Вернуться

Назначить встречу

Опишите свою задачу и мы свяжемся с вами в течение 24 часов.
Другие каналы связи
Нажимая кнопку “Отправить”, я соглашаюсь с тем, что мои персональные данные будут обрабатываться для целей взаимодействия в рамках контактирования по запросам, а также в иных целях и на условиях, изложенных в Политике по обработке персональных данных.

Ваша заявка на встречу отправлена! Мы свяжемся с вами в течение 24 часов

Что-то пошло не так.
Перезагрузите страницу.

Политика по обработке персональных данных и соглашение об использовании веб-сайтов ООО «Альтус Кэпитал»

1. Цель Политики

1.1. Настоящий документ определяет политику ООО «Альтус Кэпитал» (далее —Общество) в отношении обработки персональных данных и обеспечения их безопасности и условияиспользования веб-сайтов, принадлежащих, используемых или администрируемых Обществом (далее – Политика или Пользовательское соглашение). Под персональными данными (далее— ПД) понимается любая информация, относящаяся к прямо или косвенноопределенному или определяемому физическому лицу (субъекту ПД).

1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее —ФЗ № 152), а также иных нормативных правовых актов Российской Федерации в области ПД.

1.3. Обработка ПД осуществляется Обществом в качестве оператора ПД всоответствии с Политикой, иными локальными нормативными актами, а такжезаконодательством Российской Федерации.

2. Общие положения

2.1. Одним из условий реализации целей деятельности Общества является обеспечение необходимого и достаточного уровня информационной безопасности активов Общества, к которым в том числе относятся  ПД и процессы, в рамках которых они обрабатываются.

2.2. Обеспечение правомерной обработки ПД и безопасности обрабатываемых ПД является одной из приоритетных задач Общества.

2.3. Политика определяет принципы, условия сбора,обработки, хранения и защиты ПД посетителей веб-сайтов, действующих ипотенциальных клиентов и потребителей продукции, а также иных субъектов ПД,которые могут контактировать с Обществом, и разработана с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни,личную и семейную тайну.

2.4. Политика является обязательной для выполнения всеми работниками Общества.

2.5. РаботникиОбщества, должностные обязанности которых предполагают доступ к обрабатываемым в Обществе ПД, при приеме на работу и(или) при переводе на соответствующую должность/роль должны быть ознакомлены с настоящей Политикой под роспись.

3. Принципы обработки персональных данных  

3.1.   Общество считает важнейшей задачей обеспечение законности и справедливости обработки ПД, соблюдение их конфиденциальности и безопасности процессов их обработки.

3.2. В основе обработки ПД в Обществе лежат следующие принципы:

  • осуществление обработки ПД на законной и справедливой основе;
  • ограничение обработки ПД достижением конкретных, заранее определенных и законных целей;
  • соответствие содержания и объема обрабатываемых ПД заявленным целям их обработки, отсутствие избыточности обрабатываемых ПД по отношению к целям их обработки;
  • недопустимость объединения баз данных, содержащих ПД, обработка которых осуществляется вне совместимых между собой целях;
  • обеспечениеточности ПД, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПД;  
  • хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен законодательством Российской Федерации, договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект ПД.

4. Состав обрабатываемыхперсональных данных

4.1. В Обществе могут обрабатываться ПД исключительно в целях, для которых онибыли получены. Субъект ПД может информироваться об обработке ПД в Политике, втексте согласия на обработку ПД или иным способом.

