ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
http://tcb-tomsk.ru
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные
Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, Пользователю Сайта
Пользователь
Любой пользователь Сайта
Сайт http://tcb-tomsk.ru
Субъект персональных данных
физическое лицо, чьи персональные данные обрабатываются.
Оператор
Лицо, самостоятельно или совместно с иными лицами, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Индивидуальный предприниматель Файзулина Татьяна Юрьевна ОГРНИП:310701715300091, ИНН: 422400053477, обрабатывая персональные данные, является Оператором, если иное прямо не указано в Политике.
Обработка персональных данных (действия с персональными данными)
Любое действие или совокупность действий, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных
Любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Персональные данные, разрешенные субъектом персональных данных для распространения
Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом «О персональных данных».
Уничтожение персональных данных
Любые действия, в результате которых персональные данные
уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или)
уничтожаются материальные носители персональных данных.
Автоматизированная обработка персональных данных Обработка персональных данных с использованием средств вычислительной техники.
Смешанная обработка персональных данных
Обработка, которая включает в себя как использование средств автоматизации, так и ручные операции с данными.
Мессенджеры
Программы для мгновенного обмена сообщениями через интернет, которые позволяют общаться один на один или в группах, а также отправлять файлы, голосовые и видео-сообщения.
Cookie- файлы
Фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных при оказании консультационных услуг ИП Файзулиной Т.Ю. клиентам в области получения кредитных денежных средств.
2.2. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными, с использованием средств автоматизации. Настоящая политика применяется ко всем персональным данным, которые получает от физических лиц при обращении через мессенджеры, социальные сети, лично, по телефону.
2.3. Настоящая Политика является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных необходима для исполнения договора оказания услуг, стороной которого является субъект персональных данных. Обработка персональных данных осуществляется с согласия субъекта на обработку его персональных данных.
3.2. Согласие считается предоставленным субъектом добровольно путем совершения конклюдентных действий, при нажатии в форме сбора данных кнопок/ галочек: «даю согласие на обработку моих персональных данных».
3.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных.
3.4. Лицо, которому Оператор поручает хранение и систематизацию персональных данных:
1) «АМО СRM». АО «АМОЦРМ», ОГРН: 5157746087681, юр. адрес: 115172, г. Москва, ул. Люсиновская, д. 36, стр. 1.
2) ООО «ПАКТ», ИНН: 7743287518, Юр. адрес: 127018, г. Москва, 1-Я Ямская ул, д. 6, кв. 145. Компания хранит персональные данные в Яндекс.Облаке (ООО «Яндекс.Облако», г. Москва, ул. Льва Толстого, д. 16, помещ. 528).
Указанное лицо обеспечивает обработку персональных данных в рамках своей политики сбора и обработки персональных данных и требований законодательства РФ.
3) Для оказания услуг клиентам Оператор вправе привлекать третьих лиц – кредитные организации-партнеры Оператора (актуальный список банков и партнеров размещен на сайте оператора), а также иных исполнителей по гражданско-правовым договорам. В этом случае Оператор поручает таким лицам обработку персональных данных. Лица, осуществляющие обработку по поручению Оператора, обязуются соблюдать принципы и правила обработки ПД, предусмотренные законом №152-ФЗ «о персональных данных», и несут ответственность перед Оператором.
Лицо, осуществляющее хранение, систематизацию и обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, соблюдать конфиденциальность персональных данных. Лицо, осуществляющее обработку данных по поручению Оператора, действует на основании Договора.
4. ПЕРЕЧЕНЬ ЦЕЛЕЙ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В рамках оказания услуг и дальнейшего взаимодействия с клиентами (заказчиками услуг) Оператор обрабатывает следующие персональные данные:
- Цель обработки №1: Подготовка, заключение и исполнение гражданско-правового договора.
4.1.1. Категории персональных данных:
1) На этапе предварительного консультирования: на сайте: имя, номер телефона, адрес электронной почты.
2) На этапе заключения договора и оказания услуг: ФИО, номер телефона, данные документа, удостоверяющего личность, сведения о трудовой деятельности, сведения о семейном положении, данные из ЕГРН, выписки из домовой книги, данные из ЕГРИП (при наличии), фотографии документов.
4.1.2. Категории субъектов: клиенты (заемщики).
4.1.3. Правовое основание: п.1, п.5 ч.1 ст.6 152-ФЗ, ст. 432 ГК РФ
4.1.4. Действия оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Цель обработки №2: Исполнение обязательств по договору об оказании консультационных услуг по подбору финансовых продуктов и содействию в получении кредита.
4.2.1. Категории персональных данных: ФИО, номер телефона, данные документа, удостоверяющего личность, сведения о трудовой деятельности, сведения о семейном положении, данные из ЕГРН, выписки из домовой книги, данные из ЕГРИП (при наличии), фотографии документов, сведения о кредитной истории.
4.2.2. Категории субъектов: клиенты (заемщики).
4.2.3. Правовое основание: п.1, ч.1 ст.6 152-ФЗ.
