Система ТРЕЙДЕРНЕТ
Инструкции по авторизации в Системе ТРЕЙДЕРНЕТ
Инструкции по авторизации в Системе ТРЕЙДЕРНЕТ
Уважаемые пользователи Сайта/Сервисов Сайта, просим вас внимательно ознакомиться с настоящей Политикой конфиденциальности ООО ИК «Фридом Финанс» (далее — Политика), чтобы получить полное представление о наших принципах и правилах, касающихся обработки Фридом Финанс предоставленной вами Информации.
Условием использования Сайта и (или) Сервисов Сайта является ваше согласие с Политикой, размещенной на Сайте.
Политика разработана в соответствии с требованиями законодательства Российской Федерации и действует в отношении всей информации, которую Фридом Финанс может получить о вас во время использования вами Сайта и (или) Сервисов.
1. Термины и определения
1.1. Информация — вся информация, в том числе, но не ограничиваясь, ваши персональные данные, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», которую Фридом Финанс может получить о вас в процессе пользования вами Сайта и (или) Сервисов Фридом Финанс с ваших устройств.
1.2. Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя за исключением случаев, установленных Политикой.
1.3. Сайт — сайт в сети Интернет в значении, указанном в статье 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», имеющий одно из следующих доменных имен: cifra-broker.ru, job.cifra-broker.ru, account.cifra-broker.ru, а также иные существующие на данный момент сайты в сети Интернет, а также поддомены Сайта, используемые Фридом Финанс для оказания услуг, условия использования которых ссылаются на данную Политику, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также мобильные приложения, правообладателем которых является Фридом Финанс, доступные для загрузки на Сайте или внешних ресурсах.
1.4. Сервисы — функциональные возможности Сайта (программы, службы, продукты, функции, интерфейсы, веб-формы), размещенные на Сайте.
1.5. Услуги — услуги по осуществлению брокерской, дилерской, депозитарной деятельности и деятельности по управлению ценными бумагами, услуги по инвестиционному консультированию, в том числе открытие индивидуального инвестиционного счета, предоставление доступа к участию в размещении акций, организация выпуска ценных бумаг и андеррайтинг, консультирование по предлагаемым продуктам, иные услуги, оказываемые Фридом Финанс с использованием Сайта/Сервисов.
1.6. Фридом Финанс — ООО ИК «Фридом Финанс» (ИНН: 7705934210; ОГРН: 1107746963785; адрес места нахождения: 123112, г. Москва, 1-й Красногвардейский проезд, д. 15, офис 18.02).
2. Общие положения
2.1. Целью Политики является обеспечение надлежащей защиты Информации от несанкционированного доступа и разглашения.
2.2. Фридом Финанс проверяет достоверность получаемой (собираемой) Информации о вас, только если вы являетесь клиентом Фридом Финанс.
2.3. Фридом Финанс не создает общедоступные источники персональных данных на основе Информации о вас.
2.4. В целях исполнения заключенного с вами договора, Фридом Финанс может осуществлять трансграничную передачу Информации на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (Республика Казахстан, Республика Кипр), а также США.
2.5. В случае несогласия с условиями Политики вы должны прекратить использование Сайта и (или) Сервисов.
3. Цели обработки Информации
3.1. Фридом Финанс обрабатывает Информацию для следующих целей:
Фридом Финанс не собирает с помощью Сайта или Сервисов Сайта чувствительную персональную информацию такую, как расовая принадлежность, политические взгляды, информация о здоровье и биометрические данные.
4.Передача Информации третьим лицам
4.1. Фридом Финанс предоставляет доступ к вашим Персональным данным следующим категориям получателей:
5. Требования по защите Информации
5.1. Информация хранится в защищенных системах и доступна только ограниченному кругу лиц, обладающих особыми правами доступа к таким системам, и с которыми подписаны соответствующие соглашения о соблюдении конфиденциальности Информации.
5.2. Фридом Финанс реализовал достаточные технические и организационные меры для защиты Информации от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером Информации.
6. Хранение Информации
6.1. Фридом Финанс вправе хранить Информацию не дольше, чем этого требуют цели обработки Информации, либо до момента отзыва вами согласия на обработку персональных данных, если более длительный срок хранения Информации не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому, является субъект персональных данных.