 

В частности, Общество может обрабатывать следующие ПД для достиженияуказанных целей:

  • для обеспечения нормальной и     безопасной работы сайтов, а также анализа использования веб-сайтов: технические данные устройств     пользователей сайтов (включая идентификаторы пользовательских устройств,     сведения об использовании сайтов), автоматически собираемые системами     веб-аналитики, используемыми на сайтах и описанными в Политике;
  • для взаимодействия с     действующими и потенциальными клиентами и пользователями услуг в рамках     контактирования по запросам, продвижения услуг, обработки обращений     относительно качества услуг: фамилия, имя, контактные номера мобильных и     рабочих телефонов, адреса электронной почты, сведения о трудоустройстве     (включая наименование и адрес места работы, должность), а также иные     данные, которые могут быть предоставлены путем заполнения форм обратной     связи на веб-сайтах, сообщения по каналам связи, предоставления визиток и     иными способами;
  • для регистрации на мероприятия,     организуемые Обществом, напоминания о них и оповещения об изменениях,     касающихся мероприятий, на которые субъект ПД уже зарегистрирован: имя, контактные номера     мобильных и рабочих телефонов, адреса электронной почты, сведения о     трудоустройстве (включая наименование и адрес места работы, должность);
  • для поиска и найма кандидатов     на трудоустройство: фамилия, имя, возраст, сведения об образовании,     сведения о трудоустройстве и опыте работы, сведения о навыках и     профессиональных компетенциях, а также иная информация, которая может быть     предоставлена кандидатами в резюме и коммуникациях с Обществом, в том     числе, путем заполнения форм на веб-сайтах;
  • для установления контактов с     потенциальными контрагентами, обеспечения коммуникаций по заключению     договоров, заключения, изменения и расторжения договоров с действующими     контрагентами, проверки контрагентов в рамках должной осмотрительности: фамилия, имя, отчество, место     работы, должность, сведения об основании полномочий (номер и дата     доверенности).

 

В Обществе не обрабатываются сведения, касающиеся расовой, национальнойпринадлежности, политических взглядов, религиозных или философских убеждений,интимной жизни, а также биометрические ПД. В Обществе запрещено принятие наосновании исключительно автоматизированной обработки ПД решений, порождающихюридические последствия в отношении субъектов или иным образом затрагивающих ихправа и законные интересы. Общество не распространяет ПД и не размещает их вобщедоступных источниках без согласий субъекта ПД.

5. Использование cookie-файлов и иныхсредств веб-аналитики

 

‍Cookie — это небольшие файлы, которые создаются и сохраняются браузеромпри посещении веб-сайтов Общества. Cookie-файлы хранятся на устройстве не более6 месяцев и позволяют отслеживать качество работы веб-сайтов и характеристики ихиспользования, а также оптимизировать маркетинговые активности в Интернете.

 

Посещение и использование веб-сайтов по умолчанию предусматривает генерациюи сохранение cookie-файлов. Однако пользователь в любой момент может удалитьcookie-файлы с устройства через настройки используемого браузера. Пользовательтакже может отказаться от принятия cookie-файлов, однако при этом негарантирована работа всех функций веб-сайтов (например, запоминание языковыхпредпочтений посетителя).

На веб-сайтах Общества используются следующие виды средств веб-аналитики:

 

  • Технические и функциональные cookie-файлы
    Эти файлы, генерируемые движками сайтов, используются для обеспечения  бесперебойной работы сайтов, а также для запоминания выбранных пользователем  настроек (в частности, контроля языка и всплывающих баннеров).
  • Маркетинговые и аналитические cookie-файлы
    Для сбора и статистического анализа данных, связанных с использованием  веб-сайтов, используются сервисы Яндекс.Метрика и Google Analytics. Сведения,  получаемые с помощью сервисов, не позволяют идентифицировать  пользователей.

6. Основания обработки персональных данных в Обществе

6.1. Обработка ПД в Обществе осуществляется в следующих случаях:

