Политика конфиденциальности
ООО «Екассир – Банковские системы»

 

1. Общие положения

1.1. Общество с ограниченной ответственностью «Екассир – Банковские системы» (далее – Общество) при осуществлении своей деятельности уделяет приоритетное внимание обеспечению информационной безопасности, включая, но не ограничиваясь, защите информации, являющейся персональными данными Субъектов персональных данных, защите информации, относящейся к Пользовательским данным пользователей сайта Общества. В частности, в Обществе принят комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, контрагентах, работниках и иных Субъектов персональных данных.

1.2. Настоящая Политика конфиденциальности (далее – Политика) принята с целью:

  • определения принципов, целей, правовых оснований, порядка и условий обработки персональных данных, Пользовательских данных;
  • об объеме и категории обрабатываемых персональных данных, Пользовательских данных;
  • определения реализуемых Обществом требований к их защите.

1.3. Общество, его должностные лица, а также работники Общества несут ответственность, предусмотренную действующим законодательством, за несоблюдение требований к защите, обработке персональных данных, а также за разглашение или незаконное использование персональных данных физических лиц.

1.4. Политика разработана на основе норм и требований действующего законодательства Российской Федерации, нормативно-правовых актов и рекомендаций в области персональных данных, в том числе на основе:

  • Конституции Российской Федерации;
  • Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
  • Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Приказ Роскомнадзора от 15.03.2013 №274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных».

2. Термины и определения

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Близкие родственники – родственники по прямой восходящей или нисходящей линии (родители и дети, дедушки / бабушки и внуки), полнородные и не полнородные (имеющие общих отца или мать) братья и сестры, супруг ил супруга, а также приравненные к ним лица в силу закона.

2.3. Блокировка персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.4. ГЛОНАСС – российская глобальная навигационная система;

2.5. Домен (доменное имя) — обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет»;

2.6. Доступ к информации – возможность получения информации и ее использование;

2.7. Интернет – информация, содержащаяся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменным именам и (или) сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»;

2.8. Информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

2.9. Информация — сведения (сообщения, данные) независимо от формы их представления;

2.10. Конфиденциальность персональных данных – режим ограниченного доступа к сведениям, являющимися персональными данными, предусматривающий требование о запрете раскрытия соответствующих сведений третьим лицам, и требование о недопущении распространения персональных данных без согласия Субъекта персональных данных, за исключением случаев, когда раскрытие персональных данных без согласия Субъекта персональных данных допускается положениями законодательства;

2.11. Материальный носитель персональных данных – объект, содержащий персональные данные (флэш-карта, диск, дискета, бумажный носитель, SD-карта, жесткий диск и т.п.);

2.12. Метрика (система сбора метрических данных) – инструмент аналитики сайтов;

2.13. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.14. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.15. Оператор персональных данных – Общество с ограниченной ответственностью «Екассир – Банковские системы», организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.16. Общедоступные персональные данные – персональные данные, сделанные субъектом персональных данных или по его просьбе известными, доступными неограниченному кругу лиц;

2.17. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.18. Пользователь – лицо (посетитель), использующее сервисы сайта и приложений Общества;

2.19. Пользовательские данные – информация о:

