Политика в отношении обработки персональных данных, осуществляемой посредством веб-сайтов ООО «БФТ-Эксперт»

Настоящая политика обработки персональных данных (далее – «Политика») действует в отношении информации, содержащей персональные данные, в контексте Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – «Закон»), которую ООО «БФТ-Эксперт» (ИНН 7810551859, адрес места нахождения 129085, г. Москва, вн.тер.г. муниципальный округ Останкинский, ул. Годовикова, д. 9, стр. 17, этаж 5 помещ. 7) (далее – «Оператор»), может получить в процессе использования Вами нашего сайта bft-expert.ru (далее «Сайт»), а также в процессе исполнения договоров и соглашений, заключаемых с Вами в процессе ведения Оператором своей хозяйственной деятельности.

Термины

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных — лицо, чьи данные обрабатываются Оператором.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

О чем данная Политика

Политика описывает процессы обработки персональных данных Оператора, в частности:
a) цели обработки персональных данных;какие персональные данные обрабатываются;
b) сроки обработки персональных данных;
c) окончание обработки персональных данных;
d) способы отзыва согласия от обработки персональных данных и в каких случаях согласие на обработку персональных данных не требуется Оператору.
Целью настоящей Политики является:
  • соблюдение законодательства о персональных данных;
  • достижение баланса прав и обязанностей между Оператором и Вами;
  • повышение Вашей информированности о порядке работы Оператора с персональными данными;
  • повышение Вашей осведомленности о Ваших правах, в рамках обработки Оператором Ваших персональных данных.
Основания и принципы обработки персональных данных

Чем мы руководствуемся при обработке персональных данных:
Мы не вправе осуществлять обработку персональных данных без достаточных законных оснований, поэтому обработка Ваших персональных данных может осуществляться нами только в следующих случаях:
  1. обработка персональных данных необходима в соответствии с требованиями или для соблюдения Оператором обязательств, предусмотренных законодательством Российской Федерации;
  2. обработка персональных данных предусмотрена федеральными законами и принятыми на их основе нормативными правовыми актами, регулирующими отношения, связанные с нашей деятельностью;
  3. обработка персональных данных производится нами на основании уставных документов и внутренних локальных актов;
  4. обработка персональных данных необходима в целях обеспечения прав и законных интересов Оператора при условии, если, данная обработка не противоречит соблюдению Ваших прав и не посягает на Ваши свободы;
  5. обработка персональных данных необходима для заключения договора с Оператором по Вашей инициативе, или для исполнения уже заключенного договора между Оператором и Вами, а также принятия Вами условий оферты или пользовательского соглашения;
  6. обработка персональных данных производится с Вашего согласия в целях, не подпадающих под иные законные основания;
  7. мы не обрабатываем персональные данные несовершеннолетних лиц, не осуществляем трансграничную передачу данных и не обрабатываем биометрические персональные данные.
При обработке персональных данных мы исходим из принципа соразмерности объема обрабатываемых данных целям обработки.
Обработка персональных данных может осуществляться нами как автоматизировано, так и без использования средств автоматизации.

Поручение на обработку и передача персональных данных

Привлечение к обработке персональных данных третьих лиц:
Для достижения целей, в соответствии с которыми нами производится обработка персональных данных, нами могут привлекаться третьи лица, самостоятельно осуществляющие обработку Ваших персональных данных или обрабатывающие Ваши персональные данные по нашему поручению.
Данные могут передаваться внутри группы компаний Оператора, а также между сотрудниками аффилированных с Оператором лиц.
В случае, когда без привлечения третьего лица достижение законной цели является невозможным или неэффективным, мы можем передавать Ваши данные для их обработки третьим лицам, в соответствии с законными основаниями, договорами и Вашим согласием, между Оператором и третьим лицом, обеспечив надлежащую конфиденциальность Ваших данных.
Такими третьими лицами могут быть:
  1. владельцы программных обеспечений, используемых Оператором для реализации IT-решений, построения, интеграции и поддержки элементов инфраструктуры Оператора;
  2. партнеры Оператора, осуществляющие услуги предоставления сервисов, используемых Оператором, пользователями и клиентами Оператора;
  3. операторы связи, партнеры, осуществляющие телематические услуги в сфере связи, рекламные сети, а также иные лица, обеспечивающие и контролирующие средства коммуникации;
  4. лица, осуществляющие услуги по обеспечению безопасности технических средств Оператора и соблюдению актуального состояния соответствия требованиям законодательства Российской Федерации при ведении Оператором своей хозяйственной деятельности;
  5. органы дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Обеспечение защищенности персональных данных

