1.
Общие положения1.1. Настоящая политика обработки персональных данных составлена в соответствии с
требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и
определяет порядок обработки персональных данных и меры по обеспечению их
безопасности, предпринимаемые ООО «РАНКС» (далее — Оператор).
1.2. Оператор обеспечивает локализацию данных на территории РФ в соответствии с
требованиями законодательства.
1.3. Оператор ставит своей важнейшей целью и условием осуществления своей
деятельности соблюдение прав и свобод человека и гражданина при обработке его
персональных данных, в том числе защиты прав на неприкосновенность частной жизни,
личную и семейную тайну.
1.4. Настоящая политика Оператора в отношении обработки персональных данных
(далее — Политика) применяется ко всей информации, которую Оператор может получить
о посетителях веб-сайтов:
https://ranks.prohttps://ranks.pro/ruporthttps://ranks.pro/bondshttps://ranks.pro/researchСервиса Ranks. Autopilot
https://autopilotranks.netlify.app/Мобильного приложения RANKS
https://ranks.pro/appа также при коммуникации посредством email и/или мессенджеров и иных платформах, на
которых размещено данное соглашение.
Конфиденциальность и безопасность обработки персональных данных достигается в том
числе путём разработки и своевременной актуализации организационно распорядительной
документации, положения которой обязательны для исполнения всеми сотрудниками
Оператора, допущенных к обработке персональных данных.
На сотрудников, контрагентов, аффилированных лиц распространяются обязательства о
строгом соблюдении конфиденциальности.
Обработка, хранение, обеспечение конфиденциальности и безопасности персональных
данных производится в соответствии с действующим законодательством РФ в сфере
защиты персональных данных, и в соответствии с локальными актами Оператора.
Политикой обработки персональных данных определяются принципы, порядок и условия
обработки персональных данных работников, соискателей, контрагентов, посетителей
сайта Оператора, а также иных субъектов персональных данных, чьи персональные
данные обрабатываются Оператором. При этом обязательно обеспечение защиты прав и
свобод человека при обработке его персональных данных, включая, но не ограничиваясь,
права на неприкосновенность частной жизни, личную и семейную тайну, иные
охраняемые законом тайны.1.5. Данная Политика будет предоставлена для всеобщего доступа в соответствии
с требованиями ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных»,
а потому не содержит информации о реализованных мерах по защите персональных
данных Оператором, а также иную информацию, которая, будучи
использованная неограниченным кругом лиц, может создать риски причинения ущерба, в
том числе, деловой репутации Оператора, или субъектам персональных данных.
1.6. Основные понятия, используемые в Политике:
Персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
Автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
Информационная система персональных данных (далее — Испода) — совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных — любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования.
Администратор он же Оператор персональных данных (Оператор) — лицо,
самостоятельно или совместно с другими лицами организующее и (или) осуществляющее
обработку персональных данных, а также определение цели обработки персональных
данных, состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными.
Предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
Уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных.
Трансграничная передача персональных данных — передача персональных данных на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
Пользователь — любой посетитель веб-сайтов:
https://ranks.prohttps://ranks.pro/ruporthttps://ranks.pro/bondshttps://ranks.pro/researchСервиса Ranks. Autopilot
https://autopilotranks.netlify.app/а также в Мобильного приложения RANKS
https://ranks.pro/appВеб-сайты —https://ranks.prohttps://ranks.pro/ruporthttps://ranks.pro/bondshttps://ranks.pro/researchСервиса Ranks. Autopilot
https://autopilotranks.netlify.app/а также в Мобильного приложения RANKS
https://ranks.pro/appМессенджеры- ВКонтакте; Whatsapp, Telegram, Max и иные программы коммуникации в
сети Интернет.
1.7 Контроль за исполнением требований настоящей Политики осуществляется
уполномоченным лицом, ответственным за организацию обработки персональных данных
у Оператора.
1.8 Ответственность за нарушение требований законодательства Российской Федерации
и нормативных актов Оператора в сфере обработки и защиты персональных данных
определяется в соответствии с законодательством Российской Федерации
2.
Права и обязанности2.1. Оператор персональных данных вправе:
∙ отстаивать свои интересы в суде;
∙ предоставлять персональные данные субъектов третьим лицам, если это предусмотрено
действующим законодательством (налоговые, правоохранительные органы и др.);
∙ отказывать в предоставлении персональных данных в предусмотренных
законодательством случаях;
∙ использовать персональные данные субъекта без его согласия, в предусмотренных
законодательством случаях и в оправданном объёме.
