Вернуться

Назначить встречу

Опишите свою задачу и мы свяжемся с вами в течение 24 часов.
Другие каналы связи

Ваша заявка на встречу отправлена! Мы свяжемся с вами в течение 24 часов

Что-то пошло не так.
Перезагрузите страницу.

Политика ООО «Альтус Кэпитал» по обработке персональных данных

1. Цель Политики

1.1. Настоящий документ определяет политику ООО «Альтус Кэпитал» в отношении обработки персональных данных и обеспечения их безопасности (далее – Политика) и является открытым (общедоступным).

1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации в области персональных данных, и действует в отношении всех персональных данных, обрабатываемых в ООО «Альтус Кэпитал» (далее – Общество).

2. Термины и определения

В настоящей Политике применяются следующие термины и определения:

  • Общество– ООО «Альтус Кэпитал».
  • Информационная безопасность («ИБ») – состояние защищенности в условиях угроз в информационной сфере.  
  • Информационная система персональных данных («ИСПД») – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций),совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение,использование, передачу (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор– государственный орган, муниципальный орган, юридическое или физическое лицо,самостоятельно или совместно с другими лицами организующие и (или)осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональныеданные («ПД») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), детализация понятия дана в разделе №5 Политики.
  • Политика– настоящий документ.
  • Субъект персональных данных («субъект ПД») – физическое лицо, которому принадлежат персональные данные.
  • ФЗ№152 – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Cookie-файлы – небольшие фрагменты данных, которые сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения веб-сайтов. Cookie-файлы широко применяются для поддержания работы веб-сайтов и сбора статистики.

3. Общие положения

3.1. Одним из условий реализации целей деятельности Общества является обеспечение необходимого и достаточного уровня информационной безопасности активов Общества, к которым в том числе относятся персональные данные (далее – ПД)и процессы, в рамках которых они обрабатываются.

3.2. Обеспечение правомерной обработки ПД и безопасности обрабатываемых ПД является одной из приоритетных задач Общества.

3.3. Политика определяет принципы, условия и общий порядок обработки и защиты ПД различных категорий субъектов, ПД которых обрабатываются Обществом, и разработана с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни,личную и семейную тайну.

3.4. ПД относятся к конфиденциальной информации Общества и на них распространяются все требования по информационной безопасности (далее – ИБ),применяемые в Обществе для защиты конфиденциальной информации, за исключение случаев отнесения ПД к общедоступным и/или обезличенным.

3.5. Политика является обязательной для выполнения всеми работниками Общества.

3.6. РаботникиОбщества, должностные обязанности которых предполагают доступ к обрабатываемым в Обществе ПД, при приеме на работу и(или) при переводе на соответствующую должность/роль должны быть ознакомлены с настоящей Политикой под роспись.

4. Принципы обработки персональных данных  

4.1.   Общество считает важнейшей задачей обеспечение законности и справедливости обработки ПД, соблюдение их конфиденциальности и безопасности процессов их обработки.

4.2. В основе обработки ПД в Обществе лежат следующие принципы:

  • осуществление обработки персональных данных на законной и справедливой основе;
  • ограничение обработки ПД достижением конкретных, заранее определенных и законных целей;
  • соответствие содержания и объема обрабатываемых ПД заявленным целям их обработки, отсутствие избыточности обрабатываемых ПД по отношению к целям их обработки;
  • недопустимость объединения баз данных, содержащих ПД, обработка которых осуществляется вне совместимых между собой целях;
  • обеспечениеточности ПД, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПД;  
  • хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект ПД.

5. Категории обрабатываемых персональных данных

5.1. Состав обрабатываемых в Обществе ПД формируется в соответствии с ФЗ№152, нормативными правовыми актами Российской Федерации, а также Уставом Общества, договорами и бизнес-процессами Общества.

5.2. Общество не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни, а также обработку биометрических ПД.

6. Основания обработки персональных данных в Обществе

6.1. Обработка ПД в Обществе осуществляется в следующих случаях:

  • обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
  • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
  • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
  • обработка ПД необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
  • осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее - общедоступные персональные данные);
  • осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7. Цели обработки персональных данных в Обществе

7.1. Общество осуществляет обработку ПД в конкретных, заранее определенных и законных целях и на законных основаниях.

