ПОЛИТИКА О КОНФИДЕНЦИАЛЬНОСТИ И ПОРЯДКЕ ИСПОЛЬЗОВАНИЯ,
ХРАНЕНИЯ, ОБРАБОТКИ И РАСПРОСТРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика включает в себя:

I. Политику конфиденциальности Общества с ограниченной ответственностью «Управляющая компания «ФЦБ» в связи с использованием Цифровых сервисов;

II. Политику в отношении обработки персональных данных пользователей Цифровых сервисов.

1.1. В настоящей Политике конфиденциальности ООО «Управляющая компания «ФЦБ» (далее — «Общество», «Компания», «Оператор», «Политика») содержится информация об условиях, порядке, основных целях обработки, использования, хранения, защиты и передачи персональных данных, осуществляемой Обществом в связи с использованием Цифровых сервисов Общества, в том числе, но не исключительно: сайта, мобильного приложения, личного кабинета, клиентского интерфейса, электронных форм, чатов, открытых линий, уведомлений и иных информационных технологий Общества (далее совместно — «Цифровые сервисы»).

1.2. В Политике описаны случаи, когда Обществу необходимы персональные данные, цели и правовые основания их обработки, условия, при которых персональные данные могут быть переданы третьим лицам, меры по обеспечению конфиденциальности и безопасности персональных данных, а также основные права субъекта персональных данных и способы их реализации.

1.3. Общество обрабатывает и защищает персональные данные в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», и принимает необходимые правовые, организационные и технические меры для обеспечения конфиденциальности, целостности и безопасности персональных данных.

1.4. Настоящая Политика является частью общего правового регулирования использования Цифровых сервисов Общества и подлежит применению совместно с пользовательскими соглашениями, согласиями на обработку персональных данных, договорами, поручениями на обработку персональных данных и иными документами Общества, регулирующими порядок использования Цифровых сервисов и обработки персональных данных.

1.5. Общество обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам, за исключением случаев, предусмотренных настоящей Политикой, согласием субъекта персональных данных, договором, поручением на обработку персональных данных либо законодательством Российской Федерации.

2.1. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

2.2. «Блокирование персональных данных» — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

2.3. «Безопасность персональных данных» — состояние защищенности персональных данных, характеризуемое обеспечением конфиденциальности, целостности и доступности персональных данных при их обработке в информационных системах персональных данных.

2.4. «Закон» — Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

2.5. «Зарегистрированный пользователь» — совершеннолетнее дееспособное физическое лицо, являющееся гражданином Российской Федерации, прошедшее регистрацию в Цифровом сервисе Общества и имеющее идентификатор пользователя.

2.6. «Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.7. «Обработка персональных данных» — любое действие или совокупность действий, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. «Оператор» — лицо, самостоятельно или совместно с иными лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике, договоре, поручении на обработку персональных данных или ином применимом документе.

2.9. «Лицо, обрабатывающее персональные данные по поручению оператора» — лицо, которому Оператор поручает обработку персональных данных на основании договора, поручения или иного правового основания, с определением целей обработки, перечня персональных данных, перечня действий с персональными данными, требований к защите и конфиденциальности персональных данных.

2.10. «Конфиденциальность персональных данных» — обязательное для соблюдения Обществом или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного законодательством Российской Федерации.

2.11. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.12. «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.13. «Пользователь» — физическое дееспособное лицо, пользующееся Цифровым сервисом Общества любым способом.

2.14. «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.15. «Сайт» — совокупность связанных между собой веб-страниц, размещенных в сети Интернет по адресу: https://фцб.рф/, а также по иным адресам, используемым Обществом, обеспечивающая визуализированный интерфейс доступа к информации, электронным формам, документам и иным Цифровым сервисам Общества.

2.16. «Мобильное приложение» — программный интерфейс, используемый Пользователем для доступа к Цифровым сервисам Общества, включая регистрацию, авторизацию, загрузку документов, просмотр статусов, получение уведомлений, обмен сообщениями и совершение иных действий, предусмотренных функционалом.

2.17. «Личный кабинет / клиентский интерфейс» — персонализированный раздел Цифрового сервиса, используемый Пользователем для взаимодействия с Обществом, загрузки и просмотра документов, получения уведомлений, отображения статусов, направления сообщений и подтверждения отдельных действий.