  • обработка ПД осуществляется с     согласия субъекта ПД на обработку его ПД; 
  • обработка ПД осуществляется с     согласия на обработку ПД, разрешенных субъектом для распространения, при     этом соблюдаются условия и запреты обработки ПД, разрешенных субъектом для     распространения, которые могут быть установлены субъектами ПД;  
  • обработка необходима для     выполнения функций и обязанностей, возложенных на Общество применимым     законодательством; 
  • обработка ПД необходима для     исполнения договора, стороной которого либо выгодоприобретателем или     поручителем по которому является субъект ПД, в частности, настоящего     Пользовательского соглашения, а также для заключения договора по     инициативе субъекта ПД или договора, по которому субъект ПД будет являться     выгодоприобретателем или поручителем; 
  • обработка ПД необходима для     защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД,     если получение согласия субъекта ПД невозможно; 
  • обработка ПД необходима для     осуществления прав и законных интересов Общества или третьих лиц либо для     достижения общественно значимых целей при условии, что при этом не     нарушаются права и свободы субъекта ПД; 
  • осуществляется обработка ПД,     подлежащих опубликованию или обязательному раскрытию в соответствии с     федеральным законом. 

7. Общий порядок обработки персональных данных  

7.1. Обществоосуществляет обработку ПД как с использованием средств автоматизации, так и безиспользования таких средств.Обществом также осуществляется смешаннаяобработка ПД.

7.2. Вслучае получения ПД субъекта от третьей стороны, Общество уведомляет о данномфакте субъекта ПД и сообщает ему источник получения ПД, его права в отношенииобрабатываемых ПД, цели и правовое основание обработки ПД, предполагаемыхпользователей ПД, за исключением случаев, установленных законодательством.

7.3. Общество может поручить обработку ПД третьему лицу, если иное не предусмотрено законодательством Российской Федерации. При этом:

  • обработка третьим лицом ПД, предоставленных Обществу субъектом ПД (его законным представителем), может осуществляться только с согласия субъекта ПД (его законного представителя), если получение такого согласия необходимо в соответствии с требованиями ФЗ № 152;
  • обработка ПД третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с ПД, ицели обработки, а также положения по обеспечению безопасности ПД, в том числе требования не раскрывать и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 ФЗ № 152.

‍К числу подобных третьих лиц могутотноситься, в частности, контрагенты Общества (в частности, оказывающие услугиподдержки используемых информационных систем), а также органы государственнойвласти в случаях, установленных законодательством. Компании также вправеполучать ПД от подобных третьих лиц.

 

Данные, собираемые используемымисистемами веб-аналитики, могут также получать и обрабатывать третьилица-провайдеры таких систем (в частности, ООО «Яндекс», Google LLC), в том числе находящиеся в иныхстранах. При этом обработка ПД осуществляется в рамках предоставления веб-сайтовпользователям для исполнения Пользовательского соглашения.

7.4. Общество может осуществлять трансграничную передачу ПД в случаях, предусмотренныхзаконодательством Российской Федерации, договорами с иностранными компаниями и настоящимПользовательским соглашением, в том числе в страны, не обеспечивающиеадекватную защиту прав субъектов ПД.

7.5. Общество обрабатывает ПД работников, размещенных навеб-сайтах Общества, на основании согласия работников на обработку ПД, разрешенных для распространения, исключительно для целей установления бизнес-контактов, связанных с деятельностью Общества, и продвижения услуг Общества. Последующее распространение ПД работников Общества в иных целях недопускается.

7.6. Общество осуществляет деятельность по своевременному выявлению и внесению изменений в обрабатываемые ПД с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПД.

7.7. Изменения в ПД вносятся уполномоченным работником Общества только наосновании предоставленных надлежащим образом оформленных оригиналов документовили их заверенных копий. В случае предоставления/изменения субъектом своих ПД при подписке на информационные и рекламные коммуникации на веб-сайтах Обществаответственность за достоверность данных несет непосредственно субъект ПД.

7.8.   В случае выявления неточных ПД субъектом ПД и при обращении субъекта ПД или его законного представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПД Общество обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.

7.9. В случае подтверждения факта неточности ПД на основании сведений,предоставленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов, Общество обеспечивает их уточнение в установленный ФЗ №152 срок со дня предоставления таких сведений и снимает их блокирование.

7.10. В случае, если факт неточности ПД не подтверждается на основании сведений, предоставленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов, Общество снимает их блокирование.

