1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона «О персональных данных»1 и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором сервиса «Поток» (далее — «Сервис»).
1.2. Оператор ставит соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну2, важнейшим условием осуществления своей деятельности.
1.3. Политика действует в отношении всей информации, которую Оператор может получить о субъектах персональных данных — пользователях Сервиса, размещённого по адресу https://trade.candleforge.ru, а также взаимодействующих с ним каналов (веб-сайт, электронная почта, Telegram-бот).
1.4. Использование Сервиса означает согласие пользователя с настоящей Политикой и условиями обработки его персональных данных. Согласие на обработку персональных данных оформляется отдельным документом3 (см. раздел 8 и «Согласие на обработку персональных данных»).
Термины, применяемые в настоящей Политике, используются в значениях, установленных Федеральным законом «О персональных данных»4 и Федеральным законом «Об информации, информационных технологиях и о защите информации»5.
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)6.
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных7.
Оператор — (не указано), ИНН (не указан), самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных и совершаемые с ними действия8. Оператор одновременно выступает обладателем информации9 и оператором информационной системы10 в значении Федерального закона «Об информации…».
Субъект персональных данных — физическое лицо, к которому относятся соответствующие персональные данные (пользователь Сервиса).
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц11.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц12.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу13.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)14.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных15.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту16.
Информация — сведения (сообщения, данные) независимо от формы их представления17.
Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств18.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя19; в отношении персональных данных — недопустимость их распространения без согласия субъекта или иного законного основания20.
Обработка персональных данных осуществляется Оператором на основании и в соответствии с:
Обработка персональных данных осуществляется на законной и справедливой основе25 и подчиняется следующим принципам, установленным законом и согласующимся с общепризнанными международными практиками управления информационной безопасностью (в том числе стандартом ISO/IEC 27001) и принципами защиты данных, применяемыми в сопоставимых зарубежных правопорядках, в части, не противоречащей законодательству Российской Федерации:
4.1. Законность и определённость целей — обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора25.
4.2. Минимизация данных — обрабатываются только персональные данные, отвечающие целям их обработки; содержание и объём обрабатываемых данных соответствуют заявленным целям и не являются избыточными по отношению к ним25.
4.3. Ограничение хранения — хранение осуществляется не дольше, чем этого требуют цели обработки; данные подлежат уничтожению или обезличиванию по достижении целей либо в случае утраты необходимости в их достижении25.
4.4. Точность и актуальность — Оператор обеспечивает точность персональных данных, их достаточность, а при необходимости и актуальность; принимает меры по удалению или уточнению неполных или неточных данных25.
4.5. Целостность и конфиденциальность — Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения (см. раздел 12)26.
4.6. Раздельность баз данных — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой25.
Оператор обрабатывает персональные данные следующих категорий субъектов: пользователей Сервиса и лиц, подавших заявку на доступ. Специальные категории персональных данных27 и биометрические персональные данные28 Оператором не обрабатываются. Сервис не предназначен для лиц, не достигших 18 лет; персональные данные несовершеннолетних целенаправленно не собираются.
5.1. Идентификационные и контактные данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; идентификатор и (или) имя пользователя в Telegram.
5.2. Аутентификационные данные: логин; пароль в виде необратимого криптографического хэша (в открытом виде пароль не хранится и Оператору недоступен); секрет двухфакторной аутентификации (TOTP); идентификаторы пользовательских сессий (cookie), токены подтверждения адреса электронной почты.
5.3. Технические и сетевые данные: IP-адрес; дата и время доступа; сведения о программном обеспечении пользователя (User-Agent); идентификаторы устройства и файлы cookie; записи журналов аудита действий в Сервисе. Оператор исходит из того, что IP-адрес, файлы cookie и иные сетевые идентификаторы могут являться персональными данными, поскольку в совокупности с другими сведениями позволяют прямо или косвенно определить субъекта; такие данные обрабатываются с соблюдением требований 152-ФЗ, что соответствует позиции Роскомнадзора и складывающейся судебной практике29.
5.4. Данные, связанные с использованием Сервиса: сведения о брокерском счёте пользователя, к которым Сервис получает доступ исключительно посредством API-токена, самостоятельно полученного и добровольно предоставленного пользователем (в частности, номер счёта, состав портфеля, сведения об операциях), обрабатываемые в объёме, необходимом для работы алгоритма, по поручению и в интересах самого пользователя. Указанный API-токен является конфиденциальной информацией доступа, не относится к персональным данным как таковым и хранится в защищённом виде; сведения о брокерском счёте не относятся к специальным категориям персональных данных.
