Политика конфиденциальности (политика в отношении обработки персональных данных)
1. Общие положения
1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме BLAMMO MANI, OOO (далее по тексту – Компания) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая политика Компании в отношении организации обработки и обеспечения безопасности (далее по тексту – Политика) характеризуется следующими признаками:
1.2.1. Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
1.2.2. Раскрывает способы и принципы обработки в Компании персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Компанией в целях обеспечения безопасности персональных данных при их обработке.
1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке и защите персональных данных.
1.3. Пересмотр и обновление настоящей Политики осуществляется на плановой и внеплановой основе в соответствии с установленным в Компании порядке:
1.3.1. плановый пересмотр Политики осуществляется не реже одного раза в год;
1.3.2. внеплановый пересмотр Политики может производиться в связи с изменением законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.
1.4. Текущая редакция Политики размещается на официальном сайте Компании в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
2. Термины и определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Смешанная обработка персональных данных - обработка персональных данных с помощью средств автоматизации, а также без нее.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Биометрические персональные данные - данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
ОФП – обособленное структурное подразделение Компании, в котором осуществляется прием заявлений на предоставление микрозаймов, оформление документов, выдача займов и прием денежных средств в погашение задолженности, а также иные действия, связанные с обслуживанием микрозаймов.
Персональные данные, разрешенные для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ «О персональных данных».
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее – сеть "Интернет") по доменным именам и (или) по сетевым адресам(IP-адресам), позволяющим идентифицировать сайты в сети "Интернет". Под Сайтом в рамках настоящего документа понимается Сайт, расположенный в сети Интернет.
Мобильное приложение (Mobile app) — программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах, разработанное для конкретной платформы (iOS и Android). Мобильные приложения могут быть загружены на него из онлайновых магазинов приложений, таких как App Store, Google Play, и др. Cookies — фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сервиса.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
MAC-адрес — уникальный идентификатор, присваиваемый каждой единице сетевого оборудования или некоторым их интерфейсам в компьютерных сетях, записанный в шестнадцатеричном виде.
3. Категории субъектов, персональные данные которых обрабатываются Компанией
3.1. Перечень персональных данных, подлежащих защите в Компании, формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и Уставом Компании.
3.2. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2.1. Перечень персональных данных, обрабатываемых Компанией:
- фамилия, имя, отчество;
- пол;
- дата и место рождения;
- гражданство, паспортные данные (в том числе, сведения об адресе регистрации);
- место фактического проживания;
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счета;
- семейное положение, включая информацию о количестве детей;
- сведения о полученном образовании;
- сведения о форме занятости и среднем размере месячных доходов и расходов, а также сведения о составе имущества, находящегося в собственности или ином имущественном праве;
- сведения о наименовании работодателя, адресе места работы, занимаемой должности, трудовом стаже и графике работы;
- даты предыдущей и следующей зарплаты;
- номера контактных телефонов;
- адреса электронной почты;
- индивидуальные номера и иная информация, идентифицирующая персональные страницы на сайтах социальных сетей или иных коммуникационных сервисов;
- фото и видео материалы, содержащие изображение субъекта персональных данных;
- сведения о кредитной истории (в том числе, входящие в основную часть кредитной истории);
- реквизиты банковских карт и иных используемых субъектом персональных данных электронных средств осуществления платежей, а также сведения о таких платежах;
- иные данные, предоставляемые субъектом персональных данных Компании в процессе взаимодействия, в том числе, содержащиеся в анкете, заявлениях, платежных документах, подаваемых субъектом или законными представителями субъекта Компании или правомерно получаемых Компанией от третьих лиц
- IP-адрес;
- информация из cookies;
- геолокация пользователя, язык браузера, внешний источник перехода на Сайт, сведения об устройстве пользователя (ПО такого устройства, браузер и его настройки;
системных данных устройства, включая модель и производителя устройства, операционная система, размер экрана пользователя;
- интернет-провайдер пользователя;
- сведения о сессии как посетителя Сайта или мобильного приложения, в том числе, о дате, времени сессии, количестве просмотров веб-страниц, ресурсов сайта), сведения о веб-странице посещаемого сайта, ресурсе на такой странице, при его посещении (ознакомлении с ним) со стороны пользователя, числовые значения, формируемые на основе анализа полученных данных.
