ИНН: 7203369124 / КПП: 720301001
ОГРН: 1167232050479

ООО "ЛАПИНГРУПП"

ПОЛИТИКА
в отношении обработки персональных данных

г. Тюмень                                                                                                                                                             В редакции от 01 мая 2025 года

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, в том числе Пользователю веб-сайта https://realinvbroker.ru https://brokerrealinvest.ru.   
1.2. Пользователь – любой посетитель веб-сайта https://realinvbroker.ru https://brokerrealinvest.ru
1.3. Сайт - https://realinvbroker.ru https://brokerrealinvest.ru, включая все его составляющие, домены и поддомены. 
1.4. Субъект персональных данных - физическое лицо, чьи персональные данные обрабатываются. 
1.5. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество с ограниченной ответственностью «ЛАПИНГРУПП» (ИНН 7203369124, ОГРН 1167232050479), обрабатывая персональные данные, является Оператором, если иное прямо не указано в Политике.
1.6. Обработка   персональных   данных (действия с персональными данными) – любое действие или совокупность действий, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение  персональных данных.
1.7. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.8. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
1.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.10. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика)  определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных.
2.2. Настоящая Политика разработана во исполнение Конституции Российской Федерации, требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.
2.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
2.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на всех страницах и поддоменах Сайта.  В Политику могут вноситься изменения без уведомления субъектов персональных данных и прочих лиц. 

2.6. Согласие на обработку персональных данных дается субъектом персональных данных путем проставления галочки при регистрации Пользователя на сайте и/или при оформлении Пользователем соответствующих заявок на Сайте и/или при подписании соответствующего согласия на обработку персональных данных. При этом Пользователь гарантирует, что является совершеннолетним.

2.7. Оператор назначает ответственное лицо за организацию обработки и обеспечение безопасности персональных данных.

2.8. Настоящая Политика публикуется в свободном доступе на всех страницах и поддоменах Сайта, а также в иных местах, определённых Оператором, и подлежит актуализации в случае изменений законодательства или внутренних процедур.


3. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
3.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3.2. Оператор осуществляет обработку персональных данных следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

3.3. В случае наличия у Оператора лицензии на ведение образовательной деятельности и оказании Пользователю образовательных услуг, передача персональных данных (в том числе путем автоматизированной обработки с передачей полученной информации по информационно-телекоммуникационным сетям), может осуществляться в адрес оператора Федерального реестра сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО), которым является ФГБУ «Федеральный институт оценки качества образования» (находится в ведении Рособрнадзора).

3.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика,  Гугл Аналитика и другие по выбору Оператора).

3.5. Оператор, при наличии соответствующего запроса, передаёт обезличенные сведения в государственную информационную систему в порядке, установленном законодательством Российской Федерации. Состав передаваемых данных, сроки передачи и порядок обезличивания определяются Правительством Российской Федерации совместно с ФСБ России.


4. ОСНОВНЫЕ ПРИНЦИПЫ, ЦЕЛИ И СЛУЧАИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.  Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • не допускается обработка персональных данных, несовместимая с целями сбора  персональных   данных;–  не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
  • не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки  или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Целями обработки персональных данных являются:

Цели

1. Регистрация на Сайте.

2. Оформление заявки на Сайте.

3. Предоставление доступа субъекту 

персональных данных к сервисам, информации и/или материалам, 

содержащимся на информационных ресурсах Оператора.

4. Оформление покупки, в том числе для дальнейшей оплаты.

Категории субъектов

1. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.

2. Иные субъекты персональных данных, каким-либо образом взаимодействующие с Оператором в рамках заявленной цели.


Перечень и категории персональных

данных

Общие:

1. Фамилия, имя, отчество.

2. Телефон.

3. Электронная почта.

4. Образование, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные.

1. Заключение и исполнение договоров (в том числе публичных оферт Оператора, акцепт которых осуществлен субъектом персональных данных) с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Оператора, выдачу призов и выплату вознаграждений по итогам конкурсов и акций и т.д.

2. Оформление возврата (при направлении заявления на возврат).

3. Передача данных в ФИС ФРДО при выдаче субъекту персональных данных Оператором документа об образовании (при наличии у Оператора образовательной лицензии и оказании образовательных услуг).

1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.

2. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.

 Общие:

1. Фамилия, имя, отчество.

2. Телефон.

3. Электронная почта.

4. Дата, месяц, год рождения, пол.

5. Образование.

6. Данные документа, удостоверяющего личность.

7. Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные.

8. Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies , информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей Сайта и иных онлайн-сервисов Оператора).

1. Соблюдение и исполнение требований действующего законодательства Российской Федерации, включая, но не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д.

1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.

2. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.

3. Представители контрагентов, государственных органов, субъектов персональных данных.

Посетители территории Оператора.

 Общие:

1. Фамилия, имя, отчество.

2. Телефон.

3. Электронная почта.