| Категория данных | Цель обработки |
|---|---|
| ФИО, телефон, email, Telegram | Верификация личности и подлинности заявки; предотвращение мошеннических и фейковых регистраций; восстановление доступа; направление служебных уведомлений, связанных с работой Сервиса |
| Логин, хэш пароля, секрет 2FA, cookie сессии | Аутентификация, обеспечение безопасного доступа к учётной записи и защита от несанкционированного доступа |
| IP-адрес, User-Agent, журналы аудита | Обеспечение работоспособности и безопасности Сервиса, выявление и расследование инцидентов, исполнение требований законодательства |
| Токены подтверждения email | Подтверждение принадлежности адреса электронной почты пользователю (двойное подтверждение) |
| Сведения о брокерском счёте (через токен пользователя) | Исполнение функций автоматизации торговли в интересах и по поручению пользователя |
Обработка персональных данных ограничивается достижением указанных конкретных целей и не осуществляется в целях, несовместимых с ними25.
7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования7. Персональные данные обрабатываются с использованием баз данных информационной системы Оператора.
7.2. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных без получения согласия в письменной форме30. Торговые решения алгоритма исполняются на брокерском счёте пользователя по его поручению и под его контролем и не являются такими решениями Оператора в отношении субъекта.
8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством23. Согласие является конкретным, предметным, информированным, сознательным и однозначным, даётся свободно, своей волей и в своём интересе, и оформляется отдельным документом, не объединённым с иными документами и не предполагающим согласия «по умолчанию»3.
8.2. Форма согласия и перечень сведений, которые оно содержит, соответствуют части 4 статьи 9 Федерального закона «О персональных данных»3 и приведены в отдельном документе «Согласие на обработку персональных данных».
8.3. Субъект вправе отозвать согласие в любой момент, направив соответствующее обращение Оператору (раздел 17). Последствия отзыва согласия определены в разделе 14 настоящей Политики31.
9.1. При сборе персональных данных, в том числе посредством сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации32.
9.2. Технические средства информационной системы Оператора, а также используемые сервисы хостинга размещены на территории Российской Федерации.
9.3. Сроки хранения персональных данных определяются целями обработки и не превышают срока, необходимого для их достижения, если иной срок не установлен законом или договором. По достижении целей либо в случае утраты необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию (раздел 14).
10.1. Оператор не осуществляет распространение персональных данных неопределённому кругу лиц и не совершает их трансграничную передачу13.
10.2. Поручение обработки. Отдельные действия по обработке могут поручаться третьим лицам на основании договора, содержащего условие о соблюдении ими конфиденциальности и требований к безопасности персональных данных33. К таким лицам относятся:
10.3. Взаимодействие с брокером. Сервис взаимодействует с брокером по инициативе и от имени самого пользователя, посредством предоставленного пользователем API-токена. Оператор не передаёт брокеру персональные данные пользователя сверх тех сведений, которые пользователь как клиент брокера предоставил брокеру самостоятельно, и не ретранслирует получаемые от брокера данные третьим лицам.
10.4. Использование Telegram (вспомогательный канал). Telegram используется Оператором исключительно как вспомогательный (резервный) канал доставки служебных уведомлений. Через Telegram передаются только обезличенные служебные идентификаторы и технические сообщения — номера заявок и обращений, коды статусов, ссылки на разделы Сервиса. Персональные данные (фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения о брокерском счёте и операциях) через Telegram не передаются. Такой порядок обеспечивает соблюдение требования о недопустимости передачи персональных данных и персонального информирования пользователей через иностранные мессенджеры34 и согласуется с требованиями Федерального закона «Об информации…»5. Основными каналами взаимодействия, через которые может передаваться относящаяся к пользователю информация, являются защищённый веб-сайт (по протоколу HTTPS) и электронная почта, обрабатываемые на территории Российской Федерации.
11.1. Сервис использует строго необходимые файлы cookie, обеспечивающие аутентификацию пользователя, защиту от межсайтовой подделки запросов (CSRF) и поддержание пользовательской сессии. Рекламные и трекинговые cookie третьих сторон, а также системы веб-аналитики, передающие данные третьим лицам, не используются.
11.2. С учётом того, что файлы cookie и IP-адрес могут являться персональными данными29, до их установки пользователю отображается информационное уведомление (cookie-баннер). Продолжение использования Сервиса после уведомления, а равно прохождение аутентификации, означает информированное согласие пользователя с использованием строго необходимых файлов cookie.
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий26. Объём мер определяется в соответствии с требованиями ПП РФ № 111921 (с учётом определённого уровня защищённости) и Приказа ФСТЭК России № 2122; при построении системы защиты Оператор дополнительно ориентируется на признанные международные практики управления информационной безопасностью (ISO/IEC 27001).
