ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Содержание
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется в отношении всех персональных данных, к которым ООО «АЛОР +» (далее – Компания) может получить доступ от субъекта персональных данных.
1.2. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.3. Важнейшим условием реализации целей деятельности Компании является обеспечение необходимого и достаточного уровня безопасности активов, к которым в том числе относятся персональные данные и технологические процессы, в рамках которых они обрабатываются, в связи с чем обеспечение безопасности персональных данных является одной из приоритетных задач Компании.
1.4. Обработка и обеспечение безопасности информации, отнесенной к персональным данным, в Компании осуществляется в соответствии с законодательством Российской Федерации, нормативными актами Банка России и локальными нормативными актами Компании и позволяет обеспечить защиту персональных данных, в том числе обрабатываемых как с использованием средств автоматизации в информационных системах персональных данных, т.е. в системах, целью создания которых является обработка персональных данных и к защите которых предъявляют требования и рекомендации по обеспечению безопасности персональных данных Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), так и в иных информационных системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации (включая обеспечение режима защиты сведений конфиденциального характера, а также соблюдение режима коммерческой тайны и др.), а также без использования таких средств или систем.
1.5. Настоящая Политика определяет принципы и условия обработки Компанией персональных данных в целях обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.6. Персональные данные являются конфиденциальной информацией, охраняемой в соответствии с действующим законодательством Российской Федерации, и на них распространяются все требования, установленные локальными нормативными актами Компании, связанными с обеспечением защиты конфиденциальной информации.
2. Понятие и состав персональных данных
2.1. Перечень персональных данных, обрабатываемых в Компании, формируется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом Компании и требованиями локальных нормативных актов Компании.
2.2. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
− персональные данные работника Компании
– информация, необходимая Компании в связи с трудовыми отношениями и касающаяся конкретного работника, а также для отражения в отчетных документах о деятельности Компании в соответствии с требованиями законодательства Российской Федерации и для выполнения требований законодательства Российской Федерации;
− персональные данные аффилированного лица, инсайдера или персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося аффилированным лицом по отношению к Компании – информация, необходимая Компании для отражения в отчетных документах о деятельности Компании в соответствии с требованиями законодательства Российской Федерации и для выполнения требований законодательства Российской Федерации;
− персональные данные клиента, а также персональные данные руководителя, участника (акционера), бенефициарного владельца, должностного лица или работника юридического лица, являющегося клиентом Компании – информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
− персональные данные потенциального клиента, контрагента, поручителя, а также персональные данные руководителя, участника (акционера), бенефициарного владельца, должностного лица или работника юридического лица, являющегося потенциальным клиентом, контрагентом, поручителем Компании – информация, необходимая Компании в целях рассмотрения вопроса о заключении договорных отношений/проведении операций и сделок с потенциальным клиентом, контрагентом и для выполнения требований законодательства Российской Федерации;
− персональные данные представителя клиента
− информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации.
− персональные данные выгодоприобретателя клиента - информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации.
3. Цели обработки персональных данных
3.1. Под обработкой персональных данных понимается любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Компания осуществляет обработку персональных данных в следующих целях:
3.2.1. осуществление операций и иной деятельности, предусмотренной Уставом и
лицензиями Компанией, нормативными актами Банка России, действующим законодательством
Российской Федерации, в том числе следующими
Федеральными законами:
— Федеральный закон от 22.04.1996 N 39-ФЗ "О рынке ценных бумаг";
— Федеральный закон от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";
— Федеральный закон от 27.07.2010 N 224-ФЗ "О противодействии неправомерному использованию
инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные
законодательные акты Российской Федерации"
— Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
— Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3.2.2. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом Компании;
3.2.3. организация кадрового учета и кадрового делопроизводства по работникам Компании, обеспечение соблюдения трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, заключение трудовых договоров и исполнение обязательств
по ним, содействие в трудоустройстве, повышение квалификации работников и продвижение их по
службе, пользование различного вида льготами, исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование, и обеспечение заполнения первичной статистической документации в соответствии, в том числе, с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральным законодательством, в частности:
— Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете
в системе обязательного пенсионного страхования";
— Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных",
— а также Уставом Компании и локальными нормативными актами Компании.
