Политика обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии

с положениями ФЗ № 152-ФЗ «О персональных данных». Ознакомившись с настоящей Политикой, при

посещении и использовании Сайта, Пользователь предоставляет свои персональные данные и дает согласие

на обработку его персональных данных свободно, своей волей и в своем интересе.

1.1. Назначение Политики

Настоящая Политика обработки персональных данных (далее — Политика) определяет цели и общие

принципы обработки персональных данных Оператором, предоставляемых Пользователем на Сайте

Оператора, а также реализуемые меры защиты персональных данных. Политика является общедоступным

документом и предусматривает возможность ознакомления с ней любых лиц.

1.2. Основные понятия

Автоматизированная обработка персональных данных – обработка персональных данных с помощью

средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за

исключением случаев, если обработка необходима для уточнения персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций),

совершаемых с использованием средств автоматизации или без использования таких средств с

персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение

(обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ),

обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (Оператор) – Индивидуальный предприниматель Абуталиев Эрик

Маратович, ОГРНИП 320774600288004, ИНН 772835485930, г. Москва, Ленинский проспект, дом 123,

самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку

персональных данных, а также определяющие цели обработки персональных данных, состав персональных

данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному,

или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных

определенному лицу или определенному кругу лиц.

Пользователь – посетитель Сайта, субъект персональных данных – физическое лицо, которое прямо

или косвенно определено, или определяемо с помощью персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных

неопределённому кругу лиц.

Сайт – совокупность связанных веб-страниц, доступных в интернете и объединенных под одним

доменным именем, доступ к которому осуществляется по адресу https://zaim-magaz.ru. Сайт является

собственностью Оператора и предназначен для отбора сведений и заявок на заключение договоров

потребительских займов, иных договоров с третьими лицами по географическому признаку нахождения

Пользователя.

Cookies - фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя,

который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке

открыть страницу соответствующего Сервиса.

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Трансграничная передача персональных данных – передача персональных данных на территорию

иностранного государства органу власти иностранного государства, иностранному физическому лицу или

иностранному юридическому лицу.

1.3. Основные принципы по соблюдению требований конфиденциальности

 законность целей и способов обработки персональных данных (Оператор не собирает ПДн, не

обрабатывает и не передаёт персональные данные субъектов ПДн третьим лицам, без согласия субъекта ПДн,

если иное не предусмотрено законодательством или соглашением субъекта персональных данных);

 соответствие целей обработки персональных данных целям, заранее определенным и заявленным при

сборе персональных данных;

 соответствие объема и характера обрабатываемых персональных данных, способов обработки

персональных данных целям обработки персональных данных;

 недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным

при сборе персональных данных;

 недопустимость объединения созданных для несовместимых между собой целей баз данных

информационных систем персональных данных.

Оператор осуществляет обработку персональных данных в целях, определенных в соответствующих

согласиях субъектов персональных данных.

2. Основные права Пользователя (субъекта ПДн)

Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных.

Оператор вправе продолжить обработку персональных данных в случаях, когда это предусмотрено

законодательством Российской Федерации. Персональные данные субъекта персональных данных могут быть

переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и

в порядке, установленным законодательством Российской Федерации, а также переданы третьим лицам на

основании согласия на обработку персональных данных Пользователя.

Пользователь вправе получить информацию, касающуюся обработки его персональных данных,

требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных

законодательством, а также пользоваться иными правами действующего законодательства Российской

Федерации, предоставленными субъекту персональных данных.

Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в

том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников

оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные

данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных

данных, источник их получения, если иной порядок представления таких данных не

предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным

законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку

персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

9.1) информацию о способах исполнения оператором обязанностей, установленных ст. 18.1 ФЗ №

152-ФЗ «О персональных данных»;

10) иные сведения, предусмотренные ФЗ № 152-ФЗ «О персональных данных» или другими

федеральными законами.

3. Правовые основания обработки персональных данных

Политика обработки персональных данных разработана в соответствии со следующими нормативными

правовыми актами РФ:

 Конституцией Российской Федерации;

 Гражданским кодексом Российской Федерации;

 Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о

защите информации»;

 Федеральным законом от 18.07.2009 № 190-ФЗ «О кредитной кооперации»;

 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

 Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений

конфиденциального характера» и другими нормативными правовыми актами РФ в области защиты

информации и персональных данных.

 Согласие Пользователя на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов

персональных данных

4.1. Обработка файлов Cookies.

