1. ОБЩИЕ ПОЛОЖЕНИЯ
 

1. Настоящее Положение обработки персональных данных (далее – Положение, настоящее Положение) разработано обществом с ограниченной ответственностью «НЕСКУЧНЫЙ ФИНАНСОВЫЙ СОФТ» (ИНН 2311303019, ОГРН 1202300015103) (далее – Оператор или ФинТабло)применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Настоящее Положение определяет политику Оператора в отношении обработки персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных, а также иными локальными актами Оператора. Настоящее Положение и изменения к нему могут утверждаться Оператором в одностороннем порядке и анонсироваться пользователям любым доступным способом. Пользователь обязуется самостоятельно отслеживать изменения в настоящей Политике. 
2. Настоящим и далее Оператор определяет, что может получить от Вас в процессе использования Вами сайта https://fintablo.ru (далее-Сайт) и других продуктов ФинТабло (далее вместе — «Сервисы») персональные данные.
3. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой физическому лицу (субъекту персональных данных) (далее – персональные данные).
4. ООО «НФ Софт» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
5. Сроки обработки Персональных данных зависят от цели обработки, определенные в настоящем документе, и не могут превышать сроки, обусловленные достижением таких целей. В некоторых случаях, например, после обезличивания Персональных данных, в случае совершения правонарушения, мы вправе обрабатывать Персональные данные чуть дольше, но не более срока предусмотренного законодательством Российской Федерации.
6. Условием прекращения обработки Персональных данных является достижение цели сбора информации или отзыв Вашего согласия на обработку Персональных данных, а также выявление неправомерной обработки Персональных данных.
7. Начиная и продолжая пользоваться нашими Сервисами и/или предоставлять информацию посредством заполнения интерактивных полей на сайте https://fintablo.ru, Вы своей волей и в своем интересе даете согласие на обработку Персональных данных на условиях, предусмотренных настоящей Политикой. Если вы не согласны с условиями Политики, пожалуйста, не используйте Сайт и/или Сервисы https://fintablo.ru.
8. В этом документе мы хотели бы подробнее проинформировать Вас о следующем: зачем и как мы собираем и обрабатываем Ваши Персональные данные, когда Вы используете Сайт и/или Сервис ФинТабло; правовые основания обработки и обязанности ФинТабло как юридического лица, принимающего решение об обработке Ваших Персональных данных; какие методы мы используем для защиты Ваших данных и какие инструменты Вы можете использовать для сокращения объема собираемых Персональных данных о Вас; каковы Ваши права в рамках обработки Персональных данных; как Вы можете связаться с нами для реализации Ваших прав в соответствии с законодательством о персональных данных. зачем и как мы собираем и обрабатываем Ваши Персональные данные, когда Вы используете Сайт и/или Сервис ФинТабло; правовые основания обработки и обязанности ФинТабло как юридического лица, принимающего решение об обработке Ваших Персональных данных; какие методы мы используем для защиты Ваших данных и какие инструменты Вы можете использовать для сокращения объема собираемых Персональных данных о Вас; каковы Ваши права в рамках обработки Персональных данных; как Вы можете связаться с нами для реализации Ваших прав в соответствии с законодательством о персональных данных. 
9. Для нас в приоритете соблюдение Ваших прав на Персональные данные, поэтому Оператор всегда обрабатывает информацию о Вас в определенных целях и только в том объеме, который имеет отношение к достижению таких целей. К таким конкретным целям относится, в частности, следующее:  

- предоставление доступа к Сайту https://fintablo.ru или иным Сервисам ФинТабло и предоставление доступа к Вашей учетной записи пользователя;
- осуществление связи с Вами, для направления Вам уведомлений, запросов и информации, относящейся к работе Сайтов и Сервисов, выполнения соглашений с Вами и обработки Ваших запросов и заявок;
- определение Ваших предпочтений как пользователя, предоставления целевой информации по продуктам и услугам Оператора) с использованием службы Yandex.Metrika, технологии cookies и для повышение удобства использования наших Сервисов, в том числе для показа наиболее релевантных результатов, предоставления более персонализированных услуг внутри Сервисов;
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора (в том числе заключение договоров гражданско-правового характера), включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, представленным соответствующим лицом; 
- продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных путем заключения договора/акцепта оферты);
- в целях соблюдения налогового, бухгалтерского, кадрового, страхового, пенсионного, трудового, воинского законодательства на территории Российской Федерации, а также в целях исполнения обязанностейпредусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- подбора персонала на вакантные должности;
- проведения обучения, в том числе, но не исключая семинаров, вебинаров, видео-консультаций;
- соблюдение Федерального закона от 08.02.1998 N 14-ФЗ (ред. от 08.08.2024) "Об обществах с ограниченной ответственностью" (с изм. и доп., вступ. в силу с 01.03.2025).

