Предоставляя свои персональные данные через формы, доступные на сайте, направляя свои персональные данные на электронные адреса Оператора, а также используя функциональные возможности сайта, Вы выражаете согласие на обработку своих персональных данных в соответствии с правилами, установленными для обработки персональных данных пользователей сайта в изложенной ниже Политике. Внимательно ознакомьтесь с соответствующей Политикой до предоставления своих персональных данных Оператору.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика определяет подходы Индивидуального предпринимателя Рукша Дмитрия Алексеевича, зарегистрированного по адресу 446351, Самарская обл, р-н Кинель-Черкасский, с Кинель-Черкассы, ул Чкалова, д.31 («Оператор») к обработке персональных данных пользователей сайта, доступного по адресу («Сайт»), а также других категорий субъектов персональных данных.
1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Оператор стремится обеспечить безопасность персональных данных субъектов персональных данных с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения требований законодательства.
1.2. Обработка персональных данных осуществляется Оператором на основе принципов:
законности целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;
точности и актуальности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
1.3. Нормативной основой обработки персональных данных Оператором являются Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Закон от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», другие нормативные правовые акты, регулирующие деятельность Оператора, а также его учредительные документы.
II. СОСТАВ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает указанные ниже данные пользователей Сайта в следующих целях:
фамилии, имена и отчества, электронные адреса и телефонные номера – с целью содействия в предоставлении клиентам кредитных продуктов (в случае заинтересованности клиента в получении кредита);
фамилии, имена отчества пол; возраст; даты рождения; электронные адреса и телефонные номера; состав заказов– с целью осуществления маркетинговых коммуникаций;
IP-адреса, тип устройства,идентификаторы, источник трафика, пол, возраст, иные данные, собираемые с использованием cookie-файлов– с целью оценки эффективности маркетинговых кампаний;
фамилии, имена и отчества, электронные адреса и телефонные номера– в целях заключения договоров о сотрудничестве;
2.2. Оператор обрабатывает фамилии, имена и отчества, адреса регистрации, банковские реквизиты, идентификационные номера налогоплательщиков, основные государственные регистрационные номера индивидуальных предпринимателей, а также банковские реквизиты контрагентов с целью заключения и исполнения договоров с ними.
2.3. Персональные данные любых категорий субъектов могут обрабатываться Оператором в целях защиты его охраняемых законом интересов, а также выполнения функций и обязанностей Оператора, возложенных на него законодательством Российской Федерации.
III. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Поскольку такие операции соответствуют обозначенным выше целям, Оператор вправе совершать в отношении персональных данных следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление и уничтожение. Распространение персональных данных Оператором не осуществляется.
3.2. Персональные данные могут обрабатываться Оператором как с использованием средств автоматизации, так и без использования таких средств. В частности, Оператор вправе осуществлять хранение персональных данных пользователей Сайта в электронных и бумажных картотеках, воспроизводить соответствующие данные на любых электронных носителях информации, а также передавать их по электронным каналам связи.
IV. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор передает персональные данные пользователей Сайта третьим лицам в следующих случаях:
кредитным организациям, указанным на Сайте, а также агентам, содействующим в подборе кредитных продуктов – для рассмотрения заявки клиента на получение кредита и заключения с ним соответствующего договора;
поставщикам – для выполнения заказа клиента в соответствующем регионе;
провайдерам услуг хостинга и информационно-технологического обслуживания – для хранения информации, содержащейся в информационных системах Оператора;
операторам сервисов рассылки сообщений – для осуществления рассылок в рамках маркетинговых коммуникаций;
операторам колл-центров, услуги которых используются Оператором – для обработки обращений клиентов и потенциальных клиентов;
операторам метрических программ, используемым на Сайте – для оценки эффективности маркетинговых кампаний.
4.2. Оператор передает персональные данные сотрудников третьим лицам в следующих случаях:
кредитным организациям – для выплаты заработной платы;
провайдерам услуг хостинга и информационно-технологического обслуживания – для хранения информации, содержащейся в информационных системах Оператора;
провайдерам услуг электронного документооборота – для сдачи отчетности в электронной форме в случаях, предусмотренных законодательством.
