Политика конфиден­циальности

ИП Гумерова Давида Динаровича

г. Санкт-Петербург

«1» июня 2024 года

  • Цель Политики

    • Настоящий документ определяет политику Индивидуального предпринимателя Гумерова Давида Динаровича в отношении обработки персональных данных и обеспечения их безопасности (далее – Политика) и является открытым (общедоступным).
    • Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации в области персональных данных, и действует в отношении всех персональных данных, обрабатываемых Индивидуальным предпринимателем Гумеровым Давидом Динаровичем.

  • Термины и определения

    • ИП Гумеров – Индивидуальный предприниматель Гумеров Давид Динарович, ИНН 027723319637, ОГРНИП 324784700086265.
    • Сайт — это совокупность программных и аппаратных средств для ЭВМ, автоматизированная информационная система, доступная в сети Интернет по сетевому адресу frolovinr.ru, под названием «Frolov Investments and Research». Сайт не является средством массовой информации. Сайт предоставляет Пользователем доступ к материалам по инвестиционной аналитике, не являющимися индивидуальной инвестиционной рекомендацией, а также к Сервису по отслеживанию счетов клиентов.
    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    • Персональные данные, ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), детализация понятия дана в разделе №5 Политики.
    • Политика – настоящая Политика конфиденциальности, которая устанавливает порядок обработки ПДн ИП Гумеровым и обеспечения их безопасности.
    • Субъект персональных данных, субъект ПДн – физическое лицо, которому принадлежат персональные данные, которые обрабатываются ИП Гумеровым ПДн в соответствии с настоящей Политикой.
    • ФЗ №152 – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
    • Регистрация – предоставление ИП Гумерову субъектом ПДн своих ПДн путем заполнения специальной формы на Сайте, для их сбора и обработки, в целях предоставления субъекту ПДн особого функционала на Сайте.
    • Учётная запись (Frolov ID) — хранимая в компьютерной системе совокупность данных о Пользователе, необходимая для его опознавания и предоставления доступа к Сайту и Сервисам ИП Гумерова
    • Сервисы – любые программы, продукты, сервисы и утилиты ИП Гумерова, доступ к которым осуществляется через Сайт или иными способами. Настоящая Политика распространяется на все Сервисы и Сайт ИП Гумерова.

  • Общие положения

    • Одним из условий реализации целей деятельности ИП Гумерова является обеспечение необходимого и достаточного уровня информационной безопасности активов ИП Гумерова, к которым в том числе относятся персональные данные (далее – ПДн) и процессы, в рамках которых они обрабатываются
    • Обеспечение правомерной обработки ПДн и безопасности обрабатываемых ПДн является одной из приоритетных задач ИП Гумерова.
    • Политика определяет принципы, условия и общий порядок обработки и защиты ПДн различных категорий субъектов, ПДн которых обрабатываются ИП Гумеровым, и разработана с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    • ПДн относятся к конфиденциальной информации ИП Гумерова и на них распространяются все требования по информационной безопасности (далее – ИБ), применяемые ИП Гумеровым для защиты конфиденциальной информации, за исключением сведений из общедоступных источников ПДн.
    • Политика является обязательной для выполнения всеми сотрудниками ИП Гумерова, а также аффилированными лицами ИП Гумерова, которым поручается работа с Сервисами и Сайтом ИП Гумерова.
    • Некоторые сотрудники ИП Гумерова могут иметь доступ к обрабатываемым ПДн. Сотрудники ИП Гумерова, должностные обязанности которых предполагают доступ к обрабатываемым ИП Гумеровым ПДн, при приеме на работу и(или) при переводе на соответствующую должность/роль должны быть ознакомлены с настоящей Политикой под роспись.
    • Аффилированные лица ИП Гумерова по договору с ним могут иметь доступ к обрабатываемым ПДн. Такие аффилированные лица должны быть ознакомлены под роспись с настоящей Политикой при заключении соответствующего договора с ИП Гумеровым.
    • При использовании Сайта или Сервисов ИП Гумерова передача ПДн осуществляется с согласия субъекта ПДн, выражающего свободную волю и интерес субъекта ПДн, и не является обязанностью по закону.
    • Настоящая Политика является дополнением к Пользовательскому соглашению Сайта и Сервисов ИП Гумерова по адресу: Пользовательское соглашение, а также Условий использования отдельных Сервисов ИП Гумерова и является их неотъемлемой частью.