10.Осуществления сбора данных в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона Персональных данных, при условии обезличивания Персональных данных; 
11.В некоторых конкретных случаях (например, в связи с проведением акции, бонусных программ или изменения технологий внутри Сервисов) либо в соответствии с требованиями законодательства мы можем запросить у Вас отдельное согласие на обработку ваших Персональных данных. Настоящим мы информируем Вас, а Вы подтверждаете, что Вы не ограничены в предоставлении нам какой-либо Персональной информации при использовании Вами Сайта https://fintablo.ru/position или Сервисов ФинТабло и предоставляете согласие добровольно в собственном интересе на обработку Ваших Персональных данных. 
12.Когда вы авторизуетесь в Сервисах, используя учетную запись, собранная информация о Вас может быть сопоставлена и связана с другой информацией, собранной в рамках всего процесса использования учетной записи (к такой информации могут относиться: данные о Вашей личности, контактные данные и иная информация, предоставленная Вами самостоятельно (например, путем включения определенных настроек в Вашем устройстве).
13.Мы не проверяем предоставленные Персональные данные, за исключением случаев, предусмотренных пользовательским соглашением или условиями использования сервисов и действующим законодательством, и не можем судить о ее достоверности, а также о том, обладаете ли вы достаточной правоспособностью для предоставления Персональных данных. Мы исходим из того, что вы уведомлены о возможной ответственности, действуете разумно и предоставляете достоверную и достаточную информацию, а также следите за ее актуальностью и не предоставляете данные, которые Оператор не запрашивает.
14.Вместе с тем доводим до Вашего сведения, что в случае передачи Персональных данных, принадлежащих другому лицу, без согласия последнего, в том числе путем их отправки в момент регистрации в Сервисах или путем настройки иного способа передачи данных через сторонние сервисы, предусмотрена ответственность в соответствии с законодательством Российской Федерации и мы не можем нести ответственность за незаконный факт использования данных.
15.Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных:
Конституцией Российской Федерации;
Федеральным законом от 19 декабря 2005 г. № 160—ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Если положения Положения войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства, в том числе Нормативные документы.

2. ОБРАБОТКА ОРГАНИЗОВАНА ОПЕРАТОРОМ НА ПРИНЦИПАХ:

• законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 
• обработки только персональных данных, которые отвечают целям их обработки; 
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; 
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой; 
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных; 
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. 
• Персональные данные обрабатываются с использованием и без использования средств автоматизации.

3. КАКИЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ

1. Персональные данные в соответствии с Приложение № 1 к настоящей Политике.
2. Как мы защищаем Ваши данные:

ФинТабло предпринял следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора Персональных данных, предусмотренных законодательством Российской Федерации о Персональных данных, а именно:

• назначено ответственное лицо за организацию обработки Персональных данных и администратор безопасности;
• утвержден перечень лиц, допущенных к обработке Персональных данных в связи с выполнением своих служебных обязанностей (матрица доступов);
• утверждены локальные акты ООО «НЕСКУЧНЫЙ ФИНАНСОВЫЙ СОФТ» по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере Персональных данных и устранению таких нарушений;
• персональные данные хранятся в электронном виде в информационных системах с соблюдением условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный доступ к ним на территории Российской Федерации;
• установлен запрет на передачу Персональных данных по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности таких данных;
• осуществляется внутренний контроль соответствия обработки Персональных данных Федеральному закону «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите Персональных данных;
• периодически осуществляется ознакомление сотрудников, осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных (в том числе с требованиями к защите Персональных данных).

1. при обработке Персональных данных мы применяем достаточные правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
3. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. 
4. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

4.  ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Оператор осуществляет обработку Персональных данных следующих категорий субъектов Персональных данных:

- Посетители сайта – если Вы зашли на наш сайт https://fintablo.ru со своего устройства – вы являетесь Посетителем.
- Пользователи Сервиса – если Вы присоединились к условиям использования нашего Сервиса и/или заключили договор (Оферту), получили доступ к нашему Сервису – вы являетесь Пользователем Сервиса.
- Соискатели Оператора– если Вы откликнулись на нашу вакансию и хотите стать сотрудником нашей компании или направили нам заполненную электронную анкету для трудоустройства – вы являетесь Соискателем (регулируется отдельным положением);
- Сотрудники Оператора– это работники, с которыми мы подписали трудовые договоры. В эту же категорию относятся родственники работников и уволенные сотрудники (регулируется отдельным положением).
- Контрагенты/клиенты - любые физические, юридические лица или индивидуальные предприниматели с которыми у Оператора заключен договор гражданско-правового характера.
Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

1. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
4. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
5. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы, в том числе с помощью проставления “галочек-согласий”, нажатия чек-боксов и т.д.
6. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

5. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. У Оператора устанавливается следующий порядок получения персональных данных в Сервисе:

- При обращении за получением услуг Оператора Пользователь Сайта или Сервиса указывает установленные соответствующими формами данные. 
Оператор не получает и не обрабатывает персональные данные субъекта персональных данных о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное. 
- В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия. 