4.3. При передаче персональных данных третьим лицам Оператор уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы. При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Оператора, в соглашении с таким лицом устанавливаются (предусматриваются):
перечень передаваемых персональных данных;
перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
допустимые цели обработки данных таким лицом;
обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
обязанность такого лица осуществлять обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
обязанность такого лица принимать меры, направленные на обеспечение выполнения обязанностей, возложенных законодательством о персональных данных;
обязанность такого лица предоставлять документы и иную информацию, подтверждающие соблюдение требований законодательства о персональных данных;
конкретные требования к защите обрабатываемых персональных данных.
V. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор вправе осуществлять обработку персональных данных до достижения целей их обработки. В случае, если основанием для обработки персональных данных является согласие субъекта – срок обработки персональных данных определяется соответствующим согласием.
5.2. Данные, обрабатываемые с целью содействия заключению и исполнению договоров между поставщиками и клиентами, обрабатываются Оператором в течение 1 (одного) года со дня получения соответствующего согласия пользователя.
5.3. Данные, обрабатываемые для осуществления маркетинговых коммуникаций и с целью оценки эффективности маркетинговых кампаний, обрабатываются Оператором в течение 10 (десяти) лет со дня получения соответствующего согласия пользователя.
VI. МЕРЫ, НАПРАВЛЕННЫЕ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В соответствии с законодательством Российской Федерации Оператор предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.2. Оператором назначено лицо, ответственное за организацию обработки персональных данных, которое курирует все вопросы, связанные с обработкой персональных данных и обеспечением прав субъектов персональных данных. Оператором также внедрен комплект внутренних нормативных документов, регулирующих порядок обработки и защиты персональных данных субъектов.
6.3. Среди прочего, в рамках защиты персональных данных от несанкционированного доступа Оператор предпринимает следующие меры:
обеспечивает такой режим безопасности помещений, в которых размещены информационные системы персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в такие помещения;
определяет перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
реализует меры по разграничению прав доступа пользователей к информации, обрабатываемой в информационных системах (в том числе, посредством применения мер парольной защиты);
применяет средства антивирусной защиты информационных систем обработки персональных данных;
осуществляет резервное копирование баз персональных данных;
реагирует на инциденты информационной безопасности, при необходимости информируя о них уполномоченные органы в порядке, предусмотренном законодательством.
VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъекты персональных данных вправе:
получать доступ к информации, касающейся обработки их персональных данных;
требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
обжаловать в суд любые неправомерные действия или бездействия Оператора при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:
правовые основания и цели обработки персональных данных;
применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператора или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;
информацию о трансграничной передаче данных;
наименования или фамилии, имена, отчества и адреса лиц, осуществляющих обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена таким лицам;
информацию о способах реализации Оператором мер, направленных на обеспечение выполнения Оператором его обязанностей;
иные сведения, предусмотренные законодательством о персональных данных.
7.3. Сведения об обработке персональных данных предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.
7.4. Если лицо, обратившееся к Оператору с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.
7.5. Ответы на обращения и запросы о предоставлении сведений, раскрывающих детали обработки персональных данных, направляются в течение 10 (десяти) рабочих дней с момента их поступления Оператору.
7.6. В случае получения обращения, содержащего информацию об обработке Оператором неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Оператора неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.7. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.
7.8. В случае выявления по итогам проверки неправомерной обработки персональных данных Оператором, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.
7.9. Субъект в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется посредством направления письменного документа по адресу Оператора или электронного сообщения на адрес lkom@granitotr.group. Письменный отзыв должен содержать сведения о номере его паспорта, информацию о дате выдачи паспорта и выдавшем его органе и быть подписанным субъектом. В случае направления электронного сообщения указанное сообщение должно быть направлено с адреса электронной почты, ранее предоставленного субъектом Оператору . В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Оператора обязаны прекратить обработку персональных данных и уничтожить их в течение 10 (десяти) рабочих дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого является субъект персональных данных, или действующим законодательством.
7.10. Субъект имеет право попросить Оператора не обрабатывать его персональные данные в маркетинговых целях. Предотвратить возможность такой обработки можно, установив определенные отметки в формах, которые используются для сбора данных. Также субъект может воспользоваться этим правом в любое время, связавшись с Оператором по адресу lkom@granitotr.group.
VIII. РАЗЪЯСНЕНИЕ ПОЛОЖЕНИЙ ПОЛИТИКИ
Вопросы относительно применения настоящей Политики, а также порядка обработки персональных данных Оператором могут направляться по адресу lkom@granitotr.group.