Консалтинговый центр по вопросам ПОД/ФТ и 115-ФЗ

Политика обработки персональных данных

AMLclub

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Специализированный консультационный центр по вопросам ПОД/ФТ и 115-ФЗ» (далее – Оператор).

1.2. Настоящая политика обработки персональных данных определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) действует в отношении всей информации, хранящейся у Оператора, на Сайте в сети Интернет по адресу: amlclub.ru и его поддоменах (далее – Сайт), и применяется ко всей информации, которую Оператор может получить о Пользователях, работниках, уволенных работниках, родственниках работников, кандидатов на вакантные должности, клиентов и контрагентов Оператора (физические лица), представителей/работников клиентов и контрагентов Оператора (юридических лиц) в рамках осуществления деятельности в качестве оператора по приему платежей.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.4. Конфиденциальность – Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами;

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта: amlclub.ru, информация о работниках, уволенных работниках, родственниках работников, кандидатах на вакантные должности, клиентов и контрагентов Оператора (физические лица), представителей/работников клиентов и контрагентов Оператора (юридических лиц);

2.9. Пользователь – любой посетитель Сайта: amlclub.ru;

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: amlclub.ru;

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • Пользователи Сайта Оператора;
  • Работники Оператора, уволенные работники, родственники работников, кандидаты на вакантные должности;
  • Клиенты и контрагенты оператора (физические лица);
  • Представители/работники клиентов и контрагентов оператора (юридических лиц).

4. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

4.1. Работников, уволенных работников, кандидатов на вакантные должности: фамилия, имя, отчество; дата рождения; место рождения; адрес регистрации; фактический адрес проживания; паспортные данные (серия, номер паспорта, кем и когда выдан); информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность); сведения о награждении, квалификация; информация о трудовой деятельности сотрудника до приема на работу; информация о трудовом стаже (место работы, должность, период работы, причины увольнения); телефонные номера; семейное положение и состав семьи; сведения о доходах; данные о трудовом договоре; сведения о воинском учете (для военнообязанных и лиц, подлежащих призыву на военную службу); идентификационный номер налогоплательщика (ИНН); сведения о регистрации в системе обязательного пенсионного страхования и его страховой номер индивидуального лицевого счета (СНИЛС); сведения о постановке на учет в налоговом органе, иные персональные данные, необходимые для исполнения трудового законодательства.

4.2. Других субъектов: фамилия, имя, отчество; дата рождения; место рождения; адрес регистрации; фактический адрес; тип и наименование документа, удостоверяющего личность; номер, серия, кем, когда выдан документ, удостоверяющий личность Заявителя; гражданство Заявителя; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); номер страхового полиса единого образца; номер временного свидетельства о страховании; дата начала и окончания страхования; телефонный номер; адрес электронной почты; сведения о детях; сведения из реестров налогового органа; фото; сведения из реестра прав на недвижимое имуществ и сделок с ним (ЕГРП); иные сведения указанные Пользователей, контрагентом.

4.3. Также на Сайте Оператора происходит сбор и обработка обезличенных данных о посетителях (в т.ч. IP-адрес, файлов «cookie», информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация. с помощью сервисов интернет-статистики (с помощью сервисов Яндекс Метрика и Гугл Аналитика и других).

4.4. Иная информация о Пользователе, обработка которой предусмотрена Соглашением об использовании Сайта Оператора.

4.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5. Согласие субъекта персональных данных на обработку своих персональных данных

5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Федеральным фондом.

5.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона N 152-ФЗ-ФЗ.

5.3. В случаях, предусмотренных Федеральным законом N 152-ФЗ-ФЗ, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

5.4. Персональные данные могут быть получены Федеральным фондом от лица, не являющегося субъектом персональных данных, при условии предоставления Федеральному фонду подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона N 152-ФЗ-ФЗ.

6. Права субъекта персональных данных и обязанности Оператора

6.1. Оператор при обработке персональных данных обеспечивает необходимые условия для беспрепятственной реализации субъектом персональных данных своих прав.

6.2. Субъект персональных данных имеет право на доступ к своим персональным данным. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона N 152-ФЗ-ФЗ. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случаях, предусмотренных Федеральным законом N 152-ФЗ-ФЗ.

6.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.4. Оператор при обработке персональных данных выполняет свои обязанности как оператор персональных данных, предусмотренные Федеральным законом N 152-ФЗ-ФЗ.

6.5. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

6.6. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.

6.7. Оператор обеспечивает неограниченный доступ к настоящему документу (Политике), к сведениям о реализуемых требованиях к защите персональных данных путем размещения на Сайте по адресу: amlclub.ru.

7. Цели обработки персональных данных:

7.1. Исполнение обязанностей, возложенных на Оператора действующим законодательством Российской Федерации;

7.2. Осуществление прав и законных интересов Оператора и третьих лиц, в том числе по исполнению требований действующего законодательства Российской Федерации, обеспечению безопасности деятельности;

7.3. Достижение общественно значимых целей создания информационных продуктов, эффективных инструментов для выполнения требований законодательства, противодействия коррупции, мошенничеству, легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

7.4. Осуществление прав и обязанностей работодателя;

7.5. Заключение и исполнение обязательств по трудовым договорам;

7.6. Обучение работников Оператора;

7.7. Обеспечение личной безопасности работников;

7.8. Контроль количества и качества выполняемой работы;

7.9. Обеспечение использования работниками установленных законодательством Российской Федерации гарантий, компенсаций и льгот;

7.10. Ведение кадрового делопроизводства;

7.11. Принятие решения о трудоустройстве кандидата;

7.12. Заключение и исполнение обязательств по договорам гражданско-правового характера, в том числе по государственным (муниципальным) контрактам;

7.13. Осуществление пропускного режима в помещениях Оператора;

7.14. Обеспечение сохранности имущества Оператора;

7.15. Осуществление обратной связи с пользователями Сайта Оператора, в том числе для получения от пользователей мнений, вопросов по информации сайтов и информационным продуктам Оператора, а также для направления им ответов.

7.15. Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, услугам, информации и/или материалам, содержащимся у Оператора, в том числе на Сайте.

Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.

Оператор обеспечивает немедленное прекращение обработки персональных данных по требованию субъекта персональных данных в целях продвижения товаров, работ и услуг. Для этого Пользователю необходимо направить Оператору письмо на адрес электронной почты: etaran@amlclub.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.

8. Правовое основание обработки персональных данных

Оператор осуществляет обработку персональных данных на основании следующих законодательных и нормативных-правовых актов:

  • Налогового кодекса Российской Федерации;
  • Гражданского кодекса Российской Федерации;
  • Уголовного кодекса Российской Федерации;
  • Кодекса Российской Федерации об административных правонарушениях;
  • Трудового кодекса Российской Федерации;
  • Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
  • Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федерального закона от 27.12.1991 N 2124-1 «О средствах массовой информации»;
  • Федерального закона от 26.12.1995 N208-ФЗ «Об акционерных обществах»;
  • Федерального закона от 07.08.2001 N115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Положения Банка России N 499-П от 15.10.2015 «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Положения Банка России N 444-П от 12.12.2014 «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Положения Банка России N 445-П от 15.12.2014 «О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федерального закона от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»;
  • Федерального закона от 25.12.2008 N 273-ФЗ «О противодействии коррупции»; Федерального закона от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности»;
  • Федерального закона от 03.06.2009 N 103-ФЗ «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами»;
  • Федерального закона от 08.08.2001 N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
  • Федерального закона от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)»;
  • Федерального закона от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федерального закона от 26.07.2006 N 135-ФЗ «О защите конкуренции»;
  • Федерального закона от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федерального закона от 25.12.2008 N 273-ФЗ «О противодействии коррупции»;
  • Положения о Статистическом регистре хозяйствующих субъектов, утвержденного Приказом Росстата от 05.08.2005 N 122;
  • Жилищного кодекса Российской Федерации от 29 декабря 2004 г. № 188-ФЗ;
  • Семейного кодекса Российской Федерации» от 29 декабря 1995 г. № 223-ФЗ;
  • Федерального закона от 27.06.2011 N 161-ФЗ «О национальной платежной системе»;
  • Иных нормативных правовых актов, регулирующих законодательство в сфере трудовых отношений и сфере оказания услуг в области права.

Правовыми основаниями обработки персональных данных Оператором также являются:

  • уставные (учредительные) документы Оператора;
  • договоры, заключаемые между оператором и субъектами персональных данных;
  • согласия субъектов на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

9. Условия обработки, передачи и хранения персональных данных

9.1. Перечень действий Оператора с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

9.2. Обработка вышеуказанных персональных данных осуществляется смешанным путем, с передачей по внутренней сети Оператора, и с передачей по сети Интернет.

9.3. Оператор не осуществляет трансграничную передачу персональных данных (передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

9.4. Оператор обрабатывает и хранит персональные данные субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству Российской Федерации.

9.5. Оператор обеспечивает конфиденциальность персональных данных в  отношении всех субъектов персональных данных, установленную ст. 7 Федерального закона N 152-ФЗ, а также осуществляет мероприятия, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона N 152-ФЗ.

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

9.6. Оператор может поручить обработку персональных данных другому лицу при выполнении следующих условий:

  • получено согласие субъекта на поручение обработки персональных данных другому лицу;
  • обработка персональных данных осуществляется на основании заключаемого с этим лицом договора.

9.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

9.8. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона N 152-ФЗ.

9.9. Срок обработки персональных данных является неограниченным. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора: etaran@amlclub.ru с пометкой «Отзыв согласия на обработку персональных данных».

9.10. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора: etaran@amlclub.ru с пометкой «Актуализация персональных данных».

9.11. В случае подтверждения факта неправомерности обработки персональных данных персональные данные, Оператор незамедлительно прекращает их обработку.

9.12. Оператор прекращает обработку персональных данных при достижении цели обработки персональных данных, истечении срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных.

9.13. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ  или иными федеральными законами;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

9.14. Оператор сообщает субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу, направленному к Оператору на адрес электронной почты: etaran@amlclub.ru с пометкой «Запрос об обработке персональных данных».

10. Трансграничная передача персональных данных

10.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

10.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

11. Заключительные положения

11.1. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

11.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: amlclub.ru.

×
Карта сайта
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Отказаться
Политика конфиденциальности