Политика в отношении обработки персональных данных 

1. Назначение и область действия документа
1.1. Настоящее Положение об обработке персональных данных (далее — Положение) составлено в соответствии с нормами Федерального закона от 27.07.2006г. No 152-ФЗ "О персональных данных", является официальным документом ООО «ФинанСист» (далее — Оператор), созданным с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Положение регулирует отношения, связанные с обработкой персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таковых и определяет порядок обработки и защиты информации о лицах (далее - Пользователях), создающих, размещающих и пользующихся приложениями, сервисами, информацией, услугами, программами и иными продуктами Сайт https://myfinsystem.ru (далее - Сайт), посетителях Сайта.
Посетитель - лицо, получающее доступ к информации, размещенной на Сайте. Пользователь - посетитель Сайта, получивший учетную запись/зарегистрированный на Сайте в установленном порядке.
1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2. В целях реализации Положения об обработке персональных данных используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

3. Общие положения
3.1. Отношения, связанные с обработкой персональных данных, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством РФ.
3.2. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
- законности целей и способов обработки персональных данных; - добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
3.3. Правовыми основаниями обработки персональных данных являются:
- федеральные законы, нормативные правовые акты, регулирующие отношения, связанные с деятельностью в области обработки персональных данных;
- уставные документы Оператора;
- договоры любых видов, заключаемые между Оператором и субъектом персональных данных; - согласие субъекта персональных данных на обработку персональных данных.
3.4. Настоящее Положение регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и/или любой иной информации, связанной с этим) о субъектах персональных данных.
3.5. Настоящее Положение распространяется на все операции, совершаемые Оператором с персональными данными, собранными любыми средствами, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.

4. Объем и категории субъектов персональных данных
4.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
- работников Оператора (в т.ч. по гражданско-правовым договорам), бывших работников, кандидатов для приема на работу, а также родственников работников;
- клиентов и контрагентов Оператора (физических лиц);
- представителей/работников клиентов и контрагентов Оператора (юридических лиц);
- посетителей, пользователей Сайта;
4.2. К персональным данным, обрабатываемым Оператором, относятся:
4.2.1. Данные, которые субъект персональных данных предоставляет самостоятельно. Это могут быть:
- фамилия, имя, отчество субъекта персональных данных; - номер мобильного телефона;
- адрес электронной почты (e-mail);
- паспортные данные;
- пол;
- дата и год рождения;
- место проживания/адрес (страна/регион/город);
- место работы/специальность/область профессиональных интересов;
- история запросов и просмотров на Сайте и его сервисах (для посетителей Сайта);
- личное фото;
- краткая информация «О себе»;
- интересы, увлечения, владение языками;
- мессенджеры/аккаунты социальных сетей;
- в случаях осуществления платежных операций - данные о кредитных или дебетовых платежных картах и иных средствах платежей.
- иные персональные данные, которые субъект персональных данных представил Оператору в добровольном порядке.
4.2.2. Данные, поступающие автоматически при использовании Сайта:
- данные о типе браузера, используемого субъектом персональных данных;
- статистика просмотренных страниц;
- IP-адрес субъекта персональных данных;
- файлы куки («cookie»).
На Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет - статистики.
Все перечисленные в настоящем пункте Положения данные далее по тексту объединены общим понятием - персональные данные.
4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.4. Биометрические персональные данные обрабатываются Оператором при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством РФ.
4.5. Персональные данные специальных категорий, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не обрабатываются, за исключением случаев, прямо предусмотренных законом.

5. Цели обработки персональных данных
5.1. Персональные данные обрабатываются Оператором в следующих целях:
- заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
- предоставление субъектам персональных данных сервисов и услуг Оператора (в т.ч. в форме тренингов, семинаров, курсов, очных и онлайн занятий и т.п. в сети Интернет), а также информации о разработке Оператором новых продуктов и услуг, в том числе рекламного характера;
- проведение Оператором акций, опросов, интервью, тестирований, исследований и т.п.;
- продвижения продуктов и услуг с помощью различных средств связи, в т.ч., но не ограничиваясь: по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
- обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта;
- контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайте;
- обработка платежей;
- мониторинг операций;
- привлечение и отбор кандидатов на работу к Оператору, ведение кадровой работы, регулирование трудовых и иных, непосредственно связанных с ними отношений;
- формирование статистической отчетности;
- осуществление хозяйственной деятельности Оператора;
- осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.
5.2. Оператор обрабатывает персональные данные только в случае их самостоятельного заполнения и/или отправки субъектом персональных данных через специальные формы, расположенные на Сайте https://myfinsystem.ru
Заполняя соответствующие формы, и/или отправляя свои персональные данные Оператору, в том числе сообщение через формы обратной связи, иные ресурсы, размещенные на Сайте, субъект персональных данных выражает свое согласие на обработку персональных данных в определенных настоящим Положением целях и объеме.
5.3. Субъект персональных данных может подписаться на получение рассылки по электронной почте, если такая возможность предоставляется Сайтом или Приложениями к нему. Рассылка может содержать сведения о новостях, аналитических материалах, мероприятиях, проводимых Оператором и т.п. Заполняя поле «e-mail», субъект персональных данных дает свое согласие на получение таких рассылок. Свое согласие на получение рассылки можно отозвать в любой момент путем направления Оператору уведомления на адрес электронной почты Оператора Financesist@yandex.ru с пометкой «Отказ от рассылок».
Субъект персональных данных согласен, что с целью отправки сообщений по электронной почте Оператор может передавать специализированным сервисам такие персональные данные как имя и адрес электронной почты субъекта персональных данных.