7.2. Информация, которую Общество собирает с помощью Сookie-файлов, служит для целей анализа использования сайта Общества и последующего его усовершенствования.

8. Общий порядок обработки персональных данных  

8.1. Общество осуществляет обработку ПД как с использованием средств автоматизации, так и без использования таких средств..

8.2. В случае получения ПД субъекта от третьей стороны, Общество уведомляет о данном факте субъекта ПД и сообщает ему источник получения ПД, его права в отношении обрабатываемых ПД, наименование и адрес Общества, цели и правовоеоснование обработки ПД, предполагаемых пользователей ПД. Исключение составляют случаи, когда:

  • субъект ПД уведомлен об осуществлении обработки его ПД соответствующим оператором;
  • ПД переданы в Общество на основании требований федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД;  
  • ПД являются общедоступными;
  • Общество осуществляет обработку ПД по поручению третьего лица–оператора на основании договора, заключенного между Обществом и таким третьим лицом;
  • предоставление субъекту ПД сведений, перечисленных в данном пункте, нарушает права и законные интересы третьих лиц.

8.3. Общество осуществляет передачу ПД государственным органам и уполномоченным лицам в рамках их полномочий и компетенции в соответствии с законодательством Российской Федерации.

8.4. Представителю субъекта ПД (в том числе адвокату) ПД передаются в порядке, регламентированном действующим законодательством Российской Федерации и в объеме, установленном распоряжением субъекта ПД, при наличии одного из следующих надлежащим образом оформленных документов:

  • оригинала нотариально удостоверенной доверенности представителя субъекта ПД;
  • заявления субъекта ПД, написанного в присутствии работника Общества и заверенного работником Общества, принявшим заявление (или заверенного нотариально, если оно составлялось не в присутствии работника Общества).  

8.5. В случае если лицо, обратившееся в Общество с запросом на предоставление ПД, не уполномочено на получение информации, относящейся к ПД, Общество обязано отказать лицу в выдаче такой информации с соответствующим уведомлением указанного лица об отказе.

8.6. Общество может поручить обработку ПД третьему лицу, если иное не предусмотрено законодательством Российской Федерации. При этом:

  • обработка третьим лицом ПД, предоставленных Обществу субъектом ПД (его законным представителем), может осуществляться только с согласия субъекта ПД (его законного представителя), если получение такого согласия необходимо в соответствии с требованиями ФЗ № 152;
  • обработка ПД третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с ПД, ицели обработки, а также положения по обеспечению безопасности ПД, в том числе требования не раскрывать и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 ФЗ № 152.

8.7. Общество может осуществлять трансграничную передачу ПД в случаях,предусмотренных законодательством Российской Федерации, договорами и соглашениями с международными организациями или компаниями. При этом в указанные договоры и соглашения должны быть включены положения по обеспечению адекватной защиты прав субъектов ПД (в том числе положения по обеспечению безопасности ПД).

8.8. Общество осуществляет деятельность по своевременному выявлению и внесению изменений в обрабатываемые ПД с целью обеспечения их точности,достоверности и актуальности, в том числе по отношению к целям обработки ПД.

8.9. Изменения в ПД вносятся уполномоченным работником Общества только на основании предоставленных надлежащим образом оформленных оригиналов документов или их заверенных копий. В случае предоставления/изменения субъектом своих ПД при подписке на рассылку аналитических материалов на сайте Общества ответственность за достоверность данных несет непосредственно субъект ПД.

8.10.   В случае выявления неточных ПД субъектом ПД и при обращении субъекта ПД или его законного представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПД Общество обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.

8.11. В случае подтверждения факта неточности ПД на основании сведений,предоставленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов, Общество обеспечивает их уточнение в установленный ФЗ №152 срок со дня предоставления таких сведений и снимает их блокирование.

8.12. В случае, если факт неточности ПД не подтверждается на основании сведений, предоставленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов, Общество снимает их блокирование.

