Политика обработки персональных данных

1. Оператор

Оператор осуществляет обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — ФЗ №152-ФЗ).

2. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях:

• согласие субъекта персональных данных (ст. 9 ФЗ №152-ФЗ);
• исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ №152-ФЗ);
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 ФЗ №152-ФЗ).

3. Категории субъектов и состав персональных данных

3.1. Контактные лица Заказчика:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• должность.

3.2. Руководители (директора) юридических лиц:

• фамилия, имя, отчество;
• ИНН;
• паспортные данные (серия, номер, дата выдачи, кем выдан).

4. Цели обработки

Оператор обрабатывает персональные данные в следующих целях:

• регистрация и идентификация пользователя в сервисе;
• исполнение условий договора (публичной оферты) на оказание информационно-технических услуг;
• направление уведомлений о статусе публикации и иных сервисных сообщений;
• оказание технической поддержки;
• направление маркетинговых и информационных рассылок (исключительно при наличии отдельного согласия субъекта);
• исполнение требований законодательства Российской Федерации.

5. Сроки хранения

• данные, обрабатываемые в рамках исполнения договора, — 3 (три) года с момента прекращения действия договора;
• данные, обрабатываемые на основании согласия, — до момента отзыва согласия субъектом;
• данные бухгалтерского и налогового учёта — 5 (пять) лет в соответствии с требованиями законодательства.

По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию.

6. Передача данных третьим лицам

Оператор вправе передавать персональные данные следующим третьим лицам при наличии законных оснований:

• Арбитражный управляющий — в целях публикации сведений в ЕФРСФДЮЛ в соответствии с п. 8.2 ст. 7.1 Федерального закона от 08.08.2001 №129-ФЗ;
• АО «Интерфакс» — оператор реестра ЕФРСФДЮЛ;
• налоговые органы, суды и иные государственные органы — в случаях, предусмотренных законодательством;
• платёжные сервисы — для обработки оплаты услуг.

7. Трансграничная передача данных

Оператор не осуществляет трансграничную передачу персональных данных. Все серверы и базы данных расположены на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 ФЗ №152-ФЗ.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

• получить информацию об обработке своих персональных данных (ответ предоставляется в течение 10 рабочих дней с момента получения запроса);
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
• отозвать ранее данное согласие на обработку персональных данных;
• обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Для реализации своих прав субъект направляет запрос на адрес: privacy@fedresurs.org.

9. Уведомление об инцидентах

В случае выявления инцидента, связанного с нарушением безопасности персональных данных, Оператор:

• в течение 24 часов уведомляет уполномоченный орган (Роскомнадзор) о факте инцидента;
• в течение 72 часов направляет результаты внутреннего расследования.

Уведомление осуществляется через систему ГосСОПКА в порядке, установленном законодательством Российской Федерации.

10. Меры по обеспечению безопасности

Оператор принимает следующие организационные и технические меры для защиты персональных данных:

• шифрование каналов передачи данных (TLS 1.2 и выше);
• разграничение прав доступа к информационным системам персональных данных;
• регулярное резервное копирование;
• ведение журналов аудита действий с персональными данными.