Политика конфиденциальности

Утверждено Приказом генерального директора ООО «ИБ «ФИНИСТ»
№ 11-А от 29 августа 2025 г.

ПОЛИТИКА

КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ «ИНТЕРНЕТ»

ОБЩЕСТВА С ОРГАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИНВЕСТИЦИОННОЕ БЮРО «ФИНИСТ»

  1. Общие положения
    1. Настоящая политика конфиденциальности (далее – «Политика») разработана в соответствии с положениями Конституции РФ, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О Персональных данных» (далее – «Закон о Персональных данных») и иными нормативными правовыми актами в области защиты и Обработки Персональных данных РФ.
    2. В настоящей Политике конфиденциальности используются следующие понятия:
  • Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу: https://finist-ib.ru/;
  • Оператор – общество с ограниченной ответственностью «Инвестиционное Бюро «ФИНИСТ», ИНН: 7721765023, ОГРН: 1127746597296, учрежденное и действующее в соответствии с законодательством Российской Федерации, с местом нахождения по адресу: Российская Федерация, 101000, г. Москва, ул. Большая Лубянка, д. 16, строение 3;
  • Субъект Персональных данных (далее также – «Субъект»):
  1. Пользователь Сайта (далее также – «Пользователь») – любой посетитель Сайта;
  2. Работник Оператора (далее также – «Работник») физическое лицо, состоящее в трудовых отношениях с Оператором и иные физические лица, состоящее в договорных или иных гражданско-правовых отношениях с Оператором.
  • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту Персональных данных);
  • Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
    1. Настоящая Политика конфиденциальности устанавливает порядок получения, защиты, хранения, Обработки и передачи Персональных данных Пользователей Сайта, а также порядок распространения на Сайте Персональных данных Работников Оператора.
    2. Настоящая Политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор не несет ответственность за сайты третьих лиц, на которые Пользователи Сайта могут перейти по ссылкам, доступным на Сайте.
    3. Все Персональные данные о Субъектах Оператор может получить только от них самих. Персональные данные Субъектов являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.
    4. Оператор обеспечивает Субъектам свободный бесплатный доступ к своим Персональным данным, включая право на получение копий любой записи, содержащей их Персональные данные, за исключением случаев, предусмотренных законодательством.
    5. Оператор разрабатывает меры защиты Персональных данных Субъектов.
  1. Цели Обработки Персональных данных Субъектов на Сайте
    1. Оператором установлены следующие цели Обработки Персональных данных Пользователей Сайта:
  • информирование Пользователя посредством отправки электронных писем;
  • предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте;
  • направление Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
    1. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@finist-ib.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
    2. Обезличенные данные Пользователей, собираемые с помощью сервисов Интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.
    3. Оператором установлены следующие цели распространения Персональных данных Работников на Сайте:
  • осуществления Оператором предпринимательской деятельности, в том числе взаимодействия с контрагентами Оператора по проектам;
  • автоматизации процесса оказания услуг Оператором;
  • рекламы услуг Оператора;
  • информирования неограниченного круга лиц об услугах Оператора, мероприятиях с участием сотрудников Оператора (в том числе, образовательных мероприятиях);
  • информирования неограниченного круга лиц о реквизитах Оператора и иной информации об Операторе.
  1. Правовые основания Обработки и распространения Персональных данных
  1. При необходимости и при наличии специальных форм на Сайте, Оператор может обрабатывать Персональные данные Пользователей Сайта только в случае их заполнения и/или отправки Пользователями Сайта самостоятельно через такие специальные формы Сайта, а также в иных случаях установленных законодательством РФ. Заполняя соответствующие формы и/или отправляя свои Персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
  2. Оператор обрабатывает обезличенные Персональные данные о Пользователях Сайта (в т.ч. файлы «cookie») в соответствии с настоящей Политикой и законодательством РФ.
  3. Правовым основанием распространения на Сайте Персональных данных Работников Оператора является Согласие Работника на Обработку его Персональных данных, разрешенных им для распространения. Такое согласие дается Работником на основании статьи 10.1 Закона о Персональных данных и в порядке, установленном пунктами 4.11 – 4.14 настоящего Положения.
  1. Обработка, хранение и передача Персональных данных
    1. Обработка Персональных данных Субъектов осуществляется исключительно в целях, указанных в настоящей Политики. Оператор может осуществлять Обработку Персональных данных в следующем порядке:

Субъект

Цель Обработки

Перечень Персональных данных

Способ Обработки

Пользователь Сайта

Информирование Пользователя посредством отправки электронных писем

Фамилия, имя, отчество, электронный адрес

С использованием средств автоматизации, так и без использования таких средств

Пользователь Сайта

Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте

Фамилия, имя, отчество, электронный адрес

С использованием средств автоматизации, так и без использования таких средств

Пользователь Сайта

Направление Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях

Фамилия, имя, отчество, электронный адрес

С использованием средств автоматизации, так и без использования таких средств

Работник

Осуществление Оператором предпринимательской деятельности, в том числе взаимодействия с контрагентами Оператора по проектам

Общие Персональные данные: фамилия, имя, отчество, образование, профессия, должность, пол, адрес электронной почты, номер телефона, фото-видео изображение лица.

Биометрические Персональные данные: данные изображения лица, полученные с помощью фото-видео устройств, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных, голос.

С использованием средств автоматизации, так и без использования таких средств

Работник

Автоматизации процесса оказания услуг Оператором

Общие Персональные данные: фамилия, имя, отчество, год, месяц, дата и место рождения, образование, сведения об образовании, профессия, должность, пол, адрес электронной почты, номер телефона, фото-видео изображение лица.

Биометрические Персональные данные: данные изображения лица, полученные с помощью фото-видео устройств, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных, голос.

С использованием средств автоматизации, так и без использования таких средств

Работник

Рекламы услуг Оператора

Общие Персональные данные: фамилия, имя, отчество, год, месяц, дата и место рождения, образование, сведения об образовании, профессия, должность, пол, адрес электронной почты, номер телефона, фото-видео изображение лица.

Биометрические Персональные данные: данные изображения лица, полученные с помощью фото-видео устройств, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных, голос.

С использованием средств автоматизации, так и без использования таких средств

Работник

Информирования неограниченного круга лиц об услугах Оператора, мероприятиях с участием сотрудников Оператора
(в том числе образовательных мероприятиях)

Общие Персональные данные: фамилия, имя, отчество, год, месяц, дата и место рождения, образование, сведения об образовании, профессия, должность, пол, адрес электронной почты, номер телефона, фото-видео изображение лица.

Биометрические Персональные данные: данные изображения лица, полученные с помощью фото-видео устройств, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных, голос.

С использованием средств автоматизации, так и без использования таких средств

Работник

Информирования неограниченного круга лиц о реквизитах Оператора и иной информации об Операторе

Общие Персональные данные: фамилия, имя, отчество, год, месяц, дата и место рождения, образование, сведения об образовании, профессия, должность, пол, адрес электронной почты, номер телефона, фото-видео изображение лица.

Биометрические Персональные данные: данные изображения лица, полученные с помощью фото-видео устройств, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных, голос.

