Политика обработки персональных данных

Creditex.Broker
Кредитный брокер для бизнеса

8 (495) 19-15-016
info@creditex.broker

Политика обработки
персональных данных

УТВЕРЖДЕНО
Генеральным директором
ООО «КРЕДИТЕКС БРОКЕР»
Приказ № ______ от 03 января 2025 года
Введено в действие с 04 января 2025 года

1.Общие положения
1.1Настоящая Политика в отношении обработки персональных данных (далее по тексту — «Политика») Общества с ограниченной ответственностью «КРЕДИТЕКС БРОКЕР» (ИНН: 9 715 503 376, ОГРН: 1 257 700 039 640, зарегистрировано по адресу: 127 106, г. Москва, вн. тер. г. муниципальный округ Марфино, проезд Гостиничный, д. 8, к. 1, помещ. 76П) (далее также — Общество) основывается на Конституции Российской Федерации, международных договорах Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов (далее — «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Обществом.

1.2Политика Общества в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить в рамках осуществления своей деятельности от физических лиц (субъектов персональных данных).

1.3Общество ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4На основе настоящей политики и требований законодательства РФ в Обществе разрабатываются локальные (внутренние) нормативные акты (положения, инструкции, регламенты), устанавливающие процедуры обработки и защиты обрабатываемых персональных данных. Также Обществом принимаются локальные (внутренние) нормативные акты устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

1.5К правовым основаниям обработки персональных данных в Обществе относятся (могут относиться):
1.5.1Конституция Российской Федерации, Федеральные законы и принятые на их основе нормативно-правовые акты, регулирующие деятельность Компании в том числе:
·Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»;
·Гражданский кодекс Российской Федерации; Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»;
·Налоговый кодекс Российской Федерации;
·Трудовой кодекс Российской Федерации;
·Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
·Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
·Федеральный закон от 01.04.996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
·Федеральный закон от 08.02.1998 N 14-ФЗ (ред. от 08.08.2024) «Об обществах с ограниченной ответственностью»
·Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
·Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»;
·Федеральный закон от 29.11.2001 № 156-ФЗ «Об инвестиционных фондах»;
·Федеральный закон «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» от 31.07.2020 N 259-ФЗ
·Указание Банка России № 6282-У от 30 сентября 2022 года «Об объеме, формах, порядке и сроках составления и представления в Банк России отчетности профессиональных участников рынка ценных бумаг, организаторов торговли и клиринговых организаций, а также другой информации».
1.5.2Устав Общества;
1.5.3Договоры, заключаемые между Обществом и субъектом персональных данных, а также договоры, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
1.5.4Согласие субъектов персональных данных на обработку персональных данных;
1.5.5Защита прав и законных интересов Оператора и третьих лиц.
1.5.6Участие Оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
1.5.7Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей;
1.5.8Обеспечение защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, если получение согласия субъекта персональных данных невозможно.

1.6Обработка персональных данных отвечает целям их обработки и осуществляется Обществом на принципах законности и справедливости.

1.7Общество имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: на первой странице Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.

2.Термины и определения

2.1 Персональные данные

любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (далее — «Субъект персональных данных»).

2.2 Пользователь

Субъект персональных данных, обращающийся к Обществу через его Интернет-ресурсы и имеющий целью получение тех или иных услуг либо установления тех или иных отношений с Обществом.

2.3 Обработка Персональных данных

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с Персональными данным, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

2.4 Оператор

лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели такой обработки, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. В целях настоящей политики Оператором является Общество.

2.5 Под обезличиванием
Персональных данных

понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному Субъекту персональных данных.

