1.1. Настоящая Политика конфиденциальности (далее – «Политика») разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и размещена на сайте Общества с ограниченной ответственностью «АшНю», зарегистрированного по адресу: 127006, г. Москва, вн.тер.г. Муниципальный Округ Тверской, ул. Садовая-Триумфальная, д. 4-10, помещ. 1/Н, ОГРН 1237700917365, ИНН / КПП 9710126734 / 771001001, оператора персональных данных (далее – «Оператор», «Общество») в сети Интернет по адресу: www.ashnu.ru. ООО «АшНю» является уполномоченным управляющим товарищем инвестиционного товарищества «АшНю Фонд» (Договор инвестиционного товарищества, удостоверенный 28.05.2024 нотариусом Бокучава Ревазом Автандиловичем и зарегистрированный в реестре нотариальных действий ЕИС за № 322638858) (далее – «Фонд»).
Настоящая Политика является неотъемлемой частью Пользовательского соглашения, размещенного на Сайте.
1.2. Цель разработки Политики - определение порядка обработки и защиты персональных данных Пользователей (в соответствии с определением ниже), персональные данные которых подлежат обработке, на основании полномочий Оператора в соответствии с процедурами, указанными в настоящей Политике.
1.3. Порядок ввода в действие и изменения Политики:
1.3.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Общества и действует бессрочно, до замены ее новой Политикой.
1.3.2. Все изменения в Политике вносятся приказом Генерального директора Общества.
1.3.3. Оператор Сайта вправе вносить изменения в настоящую Политику без согласия Пользователя. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
1.4. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, установленного законом и настоящей Политикой.
Пользователь – физическое лицо, посетитель Сайта.
Сайт – сайт Оператора на русском языке с адресом домена: www.ashnu.ru. Сайт не обрабатывает персональные данные субъектов персональных данных, содержит адрес электронной почты Оператора для направления персональных данных Оператору согласно настоящей Политики и Политики конфиденциальности Оператора.
3.1. Правовым основанием обработки персональных данных являются:
— совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных;
— уставные документы Оператора;
— договоры, заключаемые между Оператором и Пользователем;
— настоящая Политика конфиденциальности;
— согласие на обработку персональных данных Пользователя Сайта https://ashnu.ru/soglasie.
4.1. В отношении Пользователей Сайта обрабатываются следующие персональные данные, которые направляются Пользователем Оператору на электронную почту Оператора, указанную на Сайте:
— ФИО;
— Номер мобильного телефона;
— Адрес электронной почты;
— Фото (в случае наличия в презентационных материалах);
— Наименование юридического лица (если применимо);
— Должность (если применимо).
Указанные персональные данные обрабатываются на основании согласия на обработку персональных данных https://ashnu.ru/soglasie, которое Пользователь дал Оператору в следующем порядке:
— путем направления на электронную почту Оператора projects@ashnu.ru, расположенную на Сайте www.ashnu.ru после того, как Пользователь ознакомился с Политикой конфиденциальности https://ashnu.ru/politika и Пользовательским соглашением https://ashnu.ru/soglashenie, размещенными на Сайте.
Обращения, направленные без подписанного Пользователем Согласия, удаляются и уничтожаются.
4.2. Оператор подтверждает, что не применяет и не собирает на Сайте:
— персональные данные Пользователя;
— cookies Пользователя;
— внутренние рекомендательные технологии;
— иную информацию касательно Пользователей и их поведения на Сайте.
А также не использует данные для регулярных рассылок и для маркетинговых целей.
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий Пользователей).
5.3. Оператор обрабатывает в отношении Пользователей Сайта следующие персональные данные с целью:
- предоставления Пользователем Оператору информации о себе и об инвестиционном проекте Пользователя.
Персональные данные Пользователя Сайта направляются Оператору согласно процедуре, указанной в п.4.1 выше.
6.1. Порядок получения персональных данных:
6.1.1 Все персональные данные Пользователей следует получать у них самих.
6.1.2. Оператор не имеет права получать и обрабатывать персональные данные Пользователей об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
6.1.3. Обработка Оператором персональных данных Пользователя возможна только с его согласия, если иное прямо не предусмотрено законодательством РФ. Объем обрабатываемых персональных данных Пользователя и порядок направления согласия Пользователя указан в п.4.1 настоящей Политики.