Цели обработки:

 предоставление Пользователю возможности взаимодействовать с сайтом, использовать его

функционал, сбор статистики по посетителям Сайта для улучшения качества работы Сайта и его содержания,

проведение ретаргетинга, проведение статистических исследований и обзоров;

Обрабатываемые персональные данные:

IP-адрес, информация из cookies, геолокация пользователя, язык браузера, внешний источник перехода

на Сайт, сведения об устройстве пользователя (ПО такого устройства, браузер и его настройки; системных

данных устройства, включая модель и производителя устройства, операционная система, размер экрана

пользователя, интернет-провайдер пользователя, сведения сессии как посетителя этого Сервиса, в том числе,

о дате, времени сессии, количестве просмотров веб-страниц, ресурсов сайта), сведения о веб-странице

посещаемого сайта, ресурсе на такой странице, при его посещении (ознакомлении с ним) со стороны

пользователя, числовые значения, формируемые на основе анализа полученных данных.

4.2. Обработка персональных данных Пользователей Сайта при заполнении форм обратной

связи, заявок, иных полей и разделов Сайта при предоставлении Пользователем персональных данных.

Цели обработки персональных данных:

Взаимодействие с Пользователем, в том числе направление ему уведомлений, запросов и информации,

а также обработка запросов и заявок от Пользователя; отправка Пользователю рекламных материалов и

информации о специальных предложениях; обеспечение взаимодействия с Пользователем в целях оказания

ему услуг; обеспечение исполнения нормативных и ненормативных правовых актов, а также решений,

поручений и запросов органов государственной власти и лиц, действующих по поручению или от имени таких

органов; анализ интересов Пользователя, проведение опросов; предоставление персональных данных

определенном кругу третьих лиц в целях рассмотрения направленных Пользователем заявок, заключения

Пользователем с третьими лицами договоров потребительских займов, иных договоров.

Обрабатываемые персональные данные:

IP-адрес, информация из cookies, геолокация пользователя, язык браузера, внешний источник перехода

на Сайт, сведения об устройстве пользователя (ПО такого устройства, браузер и его настройки; системных

данных устройства, включая модель и производителя устройства, операционная система, размер экрана

пользователя, интернет-провайдер пользователя, сведения сессии как посетителя Сайта, в том числе, о дате,

времени сессии, количестве просмотров веб-страниц, ресурсов сайта), сведения о веб-странице посещаемого

сайта, ресурсе на такой странице, при его посещении (ознакомлении с ним) со стороны пользователя,

числовые значения, формируемые на основе анализа полученных данных, фамилия, имя отчество, дата

рождения, возраст, номер телефона, адрес регистрации места жительства и адрес фактического проживания,

данные документа, удостоверяющего личность.

5. Перечень действий с персональными данными, осуществляемый Оператором.

Оператор осуществляет следующие действия с персональными данными: сбор, запись,

систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,

передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных передача.

Трансграничная передача персональных данных не осуществляется.

6. Способы обработки персональных данных.

Обработка персональных данных осуществляется с использованием и без использования средств

автоматизации и смешанным способом.

Оператор гарантирует, что обработка персональных данных осуществляется не дольше, чем это

требуется в соответствии с изложенными целями и требованиями действующего законодательства

Российской Федерации. Оператор принимает меры по обеспечению актуализации и точности

обрабатываемых персональных данных, а также их уточнению/удалению в случаях, предусмотренных

законом.

Если действиями Пользователя какие-либо данные, отнесенные к категориям обрабатываемых данных,

не могут быть получены в рамках конкретного посещения пользователем Сайта (например, при ограничении

пользователем использования файлов cookies), это не означает, что Пользователем выражен отказ на их

обработку, распространяющийся на все последующие посещения сайта, а действует только на текущий сеанс

взаимодействия с Сайтом.

7. Согласие на обработку персональных данных.

Согласие на обработку персональных данных осуществляется посредством проставления «галочки» в

соответствующей веб-форме, а равно при продолжении коммуникации в чат-боте и/или добровольном

оставлении своих персональных данных в формах чат-бота и иных формах.

Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку

персональных данных действует бессрочно до момента отзыва Пользователем указанного согласия.

8. Передача персональных данных третьим лицам.

Оператор вправе передать персональные данные Пользователя третьим лицам только в случае, если

этого требует законодательство, если это требуется для исполнения договора, заключенного с субъектом

персональных данных, при наличии согласия субъекта, в случаях, когда получение такого согласия

предусмотрено действующим законодательством.

По географическому признаку нахождения Пользователя Оператор передает персональные данные

определенному кругу третьих лиц, перечень которых определен в Согласии на обработку персональных

данных.