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормами законодательства Российской Федерации, сроком действия договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, сроками действия документов, установленными приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, сроком согласия, данным субъектом персональных данных на их обработку, а также иными требованиями законодательства Российской Федерации и нормативными актами Банка России.
5. Права и обязанности
5.1. Права и обязанности Компании:
5.1.1. Компания, как оператор персональных данных, имеет право:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим правоохранительные органы и др.);
— отказывать в предоставлении персональных данных предусмотренных законодательством Российской Федерации;
— обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
5.1.2. Компания, как оператор персональных данных, обязана:
− предоставлять сведения, субъекта персональных законодательством Российской Федерации;
− не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено
законодательством Российской Федерации;
− по требованию субъекта персональных данных прекратить обработку его персональных данных, законодательством Российской Федерации;
− принимать меры, необходимые и достаточные для обеспечения выполнения
обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-
ФЗ «О персональных данных» и иными нормативными правовыми актами
Российской Федерации.
5.2. Права и обязанности субъекта персональных данных:
5.2.1. Субъект/представитель субъекта персональных данных имеет право:
− требовать уточнения/исправления своих персональных данных (субъекта
персональных данных), их блокирования или уничтожения в случае, если
персональные данные являются неполными, неточными, устаревшими,
недостоверными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные
законом меры по защите своих прав (прав субъекта персональных данных);
− требовать предоставления персональных данных(субъекта персональных данных), обрабатываемых Компанией, если иное не предусмотрено законодательством Российской Федерации;
− требовать извещения всех лиц, которым ранее были сообщены неверные или неполные/неточные/неактуальные его персональные данные (субъекта
персональных данных), обо всех произведенных исправлениях или
дополнениях;
− обжаловать в уполномоченном органе персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке его персональных данных (субъекта персональных данных);
− на защиту своих прав (субъекта персональных данных) и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
− отозвать согласие на обработку своих персональных данных (субъекта
персональных данных), за исключением законодательством Российской Федерации.
5.2.2. Субъект/представитель субъекта персональных данных обязан:
− своевременно предоставлять Компании сведения об изменении своих
персональных данных (субъекта персональных обязанность предусмотрена договором между субъектом персональных данных и Компанией,
законодательством или локальными нормативными актами Компании.
5.3. Компания и субъект персональных данных вправе воспользоваться своими правами, не указанными в данной Политике, но предоставленными им федеральным законом либо договором.
5.4. Компания при обращении или по запросу субъекта персональных данных или его представителя сообщает субъекту персональных предусмотренную настоящей Политикой и Федеральным законом от 27.07.2006 № 152-
ФЗ «О персональных данных». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Компанией осуществляется на основе принципов:
— законности и справедливости целей и способов обработки персональных данных;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
— соответствия содержания, объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом и (или) иными нормативными актами, либо договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных данных;
— уничтожения либо обезличивания по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется Компанией на основании условий, определенных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1. Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности (защиты) персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных или несанкционированных действий в отношении персональных данных.
7.2. В целях координации действий по выполнению необходимых мероприятий по обеспечению безопасности (защиты) персональных данных в Компании назначен ответственный за организацию обработки персональных данных и за обеспечение безопасности персональных данных.
8. Ответственность
8.1. В случае нарушения норм, регулирующих обработку и защиту персональных данных, Компания несёт ответственность в соответствии с действующим законодательством Российской Федерации.
8.2. Ответственность работников Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании.
9. Заключительные положения
9.1. Настоящая Политика, а также все дополнения и изменения к ней утверждаются Генеральным директором Компании, вступают в силу с момента утверждения и действуют до их отмены или изменения.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также по инициативе Компании, но не реже одного раза в три года.
9.3. Если в результате изменения действующего законодательства Российской Федерации отдельные статьи настоящей Политики будут вступать в противоречие с ними, эти статьи утрачивают свою силу, и до момента внесения изменений в настоящую Политику применяются положения, установленные действующим законодательством Российской Федерации.
9.4. К настоящей Политике и отношениям между субъектами персональных данных и Компанией подлежит применению право Российской Федерации, если иное не предусмотрено действующим законодательством.
9.5. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Компании, расположенном в сети интернет по адресу: www.alorbroker.ru, https://alorschool.ru