Политика конфиденциальности сайта Mainfin.ru
Общие положения
Политика конфиденциальности ООО «АРСфин» (далее — «Политика») объясняет, как и в каких целях собираются, обрабатываются, используются и защищаются данные, а также как субъект персональных данных может воспользоваться своими правами в их отношении.
Общество с ограниченной ответственностью «АРСфин» (далее — «Компания») является оператором обработки персональных данных.
Компания расположена по адресу: Российская Федерация, 117342, город Москва, ул. Бутлерова, д. 17, этаж 4, ком. 66.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Утверждение Политики, внесение в нее изменений и ее отмена производятся в соответствии с требованиями локальных нормативных актов Компании.
Компания обеспечивает неограниченный доступ к Политике, в том числе при размещении на сайте Компании в сети Интернет https://mainfin.ru/, а также на иных сайтах и сервисах, которые Компания использует для обработки персональных данных (далее — «Сайт(ы)»). Использование субъектом Сайтов Компании означает безоговорочное согласие пользователя с Политикой.
Субъект несет ответственность за полноту и достоверность предоставленных персональных данных.
Сайты могут содержать ссылки на сайты, принадлежащие третьим лицам. Компания не несет ответственности за политику конфиденциальности таких сайтов.
В случае несогласия с условиями Политики необходимо немедленно прекратить любое дальнейшее использование Сайта.
Термины и их определения
В Политике используются следующие термины:
Термин | Определение |
Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. |
Персональные данные | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). |
Иные термины, используемые в настоящей Политике, имеют значение, установленное для них Законом о персональных данных.
Принципы обработки персональных данных
Обработка персональных данных в Компании осуществляется на основе следующих принципов:
- Обработка персональных данных осуществляется на законной и справедливой основе.
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; персональные данные не являются избыточными по отношению к заявленным целям.
- При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки; Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивает их принятие.
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором.
- Обработка персональных данных прекращается по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Категории субъектов и цели обработки персональных данных
Цели обработки персональных данных различных категорий субъектов персональных данных, за исключением работников, уволенных работников и родственников работников, указаны в Приложении к Политике.
Информация об обработке персональных данных в иных целях и (или) в отношении иных категорий субъектов персональных данных доводится до субъектов персональных данных путем ознакомления с иными локальными нормативными актами.
Компания получает персональные данные непосредственно от субъектов персональных данных (их представителей) или от третьих лиц, когда такое получение допускается в соответствии с Законом о персональных данных.
В рамках оказания услуг Компания вправе получать дополнительные данные о субъектах персональных данных от третьих лиц, включая поставщиков платежных услуг, веб-мастеров и финансовые организации.
Обработка cookie-файлов
На Сайтах Компании используется технология сбора и обработки cookie-файлов, которые обрабатываются на условиях политики обработки cookie-файлов.
Правовые основания обработки персональных данных
Компания может осуществлять обработку персональных данных по следующим основаниям:
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
- Обработка персональных данных необходима для осуществления прав и законных интересов Компании при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
- Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей.
- Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
Компания может обрабатывать персональные данные по поручению третьих лиц. В этом случае правовое основание для обработки персональных данных обеспечивает такое третье лицо.
Компания придерживается принципов минимизации объема персональных данных и сроков обработки.
Обработка персональных данных прекращается в случаях:
- Достижения цели обработки персональных данных.
- Исполнения или прекращения договора, для исполнения которого обрабатывались персональные данные.
- Истечения срока действия согласия на обработку персональных данных или досрочного отзыва согласия.
- Исполнения Компанией обязанностей и полномочий, установленных законодательством Российской Федерации, а также осуществления прав и законных интересов Компании.
Обработка биометрических и специальных персональных данных в Компании не осуществляется.
Распространение персональных данных
В целях информационного обеспечения и соблюдения требований законодательства Компанией может осуществляться распространение персональных данных.
Такое распространение допускается только при получении от субъектов персональных данных согласия на обработку персональных данных, разрешенных для распространения, или в иных случаях, предусмотренных законодательством Российской Федерации.
