Политика конфиденциальности

ПАО МФК «Займер»

Займер - Робот онлайн займов

Термины и определения

Термин

Определение

Персональные данные (ПДн)

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Оператор

государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Обработка персональных данных

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники

Смешанная обработка персональных данных

обработка персональных данных с помощью средств автоматизации, а также без нее

Распространение персональных данных

действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Блокирование персональных данных

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

Уничтожение персональных данных

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

Обезличивание персональных данных

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

Биометрические персональные данные

данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных

Информационная система персональных данных

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Трансграничная передача персональных данных

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Сайт

совокупность программных и аппаратных средств технических устройств, обеспечивающих публикацию для всеобщего обозрения информации и предоставления сервисов ПАО МФК «Займер». (https://zaymer.ru/)

Мобильное приложение

программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах, разработанное для конкретной платформы (Android и т.д.). Мобильные приложения могут быть загружены на него из онлайновых магазинов приложений, таких как Google Play, и др. ( play.google.com/store/apps/details?id=robot.zaimer.ru )

Cookies

фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сервиса

IP-адрес

уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP

MAC-адрес

записанный в шестнадцатеричном виде код, который присваивается каждой единице сетевого оборудования

 

1. Общие положения

1.1. Настоящая Политика обработки персональных данных ПАО МФК «Займер» (далее - Политика) разработана в целях обеспечения Публичным акционерным обществом микрофинансовая компания «Займер» (ОГРН 1235400049356 , юридический адрес: 630099, г. Новосибирск, ул. Октябрьская магистраль, д. 3, оф. 906; далее по тексту - Общество) обработки персональных данных (далее - ПДн) с учетом законных прав и интересов субъектов ПДн в соответствии с требованиями законодательства при обработке и защите ПДн.

1.2. Политика содержит описание:

1.2.1. целей и правовых оснований обработки ПДн;

1.2.2. категорий и способов обработки ПДн;

1.2.3. принципов обработки ПДн;

1.2.4. порядка и условий обработки ПДн;

1.2.5. сведений об обработке пользовательских данных;

1.2.6. прав и обязанностей субъектов ПДн и Общества;

1.2.7. мер обеспечения безопасности обработки ПДн.

1.3. Настоящая политика является общедоступным документом, размещается на общедоступных ресурсах Общества и вступает в действие с момента размещения в общем доступе.

1.4. Пересмотр настоящей Политики осуществляется в случае изменений законодательства РФ в области ПДн, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий, но не реже 1 раза в год.

1.5. Ответственность за актуальность Политики и организацию реализации положений, описанных в Политике возлагается на ответственного за организацию обработки ПДн, назначенного на основании приказа Общества.

1.6. Ответственность за общую реализацию мер защиты ПДн возлагается на ответственного за обеспечение безопасности ПДн в информационных системах, назначенного на основании приказа Общества.

1.7. Ответственность за соблюдение мер защиты работниками Общества при обработке персональных данных также возлагается и на руководителей соответствующих структурных подразделений.

1.8. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту обрабатываемых в Обществе ПДн, несут ответственность, предусмотренную законодательством Российской Федерации.

2. Цели и основания обработки персональных данных

2.1. Общество осуществляет обработку ПДн в следующих целях:

2.1.1. предоставления потребительского кредита (займа);

2.1.2. проведения мероприятий, предшествующих заключению договора займа;

2.1.3. предоставления микрофинансовых услуг физическим лицам;

2.1.4. выполнения договорных обязательств;

2.1.5. проведения расчетов с клиентами;

2.1.6. осуществления трудовых отношений с работниками Общества;

2.1.7. документального фиксирования информации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

2.1.8. обработки жалоб, заявлений. претензий;

2.1.9. обеспечения возврата просроченной задолженности;

2.1.10     выполнения обязательств и работ в соответствии с заключенными договорами гражданско-правового характера;

2.1.11. предоставления информации по запросам соответствующих служб и государственных органов в случаях, предусмотренных действующим законодательством;

2.1.12. ведения бухгалтерского учета;

2.1.13. исполнения судебных актов, актов других государственных органов или должностных лиц;

2.1.14. осуществления административно-хозяйственной деятельности;

2.1.15. улучшения качества работы сервиса и его содержания;

2.1.16. предоставления сведений уведомительного или маркетингового характера, в том числе о новых финансовых продуктах, услугах, проводимых акциях, мероприятиях.

