Политика конфиденциальности персональных данных

Индивидуального предпринимателя Кундий Игорь Александрович

(ИП Кундий И.А.)

1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее по тексту – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и подзаконных актов, а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации и регулирует порядок обработки ИП Кундий И.А. (ОГРНИП 320784700143907, ИНН 781661018601, адрес: 198264, г. Санкт-Петербург, ул. Лётчика Пилютова, д. 21, кв.16, далее по тексту – «Оператор») персональных данных Пользователей Сайта и чат-ботов Оператора (далее по тексту – «Сайт»), в том числе с целью обеспечения безопасности обработки персональных данных Пользователей, обеспечения их прав и интересов при обработке персональных данных.
1.2. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
1.3. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
1.4. Настоящая Политика применяется только к Сайту Оператора. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Оператора.
1.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
1.6. Все лица, заполнившие сведения, составляющие персональные данные на Сайте, а также разместившие иную информацию обозначенными действиями подтверждают свое согласие на обработку персональных данных и их передачу Оператору обработки персональных данных.

2. Основные понятия, используемые в Политике

2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.4. «Пользователь Сайта (далее – «Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее данный Сайт для своих целей, субъект персональных данных.
2.5. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://market.vesperfin.com/, https://stock.vesperfin.com/, https://cotrading.vesperfin.com/.
Чат – бот - программный алгоритм, автоматически обрабатывающий запросы, отвечающий на вопросы и выполняющий команды в режиме 24/7: https://t.me/VesperfinMarket_bot, https://t.me/VesperfinStock_bot, https://t.me/VFCoTrading_bot, https://t.me/vfleaderbot, https://t.me/vesperfin_studybot, https://max.ru/id781661018601_bot.
Вышеуказанные Сайты и чат-боты далее по тексту именуются «Сайт».
2.6. «Оператор» (ИП Кундий И.А.) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
2.8. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.10. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. «Распространение персональных данных» – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. «Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.13. «Уничтожение персональных данных» – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки Оператором персональных данных являются:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
договор, заключаемый между Оператором и Пользователем;
согласие субъекта на обработку его персональных данных;
иные нормативно правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
3.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте и в ботах, указанных в п. 2.5 настоящей Политики. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

4. Оператор может обрабатывать следующие персональные данные Пользователя

4.1. Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, контактный номер телефона, адрес электронной почты.
4.2. Также на Сайте происходит сбор и обработка обезличенных данных о посетителях, содержащих: IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, местоположение, адреса запрашиваемых страниц и иная подобная информация.
4.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».

5. Цели обработки и сбора персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных целей:
- регистрация Пользователя на Сайте, создание учетной записи/ЛК;
- заключение и исполнение договоров на оказание/предоставление услуг и иных договоров, заключенных между Оператором и Пользователем;
- предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте Оператора;
- оформление платежей;
- определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
- предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта Оператора;
- установление обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания/предоставления услуг, обработка запросов и заявок от Пользователя;
- предоставление Пользователю уведомлений/рассылок об акциях, вебинарах, новых курсах и пр. рекламной информации. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@vesperfin.com с пометкой «Отказ от рассылок об акциях, вебинарах, новых курсах и пр. рекламной информации».

6. Способы и сроки обработки персональных данных

6.1. Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, передача (предоставление, доступ), обезличивание, удаление, уничтожение.
6.2. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не предусмотрено федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
6.3. Персональные данные, обрабатываемые Оператором, подлежат уничтожению при наступлении следующих условий:
достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению в течение 30 дней;
утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
требование субъекта персональных данных о прекращении обработки персональных данных – в течение 10 дней;
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

 

7. Порядок и условия обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
7.2. В целях обеспечения безопасности персональных данных Оператор реализует комплекс организационных и технических мер, соответствующих требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и актов ФСТЭК России.
Применяемые меры включают:
— использование средств антивирусной защиты и межсетевых экранов для защиты информационных систем от вредоносного программного обеспечения и несанкционированного сетевого доступа;
— шифрование данных при передаче и хранении с использованием актуальных криптографических протоколов;
— двухфакторную аутентификацию для доступа к системам, содержащим персональные данные;
— разграничение и контроль доступа сотрудников к персональным данным в соответствии с их служебными обязанностями;
— регистрацию и учет действий пользователей и администраторов информационных систем;
— использование защищенных каналов связи;
— резервное копирование данных и обеспечение возможности восстановления работоспособности систем;
— хранение персональных данных на серверах, расположенных на территории Российской Федерации, с использованием облачной инфраструктуры, соответствующей требованиям законодательства о персональных данных;
— выявление инцидентов безопасности и реагирование на них в сроки, установленные законодательством;
— периодическую оценку эффективности применяемых мер защиты.
Конкретный состав мер определяется Оператором самостоятельно с учетом характера обрабатываемых данных, актуальных угроз безопасности и организационно-технических возможностей.