При предоставлении согласия субъекты персональных данных вправе установить условия и запреты на распространение персональных данных Компанией.
В предоставленных на момент публикации Политики согласиях на обработку персональных данных, разрешенных для распространения, соответствующие условия и запреты не установлены.
В случае изменения условий обработки персональных данных, разрешенных для распространения, информация о таких изменениях публикуется на соответствующих страницах Сайтов, а также в Политике.
Компания прекращает распространение персональных данных в случае получения от субъекта соответствующего требования.
Передача и поручение обработки третьим лицам
Компания может осуществлять передачу персональных данных третьим лицам при наличии согласия субъекта персональных данных и в иных случаях, предусмотренных Законом о персональных данных.
Для достижения целей, указанных в Приложении к Политике, Компания может передавать персональные данные контрагентам, партнерам, аффилированным организациям, государственным органам и иным лицам, а также поручать обработку персональных данных третьим лицам.
При этом Компания обеспечивает соблюдение следующих условий:
- Приняты необходимые меры по защите персональных данных.
- Передача или поручение разумно необходимы для достижения целей обработки, установленных Компанией.
- Персональные данные передаются в объеме, минимально необходимом для достижения целей обработки.
- Третьи лица, получающие персональные данные, обеспечивают их конфиденциальность и защиту персональных данных.
Перечень третьих лиц, которым Компания может передавать персональные данные, доступен по отдельной ссылке.
Права субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в сроки, предусмотренные законодательством Российской Федерации.
Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
Субъект персональных данных может реализовать свои права путем направления обращения по каналам, указанным в разделе «Контакты Компании» настоящей Политики.
Компания не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных субъектов.
При наличии подписок на получение информационных и рекламных коммуникаций субъект персональных данных может отказаться от таких коммуникаций следующими способами:
Вы вправе отозвать согласие следующих способом:
- направив письменный отзыв по электронной почте info@mainfin.ru или в адрес Общества. Письменный отзыв должен содержать ФИО, серию и номер паспорта, номер телефона, подпись.
Обеспечение безопасности персональных данных
Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ.
Для предотвращения несанкционированного доступа к персональным данным Компания применяет следующие организационно-технические меры:
- Назначение должностного лица, ответственного за организацию обработки персональных данных.
- Ограничение состава лиц, имеющих доступ к персональным данным.
- Ознакомление работников с требованиями законодательства и нормативных документов Компании по обработке и защите персональных данных.
- Организация учета, хранения и контроля обращения носителей персональных данных.
- Определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
- Разработка и внедрение системы защиты персональных данных.
- Разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки и защиты информации.
- Применение необходимых для обеспечения безопасности персональных данных средств защиты информации.
- Обеспечение восстановления персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним.
- Определение мест обработки персональных данных.
- Оценка эффективности принятых мер по обеспечению безопасности персональных данных.
- Обеспечение контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных.
- Организация пропускного режима на территорию Компании, охраны помещений, в которых осуществляется обработка персональных данных.
Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Заключительные положения
Иные права и обязанности Компании определяются законодательством Российской Федерации в области персональных данных.
Работники Компании, виновные в нарушении требований законодательства о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
Политика может быть в любое время изменена Компанией. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
Контакты Компании
В случае возникновения вопросов и обращений, касающихся обработки персональных данных, субъект персональных данных может обратиться по адресу электронной почты info@mainfin.ru.
Компания отвечает на запросы субъектов персональных данных в сроки, установленные законодательством Российской Федерации.