Персональные данные Пользователя могут обрабатываться третьими лицами в следующих целях:

взаимодействие с Пользователем, в том числе направление ему уведомлений, запросов и информации, а также

обработка запросов и заявок от Пользователя; отправка Пользователю рекламных материалов и информации

о специальных предложениях; обеспечение взаимодействия с Пользователем в целях оказания ему услуг,

заключения договоров; обеспечение исполнения нормативных и ненормативных правовых актов, а также

решений, поручений и запросов органов государственной власти и лиц, действующих по поручению или от

имени таких органов; анализ интересов Пользователя, проведение опросов для улучшения предлагаемого

продукта; рассмотрение направленных Пользователем заявок.

Третьими лицами могут обрабатываться следующие категории персональных данных Пользователей:

IP-адрес, информация из cookies, геолокация пользователя, язык браузера, внешний источник перехода на

Сайт, сведения об устройстве пользователя (ПО такого устройства, браузер и его настройки; системных

данных устройства, включая модель и производителя устройства, операционная система, размер экрана

пользователя, интернет-провайдер пользователя, сведения сессии как посетителя этого Сервиса, в том числе,

о дате, времени сессии, количестве просмотров веб-страниц, ресурсов сайта), сведения о веб-странице

посещаемого сайта, ресурсе на такой странице, при его посещении (ознакомлении с ним) со стороны

пользователя, числовые значения, формируемые на основе анализа полученных данных, фамилия, имя

отчество, дата рождения, возраст, номер телефона, адрес регистрации места жительства и адрес фактического

проживания, данные документа, удостоверяющего личность.

Перечень действий, которые могут осуществляться третьими лицами в отношении переданных

Пользователем персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение

(обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование,

удаление, уничтожение персональных данных передача. Трансграничная передача персональных данных не

осуществляется.

Способы обработки персональных данных третьими лицами.

Обработка персональных данных осуществляется с использованием и без использования средств

автоматизации и смешанным способом.

Оператор гарантирует, что обработка персональных данных осуществляется не дольше, чем это

требуется в соответствии с изложенными целями и требованиями действующего законодательства

Российской Федерации. Оператор принимает меры по обеспечению актуализации и точности

обрабатываемых персональных данных, а также их уточнению/удалению в случаях, предусмотренных

законом.

Если действиями Пользователя какие-либо данные, отнесенные к категориям обрабатываемых данных,

не могут быть получены в рамках конкретного посещения пользователем Сайта (например, при ограничении

пользователем использования файлов cookies), это не означает, что Пользователем выражен отказ на их

обработку, распространяющийся на все последующие посещения сайта, а действует только на текущий сеанс

взаимодействия с Сайтом. 9. Обеспечение безопасности персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных

данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования,

копирования, распространения, а также от иных неправомерных действий третьих лиц. Обеспечение

безопасности персональных данных, обрабатываемых Сервисом, достигается, в частности следующими

мерами: назначено лицо, ответственное за организацию обработки персональных данных; изданы

документы, определяющих политику Оператора в отношении обработки персональных данных, локальные

акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры,

направленные на предотвращение и выявление нарушений законодательства Российской Федерации,

устранение последствий таких нарушений; обеспечено применение правовых, организационных и

технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 ФЗ № 152-ФЗ

«О персональных данных»; осуществляется внутренний контроль соответствия обработки персональных

данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным

правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки

персональных данных, локальным актам оператора; обеспечено проведение оценки вреда, который может

быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных

данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения

обязанностей, предусмотренных Федеральным законом «О персональных данных»; работники,

непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями

законодательства Российской Федерации о персональных данных, в том числе требованиями к защите

персональных данных, документами, определяющими политику оператора в отношении обработки

персональных данных, локальными актами по вопросам обработки персональных данных, проведено

обучение указанных работников. средства обеспечения безопасности; определены угрозы безопасности

персональных данных при их обработке в информационных системах персональных данных, применяются

модели актуальных угроз и выполняются меры по их нейтрализации; обеспечен учет машинных носителей

персональных данных; осуществляется контроль за принимаемыми мерами по обеспечению безопасности

персональных данных и уровня защищенности информационных систем персональных данных; ограничен

доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.

10. Дополнительные условия

Оператор вправе вносить изменения в условия Политики обработки персональных данных путем

размещения измененной редакции на Сайте Оператора. Пользователь считается ознакомленным с Политикой

обработки персональных данных в новой редакции с момента ее размещения на Сайте Оператора, если иное

не предусмотрено Политикой обработки персональных данных