Я, Гришин Юрий Николаевич, очень серьезно отношусь к вопросам конфиденциальности и безопасности информации. Защита Ваших персональных данных — один из моих ключевых приоритетов. С целью соблюдения Ваших прав и свобод в области защиты личной информации мною разработана Политика конфиденциальности. В ней объясняется, на каком основании, как и для каких целей я и моя команда обрабатываем персональные данные.
астоящим Гришин Юрий Николаевич (ИП и как осуществляющий профессиональную деятельность), действующий как лично, так и в лице своих работников и представителей, (далее — Команда) информирует физические лица (далее — субъекты данных) об их правах в части защиты персональных данных, а также об условиях и применяемых в Команде принципах обработки персональных данных в соответствии с требованиями европейского Регламента по защите данных (GDPR). Условия и принципы обработки персональных данных в Команде В рамках своей деятельности Команда обрабатывает различные категории персональных данных. В данном разделе Вы можете ознакомиться с информацией о том, как и на каких основаниях Команда осуществляет обработку Ваших персональных данных, а также о правах, которыми Вы обладаете в этой связи.
Команда обрабатывает Ваши персональные данные в строгом соответствии с законом. Обработка персональных данных может производиться в следующих случаях:
1. Субъект данных дал явно выраженное согласие на обработку своих персональных данных для одной или нескольких конкретных целей*;
2. Обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;
3. Обработка необходима для выполнения юридических обязательств, возложенных на Команду;
4. Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
5. Обработка необходима для выполнения задач, осуществляемых в интересах государства;
6. Обработка необходима для целей обеспечения законных интересов Команды или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.
*При наличии письменного согласия субъекта данных Команда может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке.
В рамках осуществления своей деятельности Команда обрабатывает различные категории персональных данных. Перечень обрабатываемых персональных данных содержит, в том числе, следующую информацию:
1. Основная информация о субъекте (ФИО, контактные данные, паспортные данные, гражданство и т.д.);
2. Финансовое положение (банковская история, доход, имеющиеся активы и т.д.);
3. Социальное положение (профессия, трудовой стаж, образование, семейное положение и т.д.);
4. Информация, собранная и накопленная Командой в процессе предоставления услуг субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Команды;
5. Фотографические и/или видео изображения;
6. Информация о действиях, совершаемых на сайте и в мобильных приложениях Команды, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, Cookies и т.д.);
7. Специальные категории персональных данных (данные о состоянии здоровья), а также биометрические данные.
1. Заключение с физическими лицами любых договоров и их дальнейшее исполнение;
2. Осуществление сделок с участием или от имени физических лиц;
3. Проведение Командой акций, опросов и исследований;
4. Предоставление информации об оказываемых Командой услугах, о разработке Командой новых продуктов и услуг;
5. Информирование клиентов о предложениях по продуктам и услугам Команды;
6. Формирование статистической отчетности;
7. Привлечение и отбор кандидатов на работу в Команде;
8. Регулирование трудовых и иных, непосредственно связанных с ними отношений;
9. Исполнение обязательств Команды в сфере трудового законодательства, права социального обеспечения и социальной защиты;
10. Выявление случаев мошенничества, хищения денежных средств, осуществление деятельности, связанной с поддержкой терроризма или отмыванием (легализацией) доходов, полученных преступным путем, иных противоправных действий, предотвращения таких противоправных действий;
11. Взаимодействие с клиентами, контрагентами и государственными/надзорными органами.
Персональные данные субъектов поступают в Команду строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:
1. Напрямую от потенциальных или действующих контрагентов Команды (их представителей, посредников, поручителей) или через третьих лиц;
2. Напрямую от работников Команды, их близких родственников, физических лиц, заключивших с Командой договор гражданско-правового характера;
3. Напрямую от кандидатов на вакансии или от внешних кадровых агентств;
4. От государственных органов и организаций;
5. Путем сбора и накопления новых персональных данных в ходе взаимодействия с субъектом, в ходе использования субъектами персональных данных сайтов и мобильных приложений Команды (данные о местоположении, IP-адресах, действиях на сайте и в приложениях) или при получении вышеперечисленных персональных данных от третьих лиц;
6. Из общедоступных источников.
Команда осуществляет хранение персональных данных субъектов данных не дольше, чем того требуют цели обработки персональных данных. Срок хранения персональных данных может быть установлен законом или предусмотрен согласием, предоставляемым Команде субъектом персональных данных. После истечения сроков хранения персональные данные подлежат уничтожению или обезличиванию.