6.2. При сборе персональных данных Фридом Финанс осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7. Уничтожение Информации.
7.1. В течение 30 (тридцати) дней с даты достижения целей обработки персональных данных или отзыве согласия на обработку персональных данных Фридом Финанс уничтожает персональные данные субъектов в соответствии с внутренними нормативными документами Фридом Финанс с обязательным оформлением акта об уничтожении информации, содержащей персональные данные.
8. Права и обязанности
8.1. При регистрации на Сайте и (или) Сервисах Сайта вы даете согласие на обработку персональных данных в соответствии с Политикой путем проставления электронной отметки в специальном чек-боксе.
8.2. Вы вправе на основании запроса, направленному ответственному за организацию обработки персональных данных на адрес hr@cifra-broker.ru или privacy@cifra-broker.ru (в зависимости от того, являетесь вы соискателем или пользователем иных услуг Сайта) получать от Фридом Финанс сведения, касающиеся обработки вашей Информации, в том числе, получение копии персональных данных, которые обрабатываются Фридом Финанс, в течение срока, установленного законодательством Российской Федерации, но не позднее 15 (пятнадцати) рабочих дней с даты получения запроса.
8.3. Вы обязуетесь при наличии оснований периодически обновлять и (или) актуализировать свои персональные данные в составе Информации с помощью сервисов, реализованных в информационных системах Компании, или путем направления запроса на адрес hr@cifra-broker.ru или privacy@cifra-broker.ru (в зависимости от того, являетесь вы соискателем вакансии или пользователем иных услуг Сайта).
8.4. Вы вправе инициировать ограничение обработки Информации, когда выявлена неправомерная обработка Информации.
8.5. Вы имеете право потребовать ограничить обработку своей Информации в целях маркетинговых активностей Фридом Финанс.
8.6. Вы имеете право отозвать свое согласие на обработку персональных данных на основании соответствующего подписанного вами письменного заявления, направленного на адрес privacy@cifra-broker.ru. Фридом Финанс уничтожит ваши персональные данные в соответствии с п.7 Политики. При этом оказание вам Услуг, предоставление Сервисов на Сайте может быть прекращено. Обработка персональных данных без вашего согласия может быть продолжена в случаях, порядке и объеме, предусмотренных законодательством Российской Федерации. В частности, Фридом Финанс может обрабатывать ваши персональные данные не менее 5 лет со дня прекращения договорных отношений с вами (п. 2.5 ст.2 Положения Банка России от 12.12.2014 №444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).
8.7. Для получения информации, указанной в п. 8.2-8.6 Политики, необходимо оформить запрос, который должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие ваше в отношениях с Фридом Финанс (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Фридом Финанс, и вашу собственноручную подпись или вашего законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с действующим законодательством Российской Федерации. Законный представитель представляет оператору документ, подтверждающий его полномочия.
8.8. Вы обязуетесь принимать необходимые меры для обеспечения конфиденциальности учетных данных (логин и пароль), используемых для доступа к Сервисам во избежание их компрометации.
8.9. Фридом Финанс должен удалить Информацию о вас с Сайта и (или) Сервисов Сайта, при наступлении одного из следующих условий:
8.10. Фридом Финанс должен произвести удаление Информации о вас в своих информационных системах в течение 30 (тридцати) дней с момента наступления одного из условий, указанных в п. 8.9 Политики, при этом ваши учетные записи блокируются, и из их описания удаляются персональные данные (фамилия, имя).
8.11. Фридом Финанс обязан использовать полученную Информацию исключительно для целей указанных в п.3 Политики.
8.12. Фридом Финанс обязан обеспечить хранение Информации в тайне и не разглашать ее без вашего согласия, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданной Информации, за исключением передачи Информации уполномоченным государственным органам по основаниям и в порядке, установленным законодательством Российской Федерации.
8.13. Фридом Финанс обязан соответствовать применимому законодательству в области защиты персональных данных в составе Информации, а также условиям договоров между Фридом Финанс и ее клиентами.