2.2. Правовые основания обработки ПДн:

2.2.1. Конституция РФ;

2.2.2. Гражданский кодекс РФ;

2.2.3. Налоговый кодекс РФ;

2.2.4. Трудовой кодекс РФ;

2.2.5. ФЗ от 02.07.2010 №151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;

2.2.6. ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»;

2.2.7. ФЗ от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма»;

2.2.8. ФЗ от 12.08.1995 №144-ФЗ «Об оперативно-розыскной деятельности»;

2.2.9. ФЗ от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;

2.2.10     ФЗ от 21.12.2013 №353-ФЗ «О потребительском кредите (займе)»;

2.2.11. ФЗ от 30.12.2004 №218-ФЗ «О кредитных историях»;

2.2.12. ФЗ от 03.07.2016 №230-Ф3 «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»;

2.2.13. ФЗ от 26.10.2002 №127-ФЗ «О несостоятельности (банкротстве)»;

2.2.14. ФЗ от 06.12.2011 №402-ФЗ «О бухгалтерском учёте»;

2.2.15. ФЗ от 27.07.2010 №224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»;

2.2.16. Устав ПАО МФК «Займер»;

2.2.17. иные нормативно-правовые акты.

3. Категории и способы обработки персональных данных

3.1. Общество обрабатывает ПДн следующих категории субъектов ПДн:

3.1.1. физические лица (заемщики, инвесторы) (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с Обществом;

3.1.2. работники (субъекты), состоящие в трудовых отношениях с Обществом;

3.1.3. неизвестные третьи лица, от которых исходит или может исходить криминальная угроза;

3.1.4. физические лица, обратившиеся к обществу с запросом;

3.1.5. контрагенты (представители юридических лиц);

3.1.6. претенденты на замещение вакантных должностей.

3.2. Категории ПДн, обрабатываемых в Обществе, определяется с учетом целей обработки ПДн, указанных в пункте 3.1 настоящей Политики. Общество не обрабатывает ПДн, которые не соответствуют принципу достаточности для достижения целей обработки и являются избыточными по отношению к целям обработки.

3.3. Общество не осуществляет обработку:

3.3.1. специальных категорий ПДн;

   биометрических ПДн всех категорий субъектов ПДн, указанных в пункте 4.1 настоящей Политики, за исключением работников Общества и представителей юридических лиц (контрагентов).

3.4. Общество не осуществляет трансграничную передачу ПДн.

3.5. Общество осуществляет обработку ПДн следующими способами:

3.5.1. автоматизированная обработка с передачей по внутренней сети Общества;

3.5.2. автоматизированная обработка с передачей по сети Интернет;

3.5.3. обработка без использования средств автоматизации.

 

 

4. Принципы обработки персональных данных

4.1. Обработка ПДн Обществом осуществляется на основе принципов:

4.1.1. законности целей и способов обработки ПДн;

4.1.2. добросовестности Общества, как оператора ПДн, что достигается путем выполнения требований законодательства Российской Федерацией в отношении обработки ПДн;

4.1.3. достижения конкретных, заранее определенных целей обработки ПДн;

4.1.4. соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;

4.1.5.. соответствия состава и объема обрабатываемых ПДн, а также способов обработки ПДн заявленным целям обработки;

4.1.6. достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям обработки ПДн;

4.1.7. обеспечения при обработке ПДн точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн. Общество принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

4.1.8. недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях несовместимых между собой;

4.1.9. хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

4.2. Работники Общества, допущенные к обработке ПДн, обязаны:

4.2.1. знать и неукоснительно выполнять положения:

4.2.1.1. законодательства Российской Федерации в области ПДн;

4.2.1.2. настоящей Политики;

4.2.1.3. локальных актов Общества по вопросам обработки ПДн.

4.2.2. обрабатывать ПДн только в рамках выполнения своих должностных обязанностей;

4.2.3. сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;

4.2.4. не разглашать ПДн, обрабатываемые в Обществе;

4.2.5. сообщать об известных фактах нарушения требований настоящей Политики Лицу, ответственному за организацию обработки ПДн в Обществе.

4.3. Безопасность ПДн в Обществе обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности ПДн, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем ПДн в случае реализации угроз.

5. Порядок и условия обработки персональных данных

5.1. Общество до начала обработки ПДн осуществило уведомление уполномоченного органа по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн. Общество добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

5.2. Обработка ПДн осуществляется с согласия субъекта ПДн кроме случаев, установленных законодательством РФ.

5.3. В Обществе организован прием и обработка обращений и запросов субъектов ПДн или их представителей, и (или) осуществляется контроль за приемом и обработкой таких обращений и запросов.

