Политика в отношении обработки персональных данных в
ООО «ФОРСЕТИ ФИНАНС»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет основные принципы, цели, правовые основания, условия и порядок обработки персональных данных в Обществе с ограниченной ответственностью «ФОРСЕТИ ФИНАНС» (далее — «Общество» или «Оператор»).

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

1.3. Политика устанавливает обязательства Оператора по обеспечению законности обработки и безопасности персональных данных, а также по соблюдению прав и свободу человека и гражданина при обработке персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Политика является общедоступным документом, определяющим позицию Оператора в области обработки и защиты персональных данных. Политика применяется ко всем персональным данным, которые Общество получает от субъектов персональных данных и обрабатывает с использованием средств автоматизации или без использования таких средств.

1.5. Обработка персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями законодательства РФ о локализации персональных данных.

1.6. Оператор персональных данных

Полное наименование: Общество с ограниченной ответственностью «ФОРСЕТИ ФИНАНС»

Сокращенное наименование: ООО «ФОРСЕТИ ФИНАНС»

ИНН: 7708326549

КПП: 773001001

ОГРН: 1177746971401

Юридический адрес:

121170, г. Москва, ул. Кульнева, д. 3 стр. 1, этаж 6, пом. VIII, комн. 4

Фактический адрес:

121170, г. Москва, ул. Кульнева, д. 3 стр. 1, этаж 6, пом. VIII, комн. 4

Официальный сайт:

https://forseti-finance.ru/

Контактный адрес электронной почты по вопросам обработки персональных данных:

info@forseti-finance.ru

1.7. Настоящая Политика подлежит размещению на официальном сайте Оператора в сети Интернет по адресу:

https://forseti-finance.ru/privacy-policy

и доступна для ознакомления неограниченному кругу лиц.

2. Основные понятия, используемые в Политике

В настоящей Политике используются следующие основные понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Оператор персональных данных (Оператор) — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав обрабатываемых персональных данных и действия (операции), совершаемые с персональными данными.

В рамках настоящей Политики Оператором является ООО «ФОРСЕТИ ФИНАНС».

Субъект персональных данных (Субъект) — физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые Оператором (в том числе клиент, представитель контрагента, посетитель сайта, сотрудник, соискатель).

Согласие субъекта персональных данных — добровольное, конкретное, информированное и сознательное выражение воли субъекта персональных данных, которым он разрешает обработку своих персональных данных в установленных целях. Согласие может быть дано в любой форме, позволяющей подтвердить факт его получения, если иное не установлено законодательством.

Конфиденциальность персональных данных — обязательное требование для соблюдения Оператором и иными лицами, получившими доступ к персональным данным — не раскрывать и не распространять персональные данные без согласия субъекта персональных данных либо наличия иного законного основания.

Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Поручение обработки персональных данных — обработка персональных данных, осуществляемая другим лицом по поручению Оператора на основании договора, при условии соблюдения конфиденциальности и требований к защите персональных данных.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, иностранному органу власти, иностранному физическому или юридическому лицу.

Специальные категории персональных данных — персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Такие данные обрабатываются Оператором только в случаях и порядке, прямо предусмотренных законодательством.

Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для идентификации субъекта. Обработка таких данных допускается только при наличии отдельного законного основания или письменного согласия субъекта.

3. Принципы и правовые основания обработки персональных данных

3.1. Принципы обработки персональных данных

Обработка персональных данных в ООО «ФОРСЕТИ ФИНАНС» осуществляется на основе следующих принципов:

Законности и справедливости — обработка персональных данных осуществляется на законной и правомерной основе.

Целевой ограниченности — обработка персональных данных осуществляется только для конкретных, заранее определённых и законных целей.

Недопустимости объединения целей — не допускается обработка персональных данных, несовместимая с целями их сбора.

Минимизации данных — содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными.

Точности и актуальности — принимаются необходимые меры по обеспечению достоверности, достаточности и актуальности персональных данных.

Ограничения срока хранения — хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством или договором.

Раздельности обработки — базы персональных данных формируются и хранятся раздельно по целям обработки, если это требуется характером обработки.

Конфиденциальности — обеспечивается обязательное соблюдение режима конфиденциальности персональных данных.

Безопасности — принимаются правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.

Контроль при автоматизированной обработки данных — при использовании автоматизированных процессов и аналитических моделей, Оператор обеспечивает возможность проверки корректности применяемых данных и допущений, а также соблюдение прав субъекта персональных данных.