2.6 Информационная система
персональных данных

совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.Основания и цели обработки персональных данных
3.1Правовым основанием Обработки Персональных данных являются:
·совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86−90 Трудового кодекса Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
·уставные документы Оператора, локально-нормативные акты Оператора;
·договоры, заключаемые между Оператором и Субъектом, в том числе сделки гражданско-правового характера, связанные с приобретением Субъектом услуг и продуктов Оператора;
·согласие на Обработку Персональных данных, выраженное Субъектом на Ресурсах Оператора, либо в иной предусмотренной законодательством форме.
3.2Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора Персональных данных. Цели Обработки Персональных данных происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных.
3.3Целями обработки Персональных данных Оператором является:
3.3.1Регистрация и идентификация Пользователя на Сайте, предоставление Пользователю возможности полноценного использования Сайта. Объем обрабатываемых персональных данных зависит от статуса Пользователя (предприниматель, брокер, заемщик, агент).
3.3.2Отображение профиля Пользователя для иных Пользователей Сайта;
3.3.3Установление и поддержание связи между Пользователем и Оператором, консультирование по вопросам оказания услуг Обществом, техническая поддержка, консультации с использованием формы «Обратная связь»;
3.3.4Заключение договоров (изменение, расторжение) и исполнение Обществом обязательств перед Пользователем по ним (в частности, Пользовательскому соглашению, договорам оказания услуг, иным договорам), а также внесение изменений и расторжение договоров;
3.3.5Проверка контрагентов в целях проявления должной осмотрительности;
3.3.6Направление Обществом Пользователю сообщений рекламного характера, информационных рассылок, в том числе информации о проектах, размещаемых на Сайте, на адрес электронной почты Пользователя посредством почтовой рассылки, в личном кабинете.
3.3.7Обеспечение безопасности и бесперебойного функционирования сайта Оператора, его улучшение и поддержка, совершенствование продуктов и услуг Общества, учет и анализ предпочтений пользователей Интернет-ресурсов Общества.
3.3.8Улучшение качества обслуживания Пользователя и модернизация Сайта.
3.3.9Статистические и иные исследования, анализ пользовательского опыта на основе обезличенной информации, предоставленной Пользователем.
3.3.10Организация кадрового учета Оператора, обеспечение соблюдения законов, заключение и исполнение обязательств, связанных с заключёнными трудовыми и гражданско-правовыми договорами, ведение кадрового делопроизводства Оператором;
3.3.11Исполнение Оператором требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц или дохода на профессиональный налог, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
3.3.12Заполнение Оператором первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.
3.4Общество соблюдает требование конфиденциальности персональных данных при их обработке. Передача персональных данных Субъектов третьим лицам осуществляется Обществом в соответствии с требованиями действующего законодательства и внутренними нормативными документом. Компания не вправе передавать персональные данные третьей стороне без согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. При передаче персональных данных третьим лицам в договоры с такими лицами включаются условия поручения на обработку и/или соответствующие обязательства по соблюдению третьим лицом (самостоятельным оператором) конфиденциальности и безопасности персональных данных.
3.5Для выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, Общество предоставляет часть обрабатываемых персональных данных:
·в ЦБ РФ;
·саморегулируемые организации в сфере финансового рынка;
·в Фонд пенсионного и социального страхования Российской Федерации;
·в налоговые органы;
·в банки (кредитные учреждения), оказывающие услуги по ведению расчетных счетов, счетов работников и контрагентов, для организации всех видов платежей, предусмотренных действующим законодательством Российской Федерации;
·вышестоящим расчетным депозитариям (кастодианам), вышестоящим брокерам, организаторам торговли (биржам), клиринговым организациям и иным вышестоящим учетным, расчетным институтам (организациям), привлеченным для исполнения условий договоров, заключенных ООО «Кредитекс Брокер» с клиентами в рамках осуществления профессиональной деятельности на рынке ценных бумаг.
·в иные организации.
3.6Предоставление (передача) Обществом персональных данных на безвозмездной основе по мотивированному (письменному) требованию в порядке и на основаниях, предусмотренных действующим законодательством РФ, производится:
·органам государственной власти, иным государственным органам, органам местного самоуправления, саморегулируемым организациям в сфере финансового рынка, иным лицам (нотариусам, арбитражным управляющим, адвокатам и пр.) в целях исполнения ими своих функций в рамках действующего законодательства РФ;
·судам, органам прокуратуры, органам предварительного следствия, органам дознания по делам, находящимся в их производстве — по запросам в порядке и на основаниях, предусмотренным действующим законодательством РФ;
·иным органам власти, которые в соответствии с действующим законодательством РФ имеют право на доступ к персональным данным субъектов персональных данных.
4.Объем и категории обрабатываемых персональных данных.
Категории субъектов персональных данных
4.1Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2Обработка Персональных данных допускается в следующих случаях:
·Обработка Персональных данных осуществляется с согласия Субъекта на Обработку его Персональных данных;
·Обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект, в том числе для приобретения Субъектом товаров и услуг Оператора, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
·Обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия Субъекта невозможно;
·Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в Законе о персональных данных, при условии обязательного обезличивания персональных данных;
·осуществляется Обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
4.3Для достижения целей, заявленных в разделе 3 настоящей политики, в Обществе обрабатываются персональные данные следующих категорий Субъектов персональных данных:
·кандидатов, работников, родственников работников, а также бывших работников;
·членов органов управления (органов контроля) Общества и ее конечных бенефициаров;
·контрагентов, их уполномоченных представителей и иных лиц, являющихся стороной (выгодоприобретателем/поручителем) по договорам гражданско-правового характера;
·клиентов, их представителей, поручителей, участников/акционеров, бенефициаров (включая выгодоприобретателей по сделкам и ценным бумагам, фактических получателей доходов), единоличного исполнительного органа, членов коллегиальных органов управления и контроля, уполномоченных лиц на основании доверенности или уставных документов, в том числе лиц, обратившихся в Общество для получения информации и/или заключения договора, (потенциальных клиентов), лиц, участвующих в сделках с клиентами;
·пользователей интернет ресурсов Общества (сайта);
·клиентов и работников организаций (самостоятельных Операторов), заключивших с Обществом агентские договоры, договоры на оказание услуг, договоры аутсорсинга и т. п., персональные данные которых обрабатываются по поручению таких Операторов (в рамках заключенных соглашений);
·физических лиц, являющихся аффилированными лицами Общества или руководителями, участниками (акционерами), бенефициарами, работниками юридического лица, являющегося аффилированным лицом по отношению к Обществу;
·физических лиц — нарушителей (потенциальных нарушителей) прав Общества и ее клиентов, чьи данные Общество обрабатывает в связи с защитой прав и интересов Оператора и третьих лиц, в том числе в рамках уголовного преследования;
·посетителей объектов контролируемой зоны Оператора, не относящихся к категориям, указанным выше;
·физических лиц, данные которых предоставляются Оператору в рамках запросов государственных органов в пределах их полномочий.
4.4.В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Обществом в отдельном локальном нормативном акте «Положение об обработке персональных данных физических лиц — субъектов персональных данных» для каждой цели обработки персональных данных, указанной в разделе 3 настоящей Политики, определены перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожении.
4.5.Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
4.5.1При регистрации и идентификации на Сайте — для персональных данных, которые Пользователь предоставляет Оператору: путем заполнения формы для регистрации. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент проставления галочки в чек-боксе, подтверждающем согласие с Политикой, и нажатия кнопки «Зарегистрироваться».
4.5.2При внесении или изменении персональных данных в Личном кабинете — при редактировании или дополнении информации, содержащейся в Личном кабинете. Пользователь считается предоставившим согласие на обработку своих вновь внесенных или измененных персональных данных в момент завершения их редактирования. После заполнения любой из граф, указанных в Личном кабинете, данные обновляются автоматически.
4.5.3При заполнении формы обратной связи на Сайте. Пользователь считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент проставления галочки в чек-боксе, подтверждающем согласие с Политикой, и нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться «Отправить», «Оставить заявку», «Получить консультацию» и иным аналогичным образом).
4.5.4При оформлении подписки на получение информационных, рекламных новостных материалов — путем проставления галочки в Личном кабинете в соответствующей графе. Пользователь считается предоставившим согласие на обработку своих персональных данных при проставлении галочки.
4.5.5При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения (файлы cookie). Пользователь считается предоставившим согласие на обработку своих персональные данные в момент начала использования Сайта.
4.6Совершая действия, указанные в п. 4.5 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе.
4.7Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки персональных данных или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ и настоящей Политикой. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано Пользователем.
4.8Информация об обработке персональных данных пользователей сайта:

Регистрация на Сайте;физические лица/уполномоченные представители юридических лиц; фамилия, имя, отчество. адрес электронной почты. ИНН. номер телефона. адрес электронной почты. пароль от Профиля Сайта;смешанная;период действия договора;исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона), согласие на обработку персональных данных Идентификация на Сайте;пользователь сайта;номер телефона. пароль от Профиля Сайта;смешанная;период действия договора;исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона) Установление и поддержание связи между Пользователем и Оператором;пользователь сайта;фамилия, имя, отчество. номер телефона. адрес электронной почты;смешанная;период действия договора;исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона). согласие на обработку персональных данных Заключение договоров (изменение, расторжение), исполнение обязательств по ним;контрагент;фамилия, имя, отчество. номер телефона. адрес электронной почты.паспортные данные (серия, номер, код подразделения, дата выдачи, кем выдан, дата и место рождения). ИНН. адрес постоянной регистрации. адрес фактического проживания. банковские реквизиты;смешанная;период действия договора 5, 10, 50 лет до ликвидации Общества (в зависимости от предмета);Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона) Направление сообщений рекламного характера, информационных рассылок;пользователь сайта; фамилия, имя, отчество. номер телефона. адрес электронной почты;автоматизированная;до отзыва согласия на обработку;согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона) Направление сообщений рекламного характера, информационных рассылок;пользователь сайта;фамилия, имя, отчество. Номер телефона. адрес электронной почты;автоматизированная;до отзыва согласия на обработку;согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)

