Настоящая политика обработки персональных данных (далее – «Политика») действует в отношении всей информации, которую Общество с ограниченной ответственностью «Инновационные системы управления», ОГРН 1097746298627, с местом нахождения по адресу: 124482, г. Москва, г. Зеленоград, Савёлкинский проезд 4, 19 этаж, пом. 1914 (далее — ООО «ИСУ»/ «Оператор») может получить от Пользователя сети интернет во время использования им Сервиса, размещённого в сети Интернет по адресу https://start.kk.bank/.

Использование сервиса «Мастер регистрации» означает безоговорочное согласие Пользователя с условиями Пользовательского соглашения, настоящей Политикой и указанными в ней условиями обработки персональной информации Пользователя и иных лиц, а также согласием Пользователя на обработку его персональных данных Обществом ООО «ИСУ» и передачу персональных данных третьим лицам, в целях использования функциональных возможностей Сервиса. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

Обработка персональных данных осуществляется с согласия Пользователя на обработку персональных данных. Согласие вступает в силу со дня его предоставления Оператору и действует в течение неопределенного срока. Согласие может быть отозвано в любое время на основании письменного заявления, направленного почтовым отправлением с уведомлением на юридический адрес Оператора: 124498, г. Москва, г. Зеленоград, Савелкинский проезд, д.4, пом.1914 в адрес Общества с ограниченной ответственностью «Инновационные системы управления» или путём направления сканированной копии письменного заявления на отзыв согласия на электронную почту по следующему адресу: support@documentoved.ru. После отзыва согласия персональные данные используются только в целях, предусмотренных законодательством.

1.1. При подготовке документов для регистрации обществ с ограниченной ответственностью и индивидуальных предпринимателей, сервис «Мастер регистрации» (далее – «Сервис») с уважением и со всей серьёзностью подходит к защите персональных и корпоративных данных пользователей Сервиса. Одна из основных наших задач — сохранить в неприкосновенности данные наших клиентов от несанкционированного доступа третьих лиц.

Для этого мы предпринимаем следующие действия:

• Для каждого клиента создаётся его личный кабинет (отдельный аккаунт), доступ к которому имеет только он сам.
• После регистрации в системе, Вы получаете на Ваш мобильный телефон SMS сообщение, в котором содержится код, после внесения которого, предоставляется доступ к Сервису и Вы можете начать готовить комплекты документов.
• Персональные данные хранятся только в электронном виде в базах данных, расположенных исключительно на территории Российской Федерации.
• Все данные хранятся в дата-центре на защищённых серверах, предоставляемых ООО «Гарант-Парк-Интернет», ОГРН: 1027739748244.
• Доступ к персональным данным, помимо самого Пользователя, имеют только сотрудники Оператора, которые ознакомлены с правилами работы с персональными данными и дали обязательство о неразглашении персональных данных
• Для получения доступа к персональным данным сотрудники Оператора проходят идентификацию и аутентификацию. При этом доступ у сотрудников есть только с прописанных Оператором IP-адресов. Любые иные внешние IP-адреса не имеют доступа к идентификации и аутентификации для получения доступа к персональным данным Пользователей.
• Аутентификационные данные сотруднику Оператора вправе присвоить только ответственный за организацию обработки персональных данных, назначенный приказом руководителя организации, являющейся Оператором сайта.
• Все доступы сотрудников, прекративших трудовые отношения с организацией, являющейся Оператором сайта, в день прекращения трудовых отношений удаляются. Также доступ сотрудника Оператора к персональным данным Пользователя может быть заблокирован в случае нарушения сотрудником правил обработки персональных данных.
• При удалении или блокировке доступа сотрудника Оператора к персональным данным Пользователя текущая идентификация и аутентификация прерывается и сотрудник автоматически разлогинивается.
• Оператор и дата-центр применяют средства обеспечения безопасности, такие как антивирусные средства, межсетевые экраны, средства защиты от несанкционированного доступа, средства криптографической защиты информации.

1.2. ООО «ИСУ» принимает необходимые и достаточные организационные и технические меры для защиты Персональной информации пользователя и иных физических лиц от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

2.1. Сервис «Мастер регистрации» собирает незначительную часть информации о клиенте, предназначенную исключительно для реализации функций и улучшения качества Сервиса:

• Электронный адрес и телефон пользователя.
• Имя, фамилию, отчество Пользователя и других лиц, название компании.
• Информацию о посещённых веб-страницах сайта «Мастер регистрации»:  https://start.kk.bank/.
• Информацию, полученную из добровольных опросов.
• Информацию о запросах пользователя в техническую поддержку.
• Информацию о количестве подготовленных комплектов документов.

2.2. «Мастер регистрации» собирает следующую не персонифицированную информацию. Эти данные никаким образом не соотносятся с конкретными пользователями, компаниями и физическими лицами:

• Информацию о налоговых органах, в которых регистрируются предприятия.
• Информацию о регионах, областях, городах, населённых пунктах.
• Количество учредителей.
• ОКВЭДы.

