Положение о защите персональных данных

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ LOANBERRY

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Целью настоящего Положения является защита персональных данных клиентов Общества с ограниченной ответственностью «Лонбери» (далее – Общество), являющегося администратором сайта www.loanberry.ru, от несанкционированного доступа, неправомерного их использования или утраты.

1.2. В настоящем Положении используются следующие термины и определения:

Оператор – ООО «Лонбери», вступившее в договорные отношения с клиентом или оказывающее услуги физическому лицу.

Клиент – физическое лицо, вступившее в договорные отношения по оказанию услуг с Обществом.

Персональные данные Клиента – информация, необходимая Оператору в связи с договорными отношениями и касающаяся конкретного Клиента, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, паспортные данные, социальное положение, имущественное положение, образование, профессия, специальность, занимаемая должность, доходы, ИНН, СНИЛС, сведения о трудовом и общем стаже, адрес электронной почты, телефон, место работы или учебы членов семьи и родственников, содержание декларации, подаваемой в налоговую инспекцию, иные сведения указанные заявителем.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных – Клиент.

Защита персональных данных Клиента – деятельность Общества по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.

Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В целях обеспечения прав и свобод человека и гражданина Общество и (или) его представители при обработке персональных данных должны соблюдать следующие общие требования:
2.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе, исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ;
2.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.1.3. Получение Обществом персональных данных может осуществляться как путем представления их самим клиентом, так и путем получения их из иных источников.

2.2. При идентификации клиента Общество может затребовать предъявления документов, удостоверяющих личность и подтверждающих полномочия представителя.

2.3. При заключении договора, как и в ходе выполнения договора может возникнуть необходимость в предоставлении клиентом или контрагентом иных документов, содержащих информацию о нем.

2.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

2.5. Период хранения и обработки персональных данных определяется в соответствии

с Законом «О персональных данных». Обработка персональных данных начинается с момента поступления персональных данных в информационные системы персональных данных и прекращается:
- в случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения.
- в случае достижения цели обработки персональных данных Общество незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, и уведомляет об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет также указанный орган;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Общество прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных Общество уведомляет субъекта персональных данных.
- в случае прекращения деятельности Общества.

2.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.7. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

2.8. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

3. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

3.1. Список лиц, допущенных к обработке персональных данных (далее Список) и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение правил обработки персональных данных, определяется и утверждается руководителем Общества.

3.2. Работники Общества выполняют действия по обработке персональных данных в соответствии с возложенными на работников функциями.

3.3. Работники имеют доступ на ввод и коррекцию персональных данных в пределах, определенных должностными обязанностями.

4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Защита персональных данных от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ.

4.2. Клиенты до предоставления своих персональных данных должны ознакомиться с настоящим Положением.

4.3. Защите подлежит:
- информация о персональных данных субъекта;
- документы, содержащие персональные данные субъекта;
- персональные данные, содержащиеся на электронных носителях.

4.4. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных».

4.5. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

5. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТОВ И КОНТРАГЕНТОВ

5.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, клиенты имеют право на:
5.1.1. Полную информацию о составе персональных данных и их обработке.
5.1.2. Определение своих представителей для защиты своих персональных данных.
5.1.3. Требование об исключении или исправлении неверных или неполных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных. При отказе Оператора исключить или исправить персональные данные клиента или контрагента он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия.
5.1.4. Обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных.
5.1.5. Отзыв согласия на обработку персональных данных может осуществляться одним из способов:
- путем личного обращения Клиента по адресу местонахождения Оператора с документом, удостоверяющим личность;
- путем отправки на почтовый адрес Оператора нотариально удостоверенного Отзыва на обработку персональных данных;
- путем отправки на электронный адрес Оператора Отзыва на обработку персональных данных, подписанного усиленной квалифицированной электронной подписью Клиента.

5.2. В целях обеспечения достоверности персональных данных, клиент и контрагент обязан:
5.2.1. При заключении договора предоставить Оператору полные и достоверные данные о себе;
5.2.2. В случае изменения сведений, составляющих персональные данные клиента или контрагента, незамедлительно, но не позднее пяти рабочих дней, предоставить данную информацию Оператору.