2.18. «Цифровые сервисы» — сайт, мобильное приложение, личный кабинет, клиентский интерфейс, электронные формы, чаты, открытые линии, уведомления, информационные системы и иные цифровые инструменты, используемые Обществом для взаимодействия с Пользователями и иными субъектами персональных данных.

2.19. «Специальная категория персональных данных» — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

2.20. «Биометрические персональные данные» — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.

2.21. «Субъект персональных данных» — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.

2.22. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

2.23. Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Общества.

3.1. Общество при обработке персональных данных руководствуется принципами законности, справедливости, добросовестности, ограничения обработки достижением конкретных, заранее определенных и законных целей, недопущения избыточной обработки персональных данных, обеспечения точности, достаточности, актуальности и безопасности персональных данных.

3.2. В случае если законодательством Российской Федерации предусмотрены дополнительные требования или принципы обработки персональных данных, Общество соблюдает такие требования и принципы в дополнение к положениям настоящей Политики.

4.1. Общество обеспечивает обработку персональных данных в соответствии с требованиями законодательства Российской Федерации, с учетом конституционных прав и свобод человека и гражданина, а также разумных ожиданий субъектов персональных данных относительно характера и целей обработки их персональных данных.

4.2. Общество не использует недобросовестные практики обработки персональных данных, вводящие субъектов персональных данных в заблуждение, ограничивающие их права либо создающие необоснованные препятствия для реализации прав, предусмотренных законодательством Российской Федерации.

4.3. В отсутствие иных правовых оснований обработка персональных данных осуществляется на основании согласия субъекта персональных данных, предоставленного в порядке и форме, предусмотренных законодательством Российской Федерации.

5.1. Общество осуществляет обработку персональных данных исключительно для конкретных, заранее определенных и законных целей, закрепленных в настоящей Политике, согласиях субъектов персональных данных, договорах и иных документах, регулирующих обработку персональных данных.

5.2. Общество не осуществляет обработку персональных данных для целей, несовместимых с целями их первоначального сбора, за исключением случаев, когда такая обработка допускается законодательством Российской Федерации либо осуществляется на ином законном основании.

6.1. При определении объема персональных данных и перечня действий с ними, необходимых для достижения каждой цели обработки, Общество руководствуется принципом минимизации обработки персональных данных.

6.2. Общество обрабатывает только те персональные данные, которые необходимы и достаточны для достижения заявленных целей обработки. Обработка персональных данных осуществляется в объеме, соразмерном указанным целям.

6.3. В случае, если достижение целей обработки не требует дальнейшего хранения персональных данных, такие персональные данные подлежат удалению, обезличиванию либо уничтожению в порядке, предусмотренном законодательством Российской Федерации и внутренними документами Общества.

7.1. Общество принимает разумные и необходимые меры для обеспечения точности, достоверности, достаточности и актуальности персональных данных в объеме, необходимом для достижения целей их обработки.

7.2. В случаях, предусмотренных законодательством Российской Федерации или обращениями субъектов персональных данных, Общество обеспечивает уточнение, блокирование или удаление персональных данных.

8.1. Общество осуществляет оценку рисков и угроз, связанных с обработкой персональных данных, и принимает необходимые правовые, организационные и технические меры, направленные на обеспечение безопасности персональных данных, включая защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

8.2. Общество обеспечивает режим конфиденциальности персональных данных. Работники, представители и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без наличия законных оснований.

8.3. Меры по обеспечению безопасности персональных данных направлены на обеспечение: целостности персональных данных; доступности персональных данных в пределах предоставленных прав доступа; предоставления доступа к персональным данным только уполномоченными лицами; устойчивости функционирования используемых информационных систем.

8.4. Нарушение режима конфиденциальности персональных данных влечет ответственность, предусмотренную законодательством Российской Федерации.

8.5. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Все споры, связанные с обработкой персональных данных, подлежат разрешению в порядке, установленном законодательством Российской Федерации.

9.1. Общество обеспечивает открытость и доступность информации об обработке персональных данных, в том числе путем размещения настоящей Политики в свободном доступе.