6. Сбор и обработка персональных данных
6.1. Обработка персональных данных Оператором осуществляется следующими способами:
6.1.1. Неавтоматизированная обработка персональных данных - осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
6.1.2. Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой - проводится при условии выполнения следующих действий:
- Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
- Оператор производит резервное копирование данных, с тем чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
6.1.3. Смешанная обработка персональных данных.
6.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение; использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
6.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие) в порядке, предусмотренном настоящим Положением, правилами пользования Сайта, за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
6.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
6.5. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, Оператором проверяются полномочия данного представителя на дачу согласия от имени субъекта персональных данных.
6.6. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.7. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
6.8. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Федеральном законе от 27.07.2006г. No 152-ФЗ "О персональных данных".
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на Оператора.
6.9. Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных. Предоставленные данные обрабатываются не дольше, чем этого требуют цели обработки персональных данных, либо до момента, когда Пользователь не отзовет свое согласие на обработку персональных данных, либо не удалит свою учетную запись, либо откажется от рассылки информации, либо до момента прекращения деятельности Сайта. Исключение составляют случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006г. No 152-ФЗ "О персональных данных".

7. Права субъекта персональных данных
Субъект персональных данных имеет право:
7.1. Принимать решение о предоставлении его персональных данных Оператору.
7.2. Отзывать согласие на обработку своих персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора Financesist@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
7.3. Субъект персональных данных имеет право на доступ к его персональным данным и на получение информации, содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006г. No 152-ФЗ "О персональных данных" или другими федеральными законами.
Указанные в настоящем подпункте сведения, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Порядок направления повторных запросов регулируется Федеральным законом от 27.07.2006г. No 152-ФЗ "О персональных данных".
7.4. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Актуализировать персональные данные Пользователь может путем направления Оператору уведомления на адрес электронной почты Оператора financesist@yandex.ru с пометкой «Актуализация персональных данных».
7.5. Требовать исключить свои персональные данные из общедоступных источников персональных данных (в случаях установленного факта такого размещения), путем направления уведомления на адрес электронной почты Оператора financesist@yandex.ru с пометкой «Исключение персональных данных».
7.6. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, в случаях, если Оператор осуществляет обработку персональных данных с нарушением требований действующего законодательства РФ.
7.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8. Основные права и обязанности Оператора.
8.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством РФ;
- отказывать в предоставлении персональных данных в случаях предусмотренных действующим законодательством РФ;
- использовать персональные данные субъекта без его согласия, в случаях, прямо предусмотренных действующим законодательством РФ;
- отстаивать свои интересы в суде;
- иные права, предусмотренные действующим законодательством РФ.
8.2. Оператор обязан:
- обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;
- поручить обработку персональных данных граждан третьим лицам на условиях, предусмотренных действующим законодательством РФ.

9. Файлы «cookie»
9.1. На Сайте используется технологии обработки куки («cookie»).
Файлы «cookie» представляют собой небольшие текстовые файлы, которые сохраняются на вашем компьютере или мобильном устройстве при посещении Сайта (в т.ч., но не ограничиваясь: сведения о местоположении; ip-адрес; тип, язык, версия ОС и браузера; тип устройства и разрешение его экрана; источник, откуда пришел на Сайт посетитель/пользователь). Эта же информация используется для обработки статистических данных использования Сайта посредством сервисов интернет - статистики (Яндекс Метрика и Гугл Аналитика и других)
Файлы «cookie» не занимают много места и автоматически удаляются по истечении срока их действия. Некоторые файлы «cookie» используются до конца сеанса соединения с Интернетом, другие сохраняются в течение ограниченного периода времени.
9.2. Оператор использует файлы «cookie» для помощи в ориентировании на Сайте и использовании его основных функций; для улучшения работы Сайта; для получения данных о предпочтениях и активности посетителей/пользователей Сайта, понимания их покупательского поведения, осуществления маркетинговой деятельности и т.п.
Оператор обрабатывает обезличенные данные о субъекте персональных данных в случае, если это разрешено в настройках его браузера (включено сохранение файлов «cookie»).
9.3. В любое время субъект персональных данных может изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы «cookie», а также оповещал их об отправке.
Оператор предупреждает, что в этом случае некоторые сервисы и функции Сайта могут перестать работать или будут работать некорректно.
9.4. Соглашаясь с условиями настоящего Положения, субъект персональных данных подтверждает, что он проинформирован об использовании Оператором файлов «cookie» на Сайте.

10. Заключительные положения
10.1. Настоящее Положение при необходимости подлежит изменению, дополнению, в т.ч. в случае появления новых и изменения действующих законодательных актов и нормативных документов по обработке и защите персональных данных.
10.2. Актуальная версия настоящего Положения подлежит размещению на Сайте по адресу:
https://myfinsystem.ru
Оператор не уведомляет субъектов персональных данных об изменении настоящего Положения. При внесении изменений в Положение, доведение таких изменений до неограниченного круга лиц осуществляется посредством размещения на Сайте Положения с учетом таких изменений.
10.3. Если субъект персональных данных не согласен на сбор, использование и раскрытие персональных данных в соответствии с настоящим Положением, он не должен пользоваться Сайтом.
10.4. В случае возникновения споров, вопросов, предложений субъект персональных данных вправе связаться с Оператором по следующим контактным данным:
ООО «ФинанСист – Финансовая Система» ИНН 9729306346
КПП 772901001
ОГРН 1217700131296
Юридический и почтовый адрес: 119620, город Москва, Богданова ул, дом 48, квартира 72 Тел: +7 (916) 367 59 19
Е-mail: financesist@yandex.ru