8.14. В случае обнаружения Фридом Финанс инцидента информационной безопасности, который может повлечь за собой (или повлекшего) нарушение конфиденциальности и целостности ваших персональных данных, Фридом Финанс обязуется уведомить вас о выявленном инциденте в течение 24 (двадцати четырех) часов после выявления и локализации (установления деталей) инцидента.
9. Ответственность
9.1. Фридом Финанс и пользователи Сайта, нарушившие свои обязательства по защите Информации, несут ответственность за ущерб, причиненный в связи с неправомерным использованием Информации (в том числе, но не ограничиваясь, неправомерным использованием персональных данных) в соответствии с законодательством Российской Федерации.
10. Дополнительные условия
10.1. Фридом Финанс приветствует ваши вопросы и предложения, касающиеся исполнения или изменения Политики. Для этого вы можете написать нам на адрес privacy@cifra-broker.ru.
11. Изменение условий Политики
11.1. Фридом Финанс вправе вносить изменения в Политику.
11.2. При внесении изменений в Политику, мы уведомляем об этом пользователя путем размещения новой редакции Политики на Сайте. Продолжение пользования Сайтом, Сервисами после публикации новой редакции Политики на Сайте означает безусловное согласие пользователя с новой редакцией Политики. На пользователе лежит обязанность знакомиться с текстом Политики при каждом посещении Сайта.
11.3. При размещении на Сайте новой редакции Политики предыдущая редакция Политики хранится на Сайте в разделе «Раскрытие информации → Политика конфиденциальности → недействующие редакции документов» или аналогичном. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
Настоящим, действуя своей волей и в своем интересе, при размещении (вводе) своих персональных данных на Сайте, даю свое согласие Обществу с ограниченной ответственностью Инвестиционная компания «Фридом Финанс» (краткое наименование: ООО ИК «Фридом Финанс», ОГРН: 1107746963785, адрес места нахождения: 123112, г. Москва, 1-й Красногвардейский проезд, дом 15, офис 18.02), именуемому в дальнейшем «Оператор», на обработку своих персональных данных путем проставления признака согласия в чек-боксе рядом с текстом согласия на обработку персональных данных в графическом интерфейсе Сервиса, на следующих условиях:
Оператор осуществляет обработку моих персональных данных в целях оказании Услуг, предоставление Сервисов на Сайте, а также обеспечения связи со мной, в том числе направление уведомлений, сообщений, запросов и информации, касающихся оказания услуг, улучшения качества и удобства использования Сервисов на Сайте в соответствии с Политикой конфиденциальности.
Перечень персональных данных, передаваемых Оператору на обработку: фамилия, имя, телефонный номер, адрес электронной почты.
Даю согласие на автоматизированную и неавтоматизированную обработку Оператором своих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.
Даю согласие на поручение обработки моих персональных данных третьим лицам в целях улучшения качества и удобства использования Сервисов на Сайте на основании заключенных с ними договоров.
Настоящее Согласие действует 5 (пять) лет с момента предоставления персональных данных.
Настоящее Согласие может быть отозвано путем направления письменного заявления на адрес электронной почты Оператора: privacy@ffin.ru.
Подтверждаю, что я ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
Руководство ООО «Инвестиционная Компания «Фридом Финанс» (далее – Компания), осознает важность и необходимость развития и совершенствования мер и средств обеспечения информационной безопасности в контексте изменения международного законодательства и норм регулирования деятельности по защите информации и персональных данных, а также в контексте ожиданий клиентов.
Соблюдение требований по информационной безопасности, а также обеспечение конфиденциальности персональных данных клиентов позволит создать конкурентные преимущества Компании, обеспечить ее стабильность, соответствие правовым, регуляторным и договорным требованиям и повышение имиджа.
Для эффективной реализации процессов обеспечения информационной безопасности и защиты персональных данных в Компании внедрена система управления информационной безопасностью (далее – СУИБ) в соответствии с требованиями международных стандартов ISO/IEC 27001:2013 и ISO/IEC 27701:2019.
Целью обеспечения информационной безопасности является поддержание устойчивого функционирования Компании, защита процессов и активов, принадлежащих Компании и ее клиентам.