9.2. Общество обеспечивает возможность ознакомления субъектов персональных данных с условиями обработки их персональных данных, а также реализацию ими прав, предусмотренных законодательством Российской Федерации.

9.3. Общество соблюдает принцип подотчетности и принимает меры, направленные на подтверждение соблюдения требований законодательства Российской Федерации о персональных данных и принципов обработки персональных данных, установленных настоящей Политикой.

10.1. В соответствии с законодательством Российской Федерации о персональных данных Общество обрабатывает персональные данные только для заранее определенных, законных и конкретных целей и при наличии надлежащих правовых оснований.

10.2. Персональные данные обрабатываются Обществом в следующих целях:

10.2.1. регистрация, идентификация и авторизация Пользователя в Цифровом сервисе Общества;

10.2.2. предоставление Пользователю доступа к функционалу Цифровых сервисов, включая, но не ограничиваясь мобильному приложению, личным кабинетам, клиентскому интерфейсу, загрузке документов, просмотру статусов, получение уведомлений, сообщений, документов и иных материалов;

10.2.3. обеспечение работы Цифровых сервисов, включая техническое сопровождение, хранение данных, обработку документов, фиксацию действий Пользователя, ведение журналов действий и обеспечение информационной безопасности;

10.2.4. прием, загрузка, хранение, систематизация, структурирование, распознавание, отображение и обработка документов, файлов, изображений и сведений, предоставленных Пользователем;

10.2.5. автоматизированная обработка данных, включая формирование документов, проектов документов, отчетов, уведомлений, статусов, чек-листов, подсказок, информационных и справочных материалов;

10.2.6. обеспечение взаимодействия Пользователя с Обществом через Цифровые сервисы, в том числе, но не ограничиваясь, мобильное приложение, личный кабинет, клиентский интерфейс, чат, открытые линии, электронную почту, SMS, push-уведомления и иные каналы связи;

10.2.7. обработка обращений, сообщений, заявок, вопросов, претензий, жалоб, предложений и иной обратной связи Пользователей;

10.2.8. направление Пользователю сервисных, технических, организационных и информационных уведомлений, связанных с использованием Цифровых сервисов, изменением статусов, загрузкой и проверкой документов, техническими работами, безопасностью и иными событиями;

10.2.9. обеспечение безопасности Цифровых сервисов, предотвращение несанкционированного доступа, мошеннических, противоправных и иных недобросовестных действий;

10.2.10. ведение внутреннего учета, подтверждение фактов регистрации, авторизации, акцепта документов, загрузки, просмотра, скачивания, подтверждения и направления документов, а также иных юридически значимых действий;

10.2.11. контроль качества работы Цифровых сервисов, внутренний аудит, проверка соблюдения процедур информационной безопасности и требований законодательства Российской Федерации;

10.2.12. улучшение качества, стабильности, безопасности и функциональности Цифровых сервисов, развитие программных решений, интерфейсов, алгоритмов и пользовательских сценариев;

10.2.13. сбор статистических, технических и аналитических данных об использовании Цифровых сервисов, в том числе с применением обезличенных, агрегированных или статистически обработанных данных;

10.2.14. исполнение обязанностей, предусмотренных законодательством Российской Федерации, включая гражданское, налоговое, бухгалтерское, процессуальное законодательство, законодательство о персональных данных и иные применимые нормы;

10.2.15. рассмотрение претензий, урегулирование споров, защита прав и законных интересов Общества, Пользователей и иных лиц;

10.2.16. передача персональных данных лицам, привлекаемым Обществом для обеспечения функционирования Цифровых сервисов, технической поддержки, хранения данных, направления уведомлений, информационной безопасности и иных целей, предусмотренных настоящей Политикой;

10.2.17. передача персональных данных иным лицам в случаях, когда такая передача необходима для достижения целей обработки, исполнения требований законодательства Российской Федерации либо осуществляется на основании согласия субъекта персональных данных.

10.3. Направление Пользователю рекламных сообщений, специальных предложений и иной информации рекламного характера осуществляется только при наличии отдельного согласия Пользователя, если такое согласие требуется законодательством Российской Федерации.

10.4. Общество вправе определять иные цели обработки персональных данных, не противоречащие законодательству Российской Федерации, при наличии соответствующего правового основания, включая получение отдельного согласия субъекта персональных данных в случаях, когда такое согласие необходимо.

