Политика конфиденциальности1. Общие положения1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также иных нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных.
1.2 Политика действует в отношении персональных данных, которые обрабатывает АО «БТК групп» (ОГРН 1027807989879, ИНН 7816043890), юридический адрес: 192241, г. Санкт-Петербург, ул. Пражская, д. 10, литера А (далее - Оператор, Общество).
1.3. В Политике определены принципы, цели, условия, сроки и способы обработки персональных данных субъектов персональных данных (Пользователей сайта), перечень обрабатываемых персональных данных, перечень действий, осуществляемых с персональными данными, права субъектов персональных данных, мероприятия по контролю за соблюдением требований законодательства Российской Федерации в отношении обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
1.4. Обработка Оператором персональных данных других категорий субъектов персональных данных, регламентирована иными локальными актами Оператора.
1.5. Настоящая Политика вступает в силу с момента ее публикации и действует бессрочно, до момента утверждения Оператором новой редакции Политики и последующего размещения новой редакции Политики.
2. Термины и определения2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Пользователь сайта – любое лицо, осуществляющее доступ к ресурсам сайта для ознакомления с представленной информацией и(или) получения обратной связи.
2.6. Сайт – интернет-ресурс, представляющий собой совокупность информации и программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу
https://btcspecforma.ru/ .
2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3. Принципы обработки персональных данных3.1.Обработка персональных данных осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Фонд принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
4. Цели обработки персональных данных Пользователей сайтаЦель обработки персональных данных | Перечень персональных данных | Срок обработки персональных данных | Способ уничтожения персональных данных |
Получение обратной связи. | - фамилия, имя, отчество; - город местонахождения; - номер телефона; - адрес электронной почты. | До отзыва согласия на обработку персональных данных. | Удаление персональных данных из ИСПДн. |
5. Перечень действий с персональными данными и способы их обработки5.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.2. Осуществляется автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям.
6. Условия обработки персональных данных6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.5. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). В поручении оператора определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных по поручению, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ.
6.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
7. Правила обработки данных для ведения статистики7.1. Для ведения статистики и анализа работы сайта Оператор обрабатывает с использованием метрических сервисов («Яндекс Метрика») сведения о посещаемости и иных действиях Пользователей на сайте, в том числе их персональные данные:
- файлы куки;
- сведения о действиях Пользователей;
- пол;
- возраст (возрастной интервал);
- сведения об устройстве, операционной системе и браузере;
- IP-адрес;
- информация о геолокации;
- дата и время сессии;
- метки UTM;
- реферер (адрес предыдущей страницы).
7.2. Сведения, указанные в п. 7.1, в автоматическом режиме передаются сервисом «Яндекс Метрика» в ООО «Яндекс» (119021, г. Москва, ул. Льва Толстого, д. 16) для получения статистической информации, доступной для дальнейшего использования Оператором.
7.3. В случае отказа от обработки файлов куки Пользователю необходимо прекратить использование сайта или отключить использование файлов куки в настройках браузера.
8. Права субъекта персональных данных8.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом № 152-ФЗ;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- отозвать согласие на обработку персональных данных;
- осуществлять иные действия, предусмотренные законодательством Российской Федерации.
8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.3. Субъект персональных данных может отозвать согласие на обработку персональных данных путем направления Отзыва согласия на обработку персональных данных по форме Приложения №1 в электронном виде по адресу
B2B@btk.ru .
Скачать шаблон "отзыв согласия"9. Меры по обеспечению безопасности персональных данных9.1. Оператор и иные лица, обладающие правом доступа к персональным данным (в рамках выполнения должностных обязанностей или в рамках договора), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено соответствующим федеральным законом.
9.2. Для обеспечения выполнения Оператором обязанностей, предусмотренных Федеральным законом № 152-ФЗ, и защиты персональных данных от неправомочных действий, Оператор применяет в том числе следующие организационные меры:
- назначается лицо, ответственное за организацию обработки персональных данных;
- издаются Политика конфиденциальности и иные локальные акты по вопросам обработки персональных данных, а также внутренние нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
- осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, Политике Оператора в отношении обработки персональных данных, внутренним нормативным документам Оператора;
- осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношения указанного вреда и принимаемых Оператором мер;
- осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, внутренними нормативными документами по вопросам обработки персональных данных, и обучение указанных работников;
- своевременно выявляются нарушения работниками Оператора требований к обеспечению конфиденциальности персональных данных.
9.3. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:
- определяются угрозы безопасности персональных данных при их обработке в ИСПДн;
- применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
- осуществляется учет машинных носителей персональных данных;
- проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
- обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливаются правила доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
10. Заключительная часть10.1 Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Обществе, а также руководителями структурных подразделений, работники которых осуществляют обработку персональных данных.
10.2 Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Дата публикации: 08.07.2026 года