Как мы защищаем персональные данные:
Оператор в соответствии со ст. 18.1, ст. 19 Закона обеспечивает реализацию организационных, правовых и технических мер обеспечения и защиты информации. В целях обеспечения надлежащей защищенности Оператор, в частности, но не ограничиваясь, принимает следующие меры:
  1. назначило ответственного за организацию обработки персональных данных;
  2. актуализирует внутренние нормативные документы, определяющие нашу политику в отношении обработки персональных данных, регулирующие права и обязанности работников Оператора по работе с информацией, в том числе разграничивая доступ к информации;
  3. определен порядок и сроки уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также введены локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;
  4. обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  5. обеспечивает защиту от воздействия на технические средства автоматизированной обработки персональных данных;
  6. обеспечена возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  7. при заключении договорных отношений с контрагентами и партнерами Оператора заключаются соответствующие соглашения об обеспечении защищенности и безопасной работы с персональными данными;
  8. проводит обучение работников правилам и требованиям по работе с персональными данными, повышая уровень их осведомленности;
  9. применяет прошедшие оценку соответствия и сертифицированные средства защиты информации и соблюдает условия их использования;
  10. проведено определение оценки вреда субъектам персональных данных;
  11. определены угрозы безопасности и уровни защищенности персональных данных при их обработке в информационных системах персональных данных, ведется постоянный контроль за обеспечением уровня защищенности персональных данных;
  12. произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
  13. установлены правила и разграничены права доступа работников к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  14. учтены машинные и бумажные носители персональных данных;
  15. осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  16. не реже одного раза в 3 года проводит аудит соответствия состояния инфраструктуры Оператора актуальным угрозам и текущим реалиям в области движения, хранения и обработки информации;
  17. использует базы данных, расположенные на территории Российской Федерации;
  18. осуществляет контроль за соблюдением требований Закона по защите персональных данных;
  19. в случае выявления нарушения прав субъекта или порядка обработки персональных данных мы незамедлительно установим причины нарушения и устраним нарушение в порядке обработки персональных данных, восстановив права субъекта персональных данных.
Использование cookie-файлов и технических инструментов Что такое cookie и как работают при использовании Сайта Оператора:
Cookie – это небольшие текстовые файлы-отметки, которые сохраняются на используемом Вами устройстве для посещения Сайта (смартфон, стационарный компьютер, планшет, ноутбук). Cookie-файлы содержат в себе данные, которые позволяют Сайту запоминать настройки, осуществляемые Вами действия и предпочтения при его использовании в течение определённого промежутка времени (например, языковые настройки, размер страницы и тип шрифта, цветовая схема, часовой пояс, формат даты и времени, вход в систему, и другие параметры отображения).
Мы используем файлы cookie для следующих целей:
·  Для обеспечения безопасной работы Сайта (Необходимые cookies)
Эти файлы cookie необходимы для корректной работы Сайта и его функций (например, защиты от несанкционированного доступа и DDoS-атак, корректного отображения страниц). Они не собирают информацию, которая может быть использована для Вашей идентификации. Без этих файлов cookie Сайт не сможет функционировать должным образом. Их использование не требует вашего предварительного согласия.
·  Для функциональности Сайта (Функциональные cookies)
Эти файлы cookie позволяют Сайту запоминать сделанный Вами выбор и предоставлять улучшенные, персонализированные функции. Например, они помогают сохранять предпочтительную языковую версию сайта, настройки демонстрации продукта или данные, введённые в многошаговую форму запроса коммерческого предложения. Эти файлы cookie могут быть установлены нами или сторонними провайдерами, чьи сервисы мы добавили на наши страницы.
·  Для анализа и улучшения Сайта (Аналитические cookies)
Эти файлы cookie позволяют нам понимать, как Пользователи взаимодействуют с Сайтом (например, какие разделы документации или описания функций читают чаще, с каких страниц уходят, как перемещаются между страницами продуктов), собирая и передавая информацию анонимно. Это помогает нам улучшать структуру Сайта и контент.

Управление настройками браузера

Настройки и отключение cookie:
При первом посещении Сайта Вы увидите уведомление о использовании файлов cookie. Продолжая использование Сайта, или нахождение на нем, вы выражаете свое согласие на использование файлов cookie.
Вы можете в любой момент изменить свое решение или отозвать согласие через настройки браузера:
Вы можете настроить или полностью отключить использование файлов cookie в настройках Вашего браузера (например, Яндекс, Google Chrome, Safari, Firefox). Обратите внимание, что отключение необходимых файлов cookie может привести к некорректной работе некоторых функций Сайта.
Ваш текущий выбор (согласие или отказ) будет сохранен в специальном файле cookie на Вашем устройстве и будет учтен при Ваших следующих посещениях Сайта.
Подробнее о файлах cookie Вы можете узнать в политике использования файлов cookie.