11.1. Общество соблюдает конфиденциальность персональных данных и не раскрывает их третьим лицам без правового основания.

11.2. Общество вправе передавать персональные данные третьим лицам в следующих случаях: при наличии согласия субъекта персональных данных; если передача необходима для функционирования Цифровых сервисов; если передача необходима для исполнения соглашения с субъектом персональных данных; если передача необходима для защиты прав и законных интересов Общества; если передача осуществляется по требованию законодательства Российской Федерации или уполномоченного органа; если обработка поручается третьему лицу на основании договора или поручения на обработку персональных данных.

11.3. К лицам, которым могут передаваться персональные данные либо которым может поручаться их обработка, относятся: технические подрядчики и разработчики; лица, обеспечивающие функционирование Цифровых сервисов; хостинг-провайдеры и лица, обеспечивающие хранение данных; лица, обеспечивающие резервное копирование, защиту информации и информационную безопасность; сервисы SMS, push-уведомлений, электронной почты, авторизации и связи; лица, обеспечивающие работу чатов, открытых линий, систем управления задачами и коммуникаций; платежные организации и лица, обеспечивающие платежную инфраструктуру; лица, которым передача обязательна в силу закона; иные лица, если передача необходима для достижения целей обработки.

11.4. Передача персональных данных третьим лицам осуществляется в объеме, необходимом для достижения соответствующей цели обработки.

11.5. Лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и требования законодательства Российской Федерации.

12.1. Персональные данные могут быть предоставлены государственным органам, органам местного самоуправления, судам, правоохранительным органам, налоговым органам, органам принудительного исполнения, иным уполномоченным органам и лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.

12.2. При получении запроса уполномоченного органа Общество проверяет наличие правового основания для предоставления персональных данных и предоставляет персональные данные в объеме, необходимом для исполнения соответствующего законного требования.

13.1. Общество вправе привлекать третьих лиц для обеспечения безопасности, устойчивости, доступности, технической поддержки, хранения данных, направления уведомлений, обработки обращений и функционирования Цифровых сервисов.

13.2. Такие лица могут получать доступ к персональным данным только в объеме, необходимом для выполнения соответствующих функций, и обязаны соблюдать требования конфиденциальности и безопасности персональных данных.

13.3. Если третье лицо осуществляет обработку персональных данных по поручению Общества, такая обработка осуществляется на основании договора или иного документа, определяющего цели обработки, перечень персональных данных, перечень действий с персональными данными, требования к защите и конфиденциальности персональных данных.

14.1. Субъект персональных данных вправе получать информацию об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения персональных данных, отозвать согласие на обработку персональных данных, а также реализовывать иные права, предусмотренные законодательством Российской Федерации.

14.2. Субъект персональных данных вправе обратиться к Обществу с запросом, обращением, заявлением или претензией через Цифровые сервисы либо по контактным данным Общества.

14.3. Если обращение направляется не через Цифровые сервисы, субъекту персональных данных необходимо указать сведения, достаточные для его идентификации и определения конкретного Цифрового сервиса, к которому относится обращение.

15.1. Субъект персональных данных вправе направить Обществу запрос о получении информации, касающейся обработки его персональных данных.

15.2. В запросе рекомендуется указать, к какому Цифровому сервису относится запрос, а также сведения, позволяющие Обществу идентифицировать субъекта персональных данных.

15.3. Общество предоставляет ответ на запрос в порядке и сроки, предусмотренные законодательством Российской Федерации.

16.1. Если субъект персональных данных считает, что его персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки, он вправе обратиться в Общество с требованием об уточнении, блокировании или уничтожении таких персональных данных.

16.2. Если функционал соответствующего Цифрового сервиса предусматривает возможность самостоятельного изменения данных, субъект персональных данных вправе воспользоваться таким функционалом.

16.3. Общество рассматривает требования субъекта персональных данных в порядке и сроки, предусмотренные законодательством Российской Федерации.

17.1. В случае несогласия с решением, действием или бездействием Общества, связанным с обработкой персональных данных, субъект персональных данных вправе повторно обратиться в Общество с дополнительными пояснениями.

