СЕРГЕЙ, инженер-строитель

Торгует акциями 16 месяцев.
В обороте 150 000 рублей.
Сторонник «голубых фишек», но периодически зарабатывает и на «втором» эшелоне. Использует pocketQUIK, так как постоянно находится на строительной площадке.






ПОЛИТИКА конфиденциальности ООО «ИК ИнстаВектор»

1. Общие положения

1.1. Настоящая Политика разработана с целью обеспечения безопасности персональных данных в ООО «ИК «ИнстаВектор», далее – Компания, и выполнения норм законодательства Российской Федерации и содержит основные положения внутренних документов Компании, в частности, Положения по обработке и защите персональных данных в ООО «ИК «ИнстаВектор» и Положения о персональных данных работников в ООО «ИК «ИнстаВектор».

1.2. Обработка персональных данных в Компании основана на следующих принципах:

  • законность целей и способов обработки персональных данных и добросовестность при их обработке;
  • соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
  • соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;
  • легитимность организационных и технических мер по обеспечению безопасности персональных данных;
  • непрерывность повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
  • стремление к постоянному совершенствованию системы защиты персональных данных.

2. Цели обработки персональных данных

2.1. В соответствии с принципами обработки персональных данных, в Компании определены следующие цели обработки:

  • исполнение законодательства Российской Федерации, в частности положений Трудового и Налогового кодексов, законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и других нормативных актов РФ;
  • соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
  • выполнение обязательств по трудовому и иным гражданско-правовым договорам.

3. Правила обработки персональных данных

3.1. Компания осуществляет обработку следующих категорий персональных данных:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • адрес места жительства (регистрации);
  • семейное положение;
  • идентификационный номер налогоплательщика;
  • образование;
  • профессия;
  • паспортные данные;
  • иные данные, установленные внутренними документами Компании и/или законодательством РФ и/или договорными отношениями.

3.2. В Компании не допускается обработка следующих категорий персональных данных:

  • расовая принадлежность;
  • политические взгляды;
  • философские убеждения;
  • состояние интимной жизни;
  • национальная принадлежность;
  • данные о здоровье;
  • религиозные убеждения.

3.3. Компания, в рамках получения согласия от субъекта персональных данных, если иное не установлено законодательством РФ, в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам, в частности:

  • Федеральной налоговой службе России;
  • Пенсионному фонду России;
  • Федеральной службе по финансовым рынкам;
  • Федеральной службе по финансовому мониторингу;
  • негосударственным пенсионным фондам;
  • страховым компаниям;
  • кредитным организациям;
  • частным охранным предприятиям;
  • компаниям, проводящим обучение;
  • аудиторам;
  • профессиональным участникам рынка ценных бумаг;
  • биржам и иным организаторам торговли.

3.4. Компания не обрабатывает биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.5. Компания не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

3.6. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

3.7. Компания не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

4. Реализованные требования по обеспечению безопасности персональных данных

4.1. Компания проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. Исходя из данных параметров, Компания применяет необходимые и достаточные организационные и технические меры, основываясь на требованиях нормативных документов, включающие в себя, в частности, использование следующих средств защиты информации в подсистемах:

  • Подсистема управления доступом: определение и фиксация перечня лиц, которые имеют доступ к персональным данным; реализация разграничения прав доступа к информационным системам; идентификация с применением паролей.
  • Подсистема регистрации и учета: организация хранения и использования носителей персональных данных, исключающая их хищение, подмену и уничтожение.
  • Подсистема антивирусной защиты: предотвращение возможности внедрения вредоносного программного обеспечения на всех стадиях обработки персональных данных.
  • Подсистема обеспечения целостности: обеспечение неизменности информации в условиях случайного и/или преднамеренного искажения (разрушения) за счёт регулярной проверки состояния информационных систем, и ограничения доступа.
  • Подсистема резервного копирования: реализация механизмов резервного копирования и восстановления информации.
  • Подсистема защиты от утечек информации: контроль всех каналов обмена персональных данных, а также контроль и оценка эффективности применяемых мер.

5. Контроль и ответственность

5.1. В Компании назначено Должностное лицо, ответственное за организацию обработки и обеспечения безопасности персональных данных.

5.2. Лица, нарушившие требования законодательства Российской Федерации о защите персональных данных, настоящей Политики, а также иных внутренних документов Компании в области защиты персональных данных несут ответственность в соответствии с законодательством Российской Федерации.