Права субъектов персональных данных

Ваши права:
  1. Вы имеете право запросить:
a) подтверждение факта обработки Ваших персональных данных;
b) правовые основания и цели обработки Ваших персональных данных;
c) данные о способе обработки Ваших персональных данных;
d) информацию о том, какие Ваши персональные данные обрабатываются нами;
e) наименование и место нахождения Оператора, сведения о третьих лицах, которые имеют доступ к Вашим персональным данным.
2 . Вы имеете право уточнить и актуализировать свои персональные данные.
3. Вы вправе отозвать свое согласие на обработку Ваших персональных данных, когда основанием такой обработки было Ваше волеизъявление в форме согласия на обработку персональных данных. Обработка Ваших персональных данных может быть продолжена нами в случаях, предусмотренных Законом.
4. Вы вправе обратиться к нам с возражением против обработки Ваших персональных данных, уточнением сроков и порядка обработки нами Ваших персональных данных.
5. Вы вправе требовать блокировки и уничтожения Ваших персональных данных.
Осуществить свои права Вы можете, обратившись к нам:
  • по электронной почте: privacy@bft.ru;
  • письмом по адресу: 129085, г. Москва, ул. Годовикова, д. 9, стр. 17.

Обновление настоящей Политики

Как мы обновляем Политику:
Настоящая Политика может быть изменена нами в одностороннем порядка по нашему усмотрению, а также на основании изменения законодательства Российской Федерации, или обновления процессов обработки персональных данных Оператора. Вы можете самостоятельно отслеживать изменения Политики на нашем Сайте. Настоящая Политика является общедоступной и публикуется с реквизитами даты обновления, ранее действующие редакции Политики также отображены на Сайте.
Мы не уведомляем Вас при обновлении настоящей Политики, поскольку не вносим в Политику существенные изменения, влекущие обременение субъектов персональных данных.
Раскрытие процессов и условий обработки персональных данных

Наименование процесса

Цель обработки

Категория субъектов

Перечень персональных данных

Правовое основание (ст. 6 152-ФЗ)

Действия оператора

Срок обработки / хранения

Заключение договора

Заключение и исполнение договора на оказание услуг; бухгалтерский и налоговый учет.

Контрагенты

ФИО, контактный телефон, адрес электронной почты, адрес доставки/оказания услуг, паспортные данные (для договора), платежные реквизиты, история заказов/обращений.

п. 5 ч. 1 ст. 6 ФЗ №152-ФЗ (исполнение договора); п. 2 ч. 1 ст. 6 ФЗ №152-ФЗ (исполнение обязанности по хранению документов — НК РФ, ст. 23).

Сбор, запись, систематизация, хранение, использование для связи и исполнения обязательств. Подписание электронной оферты; передача в бухгалтерию; учет платежей

Активная обработка: на срок действия договора.

Архивное хранение: 5 лет с даты окончания договора.

Совместное создание IT-проектов

Организация и осуществление совместной деятельности по созданию, разработке и внедрению IT-проектов.

Контрагенты

Фамилия, имя; email; профиль GitHub

Статья 6, пункт 2, часть 1 ФЗ №152-ФЗ (договор гражданско-правового характера).

Совместная работа в репозиториях; коммуникация в корпоративных чатах.

Период проекта + 3 года.

Отклик на вакансии

Рассмотрение кандидатуры, проведение собеседования кандидата.

Кандидаты на трудоустройство

Фамилия, имя; дата, месяц и год рождения, место рождения, пол; гражданство; данные документа удостоверяющего личность; данные водительского удостоверения; адрес регистрации; адрес места жительства; семейное положение; сведения о членах семьи; ИНН; СНИЛС; сведения об образовании; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете; изображение; email; резюме; телефон

Статья 6, пункт 1, часть 1 ФЗ №152-ФЗ (согласие субъекта).

Рассмотрение кандидатуры.

30 дней после окончания коммуникации

Обработка cookies

Анализ поведения пользователей на сайте, улучшение работы ресурса, персонализация контента.

Посетители Сайта (cookie, аналитика)

Технические данные (IP-адрес, данные cookie, сведения о браузере и устройстве), метаданные поведения на сайте.

Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ №152-ФЗ) — при обязательном согласии на необязательные cookies.

Автоматизированный сбор, анализ, обезличивание для статистики.

До истечения срока жизни cookie (от сессии до 1-2 лет)