются как на бумажные, так и на электронные носители информации.