3.3. В зависимости от субъекта персональных данных, Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
3.3.1. персональные данные работника Компании — информация, необходимая Компании в связи с трудовыми отношениями и касающиеся конкретного работника;
3.3.2. персональные данные стажера (соискателя) Компании – информация, необходимая Компании для проведения собеседования, предварительного обучения (стажировки) или производственной практики и принятия решения о трудоустройстве в Компанию, а также ведения Компанией кадрового резерва;
3.3.3. персональные данные третьих лиц, вносящих платежи по договорам микрозайма–информация, необходимая Компании для соблюдения требований Федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
3.3.4. персональные данные родственников работника – информация, необходимая Компании и для ведения кадрового делопроизводства в объеме и случаях, предусмотренных законодательством;
3.3.5. персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося аффилированным лицом по отношению к Компании — информация, необходимая Компании для отражения в отчетных документах о деятельности Компании в соответствии с требованиями федеральных законов и иных нормативных правовых актов;
3.3.6. персональные данные Контрагента (партнера, контрагента, потенциального контрагента, потенциального партнера), а также персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося Контрагентом (партнера, контрагента, потенциального контрагента, потенциального партнера) Компании - информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с Контрагентом и для выполнения требований законодательства Российской Федерации;
3.3.7. персональные данные Заемщика (потенциального заемщика) (далее – Клиент) - информация, необходимая Компании для выполнения своих договорных обязательств и осуществления прав в рамках соответствующего договора займа, заключенного с Заемщиком (потенциальным заемщиком), для минимизации рисков Компании, связанных с нарушением обязательств по договору займа, осуществления и выполнения возложенных законодательством Российской Федерации на организацию функций и обязанностей (реализация мер по противодействию легализации доходов, полученных преступным путем и др.);
3.3.8. персональные данные Посетителя Сайта - информация, необходимая Компании для предоставления Посетителю Сайта возможности взаимодействовать с Сайтом, сбор статистики по посетителям Сайта для улучшения качества работы Сайта и его содержания, проведение ретаргетинга, проведение статистических исследований и обзоров, продвижение товаров и услуг, поставляемых Компанией.
3.3.9. персональные данные Зарегистрированных Пользователей Сайта – информация, необходимая Компании для предоставления Зарегистрированному Пользователю возможности взаимодействовать с Сайтом, сбор статистики по Зарегистрированным Пользователям Сайта для улучшения качества работы Сайта и его содержания, проведение ретаргетинга, проведение статистических исследований и обзоров, заполнения и рассмотрения Компанией заявок на получение микрозаймов с оценкой потенциальной платежеспособности Зарегистрированного Пользователя и иных факторов, влияющих на возможность заключения соответствующих договоров, Сохранение в базах данных Компании информации о клиентах (потенциальных клиентах) Компании, принудительное взыскание задолженности по договорам, заключенным клиентами и Компанией, с участием третьих лиц, привлеченных Компанией для оказания ей содействия при взыскании такой задолженности, формирование и направление предложений о товарах и услугах, предположительно актуальных для клиента (потенциального клиента), контроля качества и корректности взаимодействия сотрудников и подрядчиков Компании с клиентами (потенциальными клиентами);
3.3.10. персональные данные Пользователей Мобильного приложения – информация, необходимая Компании для предоставления Пользователю возможности взаимодействовать с Мобильным приложением, сбор статистики по Пользователям Мобильного приложения для улучшения качества работы Мобильного приложения и его содержания, проведение ретаргетинга, проведение статистических исследований и обзоров, заполнения и рассмотрения Компанией заявок на получение микрозаймов с оценкой потенциальной платежеспособности Пользователя и иных факторов, влияющих на возможность заключения соответствующих договоров, сохранение в базах данных Компании информации о клиентах (потенциальных клиентах) Компании, принудительное взыскание задолженности по договорам, заключенным клиентами и Компанией, с участием третьих лиц, привлеченных Компанией для оказания ей содействия при взыскании такой задолженности, формирование и направление предложений о товарах и услугах, предположительно актуальных для клиента (потенциального клиента), контроля качества и корректности взаимодействия сотрудников и подрядчиков Компании с клиентами (потенциальными клиентами).