  • сведениях о Пользователях сайта на основе файлов cookie;
  • IP – адрес, используемый устройствами Пользователя в сети Интернет для взаимодействия с сайтом Общества, включая адрес в сети Интернет, используемый техническим устройством Пользователя, а также время данного взаимодействия, наименование интернет-провайдера Пользователя, поисковые запросы Пользователя, географический адрес точки подключения Пользователя к сети «Интернет», наименование страны Пользователя, сведения об объеме потребляемого сетевого трафика;
  • параметры технического устройства доступа к сервисам Обществам – для браузера это цифровые отпечатки: настройки параметров устройства Пользователя, версия устройства Пользователя, язык Пользователя, установленный в браузере, UserAgent; для мобильного устройства – модель устройства, название и версия операционной системы, производитель устройства, серийный номер мобильного устройства, UUID, версия используемого программного обеспечения, информация о статусе зарядки, остатке заряда аккумулятора и о времени работы устройства, IMEI, информация о местонахождении устройства, определяемого посредством Wi-Fi, GPS, GSM и (или) ГЛОНАСС), время и часовой пояс на устройстве, язык интерфейса системы, разрешение экрана и глубина цвета, информация о режиме работы устройства (административный доступ, отсутствие ограничения на установку программного обеспечения (джеилбрейк) и идентификатор сим-карты (если имеется техническая возможность);
  • параметры Пользователя – данные, которые Общество может предоставлять в систему сбора метрических данных, чтобы более точно сегментировать Пользователей, но согласно правилам использования метрических сервисов не может передавать какие-либо персональные данные Пользователей сайта;
  • другая информация Пользователя технического характера – идентификатор Пользователя, поисковые запросы Пользователя на сайте Общества, количество просмотренных страниц, длительность пребывания на сайте Общества, области экрана, наиболее часто используемые Пользователем для перехода или выбора; информация о посещении других сайтов (страницы, с которых были совершены Пользователем переходы на сайт Общества), информация о сайтах, на которые Пользователь перешел с сайта Общества, сведения о факте и количестве загрузок Пользователем файлов с сайта Общества, а также о наименовании и типе загруженных файлов; продолжительность сессии; запросы, которые Пользователь использовал для перехода на сайт Общества; статус компьютера Пользователя CUS; время авторизации (регистрации), токен, время каждой проверки токена в привязке к системам. Идентификатор систем, посещаемых Пользователем; источник рекламного трафика, идентификатор сессии, псевдоним Пользователя; иная информация, не позволяющая однозначно идентифицировать Пользователя для предоставления Пользователю рекламной информации и другая аналитическая пользовательская информация;

2.20. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.21. Представитель – физическое лицо, являющееся представителем, действующим от имени другого физического или юридического лица, полномочия которого основаны на доверенности, договоре, законе либо акте уполномоченного на то государственного органа или органа местного самоуправления.

2.22. Распространение — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.23. Сайт Общества – официальный сайт Общества с ограниченной ответственностью «Екассир – Банковские системы», размещенный по адресу: https://ekassir.com/;

2.24. Сведения о посетителях сайта (Пользовательские данные) – перечень данных пользователей сайта Общества, собираемых с помощью аналитических интернет-сервисов с целью анализа их поведения на сайте, а также для анализа эффективности используемых в сети «Интернет» рекламных материалов Общества и продвижения в сети «Интернет» сайта Общества.

2.25. Страна, обеспечивающая адекватную защиту персональных данных – иностранное государство, являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных, а также государства, которые не являются стороной указанной Конвенции, но обеспечивающие адекватную защиту прав Субъектов персональных данных в соответствии с местным законодательством. Перечень государств, не являющихся участниками указанной Конвенции, но обеспечивающих адекватную защиту прав субъектов персональных данных, утверждается Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор), зарегистрированным в Министерстве Юстиции Российской Федерации.

2.26. Страница сайта в сети «Интернет» (далее также — интернет-страница) — часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет»;

2.27. Субъект персональных данных — физическое лицо, прямо или косвенно определенное и (или) определяемое через информацию, составляющую персональные данные;

2.28. Токен (аппаратный токен, USB-ключ, криптографический токен) – компактное устройство, предназначенное для обеспечения информационной безопасности Пользователя, а также используется для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам и т.п.;

2.29. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

2.30. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.31. Файлы cookie – специальные файлы для каждой программы просмотра страниц сайта (браузера), содержащие данные, которые Сайт в сети Интернет отправляет Пользователю для его идентификации при последующих посещениях сайта в рамках конкретного браузера, а также логин (имя для идентификации) Пользователя сервиса в случае успешной аутентификации Пользователя на сайте;