Цели Компании в области информационной безопасности:
- устойчивое функционирование и развитие Компании, обеспечение непрерывности предоставления услуг клиентам;
- поддержание статуса Компании как надежного поставщика услуг брокерского обслуживания, доступа к торгам на российских и зарубежных фондовых рынках и депозитарного обслуживания в глазах потенциальных клиентов, увеличение инвестиционной привлекательности;
- гарантия защищенности процессов и активов, принадлежащих Компании и её клиентам;
- соблюдение законодательных и иных регуляторных требований в области информационной безопасности и защиты персональных данных во всех юрисдикциях, где представлен бизнес Компании.
Задачи, решаемые для достижения целей в области информационной безопасности:
- обеспечение выполнения требований международного законодательства в области защиты информации и персональных данных, включая требования Общего регламента защиты персональных данных (GDPR) Европейского союза, а также национальных стандартов и регулирующих документов в области информационной безопасности;
- управление рисками информационной безопасности;
- применение различных организационных и технических мер по обеспечению информационной безопасности, использование передовых технологий противодействия угрозам информационной безопасности;
- вовлечение работников Компании в процессы обеспечения информационной безопасности, повышение уровня ответственности, осведомленности, постоянное обучение и получение обратной связи;
- обеспечение непрерывности бизнеса на основе комплекса организационно-методических и технических мероприятий, направленных на минимизацию последствий утраты информационных активов, а также направленных на бесперебойное оказание услуг клиентам;
- регулярная оценка соответствия СУИБ применимым внутренним и внешним требованиям посредством проведения внутренних аудитов, мониторинга эффективности процессов СУИБ, анализа со стороны руководства Компании;
- внедрение корректирующих действий в случае выявления отклонений или несоответствий в работе СУИБ внутренним и внешним требованиям.
Компания в области информационной безопасности руководствуется следующими основными принципами:
- Законность. Защита активов Компании соответствует положениям и требованиям международных и национальных действующих законов, и иных нормативных правовых актов.
- Системность. Системный подход к обеспечению требований информационной безопасности означает учёт всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения задачи защиты информации и персональных данных.
- Комплексность. Информационная безопасность обеспечивается эффективным сочетанием организационных, методических мер и программно-технических средств. Применение различных средств и технологий защиты процессов и активов снижает вероятность реализации наиболее значимых угроз информационной безопасности.
- Непрерывность совершенствования. Меры и средства защиты активов постоянно совершенствуются в соответствии с результатами анализа функционирования СУИБ, учитывается появление новых способов и средств реализации угроз информационной безопасности, а также принимается во внимание имеющийся опыт других организаций в сфере информационной безопасности.
- Разумная достаточность и адекватность. Программно-технические средства и организационные меры, направленные на защиту активов, проектируются и внедряются на основе регулярной оценки рисков таким образом, чтобы не повлечь за собой существенное ухудшение основных функциональных характеристик, а также производительности информационных систем Компании.
- Персональная ответственность. Ответственность за обеспечение безопасности активов возлагается на каждого работника в пределах его полномочий.
- Контроль. Оценка эффективности системы защиты информации является неотъемлемой частью работ по обеспечению информационной безопасности. С целью своевременного выявления и пресечения попыток нарушения установленных правил обеспечения безопасности активов, в Компании определены процедуры постоянного контроля использования систем обработки и защиты активов, а результаты контроля подвергаются регулярному анализу.
Руководство Компании личным примером демонстрирует свое лидерство и приверженность в отношении СУИБ и способствует вовлечению и активному участию персонала Компании в процессах обеспечения информационной безопасности.
Руководство Компании берет на себя ответственность за соответствие положений политики информационной безопасности требованиям заинтересованных сторон, доведение и разъяснение их работникам Компании и заинтересованным сторонам, назначение ответственных за решение соответствующих задач для достижения этих целей на всех уровнях, а также за их реализацию, периодический анализ и пересмотр.
Положения настоящей Политики информационной безопасности являются обязательными для исполнения работниками всех структурных подразделений Компании, а также работниками подконтрольных Компании организаций.