4. Цели и основания для обработки персональных данных
4.1. Компания осуществляет обработку персональных данных в следующих случаях:
4.1.1. осуществления финансовых операций и иной деятельности, предусмотренной Уставом Компании, действующим законодательством РФ, в частности:
4.1.1.1. Трудовым кодексом Российской Федерации;
4.1.1.2. Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных";
4.1.1.3. Федеральным законом от 02.07.2010 №151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;
4.1.1.4. Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
4.1.1.5. Федеральным законом от 30.12.2004 №218-ФЗ «О кредитных историях»;
4.1.1.6. иными нормативно-правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
4.1.2. оценки платежеспособности, заключения и исполнения договора финансовых услуг (оформленного в устной форме);
4.1.3. оформления заявок на предоставление займов, продление срока их возврата и реструктуризацию задолженности, а также рассмотрение соответствующих заявок Компанией, сопровождаемое оценкой потенциальной платежеспособности Клиента;
4.1.4. заключения, исполнения и прекращения договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Компании;
4.1.5. заключения и последующего исполнения договоров микрозаймов, заключенных между Клиентом и Компанией;
4.1.6. принудительного взыскания задолженности по заключенным договорам микрозайма, в том числе Компанией с привлечением третьих лиц, а также третьими лицами, в случае уступки им прав на взыскание соответствующей задолженности или привлечения их Компанией как агентов Компании для оказания содействия во взыскании такой задолженности;
4.1.7. обеспечения доступа Клиента к Профилю Клиента на Сайте;
4.1.8. предоставления Клиенту информации рекламного характера о товарах и услугах, реализуемых Компанией, а также его партнерами, а также для принятия Компанией или его партнерами решения о возможности применения к Клиенту программ лояльности, скидок и иных льготных условий и информирования Клиента о принятии таких решений;
4.1.9. предоставления в бюро кредитных историй информации о факте предоставления/отказа предоставления займа, об условиях заключенного с Клиентом договора займа, а также об исполнении Клиентом его обязанностей по соответствующему договору и иной информации, предусмотренной законом «О кредитных история»;
4.1.10. получения кредитных отчетов в бюро кредитных историй;
4.1.11. предоставления информации об источниках получения финансовой помощи, в том числе реструктуризации задолженности, предоставляемой Компанией или ее партнерами;
4.1.12. обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, и иными нормативно-правовыми актами;
4.1.13. осуществления и выполнения функций, полномочий и обязанностей Компании, возложенных на нее законодательством Российской Федерации;
4.1.14. осуществления прав и законных интересов Компании;
4.1.15. предоставление Клиенту возможности взаимодействовать с Сайтом и Мобильным приложением;
4.1.16. сбор статистики по посетителям Сайта и пользователям Мобильного приложения для улучшения качества работы содержания, проведение ретаргетинга, проведение статистических исследований и обзоров, продвижение товаров и услуг, поставляемых Компанией.
4.1.17. иные цели, для достижения которых в соответствии с законодательством Российской Федерации Компания вправе обрабатывать персональные данные Клиента.
5. Основные принципы обработки персональных данных
5.1. Обработка персональных данных Компанией осуществляется на основе принципов:
5.1.1. законности целей и способов обработки персональных данных;
5.1.2. добросовестности Компании, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерацией в отношении обработки персональных данных;
5.1.3. достижения конкретных, заранее определенных целей обработки персональных данных;
5.1.4. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
5.1.5. соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
5.1.6. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных;
5.1.7. обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Компания принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
5.1.8. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;
5.1.9. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
5.2. Работники Компании, допущенные к обработке персональных данных, обязаны:
5.2.1. Знать и неукоснительно выполнять положения:
5.2.1.1. законодательства Российской Федерации в области персональных данных;
5.2.1.2. настоящей Политики;
5.2.1.3. локальных актов по вопросам обработки персональных данных.