2.2. Оператор персональных данных обязуется:
∙ обеспечить каждому субъекту персональных данных возможность ознакомления с
документами и материалами, содержащими их персональные данные, если иное не
предусмотрено законом;
∙ внести необходимые изменения, уничтожить или блокировать персональные данные в
случае предоставления субъектом неполных, устаревших, недостоверных или незаконно
полученных персональных данных, а также уведомить о своих действиях субъекта
персональных данных;
∙ выполнять требования законодательства Российской Федерации.
2.3. Субъект персональных данных имеет право:
∙ отозвать согласие на обработку данных в любой момент;∙ требовать уточнения своих персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, недостоверными,
незаконно полученными или не являются необходимыми для заявленной цели обработки,
а также предпринимать предусмотренные законом меры по защите своих прав;
∙ требовать перечень своих персональных данных, обрабатываемых Оператором и
информацию об источниках их получения;
∙ получать информацию о сроках обработки своих персональных данных, в том числе о
сроках их хранения;
∙ требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные
его персональные данные, обо всех произведенных в них исключениях, исправлениях или
дополнениях;
∙ отказаться предоставлять биометрические персональные данные;
∙ обжаловать в уполномоченный орган по защите прав субъектов персональных данных
или в судебном порядке неправомерные действия или бездействия при обработке его
персональных данных.
2.4. Субъект персональных данных обязан:
∙ передавать достоверные, необходимые для достижения целей обработки персональные
данные, а также при необходимости подтверждать достоверность персональных данных
предъявлением оригиналов документов;
∙ в случае изменения персональных данных, необходимых для достижения целей
обработки, уведомить Оператора об уточненных персональных данных и подтвердить
изменения оригиналами документов;
∙ выполнять требования законодательства Российской Федерации.
3.
Цели сбора персональных данных3.1 Обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей Оператора в рамках предоставлению услуг
инвестиционного консультирования. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных.
3.2 Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
3.3 Обработка Оператором персональных данных осуществляется в следующих целях:
∙ обеспечение соблюдения Конституции Российской Федерации, федеральных законов и
иных нормативных правовых актов Российской Федерации;
∙ осуществление своей деятельности в соответствии с уставом Обществ;
∙ заполнение и передача в органы исполнительной власти и иные уполномоченные
организации требуемых форм отчетности;
∙ осуществление трудовых и гражданско-правовых отношений.3.4 Правовое основание обработки персональных данных:
∙ обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных;
∙ обработка персональных данных необходима для исполнения договора, стороной
которого либо выгодоприобретателем или поручителем, по которому является субъект
персональных данных, а также для заключения договора по инициативе субъекта
персональных данных или договора, по которому субъект персональных данных будет
являться выгодоприобретателем или поручителем. Заключаемый с субъектом
персональных данных договор не может содержать положения, ограничивающие права и
свободы субъекта персональных данных;
∙ обработка персональных данных необходима для достижения целей, предусмотренных
международным договором Российской Федерации или законом, для осуществления и
выполнения возложенных законодательством Российской Федерации на оператора
функций, полномочий и обязанностей.
4
. Правовые основания обработки персональных данных4.1 Правовым основанием обработки персональных данных является совокупность
нормативных правовых актов, во исполнение которых и в соответствии с которыми
Оператор осуществляет обработку персональных данных, в том числе:
∙ Конституция Российской Федерации;
∙ Гражданский кодекс Российской Федерации;
∙ Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной
ответственностью";
∙ иные нормативные правовые акты, регулирующие отношения, связанные с
деятельностью Оператора.
4.2 Правовым основанием обработки персональных данных также являются:
∙ устав Общества;
∙ согласия на обработку персональных данных (пп.1 ч.1 ст. 6 Федерального закона от
27.07.2006 N 152-ФЗ «О персональных данных»);
∙ согласия на обработку персональных данных, разрешенных субъектом персональных
данных для распространения (ч.1 ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ «О
персональных данных");
∙ достижение целей, предусмотренных международным договором Российской Федерации
или законом, для осуществления и выполнения возложенных законодательством
Российской Федерации на Оператора функций, полномочий и обязанностей (пап. 2 ч. 1 ст.
