Политика в отношении обработки персональных данных

Компании «Кредит-сервис» [i]

1. Общие положения.

1.1. Политика обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Компании «Кредит-сервис» персональных данных, права и обязанности Компании «Кредит-сервис» при обработке персональных данных, права субъектов персональных данных.

1.2. Настоящая политика разработана в соответствии со следующими нормативными правовыми актами:

1.3. Основные понятия, используемые в Политике: автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий, и технических средств; обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных; обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных); предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1.4. Компания «Кредит-сервис» обрабатывает персональные данные следующих категорий субъектов персональных данных: – персональные данные пользователей (клиентов), партнеров, контрагентов – информация, необходимая Компании «Кредит-сервис» для выполнения своих обязательств перед перечисленными категориями субъектов в рамках договорных отношений; – персональные данные иных лиц (курьеры, представители обслуживающих организаций и др.) – информация, необходимая Компании «Кредит-сервис» для реализации своих прав и законных интересов в рамках осуществляемых видов деятельности.

1.5. Конфиденциальность персональных данных. Компания «Кредит-сервис» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2. Основные принципы, цели и случаи обработки персональных данных.

2.1. Обработка персональных данных в Компании «Кредит-сервис» осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных (п. 1.4 Политики), в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

2.2. Целями обработки персональных данных являются:

– подготовка, заключение, исполнение и прекращение гражданско-правовых договоров с пользователями (клиентами), партнёрами, контрагентами;

– реализация прав и законных интересов Компании «Кредит-сервис» в рамках осуществляемых видов деятельности, или третьих лиц либо достижения общественно значимых целей. Более конкретизированный перечень целей обработки персональных данных для конкретной категории субъектов персональных данных приведён в соответствующем Согласии на обработку персональных данных, которое подписывает субъект персональных данных (в том числе, подписывает простой электронной подписью). Взаимодействие Компании «Кредит-сервис» с третьими лицами в рамках достижения целей обработки персональных данных, в том числе условия, перечень персональных данных, порядок их передачи и другие значимые обстоятельства конкретизированы в Согласии на обработку персональных данных.

2.3. Правовым основанием обработки персональных данных являются:

2.4. Обработка персональных данных в Компании «Кредит-сервис» допускается, если она:

3. Меры по обеспечению безопасности персональных данных.

3.1. При обработке персональных данных Компания «Кредит-сервис» принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.2. Обеспечение безопасности персональных данных достигается посредством:

4. Права субъекта персональных данных.

4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

4.2. Субъекты персональных данных имеют право на:

5. Порядок уничтожения, блокирования персональных данных.

5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных Компания «Кредит-сервис» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения.

5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных Компания «Кредит-сервис» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

5.3. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных, или иных необходимых документов Компания «Кредит-сервис» уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

5.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией «Кредит-сервис», Компания «Кредит-сервис» в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

5.5. Если обеспечить правомерность обработки персональных данных невозможно, Компания «Кредит-сервис» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

5.6. Об устранении допущенных нарушений или об уничтожении персональных данных Компания «Кредит-сервис» уведомляет субъекта персональных данных.

5.7. В случае достижения цели обработки персональных данных Компания «Кредит-сервис» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством РФ или договором с субъектом персональных данных.

5.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания «Кредит-сервис» прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством РФ или договором с субъектом персональных данных.

5.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящей Политики, Компания «Кредит-сервис» осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

6. Заключительные положения.

6.1. Обстоятельства, не урегулированные настоящей Политикой и Согласием на обработку персональных данных, регулируются нормами действующего российского законодательства.

6.2. Электронная версия действующей редакции Политики всегда доступна на сайте в сети Интернет: https://podborbanka.com/


[i]«Компания «Кредит-сервис» является коммерческим обозначением группы организаций и индивидуальных предпринимателей, конкретный перечень которых приведён в Согласии на обработку персональных данных. Входящие в Компанию «Кредит-сервис» организации и индивидуальные предприниматели приняли и применяют настоящую Политику в своей деятельности.