Войти
Войти
  • Главная
  • Политика ООО «МКК «Сибиряк» в отношении обработки и защиты персональных данных

Политика ООО «МКК «Сибиряк» в отношении обработки и защиты персональных данных

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года, действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Микрокредитная компания «Сибиряк» (далее – МКК, Оператор) может получить от субъектов персональных данных – работников МКК в связи с реализацией трудовых отношений, клиентов и контрагентов МКК в связи с осуществлением МКК уставной деятельности. 

Важнейшим условием реализации целей МКК, является обеспечение необходимого и достаточного уровня информационной безопасности, к которым в том числе относятся персональные данные и технологические процессы, в рамках которых они обрабатываются. 

Обеспечение безопасности персональных данных является одной из приоритетных задач МКК. 

В МКК введен в действие комплекс локальных документов МКК в отношении персональных данных, который является обязательным для исполнения. 

Обработка и обеспечение безопасности информации, отнесенной к персональным данным, в МКК осуществляется в соответствии с комплексом локальных документов МКК в отношении персональных данных, что позволяет обеспечить защиту персональных данных, обрабатываемых как в информационных системах персональных данных, т.е. в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляют Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), так и в иных информационных системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации. 

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, клиентов и контрагентов МКК, чьи персональные данные обрабатываются МКК, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность работников МКК, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 

Политика определяет стратегию защиты персональных данных, обрабатываемых в МКК и формулирует основные принципы и механизмы защиты персональных данных. 

Политика является основным руководящим документом МКК, определяющим требования, предъявляемые к обеспечению безопасности персональных данных. 

Безопасность персональных данных достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, иные несанкционированные действия.

Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии. 

Персональные данные являются конфиденциальной информацией и на них распространяются все требования, установленные внутренними документами МКК к защите конфиденциальной информации.

Принципы обработки персональных данных 

Обработка персональных данных в МКК осуществляется на основе следующих принципов: 

- законности и справедливости целей и способов обработки персональных данных; 

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МКК; 

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; 

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; 

- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; 

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; 

- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Состав персональных данных 

В МКК происходит обработка, передача, накопление и хранение информации, содержащей персональные данные и в соответствии с действующим законодательством Российской Федерации подлежащей защите. 

В МКК определены следующие основания для обработки информации, содержащей персональные данные: 

• Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»; 

• Трудовой кодекс Российской Федерации от 30 декабря 2001 г. №197-ФЗ; 

• Налоговый кодекс Российской Федерации: Налоговый кодекс Российской Федерации: часть первая от 31 июля 1998 г. №146-ФЗ и часть вторая от 5 августа 2000 г. №117-ФЗ; 

• Федеральный закон от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; 

• Федеральный закон от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; 

• Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях» от 02.07.2010 г. №151-ФЗ; 

• Гражданский кодекс Российской Федерации: часть первая от 30 ноября 1994 г. №51-ФЗ, часть вторая от 26 января 1996 г. №14-ФЗ, часть третья от 26 ноября 2001 г. №146-ФЗ и часть четвертая от 18 декабря 2006 г. №230-ФЗ.

Цель обработки информации, содержащей персональные данные – осуществление МКК своей основной деятельности в соответствии с Уставом. 

Сведениями, составляющими персональные данные, в МКК является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). 

В зависимости от субъекта персональных данных МКК обрабатывает персональные данные следующих категорий субъектов персональных данных: 

- персональные данные работника МКК — информация, необходимая МКК в связи с трудовыми отношениями и касающаяся конкретного работника; 

- персональные данные клиента (потенциального клиента, партнера, контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося клиентом (потенциальным клиентом, партнером, контрагентом) МКК, — информация, необходимая МКК для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации; 

- персональные данные заемщика (залогодателя, поручителя, принципала)/потенциального заемщика (залогодателя, поручителя, принципала), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося заемщиком (залогодателем, поручителем, принципалом)/потенциальным заемщиком (залогодателем, поручителем, принципалом), —информация, необходимая МКК для выполнения своих договорных обязательств и осуществления прав в рамках соответствующего договора, заключенного с заемщиком (залогодателем, поручителем, принципалом), для минимизации рисков МКК, связанных с нарушением обязательств по кредитному договору (договору залога, договору поручительства, договору о предоставлении банковской гарантии), и для выполнения требований законодательства Российской Федерации.

МКК обрабатывает следующие персональные данные: 

а) фамилия, имя, отчество; 

б) пол; 

в) возраст; 

г) место жительства; 

д) паспортные данные; 

е) место работы; 

ж) контактный телефон; 

з) электронная почта; 

и) СНИЛС; 

к) ИНН; 

л) куки (cookies) - файлы; — это текстовые файлы, в которые браузер записывает данные с сайтов, которые посетил субъект. 

м) айпи (IP) - адрес; 

н) сведения об устройстве, используемом субъектом, при посещении сайта МКК; 

о) сведения о программном обеспечении устройства субъекта и его настройках, в частности, о браузере и системных данных устройства; 

п) сведения о сессии субъекта на сайте как посетителя сайта (в том числе, о дате, времени сессии, количестве просмотров веб-страниц, ресурсов сайта); 

р) числовые значения, формируемые Обществом на основе анализа упомянутых выше данных. В любой момент посетитель сайта может изменить параметры своего устройства и (или) браузера таким образом, чтобы пользовательские данные посетителя сайта (пункты л – р) не сохранялись, а также чтобы посетителя сайта его устройство или браузер оповещали об их отправке. Но в таком случае некоторые сервисы и функции сайта МКК могут перестать работать или работать некорректно. МКК использует данные файлы для улучшения качества содержания и возможностей сайта.