2.32. CUS – информация об активности или отсутствии активности за определенное время при просмотре Пользователем сайта Общества;

2.33. GPS – система глобального позиционирования;

2.34. GSM – глобальный стандарт мобильной связи;

2.35. IMEI (International Mobile Equipment Identity) – международный идентификатор мобильного оборудования (номер, как правило, уникальный, для идентификации мобильного устройства (телефона);

2.36. IP-адрес – уникальный числовой идентификатор конкретного устройства в составе компьютерной сети, построенной на основе протокола TCP/IP;

2.37. User Agent – клиентское приложение, используемое браузерами и прочими веб-приложениями для показа сайту информации о себе в соответствующей строке;

2.38. UUID – универсальный идентификатор мобильного приложения на устройстве;

2.39. Wi-Fi – технология беспроводной локальной сети.

3. Принципы обработки персональных и пользовательских данных

3.1. Обработка персональных данных и пользовательских данных осуществляется на основании следующих принципов:

  • законности и справедливости оснований для обработки персональных / пользовательских данных, законности целей и способов обработки персональных / пользовательских данных;
  • соответствия целей обработки персональных данных целям, конкретизированным и заранее определенным, заявленным при сборе персональных данных;
  • соответствие содержания и объема обрабатываемых персональных / пользовательских данных, способов обработки персональных данных / пользовательских данных заявленным целям обработки персональных / пользовательских данных. Обрабатываемые пользовательские / персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • обеспечение точности, достоверности, достаточности, а в необходимых случаях, актуальности персональных / пользовательских данных по отношению к заявленным целям их обработки;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.2. Хранение персональных / пользовательских данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.3. Общество не осуществляет принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, когда получено согласие Субъекта персональных данных в письменной форме, или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов Субъекта персональных данных.

4. Цели обработки персональных данных

4.1. Обработка персональных данных осуществляется Обществом в следующих целях:

  • ведение переговоров по вопросам заключения сделок;
  • заключение, исполнение, расторжение сделок;
  • предоставление отчетности государственным надзорным органам в соответствии с положениями действующего законодательства;
  • проведение акций, рекламный кампаний, мероприятий, опросов, исследований;
  • предоставление Субъекту персональных данных информации об оказываемых услугах, продуктах Общества, о разработке Обществом новых продуктов, об услугах партнеров Общества, информирование о предложениях по продукту и услугам Общества, об оценке качества продуктов Общества и качества выполняемых Обществом работ / оказываемых услуг, информирование о мероприятиях (по которым имеется предварительное согласие на их получение);
  • обработка обращений, запросов Субъектов персональных данных;
  • рассмотрение, обработка заявлений, претензий, обращений Субъектов персональных данных и направление ответов на них по вопросам сотрудничества, качества продуктов Общества, качества выполняемых работ / оказываемых услуг, качества каналов продаж;
  • обеспечение пропускного режима на объекты Общества;
  • прием на стажировку студентов и выпускников учебных заведений для прохождения ознакомительной, учебной, производственной или преддипломной практики, а также для ознакомления с работой Общества и дальнейшее рассмотрение практиканта в качестве кандидата на открытые вакансии;
  • рассмотрение возможности заключения, заключение и исполнение трудового договора, гражданско-правового договора с Субъектом персональных данных;
  • передача Обществом персональных данных или поручения их обработки третьим лицам в соответствии с положениями действующего законодательства;
  • осуществление функций, задач, полномочий, исполнение обязанностей, возложенных на Общество действующим законодательством;
  • осуществление мероприятий по проверке контрагентов Общества до заключения договора, проверка наличия / отсутствия сведений о банкротстве в Едином федеральном реестре сведений о банкротстве;
  • осуществление телефонной связи, связи с использованием электронной почты и иных электронных каналов связи по вопросам заключения, исполнения, расторжения сделок;
  • взыскание задолженности по договорам;
  • получение и обработка сведений, содержащихся на индивидуальном лицевом счете в Пенсионном фонде;
  • исполнение поручения третьего лица на обработку персональных данных в соответствии с требованиями действующего законодательства;
  • для достижения целей, предусмотренных международными договорами, участником которых является Российская Федерация, или законодательством и для выполнения функций и обязанностей, возложенных на Общество законодательством.