5.2.2. обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
5.2.3. сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
5.2.4. не разглашать персональные данные, обрабатываемые в Компании;
5.2.5. сообщать об известных фактах нарушения требований настоящей Политики Лицу, ответственному за организацию обработки персональных данных в Компании.
5.3. Безопасность персональных данных в Компании обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
6. Организация обработки персональных данных
6.1. Компания до начала обработки персональных данных осуществила уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Компания добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
6.2. Обработка персональных данных в Компании осуществляется следующими способами:
6.2.1. с использованием средств автоматизации;
6.2.2. без использования средств автоматизации.
6.3. В Компании запрещается обработка специальных категорий персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, без письменного согласия субъекта персональных данных на обработку специальных категорий персональных данных.
6.4. В Компании организован прием и обработка обращений и запросов субъектов персональных данных или их представителей и (или) осуществляется контроль за приемом и обработкой таких обращений и запросов.
6.5. Согласие на обработку персональных данных может быть отозвано путем подачи в Компанию соответствующего письменного заявления. Заявление об отзыве Согласия может быть подано только лично Клиентом или его представителем по доверенности, для чего он должен явиться в Компанию с документом, удостоверяющим личность, и подать работнику Компании соответствующее заявление. В случае удовлетворения заявления Компания прекращает обработку персональных данных в течение трех месяцев с момента получения соответствующего Заявления, если более короткий срок не предусмотрен законом или договором, заключенным между Компанией и Клиентом.
6.6. В случае отзыва Согласия Компания вправе продолжать обрабатывать персональные данные в целях исполнения заключенного договора, соглашения, а также в целях исполнения Компанией требований законодательства и/или исполнения судебного решения, а равно защиты своих интересов, если при этом не нарушаются права третьих лиц.
6.7. Срок хранения распечатанных в ОФП ответов (то есть заверенных работником Офиса финансовой помощи копий ответов) на обращения (запросы) – 1 (один) год с даты окончания срока, установленного для подготовки ответа.
6.8. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности или неразглашение персональных данных.
6.9.1. Микрофинансовым организациям, являющимся партнерам Компании
6.9.2. Использование сервисов аналитики
6.9.3. А также любым иным организациям, если передача персональных данных Клиента указанным лицам обусловлена целями, предусмотренными в п.4.1. настоящей Политики.
6.10. Персональные данные не раскрываются третьим лицам, не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
При этом согласие субъекта персональных данных оформляется в соответствии с требованиями приказа Роскомнадзора от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения".
6.11. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов), получают доступ к персональным данным, обрабатываемым в Компании, в объеме и порядке, установленном законодательством Российской Федерации.
6.12. В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим по поручению Компании, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, Компания прекратит неправомерную обработку персональных данных или обеспечит прекращение неправомерной обработки персональных данных лицом, действующим по поручению Компании.
6.13. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожит такие персональные данные или обеспечит их уничтожение.
7. Использование персональных данных для принятия решений
7.1. Компания вправе принимать решения, порождающие юридические последствия в отношении Клиента и иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных. В частности, на основании исключительно автоматизированной обработки персональных данных Клиента может быть принято решение о предоставлении (об отказе в предоставлении) Клиенту займа. Решения, принятые Компанией по результатам рассмотрения заявки Клиента, могут быть обжалованы в судебном порядке.
8. Получение персональных данных от третьих лиц
8.1. В целях подтверждения достоверности сведений, указанных Клиентом в процессе оформления заявки на предоставление займа, а также получения информации, необходимой для принятия решения о выдаче ему займа, Компания вправе направлять запросы в бюро кредитных историй. Компания вправе самостоятельно выбрать конкретное бюро кредитных историй для направления соответствующих запросов.
8.2. В рамках реализации своего права на проверку достоверности указанной Клиентом информации Компания также вправе проводить проверку и уточнение предоставленных Клиентом данных посредством устных или письменных обращений к работодателю Клиента, а также иным лицам, контактные данные которых были предоставлены Клиентом Компании.
9. Трансграничная передача
9.1. Компанией осуществляется трансграничная передача персональных данных, на территорию иностранного государства, которое обеспечивает адекватную защиту прав субъектов персональных данных.
9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
9.2.1. наличия согласия в письменной форме субъекта персональных данных;
9.2.2. исполнения договора, стороной которого является субъект персональных данных.