4.2.4. Действия оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.3. Цель обработки №3: Проверка платежеспособности и благонадежности субъекта персональных данных в целях оценки рисков при оказании услуг.
4.3.1. Категории персональных данных: ФИО, номер телефона, данные документа, удостоверяющего личность, сведения о трудовой деятельности, сведения о семейном положении, данные из ЕГРН, выписки из домовой книги, данные из ЕГРИП (при наличии), фотографии документов, сведения о кредитной истории.
4.3.2. Категории субъектов: клиенты (заемщики).
4.3.3. Правовое основание: п.1, ч.1 ст.6 152-ФЗ, п. 5 ч.1. ст. 6 152-ФЗ
4.3.4. Действия оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.4. Цель обработки №4: Оценка финансового состояния и кредитоспособности субъекта на основании предоставленных данных и отчетов из бюро кредитных историй.
4.4.1. Категории персональных данных: ФИО, номер телефона, данные документа, удостоверяющего личность, сведения о трудовой деятельности, сведения о семейном положении, данные из ЕГРН, выписки из домовой книги, данные из ЕГРИП (при наличии), фотографии документов, сведения о кредитной истории.
4.4.2. Категории субъектов: клиенты (заемщики).
4.4.3. Правовое основание: п.1, ч.1 ст.6 152-ФЗ, ст. 7 №218-ФЗ.
4.4.4. Действия оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.5. Цель обработки №5: Направление запросов и анкет-заявок в банки, микрофинансовые организации и иные кредитные учреждения в интересах субъекта.
4.5.1. Категории персональных данных: ФИО, номер телефона, данные документа, удостоверяющего личность, сведения о трудовой деятельности, сведения о семейном положении, данные из ЕГРН, выписки из домовой книги, данные из ЕГРИП (при наличии), фотографии документов, сведения о кредитной истории.
4.5.2. Категории субъектов: клиенты (заемщики).
4.5.3. Правовое основание: п.1, ч.1 ст.6 152-ФЗ, п. 5 ч.1. ст. 6 152-ФЗ, ст. 432 ГК РФ.
4.5.4. Действия оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.6. Цель обработки №6: Продвижение товаров, работ, услуг на рынке, в том числе направление рекламных рассылок субъекту, включая:
- направления информационных сообщений, продвижений информационных продуктов/товаров/услуг, путем осуществления прямых контактов с помощью средств связи и рекламных рассылок при помощи чат-бота, социальных сетей, мессенджеров, телефонного звонка.
4.6.1. Категории персональных данных: номер телефона, идентификатор (ссылка на профиль или никнейм) пользователя в социальных сетях и мессенджерах.
4.6.2. Категории субъектов: клиенты (заемщики).
4.6.3. Правовое основание: п.1 ч.1 ст.6 152-ФЗ (на основании согласия).
4.6.4. Действия оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 4.7. Обработка фотографий документов осуществляется без цели установления личности (идентификации) субъекта и не является обработкой биометрических персональных данных.
5. СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется оператором смешанным способом: без использования средств автоматизации, с использованием средств автоматизации, с передачей полученной информации по информационно- телекоммуникационным сетям или без таковой.
5.2. При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор соблюдает требования Постановления Правительства РФ от 15.09.2008 № 687. Персональные данные при их обработке на материальных носителях (бумаге) обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях или в специальных разделах форм (анкет).
5.3. Обработка персональных данных в облачных сервисах осуществляется только в системах с серверами на территории Российской Федерации.
5.4. Данные собираются непосредственно от субъекта, в том числе при личном обращении через Сайт.
5.5. Персональные данные хранятся в электронном виде в информационных системах, обеспечивающих защиту от несанкционированного доступа.
5.6. Хранение персональных данных, зафиксированных на бумажных носителях, осуществляется Оператором в специально оборудованных шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа, порчи или уничтожения.
5.7. Помещения, в которых хранятся бумажные носители персональных данных, запираются на замок и имеют ограниченный режим доступа.
5.8. При хранении бумажных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ со стороны лиц, не допущенных к обработке.
5.9. Персональные данные разных субъектов (клиентов), обрабатываемые в различных целях, хранятся на отдельных бумажных носителях (в разных папках/делах).
5.10. Устанавливаются следующие сроки хранения: для целей консультирования и исполнения договора - в течение срока действия договора и 3 лет после его прекращения, для рекламных рассылок - до момента отзыва согласия Субъектом.
6. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Уничтожение персональных данных осуществляется в следующих случаях:
- достижение целей их обработки;
- отзыв субъектом своего согласия (если обработка велась на основании согласия);
- прекращение предпринимательской деятельности Оператора;
- по требованию уполномоченного органа или по решению суда.
6.2. Уничтожение осуществляется способами, исключающими возможность восстановления данных: удаление с применением специализированного ПО.
6.3. Бумажные носители подлежат уничтожению механическим способом (например, шредером) при наступлении условий, перечисленных в п. 6.1.
6.4. Документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных.