Цели сбора и обработки персональных данных

МКК осуществляет обработку персональных данных в следующих целях:

- осуществления деятельности, предусмотренной Уставом МКК, действующим законодательством РФ, в частности ФЗ: «О микрофинансовой деятельности и микрофинансовых организациях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О валютном регулировании и валютном контроле», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;

- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом МКК;

- организации кадрового учета МКК, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и локальными актами МКК.

С согласия субъекта персональных данных МКК может использовать персональные данные клиентов и контрагентов в следующих целях:

- для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок клиентов и контрагентов;

- для улучшение качества услуг, оказываемых Обществом;

- для продвижения услуг на рынке путем осуществления прямых контактов с клиентами и контрагентами;

- для проведения статистических и иных исследований на основе обезличенных персональных данных.

ООО «МКК «Сибиряк» использует cookie-файлы для улучшения качества содержания и возможностей сайта; обеспечения функционирования и безопасности сайта; улучшения качества сайта; регистрации в системе самообслуживания (личном кабинете); предоставлении пользователям информации об ООО «МКК «Сибиряк», его продуктах и услугах; усовершенствования продуктов и (или) услуг и для разработки новых продуктов и (или) услуг. Иная собираемая информация может быть использована для генерации «списка интересов» пользователей, состоящего из случайного идентификатора, категории интереса и отметки времени для демонстрации им интернет-контента и рекламных объявлений, соответствующих их интересам.

Cайт «ООО «МКК «Сибиряк» использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс).

 

Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Аналитике подлежат обрабатываемые данные, среди которых содержатся куки (cookies) - файлы; айпи (IP) - адрес; сведения об устройстве, используемом субъектом, при посещении сайта МКК; сведения о программном обеспечении устройства субъекта и его настройках, в частности, о браузере и системных данных устройства; сведения о сессии субъекта на сайте как посетителя сайта (в том числе, о дате, времени сессии, количестве просмотров веб-страниц, ресурсов сайта); числовые значения, формируемые Обществом на основе анализа упомянутых выше данных.

Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании вами данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.

Передача персональных данных

       Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные работников, клиентов и контрагентов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

       По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы: в судебные органы в связи с осуществлением правосудия; в органы государственной безопасности; в органы прокуратуры; в органы полиции; в следственные органы; в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

       Работники МКК, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

Сроки обработки и хранения персональных данных 

Период обработки и хранения персональных данных определяется в соответствии с Законом «О персональных данных».

Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных и прекращается:

- в случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с даты такого выявления, МКК устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений МКК в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных МКК уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, МКК уведомляет также указанный орган;

- в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, МКК незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, и уведомляет об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, МКК уведомляет также указанный орган;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных МКК прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных МКК уведомляет субъекта персональных данных.

- в случае прекращения деятельности МКК.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

В случае получения согласия клиента (или контрагента) на обработку персональных данных в целях продвижения услуг МКК на рынке путем осуществления прямых контактов с помощью средств связи, данные клиента (или контрагента) хранятся бессрочно (до отзыва субъектом персональных данных согласия на обработку его персональных).

Порядок уничтожения персональных данных

Ответственным за уничтожение персональных данных является лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо ответственные за организацию обработки и обеспечение безопасности персональных данных обязано:

- принять меры к уничтожению персональных данных;

- оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение директору МКК;

- в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

Права субъектов персональных данных

Субъект персональных данных вправе:

- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- требовать перечень своих персональных данных, обрабатываемых МКК и источник их получения;

- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в МКК с соответствующим запросом. Для выполнения таких запросов представителю МКК может потребоваться установить личность субъекта персональных данных и запросить дополнительную информацию.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в порядке, предусмотренном законодательством Российской Федерации.

Меры по обеспечению защиты персональных данных

МКК не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных.

В том числе:

1) Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

2) Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных МКК.

3) Ответственность должностных лиц МКК, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МКК.

4) Разработано и внедрено Положения о защите персональных данных работников, клиентов и контрагентов МКК.

5) Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

6) Разграничены права доступа к обрабатываемым персональным данным.

7) Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

8) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

9) Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:

       - предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;

       - резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

       - иные необходимые меры безопасности.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам МКК и в связи с сотрудничеством с контрагентами МКК, является конфиденциальной информацией и охраняется законом.

Работники МКК и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Работники МКК, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами МКК и условиями трудового договора.

Работники, осуществляющие обработку персональных данных и ответственные за обеспечение её безопасности, должны иметь квалификацию, достаточную для поддержания требуемого режима безопасности персональных данных.

В этих целях вводится система обеспечения требуемого уровня квалификации. Для всех лиц, обрабатывающих персональные данные, проводятся инструктажи по обеспечению безопасности персональных данных. Обязанность по реализации системы обеспечения требуемого уровня квалификации возлагается на лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных. Ответственное лицо организовывает инструктирование и обучение работников, ведет персональный учёт работников, прошедших инструктирование и обучение.

Изменения настоящей Политики

Настоящая Политика является внутренним документом МКК.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

Действующая редакция настоящей Политики хранится в месте нахождения МКК по адресу: 630005, Новосибирская обл., г. Новосибирск, ул. Каменская, д. 55, офис 26, электронная версия Политики – на сайте Компании по адресу:  https://драйвзайм.рф и https://drivezaim.ru     

Оставить заявку
Сумма займа, ₽
10 000 ₽ 500 000 ₽
Срок займа, мес
1 мес 36 мес

Нажимая на кнопку, вы соглашаетесь c
политикой конфиденциальности, использованием простой электронной подписи и обработкой персональных данных

График платежей
Выберите город
Москва
Новосибирск
Краснодар
Красноярск
Омск
Волгоград

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использование cookie-файлов