8.13. Хранение ПД в форме, позволяющей идентифицировать субъекта ПД,осуществляется не дольше, чем того требует достижение целей их обработки, если иное не установлено законодательством Российской Федерации или договором, сторонойкоторого, выгодоприобретателем или поручителем по которому является субъект ПД.

8.14.  При сборе ПД запись, систематизация, накопление, хранение, уточнение(обновление, изменение), извлечение ПД субъектов ПД, включая граждан Российской Федерации, осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

8.15. Если Субъект ПД хочет отказаться от обработки Обществом Cookie-файлов, то ему необходимо прекратить использование сайта Общества или отключить файлы cookie в настройках браузера.

9. Обеспечение безопасности персональных данных

9.1. В Обществе принят комплекс правовых, организационных и технических мер по обеспечению безопасности ПД, направленных на предотвращение несанкционированного или случайного доступа к ним, уничтожения, изменения,блокирования, копирования, распространения, а также от иных неправомерных действий с ними, в том числе со стороны третьих лиц, в соответствии с требованиями ФЗ № 152 и его подзаконными актами.

9.2. К мерам обеспечения безопасности ПД в Обществе относятся в том числе следующие:

  • назначение лица, ответственного за организацию обработки ПД в Обществе;
  • предоставление неограниченного доступа к настоящей Политике;
  • учет обрабатываемых в Обществе ПД, категорий субъектов, ПД которых обрабатываются;
  • учет информационных систем Общества, в которых обрабатываются ПД;
  • назначение Комиссии по определению необходимого уровня защищенности персональных данных,обрабатываемых в информационных системах персональных данных Общества, и уничтожению персональных данных;  
  • формализация и контроль выполнения порядка обработки ПД в Обществе;  
  • формализация и контроль выполнения требований по уничтожению ПД и их носителей;  
  • учет должностей работников Общества, доступ которых к персональным данным,обрабатываемым как с использованием, так и без использования средств автоматизации,необходим для выполнения служебных (трудовых) обязанностей;
  • обеспечение ознакомления под роспись работников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, настоящей Политикой и иными локальными актами Общества по вопросам обработки и защиты ПД;  
  • контроль и разграничение доступа работников Общества и иных лиц к обрабатываемым в Обществе ПД;
  • восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • включение положений по обеспечению безопасности ПД в договоры с третьими лицами, которым передаются ПД, в том числе требования по соблюдению конфиденциальности переданных ПД;
  • организация режима обеспечения безопасности помещений, в которых размещены ИСПД, препятствующий возможности неконтролируемого проникновения или пребывания вэтих помещениях лиц, не имеющих права доступа в эти помещения;  
  • осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности ПД действующему законодательству Российской Федерации в области обработки и обеспечения безопасности ПД.

10. Сроки обработки персональных данных

10.1. Сроки обработки ПД определяются в соответствии требованиями действующего законодательства Российской Федерации, в том числе Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», внутренними документами Общества, условиями договоров, заключенных с субъектами ПД, и иными требованиями законодательства Российской Федерации.

11. Прекращение обработки персональных данных

11.1. Обработка ПД прекращается, а собранные ПД уничтожаются или обеспечивается прекращение обработки ПД и их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Общества) в следующих случаях и в сроки, установленные ФЗ № 152, если иное не установлено законодательством Российской Федерации:

  • по истечению установленного срока обработки ПД;
  • по достижении целей обработки ПД или при утрате необходимости в их достижении;
  • при отзыве субъектом ПД согласия на обработку своих ПД, если такое согласие требуется в соответствии с законодательством Российской Федерации;
  • по требованию субъекта ПД или Уполномоченного органа по защите прав субъектов ПД –если персональные данные являются неполными, устаревшими, недостоверными,незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае выявления неправомерной обработки ПД Обществом или лицом, действующим по его поручению, если обеспечить правомерность обработки ПД невозможно.

12. Взаимодействие с федеральными органами исполнительной власти

12.1. Взаимодействие с федеральными органами исполнительной власти, в том числе с уполномоченным органом по защите прав субъектов ПД, по вопросам обработки и обеспечения безопасности, обрабатываемых Обществом ПД,осуществляется в соответствии с законодательством Российской Федерации.