3.2. Правовые основания обработки персональных данных

Обработка персональных данных в Обществе осуществляется при наличии хотя бы одного из следующих правовых оснований:

получение согласия субъекта персональных данных на обработку его персональных данных;

необходимость обработки для заключения и исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных;

необходимость обработки для исполнения обязанностей, возложенных на Общество законодательством Российской Федерации (в том числе в сфере бухгалтерского, налогового, трудового и иного обязательного учёта);

необходимость обработки для осуществления прав и законных интересов Общества или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

необходимость обработки для защиты прав и законных интересов Общества в судебных и досудебных процедурах;

необходимость обработки для рассмотрения обращений и запросов субъекта персональных данных;

иные основания, прямо предусмотренные законодательством Российской Федерации.

4. Цели обработки персональных данных

Общество обрабатывает персональные данные исключительно в объёме, необходимом для достижения конкретных, заранее определённых и законных целей обработки.

К таким целям относятся:

4.1. Заключение и исполнение гражданско-правовых договоров

с клиентами, контрагентами и партнёрами, включая договоры оказания консультационных, аналитических и проектных услуг, а также иные договоры, связанные с деятельностью Общества.

4.2. Подготовка и предоставление консультационных и аналитических услуг

включая обработку обращений, заявок и запросов на услуги, подготовку аналитических материалов, финансовых моделей и проектных расчётов.

4.3. Обработка обращений и взаимодействие с заинтересованными лицами

включая ответы на запросы, обратную связь через сайт, электронную почту и иные каналы связи, организацию деловой коммуникации и сопровождение взаимодействия.

4.4. Проектно-консультационное сопровождение финансовых и расчётных процессов

включая аналитическое сопровождение задач по балансировке активов и пассивов, подготовке расчётных моделей и структурированию расчётных операций, в том числе связанных с урегулированием задолженности и налоговых платежей — без осуществления операций за субъекта.

4.5. Соблюдение требований законодательства Российской Федерации

включая требования бухгалтерского, налогового, гражданского и иного обязательного регулирования, применимого к деятельности Общества.

4.6. Кадровое администрирование и трудовые отношения

включая подбор персонала, рассмотрение резюме, оформление трудовых отношений, ведение кадрового, бухгалтерского и налогового учёта сотрудников.

4.7. Защита прав и законных интересов Общества

включая подготовку правовой позиции, ведение претензионной работы, участие в судебных и досудебных процедурах.

4.8. Обеспечение функционирования и безопасности сайта

включая обработку технических данных пользователей, анализ работы сайта, предотвращение злоупотреблений и обеспечение информационной безопасности.

4.9. Информационные и маркетинговые коммуникации

включая направление информационных, новостных и рекламных материалов — исключительно при наличии отдельного предварительного согласия субъекта персональных данных, которое может быть отозвано в любой момент.

5. Категории субъектов и состав обрабатываемых персональных данных

5.1. Категории субъектов персональных данных

Общество обрабатывает персональные данные следующих категорий субъектов:

физические лица — клиенты и представители клиентов, обращающиеся за консультационными, аналитическими и проектными услугами;

физические лица — представители юридических лиц и индивидуальных предпринимателей (контрагенты, партнёры, контактные лица);

физические лица — посетители официального сайта Общества и пользователи онлайн-форм обратной связи;

физические лица — сотрудники Общества;

физические лица — соискатели на вакантные должности;

иные физические лица, чьи данные предоставляются в рамках договорных и деловых отношений с Обществом.

5.2. Состав обрабатываемых персональных данных

Состав обрабатываемых персональных данных определяется целями обработки и характером взаимодействия с субъектом и может включать:

Идентификационные и контактные данные

фамилия, имя, отчество;

должность и наименование организации (если применимо);

номер телефона;

адрес электронной почты;

почтовый адрес (при необходимости документооборота).

Договорные и деловые данные

сведения, содержащиеся в договорах и деловой переписке;

реквизиты доверенностей и представительских документов;

иные данные, предоставленные субъектом в рамках договорных отношений или деловой коммуникации.

Платёжные и реквизитные данные (при договорных расчётах)

банковские реквизиты;

ИНН (для контрагентов и представителей);

иные реквизиты, необходимые для расчётов и бухгалтерского учёта.

Кадровые данные (для сотрудников и соискателей)

сведения, предусмотренные трудовым законодательством;

данные резюме и анкет соискателей;

сведения об образовании и профессиональном опыте.

Технические и цифровые данные пользователей сайта

IP-адрес;

данные файлов cookie;

сведения о браузере и устройстве;

технические параметры сессии и посещения сайта;

действия пользователя на сайте (в пределах аналитики и безопасности).