Пользователь принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных является конкретным, предметным, информированным, сознательным, однозначным.
6.1.4. Форма согласия Пользователя на обработку персональных данных содержится на Сайте. https://ashnu.ru/soglasie. Порядок направления согласия Пользователя указан в п.4.1 настоящей Политики.
6.2. Порядок и условия обработки персональных данных:
6.2.1. Обработка персональных данных Пользователя осуществляется в сроки, указанные в согласие на обработку персональных данных (т.е. с даты предоставления согласия на обработку персональных данных и до момента отзыва согласия или до достижения целей обработки персональных данных, но в любом случае не более 15 лет (срок существования Фонда)), следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных Оператором осуществляются посредством:
— получения данных Пользователя при направлении им электронного сообщения, содержащего согласие Пользователя на обработку его персональных данных, на электронную почту Оператора projects@ashnu.ru
Оператором используются следующие информационные системы для обработки персональных данных Пользователя:
— Облачное хранилище Яндекс 360
— Почтовый сервис Яндекс 360
— Microsoft Outlook.
6.2.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
6.2.3. Обработка персональных данных осуществляется на законной и справедливой основе. Оператор принимает все необходимые меры по выполнению требований законодательства Российской Федерации, не обрабатывает персональные данные в случаях, когда это не допускается законодательством Российской Федерации, не использует персональные данные во вред Пользователям;
6.2.4. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, указанных в настоящей Политике. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
6.2.5. В соответствии с требованиями действующего законодательства при сборе персональных данных Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.2.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки. Оператор заявляет, что не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в настоящей Политике, не использует персональные данные Пользователей в каких-либо целях, отличных от указанных выше;
6.2.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые разумные меры по удалению или уточнению неполных или неточных данных;
7.1. Обработка персональных данных Оператором выполняется следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных
При передаче персональных данных Оператор должен соблюдать следующие требования:
8.1. Не сообщать персональные данные третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных соответствующим федеральным законом и настоящей Политикой;
8.2. Предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном соответствующими федеральными законами;
9.1. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных. В частности, срок хранения персональных данных Пользователя исчисляется с момента предоставления Пользователем согласия на обработку персональных данных Оператору и до момента отзыва согласия или до достижения вышеуказанных целей обработки персональных данных, но в любом случае не более 15 лет (срок существования Фонда).
9.2. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Пользователя на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
9.3. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения:
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: ashnu.llc@yandex.ru или путем письменного обращения по юридическому адресу: 127006, г.Москва, Вн.Тер.Г. Муниципальный Округ Тверской, Ул Садовая-Триумфальная, Д. 4-10, Помещ. 1/Н, ОГРН 1237700917365, ИНН / КПП 9710126734 / 771001001.
9.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
9.5. Персональные данные обрабатываются и хранятся в соответствующих локальных базах Оператора, доступ к которым имеет только лицо, ответственное за обработку персональных, лица, допущенные к персональным данным приказом генерального директора, и генеральный директор Общества.
9.6. Доступ к персональной информации, содержащейся в информационных системах Оператора, осуществляется по индивидуальным паролям.
9.7. Оператор использует сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
9.8. Работники Оператора, обрабатывающие персональные данные, периодически проходят обучение требованиям законодательства в области персональных данных.
9.9. Оператором проводятся внутренние расследования в следующих ситуациях:
— при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав Пользователей;
— в иных случаях, предусмотренных законодательством в области персональных данных.
9.10. Внутренние проверки проводятся в плановом и внеплановом режимах.
Плановые проверки осуществляются на основании ежегодного плана, который утверждается генеральным директором.
9.11. В случае инцидента Оператор реагирует в сроки и в порядке, установленном законодательством РФ.
10.1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
10.1.1. подтверждение факта обработки персональных данных Оператором;
10.1.2. правовые основания и цели обработки персональных данных;
10.1.3. цели и применяемые Оператором способы обработки персональных данных;
10.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
10.1.5. обрабатываемые персональные данные, относящиеся к соответствующему с Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
10.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
10.1.7. порядок осуществления Пользователем прав, предусмотренных Федеральным законом;
10.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
10.1.9. наименование или фамилию, имя, отчество или наименование и ИНН, а также адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10.1.10. иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или другими федеральными законами.
