ТерминыКомпания
Акционерное общество «Инвестиционная компания «РИКОМ-ТРАСТ»; ОГРН: 1027739075165; ИНН: 7701033078; адрес, указанный в ЕГРЮЛ: г. Москва, Проточный переулок, дом 6;
Политика
Настоящая политика обработки персональных данных АО «ИК «РИКОМ-ТРАСТ»;
ПО Дубровский
программное обеспечение «Дубровский», размещенное на странице в сети Интернет
https://ricom.dubrovsky.ru, или программное обеспечение «Дубровский» для устройств, работающее под управлением операционной системы iOS или Android;
Сайт
www.ricom.ru или
www.ricom.dubrovsky.ru;
Термины, упомянутые в Политике с заглавной буквы, но не поименованные в этом разделе Политики, имеют значение, определенное для них Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Общие положения1.Политика определяет цели, принципы, условия и способы обработки персональных данных, а также реализуемые Компанией меры защиты персональных данных, в отношении персональных данных, которые могут быть получены Компанией при использовании субъектом персональных данных Сайта, заключении договоров о брокерском обслуживании, депозитарных договоров, договоров об оказании услуг инвестиционного консультирования, договоров доверительного управления, лицензионных и сублицензионных договоров, при использовании электронных сервисов и программного обеспечения, в отношении которых Компания обладает исключительными правами или которые предоставляются субъектам персональных данных в соответствии с сублицензионными договорами.
2.Политика действует бессрочно. Компания вправе утверждать новые редакции Политики, заблаговременно, не менее, чем за 10 рабочих дней до начала действия редакции, размещая их на Сайте.
Цели обработки персональных данных3.Компания обрабатывает персональные данные в следующих целях:
·Оказание услуг профессионального участника рынка ценных бумаг и сопутствующих им услуг, а также заключение и исполнение лицензионных и сублицензионных договоров, договоров, связанных с осуществлением Компанией хозяйственной деятельности;
·Соблюдение требований нормативных правовых актов, регулирующих предоставление профессиональному участнику рынка ценных бумаг персональных данных, включая Федеральный закон от 22.04.1996 N 39-ФЗ "О рынке ценных бумаг", Федеральный закон от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", иные федеральные законы и подзаконные нормативные акты, применяемые к отношениям Компании и субъекта персональных данных;
·Улучшение и модернизация электронных сервисов и программного обеспечения, развитие качества услуг, предоставляемых Компанией;
·Оказание субъекту персональных данных технической и информационной поддержки при использовании электронных сервисов и программного обеспечения, оказании Компанией услуг;
·Переговоры о приёме на работу и заключение трудового договора;
·Обработки жалоб и обращений, направленных лицами, не являющихся клиентами Компании;
·Иные цели, если в отношении таких целей получено явно выраженное согласие субъекта персональных данных на обработку.
Принципы обработки персональных данных4.Компания обрабатывает персональные данные, необходимые для достижения цели обработки. Обработка персональных данных ограничивается достижением целей, определенных Политикой и законодательством РФ.
5.Компания принимает меры, в том числе предусмотренные федеральными законами, для обеспечения точности и достаточности персональных данных.
6.Хранение персональных данных осуществляется в соответствии с разделом «Хранение персональных данных» Политики.
7.Компания осуществляет обработку персональных данных с использованием баз данных, расположенных в Российской Федерации.
8.Компания не проверяет достоверность персональных данных, переданных субъектом персональных данных, за исключением случаев, когда такая проверка является обязанностью Компании в соответствии с законодательством РФ, или осуществление такой проверки является необходимым условием исполнения Компанией условий договора, заключенного с субъектом персональных данных.
9.Если иное не предусмотрено федеральными законами, Компания осуществляет обработку персональных данных с согласия субъекта персональных данных.
Перечень персональных данных, обработка которых может осуществляться Компанией10.Компания может обрабатывать и хранить следующие персональные данные:
·Фамилия, имя и отчество, в том числе предыдущие;
·Номер телефона;
·Паспортные данные;
·Дата и место рождения
·Адрес электронной почты;
·Данные об учётных записях за исключением паролей;
·Данные файлов cookie;
·IP-адреса устройств, уникальные идентификаторы устройств, тип мобильного устройства, MAC-адрес устройства, операционная система;
·Сведения об адресе регистрации и фактического проживания;
·Идентификационный номер налогоплательщика;
·Данные водительского удостоверения;
·Номер индивидуального лицевого счёта (СНИЛС);
·Банковские реквизиты;
·Сведения о доходах и их источниках;
·Сведения о налоговом резидентстве;
·Сведения о наличии гражданства или подданства иностранных государств, или наличии права постоянно проживать на территории иностранного государства
11.В отношении работников Компания дополнительно может обрабатывать следующие персональные данные:
·Сведения о трудовой деятельности;
·Сведения воинского учёта;
·Сведения о наличии или отсутствии судимости;
·Сведения об образовании, учётной степени.
Условия обработки персональных данных12.Обработка персональных данных по общему правила осуществляется при наличии согласия субъекта персональных данных.
13.В случае использования субъектом персональных данных ПО Дубровский, Компания вправе передать персональные данные Акционерному обществу "Матчинг Гэлэкси" (ОГРН: 1217800136300; ИНН: 7813656641; адрес, указанный в ЕГРЮЛ: г. Санкт-Петербург, вн.тер.г. Муниципальный округ Аптекарский Остров, наб. Реки Карповки, д. 5 к. 22 литера А, помещ. 13н, офис №25). Передача персональных данных допустима только в случае обращения субъекта персональных данных в техническую или информационную поддержку ПО Дубровский и осуществляется в объеме, минимально требуемом для обработки обращения субъекта персональных данных.
14.В случае заключения субъектом персональных данных договоров о брокерском обслуживании, депозитарных договоров, договоров об оказании услуг инвестиционного консультирования, договоров доверительного управления Компания вправе осуществить передачу персональных данных организаторам торгов, центральным контрагентам, клиринговым организациям, центральным и расчётным депозитариям, если такая передача обусловлена правилами оказания перечисленными организациями услуг и Компания не имеет иной возможности исполнить договоры, заключенные с субъектом персональных данных.
15.Заключение субъектом персональных данных договоров о брокерском обслуживании, депозитарных договоров, договоров об оказании услуг инвестиционного консультирования, договоров доверительного управления, лицензионных и сублицензионных договоров, использование электронных сервисов и программного обеспечения, в отношении которых Компания обладает исключительными правами или которые предоставляются субъектам персональных данных в соответствии с сублицензионными договорами, трудового договора означает согласие субъекта персональных данных с положениями Политики. В таком случае Компания вправе обрабатывать персональные данные, предоставленные субъектом, в том числе в отсутствие явно выраженного согласия на такую обработку в той мере, в которой эта обработка требуется для заключения и исполнения договоров, стороной которых является субъект персональных данных или в отношении которых субъект персональных данных изъявил инициативу стать стороной договора.
16.Компания осуществляет обработку персональных данных как с использованием средств автоматизации, там и без использования таких средств.
17.Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных, в том числе предусмотренные нормативными правовыми актами Центрального банка РФ. Компания обеспечивает защиту персональных данных от неправомерной или случайной обработки, в том числе разглашения персональных данных неограниченному кругу лиц.
Такая защита достигается путём:
·принятия локальных нормативных актов, устанавливающих правила доступа к персональным данным;
·использования Компанией специального программного обеспечения;
·ограничения доступа к физическим носителям персональных данных;
·определения степеней угроз безопасности персональных данных при их обработке в информационных системах.
Конфиденциальность персональных данных18.Компания обеспечивает конфиденциальность обрабатываемых персональных данных.
19.Для защиты и обеспечения конфиденциальности персональных данных все сотрудники Компании обязаны соблюдать внутренние правила и процедуры в отношении обработки персональных данных, а также следовать всем техническим и организационным мерам безопасности, внедренным Компанией для защиты персональных данных.
Хранение персональных данных20.Компания осуществляет хранение персональных данных в форме, позволяющей установить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иного не требуют нормы федеральных законов; подзаконных нормативных актов, применимых к деятельности Компании; базовых стандартов осуществления деятельности на рынке ценных бумаг, утвержденных Центральным банком РФ; стандартов саморегулируемых организаций в сфере финансовых рынков, членом которых является Компания; или договоров, стороной, выгодоприобретателем или поручителем по которым является субъект персональных данных.
Передача персональных данных третьим лицам21.Компания не допускает передачи персональных данных третьим лицам, за исключением случаев, перечисленных в Политике; явно выраженном согласии субъекта персональных данных на передачу персональных данных; договоре, стороной которого является субъект персональных данных; или случаев, когда такая передача является обязанностью Компанию в соответствии с законодательством РФ.
22.Компания для достижения целей обработки персональных данных может передавать персональные данные лицам, перечисленным в Политике; своим работникам и членам Совета директоров; лицам, оказывающим Компании услуги, в том числе хостинг провайдерам, провайдерам почтовых сервисов, провайдерам платежных сервисов, провайдерам услуг по доработке программного обеспечения (при условии заключения соглашения, предусматривающего обязанность такого лица относится к полученным умышленно или случайно персональным данным, как к персональным данным в отношении которых это лицо является оператором) государственным или иным органам в целях исполнения требования законодательства Российской Федерации; любым третьим лицам в целях обеспечения правовой защиты Оператора или третьих лиц при нарушении Пользователем договоров, в которых он является стороной, выгодоприобретателем или поручителем.
23.При передаче персональных данных третьим лицам Компания обязана уведомлять лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности персональных данных.
Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов персональных данных24.Подтверждение факта обработки персональных данных Компанией, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Компанией субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента получения запроса Пользователя или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Компании следует направить Пользователю мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
25.Запрос об исправлении, актуализации, удалении или уничтожении персональных данных должен содержать номер документа, удостоверяющего личность субъекта персональных данных, позволяющий однозначно идентифицировать его с использованием данных, обрабатываемых Компанией; подпись субъекта персональных данных или его представителя; подтверждение полномочий представителя (если применимо).
26.Компания предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
27.В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных Оператор незамедлительно прекращает обработку неправомерно обрабатываемых персональных данных.
28.При выявлении Компанией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Компания:
·в течение 24 часов - уведомляет уполномоченный орган по защите прав субъектов о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Компанией на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
·в течение 72 часов - уведомляет уполномоченный орган по защите прав субъектов о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
29.Компания уничтожает персональные данные в случае достижения целей обработки, отзыва согласия на обработку или получения запроса субъекта персональных данных об их удалении, при условии, что иного не требуют нормы федеральных законов; подзаконных нормативных актов, применимых к деятельности Компании; базовых стандартов осуществления деятельности на рынке ценных бумаг, утвержденных Центральным банком РФ; стандартов саморегулируемых организаций в сфере финансовых рынков, членом которых является Компания; или договоров, стороной, выгодоприобретателем или поручителем по которым является субъект персональных данных.
Файлы cookie30.Использование файлов cookie предназначено для корректной работы Сайта, электронных сервисов и программного обеспечения, включая ПО Дубровский, но не ограничиваясь им. Файлы cookie используются для улучшения качества взаимодействия с Сайтом, электронными сервисами и программным обеспечением, позволяя запоминать пользователей на время их первого или во время повторных посещений.
31.Собранная при помощи cookie информация не может идентифицировать субъекта персональных данных, однако может помочь Компании улучшить работу Сайта, электронных сервисов и программного обеспечения;
32.Большинство браузеров по умолчанию настроены на прием cookie. При желании субъект персональных данных может отказаться от использования cookie, выбрав соответствующие настройки в своем браузере.
33.В случае отключения использования cookie, субъект персональных данных соглашается с тем, что некоторые части (функции) Сайта, электронных сервисов и программного обеспечения могут быть недоступны или их функциональность может быть ограничена.