С использованием средств автоматизации, так и без использования таких средств
    1. На Сайте происходит сбор и Обработка обезличенных данных о Пользователях (в т.ч. файлов «cookie») с помощью сервиса интернет-статистики «Яндекс Метрика» или иных российских систем аналитики в соответствии с требованиями законодательства РФ.
    2. Вышеперечисленные данные в пункте 4.1. – 4.2 настоящей Политики далее по тексту Политики объединены общим понятием «Персональные данные».
    3. Персональные данные Субъектов Персональных данных обрабатываются и хранятся в течение срока, необходимого для достижения целей Обработки, указанных в настоящей Политике, либо в течение иного срока, установленного законодательством Российской Федерации. По истечении указанного срока Персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.
    4. Режим конфиденциальности снимается с Персональных данных Субъектов в случаях их обезличивания и по истечение 75 лет срока их хранения или продлевается на основании соответствующего заключения экспертной комиссии Оператора, если иное не установлено законодательством РФ.
    5. Персональные данные Пользователей Сайта хранятся в электронном виде в информационной системе Персональных данных Сайта, а также в архивных копиях баз данных Сайта. Все документы, содержащие Персональные данные Работников, находятся на хранении у Оператора в объемах, необходимых Оператору в рамках исполнения трудовых (гражданско-правовых) отношений с конкретным Работником.
    6. При хранении Персональных данных Субъектов Персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним, установленные законодательством РФ и локальными актами Оператора.
    7. К Обработке Персональных данных Субъектов могут иметь доступ только работники Оператора, допущенные к работе с Персональными данными Субъектов на основании приказа генерального директора Оператора.
    8. Оператор может передавать третьим лицам Персональные данные Субъектов, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
    9. Оператор обязан предоставлять Персональные данные Субъектов, только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой конфиденциальности и законодательством Российской Федерации.
    10. Согласие на Обработку Персональных данных, разрешенных Работником для распространения, оформляется отдельно от иных согласий Работника. Оператор обеспечивает Работнику возможность определить перечень Персональных данных по каждой категории Персональных данных, указанной в согласии на Обработку Персональных данных, разрешенных им для распространения.
    11. В согласии на Обработку Персональных данных, разрешенных Работником для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих Персональных данных Оператором неограниченному кругу лиц, а также запреты на Обработку или условия Обработки (кроме получения доступа) этих Персональных данных неограниченным кругом лиц.
    12. Передача (распространение, предоставление, доступ) Персональных данных, разрешенных Работником для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании Персональные данные могут обрабатываться только Оператором.
    13. Информацию об условиях Обработки и о наличии запретов и условий на Обработку неограниченным кругом лиц Персональных данных (при наличии), разрешенных Работником для распространения, устанавливается в согласии на Обработку Персональных данных, разрешенных Работником для распространения. В случае, если Работник Оператора не дал согласие или ограничил распространение своих Персональных данных, такие данные не распространяются на Сайте.
    14. Во избежание сомнений, информация, указанная в пункте 4.14. настоящей Политики является исполнением обязанности Оператора, установленной частью 10 статьи 10.1 Закона о Персональных данных.
    15. Все сведения о передаче Персональных данных Субъектами учитываются для контроля правомерности использования данной информации лицами, ее получившими.
    16. В целях повышения качества сервиса и обеспечения возможности правовой защиты Оператор вправе хранить лог-файлы о действиях, совершенных Пользователями в рамках использования Сайта.
  1. Требования к помещениям, в которых производится Обработка Персональных данных
    1. Размещение оборудования информационных систем Персональных данных, специального оборудования и охрана помещений, в которых ведется работа с Персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей Персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
    1. Помещения, в которых располагаются технические средства информационных систем Персональных данных или хранятся носители Персональных данных, должны соответствовать требованиям пожарной безопасности, установленным законодательством РФ.
  1. Права и обязанности Оператора
    1. Оператор вправе устанавливать требования к составу Персональных данных Субъектов, которые должны обязательно предоставляться для использования Сайта, при этом Оператор руководствуется настоящей Политикой конфиденциальности, Конституцией РФ, иными федеральными законами.
    2. Оператор не осуществляет проверку достоверности предоставляемых Субъектами Персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих Персональных данных в актуальном состоянии.
    3. Оператор не несет ответственности за добровольную передачу Пользователями Сайта своих контактных данных, пароля или логина третьим лицам.
    4. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о Персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о Персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
  • назначение ответственного за организацию Обработки Персональных данных;
  • издание документов, определяющих Политику Оператора в отношении Обработки Персональных данных, иных локальных актов Оператора по вопросам Обработки Персональных данных. Такие документы и локальные акты не могут содержать положения, ограничивающие права Пользователей Сайта, а также возлагающие на Оператора не предусмотренные законодательством РФ полномочия и обязанности;
  • применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия Обработки Персональных данных Закону о Персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, Политике Сайта в отношении Обработки Персональных данных, иным локальным актам Оператора;
  • оценка вреда, который может быть причинен Пользователям Сайта в случае нарушения Закона о Персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о Персональных данных;
  • ознакомление Работников Оператора, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства РФ о Персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими Политику Сайта в отношении Обработки Персональных данных, иными локальными актами по вопросам Обработки Персональных данных, и (или) обучение указанных Работников.
  1. Права Пользователей Сайта на защиту своих Персональных данных
    1. Пользователи Сайта в целях обеспечения защиты своих Персональных данных, хранящихся на Сайте, имеют право:
  • получать полную информацию о своих Персональных данных, их Обработке, хранении и передаче;
  • определять своих представителей для защиты своих Персональных данных;
  • требовать исключения или исправления неверных или неполных Персональных данных, а также данных, Обработанных с нарушениями настоящей Политики конфиденциальности и законодательства РФ путем направления Оператору уведомление на адрес электронной почты Оператора info@finist-ib.ru с пометкой «Актуализация Персональных данных на Сайте»;
  • требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные Персональные данные Пользователей Сайта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
    1. При отказе Оператора исключить или исправить Персональные данные Пользователей Сайта Пользователи вправе заявить Оператору в письменном виде о своем несогласии с соответствующим обоснованием.
    2. Пользователи Сайта вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с Сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими Персональные данные.
    3. Если Пользователи Сайта считают, что Обработка их Персональных данных осуществляется с нарушением требований Закона о Персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.
    4. Пользователи Сайта не должны отказываться от своих прав на сохранение и защиту тайны.
    5. Права Работников Оператора на защиту своих Персональных данных определяются законодательством РФ, а также принимаемыми в соответствии с законодательством РФ локальными актами Оператора.
  1. Порядок уничтожения, блокирования Персональных данных
    1. В случае выявления неправомерной Обработки Персональных данных при обращении Субъекта, Оператор осуществляет блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту, с момента такого обращения на период проверки, за исключением случаев установленных законодательством РФ.
    2. В случае выявления неточных Персональных данных при обращении Субъекта, Оператор осуществляет блокирование Персональных данных, относящихся к этому Субъекту, с момента такого обращения на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Субъекта или третьих лиц.
    3. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование Персональных данных.
    4. В случае выявления неправомерной Обработки Персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную Обработку Персональных данных.
    5. В случае если обеспечить правомерность Обработки Персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной Обработки Персональных данных, уничтожает такие Персональные данные.
    6. Об устранении допущенных нарушений или об уничтожении Персональных данных Оператор уведомляет Субъекта.
    7. В случае достижения цели Обработки Персональных данных Оператор прекращает Обработку Персональных данных и уничтожает Персональные данные в срок, не превышающий тридцати дней с даты достижения цели Обработки Персональных данных.
    8. В случае отзыва Субъектом согласия на Обработку его Персональных данных Оператор прекращает их Обработку и в случае, если сохранение Персональных данных более не требуется для целей Обработки Персональных данных, уничтожает Персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
    9. В случае обращения Субъекта к Оператору с требованием о прекращении Обработки Персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их Обработку, за исключением случаев, предусмотренных Законом о Персональных данных.
    10. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    11. В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в пункте 8 настоящей Политики, Оператор осуществляет блокирование таких Персональных данных и обеспечивает уничтожение Персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
    12. После истечения срока нормативного хранения документов, содержащих Персональные данные Пользователя Сайта, или при наступлении иных законных оснований документы подлежат уничтожению.
  1. Ответственность за нарушение норм, регулирующих Обработку и защиту Персональных данных
    1. Лица, виновные в нарушении норм, регулирующих получение, Обработку и защиту Персональных данных привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством РФ.
  1. Заключительные положения
    1. Настоящая Политика конфиденциальности может быть изменена или прекращена Оператором в одностороннем порядке. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
    2. Действующая редакция Политики конфиденциальности находится на Сайте в информационно-телекоммуникационной сети «Интернет» по адресу: https://finist-ib.ru/privacy-policy/ 
    3. Субъект может получить любые разъяснения по интересующим вопросам, касающимся Обработки его Персональных данных, обратившись к Оператору с помощью электронной почты info@finist-ib.ru.