4.9Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается.

5.Типы и способы обработки персональных данных обществом
5.1.В рамках обработки Персональных данных Оператор производит сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
5.2.При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.3.При обработке Персональных данных Оператор вправе определять способы обработки, документирования, хранения и защиты Персональных данных.
5.4.В зависимости от бизнес-функций, реализуемых Оператором, обработка Персональных данных может осуществляться как с использованием средств автоматизации (вычислительной техники и программного обеспечения), в том числе в информационно-телекоммуникационных сетях, так и без использования таковых средств.
5.5.Обработка Персональных данных без использования средств автоматизации может осуществляться путем фиксации документов на бумажных и/или электронных носителях информации.

6.Порядок и условия обработки персональных данных
6.1.Оператор осуществляет Обработку Персональных данных с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
6.2.Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
6.3.Субъект персональных данных может самостоятельно при регистрации (создании учётной записи) онлайн через сайт Общества, оставлении заявки о сотрудничестве/о заинтересованности в продукте / услугах, предоставить Обществу свои персональные данные, заполнив поля в специальных формах на сайте.
6.4.Кроме того, во время посещения Субъектами персональных данных сайта Общества и использования его функционала возможен пассивный сбор технической информации с использованием различных технологий и способов, включая технологии cookies для цели, указанной в пункте 3.3.7 настоящей Политики. Это связано с особенностями функционирования сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам.
6.5.Компания может обрабатывать следующую информацию, содержащуюся в файлах cookies:

сведения об оборудовании Субъекта персональных данных (в том числе сведения о типе устройства, сведения о браузере, сведения о системных языках, сведения о поддерживаемых шрифтах, сведения об операционной системе, сведения о стране и регионе, сведения о локальном времени, сведения о провайдере, сведения о разрешении экрана, сведения о количестве цветов экрана, с ведения о внутреннем номере устройства, сведения о процессоре устройства, сведения о настройках устройства сведения о аудио- и видеоустройствах, сведения об установленных плагинах);
сведения о действиях Субъекта персональных данных (переходы между разделами сайта и нажатия клавиш);
сведения о пользовательской сессии (в том числе идентификатор пользователя, идентификатор пользовательской сессии, сведения о посещенных страницах, сведения о количестве посещений страниц, сведения о длительности пользовательской сессии, дата и время сессии).