17.2. Субъект персональных данных также вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных или в суд в порядке, установленном законодательством Российской Федерации.

1.1. Настоящая Политика в отношении обработки персональных данных пользователей Цифровых сервисов Общества определяет цели, порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных, а также содержит информацию о правах субъектов персональных данных и способах их реализации.

1.2. Обработка персональных данных Обществом осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативных правовых актов Российской Федерации, настоящей Политики, согласий субъектов персональных данных, договоров, поручений на обработку персональных данных и иных документов, регулирующих соответствующую обработку.

1.3. Действие настоящей Политики распространяется на персональные данные субъектов персональных данных, обрабатываемые Обществом с использованием средств автоматизации, без использования таких средств, а также смешанным способом.

1.4. В случае если субъект персональных данных возражает против обработки персональных данных Обществом в соответствии с настоящей Политикой, субъект персональных данных вправе отказаться от использования Цифровых сервисов, а также направить соответствующее обращение в адрес Общества. В таком случае использование соответствующих функций Цифровых сервисов может быть полностью или частично недоступно.

1.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.

1.6. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены новой редакцией Политики.

1.7. Общество вправе в одностороннем порядке изменять условия настоящей Политики. Новая редакция Политики вступает в силу с момента ее размещения в свободном доступе, если иной срок не указан при размещении.

1.8. Субъекту персональных данных рекомендуется самостоятельно отслеживать изменения, вносимые в настоящую Политику. Действующая редакция Политики размещается в свободном доступе на сайте Общества и/или в соответствующем Цифровом сервисе.

1.9. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики, если иное не противоречит законодательству Российской Федерации.

1.10. Внутренний контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

2.1. Общество является оператором персональных данных и осуществляет обработку персональных данных в целях, предусмотренных настоящей Политикой, согласиями субъектов персональных данных, пользовательскими соглашениями, договорами и иными документами, регулирующими использование Цифровых сервисов Общества.

2.2. Обработка персональных данных Обществом осуществляется в следующих целях: регистрация, идентификация и авторизация Пользователя; создание и ведение личного кабинета, клиентского интерфейса; загрузка, хранение, распознавание и обработка документов; отображение статусов; направление уведомлений; коммуникация через чат, открытую линию, SMS, push; фиксация юридически значимых действий; обеспечение безопасности Цифровых сервисов.

3.1. Обработка персональных данных осуществляется Обществом на следующих правовых основаниях:

3.1.1. согласие субъекта персональных данных на обработку его персональных данных, предоставленное путем проставления соответствующей отметки, подтверждения действия SMS-кодом, совершения иного активного действия в интерфейсе Цифрового сервиса либо иным способом, предусмотренным законодательством Российской Федерации;

3.1.2. необходимость обработки персональных данных для заключения, исполнения, изменения или прекращения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;

3.1.3. необходимость обработки персональных данных для предоставления доступа к Цифровым сервисам, создания и ведения личного кабинета, подтверждения действий Пользователя, обработки документов и обеспечения функционирования Цифровых сервисов;

3.1.4. необходимость обработки персональных данных для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

3.1.5. необходимость обработки персональных данных для выполнения обязанностей, возложенных на Общество законодательством Российской Федерации;

3.1.6. необходимость обработки персональных данных для рассмотрения обращений, претензий, урегулирования споров, защиты прав и законных интересов Общества, Пользователей и иных лиц;

3.1.7. обработка персональных данных по поручению иного оператора либо передача обработки третьему лицу по поручению Общества в случаях и порядке, предусмотренных законодательством Российской Федерации и договорными документами.

4.1. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

4.1.1. физических лиц, использующих Цифровые сервисы Общества, в том числе, но не ограничиваясь сайт, мобильное приложение, личный кабинет, клиентский интерфейс;

4.1.2. физических лиц, прошедших регистрацию и/или авторизацию в Цифровых сервисах Общества;

4.1.3. физических лиц, направляющих обращения, сообщения, заявки, претензии, жалобы, предложения и иную обратную связь через Цифровые сервисы или иные каналы связи;

4.1.4. физических лиц, документы, сведения или персональные данные которых загружаются, передаются или обрабатываются в Цифровых сервисах при наличии соответствующего правового основания;

4.1.5. представителей, работников и иных уполномоченных лиц Общества и привлеченных лиц, если их данные обрабатываются в связи с обеспечением работы Цифровых сервисов, коммуникаций, задач, уведомлений и иных процессов.