7.11.  При сборе ПД запись, систематизация, накопление, хранение, уточнение(обновление, изменение), извлечение ПД субъектов ПД, включая граждан Российской Федерации, осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

8. Обеспечение безопасности персональных данных

8.1. В Обществе принят комплекс правовых, организационных и технических мер по обеспечению безопасности ПД, направленных на предотвращение несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними, в том числе со стороны третьих лиц, в соответствии с требованиями ФЗ № 152 и его подзаконными актами.

8.2. К мерам обеспечения безопасности ПД в Обществе относятся, в том числе, следующие:

 

  • учет обрабатываемых в Обществе     категорий и перечня ПД, категорий субъектов, ПД которых обрабатываются,     сроков хранения и порядка уничтожения таких ПД; 
  • учет машинных носителей ПД и информационных     систем Общества, в которых обрабатываются ПД; 
  • определение необходимого уровня     защищенности ПД, обрабатываемых в информационных системах ПД Общества;      
  • определение угроз безопасности ПД     при их обработке в информационных системах;
  • определение и внедрение перед     введением новых процессов обработки ПД и новых информационных систем ПД     технических и организационных мер, обеспечивающих защиту ПД;
  • осуществление и     документирование оценки вреда, который может быть причинен субъектам ПД в     случае нарушения ФЗ № 152, соотношение указанного вреда и принимаемых Обществом     мер;
  • установление правил доступа к ПД,     обрабатываемым в информационных системах, а также обеспечение регистрации     и учета действий, совершаемых с ПД в информационных системах;
  • применение прошедших в     установленном порядке процедуру оценки соответствия средств защиты     информации;
  • обнаружение фактов     несанкционированного доступа к ПД и других инцидентов, принятие мер по     ликвидации и митигации последствий;
  • восстановление ПД, модифицированных     или уничтоженных вследствие несанкционированного доступа к ним;
  • учет должностей работников     Общества, доступ которых к ПД, обрабатываемым как с использованием, так и     без использования средств автоматизации, необходим для выполнения     служебных (трудовых) обязанностей; 
  • обеспечение ознакомления под     роспись работников Общества, непосредственно осуществляющих обработку ПД,     с положениями законодательства Российской Федерации о ПД, в том числе     требованиями к защите ПД, настоящей Политикой и иными локальными актами     Общества по вопросам обработки и защиты ПД, обучение работников Общества;      
  • контроль и оценка эффективности     применяемых мер по обеспечению безопасности ПД до ввода в эксплуатацию     информационной системы ПД;
  • осуществление регулярного     внутреннего контроля/аудита соответствия обработки и обеспечения     безопасности ПД действующему законодательству Российской Федерации     в области обработки и обеспечения безопасности ПД.

‍8.3. В Обществе назначены лица,ответственные за организацию обработки и обеспечение безопасности ПД.

9. Сроки обработки персональных данных

9.1. Сроки обработки ПД определяются в соответствии требованиямидействующего законодательства Российской Федерации, внутренними документамиОбщества, условиями договоров, заключенных с субъектами ПД и сроками согласийна обработку ПД.

 

9.2. Срок действия согласий на обработку ПД, предоставляемых субъектом ПД при заполнении форм на веб-сайтах Общества, составляет 3 года с момента последнего использования субъектом ПД соответствующей формы. При отзыве согласия наобработку ПД в порядке, установленном в разделе 10 Политики, оно автоматическипрекращает свое действие.

10. Права субъектов персональных данных

10.1. Общество способствует реализации законных прав субъектов ПД иосуществляет реагирование на запросы и обращения субъектов ПД, в том числепредоставление им информации, связанной с обработкой их ПД, в соответствии с требованиямизаконодательства Российской Федерации.

