Первая цифровая СРО АУ

Цифровизация и оптимизация процесса взаимодействия как с арбитражными управляющими, так и с кредиторами.

Вступить в Ассоциацию

Политика конфиденциальности

Опубликовано 21.11.2022 /

 

Обновлено 21.11.2022

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В АССОЦИАЦИИ АРБИТРАЖНЫХ УПРАВЛЯЮЩИХ «СИРИУС»

 

  1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Ассоциацией арбитражных управляющих «СИРИУС» (далее – Оператор или Ассоциация).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о работниках, членах Ассоциации, аккредитованных при Ассоциации лицах, а также о посетителях веб-сайта https://сро-сириус.рф .

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, вплоть до принятия новой Политики.

1.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайте https://сро-сириус.рф.

1.6. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@sro-sirius.ru

 

  1. Основные понятия, используемые в настоящей Политике

2.1. Понятия «персональные данные», «обработка персональных данных», «автоматизированная обработка персональных данных», «субъект персональных данных» и другие, если иное прямо не указано в тексте Политики, используются оператором в смысле, придаваемым им Законом о персональных данных.

2.2. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://сро-сириус.рф .

2.3. Пользователь – любой посетитель веб-сайта https://сро-сириус.рф.

 

  1. Основные права и обязанности Оператора и субъектов персональных данных

3.1. Оператор имеет право:

3.2. Оператор обязан:

3.3. Субъекты персональных данных имеют право:

3.4.Субъекты персональных данных обязаны предоставлять Оператору достоверные данные о себе, а также обновлять, уточнять предоставленную информацию о себе в случае изменения данной информации. Уточнение персональных данных возможно путем внесения актуальных данных в специальные формы в личном кабинете на веб-сайте. В случае невозможности использования личного кабинета уточнение персональных данных допускается путем направления Оператору уведомление на адрес электронной почты Оператора info@sro-sirius.ru с пометкой «Актуализация персональных данных».

3.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

 

  1. Объем и категории обрабатываемых персональных данных

4.1.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в пункте 5.5 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующие категории персональных данных: фамилия, имя, отчество (при наличии); адрес регистрации по месту жительства (месту пребывания); адрес электронной почты; контактный телефон; дата рождения; паспортные данные; пол; сведения о гражданстве; идентификационный номер налогоплательщика (ИНН); сведения о наличии статуса арбитражного управляющего, номер в реестре арбитражных управляющих; сведения о членстве в саморегулируемой организации арбитражных управляющих, включая дату вступления в саморегулируемую организацию; сведения о наличии высшего профессионального образования, включая дату, серию и номер диплома о высшем профессиональном образования; сведения о сдаче теоретического экзамена по единой программе подготовки арбитражных управляющих; сведения о наличии или отсутствии судимости; сведения о стаже руководящей работы; сведения о прохождении стажировки в качестве помощника арбитражного управляющего; изображение (фотография); страховой номер индивидуального лицевого счета (СНИЛС); семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

4.4. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных и предоставляется непосредственно оператору. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

4.5. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.6. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

4.7. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя.

 

  1. Принципы обработки персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.3. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных или в течение срока хранения, установленного федеральным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных.

5.4. Обрабатываемые персональные данные уничтожаются либо обезличиваются по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.5. Обработка персональных данных проводится в целях;

 

  1. Порядок обработки персональных данных

6.1. Оператор обрабатывает персональные данные Пользователя в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://сро-сириус.рф, включая личный кабинет субъекта персональных данных, или направленные Оператору другим способом. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

6.2. В случае добровольного предоставления субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц, субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.

6.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

6.4. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

6.5. К мерам, применяемым Оператором, для защиты персональных данных относятся:

6.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

6.7. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.