4.2.  Общество самостоятельно, а также с помощью интернет-сервисов осуществляет обработку Пользовательских данных для целей:

4.2.1. анализа поведения посетителей сайта Общества;

4.2.2. для анализа эффективности средств рекламы, оптимизации и продвижения ресурсов в сети «Интернет»;

4.2.3. отслеживание состояния сеанса посетителя сайта;

4.2.4. сохранение пользовательских предпочтений (язык, настройки интерфейса сайта Общества) и для улучшения работы и удобства использования сайта Общества;

4.2.5. совершенствование продуктов и услуг Общества; для обеспечения безопасности посетителей сайта во время его использования в авторизованном режиме;

4.2.6. для поддержки процессов взаимодействия с посетителем сайта Общества, предоставления целевой информации по продуктам и услугам Общества на основе рекламных предпочтений.

Посетители сайта заранее уведомляются о такой обработке Пользовательских данных и, в случае несогласия, могут покинуть сайт Общества. В этом случае их данные не обрабатываются.

5. Объем и категория обрабатываемых персональных данных

5.1. При определении состава обрабатываемых персональных данных Общество руководствуется минимально необходимым перечнем персональных данных для достижения целей обработки персональных данных.

5.2. При обработке персональных данных не допускается сбор избыточных персональных данных по отношению к заявленным целям обработки персональных данных.

5.3. В состав обрабатываемых персональных данных могут входить следующие сведения:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения (число, месяц и год);
  • место и страна рождения;
  • гражданство;
  • статус (резидент / нерезидент);
  • семейное положение;
  • адрес проживания (адрес и дата постоянной / временной регистрации; адрес фактического проживания);
  • образование, должность, место работы, доходы, сведения о трудовой деятельности, данные документов, удостоверяющих личность, и иных документов, выданных Субъекту персональных данных;
  • сведения об ИНН, СНИЛС;
  • реквизиты банковских счетов Субъекта персональных данных;
  • контактные данные (адрес электронной почты, номер телефона, почтовый адрес);
  • сведения, содержащиеся в документах, подтверждающих право на льготы в соответствии с действующим законодательством;
  • фото и видеоизображения;
  • сведения, содержащиеся в актах гражданского состояния;
  • сведения, содержащиеся в свидетельстве о рождении детей;
  • данные разрешения на работу или патент;
  • сведения о посетителях сайта, файлы cookie;
  • IP – адрес, используемый устройствами Пользователя в сети Интернет для взаимодействия с сайтом Общества, включая адрес в сети Интернет, используемый техническим устройством Пользователя, а также время данного взаимодействия, наименование интернет-провайдера Пользователя, поисковые запросы Пользователя, географический адрес точки подключения Пользователя к сети «Интернет», наименование страны Пользователя, сведения об объеме потребляемого сетевого трафика;
  • параметры технического устройства доступа к сервисам Обществам;
  • другая информация Пользователя технического характера – идентификатор Пользователя, поисковые запросы Пользователя на сайте Общества, количество просмотренных страниц, длительность пребывания на сайте Общества, области экрана, наиболее часто используемые Пользователем для перехода или выбора; информация о посещении других сайтов; токен, время каждой проверки токена в привязке к системам. Идентификатор систем, посещаемых Пользователем; источник рекламного трафика, идентификатор сессии, псевдоним Пользователя; иная информация, не позволяющая однозначно идентифицировать Пользователя для предоставления Пользователю рекламной информации и другая аналитическая пользовательская информация;
  • информация о местонахождения Субъекта персональных данных, передаваемых сервисом геолокации;
  • иные сведения о Субъекте персональных данных в зависимости от продукта Общества и выполняемых Обществом работ / оказываемых услуг.

