•••
RU Flag RU
  • RU
  • AM
  • BE
  • KZ
  • CH
  • EN
Оставить заявку

Политика в отношении обработки персональных данных Акционерного общества «БФГ»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Акционерным обществом «БФГ» (ИНН 9705145354, КПП 770501001, ОГРН 1207700224775, адрес: 109240, г. Москва, ул. Гончарная, д. 38, стр. 2/1/11, офис 8) (далее — Оператор, Компания).

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях веб-сайта www.aobfg.ru (далее — Сайт), а также о клиентах, контрагентах, соискателях и иных лицах в ходе осуществления деятельности Оператора.

1.5. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных.

1.6. Использование Сайта и (или) предоставление Оператору персональных данных означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

1.7. В случае несогласия с условиями Политики субъект персональных данных должен прекратить использование Сайта и воздержаться от предоставления своих персональных данных Оператору.

2. Основные понятия

2.1. В настоящей Политике используются следующие основные понятия:

Понятие

Определение

Персональные данные

Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных

Физическое лицо, к которому прямо или косвенно относятся персональные данные.

Оператор

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Предоставление персональных данных

Действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Сайт

Совокупность графических и информационных материалов, программного обеспечения и баз данных, обеспечивающих их доступность в сети Интернет по адресу www.aobfg.ru.

Пользователь Сайта

Лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.

Cookies

Небольшие текстовые файлы, отправляемые веб-сервером и хранимые на устройстве пользователя, которые веб-сервер может считывать при подключении пользователя к Сайту.

IP-адрес

Уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Категории субъектов персональных данных

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • — пользователи Сайта;
  • — лица, направляющие обращения (запросы) через формы обратной связи на Сайте;
  • — клиенты и потенциальные клиенты Оператора;
  • — контрагенты (представители юридических лиц — партнёров, поставщиков, заказчиков);
  • — соискатели (кандидаты на замещение вакантных должностей);
  • — иные лица, вступающие в отношения с Оператором.

4. Персональные данные, обрабатываемые Оператором

4.1. Оператор может обрабатывать следующие категории персональных данных:

4.1.1. Данные, предоставляемые субъектом персональных данных самостоятельно:

  • — фамилия, имя, отчество;
  • — дата рождения;
  • — адрес электронной почты;
  • — номер телефона;
  • — почтовый адрес;
  • — наименование организации, должность (для представителей юридических лиц);
  • — текст обращения, сообщения, комментария;
  • — сведения, содержащиеся в резюме соискателей (образование, опыт работы, навыки и иное);
  • — иные сведения, предоставляемые субъектом персональных данных добровольно.

4.1.2. Данные, получаемые автоматически при использовании Сайта:

  • — IP-адрес;
  • — данные файлов cookies;
  • — информация о браузере (тип, версия, язык);
  • — информация об операционной системе;
  • — информация об устройстве (тип, модель, разрешение экрана);
  • — дата и время доступа к Сайту;
  • — адреса запрашиваемых страниц;
  • — реферер (адрес предыдущей страницы);
  • — информация о действиях пользователя на Сайте.

4.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством.

4.3. Оператор не осуществляет обработку биометрических персональных данных.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

Цель обработки

Категории субъектов

1

Обработка обращений, поступающих через Сайт, и обеспечение обратной связи

Пользователи Сайта

2

Предоставление информации о продуктах и услугах Оператора

Пользователи, клиенты, потенциальные клиенты

3

Заключение, исполнение и прекращение гражданско-правовых договоров

Клиенты, контрагенты

4

Рассмотрение предложений о сотрудничестве и партнёрстве

Представители юридических лиц

5

Подбор персонала, рассмотрение кандидатур соискателей

Соискатели

6

Улучшение работы Сайта, анализ пользовательского поведения

Пользователи Сайта

7

Обеспечение безопасности Сайта и предотвращение мошенничества

Пользователи Сайта

8

Исполнение требований законодательства Российской Федерации

Пользователи Сайта

6. Правовые основания обработки персональных данных

6.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих правовых оснований:

  • — согласие субъекта персональных данных на обработку его персональных данных (ст. 6, п. 1, пп. 1 ФЗ № 152-ФЗ);
  • — обработка необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта (ст. 6, п. 1, пп. 5 ФЗ № 152-ФЗ);
  • — обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц (ст. 6, п. 1, пп. 7 ФЗ № 152-ФЗ);
  • — обработка необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (ст. 6, п. 1, пп. 2 ФЗ № 152-ФЗ).

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ.

7.2. Обработка персональных данных осуществляется:

  • — с использованием средств автоматизации (в информационных системах персональных данных);
  • — без использования средств автоматизации (на бумажных носителях).

7.3. Оператор осуществляет следующие действия (операции) с персональными данными:

  • — сбор;
  • — запись;
  • — систематизация;
  • — накопление;
  • — хранение;
  • — уточнение (обновление, изменение);
  • — извлечение;
  • — использование;
  • — передача (предоставление, доступ);
  • — обезличивание;
  • — блокирование;
  • — удаление;
  • — уничтожение.

