Утверждена Приказом Генерального директора ООО «ЭкспертИнвест» № 1-ИБ от 25.12.2023 (в ред. Приказа №7-ИБ от 17.06.2024)
Город Москва
2024 год
Положение об обработке персональных данных, предоставленных субъектами персональных данных
- Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
- Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
- Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- Оператор - Общество с ограниченной ответственностью «ЭкспертИнвест» (сокращенно ООО «ЭкспертИнвест»), ОГРН: 1067746792948, ИНН: 7702610673, самостоятельно или совместно с другими лицами организующее и / или осуществляющее обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.1. Настоящая политика обработки персональных данных (Положение об обработке персональных данных) (далее – «Положение / Политика»), предоставленных субъектами персональных данных через сайт https://marketpower.pro или через бота в мессенджере «Telegram» https://t.me/MarketPowerBot (далее по тексту – «Бот») в мессенджере «Telegram», включая все его субдомены (далее по тексту – «Сайт») в сети «Интернет», устанавливает порядок сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения сведений, отнесенных к персональным данным лиц, пользующихся услугами Оператора (далее по тексту – «Пользователи»).
1.1.1. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами и нормативно-правовыми актами, а также иными официальными локальными нормативно-правовыми документами сайта.
1.3. Действующая редакция Политики является публичным документом и доступна любому пользователю сети Интернет при использовании Сайта или Бота.
1.4. Пользователь выражает свое согласие с условиями настоящего положения при использовании Сайта и / или Бота.
1.5. В основе обработки персональных данных лежат следующие принципы:
1.5.1. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
1.5.2. законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
1.5.3. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
1.5.4. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
1.6. Оператор при осуществлении своей деятельности может передавать персональные данные субъектов государственным органам в рамках осуществления последними своих полномочий и функций, а также контрагентам Оператора в строгом соответствии с требованиями обеспечении безопасности этих данных. Присоединяясь к настоящей Политике, субъект персональных данных предоставляет безусловное согласие с тем, что в целях выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения целей, предусмотренных Пользовательским соглашением Оператора, акцептованным Пользователем, Оператор будет передавать все полученные от Пользователя персональные данные третьему лицу – ПАО «Совкомбанк» (ИНН 4401116480, местонахождение: 156000, г. Кострома, пр. Текстильщиков, д. 46).
1.7. Условия обработки персональных данных Оператором:
1.7.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
1.7.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
1.7.3. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
1.7.4. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
1.8. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
1.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
1.10. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
2.1. Правовыми основаниями обработки персональных данных являются:
2.1.1. согласие на обработку персональных данных, выраженное способом, установленным законом и настоящим Положением;
2.1.2. соглашения, заключаемые между Оператором и Пользователем;
2.1.3. локальные нормативные акты Оператора в области персональных данных.
2.2 Пользователь (субъект персональных данных) принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Положения может быть выражено субъектом персональных данных через совершение любого из следующих действий:
- заключение с Оператором договора, в том числе путем акцепта пользовательского соглашения Оператора
или
- простановка символа в чек-боксе (в поле для ввода) на Сайте и / или в Боте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Положения об обработке персональных данных».
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1 Цель: аутентификация субъекта персональных данных для акцепте пользовательского соглашения Оператора, использование субъектом персональных данных функционала Сайта. Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, паспортные данные. Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта / Пользователи Бота. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.2. Цель: обработка поступающей от пользователей Сайта информации в рамках деятельности Оператора, связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера, предоставление сведений уведомительного характера, обработка запросов или жалоб, поступающих от Пользователей в связи с использованием Сайта / Бота. Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, паспортные данные. Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта / Пользователи Бота. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.3. Цель: продвижение оказываемых Оператором услуг на рынке.Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, паспортные данные. Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных — Пользователи Сайта / Пользователи Бота. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.4. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
3.1.5. О технологии куки (cookie):
3.1.5.1. Куки (cookie): — это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
3.1.5.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
4.1. Порядок и условия обработки персональных данных
4.1.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящем Положении устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
4.1.2. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
4.1.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
4.1.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трёх) лет.
4.2. Меры по защите персональных данных
4.2.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
4.2.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
4.2.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
4.2.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
4.2.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
4.3 Передача персональных данных третьим лицам и распространение персональных данных
4.3.1 Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
- в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
- любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
- лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
- в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
4.3.2. Оператор вправе осуществить передачу персональных данных в следующих случаях:
- Пользователь сам разрешил свободное распространение категорий персональных данных (п. 1.6. настоящей Политики).
- Передача персональных данных осуществляется в соответствии с действующим законодательством.
4.4. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
4.4.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.4.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
4.4.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
4.5. Все персональные данные Пользователя получаются у него лично с его согласия (полученного в электронном виде), в том числе путем предоставления Пользователем соответствующих персональных данных. Обработка персональных данных Пользователей возможна без их согласия в случаях, когда персональные данные являются общедоступными; обработка персональных данных осуществляется для статистических целей и в целях улучшения качества оказываемых оператором услуг, при условии обязательного обезличивания персональных данных; в иных случаях, предусмотренных законодательством РФ.
4.6. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети настоящий документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
5.1. Пользователи вправе:
5.1.1. Направлять Оператору свои запросы, в том числе запросы относительно использования сбора, обработки, хранения, защиты, блокировки и уничтожения их персональных данных в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: email: info@marketpower.net.
5.1.2. Осуществлять свободный доступ к информации о себе посредством использования Сайта;
5.1.3. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.1.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при сборе, обработке, хранению, защите, блокировке и уничтожению персональных данных Пользователя.
5.1.5. Для реализации права на дополнение, исправление, блокировку и удаление персональных данных, Субъект персональных данных вправе направить письменного обращение на адрес электронной почты Оператора, указанный в настоящем Положении.
5.1.6. Основные права субъекта персональных данных:
- запрашивать информацию об осуществляемой обработке персональных данных;
- отзывать согласие на обработку персональных данных;
- требовать ограничений на обработку персональных данных;
- требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящим Положением.
5.2. Оператор вправе:
5.2.1. Предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено действующим законодательством или соглашением с Пользователем;
5.3. Оператор обязан рассматривать предусмотренные п. 5.1.1. запросы и обращения, направлять ответ на поступившие запросы пользователя в течение 30 дней с момента поступления обращения. Вся корреспонденция, полученная Оператором от пользователей относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
5.4. Пользователь обязан:
5.4.1. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
6.1. Ответственность за выполнение требований ФЗ №152 «О персональных данных» возложена на Оператора. Ответственность за организацию обработки и обеспечения безопасности персональных данных в соответствии с требованиями ФЗ №152 «О персональных данных» и настоящим Положением возложена на Оператора.
6.2. За нарушение правил обработки персональных данных, их неправомерное разглашение или распространение, виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
7.1. К настоящему Положению и отношениям, возникающим в связи с его применением, подлежит применению право Российской Федерации. В случае изменений законодательных и иных нормативных актов Российской Федерации настоящее Положение, а также изменения к нему, применяются в части, не противоречащей вновь принятым законодательным и иным нормативно-правовым актам Российской Федерации.
7.2. Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Положения вступает в силу с момента ее размещения в сети интернет на Сайте.
7.3. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
7.4. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
7.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.6. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
ООО «ЭкспертИнвест»
ОГРН: 1067746792948ИНН: 7702610673
Адрес: 117403, г.Москва, ул. Булатниковская, д. 2а, эт. 2, ком. 14
e-mail: info@marketpower.net