  • Принципы обработки персональных данных

    • ИП Гумеров считает важнейшей задачей обеспечение законности и справедливости обработки ПДн, соблюдение их конфиденциальности и безопасности процессов их обработки.
    • В основе обработки ПДн у ИП Гумерова лежат следующие принципы:
      • осуществление обработки персональных данных на законной и справедливой основе;
      • ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей;
      • соответствие содержания и объема обрабатываемых ПДн заявленным целям их обработки, отсутствие избыточности обрабатываемых ПДн по отношению к целям их обработки;
      • недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых между собой целях;
      • обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн;
      • хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

  • Категории обрабатываемых персональных данных

    • Состав обрабатываемых ИП Гумеровым ПДн формируется в соответствии с ФЗ №152, нормативными правовыми актами Российской Федерации, нормативными актами Банка России, договорами и бизнес-процессами ИП Гумерова.
    • ПДн, обрабатываемые ИП Гумеровым в процессе работы Сайта и Сервисов, могут различаться в зависимости от того, прошел ли субъект ПДн процедуру Регистрации Frolov ID или нет. В тех случаях, когда субъектом ПДн осуществляется Регистрация Frolov ID на Сайте и в Сервисах, ПДн, собранные во время использования субъектов ПДн Сайта и Сервисов, могут сопоставляться с ПДн, собранными во время прохождения Регистрации Frolov ID.
    • ИП Гумеров может собирать у субъекта ПДн следующие категории ПДн:
      • ПДн, предоставленные при Регистрации Frolov ID (Имя, номер телефона, адрес электронной почты, паспортные данные);
      • электронные данные;
      • дата и время осуществления доступа к Сайту и Сервисам;
      • информация об активности по время использования Сайта и Сервисов;
    • Также ИП Гумеров использует файлы cookie и веб-маяки для сбора ПДн, аутентификации на основе токенов, и связывания собранной информации с устройством и веб-браузером субъекта ПДн.
    • ИП Гумеров не осуществляет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни, а также обработку биометрических ПДн
    • ИП Гумеров не собирает данные с целью составления «портрета» пользователя в той степени, при которой это может существенно повлиять на Ваши права и свободы в соответствии с применимым законодательством.

  • Основания обработки персональных данных ИП Гумеровым

    • Обработка ПДн ИП Гумеровым осуществляется в следующих случаях:
      • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
      • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ИП Гумерова функций, полномочий и обязанностей;
      • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
      • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
      • обработка ПДн необходима для осуществления прав и законных интересов ИП Гумерова или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
      • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

  • Цели обработки персональных данных ИП Гумеровым

    • ИП Гумеров осуществляет обработку ПДн в конкретных, заранее определенных и законных целях и на законных основаниях.
    • Для обеспечения своих законных интересов ИП Гумеров вправе собирать и обрабатывать ПДн субъектов ПДн в целях улучшения качества Сайта и Сервисов, понимания паттернов взаимодействия с Сайтом и Сервисами.
    • ИП Гумеров вправе обрабатывать ПДн в следующих целях:
      • предоставление субъектам ПДн доступа к Сайтам и Сервисам;
      • предоставление доступа к ранее созданной учетной записи Frolov ID;
      • осуществление связи с субъектами ПДн путем направления уведомлений, запросов и информации, относящейся к работе Сайта и Сервисов, выполнения соглашений с субъектами ПДн и обработки их запросов и заявок;
      • повышение удобства использования Сайта и Сервисов;
      • создание новых продуктов, Сервисов и утилит;
      • защита прав субъектов ПДн и прав ИП Гумерова;
      • выявление угроз безопасности для Сайта и Сервисов.