Субъект данных имеет право запросить подтверждение факта обработки его персональных данных. В случае такой обработки субъект данных имеет право на ознакомление с обрабатываемыми персональными данными, а также информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений. Субъект данных также имеет право на получение перечня обрабатываемых персональных данных.
В тех ситуациях, когда Команда использует в качестве основания для обработки персональных данных субъекта его согласие, субъект данных имеет право в любой момент отозвать данное им согласие. В каждом согласии на обработку персональных данных, которое субъект предоставляет Банку, предусмотрен порядок его отзыва — если субъект хочет отозвать какое-либо из согласий, данных им Команде, то он может воспользоваться порядком, непосредственно предусмотренным в таком согласии.
Субъект данных имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Командой. Принимая во внимание цели обработки, субъект данных имеет право на внесение дополнений в персональные данные, в том числе посредством предоставления дополнительного заявления.
Субъект данных имеет право инициировать ограничение обработки всех или части своих персональных данных, если применяется одно из следующих условий:
- точность персональных данных оспаривается субъектом данных (ограничение на срок, необходимый Команде для подтверждения корректности персональных данных);
- выявлена неправомерная обработка персональных данных, субъект данных возражает против удаления его персональных данных и вместо этого требует ограничить их использование;
- Команде больше не требуются персональные данные для целей обработки, но они требуются субъекту данных для обоснования и осуществления правовых требований и исков или в рамках судебного разбирательства;
- субъект данных возражает против обработки его персональных данных (ограничение на срок, необходимый Команде для определения того, превалируют ли законные основания Команды для обработки персональных данных над основаниями возражения субъекта данных).
Субъект данных имеет право потребовать удалить свои персональные данные из систем и архивов Команды и/или других имеющихся материальных источников, если применяется одно из следующих условий:
- персональные данные больше не требуются для целей, для достижения которых они были получены;
- субъект данных отзывает свое согласие, на основании которого производилась обработка, и если отсутствует иное юридическое основание для обработки;
- субъект данных возражает против обработки его персональных данных, и если отсутствуют имеющие преимущественную юридическую силу законные основания для обработки его данных;
- персональные данные обрабатываются незаконно;
- персональные данные должны быть уничтожены в целях соблюдения правового обязательства согласно требованиям законодательства;
- на момент сбора персональных данных субъектом персональных данных является несовершеннолетнее лицо, не достигшее возраста 16 лет, при этом персональные данные не были получены на основании согласия законного представителя на предоставления несовершеннолетнему лицу услуг с использованием дистанционных каналов (information society services).
Субъект данных имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Команде для обработки, и поручить Команде передать свои персональные третьему лицу при наличии соответствующей технической возможности у Команды. В данном случае Команда не несет ответственность за действия третьего лица, совершенные с персональными данными в дальнейшем.
Субъект данных имеет право возразить против обработки части или полного перечня своих персональных данных в целях, указанных при предоставлении Команде своих персональных данных, кроме случаев, когда законные основания Команды для обработки превалируют над интересами, правами и свободами субъекта данных или обработка необходима для обоснования, осуществления или оспаривания судебных исков.
Субъект данных имеет право потребовать ограничить обработку его персональных данных в целях маркетинговых активностей Команды.
Субъект данных имеет право подать жалобу в надзорный орган, если Команда каким-либо образом нарушает его права в области обработки персональных данных.
Жалоба может быть подана в надзорный орган страны постоянного пребывания субъекта в ЕС, страны его работы или страны, где, по мнению субъекта, были нарушены его права.
В соответствии с заранее определенными целями и требованиями законодательства Команда может передавать персональные данные следующим категориям третьих лиц:
• внешним контрагентам;
• в государственные или иные органы в целях исполнения требований законодательства.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих уровень адекватной защиты прав субъектов персональных данных, осуществляется строго при наличии согласия субъекта и/или в целях исполнения договора и/или для выполнения требований законодательства.
Для передачи персональных данных, полученных с территории ЕС, третьим лицам на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных по смыслу GDPR, с соответствующими третьими лицами заключаются договоры, содержащие «Стандартные договорные условия» (SCC), принятые Европейской Комиссией или надзорным органом и одобренные Европейской Комиссией, которые гарантируют соблюдение прав и свобод субъектов персональных данных.
Перечень третьих лиц и передаваемых им персональных данных, а также копии используемых в таких договорах Стандартных договорных условий могут быть запрошены у Ответственного за организацию обработки и защиты персональных данных Команды.