Политика конфиденциальности обработки персональных данных

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общества с ограниченной ответственностью «Добро-финанс»

(ООО «Добро-финанс»)

 

Дата документа: 09 июля 2020 года

ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») Общества с ограниченной ответственностью «Добро-финанс» (ИНН: 4205268415, зарегистрировано по адресу: 650992, Кемерово г., ул. 50 Лет Октября, д. 11, оф. 506) (далее также – Общество) основывается на Конституции Российской Федерации, международных договорах Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов (далее – «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Обществом.

1.2. Политика Общества в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить от физических лиц (субъектов персональных данных) – пользователей интернет-ресурсов и услуг Общества.

1.3. Общество ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Обработка персональных данных отвечает целям их обработки и осуществляется Обществом на принципах законности и справедливости.

1.5. Общество имеет право в одностороннем порядке вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.

 

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ.

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – «Субъект персональных данных»);

2.2. Пользователь – Субъект персональных данных, обращающийся к Обществу через его Интернетресурсы и имеющий целью получение тех или иных услуг от Общества;

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с Персональными данным, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;

2.4. Оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели такой обработки, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. В целях настоящей политики Оператором является Общество;

2.5. Под обезличиванием Персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному Субъекту персональных данных;

2.6. Информационная система персональных данных - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Целью обработки Персональных данных Оператором является:

3.1.1. Совершение Пользователями информационной системы Оператора действий по хранению их данных с использованием информационной системы Оператора и предоставлению этих данных заранее определенным и раскрытым Пользователям партнерам Оператора, в том числе (не ограничиваясь) для получения Пользователем различных финансовых услуг от партнеров;

3.1.2. Обеспечение возможности контактов с Пользователем как с потенциальным потребителем услуг Оператора, партнеров для продвижения услуг Оператора, партнеров;

3.1.3. Получение Пользователем рекламных рассылок по сетям связи;

3.1.4. Оценка кредитоспособности Пользователя; построение математических моделей на основе открытых в интернете данных Пользователя;

3.1.5. Взаимодействие с третьими лицами, направленное на возврат просроченной Пользователем задолженности;

3.1.6. Контакты с Пользователем как с потенциальным потребителем услуг Оператора, партнеров для продвижения услуг Оператора, партнеров;

3.1.7. Получение Пользователем информации от Оператора о перечне партнеров, которые обрабатывают данные с использованием информационной системы Оператора;

3.1.8. Увеличение качества предоставляемых Пользователю предложений от партнеров Оператора, для чего Оператор может организовывать исследование персональных данных Пользователя, в том числе статистических, а также исследование действий и отчётов оборудования Пользователя;

3.1.9. В случае физических лиц – контрагентов/представителей контрагентов Общества – с целью исполнения заключённых сторонами гражданско-правовых договоров и выполнения Обществом обязательств, предписанных законодательством РФ.

3.2. Условия обработки Персональных данных:

3.2.1. Получение согласия Субъекта персональных данных на обработку его Персональных данных;

3.2.2. Необходимость обработки Персональных данных продиктована исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект Персональных данных, либо необходима для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;

3.2.3. Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Законодательством о персональных данных;

3.2.4. Осуществляется обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Субъектом персональных данных, либо по его просьбе;

3.2.5. Осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с требованиями законодательства Российской Федерации.

 

4. ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ. Общество, как Оператор, осуществляет обработку следующих видов Персональных данных:

Идентификационные данные, то есть данные, по которым можно установить личность: фамилия, имя, отчество, пол, дата и место рождения, название и реквизиты документа, удостоверяющего личность (серия и номер, дата выдачи и название органа, выдавшего документ), идентификационный номер налогоплательщика, СНИЛС, номер полиса в системе обязательного медицинского страхования.

Контактные данные (то есть данные, по которым можно осуществлять взаимодействие): адрес места жительства, адрес места нахождения (пребывания), номера мобильного телефона, номера стационарного телефона, адреса электронной почты, открытые для общего доступа профайлы в социальной сети, идентификаторы в интернет-мессенджерах; контактные данные представителей.

Платёжные данные: номер платёжной карты, номер электронного средства платежа, реквизиты банковского счёта.

Данные об оборудовании (устройствах), которое используется для совершения действий в интернете, для получения услуг от Операторов: данные об идентификаторах оборудования, идентификаторах сим-карт, местоположение оборудования, файлы куки, используемое в оборудовании программное обеспечение, технологические данные, предоставляемые оборудованием при передаче данных (используемые протоколы, айпи-адреса и т.п.).

Финансовые и имущественные данные: размер доходов, размер расходов, данные о размере задолженности по договорам финансовых услуг, о размере причитающихся выплат по договорам финансовых услуг, о принадлежащем имуществе; данные о скоринговых баллах в Кредитных бюро.

Данные о трудоустройстве и предпринимательстве: данные об источниках дохода, о местах работы, адресах работы, количестве сотрудников в организации, должности, о размере стажа.

Данные о родственниках: данные о семейном положении, количестве детей, о членах семьи, родственниках.

5. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ.

Физические лица, выразившие желание использовать информационную систему Оператора для получения услуг, и давшие согласия на обработку Персональных данных;

Физические лица, устанавливающие гражданско-правовые отношения с Обществом.

6. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.

6.1. В рамках обработки Персональных данных Оператор производит сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

7. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ.

7.1. При обработке Персональных данных Оператор вправе определять способы обработки, документирования, хранения и защиты Персональных данных.

7.2. В зависимости от бизнес-функций, реализуемых Оператором, обработка Персональных данных может осуществляться как с использованием средств автоматизации (вычислительной техники и программного обеспечения), в том числе в информационно-телекоммуникационных сетях, так и без использования таковых средств.

7.3. Обработка Персональных данных без использования средств автоматизации может осуществляться путем фиксации документов на бумажных и/или электронных носителях информации.

8. СРОКИ И УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Прекращение деятельности Оператора по обработке Персональных данных осуществляется в случае:

достижения цели/целей обработки;

поступления требования Пользователя о прекращении обработки его Персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи;

в соответствии с требованиями законодательства Российской Федерации.

В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

В случае подтверждения факта неточности в персональных данных они подлежат актуализации оператором, а при неправомерности их обработки такая обработка должна быть прекращена.

По запросу субъекта персональных данных (его представителя) оператор обязуется сообщить о наличии у нее его персональных данных, а также предоставить возможность ознакомления с ними.

 

9. ОБЕСПЕЧЕНИЕ СОХРАННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. В целях реализации мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

9.1.1. назначено лицо, ответственное за организацию обработки Персональных данных и обеспечение безопасности персональных данных в Информационной системе персональных данных Оператора (далее по тексту - «ИСПДн»);

9.1.2. разработана и введена настоящая Политика об обработке персональных данных;

9.1.3. осуществляется внутренний контроль соответствия обработки Персональных данных законодательству Российской Федерации;

9.1.4. обеспечено ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных (в том числе требованиями к их защите), документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных;

9.1.5. осуществляется оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию ИСПДн;

9.1.6. утвержден документ, определяющий перечень лиц, доступ которых к Персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;

9.1.7. обеспечена регистрация и учет всех действий, совершаемых с Персональными данными в ИСПДн;

9.1.8. организован режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

9.1.9. доступ к содержанию электронного журнала сообщений возможен исключительно для должностных лиц (работников) Оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;

9.1.10. выполняется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к ПСД, содержащимся в ИСПДн;