5.3. Специальные и биометрические персональные данные

Общество не осуществляет целенаправленную обработку специальных категорий персональных данных (о здоровье, политических взглядах, религиозных убеждениях и т.п.).

Общество не осуществляет обработку биометрических персональных данных для целей идентификации личности.

Если такие данные предоставляются субъектом в составе документов, они обрабатываются только в объёме, необходимом для конкретной законной цели и в соответствии с требованиями законодательства.

6. Порядок и условия обработки персональных данных

6.1. Способы обработки

Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без их использования, в том числе путем сбора, записи, систематизации, накопления, хранения, уточнения, использования, передачи, обезличивания, блокирования и уничтожения персональных данных.

Автоматизированная обработка применяется в объёме, необходимом для достижения заявленных целей и с соблюдением прав субъектов персональных данных.

6.2. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Меры защиты включают в том числе:

ограничение доступа к персональным данным;

разграничение прав доступа сотрудников;

использование средств антивирусной защиты и сетевой безопасности;

применение средств резервного копирования;

учет и контроль доступа к информационным системам;

внутренние регламенты обработки персональных данных;

обучение сотрудников требованиям защиты ПДн.

6.3. Передача и поручение обработки персональных данных

Передача персональных данных третьим лицам осуществляется только при наличии законных оснований и в минимально необходимом объёме.

Передача допускается:

при наличии согласия субъекта персональных данных;

в случаях, прямо предусмотренных законодательством Российской Федерации;

контрагентам и подрядчикам Оператора, участвующим в оказании услуг и обеспечении деятельности Общества (в том числе ИТ-провайдерам, хостинг-провайдерам, операторам связи, сервисам электронной почты, CRM-системам, бухгалтерским и юридическим подрядчикам) — на основании договоров поручения обработки персональных данных, содержащих обязательства по конфиденциальности и обеспечению безопасности;

банкам и иным уполномоченным организациям — в рамках расчётных и договорных процедур.

Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования законодательства о персональных данных и обеспечивать конфиденциальность и безопасность данных.

6.4. Трансграничная передача персональных данных

Трансграничная передача персональных данных осуществляется только при наличии законных оснований и с соблюдением требований законодательства Российской Федерации.

До начала трансграничной передачи Оператор обеспечивает выполнение требований по локализации баз данных персональных данных граждан Российской Федерации на территории РФ.

6.5. Локализация персональных данных

Первичная запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации.

6.6. Сроки обработки и хранения персональных данных

Сроки обработки и хранения персональных данных определяются:

целями обработки;

сроками действия договоров;

требованиями законодательства о бухгалтерском, налоговом и ином обязательном учёте;

сроками исковой давности;

сроком действия согласия субъекта.

По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию в порядке, установленном внутренними регламентами Оператора.

6.7. Обработка персональных данных на сайте и использование cookies

При использовании сайта Оператора могут автоматически обрабатываться технические данные пользователей, включая IP-адрес, сведения о браузере и устройстве, файлы cookies и данные пользовательских действий.

Cookies используются для:

обеспечения корректной работы сайта;

аналитики и улучшения пользовательского опыта;

технической безопасности;

настройки интерфейса.

Пользователь может ограничить или отключить использование cookies в настройках своего браузера. Отключение cookies может повлиять на корректность работы отдельных функций сайта.

7. Права субъекта персональных данных

Субъект персональных данных имеет право на получение информации и реализацию своих прав в отношении обработки его персональных данных Оператором в порядке и объёме, предусмотренных законодательством Российской Федерации.

Субъект персональных данных имеет право:

7.1. Получать информацию, касающуюся обработки его персональных данных, в том числе:

подтверждение факта обработки персональных данных Оператором;

правовые основания и цели обработки;

применяемые способы обработки;

наименование и место нахождения Оператора;

сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым они могут быть раскрыты на законном основании;

перечень обрабатываемых персональных данных и источник их получения;

сроки обработки и хранения персональных данных;

порядок реализации прав субъекта персональных данных.

7.2. Требовать уточнения, блокировки или уничтожения своих персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.3. Требовать ограничения обработки персональных данных, в случаях, предусмотренных законодательством Российской Федерации.

7.4. Отозвать согласие на обработку персональных данных полностью или частично.

Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

7.5. Возражать против обработки персональных данных, осуществляемой на основании законных интересов Оператора или третьих лиц — если иное не предусмотрено законодательством.

7.6. Отказаться от получения информационных и рекламных сообщений и требовать прекращения обработки персональных данных в целях маркетинговых коммуникаций.