6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);∙ исполнение договора, стороной которого либо выгодоприобретателем или поручителем
по которому является субъект персональных данных, а также для заключения договора по
инициативе субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем или поручителем (пп.5 ч.1
ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
5. Объем и категории обрабатываемых персональных данных, категории субъектовперсональных данных5.1 Содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики.
Обрабатываемые персональные данные не должны быть избыточными по отношению к
заявленным целям их обработки.
Категории субъектов, персональные данные которых обрабатываются: клиенты;
выгодоприобретатели по договорам; пользователи сайта; работники; уволенные
работники; родственники работников.
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата
рождения; место рождения; семейное положение; доходы; уровень знаний в области
криптовалют и (или) фондового рынка; пол; адрес электронной почты; адрес места
жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные
документа, удостоверяющего личность; данные документа, удостоверяющего личность за
пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о
рождении; реквизиты банковской карты; номер расчетного счета; профессия; должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой
занятости на текущее время с указанием наименования и расчетного счета организации);
отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
сведения собираемые посредством метрических программ.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение
(обновление, изменение); использование; блокирование; удаление; уничтожение; Способы
обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей
по сети Интернет.
5.2 Оператором не осуществляется обработка специальных категорий персональных
данных, касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, интимной жизни, за
исключением случаев, предусмотренных законодательством РФ.
5.3. С более подробным описанием целей, объемов и категорий обрабатываемых
Оператором персональных данных можно ознакомиться в сети Интернет на портале
Роскомнадзора.
6. Порядок и условия обработки персональных данных6.1 Обработка персональных данных осуществляется Оператором в соответствии с
требованиями законодательства Российской Федерации.
6.2 Обработка персональных данных осуществляется с согласия субъектов персональных
данных на обработку их персональных данных, а также без такового в случаях,
предусмотренных законодательством Российской Федерации.6.3 Оператор осуществляет обработку персональных данных следующими способами: ∙
неавтоматизированная обработка персональных данных;
∙ автоматизированная обработка персональных данных с передачей полученной
информации по информационно-телекоммуникационным сетям или без таковой; ∙
смешанная обработка персональных данных.
6.4 К обработке персональных данных допускаются работники Оператора, в должностные
обязанности или трудовой договор которых входит обработка персональных данных.
6.5 Обработка персональных данных для каждой цели обработки, указанной в Политике,
осуществляется путем:
∙ получения персональных данных в устной и письменной форме непосредственно от
субъектов персональных данных;
∙ получения персональных данных из общедоступных источников;
∙ внесения персональных данных в журналы, реестры и информационные системы
Оператора;
∙ использования иных способов обработки персональных данных.
6.6 Не допускается раскрытие третьим лицам и распространение персональных данных
без согласия субъекта персональных данных, если иное не предусмотрено федеральным
законом. Согласие на обработку персональных данных, разрешенных субъектом
персональных данных для распространения, оформляется отдельно от иных согласий
субъекта персональных данных на обработку его персональных данных. Требования к
содержанию согласия на обработку персональных данных, разрешенных субъектом
персональных данных для распространения, утверждены Приказом Роскомнадзора от
24.02.2021 № 18.
6.7 Передача персональных данных органам дознания и следствия, в Федеральную
налоговую службу, Социальный фонд России, Центральный Банк Российской Федерации и
другие уполномоченные органы исполнительной власти и организации осуществляется в
соответствии с требованиями законодательства Российской Федерации.
6.8 Оператор принимает необходимые правовые, организационные и технические меры
для защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, распространения и других несанкционированных
действий, в том числе:
∙ определяет угрозы безопасности персональных данных при их обработке; ∙ принимает
локальные нормативные акты и иные документы, регулирующие отношения в сфере
обработки и защиты персональных данных;
∙ назначает лиц, ответственных за обеспечение безопасности персональных данных в
структурных подразделениях и информационных системах Оператора;
∙ создает необходимые условия для работы с персональными данными;∙ организует учет документов, содержащих персональные данные;
∙ организует работу с информационными системами, в которых обрабатываются
персональные данные;
∙ хранит персональные данные в условиях, при которых обеспечивается их сохранность и
исключается неправомерный доступ к ним;
∙ организует обучение работников Оператора, осуществляющих обработку персональных
данных.