10. Права и обязанности субъекта персональных данных
10.1. Клиент в праве в любой момент получить информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Клиент вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.2. Запросы Клиентов о предоставлении сведений об обрабатываемых Компанией персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных Клиента принимаются к рассмотрению Компанией только в случае личной явки Клиента или явки его представителя в ОФП Компании с документом, удостоверяющем личность (для представителя также доверенности), и соответствующем заявлением и посредством направления на адрес Компании (Микрофинансовая компания BLAMMO MANI, OOO (Общество с ограниченной ответственностью)).
10.3. Компания рассматривает запросы Клиентов (или их законных представителей) и направляет ответы на них в течение 10 (десяти) дней с момента поступления обращения. Запросы Клиентов об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены Компанией или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней.
10.4. Ответ Компании на запрос Клиента выдается на руки Клиенту или его законному представителю по доверенности в форме подписанной уполномоченным лицом Компании копии, заверенной подписью работника ОФП и печатью ОФП, при условии предъявления документа, удостоверяющего личность (для представителя также доверенности).
11. Срок обработки персональных данных
11.1. Компания вправе осуществлять обработку персональных данных в течение всего срока пользования услугами Компании Клиентом. Истечение срока обработки персональных данных не лишает Компанию права обрабатывать персональные данные Клиента в целях, определенных в п. п. 4.1.8, 4.1.9, 4.1.11. настоящей Политики.
11.2. Клиент в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется посредством направления на адрес Компании (Микрофинансовая компания BLAMMO MANI, OOO (Общество с ограниченной ответственностью)) заявления с требованием о прекращении обработки персональных данных, а также посредством подачи соответствующего письменного заявления лично сотруднику Компании. Отзыв Клиентом согласия на обработку персональных данных не лишает Компанию права обрабатывать персональные данные Клиента в целях, определенных в п. п. 4.1.1, 4.1.3, 4.1.4, 4.1.6, 4.1.9, 4.1.11, 4.1.13 настоящей Политики.
11.3. Обработка персональных данных прекращается:
- в случаях достижения целей, указанных в настоящей Политике;
- в случае отзыва согласия на обработку персональных данных Пользователем;
- в случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим по поручению Компании;
- в случае прекращения деятельности Оператора (если иное не определено требованиями законодательства).
11.4. Компания вправе продолжить обработку персональных данных после отзыва согласия на обработку персональных данных в случаях, предусмотренных законодательством.
12. Меры Компании, направленные на обеспечение выполнения обязанности по защите персональных данных
12.1. Компания предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
12.1.1. назначение лица, ответственного за организацию обработки персональных данных в Компании;
12.1.2. назначение структурного подразделения, ответственного за защиту персональных данных в Компании;
12.1.3. обеспечение режима безопасности помещений, в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения;
12.1.4. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
12.1.5. доведение до сведения работников Компании положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
12.1.6. ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопроса
12.1.7. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
12.1.8. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных, хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
12.1.9. установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, Компании и сети Интернет без применения установленных в Компании мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
12.1.10. осуществление внутреннего контроля соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании;
12.1.11. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
12.1.12. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
12.1.13. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
12.1.14. учет машинных носителей персональных данных;
12.1.15. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
12.1.16. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
12.1.17. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
12.1.18. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
12.1.19. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
12.1.20. применение антивирусной защиты информационной системы обработки персональных данных;
12.1.21. применение правовых, организационных, технических, и иных мер по обеспечению безопасности персональных данных предусмотренных законодательством Российской Федерации в области персональных данных;
12.1.22. иные необходимые меры безопасности.
12.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании.
13. Ответственность
13.1. Контроль исполнения требований настоящей Политики осуществляется ответственными лицами за организацию обработки и обеспечение безопасности персональных данных, назначаемые приказом Генерального директора Компании.
14.3. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту обрабатываемых в Компании персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
14. Техническая поддержка пользователей и реагирование на обращения
Микрофинансовая компания BLAMMO MANI, OOO (Общество с ограниченной ответственностью),
15. Изменения настоящей Политики.
Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных.