8 800 700 00 55
Новости
Запись в офис

 





Ваш город?



                Офисы
        

    
EN
МЕНЮ
официальный партнер

Политика конфиденциальности/Privacy policy

Cогласие на обработку персональных данных


Я в соответствии п. 4 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» даю согласие на обработку всех указанных мной в настоящей Анкете персональных данных КИТ Финанс (АО), адрес: 143401, Московская область, г. Красногорск, бул. Строителей, д. 4, корп. 1 (далее – Компания) в целях заключения, исполнения, изменения, расторжения мною договоров (соглашений) с Компанией, (договор на брокерское обслуживание, депозитарный договор, договор об электронном документообороте и/или иной договор/соглашение), в том числе дистанционным способом посредством сети Интернет, а также в целях проведения опросов, анкетирования, рекламных и маркетинговых исследований, акций в отношении услуг, оказываемых Компанией

Настоящее согласие  предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы для достижения вышеуказанных целей, как с использованием средств автоматизации так и без использования таких средств,  включая  сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, а также  передачу таких персональных данных третьим лицам (в том числе передачу третьим лицам для целей проведения упрощенной идентификации, предусмотренной Федеральным законом от 07.08.2001 №115-ФЗ, агентам, организаторам торговли на рынке ценных бумаг, эмитентам, депозитариям, регистраторам, клиринговым и расчетным организациям), при условии обеспечения конфиденциальности и безопасности персональных данных при их обработке, в том числе посредством заключения с Компанией соглашения о конфиденциальности, предусматривающего ответственность за разглашение персональных данных в рамках действующего законодательства Российской Федерации.


Настоящим я также даю свое согласие Компании на использование своего номера мобильного телефона, указанного в настоящей Анкете, а также иных номеров мобильных телефонов, предоставленных Компании посредством Системы, для целей:

  • получения от Компании на указанный номер телефона одноразовых кодов для заключения договора об электронном документообороте, договора на брокерское обслуживание, депозитарного договора, а также для входа и подтверждения операций в Системе;

  • осуществления электронного документооборота с Компанией в соответствии с Правилами ЭДО;

  • оказания Компанией услуг в рамках договора на брокерское обслуживание, депозитарного договора; доверительного управления;

  • получения информации о новых продуктах и услугах Компании;

  • выполнения Компанией иных, возложенных законодательством Российской Федерации функций, полномочий, обязанностей, если при этом не нарушаются мои права и свободы.

Настоящее согласие действует с момента его предоставления, прекращается по моему письменному заявлению (отзыву) согласно п. 1 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и может быть отозвано при условии письменного уведомления Компании не менее чем за 30 дней до предполагаемой даты прекращения использования персональных данных.


Политика КИТ Финанс (АО) по обработке персональных данных и реализации требований по защите персональных данных.


1. Общие положения.

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в КИТ Финанс (АО) (далее – Общество).

1.2. Общество является оператором персональных данных, сведения об Обществе внесены в Реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 78-18-005433, дата записи 28.08.2018г.).

1.3. В настоящей Политике используются следующие основные понятия:

1.3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.3.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.3.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.3.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.3.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4. Основные права и обязанности оператора и субъектов персональных данных:

1.4.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу по почте или обратившись лично.

1.4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

1.4.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

1.4.4. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – федеральный закон № 152-ФЗ) или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

1.4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.4.6. Общество при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.4.7. Общество обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

1.4.8. Общество обязано предоставить безвозмездно субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

1.4.9. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в федеральном законе № 152-ФЗ.

2. Цели обработки персональных данных.

2.1. Регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Общества; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение качества продуктов и услуг, удобства работы пользователей.

2.2. Осуществление деятельности удостоверяющего центра в соответствии с законодательством Российской Федерации об электронной подписи.

2.3. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством.

2.4. Организация кадрового учета Общества, ведение кадрового делопроизводства, содействие соискателям в трудоустройстве, обучение и продвижение работников Общества, пользование различного вида льготами.

2.5. Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.

2.6. Организация пропускного режима на территории Общества.

3. Правовые основания обработки персональных данных. Обработка персональных данных осуществляется Обществом на законной и справедливой основе, основными правовыми основаниями для обработки являются:

3.1. Конституция Российской Федерации.

3.2. Трудовой кодекс Российской Федерации.

3.3. Гражданский кодекс Российской Федерации.

3.4. Налоговый кодекс Российской Федерации.

3.5. Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».

3.6. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

3.7. Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности».

3.8. Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете».

3.9. Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

3.10. Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ».

3.11. Устав Общества.

3.12. Договоры и соглашения Общества.

3.13. Согласия субъектов персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.

4.1. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

4.2. К основным категориям субъектов персональных данных, чьи данные обрабатываются в Обществе, относятся:

4.2.1. Посетители и пользователи сайтов, приложений и информационных ресурсов Общества.

4.2.2. Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Обществом, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей.

4.2.3. Физические лица, проходящие в Обществе стажировки, практики от учебных заведений.

4.2.4. Физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах Общества в качестве источников данных.

4.2.5. Физические лица, обратившиеся в Общество с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи.

4.2.6. Посетители офисов Общества.

4.2.7. Акционеры и учредители Общества.

4.3. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки: 4.3.1. Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, гражданство, фотография).

4.3.2. Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания.

4.3.3. Сведения о документах, удостоверяющих личность; водительском удостоверении; сведения об идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисе добровольного медицинского страхования.

4.3.4. Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия).

4.3.5. Навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики).

4.3.6. Сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники).

4.3.7. Рекомендации и отзывы; сведения об оценке персонала.

4.3.8. Платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме.

4.3.9. Сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях.

4.3.10. Сведения о воинском учете.

4.3.11. Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов Общества, действия пользователей в сервисах, источники переходов на вебстраницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи.

4.3.12. Увлечения и хобби; личные интересы; вкусы и предпочтения.

4.3.13. Сведения об инвалидности, о нетрудоспособности.

4.3.14. Сведения о поощрениях, наградах, взысканиях и привлечении к ответственности.

4.3.15. Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

5. Порядок и условия обработки персональных данных.

5.1. Обработка персональных данных в Обществе ведется смешанным способом: с использованием средств автоматизации и без.

5.2. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.

5.3. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

5.4. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.5. Общество при необходимости может привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:

5.5.1. Предоставление продуктов и услуг со сторонними организациями, технологическими и иными партнерами Общества.

5.5.2. Организация партнерской сети Общества для распространения продуктов и услуг на рынке.

5.5.3. Использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с потребителями продуктов и услуг.

5.6. Обработка персональных данных на основании договоров и иных соглашений Общества, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Общества с лицами, которым поручена обработка на законных основаниях. Такие соглашения могут определять, в частности:

5.6.1. Цели, условия, действия с персональными данными, сроки обработки персональных данных.

5.6.2. Роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности.

5.6.3. Права и ответственность сторон, касающиеся обработки персональных данных.

5.7. Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.8. Общество предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

5.8.1. Назначение лиц, ответственных за организацию обработки персональных данных в Обществе.

5.8.2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников.

5.8.3. Обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности.

5.8.4. Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение.

5.8.5. Ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.

5.8.6. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.

5.8.7. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.

5.8.8. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.

5.8.9. Резервное копирование информации для возможности восстановления.

5.8.10. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

5.8.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.

5.8.12. Иные меры в соответствии с локальными актами Общества.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

6.1. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Общества, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Общества.

6.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, при наступлении следующий условий:

6.2.1. Достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней.

6.2.2. Утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней.

6.2.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней.

6.2.4. Невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней.

6.2.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней.

6.2.6. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

7. Заключительные положения.

7.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в КИТ Финанс (АО), и вводится в действие приказом Генерального директора.

7.2. Политика является общедоступным документом Общества и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в сети интернет по адресу https://brokerkf.ru/doc/documents/Politika_PD.pdf . Общество имеет право вносить изменения в настоящую Политику в одностороннем порядке без согласия и уведомления субъектов персональных данных.

7.3. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу clients@brokerkf.ru

Вы можете узнать больше информации об обработке персональных данных в Компании в Политике КИТ Финанс (АО) по обработке персональных данных и реализации требований по защите персональных данных.