4. Дата, месяц, год рождения, пол.

5. Образование.

6. Данные документа, удостоверяющего личность.

7. Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные.

8. Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies , информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей Сайта и иных онлайн-сервисов Оператора).

1. Информирование Пользователя посредством отправки электронных писем, sms-рассылок и рассылок в мессенджерах.

2. Осуществление рекламных рассылок, уведомление Оператором субъекта персональных данных о новых продуктах и услугах/работах, специальных предложениях и мероприятиях, посредством отправки электронных писем на адрес электронной почты и sms-сообщений на телефонный номер (при наличии соответствующего отдельного согласия Субъекта на это). При этом субъект персональных данных в любое время может отказаться от получения такой информации, направив Оператору письмо на электронную почту: academy@lapingroup.ru с пометкой «Отказ от информационной и рекламной рассылки».

1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.

2. Пользователи Сайта и иных онлайн-сервисов Оператора, клиенты, заказчики.

 Общие:

1. Фамилия, имя, отчество.

2. Телефон.

3. Электронная почта.

1. Сбор отзывов и комментариев субъекта персональных данных относительно услуг Оператора.

1. Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.

 Общие:

1. Фамилия, имя, отчество.

2. Телефон.

3. Электронная почта.

4. Фото и/или видеозапись.

1. Оформление и регулирование трудовых отношений и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых договоров между ними, включая, но не ограничиваясь, для расчета и выплаты заработной платы, направления Субъектов персональных данных в командировки, для обеспечения безопасности субъектов персональных данных, Оператора и третьих лиц, для контроля количества и качества выполняемой работы и обеспечения сохранности имущества Субъектов персональных данных, Оператора и третьих лиц, для получения Субъектами персональных данных различных гарантий и льгот и т.д.

1. Работники Оператора.

2. Близкие родственники работников Оператора.

3. Бывшие работники Оператора.

4. Соискатели.

5. Кандидаты на замещение вакантных должностей Оператора.

 Общие:

1. Гражданство.

2. ФИО.

3. Пол.

4. Дата и место рождения.

5. Данные документов, удостоверяющих личность.

6. Сведения, содержащиеся в документах миграционного учета.

7. Адрес регистрации по месту жительства и адрес фактического проживания.

8. Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес).

9. Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные.

10. Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Оператору, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ;.

11. Сведения о воинском учете и сведения, содержащиеся в документах воинского учета.

12. Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы.

13. ИНН, СНИЛС.

14. Банковские реквизиты.

15. Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Оператора.

16. Сведения о доходах у Оператора.

17. Сведения о деловых и иных личных качествах, носящие оценочный характер.

18. Биографические сведения.

19. Сведения о временной нетрудоспособности и о состоянии здоровья.

Фото- и видеоизображения.

4.2.1. Хранение персональных данных осуществляется до их отзыва субъектом персональных данных, до ликвидации/прекращения деятельности Оператора или до достижения целей обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является субъект персональных данных.
4.2.2. Персональные данные уничтожаются путем стирания их с серверов Оператора и уничтожения их на любых носителях, содержащих персональные данные.
4.3. Обработка персональных данных Оператором допускается, если она:

  • осуществляется с согласия субъекта персональных данных;
  • необходима для реализации целей, указанных в п.4.2 настоящей Политики;– необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.4. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
4.5. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

4.6. При сборе персональных данных граждан Российской Федерации, в том числе посредством сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных осуществляется исключительно с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных пунктами 2, 3, 4, 8 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных».

4.7. Оператор обязуется не допускать избыточной обработки персональных данных по отношению к заявленным целям их обработки. Обрабатываются только те персональные данные, которые необходимы для достижения конкретных, заранее определённых и законных целей.

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъекты персональных данных имеют право на:

  • осуществление защиты персональных данных Оператором от неправомерного или случайного доступа;
  • полную информацию об их персональных данных, обрабатываемых Оператором;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • изменение, уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
  • отзыв согласия на обработку персональных данных; 
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства РФ в области защиты персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством РФ.

6.2. Субъект персональных данных вправе самостоятельно устанавливать запреты на обработку своих персональных данных, а также условия обработки и передачи третьим лицам. Оператор не вправе отказать субъекту в установлении таких запретов или условий. В случае установления запрета или ограничения, Оператор обязан учесть указанные условия при обработке персональных данных.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
 7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

8. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9. ПОРЯДОК УНИЧТОЖЕНИЯ, БЛОКИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.3. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных, или иных необходимых документов Оператор уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений.
9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
9.5. Если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
9.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
9.7. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных.
9.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

10. ЗАКЛЮЧИТЕЛЬНОЕ ПОЛОЖЕНИЕ
10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: academy@lapingroup.ru.
10.2. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией. Новая редакция Политика вступает в силу со дня ее размещения на Сайте.
10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу:
https://realinvbroker.ru/ppd/.