6.9 Оператор осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором.
6.9.1 Персональные данные на бумажных носителях хранятся у Оператора в течение
сроков хранения документов, для которых эти сроки предусмотрены законодательством
об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в
Российской Федерации", Перечень типовых управленческих архивных документов,
образующихся в процессе деятельности государственных органов, органов местного
самоуправления и организаций, с указанием сроков их хранения (утверждено Приказом
Росархива от 20.12.2019 № 236).
6.9.2 Срок хранения персональных данных, обрабатываемых в информационных системах
персональных данных, соответствует сроку хранения персональных данных на бумажных
носителях.
6.10. Оператор прекращает обработку персональных данных в следующих случаях: ∙
выявлен факт их неправомерной обработки. Срок — в течение трех рабочих дней с даты
выявления;
∙ достигнута цель их обработки;
∙ истек срок действия или отозвано согласие субъекта персональных данных на обработку
указанных данных, когда по Закону о персональных данных обработка этих данных
допускается только с согласия.
6.11 Учётные данные, под которыми понимаются:
∙ данные о пользователе, предоставляемые пользователем для создания аккаунта в
процессе регистрации на веб-сайтах Оператора, которые могут включать информацию о
себе при регистрации и/или использовании веб-сайтов, включая ваше ФИО, Имя
пользователя Telegram или Whatsapp @username; адрес электронной почты, номер
телефона и языковые настройки;
∙ дополнительная информация, заполняемая субъектом персональных данных при
редактировании своего аккаунта в процессе использования веб-сайтов Оператора;
∙ данные, дополнительно предоставляемые субъектом персональных данных по запросу
Оператора для целей исполнения Оператором обязательств перед субъектом персональных
данных.Полученные учётные данные в объёме, необходимом и достаточном для их отнесения в
соответствии с действующим законодательством Российской Федерации субъекта
персональных данных к персональным данным, обрабатываются как персональные
данные на условиях настоящей Политики.
Оператор обрабатывает вышеуказанные данные для целей исполнения Договора с
субъектом персональных данных, в частности для предоставления доступа к продуктам
веб-сайтов, для управления и администрирования, для подтверждения принадлежности
аккаунта заявителю, обратившемуся с запросом о восстановлении доступа к аккаунту, а
также для связи с субъектом персональных данных в случае необходимости, в том числе
для направления информационных сообщений и анонсов событий.
Другие данные, необходимые для функционирования веб-сайтов, а именно: ∙ данные о
технических средствах (устройствах), технологическом взаимодействии с веб-сайтами (в
т.ч. IP-адрес хоста, вид операционной системы субъекта персональных данных, тип
браузера, географическое положение*, поставщик услуг Интернета), историю браузера,
информацию о Вашем операторе мобильной связи, часовом поясе, информацию о Вашем
мобильном телефоне, включая модель вашего устройства, разрешение экрана,
операционную систему и платформу, а также информацию о Вашем использовании
Платформы.
*Данные о местоположении. Когда вы используете веб-сайты на мобильном устройстве,
мы можем собирать информацию о Вашем местоположении. С вашего согласия мы также
будем собирать данные глобальной системы позиционирования (GPS) и информацию о
местоположении мобильного устройства. Это необходимо для исполнения требований
местного применимого законодательства о предоставлении информации и об ограничении
доступа к запрещённой информации, автоматически получаемой при доступе к веб-сайтам
с использованием закладок (cookies), как определено ниже;
∙ информацию, создаваемую субъектом персональных данных на веб-сайтах вне раздела
редактирования аккаунта;
∙ информацию, полученную в результате действий субъекта персональных данных на веб-
сайтах;
∙ информацию, полученную в результате действий других субъектов персональных данных
на веб-сайтах;
∙ обобщённую аналитическую информацию об использовании интернет-сервисов;
Оператор обрабатывает вышеуказанные данные для целей исполнения Договора с
субъектом персональных данных, в частности для предоставления доступа к веб-сайтам,
для управления и администрирования веб-сайтами, для улучшения работы и
персонализации веб-сайтов.
6.12 Оператор не имеет цели обрабатывать биометрические данные (в частности, не
использует изображение в целях установления личности пользователей) и специальные
категории данных и не обрабатывает их.