5.4. Цели обработки, действия и обработка персональных данных работников Общества регламентируется Положением об обработке и защите персональных данных работников, утвержденном в Обществе.

5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, когда получено согласие Субъекта персональных данных в письменной форме, а также в иных случаях, предусмотренных законом.

5.6. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов персональных данных (или при невозможности оценить адекватность защиты прав Субъектов персональных данных), может осуществляться Обществом исключительно в случаях исполнения договора, стороной которого является Субъект персональных данных, либо при наличии согласия Субъекта персональных данных в письменной форме на трансграничную передачу его персональных данных, либо в иных случаях, предусмотренных законодательством.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств путем следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.2. Обработка персональных данных осуществляется в соответствии с целями, заранее определёнными и заявленными при сборе персональных данных, а также полномочиями Общества, определенными действующим законодательством и положениями договоров, заключенных между Обществом и клиентами (контрагентами) Общества.

6.3. Обработка персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

6.4. Обработка персональных данных без использования средств автоматизации осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей), а также установить перечень лиц, осуществляющих обработку персональных данных или имеющих доступ к ним.

6.5. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (сотрудники Оператора персональных данных или лица, осуществляющие обработку персональных данных по договору с Оператором персональных данных) проинформированы о категории персональных данных, о факте обработки персональных данных, обработка которых осуществляется без использования средств автоматизации, об особенностях и правилах осуществления соответствующей обработки персональных данных, установленных положениями нормативно-правовых актов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

6.6. Срок хранения персональных данных предусматривается в согласии Субъекта персональных данных, условиями договора, заключенного с Субъектом персональных данных, но не может превышать срока необходимости соответствующей обработки персональных данных.

6.7. Получение и обработка персональных данных осуществляется с письменного согласия Субъекта персональных данных, за исключением случаев, предусмотренных положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», когда обработка персональных данных возможна без согласия Субъекта персональных данных.

6.8. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено положениями законодательства.

6.9. Равнозначным письменному согласию Субъекта персональных данных на бумажном носителе, подписанному собственноручной подписью Субъекта персональных данных, признается согласие в форме электронного документа, подписанного электронной подписью Субъекта персональных данных в соответствии с требованиями законодательства Российской Федерации об электронной подписи.

6.10. Согласие на обработку персональных данных и согласие на получение рекламных материалов может быть предоставлено Субъектом персональных данных в том числе посредством совершения следующих конклюдентных действий, если иное не установлено требованиями федерального законодательства:

  • при заполнении формы обратной связи на сайте Общества и проставлении соответствующей отметки (подтверждения) о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в тексте, предлагаемом для ознакомления перед отправкой формы обратной связи, а также отметки (подтверждения) о согласии на получение рекламных материалов. Согласия считаются предоставленным с момента направления формы обратной связи при условии подтверждения (проставления отметки о согласии) Субъектом персональных данных, и действует до момента направления Субъектом персональных данных Оператору персональных данных отзыва согласия на обработку персональных данных и/или отзыва согласия на получение рекламных материалов.

6.11. В случаях, когда действующее законодательство предусматривает обязанность по предоставлению персональных данных Субъектом персональных данных, Оператор персональных данных в рамках своей обязанности разъясняет Субъекту персональных данных юридические последствия отказа Субъекта персональных данных от предоставления персональных данных.

6.12. Общество вправе обрабатывать персональные данные без согласия Субъекта персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

6.13. Создание фото- и видеоизображений в помещениях Общества и на прилегающих территориях может производиться Обществом с целью соблюдения законности и правопорядка, предотвращения противоправных действий, экстремистских проявлений и террористических актов и для последующей передачи в правоохранительные органы в случае необходимости. Указанные фото- и видеоизображения не используются с целью идентификации Субъектов персональных данных и не рассматриваются в качестве биометрических персональных данных.