2.3. Для формирования документов, предусмотренных для создания Пользователями в Сервисе, Пользователь может указывать следующие данные (в зависимости от формируемого документа):

• Фамилия, имя, отчество, пол, гражданство, ИНН.
• Дата и место рождения.
• Данные документа, удостоверяющего личность.
• Сведения о регистрации по месту жительства.
• Номер контактного телефона и адрес электронной почты.
• Иные данные, которые являются обязательными для указания в формируемом Сервисом документе.

2.4. При указании Пользователем персональных данных третьих лиц подразумевается, что все вводимые персональные данные третьих лиц были получены Пользователем на законных основаниях и Пользователь имеет от них согласие на передачу персональных данных третьим лицам.

2.5. Персональные данные, разрешённые к обработке в рамках Политики, не являются специальными или биометрическими, предоставляются Пользователем Сайта путём заполнения специальных форм на Сайте бессрочно (вплоть до отзыва Пользователем Сайта своего согласия на обработку персональных данных).

2.6. Сервис «Мастер регистрации» ни при каких условиях не раскрывает собранную информацию третьим лицам без согласия Пользователя, за исключением случаев, когда нас обязывает это сделать законодательство Российской Федерации.

2.7. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, воспользовавшись функцией редактирования своих данных или данных иных физических лиц в своей учётной записи.

3.1. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.2. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.3. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

4.1. ООО «ИСУ» собирает и хранит только персональные данные с целью:

• Идентификация Пользователя для обеспечение безопасного доступа к данным в процессе работы;
• Предоставление пользователю персонализированного Сервиса (комплект документов для государственной регистрации ООО и ИП);
• Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервиса, оказания услуг, а также обработка запросов и заявок от пользователя;
• Улучшение качества Сервиса, удобства использования, разработка новых сервисов и услуг;
• Проведение статистических и иных исследований на основе обезличенных данных;
• Передачи третьим лицам в целях рассмотрения вопроса о возможности открытия в Банке расчетного счета и получения информации об услугах третьих лиц.

5.1. Обработка и хранение данных на стороне Банка осуществляется на территории Российской Федерации в соответствии с согласием на обработку персональных данных Пользователя.

5.2. В отношении персональной информации Пользователя и иных физических лиц сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

5.3. Оператор вправе передать персональную информацию пользователя и иных физических лиц третьим лицам в следующих случаях:

• Пользователь выразил свое согласие на передачу данных, указанных в Пользовательском соглашении, третьим лицам.
• Пользователь получил письменное согласие иных физических лиц на передачу их данных, указанных в Пользовательском соглашении, третьим лицам. При этом считается, что Пользователь выразил такое согласие и получил письменное согласие этих физических лиц, если он начал использовать Сервис;
• Передача необходима Пользователю для реализации возможностей Сервиса;
• Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
• Проведение статистических и иных исследований на основе обезличенных данных;
• В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда пользователь нарушает условия Пользовательского соглашения.

6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

• обеспечивает неограниченный доступ к Политике, которая размещена на сайте Оператора;
• во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
• производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
• осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, только для выполнения трудовых обязанностей;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
• производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий;
• роль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

7.1. Все данные хранятся как на серверах «Мастер регистрации», так и на локальных компьютерах Пользователя.

7.2. Серверные данные хранятся на жёстких дисках серверов в специализированных дата-центрах.

7.3. Обработка и хранение данных осуществляется на территории Российской Федерации на выделенном сервере компании ООО "Гарант-Парк-Интернет".

7.4. Для хранения и управления данными используется следующее программное обеспечение:

• Система управления базами данных: Microsoft SQL Server 2008 R2.
• Операционная система: Microsoft Windows Server 2008 R2.

7.5. Мы используем только лицензионное программное обеспечение, и весь сервис «Мастер регистрации» создан исключительно с помощью лицензионного программного обеспечения.

7.6. Все данные пользователей хранятся в созданных специально для их аккаунта базах данных, и доступ к ним осуществляется посредством логина и пароля.

8.1. Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

8.2. Пользователям сайта https://start.kk.bank/ могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

8.3. Такие уведомления означают, что при посещении и использовании сайта documentoved.ru в браузер на устройстве пользователя может сохраняться информация (данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.

8.4. Обработка данных cookies необходима Оператору для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов Оператора; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.

8.5. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на Сайте Оператора.

8.6. В случае если пользователь не согласен с обработкой cookies, он может самостоятельно произвести настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта documentoved.ru.

8.7. Изменения настроек браузера, в результате которых файлы cookies будут заблокированы или удалены, могут привести к недоступности отдельных компонентов и возможностей Сайта.

9.1. Правовым основанием обработки персональных данных являются:

• совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• уставные документы Оператора;
• пользовательское соглашение;
• согласие Пользователей на обработку персональных данных.

9.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://start.kk.bank/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

9.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

ООО «ИСУ» имеет право вносить изменения в настоящую Политику обработки персональных данны. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу https://start.kk.bank/privacy.

ООО «Инновационные системы управления»
Адрес местонахождения: 124482, г. Москва, г. Зеленоград,
Савёлкинский пр-д, дом 4, 19 этаж, офис 1914
Тел. 8 800 511-06-07
e-mail: support@documentoved.ru
ОГРН: 1097746298627
ИНН: 7735560058
КПП: 773501001
Генеральный директор: Митрущенков А.Н.