  • Общий порядок обработки персональных данных

    • ИП Гумеров осуществляет обработку ПДн как с использованием средств автоматизации, так и без использования таких средств. Ручная обработка персональных данных предполагает обработку сканов и фотографий документов, содержащих ПДн, с целью внесения ПДн в базы данных ПДн.
    • ИП Гумеров осуществляет передачу ПДн государственным органам и уполномоченным лицам в рамках их полномочий и компетенции в соответствии с законодательством Российской Федерации.
    • Представителю субъекта ПДн (в том числе адвокату) ПДн передаются в порядке, регламентированном действующим законодательством Российской Федерации и в объеме, установленном распоряжением субъекта ПДн, при наличии одного из следующих надлежащим образом оформленных документов:
      • оригинала нотариально удостоверенной доверенности представителя субъекта ПДн;
      • заявления субъекта ПДн, написанного в присутствии сотрудника ИП Гумерова и заверенного сотрудником ИП Гумерова, принявшим заявление (или заверенного нотариально, если оно составлялось не в присутствии сотрудника ИП Гумерова).
    • В случае если лицо, обратившееся к ИП Гумерову с запросом на предоставление ПДн, не уполномочено на получение информации, относящейся к ПДн, ИП Гумеров обязан отказать лицу в выдаче такой информации с соответствующим уведомлением указанного лица об отказе.
    • ИП Гумеров может поручить обработку ПДн третьему лицу, если иное не предусмотрено законодательством Российской Федерации. При этом:
      • обработка ПДн третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с ПДн, и цели обработки, а также положения по обеспечению безопасности ПДн, в том числе требования не раскрывать и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 ФЗ № 152
    • ИП Гумеров может осуществлять трансграничную передачу ПДн в случаях, предусмотренных законодательством Российской Федерации, договорами и соглашениями с международными организациями или компаниями. При этом в указанные договоры и соглашения должны быть включены положения по обеспечению адекватной защиты прав субъектов ПДн (в том числе положения по обеспечению безопасности ПДн).
    • ИП Гумеров предоставляет субъектам ПДн возможность в любое время вносить изменения в обрабатываемые ПДн с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПДн.
    • В случае предоставления/изменения субъектом своих ПДн при заполнении форм на Сайте и на Сервисах ИП Гумерова ответственность за достоверность данных несет непосредственно субъект ПДн.
    • В случае выявления неточных ПДн субъектом ПДн и при обращении субъекта ПДн или его представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн ИП Гумеров обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
    • В случае подтверждения факта неточности ПДн на основании сведений, предоставленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов, ИП Гумеров обеспечивает их уточнение в установленный ФЗ №152 срок со дня предоставления таких сведений и снимает их блокирование.
    • В случае, если факт неточности ПДн не подтверждается на основании сведений, предоставленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов, ИП Гумеров снимает их блокирование
    • Хранение ПДн в форме, позволяющей идентифицировать субъекта ПДн, осуществляется не дольше, чем того требует достижение целей их обработки, если иное не установлено законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
    • При сборе ПДн запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов ПДн, включая граждан Российской Федерации, осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

  • Обеспечение безопасности персональных данных

    • У ИП Гумерова принят комплекс правовых, организационных и технических мер по обеспечению безопасности ПДн, направленных на предотвращение несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними, в том числе со стороны третьих лиц, в соответствии с требованиями ФЗ № 152 и его подзаконными актами.

  • Сроки обработки персональных данных

    • ИП Гумеров хранит ПДн столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства или нормативных актов.

  • Прекращение обработки персональных данных

    • Обработка ПДн прекращается, а собранные ПДн уничтожаются или обеспечивается прекращение обработки ПДн и их уничтожение (если обработка осуществляется другим лицом, действующим по поручению ИП Гумерова) в следующих случаях и в сроки, установленные ФЗ № 152, если иное не установлено законодательством Российской Федерации:
      • по истечению установленного срока обработки ПДн;
      • по достижении целей обработки ПДн или при утрате необходимости в их достижении;
      • при отзыве субъектом ПДн согласия на обработку своих ПДн, если такое согласие требуется в соответствии с законодательством Российской Федерации;
      • по требованию субъекта ПДн или Уполномоченного органа по защите прав субъектов ПДн – если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • в случае выявления неправомерной обработки ПДн ИП Гумеровым или лицом, действующим по его поручению, если обеспечить правомерность обработки ПДн невозможно.