6.13 Размещая информацию о себе, субъект персональных данных понимает, что она
может быть доступна неопределённому кругу пользователей сети Интернет с учётом
настроек желаемого уровня.6.14 Оператор осуществляет сбор, запись, систематизацию, накопление, хранение,
обновление (корректировку, изменение), извлечение, использование, передачу (раскрытие,
предоставление доступа), обезличивание, блокирование, удаление и уничтожение
персональных данных.
6.15 Сроки хранения персональных данных определяются на основании следующего.
Учётные и другие данные субъекта персональных данных обрабатываются и хранятся на
серверах Оператора и/ или на локальных серверах в соответствии с действующим
законодательством Российской Федерации,
при этом хранение осуществляется исключительно на электронных носителях, а обработка
— с использованием автоматизированных систем, за исключением случаев, когда
неавтоматизированная обработка учётных и других данных необходима в связи с
исполнением требований применимого местного законодательства.
6.16 Учётные и другие данные хранятся Оператором до достижения целей их обработки, а
именно в течение срока действия Договора с субъектом персональных данных; при этом,
если действующим законодательством предусмотрены иные сроки хранения, применяются
нормы соответствующих законов. В случае удаления аккаунта Оператор
хранит на своих электронных носителях необходимые учётные и другие данные субъекта
персональных данных в течение необходимого и установленного применимым
законодательством срока. В случае самостоятельного удаления своей персональной
страницы субъект персональных данных вправе восстановить свой аккаунт в течение 30
дней с момента удаления.
6.17. При достижении целей обработки персональных данных, а также в случае отзыва
субъектом персональных данных согласия на их обработку Оператор прекращает
обработку этих данных, если:
∙ иное не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект персональных данных;
∙ Оператор не вправе осуществлять обработку без согласия субъекта персональных данных
на основаниях, предусмотренных Законом о персональных данных или иными
федеральными законами;
∙ иное не предусмотрено другим соглашением между Оператором и субъектом
персональных данных.
6.18. При обращении субъекта персональных данных к Оператору с требованием о
прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней
с даты получения Оператором соответствующего требования, обработка персональных
данных прекращается, за исключением случаев, предусмотренных Законом о
персональных данных. Указанный срок может быть продлен, но не более чем на пять
рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных
мотивированное уведомление с указанием причин продления срока.
6.19. При сборе персональных данных, в том числе посредством информационно
телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных
данных граждан Российской Федерации с использованием баз данных, находящихся на
территории Российской Федерации.
7. Сроки обработки персональных данных и их уничтожения7.1. Сроки обработки персональных данных определяются в соответствии со сроком
действия договора (соглашения) с субъектом персональных данных, с Приказом
Минкультуры РФ от 20.12.2019 № 236 «Об утверждении «Перечня типовых
управленческих архивных документов, образующихся в процессе деятельности
государственных органов, органов местного самоуправления и организаций, с указанием
сроков хранения", сроком исковой давности, а также иными требованиями
законодательства РФ.
7.2. Оператор создает и хранит документы, содержащие сведения о субъектах
персональных данных. Требования к использованию данных типовых форм документов
установлены Постановлением Правительства Р Ф от 15.09.2008 № 687 «Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации".
7.3. Условия и сроки уничтожения персональных данных Оператором: ∙ достижение цели
обработки персональных данных либо утрата необходимости достигать эту цель — в
течение 30 дней;
∙ достижение максимальных сроков хранения документов, содержащих персональные
данные, — в течение 30 дней;
∙ предоставление субъектом персональных данных (его представителем) подтверждения
того, что персональные данные получены незаконно или не являются необходимыми для
заявленной цели обработки, — в течение семи рабочих дней;
∙ отзыв субъектом персональных данных согласия на обработку его персональных данных,
если их сохранение для цели их обработки более не требуется, — в течение 30 дней.
7.4. При достижении цели обработки персональных данных, а также в случае отзыва
субъектом персональных данных согласия на их обработку персональные данные
подлежат уничтожению, если:
∙ иное не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект персональных данных;
∙ оператор не вправе осуществлять обработку без согласия субъекта персональных данных
на основаниях, предусмотренных Законом о персональных данных или иными
федеральными законами;
∙ иное не предусмотрено другим соглашением между Оператором и субъектом
персональных данных.
7.5. Способы уничтожения персональных данных устанавливаются в локальных
нормативных актах Оператора.