4.2. В рамках целей, предусмотренных настоящей Политикой, Общество может обрабатывать следующие категории персональных данных:

4.2.1. Идентификационные данные: фамилия, имя, отчество; дата рождения; пол; гражданство; данные документа, удостоверяющего личность, если такие данные предоставляются субъектом персональных данных либо содержатся в загружаемых документах.

4.2.2. Контактные данные: номер мобильного телефона; адрес электронной почты; почтовый адрес; иные контактные данные, предоставленные субъектом персональных данных.

4.2.3. Адресные данные: адрес регистрации; адрес фактического проживания; адрес для направления корреспонденции, если такие сведения предоставлены субъектом персональных данных либо содержатся в загружаемых документах.

4.2.4. Данные учетной записи и использования Цифровых сервисов: идентификатор пользователя; логин; сведения о регистрации, авторизации, входе в личный кабинет; сведения о настройке и изменении код-пароля; сведения о подтверждении действий SMS-кодом или иным способом; история действий; журналы действий; сведения о дате, времени и факте совершения действий.

4.2.5. Данные и документы, загружаемые или передаваемые субъектом персональных данных: сведения о задолженности, обязательствах, кредиторах, доходах, имуществе, сделках, исполнительных производствах, судебных делах, финансовом управляющем, семейном положении, составе семьи, иждивенцах, алиментных обязательствах, социальных выплатах, а также сведения, содержащиеся в заявлениях, справках, выписках, приложениях, отчетах, документах, сканах, фотографиях и иных файлах.

4.2.6. Данные, формируемые в результате обработки документов: сведения о типе документа, результатах распознавания, извлеченных полях, статусе проверки, статусе валидации, комментариях, чек-листах, загруженных и недостающих документах, датах загрузки, просмотра, скачивания, подтверждения, удаления или изменения документов.

4.2.7. Данные о статусах и этапах взаимодействия: сведения о статусах квалификации, сбора документов, проверки документов, подготовки материалов, подписания, подтверждения, направления документов, подачи документов, а также иные статусы и этапы, отображаемые в Цифровых сервисах.

4.2.8. Данные коммуникаций: сведения, содержащиеся в чате, открытых линиях, обращениях, сообщениях, комментариях, заявках, претензиях, жалобах, предложениях и иной обратной связи, включая сведения о дате, времени, содержании и участниках коммуникации.

4.2.9. Технические и эксплуатационные данные: IP-адрес; сведения об устройстве; операционной системе; браузере; версии мобильного приложения; технические идентификаторы; параметры сессии; сведения о действиях в интерфейсе; сведения о сбоях, ошибках, уведомлениях, разрешениях приложения, включая доступ к камере, файлам, уведомлениям и иным функциям устройства, если такие разрешения предоставлены субъектом персональных данных.

4.2.10. Данные, связанные с уведомлениями: сведения о направлении, доставке, открытии или подтверждении SMS-сообщений, push-уведомлений, сообщений в личном кабинете, электронных писем и иных уведомлений.

4.2.11. Иные персональные данные, предоставленные субъектом персональных данных по собственной инициативе либо формируемые в связи с использованием Цифровых сервисов, если такие данные необходимы для достижения целей обработки и не являются избыточными по отношению к таким целям.

4.3. Общество не осуществляет целенаправленную обработку специальных категорий персональных данных и биометрических персональных данных, за исключением случаев, когда такие данные самостоятельно предоставлены субъектом персональных данных в составе документов, файлов, обращений или иных материалов либо обработка таких данных допускается законодательством Российской Федерации.

4.4. Если в рамках использования Цифровых сервисов субъект персональных данных предоставляет документы или сведения, содержащие персональные данные третьих лиц, субъект персональных данных подтверждает наличие правового основания для предоставления таких данных Обществу.

5.1. Общество осуществляет обработку и обеспечивает безопасность персональных данных в целях, предусмотренных настоящей Политикой, согласиями субъектов персональных данных, пользовательскими соглашениями, договорами, поручениями на обработку персональных данных и иными документами, регулирующими использование Цифровых сервисов Общества.