6.14. Персональные данные Субъекта персональных данных могут быть получены и не от Субъекта персональных данных при условии предоставления Обществу подтверждения наличия согласия Субъекта персональных данных на обработку его персональных данных или наличия оснований, указанных в подпунктах 2-11 части 1 статьи 6, части 2 статьи 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

6.15. Если персональные данные получены не от Субъекта персональных данных, а от третьих лиц, Общество как Оператор персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», до начала обработки персональных данных предоставляет Субъекту персональных данных следующую информацию:

  1. наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
  2. цель обработки персональных данных и ее правовое основание;
  3. предполагаемые пользователи персональных данных;
  4. установленные настоящим Федеральным законом права субъекта персональных данных;
  5. источник получения персональных данных.

6.16. Право доступа к персональным данным Субъектов персональных данных на бумажных и (или) электронных носителях имеют работники Общества в соответствии с их должностными обязанностями.

6.17. Передача персональных данных Субъектов персональных данных третьим лицам осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.18. Общество вправе поручить обработку персональных данных третьему лицу с согласия Субъекта персональных данных на основании заключаемого с третьим лицом договора, если иное не установлено положениями законодательства Российской Федерации.

7. Условия обработки пользовательских данных

7.1. Осуществляя просмотр информации на ресурсах Общества в сети Интернет, размещенных на Сайте Общества в доменном имени ekassir.com, действуя свободно, своей волей и в своем интересе, Пользователь соглашается в соответствии с текстом уведомления (форма уведомления — Приложение №1 к Политике), размещенного на сайте Общества с настоящей Политикой, в том числе с тем, что Общество вправе самостоятельно обрабатывать Пользовательские данные, а также вправе использовать на ресурсах Общества специальные программы (метрики), указанные в Приложении №2 к Политике, которые собирают Пользовательские данные через использование сторонних интернет- сервисов (ресурсов).

7.2. Общество вправе без согласия Пользователя изменять перечень используемых сторонних интернет-сервисов (ресурсов).

7.3. Сторонние интернет-сервисы (ресурсы) не осуществляют и не имеют возможность осуществлять сопоставление полученных ими сведений с персональными данными, которые могут быть использованы для идентификации Субъекта персональных данных.

7.4. Осуществление действий по хранению и дальнейшей обработке сторонними интернет-сервисами (ресурсами) информации обеспечивается данными сервиса (ресурса) на собственных вычислительных мощностях, которые в том числе могут также распространяться за пределами территории Российской Федерации, включая страны, не указанные Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в перечне стран, обеспечивающих адекватную защиту персональных данных (Приказ Роскомнадзора от 15.03.2013 №274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»).

7.5. За территориальное размещение Пользовательских данных Общество ответственности не несет.

8. Процесс сбора пользовательских данных метрическими программами

8.1. При использовании на страницах сайта Общества систем сбора метрических данных (перечень программ указан в Приложении №2 к Политике) идентификация Пользователей в этих программах осуществляется на основании Файлов cookie и (или) Токена, который Пользователь сайта использует при работе с сервисами компании-владельца метрической программы.

8.2. На страницах сайта Общества используются следующие виды Файлов cookie:

8.2.1. Технические Файлы cookie – необходимы для корректной работы Сайта и вспомогательных сервисов (позволяют определять аппаратное и программное обеспечение устройства Пользователя; выявлять ошибки при работе Сайта Общества; тестировать новые функции для повышения производительности Сайта Общества).

8.2.2. Файлы cookie для аутентификации – необходимы, чтобы запоминать авторизационные данные Пользователей для автоматического заполнения данных для повторного входа на авторизированную страницу Сайта Общества.

