Политика в отношении обработки персональных данных в АО «УК «Смарт финанс»

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных в АО «УК «Смарт финанс» (далее — Оператор), осуществляемой в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Сведения об Операторе: полное наименование, ИНН, ОГРН, адрес местонахождения, лицензия Банка России — см. раздел «О компании» сайта.

1.3. Политика подлежит размещению в свободном доступе на сайте smartfinans.ru.

2. Понятия, используемые в Политике

Используются понятия в значении, установленном статьёй 3 152-ФЗ: «персональные данные», «обработка персональных данных», «оператор», «субъект персональных данных», «обезличивание персональных данных» и иные.

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:
— посетители сайта, направившие обращение через форму;
— клиенты — физические лица, заключившие договор доверительного управления или приобретшие инвестиционные паи;
— представители клиентов и контрагентов — юридических лиц;
— работники Оператора и кандидаты на трудоустройство;
— получатели информационных рассылок.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:
— рассмотрение обращений субъектов, направленных через форму на сайте;
— заключение и исполнение договоров доверительного управления, купли-продажи паёв, оказания иных услуг в рамках лицензии;
— исполнение требований законодательства о противодействии легализации (отмыванию) доходов (115-ФЗ), налогового законодательства, законодательства о рынке ценных бумаг;
— направление информационных сообщений, ответов на обращения;
— ведение кадрового учёта;
— улучшение работы сайта (при наличии согласия — аналитические cookie).

5. Перечень обрабатываемых персональных данных

В зависимости от категории субъекта и цели обработки могут обрабатываться:
— фамилия, имя, отчество;
— адрес электронной почты, номер телефона;
— паспортные данные (для клиентов — в рамках идентификации по 115-ФЗ);
— ИНН, СНИЛС (для клиентов);
— банковские реквизиты (для клиентов — в рамках исполнения договоров);
— сведения о трудовой деятельности (для работников);
— IP-адрес, идентификаторы cookie, данные о посещённых страницах (при использовании сайта).

Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные посетителей сайта.

6. Правовые основания обработки

Обработка осуществляется на следующих основаниях:
— согласие субъекта персональных данных (статья 6, часть 1, пункт 1 152-ФЗ) — для обращений с сайта и информационных рассылок;
— исполнение договора с субъектом (статья 6, часть 1, пункт 5) — для клиентов и работников;
— исполнение обязанностей, возложенных законодательством (статья 6, часть 1, пункт 2) — для соблюдения 115-ФЗ, налогового законодательства и пр.

7. Порядок и условия обработки

7.1. Обработка персональных данных осуществляется с соблюдением принципов, установленных статьёй 5 152-ФЗ.

7.2. Способы обработки: с использованием средств автоматизации и без использования таких средств. Передача в третьи руки осуществляется только при наличии правового основания (договор поручения, требование закона).

7.3. Передача персональных данных:
— специализированному депозитарию, регистратору фондов — в рамках исполнения требований законодательства об инвестиционных фондах;
— уполномоченным государственным органам — по основаниям, предусмотренным законом;
— подрядчикам Оператора (хостинг-провайдер, оператор связи и т.п.) — на основании договоров поручения по статье 6 части 3 152-ФЗ.

7.4. Трансграничная передача персональных данных не осуществляется. В случае возникновения необходимости передачи Оператор уведомит Роскомнадзор в порядке, установленном статьёй 12 152-ФЗ.

7.5. Локализация: базы данных, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации (часть 5 статьи 18 152-ФЗ).

8. Сроки обработки и хранения

— Обращения с сайта — до достижения цели обработки (ответа на обращение), но не более 1 года, если иное не установлено законом.
— Договорные отношения — в течение срока действия договора и 5 лет после прекращения (для архивного хранения по требованиям законодательства о рынке ценных бумаг).
— Кадровые документы — в соответствии с архивным законодательством Российской Федерации.
— Cookie — в соответствии с настройками браузера пользователя и предоставленным согласием (по умолчанию — до 12 месяцев).

9. Права субъекта персональных данных

Субъект персональных данных имеет право:
— получать сведения об обработке его персональных данных;
— требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными;
— отозвать согласие на обработку персональных данных;
— обжаловать действия (бездействие) Оператора в Роскомнадзор или в суд.

Для реализации прав направьте запрос на адрес: info@smartfinans.ru. Срок ответа — не более 10 рабочих дней с момента получения запроса (с учётом сокращённых сроков, введённых поправками 2025 года).

10. Меры защиты

Оператор принимает правовые, организационные и технические меры, предусмотренные статьёй 19 152-ФЗ и подзаконными актами, в том числе:
— назначение ответственного за организацию обработки персональных данных;
— издание локальных актов по вопросам обработки персональных данных;
— ограничение доступа к персональным данным;
— применение средств защиты информации;
— регулярная оценка вреда субъектам и пересмотр модели угроз;
— обучение работников;
— контроль соблюдения требований законодательства.

11. Уведомления об инцидентах

В случае инцидента, связанного с неправомерным или случайным доступом к персональным данным, Оператор уведомляет Роскомнадзор в сроки, установленные частью 3.1 статьи 21 152-ФЗ (не позднее 24 часов о факте инцидента, не позднее 72 часов о результатах внутреннего расследования).

12. Заключительные положения

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на сайте.

12.2. По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
— info@smartfinans.ru — общие вопросы и реализация прав субъекта;
— complaints@smartfinans.ru — жалобы.

Действующая редакция утверждена приказом Генерального директора. Дата размещения на сайте — указана в свойствах документа.