12.2. Организационные меры: назначение лица, ответственного за организацию обработки персональных данных35; принятие локальных актов по вопросам обработки и защиты; предоставление доступа к персональным данным по принципу минимальных привилегий; ограничение и учёт лиц, допущенных к обработке; внутренний контроль соответствия обработки требованиям законодательства1.
12.3. Технические меры: передача данных по защищённому каналу связи (HTTPS/TLS); хранение паролей исключительно в виде необратимых криптографических хэшей с солью; двухфакторная аутентификация (TOTP); защищённое хранение конфиденциальных токенов доступа; разграничение прав доступа; журналирование и аудит действий; резервное копирование; защита от несанкционированного доступа.
12.4. Оператор осуществляет оценку вреда, который может быть причинён субъектам в случае нарушения требований закона, и соотносит её с принимаемыми мерами1.
Субъект персональных данных имеет право36:
13.1. получать сведения, касающиеся обработки его персональных данных, в том числе содержащие подтверждение факта обработки, правовые основания и цели обработки, состав обрабатываемых данных, сроки обработки и хранения, сведения о лицах, которым могут быть переданы данные37;
13.2. требовать уточнения (исправления) своих персональных данных в случае их неполноты, неточности или неактуальности, а также их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки36;
13.3. отозвать согласие на обработку персональных данных31;
13.4. возражать против обработки и требовать прекращения обработки;
13.5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке38.
Перечень прав по составу соответствует и не является более узким, чем права субъекта данных, гарантируемые сопоставимыми зарубежными правопорядками (право на доступ, исправление, удаление, отзыв согласия, возражение против обработки).
Для реализации прав субъект направляет обращение Оператору в порядке раздела 17. Оператор рассматривает обращение и предоставляет ответ в сроки, установленные законом.
14.1. Уточнение (исправление). В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом или уполномоченным органом, уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование (если оно применялось)39.
14.2. Блокирование. При выявлении неправомерной обработки, а также при обращении или запросе субъекта либо уполномоченного органа Оператор осуществляет блокирование относящихся к субъекту персональных данных на период проверки (за исключением случаев, когда обработка необходима для уточнения)40. При выявлении неправомерной обработки, осуществляемой Оператором, он прекращает неправомерную обработку в срок, не превышающий 3 (трёх) рабочих дней с даты выявления41.
14.3. Отзыв согласия и достижение цели. В случае отзыва субъектом согласия, а равно по достижении цели обработки или при утрате необходимости в её достижении, Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва (достижения цели), если иное не предусмотрено договором либо законом42.
14.4. Невозможность уничтожения в срок. Если уничтожение персональных данных в указанные сроки технически невозможно, Оператор осуществляет блокирование таких данных и обеспечивает их уничтожение в срок не более 6 (шести) месяцев, если иной срок не установлен федеральными законами43.
14.5. Уничтожение при отказе в доступе. В случае отказа в регистрации (доступе) реальные персональные данные заявителя уничтожаются безвозвратно. В целях безопасности и защиты от повторных недобросовестных обращений Оператор сохраняет исключительно необратимые криптографические хэш-значения идентификаторов, по которым восстановление исходных персональных данных технически невозможно (обезличенные сведения)16.
14.6. Автоматическое удаление. Сессионные идентификаторы, токены подтверждения адреса электронной почты и иные технические данные с ограниченным сроком действия удаляются автоматически по истечении установленного срока их действия.
14.7. Подтверждение уничтожения. Подтверждение уничтожения персональных данных осуществляется в порядке и в форме, установленных требованиями уполномоченного органа по защите прав субъектов персональных данных44.
15.1. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет уполномоченный орган (Роскомнадзор):
15.2. Оператор ведёт учёт инцидентов и принимает меры по устранению их причин и последствий.
16.1. Оператор осуществляет обработку персональных данных с уведомлением уполномоченного органа (Роскомнадзора) о своём намерении осуществлять обработку персональных данных в случаях и порядке, предусмотренных статьёй 22 Федерального закона «О персональных данных»46, и поддерживает сведения о себе в реестре операторов в актуальном состоянии.
17.1. Обращения субъектов персональных данных, в том числе запросы, отзыв согласия, требования об уточнении, блокировании или уничтожении данных, направляются Оператору по адресу электронной почты: support@candleforge.ru.
17.2. Обращение должно содержать сведения, позволяющие идентифицировать субъекта и подтвердить его связь с обрабатываемыми данными, а также существо обращения. Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя.
18.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу https://trade.candleforge.ru/privacy и вступает в силу с момента её опубликования, если иное не предусмотрено новой редакцией.
18.2. Настоящая Политика является общедоступной и подлежит опубликованию в соответствии с частью 2 статьи 18.1 Федерального закона «О персональных данных»47.
← Ко входу · Пользовательское соглашение · Согласие на обработку ПД