10.2. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.3. Пользователь имеет право обратиться к Оператору с запросами касательно его персональных данных перечисленными ниже способами:
— почтовым сообщением по почтовому адресу: 127006, г. Москва, вн.тер.г. Муниципальный Округ Тверской, ул. Садовая-Триумфальная, Д. 4-10, помещ. 1/ Н, ОГРН 1237700917365, ИНН / КПП 9710126734 / 771001001, вниманию: Натальи Ивановной Ивановой. — электронным сообщением по электронному адресу: ashnu.llc@yandex.ru
11.1. Пользователь обязан:
11.1.1. Помимо настоящей Политики, ознакомиться с Пользовательским соглашением.
11.1.2. Соблюдать законодательство РФ в той мере, в какой к нему оно применимо.
11.2. Оператор обязан:
11.2.1. Использовать полученную от Пользователя информацию исключительно для целей, указанных в настоящей Политике.
11.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой.
11.2.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Пользователя.
11.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав Пользователей на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
12.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Оператора.
12.2. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных. Конкретные меры, применяемые Оператором, определяются Оператором самостоятельно и могут быть предоставлены по специальному запросу.
12.3. Правовые меры включают в себя:
12.3.1. разработку локальных актов Оператора, реализующих требования законодательства Российской Федерации, включая Политику в отношении обработки персональных данных, настоящая Политика и сопутствующие документы в отношении обработки персональных данных;
12.3.2. отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенных Оператором.
12.4. Организационные меры включают себя:
12.4.1. назначение лица, ответственного за организацию обработки персональных данных;
12.4.2. ограничение состава работников Оператора и иных лиц, привлекаемых Оператором к обработке персональных данных, и организацию разрешительной системы доступа к ним;
12.4.3. ознакомление работников Оператора или иных уполномоченных на обработку лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора по вопросам обработки персональных данных, обучение указанных работников;
12.4.4. регламентацию процессов обработки персональных данных;
12.4.5. организацию Оператором и лицами, осуществляющими обработку персональных данных по поручению Оператора, учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
12.4.6. определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз; формирование модели угроз, нейтрализацию которых обеспечивают лица, которым поручил обработку Оператор, эти лица осуществляют самостоятельно;
12.4.7. размещение технических средств обработки персональных данных в пределах охраняемой территории;
12.4.8. ограничение допуска посторонних лиц в места хранения, расположенные в помещении Оператора, недопущение их нахождения в местах хранения в помещении, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.
12.5. Технические меры включают в себя:
12.5.1. определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда Пользователю, который может быть причинен в случае нарушения требований безопасности;
12.5.2. определение уровня защищенности персональных данных и реализацию требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
12.5.3. использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
12.5.4. оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
12.5.5. реализацию разрешительной системы доступа к персональным данным, обрабатываемым в информационных системах, и программно-аппаратным и программным средствам защиты информации;
12.5.6. регистрацию и учёт действий c персональными данными Пользователей информационных систем, в которых обрабатываются персональные данные;
12.5.7. выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора и лица, осуществляющего обработку персональных данных по его поручению, обеспечивающих соответствующую техническую возможность;
12.5.8. обнаружение вторжений в информационную систему Оператора и лица, осуществляющего обработку персональных данных по его поручению, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
12.5.9. обеспечение хранения электронных документов на разных носителях (сервере, облачных решениях (при необходимости));
12.5.10. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных), в том числе - лицом, осуществляющим обработку персональных данных по поручению Оператора;
12.5.11. контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
12.5.12. обеспечение охраны мест хранения с базами персональных данных в бумажном виде, доступ в места хранения Оператора производится по ключу к соответствующему сейфу.
13.1. Дополнительная информация относительно обработки персональных данных может быть предоставлена Оператором по запросу.
13.2. В случае наличия вопросов в отношении настоящей Политики Пользователи могут обратиться к представителям Оператора, в том числе способами, указанными в п. 10.3 Политики.
13.3. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). Получатель претензии в течение 20 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.