7.4. Оператор обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

7.5. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях — актуальность по отношению к целям обработки.

8. Передача персональных данных третьим лицам

8.1. Оператор не передаёт персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

8.2. Персональные данные могут быть переданы:

  • — уполномоченным государственным органам Российской Федерации на основании и в порядке, установленном законодательством;
  • — третьим лицам, привлекаемым Оператором для достижения целей обработки (на основании договоров поручения обработки персональных данных), при условии обеспечения ими конфиденциальности и безопасности персональных данных.

8.3. При передаче персональных данных третьим лицам соблюдаются требования законодательства Российской Федерации.

9. Трансграничная передача персональных данных

9.1. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надёжная защита прав субъектов персональных данных.

9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях, предусмотренных статьёй 12 Федерального закона № 152-ФЗ.

9.3. На момент утверждения настоящей Политики Оператор не осуществляет (указать нужное) трансграничную передачу персональных данных.

10. Сроки обработки и хранения персональных данных

10.1. Персональные данные обрабатываются и хранятся Оператором в течение сроков, необходимых для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации или договором с субъектом персональных данных.

10.2. Сроки обработки и хранения персональных данных:

Категория данных

Срок хранения

Персональные данные пользователей Сайта (обращения)

3 (три) года с момента последнего обращения или до отзыва согласия

Персональные данные клиентов и контрагентов

В течение срока действия договора и 5 (пяти) лет после его прекращения (в соответствии с требованиями законодательства о бухгалтерском учёте)

Персональные данные соискателей (резюме)

1 (один) год с момента получения или до отзыва согласия

Технические данные (cookies, IP-адреса)

До 1 (одного) года

10.3. По истечении сроков хранения персональные данные подлежат уничтожению.

11. Порядок уничтожения персональных данных

11.1. Персональные данные подлежат уничтожению в следующих случаях:

  • — достижение целей обработки или утрата необходимости в достижении этих целей;
  • — истечение срока хранения персональных данных;
  • — отзыв субъектом персональных данных согласия на обработку (при отсутствии иных правовых оснований для обработки);
  • — выявление неправомерной обработки персональных данных;
  • — требование субъекта персональных данных или уполномоченного органа.

11.2. Уничтожение персональных данных осуществляется в срок не позднее 30 (тридцати) дней с момента наступления оснований для уничтожения.

11.3. При уничтожении персональных данных составляется акт об уничтожении персональных данных.

11.4. Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления.

12. Права субъекта персональных данных

12.1. Субъект персональных данных имеет право:

  • — получать информацию, касающуюся обработки его персональных данных, в порядке, предусмотренном статьёй 14 Федерального закона № 152-ФЗ;
  • — требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • — отозвать согласие на обработку персональных данных;
  • — принимать предусмотренные законом меры по защите своих прав;
  • — обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

12.2. Для реализации своих прав субъект персональных данных может направить запрос Оператору способами, указанными в разделе 14 настоящей Политики.

12.3. Запрос должен содержать:

  • — номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • — сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным способом подтверждающие факт обработки Оператором персональных данных;
  • — подпись субъекта персональных данных или его представителя.

12.4. Оператор обязан предоставить субъекту персональных данных или его представителю информацию об обработке персональных данных в течение 30 (тридцати) дней с даты получения запроса.

13. Меры по обеспечению безопасности персональных данных

13.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

13.2. Организационные меры по обеспечению безопасности персональных данных включают:

  • — назначение лица, ответственного за организацию обработки персональных данных;
  • — издание локальных нормативных актов, регламентирующих обработку персональных данных;
  • — ознакомление работников с требованиями законодательства и локальных актов по обработке персональных данных;
  • — определение угроз безопасности персональных данных;
  • — организация режима обеспечения безопасности помещений, в которых обрабатываются персональные данные;
  • — организация учёта и хранения материальных носителей персональных данных;
  • — контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

13.3. Технические меры по обеспечению безопасности персональных данных включают:

  • — ограничение доступа к персональным данным (разграничение прав доступа);
  • — использование средств защиты информации (антивирусное программное обеспечение, межсетевые экраны);
  • — использование защищённых каналов передачи данных (SSL/TLS);
  • — регулярное резервное копирование данных;
  • — регистрация и учёт действий с персональными данными в информационных системах;
  • — обеспечение физической безопасности технических средств обработки персональных данных.

14. Контактная информация Оператора

14.1. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору:

Наименование

Акционерное общество «БФГ»

Юридический адрес

109240, г. Москва, ул. Гончарная, д. 38, стр. 2/1/11, офис 8

Почтовый адрес

109240, г. Москва, ул. Гончарная, д. 38, стр. 2/1/11, офис 8

Электронная почта

info@aobfg.ru

Телефон

+7 495 120-65-09

Веб-сайт

www.aobfg.ru

15. Заключительные положения

15.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора по адресу: https://aobfg.ru/privacy-policy (указать фактический адрес).

15.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

15.3. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.

15.4. Все споры и разногласия разрешаются путём переговоров. При недостижении согласия споры подлежат рассмотрению в суде в соответствии с законодательством Российской Федерации.