Приложение «Цели обработки ПД Компании»
Цель обработки | Категории персональных данных | Категории субъектов | Срок обработки | Порядок уничтожения |
Подбор персонала на вакантные должности | Соискатели: фамилия, имя, отчество; вакансия; позиция; ожидаемый доход; пол; дата рождения; адрес; контактные номера телефона; контактные адреса электронной почты; место рождения; гражданство; сведения о семейном положении; сведения об образовании; сведения об опыте работы; сведения о предпочтениях трудоустройства; иные сведения, содержащиеся в резюме или сообщаемые соискателями. Рекомендатели: фамилия, имя, отчество; контактный номер телефона. | Соискатели; рекомендатели. | В течение 3 лет с даты принятия решения в отношении соискателя. | Уничтожение ПД из информационных систем; уничтожение ПД на бумажных носителях. |
Осуществление взаимодействия с контрагентами (агентами, партнерами, поставщиками) | Фамилия, имя, отчество; место работы, должность; контактный номер телефона; контактный адрес электронной почты; дата и место рождения; адрес регистрации; сведения о постановке на налоговый учет; сведения о государственной регистрации индивидуального предпринимателя; сведения документа, удостоверяющего личность; банковские реквизиты. | Контрагенты — физические лица, в том числе ИП и самозанятые; работники и иные представители контрагентов. | В течение 5 лет с даты окончания отношений по договору. | Уничтожение ПД из информационных систем; уничтожение ПД на бумажных носителях. |
Работа с отзывами и комментариями | Фамилия, имя; город. | Пользователи; посетители Сайтов. | До момента прекращения работы сайтов или удаления отзыва, комментария. | Уничтожение ПД из информационных систем. |
Подбор и предоставление банковских и иных финансовых услуг и продуктов | Фамилия, имя, отчество; дата рождения; пол; адрес электронной почты; адрес регистрации; СНИЛС; контактный номер телефона; данные документа, удостоверяющего личность; сведения об образовании; город получения продукта; тип должности; сведения о доходе; стаж работы; сведения о семейном положении; сведения о наличии детей; кредитная история; информация о наличии недвижимости; информация о занятости; внутренний ID; IP-адрес; параметры продукта; статус заявки; иные сведения, указанные в заявке. | Пользователи; работники и иные представители пользователей. | В течение 10 лет с даты предоставления согласия. | Уничтожение ПД из информационных систем; уничтожение ПД на бумажных носителях. |
Взаимодействие с Пользователями Продукта | Фамилия, имя, отчество; контактный адрес электронной почты; контактный номер телефона; сведения о выбранном финансовом продукте или финансовой услуге; идентификатор пользователя; иная информация, предоставленная пользователем. | Пользователи — физические лица, включая ИП; работники и иные представители пользователей. | В течение 5 лет с даты запроса. | Уничтожение ПД из информационных систем; уничтожение ПД на бумажных носителях. |
Поддержка Пользователей | Фамилия, имя, отчество; контактный адрес электронной почты; контактный номер телефона; иная информация, предоставленная пользователем. | Пользователи; работники и иные представители пользователей. | В течение 5 лет с даты запроса. | Уничтожение ПД из информационных систем; уничтожение ПД на бумажных носителях. |
Проведение исследований статистических, а также исследование действий и отчетов устройства Пользователя | Данные об оборудовании (устройствах); местоположение оборудования; cookie-файлы; технологические данные, предоставляемые оборудованием при передаче данных. | Пользователи; посетители веб-сайта и пользователи соцсетей Компании. | В течение 5 лет с даты предоставления согласия. | Уничтожение ПД из информационных систем; уничтожение ПД на бумажных носителях. |
Направление рекламы и продвижение услуг | Фамилия, имя; контактные номера телефона; контактные адреса электронной почты; сведения о выбранных финансовых продуктах и услугах; сведения о наличии или отсутствии согласия на маркетинговые коммуникации, иных рекламных предпочтений. | Пользователи — физические лица, включая ИП; работники и иные представители пользователей; лица, предоставившие согласие на маркетинговые коммуникации. | В течение действия согласия на обработку ПД. | Уничтожение ПД из информационных систем. |
Осуществление внешних коммуникаций | Фамилия, имя, отчество; место работы, должность; фото; сведения об образовании; сведения о достижениях и наградах. | Работники Компании; лица, предоставившие согласие. | В течение действия согласия на обработку ПД. | Уничтожение ПД из информационных систем. |
Осуществление цифрового маркетинга, лидогенерации и таргетинга | ID пикселей и систем веб-аналитики; cookie-файлы. | Посетители веб-сайта и пользователи соцсетей Компании. | В течение срока обработки каждого отдельного cookie-файла. | Уничтожение ПД из информационных систем. |