8. Права и обязанности Оператора и Субъекта персональных данных 

8.1. Субъект персональных данных имеет право:
8.1.1. Свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку. Согласие на обработку предоставленных персональных данных осуществляется нажатием кнопки «Согласие на обработку персональных данных» на Сайте Оператора и/или нажатием кнопки «Start» в мессенджере Telegram или иной кнопки подтверждения предоставления и обработки персональных данных.
8.1.2. Направлять Оператору обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации.
8.1.3. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.1.4. Отозвать свое согласие на обработку персональных данных в любой момент. Согласие может быть отозвано субъектом персональных данных путем направления соответствующего уведомления на адрес: info@vesperfin.com.
8.1.5. Требовать устранения неправомерных действий Оператора в отношении его персональных данных.
8.1.6. Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
8.1.7. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
8.2. Субъект персональных данных обязан:
8.2.1. Предоставлять Оператору только достоверные данные о себе.
8.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных или актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@vesperfin.com с пометкой «Актуализация персональных данных».
8.2.3. Принимать меры для защиты доступа к своим конфиденциальным данным, хранящимся на Сайте.
8.3. Оператор имеет право:
8.3.1. Обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью.
8.3.2. Требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для выполнения целей обработки соответствии с Политикой.
8.3.3. Ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии коррупции или о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, и предоставление персональных данных нарушает требования такого законодательства, а также вопросы обработки персональных данных субъекта связаны с поставляемыми товарами, оказываемыми услугами государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или имеется согласие субъекта на такую передачу.
8.3.4. Поручить обработку персональных данных субъектов персональных данных третьим лицам при наличии соответствующих правовых оснований и соблюдении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.3.5. Отказать субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006                     № 152-ФЗ «О персональных данных».
8.3.6. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации.
8.3.7. Самостоятельно, с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер.
8.3.8. Реализовывать иные права, предусмотренные законодательством Российской Федерации.
8.4. Оператор обязан:
8.4.1. Использовать полученную информацию исключительно для целей, указанных в разделе 5 настоящей Политики.
8.4.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п. 11.3 настоящей Политики.
8.4.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
8.4.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

9. Конфиденциальность персональных данных

9.1. Доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации.
9.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
9.3. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
9.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
9.5. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
9.6. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования договоров и соглашений с Оператором в части обеспечения конфиденциальности и безопасности персональных данных.

10. Безопасность персональных данных

10.1. В целях обеспечения безопасности персональных данных Оператор на постоянной основе осуществляет:
— систематическую оценку актуальных угроз безопасности персональных данных при их обработке в информационных системах Оператора;
— оценку возможного вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства об их обработке;
— определение и пересмотр необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах Оператора;
— выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, реагирование на них и уведомление уполномоченных органов в сроки, установленные законодательством;
— периодическую оценку эффективности применяемых мер защиты и совершенствование системы защиты персональных данных и иные меры защиты персональных данных согласно пункту 7.2 настоящей Политики.

11. Ответственность сторон

11.1. Лица, виновные в нарушение норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную или уголовную ответственность в порядке, установленном законодательством РФ. Оператор несет ответственность за соблюдение требований законодательства в области защиты персональных данных перед субъектами данных и контролирующими органами.
11.2. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 9.2 и 11.3 настоящей Политики.
11.3. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация:
стала публичным достоянием до ее утраты или разглашения;
была получена от третьей стороны до момента ее получения Оператором;
была разглашена с согласия Пользователя.

 

12. Разрешение споров

12.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
12.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
12.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
12.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

 

13. Заключительные положения

13.1. Политика является общедоступной, подлежит размещению на официальном Сайте Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией по адресу Сайта.
13.2. Политика действует бессрочно и до ее замены новой версией. Оператор имеет право вносить изменения в Политику без уведомления любых лиц. Политика актуализируется по мере необходимости.
13.3. Субъекты персональных данных, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив соответствующее письменное обращение по почтовому адресу: 198264, г. Санкт-Петербург, ул. Лётчика Пилютова, д. 21, кв.16 или в электронной форме по адресу: info@vesperfin.com.
13.4. Обращение от субъекта персональных данных или его представителя должно содержать сведения, предусмотренные частью 3 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
13.5. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств.


Редакция от 16.03.2026 года