 

10.2. Субъект ПД имеет право: 

  • получать информацию, касающуюся     обработки своих ПД, на основании запроса и в порядке, установленном     ФЗ № 152; 
  • требовать уточнения своих ПД,     их блокирования или уничтожения в случае, если ПД являются неполными,     устаревшими, недостоверными, незаконно полученными или не являются     необходимыми для заявленной цели обработки, а также принимать     предусмотренные законом меры по защите своих прав;  
  • отказаться от обработки ПД дляосуществления прямых контактов (в том числе, в целях продвижения товаров,работ, услуг), если ПД субъектов обрабатываются в таких целях;
  • на отзыв согласия на обработку     своих ПД; 
  • обжаловать в уполномоченный     орган по защите прав субъектов ПД или в судебном порядке неправомерные     действия или бездействия при обработке его ПД;  
  • на защиту своих прав и законных     интересов, в том числе на возмещение убытков и (или) компенсацию     морального вреда в судебном порядке; 
  • осуществлять иные права,     предусмотренные законодательством Российской Федерации. 

10.3. Субъекты ПД могут направлять все запросы, касающиеся обработки их ПД:

  • по адресу электронной почты: info@ufgwm.com с адреса электронной почты,     указанной субъектом ПД при заполнении форм на веб-сайтах, или
  • на почтовый адрес Общества:     127051, г. Москва, Цветной бульвар, д. 2, этаж 3, помещение II, комната 1     (в случае изменения адреса информация будет размещена на веб-сайте     Общества в сети Интернет: www.ufgwm.com/ru/ufg, англоязычная версия     веб-сайта – ufgwm.com).

10.4. При наличии подписок на получение информационных и рекламныхкоммуникаций, дополнительно к указанным выше способам субъект ПД можетобратиться с просьбой об отписке от таких коммуникаций путем активацииавтоматической функции «Отписаться» по ссылке, присутствующей в электронномписьме, содержащем коммуникацию. В этом случае прекращается направлениекоммуникаций на адрес электронной почты, с которого была активирована функция.

 

10.5. Общество отвечает на запросы субъектов ПД в сроки, установленные ФЗ №152. В случае возникновения обстоятельств, которые требуют установлениядополнительной информации, Общество в случаях, установленных ФЗ № 152, вправепродлить срок ответа на запрос субъекта ПД на срок до 5 рабочих дней приусловии направления субъекту ПД мотивированного уведомления о причинахпродления срока.  

 

10.6. Представителю субъекта ПД (в том числе адвокату) ПД передаются в порядке,регламентированном действующим законодательством Российской Федерации и вобъеме, установленном распоряжением субъекта ПД, при наличии одного изследующих надлежащим образом оформленных документов:

  • оригинала нотариально     удостоверенной доверенности представителя субъекта ПД; 
  • заявления субъекта ПД,     написанного в присутствии работника Общества и заверенного работником     Общества, принявшим заявление (или заверенного нотариально, если оно     составлялось не в присутствии работника Общества).  

10.7. В случае если лицо, обратившееся в Общество с запросом напредоставление ПД, не уполномочено на получение информации, относящейся к ПД,Общество обязано отказать лицу в выдаче такой информации с соответствующимуведомлением указанного лица об отказе.

11. Заключительные положения

11.1. Настоящая Политика утверждается приказом Генерального директораОбщества и публикуется на веб-сайтах Общества в открытом доступе поадресу: https://www.ufgwm.com/ru/politika-po-obrabotke-personalnyh-dannyh.

 

11.2. Ответственность за контроль соблюдения настоящей Политики возлагаетсяна лицо, ответственное за организацию обработки ПД в Обществе.

11.3. Политика пересматривается и актуализируется при изменениизаконодательства Российской Федерации в области обработки и обеспечениябезопасности ПД, а также при изменении процессов обработки ПД в Обществе, но нереже, чем раз в 3 (три) года.

11.4. Любые изменения и/или дополнения в настоящую Политику вступают в силус даты опубликования новой версии документа, утвержденной Генеральнымдиректором Общества.

 

11.5. Вопросы, которые не урегулированы настоящей Политикой, разрешаются всоответствии с законодательством Российской Федерации.

Редакция Политики от 4.10.2022

Предыдущие редакции Политики могут быть предоставлены по запросу.