8.2.3. Аналитические файлы cookie – позволяют подсчитывать количество Пользователей Сайта; определять, какие действия Пользователь совершает на Сайте (посещаемые страницы, время и количество просмотренных страниц), сбор аналитических данных осуществляется через партнеров, в том числе Google Analytics, Яндекс.Метрика.

8.2.4. Рекламные файлы cookie — помогают анализировать, из каких источников Пользователь перешел на Сайт, а также персонализировать рекламные сообщения.

8.3. Все данные метрическая программа получает на основе анализа данных, хранящихся в конкретной версии браузера Пользователя, используемого при посещении сайтов в сети Интернет.

9. Права пользователя сайта общества

9.1. Пользователь в случае несогласия с использованием его пользовательских данных для идентификации и анализа его поведения на интернет-ресурсах Общества вправе отключить обработку файлов cookie в настройках браузера или использовать для открытия и просмотра страниц анонимный режим просмотра браузера (режим инкогнито).

9.2. В случае если Пользователь сначала согласился на обработку его Пользовательских данных с использованием файлов cookie, а потом решил отказаться от обработки Обществом своих Пользовательских данных, он вправе произвести очистку данных файлов cookie, следуя инструкции используемого им браузера.

9.3. Подробные инструкции по настройке браузера, активации режима инкогнито, очистке данных файлов cookie предоставляются разработчиками соответствующего браузера.

9.4. Соглашаясь с обработкой Пользовательских данных, Пользователь соглашается с тем, что максимальный срок, в течение которого Общество вправе обрабатывать Пользовательские данные, составляет 3 (Три) года с даты первого посещения Пользователем сайта Общества.

10. Хранение персональных данных

10.1. Хранение персональных данных в Обществе осуществляется по форме, позволяющей определить Субъекта персональных данных, не дольше, чем это требуется целями обработки персональных данных, если срок хранения персональных данных не установлен федеральными законами, договорами, стороной которого, выгодоприобретателем или поручителем / залогодателем по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

10.2. При определении сроков хранения персональных данных Общество исходит из требований, предусмотренных гражданским законодательством, законодательством о бухгалтерском учете, налоговым законодательством, трудовым законодательством и иных законов и нормативно-правовых актов.

10.3. Если в согласии Субъекта персональных данных на обработку персональных данных указаны более длительные сроки хранения, чем сроки, установленные законодательством Российской Федерации, хранение персональных данных осуществляется в сроки, предусмотренные непосредственно согласием Субъекта персональных данных.

10.4. В случае решения Субъекта персональных данных об отзыве согласия на обработку его персональных данных, Оператору направляется соответствующее заявление, содержащее персональные данные Субъекта персональных данных, данные документа удостоверяющего личность, и подпись Субъекта. В случае если Субъект персональных данных в отзыве своего Согласия на обработку персональных данных не указал в отзыве конкретные виды персональных данных и целей, для которых осуществляется отзыв Согласия, Оператор считает, что согласие отозвано для всех видов персональных данных и целей.

10.5. Персональные данные, неиспользуемые в деятельности Общества, и цель обработки которых не достигнута, могут быть переведены на архивное хранение с соблюдением всех необходимых требований, предусмотренных Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Приказ Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» и иными нормативными актами в сфере организации хранения, комплектования, учета и использования архивных документов. Обязательным условием архивирования персональных данных является обеспечение их конфиденциальности и безопасности.

10.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

10.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  1. подтверждение факта обработки персональных данных Оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые оператором способы обработки персональных данных;
  4. наименование и место нахождения Оператора персональных данных, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  5. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  6. сроки обработки персональных данных, в том числе сроки их хранения;
  7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».;
  8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  10. иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.

10.8. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.9. Порядок направления Субъектом персональных данных (его представителем) запросов на предоставление сведений определен требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». В частности, запрос на получение информации в должен содержать:

  • серию, номер основного документа, удостоверяющего личность Субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
  • подпись Субъекта персональных данных (его представителя).

10.10. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью Субъекта персональных данных в соответствии с действующим законодательством Российской Федерации.