5.2. Обработка персональных данных осуществляется Обществом с использованием средств автоматизации, без использования таких средств, а также смешанным способом.

5.3. В рамках обработки персональных данных Общество вправе осуществлять следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

5.4. Обработка персональных данных осуществляется в течение срока, необходимого для достижения целей обработки, исполнения обязанностей Общества, использования субъектом персональных данных соответствующего Цифрового сервиса, рассмотрения обращений, претензий, урегулирования споров, защиты прав и законных интересов Общества, а также в течение сроков, предусмотренных законодательством Российской Федерации.

5.5. После прекращения использования Цифрового сервиса, удаления личного кабинета, отзыва согласия либо прекращения иного правового основания обработки Общество прекращает обработку персональных данных, за исключением случаев, когда дальнейшая обработка допускается законодательством Российской Федерации, необходима для исполнения обязанностей Общества, подтверждения юридически значимых действий, рассмотрения претензий, урегулирования споров или защиты прав и законных интересов Общества.

5.6. По истечении сроков хранения и при отсутствии иных правовых оснований для обработки персональные данные подлежат удалению, обезличиванию или уничтожению в порядке, предусмотренном законодательством Российской Федерации и внутренними документами Общества.

5.7. Общество вправе поручить обработку персональных данных третьим лицам на основании договора, поручения оператора или иного правового основания при соблюдении требований законодательства Российской Федерации о персональных данных.

5.8. В случае поручения обработки персональных данных другому лицу Общество определяет цели обработки, перечень персональных данных, перечень действий с персональными данными, требования к защите и конфиденциальности персональных данных, а также иные условия, предусмотренные законодательством Российской Федерации.

5.9. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, обеспечивать конфиденциальность и безопасность персональных данных, не использовать персональные данные в собственных целях и не передавать их третьим лицам, за исключением случаев, прямо предусмотренных поручением, договором или законодательством Российской Федерации.

5.10. Общество обязывает работников, представителей, привлеченных лиц и иных лиц, получивших доступ к персональным данным, соблюдать режим конфиденциальности и не раскрывать персональные данные без наличия законного основания.

5.11. Общество не проверяет и не всегда имеет возможность проверить достоверность, актуальность и полноту персональных данных, предоставляемых субъектами персональных данных через Цифровые сервисы. Общество исходит из того, что субъект персональных данных предоставляет достоверные, актуальные и достаточные сведения и поддерживает их в актуальном состоянии.

5.12. Общество не несет ответственности за действия или бездействие владельцев и пользователей сторонних сайтов, сервисов, приложений и информационных ресурсов, на которые субъект персональных данных может перейти по ссылкам, размещенным в Цифровых сервисах Общества, если такие сайты, сервисы, приложения и ресурсы не находятся под контролем Общества.

5.13. Персональные данные могут предоставляться государственным органам, судам, правоохранительным органам, налоговым органам, органам принудительного исполнения, органам дознания и следствия, иным уполномоченным органам и лицам в объеме и порядке, предусмотренных законодательством Российской Федерации.

5.14. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

5.15. Обеспечение безопасности персональных данных достигается, в том числе, путем: определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применения организационных и технических мер по обеспечению безопасности персональных данных; оценки эффективности принимаемых мер по обеспечению безопасности персональных данных; назначения лица, ответственного за организацию обработки персональных данных; осуществления внутреннего контроля и/или аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации, настоящей Политике и внутренним документам Общества; ознакомления работников Общества, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, настоящей Политикой и локальными актами Общества; оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства Российской Федерации о персональных данных; обнаружения фактов несанкционированного доступа к персональным данным и принятия мер по предупреждению, выявлению и устранению последствий такого доступа; контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

5.16. При сборе персональных данных граждан Российской Федерации Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.17. Порядок уничтожения персональных данных на материальных носителях, электронных носителях и в информационных системах персональных данных определяется внутренними документами Общества с учетом требований законодательства Российской Федерации.

5.18. Подтверждение уничтожения персональных данных осуществляется в порядке, установленном законодательством Российской Федерации, включая требования, утвержденные Приказом Роскомнадзора от 28.10.2022 № 179.