5.4. Согласие на обработку ПДн может быть отозвано путем подачи в Общество соответствующего письменного заявления субъекта ПДн или его представителя по доверенности, позволяющего точно определить подписание данного документа именно субъектом ПДн или его представителем по надлежаще заверенной доверенности.

5.4.1. В случае удовлетворения заявления Общество прекращает обработку ПДн или обеспечивает прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.

5.4.2. В случае отсутствия возможности уничтожения ПДн по истечении срока, указанного в частях 3-5 ст.21 Федерального закона “О персональных данных”, Общество осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, по истечении срока установленного законодательством РФ.

5.5. ПДн не раскрываются третьим лицам, не распространяются иным образом без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ.

5.6. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов), получают доступ к ПДн, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством РФ.

5.7. В целях подтверждения достоверности сведений, указанных субъектом ПДн в процессе оформления заявки на предоставление займа, а также получения информации, необходимой для принятия решения о выдаче ему займа, Общество вправе направлять запросы в бюро кредитных историй только с обязательного согласия субъекта ПДн. Общество вправе самостоятельно выбрать конкретное бюро кредитных историй для направления соответствующих запросов.

5.8. Срок хранения ответов на обращения (запросы) - 3 (три) года с даты окончания срока, установленного для подготовки ответа.

5.9. Общество обрабатывает ПДн работников в течение срока действия трудового договора. Общество обрабатывает ПДн уволенных работников в течение срока, установленного п.5 ч.3 ст.24 части первой Налогового кодекса Российской Федерации от 31.07.1998 №146-ФЗ, ч.1 ст.29 Федерального закона «О бухгалтерском учете» от 06.12.2011 №402-ФЗ и иными нормативными правовыми актами.

5.1. В случае отказа в приеме на работу сведения, предоставленные претендентами на замещение вакантных должностей, уничтожаются в течение 30 дней после принятия Обществом соответствующего решения.

5.11. В соответствии с ч. 10 ст. 6 Федерального закона от 30.12.2004 №218-ФЗ «О кредитных историях», согласие субъекта кредитной истории на получение кредитных отчетов о его кредитной истории, данное Обществу, считается действительным в течение шести месяцев со дня его оформления. В случае, если в течение указанного срока договор займа был заключен, указанное согласие субъекта кредитной истории сохраняет силу в течение всего срока действия договора займа.

5.12. В соответствии с ч. 12 ст. 6 Федерального закона от 30.12.2004 №218-ФЗ «О кредитных историях», на Общество возложена обязанность хранить экземпляр согласия субъекта кредитной истории на получение кредитной истории в течение пяти лет после окончания срока действия договора займа; в случае, если договор не был заключен, согласие на получение кредитной истории хранится в течение трех лет со дня окончания срока действия согласия; хранение согласий субъектов кредитных историй должно осуществляться в форме, в том числе электронной позволяющей проверить их целостность и достоверность.

5.13. В соответствии с Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма» ПДн субъекта, полученные в результате идентификации должны храниться не менее 5 (пяти) лет со дня прекращения отношений с субъектом ПДн.

6. Обработка пользовательских данных

6.1. Общество осуществляет сбор, обработку и хранение следующих пользовательских данных посетителей сайта и пользователей мобильного приложения в следующих целях:

- номер телефона, чтобы пользователи могли создать аккаунт, подтвердить учетные данные, получать коды через SMS для входа в аккаунт и подписывать соглашения и договор в соответствии Федеральным законом № 151-ФЗ от 02.07.2010 «Об МФО». Также приложение использует номер телефона для уведомлений, отслеживания ошибок при входе в аккаунт и обнаружения подозрительной активности (в целях обеспечения безопасности); загружает номер телефона и проверяет его существование на сервисе dadata.ru, передает номер телефона в Вербокс (verbox.ru) для связи со службой поддержки приложения, передает информацию по клиенту в бюро кредитных историй в соответствии с законом с Федеральным законом N 218-ФЗ от 30.12.2004 «О кредитных историях».

- адрес электронной почты, чтобы пользователи могли создать и восстановить аккаунт, получать копии документов, получать ответы от службы поддержки, получать информацию о наступлении сроков исполнения обязательств по договору займа, возникновении или наличии просроченной задолженности и иной информации, связанной с исполнением договора займа, а также получать информацию о новых акциях, продуктах и услугах ПАО МФК «Займер» и его партнеров.

- имя пользователя, чтобы ПАО МФК «Займер» рассмотреть возможность заключения договора и в дальнейшем заключить договор на предоставление услуг.

- геолокация для комплаенс-процедуры KYC, предотвращения мошенничества и повышения безопасности данных клиента.