10.11. Субъекты персональных данных несут ответственность за предоставление Обществу достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

10.12. Общество обязано сообщить Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя либо уничтожить персональные данные в течение 30 (Тридцати) календарных дней с даты получения запроса Субъекта персональных данных или его представителя при условии, что запрос оформлен в соответствии с требованиями пункта 10.9  настоящей Политики.

10.13. Общество вправе отказать Субъекту персональных данных в выполнении запроса, не соответствующего условиям, указанным в пункте 10.9 настоящий Политики, а также в случаях, когда такой отказ допускается положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе как на операторе персональных данных.

10.14. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию в следующих случаях, если иное не предусмотрено соглашением между Обществом и Субъектом персональных данных, договором, выгодоприобретателем или поручителем по которому является Субъект персональных данных, или федеральным законом:

  • по достижении целей обработки;
  • в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом;
  • истечение срока действия согласия или отзыв согласия Субъектом персональных данных;
  • выявление неправомерной обработки персональных данных.

10.15. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3-5 статьи 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора персональных данных) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

11. Реализуемые требования к защите персональных данных

11.1. В Договорах, заключенных между Обществом и контрагентами, предусматривается обязательство сторон о соблюдении требований конфиденциальности персональных данных, установленных статьей 7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», а также информация о принятии сторонами мер, предусмотренных частью 2 статьи 18.1, частью 1 статьи 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

11.2. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.3. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Обществом, планируются и реализуются в целях обеспечения соответствия требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

11.4. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства Российской Федерации. В частности, Общество приняло следующие меры:

  • назначен ответственный за организацию обработки персональных данных в Обществе;
  • назначены должностные лица Общества, ответственные за выполнение подразделениями локальных нормативных документов Общества по вопросам обработки персональных данных;
  • разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
  • применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и иным локальным актам Общества в отношении обработки персональных данных;
  • работники Общества, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами Общества по вопросам обработки персональных данных Общества.

11.5. В случае передачи документов, содержащих персональные данные, по электронной почте Субъект персональных данных может зашифровать их, используя один из возможных способов защиты, согласуемые с Оператором персональных данных. Отказ Субъекта персональных данных использовать средства защиты персональных данных снимает ответственность с Оператора персональных данных за обеспечение конфиденциальности в процессе их передачи от Субъекта персональных данных к Оператору персональных данных.

11.6. В дополнение к требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в Обществе осуществляется комплекс мероприятий, направленных на защиту информации о своих клиентах, работниках и контрагентах. Общество руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, а также российскими и международными практиками в сфере защиты персональных данных.

12. Заключительные положения

12.1. В случае утраты или разглашения конфиденциальной информации Общество не несет ответственности, если данная конфиденциальная информация:

12.1.1. Стала публичным достоянием до ее утраты или разглашения.

12.1.2. Была получена от третьей стороны до момента ее получения Обществом.

12.1.3. Была разглашена с согласия Пользователя Сайта.

12.2. Общество вправе вносить изменения в Политику конфиденциальности без согласия Пользователя Сайта.

12.3. Настоящее Политика вступает в силу с «01» января 2023 года и действует до его отмены решением общего собрания участников Общества..

12.4. Действующая Политика конфиденциальности размещена на странице Сайта по адресу: https://ekassir.com/politika-konfidentsialnosti/

12.5. Пользователь сайта выражает свое согласие на получение от Общества информационных рассылок и рекламных материалов, включая, но не ограничиваясь, информацию о специальных предложениях и рекламных акциях, путем рассылки на адрес электронной почты, направлением СМС или направления сообщений в мессенджерах WhatsApp, Telegram, Viber или в иных мессенджерах.

12.6. Приложение №1 «Форма уведомления Пользователей сайта с помощью всплывающего окна» и Приложение №2 «Перечень программ сбора метрических данных» являются неотъемлемой часть Политики.