5.19. Общество прекращает обработку персональных данных в случаях: достижения целей обработки персональных данных; утраты правовых оснований обработки персональных данных; отзыва согласия субъектом персональных данных, если отсутствуют иные правовые основания обработки; истечения сроков хранения персональных данных; прекращения деятельности Общества; в иных случаях, предусмотренных законодательством Российской Федерации.

6.1. Субъект персональных данных вправе получать информацию, касающуюся обработки его персональных данных, в объеме и порядке, предусмотренных статьей 14 Федерального закона № 152-ФЗ «О персональных данных».

6.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки.

6.3. Субъект персональных данных вправе обратиться к Обществу с требованием о прекращении обработки персональных данных, а также с требованием о прекращении передачи, предоставления доступа или распространения персональных данных в случаях, предусмотренных законодательством Российской Федерации.

6.4. В случае если субъект персональных данных утратил доступ к номеру телефона, адресу электронной почты, устройству, личному кабинету или иному средству идентификации, используемому для доступа к Цифровым сервисам, субъект персональных данных обязан уведомить об этом Общество. До момента получения такого уведомления действия, совершенные с использованием соответствующих средств идентификации, могут считаться совершенными субъектом персональных данных, если иное не будет доказано.

6.5. Субъект персональных данных вправе обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или в судебном порядке, если считает, что Общество осуществляет обработку его персональных данных с нарушением законодательства Российской Федерации или иным образом нарушает его права и свободы.

6.6. Для реализации своих прав субъект персональных данных вправе направить Обществу обращение, запрос, заявление или требование: по почтовому адресу Общества; по адресу электронной почты Общества; через личный кабинет, мобильное приложение, чат, открытую линию или иной функционал Цифрового сервиса, если соответствующий способ предусмотрен технической возможностью.

6.7. Если обращение направляется не через Цифровые сервисы, субъекту персональных данных необходимо указать сведения, достаточные для его идентификации и определения конкретного Цифрового сервиса, к которому относится обращение, включая при необходимости номер телефона, адрес электронной почты, идентификатор пользователя либо иные сведения, использованные при регистрации или взаимодействии с Обществом.

6.8. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать сведения, предусмотренные частью 3 статьи 14 Федерального закона № 152-ФЗ «О персональных данных».

6.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество осуществляет блокирование неправомерно обрабатываемых персональных данных или обеспечивает их блокирование, если обработка осуществляется лицом, действующим по поручению Общества, на период проверки.

6.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование, если обработка осуществляется лицом, действующим по поручению Общества, на период проверки, если блокирование не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.11. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных, его представителем, уполномоченным органом либо иных необходимых документов, уточняет персональные данные или обеспечивает их уточнение в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.12. В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные либо обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки, если иное не предусмотрено договором, соглашением с субъектом персональных данных, законодательством Российской Федерации либо иным правовым основанием обработки.

6.13. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение, а если сохранение персональных данных более не требуется для целей обработки, уничтожает персональные данные либо обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, если иное не предусмотрено законодательством Российской Федерации, договором, соглашением с субъектом персональных данных либо иным правовым основанием обработки.

6.14. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Общество прекращает обработку или обеспечивает ее прекращение в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, за исключением случаев, когда обработка может продолжаться на основаниях, предусмотренных законодательством Российской Федерации. Указанный срок может быть продлен не более чем на 5 (пять) рабочих дней при направлении субъекту персональных данных мотивированного уведомления с указанием причин продления.

6.15. В случае отсутствия возможности уничтожения персональных данных в установленный срок Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более 6 (шести) месяцев, если иной срок не установлен федеральными законами.

6.16. Общество рассматривает обращения и жалобы субъектов персональных данных, принимает меры по проверке изложенных обстоятельств, устранению выявленных нарушений и урегулированию спорных ситуаций в досудебном порядке.

6.17. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Обществом с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона № 152-ФЗ «О персональных данных».

Оператор: Общество с ограниченной ответственностью «Управляющая компания «ФЦБ»

ИНН 9102275145, ОГРН 1219100011327

Адрес: 295014, Республика Крым, г. Симферополь, Евпаторийское шоссе, д. 8, литера А, пом. 521

Редакция от 04.05.2026 г.

Генеральный директор Яуров Д.А.