- действия на сайте и в мобильном приложении (по желанию пользователя), чтобы ПАО МФК «Займер» могла выполнить мониторинг подозрительной активности (это нужно, чтобы обеспечить безопасность пользователей), аналитику качества предоставляемого сервиса и персонализацию сервиса.

- идентификаторы устройства или другие идентификаторы (по желанию пользователя), чтобы ПАО МФК «Займер» могла обеспечить высокий уровень безопасности сервиса, продвижение сервиса потенциальным пользователям с использованием ретаргетинга.

- технические сведения об устройстве пользователя (в том числе название и версия операционной системы, файлы cookie (куки), IP-адрес, информация об используемом браузере (тип и версия браузера) и языке, даты и времени доступа к сайту, интернет-адреса веб-страниц, посещенных пользователем, тематику информации, размещенной на посещаемых пользователем интернет-ресурсах Общества, количество просмотренных страниц, длительность пребывания на сайте, список прикрепленных к устройству аккаунтов, User-Agent пользователя, источник рекламного трафика, идентификатор сессии, время авторизации/регистрации, токен, время каждой проверки токена в привязке к системам, версия мобильного приложения, дата/время использования сервиса) для персонализации, аналитики качества и бесперебойности, предотвращения мошенничества и повышения уровня безопасности сервиса, предоставляемого ПАО МФК «Займер».

6.2. Общество осуществляет обработку (в том числе сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение) пользовательских данных.

6.3. Обработка пользовательских данных осуществляется с использованием следующих сторонних аналитических сервисов: Google Tag Manager, Google Analytics, Firebase Analytics, Яндекс.Метрика, Appsflyer, UserX, Vk.com, Mail.ru, Amplitude, Mytarget, Microsoft Clarity, Juicy Score, Matomo, Flocktory.

6.4. Перечень пользовательских данных, которые собираются и передаются Juicy Score:

- геолокация;

- идентификаторы устройства или другие идентификаторы;

- действия в приложении;

- сведения об устройстве пользователя.

6.5. Пользовательские данные собираются и обрабатываются исключительно с согласия пользователя сайта/мобильного приложения безопасным образом, в том числе с применением современных методов шифрования.

6.6. Общество не осуществляет продажу пользовательских данных, то есть не осуществляет передачу пользовательских данных третьим лицам с целью получения денежного дохода.

6.7. Пользователь в любой момент может ограничить сбор пользовательских данных с использованием настроек браузера в части использованию cookies.

6.8. Пользователь имеет право обратиться в Общество с целью удаления личного аккаунта, направив соответствующий запрос на удаление по электронной почте support@zaymer.ru через форму обратной связи ( https://www.zaymer.ru/feedback ) или по телефону (Служба поддержки клиентов: 8-800-7070-24-7). С правилами удаления личного аккаунта можно ознакомиться на сайте Общества по адресу https://policy.zaymer.ru/account .

6.9. Пользовательские данные обезличены и не содержат персональных и иных данных, относящихся тем или иным способом к личности пользователя. На передаваемых снимках экрана скрываются все поля экрана, которые могут содержать персональные данные, а также финансовые и другие пользовательские данные.

6.10. Общество принимает необходимые организационные и технические меры для защиты личных и конфиденциальных пользовательских данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Обеспечение безопасности пользовательских данных достигается применением организационных и технических мер, указанных в разделе 8 настоящей Политики.

7. Права и обязанности субъектов персональных данных и Общества

7.1. Права и обязанности субъекта ПДн.

7.1.1. Субъект ПДн, если его право не ограничено в соответствии с Федеральными законами, вправе в любой момент получить информацию, касающуюся обработки его ПДн, в том числе содержащей:

7.1.1.1. подтверждение факта обработки ПДн Обществом;

7.1.1.2. правовые основания и цели обработки ПДн;

7.1.1.3. цели и применяемые Обществом способы обработки ПДн;

7.1.1.4. наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;

7.1.1.5. обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

7.1.1.6. сроки обработки ПДн, в том числе сроки их хранения;

7.1.1.7. порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;

7.1.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;

7.1.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;

7.1.1.10  информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Федерального закона “О персональных данных”;

7.1.1.11. иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

7.1.2. Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.1.3. Если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

7.1.4. Сведения, указанные в пункте 7.1.1 настоящей Политики, предоставляются субъекту ПДн или его представителю в течение десяти рабочих дней с момента обращения либо получения Обществом запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней. В таком случае Общество направляет в адрес субъекта ПДн мотивированное уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.1.4.1. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

7.1.4.2. Общество предоставляет сведения, субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

7.1.5. В случае, если сведения, в пункте 7.1.1 настоящей Политики, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Обществу или направить ему повторный запрос в целях получения сведений, указанных в ч.7 ст.14 Федерального закона “О персональных данных”, и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

7.1.6. Субъект ПДн вправе обратиться повторно или направить повторный запрос в целях получения сведений, указанных в пункте 7.1.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в пункте 7.1.5 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.1.4.1 настоящей Политики, должен содержать обоснование направления повторного запроса.

