Редакция №2
Утверждена приказом генерального директора
ООО «Лэндэр-Инвест»
от 25.11.2024 №22/11/24-01
Дат опубликования 26.11.2024
Вступает в силу 26.11.2024
1. Термины и определенияОбработка персональных данных – любые действия (операции) с персональными данными, совершаемые с использованием средств автоматизации средств, так и без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект – физическое лицо, являющееся субъектом персональных данных и состоящее с Оператором в отношениях, регулируемых гражданско-правовым законодательством.
Данные – персональные данные, которые Субъект предоставил при регистрации и в процессе использования сервисов Платформы. Данные, обязательные для предоставления, обозначены специальным образом на Платформе. Иная информация, включая фото-изображение, предоставляется Субъектом по его желанию. Данные IP-адреса, информация из cookie, информация о браузере Субъекта, время доступа, адрес запрашиваемой страницы передаются автоматически сервисам Платформы с помощью программного обеспечения Субъекта в процессе их использования.
В Политике обработки персональных данных (далее –
Политика) могут быть использованы термины, не определенные в настоящем разделе, в этом случае толкование такого термина производится в соответствии с текстом Политики, а также в соответствии с определением, данным такому термину в Правилах платформы. В случае отсутствия однозначного толкования термина в тексте Политики и/или в Правилах платформы следует руководствоваться толкованием термина, определенным законодательством Российской Федерации.
2. Общие положения2.1. Настоящая политика обработки персональных данных (далее –
Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее -
Закон о персональных данных) и определяет порядок Обработки персональных данных и меры по обеспечению безопасности Данных, предпринимаемые ООО "Лэндэр Инвест" (далее –
Оператор). Политика применяется только к правоотношениям, возникающие в результате использования Платформы. Действующая редакция Политики расположена по адресу
https://lk.lender-invest.ru/documents и
https://lender.ru/privacy.
2.2. Оператор имеет право вносить изменения Политику. Новая редакция Политики размещается на Платформе и вступает в силу с даты ее размещения на Платформе, если более длительный срок вступления изменений в силу не определен дополнительно при размещении новой редакции Политики, и распространяется на ранее действующие правоотношения между Оператором и Субъектом
2.3. В случае несогласия с Политикой Субъект должен воздержаться от использования Платформы.
3. Общие принципы обработки персональных данных3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в Политике.
3.3. Обработка персональных данных осуществляется с согласия Субъекта или при наличии иного основания, предусмотренного законодательством РФ о персональных данных, до достижения цели Обработки персональных данных, если иное не предусмотрено законодательством.
3.4. Обработке подлежат только те Данные, которые необходимы для достижения определенных целей обработки. Обрабатываемые Данные не должны быть избыточными по отношению к заявленным целям обработки.
3.5. При Обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие (если обработка Данных осуществляется третьим лицом) по удалению или уточнению неполных или неточных данных.
4. Цели обработки персональных данных4.1. Обработка Данных ограничивается достижением конкретных целей. Оператор обрабатывает только те Данные, которые отвечают целям их обработки.
4.2. Обработка Оператором Данных осуществляется в следующих целях:
4.2.1. Идентификации Субъекта, в т.ч. в целях регистрации на Платформе, заключения Договора об оказании услуг по содействию в привлечении инвестиций или Договора об оказании услуг по содействию в инвестировании, а также заключения сделок между Субъектами на Платформе.
4.2.2. Предоставления Субъекту доступа к сервисам Платформы.
4.2.3. Установления с Субъектом обратной связи, включая направление уведомлений, запросов, касающихся использования Платформы, оказания услуг, обработки запросов и заявок Субъекта.
4.2.4. Подтверждения достоверности и полноты Данных, предоставленных Субъектом.
4.2.5. Обработки и получения платежей от Субъекта.
4.2.6. Предоставления Субъекту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Платформы.
4.2.7. Предоставления Субъекту с его согласия специальных предложений, информации об обновлениях Платформы, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Сайта.
4.2.8. Предоставления доступа Субъекта на сторонние сайты или сервисы партнеров Оператора с целью получения их предложений, обновлений или услуг.
5. Правовые основы обработки данных5.1. Оператор осуществляет обработку Данных Субъекта в соответствии со своими внутренними организационно-распорядительными документами / локальными актами. При обработке Данных Оператор руководствуется Законом о персональных данных, иными нормативными актами, составляющими законодательство об обработке персональных данных, и Политикой.
5.2. Основанием для обработки Оператором Данных являются:
5.2.1. Уставные документы Оператора;
5.2.2. Договор об оказании услуг по содействию в привлечении инвестиций или Договор об оказании услуг по содействию в инвестировании, заключаемый между Оператором и Субъектом;
5.2.3. Согласие Субъекта на Обработку персональных данных, на Обработку персональных данных, разрешенных для распространения.
6. Порядок и условия обработки данных6.1. Оператор осуществляет обработку Данных как с использованием средств автоматизации, так и без использования таких средств.
6.2. Данные Субъекта обрабатываются только в случае регистрации Субъекта на Платформе. Под регистрацией на Платформе понимается процесс сообщения Оператору своих Данных для получения доступа к сервисам Платформы путем заполнения и/или отправки Данных самостоятельно через специальные формы, предусмотренные на Платформе.
6.3. Заполняя соответствующие формы и/или отправляя свои Данные Оператору Субъект подтверждает, что ознакомлен с Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности.
6.4. Ознакомление с условиями Политики и проставление согласия на Политику, при регистрации Субъекта, является письменным согласием Субъекта на любые действия с Данными, предоставляемыми Субъектом, в порядке и на условиях, указанных в настоящей Политике.
6.5. Согласие Субъекта на обработку Данных действует 10 лет с даты регистрации на Платформе и получения Согласия на обработку Данных или до момента, когда Субъект не отзовет свое согласие на обработку Данных либо до момента прекращения функционирования Платформы.
6.6. Согласие может быть отозвано Субъектом в любой момент путем направления посредствам электронной почты, с адреса указанного Субъектом при регистрации на Платформе, на адрес электронной почты Оператора, обозначенного в разделе Контакты на Сайте.
6.7. В случае отзыва Субъектом согласия на обработку его Данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, является Субъект.
6.8. Субъект может подписаться на получение рассылки по электронной почте, если такая возможность предоставляется Платформой. Рассылка может содержать сведения о новостях, аналитических материалах, мероприятиях, проводимых Оператором и тому подобное. Заполняя поле «e-mail» Субъект дает свое согласие на получение таких рассылок. Пользователь в любой момент может отозвать свое согласие на получение рассылки. Возможность отписаться от рассылки предоставляется Субъекту в каждом письме.
6.9. С целью отправки сообщений по электронной почте Оператор может передавать специализированным сервисам такие персональные данные как имя и адрес электронной почты.
6.10. На Платформе используется технологии обработки «cookie» — это небольшие текстовые файлы, в которые браузер записывает данные о посещенных Субъектом сайтов. Эти данные служат для сбора информации о действиях Субъекта на Платформе, для улучшения качества его содержания и функционала. В любое время Субъект может изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а также оповещал их об отправке. В этом случае некоторые сервисы и функции Платформы могут перестать работать или работать некорректно.
7. Объем обрабатываемых данных7.1. При регистрации Субъекта на Платформе Оператор запрашивает следующие Данные:
● фамилия, имя, отчество (ФИО)
● адрес электронной почты
● номер телефона
7.2. После обработки Данных, указанных в п. 7.1. Политики Оператор запрашивает следующие Данные Субъекта для создания Личного кабинета на Платформе:
● дата, месяц и год рождения
● пол
● место рождения
● адрес регистрации
● гражданство
● паспортные данные (номер, когда и кем выдан, код подразделения)
● идентификационный номер налогоплательщика
● номер страхового свидетельства обязательного пенсионного страхования
● сведения о занятости, трудовой деятельности
● сведения об имущественном положении
● Оператор запрашивает дополнительно скан-образ паспорта Субъекта с разворотом фотографии исключительно в целях подтверждения совершения определенных действий на Платформе конкретным Субъектом (для заключения сделок на Платформе между Субъектами) для проведения процедур идентификации (установления) личности.
● Оператор также обрабатывает Данные, полученные от третьих лиц, в том числе государственных органов, государственных информационных систем, единой системы идентификации и аутентификации (ЕСИА).
7.3. Для использования сервисов Платформы Субъект предоставляет Оператору реквизиты банковского счета:
● наименование банка, в котором открыт счет;
● ИНН банка
● БИК банк
● Корреспондентский счет
● Расчетный счет
7.4. Оператор не проверяет достоверность Данных, предоставленных Субъектом, и не осуществляет контроль за его дееспособностью. Оператор исходит из презумпции достоверности, актуальности и достаточности Данных, предоставленных Субъектом. Ответственность за достоверность, актуальность и достаточность Данных лежит на представившем Субъекте.
7.5. Обработку биометрических Данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) Оператором не осуществляется.
8. Основные права и обязанности субъекта и оператора8.1. Субъект вправе:
8.1.1. Направить письменный запрос Оператору на получение информации, касающейся Обработки его персональных данных посредствам электронной почты, с адреса указанного Субъектом при регистрации на Платформе, на адрес электронной почты Оператора, обозначенного в разделе «Контакты» на Сайте. При этом такой запрос должен содержать сведения, подтверждающие участие Субъекта в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки Данных Оператором; подпись Субъекта или его представителя.
8.1.2. Направить Оператору отзыв согласия на Обработку персональных данных.
8.1.3. Требовать от Оператора уточнения его Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки путем направления соответствующего запроса по адресам, указанным в разделе «Контакты» на Сайте.
8.1.4. Если Субъект считает, что Оператор осуществляет обработку его Данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы, Субъект вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
8.2. Субъект обязуется:
8.2.1. Предоставить достоверную информацию о Данных, необходимую для пользования Платформой.
8.2.2. Своевременно обновлять или дополнять предоставленные Данные в случае их изменения.
8.2.3. Принимать все необходимые меры по предотвращению несанкционированного доступа третьих лиц к его Личному кабинету на Платформе.
8.3. Оператор вправе:
8.3.1. Получать от Субъекта достоверные информацию и/или документы, содержащие Данные;
8.3.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.
8.3.3. Обрабатывать Данные Субъекта с использованием метрических программ Яндекс. Метрика и других.
8.3.4. Предоставлять Данные Субъектов третьим лицам на основании согласия Субъекта на Обработку персональных данных, договора, заключенного между Субъектом и Оператором или в случаях, предусмотренных действующим законодательством.
8.3.5. Оператор вправе поручить обработку Данных другому лицу с согласия Субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку Данных по поручению Оператора, обязано соблюдать принципы и правила обработки Данных, предусмотренные Законом о персональных данных.
8.3.6. Оператор вправе передавать Данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством.
8.4. Оператор обязуется:
8.4.1. Организовывать обработку персональных данных в соответствии с требованиями
Закона о персональных данных.
8.4.2. Отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями
Закона о персональных данных.
8.4.3. Осуществлять блокирование Данных, относящихся к Субъекту, в случае получения соответствующего запроса Субъекта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки.
9. Конфиденциальная информация9.1. Оператор не раскрывает третьим лицам и не распространяет Данные Субъекта без их согласия кроме случаев, добровольного предоставления Субъектом информации о себе для общего доступа неограниченному кругу лиц, в том числе другим Субъектам, зарегистрированным на Платформе. В данном случае Субъект соглашается с тем, что определенная часть его Данных становится на Платформе доступной и не требует получения согласия на обработку таких Данных.
9.2. Оператор вправе передать Данные Субъекта третьим лицам в следующих случаях:
9.2.1. Субъект выразил свое согласие на передачу своих Данных третьим лицам явно и недвусмысленно путем подписания соответствующего согласия на Платформе.
9.2.2. Передачи Данных органам дознания и следствия, в Банк России, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации в соответствии с требованиями законодательства Российской Федерации.
9.2.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или части). При этом к приобретателю переходят все обязательства по соблюдению условий Политики применительно к полученным им Данным.
10. Защита данных10.1. Оператор
принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения таких обязанностей.
10.2. Доступ к Данным имеют только уполномоченные сотрудники Оператора. Все сотрудники Оператора, имеющие доступ к Данным, должны придерживаться политики по обеспечению конфиденциальности и защиты Данных. В целях обеспечения конфиденциальности информации и защиты Данных Оператор поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
10.3. К мерам защиты Данных Субъекта относятся, в частности:
10.3.1. Принятие локальных актов и иных документов в области обработки и защиты Данных.
10.3.2. Создание необходимых условий для работы с материальными носителями и
информационными системами, в которых обрабатываются Данные Субъектов, включая соответствие материальных носителей и информационных систем требованиям безопасности, с целью защиты Данных от несанкционированного доступа, изменения,
копирования, утраты.
10.3.3. Ограничение доступа к информационной системе Данных, в помещения, где расположены сервера, на которых обрабатываются Данные, и где хранятся материальные носители с
Данными.
10.3.4. Учет и хранение съемных носителей информации Оператора, и их обращение в порядке, исключающем хищение, подмену и уничтожение.
10.3.5. Использование Оператором сертифицированных средств защиты информации.
10.3.6. Использование Оператором защищенных каналов связи.
10.3.7. Предотвращение внедрения в информационные системы Оператора вредоносных программ (программ-вирусов) и программных закладок.
10.3.8. Обеспечение Оператором возможности восстановления Данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.
10.3.9. Осуществление внутреннего контроля за соблюдением законодательства Российской Федерации и локальных нормативных актов при Обработке персональных данных.
10.4. Порядок реализации мер защиты Данных Субъекта регламентируется внутренними локальными актами Оператора.
11. Трансграничная передача персональных данных11.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
11.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.