6.5. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
7. МЕРЫ ПО ПРЕДОТВРАЩЕНИЮ И ВЫЯВЛЕНИЮ НАРУШЕНИЙ
7.1. Оператор принимает следующие организационные и технические меры для соблюдения законодательства РФ в сфере персональных данных:
Организационные меры:
- ограничение доступа к персональным данным; - разработка и утверждение Политики, а также внутренних инструкций по работе с документами клиентов;
- назначение ответственного за обработку персональных данных; - Установление перечня лиц, имеющих доступ к персональным данным; - Включение в договоры ГПХ обязательных условий о соблюдении конфиденциальности ПД и требований 152-ФЗ.
Технические меры: - Создание индивидуальных учетных записей для каждого исполнителя по ГПХ с ограничением прав (запрет на выгрузку всей базы, доступ только к конкретным анкетам). - Использование паролей - Использование лицензионного антивирусного ПО на всех устройствах, с которых осуществляется доступ к базе клиентов.
Меры по выявлению нарушений: - Проведение «самопроверки» на соответствие фактических процессов обработки заявленным в Политике целям. - Обязательство по немедленному (в течение 24 часов) уведомлению Роскомнадзора в случае обнаружения утечки или несанкционированного доступа к данным, в том числе по вине привлеченных исполнителей.
- осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Получать информацию об обработке его персональных данных:
- Подтверждение факта обработки его персональных данных оператором;
- Правовые основания и цели обработки персональных данных;
- Применяемые оператором способы обработки персональных данных;
- Наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть переданы персональные данные на основании договора или закона;
- Перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту;
- Сроки обработки персональных данных, в том числе сроки их хранения;
- Порядок осуществления субъектом персональных данных своих прав.
8.2. Субъект персональных данных вправе требовать от оператора:
- Уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Принятия мер, предусмотренных законодательством, в случае нарушения его прав оператором.
- Отозвать своё согласие на обработку персональных данных в любой момент.
8.2.1. Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва. В случае отзыва согласия оператор обязан прекратить обработку персональных данных и, при отсутствии иных законных оснований для обработки, уничтожить их в срок, не превышающий 10 рабочих дней.
8.3. Субъект персональных данных также вправе обжаловать действия или бездействие оператора:
- В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
- В судебном порядке - в случае, если субъект считает, что оператор нарушает его права при обработке персональных данных.
9. COOKIES
9.1. Для обеспечения корректной работы Сайта, повышения его удобства и анализа пользовательской активности Оператор использует файлы cookie. Файлы cookie - это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта.
9.2. Оператор использует следующие типы файлов cookie:
- Технические (функциональные) куки: необходимы для функционирования основных функций Сайта (поддержание сессии, заполнение форм заявок, защита от несанкционированного доступа). Без этих данных файлов работа Сайта может быть ограничена.
- Аналитические и рекламные куки (Яндекс Метрика): используются для сбора информации о том, как Пользователи взаимодействуют с Сайтом (популярные страницы, время на сайте, источники перехода). Эти данные обрабатываются в обобщенном (обезличенном) виде.
9.3. При использовании на Сайте инструментов аналитики (Яндекс Метрика) и виджетов сторонних сервисов, данные сервисы могут устанавливать собственные файлы cookie на устройство Пользователя. Эти файлы используются сторонними сервисами (ООО «ЯНДЕКС») для идентификации Пользователя в их собственных системах, определения региона и анализа интересов. Оператор Сайта не имеет доступа к управлению данными файлами и не использует их для авторизации Пользователя на Сайте.
9.4. Использование файлов cookie осуществляется на основании согласия Пользователя, которое выражается путем нажатия кнопки «Принять» (или аналогичной) на всплывающем баннере Сайта либо путем продолжения пользования Сайтом после ознакомления с уведомлением об использовании cookie.
9.5. Пользователь может в любой момент самостоятельно ограничить или запретить использование файлов cookie в настройках своего браузера. В случае отключения технических файлов cookie некоторые разделы Сайта могут стать недоступными.
10. КОНТАКТЫ ДЛЯ ОБРАЩЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Если у вас возникли вопросы, связанные с обработкой ваших персональных данных, либо вы обнаружили факт нарушения законодательства о персональных данных (в том числе несанкционированного доступа, утечки или неправомерной передачи данных), вы вправе обратиться к Оператору с письменным обращением.
10.2. Также вы вправе направить обращение в следующих случаях:
- для реализации прав, предусмотренных Федеральным законом от 27.07.2006 № 152- ФЗ «О персональных данных» (в том числе для получения информации, уточнения, блокировки или удаления ваших персональных данных);
- для отзыва ранее выданного согласия на обработку персональных данных.
10.3. Реквизиты, по которым можно связаться с Оператором. - Адрес местонахождения Оператора:
634009, г. Томск, ул. Карла Маркса, дом 3, офис 2.
- Адрес эл. почты: info.tcb@mail.ru
- Номер телефона: 8 (3822) 788-788.
Оператор рассматривает обращение в срок, не превышающий 10 рабочих дней с момента его получения.