7.1.7. Общество вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями пунктам 7.1.4.1 и 7.1.5 настоящей Политики с указанием доказательств обоснованности отказа.

7.1.8. Субъект ПДн в любое время вправе отозвать свое согласие на обработку ПДн. Отзыв согласия на обработку ПДн осуществляется путем подачи заявления в письменной форме в адрес Общества, согласно пункту 5.4 настоящей Политики.

7.2. Обязанности и права Общества

7.2.1. Общество обязано предоставить субъекту ПДн по его просьбе информацию, предусмотренную в пункте 7.1.1 настоящей Политики.

7.2.2. Общество при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».

7.2.3. Общество обязано при обработке ПДн обеспечивать выполнение мер, указанных в статьях 18.1 и 19 Федерального закона “О персональных данных”.

7.2.4. Общество несет иные обязанности, установленные Федеральным законом «О персональных данных».

7.2.5. Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено законодательством РФ, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности или неразглашение ПДн.

7.2.6. Общество вправе передавать ПДн субъекта лицам, указанным в согласии субъекта на обработку ПДн, предоставленном Обществу субъектом ПДн.

7.2.7. Общество вправе передавать ПДн субъекта любым иным лицам, не указанным в согласии субъекта на обработку ПДн, если передача ПДн субъекта указанным лицам обусловлена целями, предусмотренными в пункте 3.1 настоящей Политики.

7.2.8. В случае отзыва согласия Общество вправе продолжать обрабатывать ПДн в целях исполнения заключенного договора, соглашения, а также в целях исполнения Обществом требований законодательства и/или исполнения судебного решения, а равно защиты своих интересов, если при этом не нарушаются права третьих лиц.

7.2.9. В рамках реализации своего права на проверку достоверности указанной субъектом ПДн информации, Общество также вправе проводить проверку и уточнение предоставленных им данных посредством устных или письменных обращений к работодателю субъекта ПДн, а также иным лицам, контактные данные которых были предоставлены им Обществу.

 

8. Меры, направленные на обеспечение защиты персональных данных

8.1. В целях обеспечения защиты ПДн, в Обществе реализованы следующие организационные и технические меры безопасности:

8.1.1. назначено лицо, ответственное за организацию обработки ПДн;

8.1.2. назначено лицо, ответственное за обеспечение безопасности ПДн;

8.1.3. определена политика в отношении обработки ПДн;

8.1.4. разработаны и утверждены внутренние организационные документы по вопросам обработки ПДн, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

8.1.5. осуществляется внутренний контроль и аудит соответствия обработки ПДн;

8.1.6. проведена оценка вреда, который может быть причинен субъектам ПДн;

8.1.7. организовано ознакомление работников, осуществляющих обработку ПДн, с законодательными и внутренними организационными документами по вопросам обработки и защиты ПДн;

8.1.8. опубликованы документы, определяющие политику в отношении обработки и реализуемых требованиях к защите ПДн;

8.1.9. определены угрозы обеспечения безопасности ПДн;

8.1.10     применяются средства защиты ПДн, включая антивирусное программное обеспечение, устройства межсетевого экранирования, сигнализации, видеонаблюдение, системы контроля доступа, сейфы, шкафы, запирающиеся на ключ и иные технические средства защиты;

8.1.11. обеспечено безопасное хранение носителей, содержащих ПДн;

8.1.12. ведется учет лиц, допущенных к работе с ПДн;

8.1.13. внедрена система разграничения и контроля доступа к информационным ресурсам и базам данных, содержащим ПДн;

8.1.14. осуществляется авторизация и аутентификация пользователей;

8.1.15. реализован учет машинных носителей информации, содержащих ПДн;

8.1.16. реализован комплекс мер, обеспечения внутриобъектового режима, направленных на ограничение и контроль доступа к ПДн;

8.1.17. используются средства резервного копирования восстановления информационных ресурсов, содержащих ПДн;

8.1.18. используются средства обнаружения фактов несанкционированного доступа к ПДн;

8.2. Меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн устанавливаются в соответствии с локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности ПДн при их обработке в информационных системах ПДн Общества.