13. Взаимодействие с субъектами персональных

13.1. Общество способствует реализации законных прав субъектов ПД и осуществляет реагирование на запросы и обращения субъектов ПД, в том числе предоставление им информации, связанной с обработкой их ПД, в соответствии с требованиями законодательства Российской Федерации.

13.2. Описание закрепленных законодательством Российской Федерации прав субъектов ПД приведено в разделе 14 настоящей Политики.

14. Права и обязанности

14.1. Субъект ПД имеет право:

  • принимать решение о предоставлении своих ПД и давать согласие на их обработку свободно,своей волей и в своём интересе;
  • требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;  
  • получать информацию, касающуюся обработки своих ПД, на основании запроса и в порядке,установленном ФЗ № 152;
  • на отзыв согласия на обработку своих ПД, если наличие такого согласия требуется в соответствии с законодательством Российской Федерации;
  • требовать извещения всех лиц, обрабатывающих ПД по поручению Общества, которым ранее были сообщены неверные или неполные его ПД, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействия при обработке его ПД;  
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

14.2. Субъект ПД обязан:

  • предоставлять достоверные ПД и подтверждать их достоверность путем предъявления оригиналов документов или их надлежащим образом заверенных копий;
  • своевременно информировать Общество об изменении своих ПД.

14.3. Общество, как оператор ПД, имеет право:

  • отстаивать свои интересы в суде;
  • предоставлять ПД субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством Российской Федерации (налоговые,правоохранительные органы, Банк России и др.);
  • отказывать в предоставлении ПД в случаях, предусмотренных законодательством Российской Федерации, в том числе законодательством о противодействии легализации(отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • обрабатывать ПД субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

14.4. Общество, как оператор ПД, обязано:

  • осуществлять обработку и защиту ПД в соответствии с требованиями нормативных правовых актов Российской Федерации в области обработки и обеспечения безопасности ПД;
  • уведомлять субъекта об обработке его ПД в случае получения ПД от третьих лиц, если иное не установлено законодательством Российской Федерации;
  • предоставлять субъекту ПД информацию, касающуюся обработки его ПД, по запросу субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации;  
  • проверять достоверность предоставляемых субъектом ПД или его законным представителем данных путем их сверки с информацией, содержащейся в оригиналах документов или их надлежащим образом заверенных копиях, предъявляемых субъектом ПД или его законным представителем;
  • разъяснять субъекту ПД юридические последствия отказа в предоставлении его ПД, если предоставление ПД является обязательным в соответствии с законодательством Российской Федерации;
  • организовать прием и обработку обращений и запросов субъектов ПД или их представителей;  
  • организовать прием и обработку запросов уполномоченных органов.

15. Заключительные положения

15.1. Настоящая Политика утверждается приказом Генерального директора Общества и публикуется на сайте Общества в открытом доступе.

15.2. Ответственность за контроль соблюдения настоящей Политики возлагается на лицо, назначенное Ответственным за организацию обработки ПД в Обществе.

15.3. Политика пересматривается и актуализируется при изменении законодательства Российской Федерации в области обработки и обеспечения безопасности ПД, а также при изменении процессов обработки ПД в Обществе, но нереже, чем раз в 3 (три) года.

15.4. Любые изменения и/или дополнения в настоящую Политику вступают в силу с даты утверждения Генеральным директором Общества новой версии документа.

15.5. Вопросы, которые не урегулированы настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.

16. Контактная информация

16.1. Вопросы,касающихся обработки ПД Обществом, субъекты ПД могут направить по адресу электронной почты: contact.ufgwmru@yandex.ru или на почтовый адрес Общества: 127051, г. Москва, Цветной бульвар, д. 2, этаж 3, помещение II, комната 1 (в случае изменения адреса информация будет размещена на web-сайте ООО «АльтусКэпитал» в сети Интернет: www.ufgwm.com/ru/ufg, англоязычная версия web-сайта – ufgwm.com).