Finance.ru

Правила

1. Общие положения

1.1. Для того чтобы в полном объеме выполнить нормы действующего законодательства РФ, Портал Финанс.ру (далее – Компания) считает важнейшими задачами соблюсти принципы справедливости, законности и конфиденциальности при обработке персональных данных, а также обеспечить безопасность процессов их обработки.

1.2. Для настоящей политики Компании в отношении обеспечения безопасности и организации обработки (далее – Политика) характерны следующие признаки:

1.2.1. Разработана с целью выполнения требований законодательства РФ в области обработки персональных данных.

1.2.2. Раскрывает принципы и способы обработки персональных данных Компанией, права и обязанности Компании при обработке права субъектов персональных данных и персональных данных. Кроме того, включает перечень мер, которые Компания применяет для обеспечения безопасности персональных данных во время их обработки.

1.2.3. Является документом общего доступа, который декларирует концептуальные основы Компании при защите и обработке персональных данных.

1.3. Перед началом обработки персональных данных Компания уведомила уполномоченный орган по защите прав субъектов персональных данных о своем намерении обрабатывать персональные данные. Компания в соответствующий срок и добровольно актуализирует сведения, которые указаны в уведомлении.

2. Правовые основания обработки персональных данных

2.1. Политика Компании в части организации обработки персональных данных определена в соответствии со следующими нормативными правовыми актами РФ:

2.1.1. Конституцией РФ.

2.1.2. Гражданским Кодексом РФ.

2.1.3. Трудовым Кодексом РФ.

2.1.4. Федеральным законом «О персональных данных» (№ 152-ФЗ от 27.07.2006).

2.1.5. Федеральным законом «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» (№ 160-ФЗ от 19.12.2005).

2.1.6. Федеральным законом «Об информации, информационных технологиях и о защите информации» (№ 149-ФЗ от 27.07.2006).

2.2 Для исполнения настоящей Политики руководитель Компании утвердил следующие локальные нормативные акты:

2.2.1. Политика обеспечения безопасности персональных данных.

2.2.2. Положение о лице, которое несет ответственность за организацию обработки и безопасности персональных данных.

2.2.3. Другие локальные акты Компании в области обработки и защиты персональных данных.

3. Принципы, цели, содержание и способы обработки персональных данных

3.1. В ходе своей деятельности Компания соблюдает принципы обработки персональных данных, которые указаны в ст.5 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006.

3.2. Компания собирает и в дальнейшем обрабатывает персональные данные в следующих целях:

3.2.1. Подбор сотрудников Компании.

3.2.2. Ведение справочников сотрудников Компании.

3.2.3. Осуществление кадрового учета сотрудников Компании.

3.2.4. Проведение с сотрудниками Компании взаиморасчетов.

3.2.5. Ведение отчетности, которая предусмотрена законодательством РФ.

3.2.6. Предоставление сотрудникам Компании возможности добровольного медицинского обслуживания.

3.2.7. Оформление и выдача доверенностей.

3.2.8. Управление физическим доступом на территорию Компании.

3.2.9. Бронирование гостиниц и оформление проездных документов для сотрудников Компании.

3.2.10. Функционирование горячей линии на сайте finance.ru.

3.2.11. Предоставление пользователям сайта finance.ru сервисов для оформления заявок на финансовые продукты.

3.3. Компания установила следующие условия и сроки прекращения обработки персональных данных:

3.3.1. Достижение целей обработки персональных данных и максимального срока их хранения ; 30 дней.

3.3.2. Утрата необходимости по достижению целей обработки персональных данных ; в течение 30 дней.

3.3.3. Предоставление субъектом персональных данных или его законным представителем информации, которая подтверждает незаконность получения персональных данных или отсутствие необходимости для заявленной цели обработки ; в течение 7 дней.

3.3.4. Отсутствие возможности обеспечить правомерность обработки персональных данных ; в течение 10 дней.

3.3.5. При отзыве субъекта персональных данных согласия на обработку этих данных, если для целей обработки персональных данных их сохранение не требуется ; в течение 30 дней.

3.4. Обработка Компанией персональных данных включает в себя их сбор, систематизацию, запись, хранение, накопление, извлечение, уточнение (изменение, обновление), использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление и уничтожение.

3.5. Компания не обрабатывает биометрические персональные данные (данные, которые характеризуют биологические и физиологические особенности человека, по которым можно установить его личность).

3.6. Компания не обрабатывает специальные категории персональных данных, которые касаются национальной или расовой принадлежности, а также религиозных, политических и философских взглядов, интимной жизни и состояния здоровья.

Вверх