Политика в отношении обработки персональных данных.

1. Общие положения

   1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных Физическое лицо Наименование (ИНН: ИНН, адрес: Адрес) и в отношении пользователей сайта: bnfin.ru.
   2. Термины используются в значении, установленном законодательством Российской Федерации о персональных данных.
   3. Оператор осуществляет обработку персональных данных на принципах законности, справедливости, минимизации и ограничения обработки достижением конкретных, заранее определённых и законных целей.
   4. Оператор обеспечивает конфиденциальность персональных данных (ст. 7 Закона о персональных данных), а также принимает необходимые меры по выполнению обязанностей, установленных частью 2 статьи 18.1 и частью 1 статьи 19 указанного закона (организационные и технические меры защиты).
   5. Контакты для обращений субъектов персональных данных:e-mail: privacy@bnfin.ruпочтовый адрес: Адрес
      Политика действует с 2025-12-01 и размещается в свободном доступе на сайте.

2. Основные понятия, используемые в Политике

   1. Автоматизированная обработка персональных данных— обработка персональных данных с помощью средств вычислительной техники.
   2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
   3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресуbnfin.ru.
   4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
   5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
   6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
   8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта bnfin.ru.
   9. Персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом для распространения в порядке, предусмотренном Законом о персональных данных.
   10. Пользователь — любой посетитель веб-сайтаbnfin.ru.
   11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
   12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа иным способом.
   13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
   14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

   Оператор имеет право:

   1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
   2. в случае отзыва субъектом согласия на обработку персональных данных продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных;
   3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

   Оператор обязан:

   1. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
   2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
   3. отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
   4. сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в течение 10 дней с даты получения запроса;
   5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
   6. принимать правовые, организационные и технические меры для защиты персональных данных;
   7. прекратить обработку и уничтожить персональные данные в случаях, предусмотренных законом;
   8. исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

   Субъекты персональных данных имеют право:

   1. получать информацию, касающуюся обработки его персональных данных (за исключением случаев, предусмотренных федеральными законами);
   2. требовать уточнения, блокирования или уничтожения своих персональных данных при их неполноте, устаревании, неточности и т.д.;
   3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
   4. отозвать согласие на обработку персональных данных;
   5. обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке;
   6. на осуществление иных прав, предусмотренных законодательством РФ.

5. Цели сбора и обработки персональных данных

   1. Продвижение товаров, работ, услуг на рынке.

6. Правовые основания обработки персональных данных

   1. Для цели «Продвижение товаров, работ, услуг на рынке» правовыми основаниями являются: согласие субъекта на маркетинг; Федеральный закон № 38-ФЗ «О рекламе»; Федеральный закон № 126-ФЗ «О связи».
   2. Также правовыми основаниями могут являться уставные документы оператора, локальные нормативные акты, заключённые с субъектами договоры и/или выданные ими согласия (в случаях, предусмотренных законодательством).

   Примечание: Федеральный закон № 152-ФЗ «О персональных данных» устанавливает общие требования к обработке персональных данных и сам по себе не является правовым основанием для обработки.

7. Объём и категории обрабатываемых персональных данных; категории субъектов

   1. По цели «Продвижение товаров, работ, услуг на рынке» могут обрабатываться следующие категории данных: ФИО, контакты (телефон/e-mail/мессенджеры), история заказов/взаимодействий, cookie и поведенческие данные (при наличии согласия).
   2. Субъектами персональных данных могут являться: посетители сайта, пользователи сервисов, клиенты, контрагенты (физические лица), представители контрагентов (юридических лиц), работники, кандидаты на вакантные должности и иные лица.

8. Порядок и условия обработки персональных данных

   1. Обработка персональных данных осуществляется на основании согласия Пользователя, если иное не предусмотрено законодательством РФ.
   2. Согласие выражается путём заполнения форм на сайте, отправки заявок, проставления «галочки» рядом с текстом о согласии с Политикой.
   3. Пользователь вправе отозвать согласие, направив письмо наprivacy@bnfin.ru. После отзыва обработка прекращается (за исключением случаев, когда обработка допускается без согласия).
   4. Совершаемые действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
   5. Обработка может быть автоматизированной и неавтоматизированной.
   6. Передача третьим лицам: Yandex Metrika (на основании договоров поручения обработки персональных данных).
   7. Сроки хранения: логи — 12 месяцев, обращения — 3 года.
   8. На сайте используются файлы cookie для улучшения работы сервисов и пользовательского опыта.
   9. Оператор вправе передавать персональные данные уполномоченным органам по основаниям, предусмотренным законодательством РФ.

9. Меры по обеспечению защиты персональных данных

   1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
   2. К мерам относятся: назначение ответственных лиц, принятие локальных актов, ограничение доступа сотрудников, применение антивирусов и межсетевых экранов, контроль и аудит, ознакомление сотрудников с требованиями законодательства и внутренними документами.

10. Актуализация, исправление, удаление и уничтожение персональных данных; ответы на запросы субъектов

    1. При подтверждении неточности или неправомерности обработки — данные актуализируются и/или обработка прекращается.
    2. Данные уничтожаются по достижении целей, при отзыве согласия, по истечении сроков хранения или при выявлении неправомерной обработки.
    3. Запросы направляются наprivacy@bnfin.ru или по почтовому адресу.
    4. Срок ответа на запрос — не более 30 календарных дней.
    5. Обработка прекращается при: достижении целей, отзыве согласия, выявлении неправомерной обработки и в иных случаях, предусмотренных законом.

11. Обновление политики

    1. Настоящая Политика подлежит пересмотру при изменении законодательства РФ, нормативных актов или по решению Оператора.
    2. Актуальная редакция всегда доступна на сайте bnfin.ru.
    3. Новая редакция вступает в силу с момента размещения на сайте, если иное не предусмотрено в самой редакции.