7.7. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

7.8. Требовать рассмотрения решений, принятых исключительно на основе автоматизированной обработки, если такие решения затрагивают права и законные интересы субъекта персональных данных.

7.9. Порядок реализации прав субъекта

Для реализации своих прав субъект персональных данных вправе направить Оператору письменный или электронный запрос по контактным данным, указанным в настоящей Политике.

Запрос должен позволять идентифицировать заявителя и содержать:

ФИО субъекта;

контактные данные для ответа;

описание запроса;

подпись (для письменного запроса) либо иные средства подтверждения направления запроса.

Оператор рассматривает запрос субъекта персональных данных и направляет ответ в срок, не превышающий 30 календарных дней с момента получения запроса, если иной срок не установлен законодательством.

8. Требования к защите персональных данных

8.1. Общие требования безопасности

Общество обеспечивает безопасность персональных данных при их обработке путём применения необходимых правовых, организационных и технических мер защиты в соответствии с требованиями законодательства Российской Федерации о персональных данных.

Система защиты персональных данных выстраивается с учётом характера обрабатываемых данных, объёма обработки, используемых информационных систем и актуальных угроз безопасности.

8.2. Организационные меры защиты

К организационным мерам защиты персональных данных относятся, в частности:

назначение лица, ответственного за организацию обработки и защиту персональных данных;

принятие и регулярное обновление локальных нормативных актов по вопросам обработки и защиты персональных данных;

регламентация процессов обработки персональных данных во внутренних документах;

ознакомление работников, допущенных к обработке персональных данных, с требованиями законодательства и внутренними регламентами под подпись;

разграничение прав доступа сотрудников к персональным данным по принципу служебной необходимости;

ведение учёта лиц, имеющих доступ к персональным данным;

контроль соблюдения сотрудниками требований по защите персональных данных;

проведение внутренних проверок и периодической оценки соблюдения мер защиты;

включение в договоры с подрядчиками и обработчиками персональных данных обязательств по конфиденциальности и безопасности.

8.3. Технические меры защиты

К техническим мерам защиты персональных данных относятся, в том числе:

использование антивирусной защиты и средств обнаружения вредоносной активности;

применение межсетевых экранов и иных средств сетевой безопасности;

использование средств разграничения и аутентификации доступа к информационным системам;

регистрация и учёт событий доступа к персональным данным (журналирование);

резервное копирование и возможность восстановления данных;

защита информационных систем от несанкционированного доступа;

защита каналов передачи данных при необходимости;

использование актуальных версий программного обеспечения и обновлений безопасности.

8.4. Управление инцидентами и нарушениями

В Обществе реализуются процедуры обнаружения, фиксации и реагирования на инциденты, связанные с неправомерным доступом к персональным данным или нарушением их безопасности.

При выявлении инцидентов принимаются меры по:

• пресечению неправомерного доступа;
• минимизации последствий нарушения;
• восстановлению утраченных или изменённых данных;
• документированию обстоятельств инцидента;
• корректировке защитных мер при необходимости.

8.5. Контроль и совершенствование системы защиты

Общество осуществляет регулярный контроль достаточности и эффективности применяемых мер защиты персональных данных и при необходимости актуализирует их с учётом изменения технологий, угроз и характера обработки персональных данных.

9. Заключительные положения

9.1. К настоящей Политике и всем отношениям, связанным с обработкой персональных данных, применяется действующее законодательство Российской Федерации.

9.2. Споры и разногласия, связанные с обработкой персональных данных, разрешаются в порядке, предусмотренном законодательством Российской Федерации.

До обращения в суд, стороны вправе использовать досудебный порядок урегулирования спора путем направления письменного обращения (претензии) Оператору.

9.3. Настоящая Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором, независимо от способа их получения и формы обработки.

9.4. Общество вправе вносить изменения в настоящую Политику в любое время.

Новая редакция Политики вступает в силу с момента её размещения на официальном сайте Оператора, если иной срок вступления в силу не указан в новой редакции.

Актуальная версия Политики всегда доступна на официальном сайте Оператора. Использование сайта и сервисов Оператора после публикации новой редакции означает ознакомление с ней.

9.5. В случае, если отдельные положения Политики будут признаны недействительными, это не влечёт недействительность остальных положений.

9.6. Контакты по вопросам обработки персональных данных

По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору:

Почтовый адрес:

121170, г. Москва, ул. Кульнева, д. 3 стр. 1, этаж 6, пом. VIII, комн. 4

Адрес электронной почты:

info@forseti-finance.ru

9.7. Настоящая Политика вступает в силу с «12» января 2026 года и действует до принятия новой редакции.