  • Взаимодействие с федеральными органами исполнительной власти

    • Взаимодействие с федеральными органами исполнительной власти, в том числе с уполномоченным органом по защите прав субъектов ПДн, по вопросам обработки и обеспечения безопасности обрабатываемых ИП Гумеровым ПДн, осуществляется в соответствии с законодательством Российской Федерации.

  • Взаимодействие с субъектами персональных данных

    • ИП Гумеров способствует реализации законных прав субъектов ПДн и осуществляет реагирование на запросы и обращения субъектов ПДн, в том числе предоставление им информации, связанной с обработкой их ПДн, в соответствии с требованиями законодательства Российской Федерации
    • Описание закрепленных законодательством Российской Федерации прав субъектов ПДн приведено в разделе 14 настоящей Политики.

  • Права и обязанности

    • Субъект ПДн имеет право:
      • принимать решение о предоставлении своих ПДн и давать согласие на их обработку свободно, своей волей и в своём интересе;
      • требовать удаления своих ПДн или их части (посредством заполнения специальной формы на Сайте), а также отзывать согласие на обработку ПДн;
      • требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки (посредством заполнения специальной формы на Сайте), а также принимать предусмотренные законом меры по защите своих прав;
      • требовать ограничений на обработку своих ПДн;
      • получать информацию, касающуюся обработки своих ПДн, в порядке, установленном ФЗ № 152;
      • требовать извещения всех лиц, обрабатывающих ПДн по поручению ИП Гумерова, которым ранее были сообщены неверные или неполные его ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях;
      • обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия при обработке его ПДн;
      • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
      • осуществлять иные права, предусмотренные законодательством Российской Федерации. ИП Гумеров будет выполнять указанные запросы в соответствии с применимым законодательством.
    • Субъект ПДн обязан:
      • предоставлять достоверные ПДн и подтверждать их достоверность путем предъявления сканов или фотографий оригиналов документов (если применимо);
      • незамедлительно информировать ИП Гумерова об изменении своих ПДн.
    • ИП Гумеров, как оператор ПДн, имеет право:
      • предоставлять ПДн субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством Российской Федерации (налоговые, правоохранительные органы, Банк России и др.);
      • отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации, в том числе законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
      • обрабатывать ПДн субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации;
      • отстаивать свои интересы в суде;
      • вносить изменения в настоящую Политику без получения предварительного согласия субъектов ПДн;
      • осуществлять иные права, предусмотренные законодательством Российской Федерации.
    • ИП Гумеров, как оператор ПДн, обязан:
      • осуществлять обработку и защиту ПДн в соответствии с требованиями нормативных правовых актов Российской Федерации в области обработки и обеспечения безопасности ПДн;
      • предоставлять субъекту ПДн информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
      • разъяснять субъекту ПДн юридические последствия отказа в предоставлении его ПДн, если предоставление ПДн является обязательным в соответствии с законодательством Российской Федерации;
      • организовать прием и обработку обращений и запросов субъектов ПДн или их представителей;
      • организовать прием и обработку запросов уполномоченных органов
      • не вносить в настоящую Политику такие изменения, которые могут существенно нарушить существующий баланс прав и обязанностей ИП Гумерова и субъектов ПДн;
      • отображать на Сайте и в Сервисах актуальную редакцию настоящей Политики.

  • Заключительные положения

    • Настоящая Политика утверждается ИП Гумеровым и публикуется на Сайте в открытом доступе.
    • Политика пересматривается и актуализируется при изменении законодательства Российской Федерации в области обработки и обеспечения безопасности ПДн, а также при изменении процессов обработки ПДн у ИП Гумерова.
    • Любые изменения и/или дополнения в настоящую Политику вступают в силу с даты опубликования ИП Гумеровым на Сайте по адресу Политика конфеденциальности новой версии документа.
    • Вопросы, которые не урегулированы настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.