Логотип Invest EraАналитика и новости

ИнструментыСтрелка вниз

Компании
ПродуктыСтрелка вниз

ОбучениеСтрелка вниз

Поиск
Пользователь
Мы собираем cookie, данные об IP-адресе и местоположении пользователей. Оставаясь на сайте, вы соглашаетесь со сбором и обработкой данных
Согласен
Cтрелка влево
Главная
Cтрелка влево
Страницы

Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных Индивидуальным предпринимателем Николаевым Артемом Константиновичем (далее – Оператор).

1.2. Политика разработана на основе законодательства Российской Федерации, в ней используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Оператор обрабатывает персональные данные с учетом требований самого 152-ФЗ, подзаконных актов и нормативных актов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

1.3. Обрабатываемые Оператором персональные данные:

  • - личная информация (фамилия, имя, отчество);

  • - контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях, на сайтах и в других сервисах коммуникаций);

  • - Сookie и другие метаданные посетителей веб-сайта;

  • - паспортные данные, данные о месте жительства/регистрации, даты рождения, платежные реквизиты, ИНН.

1.4. Категории субъектов персональных данных, чьи данные обрабатываются Оператором:

  • - физические лица, зарегистрировавшиеся в личном кабинете на сайте, оформившие заказ услуг или обратившиеся к Оператору с запросами, сообщениями, заявлениями, заявками с использованием контактной информации или средств сбора обратной связи, заполняемых форм на сайтах и информационных ресурсах Оператора, получатели услуг Оператора (клиенты);

  • - физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Оператором, а также лица, имеющие намерение вступить в такие отношения;

  • - физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора.

1.5. Содержание и объем обрабатываемых персональных данных определяются исходя из следующих целей обработки:

  • - заключение и исполнение договоров и соглашений Оператором и идентификация их сторон (для данной цели обрабатываются необходимая личная и контактная информация, а также при необходимости паспортные данные и платежные реквизиты категорий субъектов (1), (2), (3));

  • - осуществление связи с физическими лицами для направления уведомлений, ответов на запросы и заявки, рассылок и информационных сообщений, а также сообщений рекламного и маркетингового характера для продвижения услуг Оператора (для данной цели обрабатывается необходимая контактная и личная информация субъектов категорий (1));

  • - сбор, обработка аналитических и статистических данных по тематике деятельности Оператора, использования информационных ресурсов, работ и услуг Оператора (для данной цели обрабатывается необходимая контактная информация, Сookie и другие метаданные субъектов категорий (1)).

1.6. Обработка персональных данных ведется автоматизированным способом.

1.7. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (в прямо предусмотренных соглашением с субъектом случаях); обезличивание; уничтожение.

1.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

1.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

достижение целей обработки персональных данных или максимальных сроков хранения либо утрата необходимости в достижении целей обработки;

отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

прекращение деятельности Оператора.

1.10. Уничтожение персональных данных осуществляется путем стирания базы данных или форматирования носителя.

2. Ответственный за обработку персональных данных:

2.1. осуществляет внутренний контроль за соблюдением Оператором законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2.2. контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;

2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до руководителя;

2.4. производит постоянный контроль за обеспечением уровня защищенности персональных данных;

2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

3. Получение согласия субъекта на обработку его персональных данных

3.1. Согласие субъекта на обработку его персональных данных осуществляется путем проставления отметок/галочек, заполнения соответствующих полей в формах, бланках на сайте Оператора.

3.2. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершено заполнение и отправка формы, не предоставлена информация, услуги по договору могут быть не оказаны.

4. Конфиденциальность и безопасность персональных данных

4.1. Для персональных данных Оператором обеспечивается конфиденциальность в соответствии с законодательством, локальными актами, условиями заключенных соглашений и договоров, кроме случаев, если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения; если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством.

4.2. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • - назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;

  • - издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;

  • - обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;

  • - обеспечение физической безопасности помещений и средств обработки;

  • мониторинг действий с персональными данными;

  • - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;

  • - применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;

  • - учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

  • - резервное копирование информации для возможности восстановления;

  • проверка эффективности принятых мер, реагирование на инциденты;

  • -проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;

  • - иные возможные и необходимые меры.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по электронной почте investmentera@yandex.ru.

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

5.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.

6. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в сети интернет по адресу:  invest-era.ru. Изменения в Политику Оператор вносит без уведомления об этом субъектов персональных данных.