Получение технических данных может осуществляться с использованием сторонних аналитических сервисов, в том числе Яндекс - Яндекс.Метрика, АппМетрика.
6.6Компания использует следующие типы файлов cookies:
·строго необходимые файлы cookies / технические файлы cookies: эти файлы необходимы для работы интернет -ресурсов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера; собирают информацию о том, как пользователи взаимодействуют с Интернет -ресурсами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности и безопасности сайтов и приложений,
·статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции, включая информацию о посещенных веб-страницах и контенте, который получает пользователь,
·функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов/мобильных приложений, например, сохраняя предпочтения (такие как язык и местоположение).
6.7.Субъекты персональных данных могут отказаться принимать файлы cookies используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании сайта и к тому что некоторые функции сайтов/приложения станут недоступны.
6.8.Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных.
6.9.Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
6.10.При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
6.11.Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
6.12.При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
6.13.Условием прекращения Обработки Персональных данных являются:
6.13.1.достижение целей обработки персональных данных;
6.13.2.истечение срока действия согласия Субъекта;
6.13.3.отзыв согласия Субъекта на обработку его персональных данных,
6.13.4.выявление неправомерности Обработки персональных данных уполномоченным государственным органом.
6.14.Оператор вправе поручить Обработку Персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
6.15.Оператор вправе передавать Персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
6.17.Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации.
6.18.Оператор предпринимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.
6.19.Оператор при Обработке Персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.Актуализация, исправление, удаление и уничтожение персональных данных.
Ответы на запросы субъектов на доступ к персональным данным
7.1Оператор обязан сообщить Субъекту Персональных данных или его представителю информацию о наличии Персональных данных, относящихся к соответствующему Субъекту, а также предоставить возможность ознакомления с этими Персональными данными при обращении Субъекта или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2Оператор обязан предоставить безвозмездно Субъекту или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие Персональные данные.
7.3Оператор обязан уведомить Субъекта или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы.
7.4В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.5Оператор обязан прекратить Обработку Персональных данных или обеспечить прекращение Обработки Персональных данных лицом, действующим по поручению Оператора:
·в случае выявления неправомерной Обработки Персональных данных, осуществляемой Оператором или лицом, действующим по поручению оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
·в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
·в случае достижения цели Обработки Персональных данных и уничтожить Персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели Обработки Персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
7.6В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав Субъектов, Оператор обязан с момента выявления такого инцидента им самим, уполномоченным органом по защите прав Субъектов или иным заинтересованным лицом уведомить уполномоченный орган по защите прав Субъектов:
·в 20 (течение) двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов, и предполагаемом вреде, нанесенном правам Субъектов, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Субъектов, по вопросам, связанным с выявленным инцидентом;
·в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.7В случае обращения Субъекта к Оператору с требованием о прекращении Обработки Персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая Обработка осуществляется лицом, осуществляющим Обработку Персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
7.8Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.9После истечения срока нормативного хранения документов, содержащих персональные данные Субъекта, или при наступлении иных законных оснований документы подлежат уничтожению, согласно требованиям Закона о персональных данных.

8.Сроки и условия прекращения обработки персональных данных
8.1.Прекращение деятельности Оператора по обработке Персональных данных осуществляется в случае:
·достижения цели/целей обработки;
·поступления требования Пользователя о прекращении обработки его Персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи;
·в соответствии с требованиями законодательства Российской Федерации.

9.Обеспечение сохранности персональных данных
9.1.В целях реализации мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
9.1.1.назначено лицо, ответственное за организацию обработки Персональных данных и обеспечение безопасности персональных данных в Информационной системе персональных данных Оператора (далее по тексту - «ИСПДн»);
9.1.2.разработана и введена настоящая Политика об обработке персональных данных;
9.1.3.осуществляется внутренний контроль соответствия обработки Персональных данных законодательству Российской Федерации;
9.1.4.обеспечено ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных (в том числе требованиями к их защите), документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных;
9.1.5.создана модель угроз безопасности Персональных данных при их обработке в ИСПДн;
9.1.6.осуществляется оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию ИСПДн;
9.1.7.утвержден документ, определяющий перечень лиц, доступ которых к Персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
9.1.8.обеспечена регистрация и учет всех действий, совершаемых с Персональными данными в ИСПДн;
9.1.9.организован режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
9.1.10.доступ к содержанию электронного журнала сообщений возможен исключительно для должностных лиц (работников) Оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
9.1.11.выполняется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к ПСД, содержащимся в ИСПДн;
9.1.12.обеспечена сохранность носителей Персональных данных, применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

10.Неотъемлемой частью Политики являются приложения к ней:
10.1Приложение №1 – Согласие на обработку персональных данных.
10.2Приложение №2 – Форма отзыва согласия на обработку персональных данных.
10.3Приложение №3 – Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.

11.СВЕДЕНИЯ ОБ ОПЕРАТОРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество с ограниченной ответственностью «КРЕДИТЕКС БРОКЕР»
ИНН 9715503376 / КПП 771501001 / ОГРН 1257700039640
Юридический адрес: 127106, г. Москва, вн. тер. г. муниципальный округ Марфино, Гостиничный проезд, д. 8, к. 1, помещ. 76П
E-mail: info@creditex.broker
Тел: +7 (495) 191-50-16