1. В случае принятия пользователем оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
2. Мы можем не брать Ваше согласие на обработку следующих данных:
3. персональные данные являются общедоступными; 
4. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации; 
5. по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом; 
6. обработка персональных данных в целях исполнения договора, заключённого с Оператором; 
7. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 
8. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя.

6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Право доступа к персональным данным имеют:

• руководитель Оператора; 
• работающие с определённым субъектом персональных данных работники Оператора, в том числе работники бухгалтерии; работники отдела персонала; работники, осуществляющие техническое обеспечение деятельности Оператора подрядчики Оператора, с которыми у последнего заключен договор возмездного оказания услуг или иной договор. 

2. Кто еще имеет или может иметь доступ к вашим персональным данным. 
Для надежной защиты Ваших Персональных данных Оператор обеспечивает их нахождение на территории Российской Федерации в центрах обработки данных, соответствующих самым высоким стандартам. Руководствуясь п. 5 ст. 18 Федерального закона Российской Федерации «О Персональных данных» №152-ФЗ от 27 июля 2006 г. ФинТабло осуществляет обработку (в том числе хранение) ваших Персональных данных по следующим адресам:

• Для хранения данных и функционирования нашего сайта и Сервиса, используются сервера ООО “Селектел” (ОГРН 1247800067790), расположенного по адресу: 196084, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А. ФинТабло осуществляет сотрудничество с ООО “Селектел” на основании заключенного договора. Все данные защищаются и обрабатываются в соответствии с Политикой в отношении обработки и защиты Персональных данных ООО «Селектел».
• Также в целях систематизации данных о Пользователях ФинТабло использует платформу «Яндекс.Облако» - ООО "Яндекс.Облако" (ОГРН 1187746678580) Использование Платформы регулируется Условиями использования сервиса «Платформа Яндекс.Облако» (yandex.ru) и документами ООО «ЯНДЕКС» (ОГРН: 1027700229193).

АДРЕСА ЦОДов вы можете уточнить у хранителей данных, указанных выше.

 3. Субъекты обработки персональных данных в целях обеспечения защиты персональных данных имеют следующие права:
на полную информацию об их персональных данных и обработке этих данных; 
на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом; 
на определение своих представителей для защиты своих персональных данных; 
на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя и в соответствии с правилами изложенными в локально-нормативных актах Оператора.
5. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения:
Оператор в рамках своей деятельности может осуществлять распространение ПДн субъекта ПДн при наличии соответствующего согласия субъекта ПДн, полученного в строгом соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения.
В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить условия и запреты, накладываемые на перечень и категории ПДн разрешенных субъектом ПДн для распространения.
Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет».
6. Для безопасной работы субъект ПДн/пользователь должен следовать следующим рекомендациям:
• использовать на рабочем месте исключительно лицензионное программное обеспечение;
• устанавливать все необходимые обновления безопасности, рекомендуемые
производителем программного обеспечения;
• устанавливать и регулярно обновлять лицензионное антивирусное программное
обеспечение, регулярно проводить проверку на отсутствие вирусов;
• не загружать программы и данные из непроверенных источников, не посещать сайты
сомнительного содержания;
• не заходить в личный кабинет со случайных компьютеров;
• не передавать кому-либо токены для авторизации на портале либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.

7.ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ COOKIE

1. Организация с целью обработки персональных данных, установленной в п. 13 Приложения № 1 к настоящей Политике, использует Файлы cookie. Пользователь может просмотреть срок действия Файлов cookie в настройках своего браузера. Обработка осуществляется в соответствии с Политикой в отношении использования файлов cookies, размещенной по адресу: https://fintablo.ru/cookie.

8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

9. ПОЛИТИКА В ОТНОШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Как Вы можете связаться с нами?
Вы можете обратиться к нам с вопросом по данной Политике или запросом, касающимся обработки Ваших персональных данных, в томч числе с зпросом на перекращение обработки ваших персональнных данных или для их удаления, направив нам письмо на адрес электронной почты: support@help.fintablo.ru или на почтовый адрес: 350010, Краснодарский край, г.о. город Краснодар, г. Краснодар, ул. Ростовское шоссе, д.74/4. Запрос/требование на прекращение передачи (распространения, предоставления, доступа) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены. Оператор может запросить иные данные в целях идентификации субъекта ПДН.