Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – «Политика») принята и действует в ООО «Финанс Лайн» ИНН 7751294798 (далее – «Организация»), адрес местонахождения: РФ, 108820, город Москва, п Завода Мосрентген, км МКАД 44-Й (Внешняя Сторона), влд. 1 стр. 2.
Во исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Трудового кодекса РФ, приказов, рекомендаций и инструкций Министерства цифрового развития, связи и массовых коммуникаций, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) и Федеральной службы безопасности (ФСБ), других законодательных актов Российской Федерации в области обработки и защиты персональных данных, а также локальных нормативных актов Организации. Организация обеспечивает легитимность обработки и безопасность персональных данных (далее – «ПДн») в своей деятельности.
Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Организации, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
Организация ведет деятельность на территории РФ в соответствии с законодательством РФ, предлагаемые Организацией товары, работы, услуги доступны к получению на территории РФ. Организация не ведет мониторинг потребительского поведения субъектов, находящихся за пределами РФ.
Обработка персональных данных Организацией выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которые обрабатываться Обществом.
Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
Политика применяется к обработке ПДн Организацией, в том числе, в следующих случаях:
Субъектами, чьи ПДн обрабатываются в соответствии с Политикой, могут являться:
Принципами обработки ПДн в Организации являются:
В соответствии с принципами обработки ПДн в Организации определены состав обрабатываемых ПДн и цели их обработки. В частности, но не ограничиваясь, целями обработки ПДн в Организации в соответствии с Политикой являются:
Кадры:
Целями обработки ПДн группы категорий субъектов ПДн «Кадры» являются:
Для целей обработки ПДн категорий субъектов «Кадры» обрабатываются следующие персональные данные:
Биометрические персональные данные:
Специальные категории персональных данных:
Клиенты:
Целями обработки ПДн группы категорий субъектов ПДн «Клиенты» являются:
Для целей обработки ПДн категорий субъектов «Клиенты» обрабатываются следующие персональные данные:
Биометрические персональные данные – не обрабатываются.
Специальные категории персональных данных – не обрабатываются.
Контрагенты:
Целью обработки ПДн группы категорий субъектов ПДн «Контрагенты» является:
Для целей обработки ПДн категорий субъектов «Контрагенты» обрабатываются следующие персональные данные:
Биометрические персональные данные – не обрабатываются.
Специальные категории персональных данных – не обрабатываются.
Конкретные персональные данные, обрабатываемые Организацией для каждой цели, указываются в конкретных согласиях на обработку персональных данных.
Для указанных целей обработки Пдн субъектов в Организации действуют следующие условия:
3.1. Обработка ПДн осуществляется Организацией на законной основе. В случаях, предусмотренных действующим законодательством РФ, Организация осуществляет получение согласия (письменного согласия) субъекта на обработку его ПДн в установленным действующим законодательством РФ порядке. Если Организация получает ПДн от третьего лица, то она требует подтверждения от этого лица, что оно имеет необходимые основания для передачи ПДн в Организацию.
Организация осуществляет, в том числе, следующие действия с ПДн: сбор, запись, систематизация, обезличивание, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
3.1.1. При сборе персональных данных Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
3.1.2. Получения согласия на сбор и обработку ПДн осуществляется в случае предоставления любых личных данных с использованием электронной формы на сайте Организации.
3.1.3. Сайт Организации использует Сookie (КУКИ) и собирает сведения, в том числе с использованием сторонних сервисов: «Яндекс.Метрика» о пользователях, которые необходимы Организации в целях анализа эффективности и улучшения работы сервисов сайте на котором расположены настоящие Правила.
3.1.4. При посещение сайта, Организация информирует пользователя о сборе и использовании файлов «cookie».
3.2. Организация в ходе своей деятельности вправе поручать обработку и/или передавать ПДн (предоставлять доступ к ПДн) третьему лицу, если иное не предусмотрено действующим законодательством РФ.
3.3. При поручении обработки или передаче (предоставлении доступа к) ПДн третьему лицу возможны случаи осуществления трансграничной передачи. В этом случае Организация следует требованиям законодательства РФ и осуществляет передачу только на территорию иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных или на территорию государства обеспечивающих адекватную защиту прав субъектов ПДн, а также на территорию стран, обеспечивающих адекватную защиту прав субъектов ПДн.
3.4. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
3.5. В Организации НЕ обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.6. Обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Организацией для установления личности субъекта ПДн) в Организации осуществляется исключительно в случаях, когда такая обработка объективно необходима (например, для изготовления пропусков работникам Организации). Однако при предъявлении субъектами ПДн паспортов или иных документов, содержащих фотографию субъекта, Организация не использует данную фотографию для установления личности субъекта ПДн (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).
3.7. Организация НЕ размещает ПДн субъекта ПДн в общедоступных источниках без его согласия, однако субъект ПДн вправе дать согласие на распространение его персональных данных в порядке, установленном статьей 10.1 Федерального закона «О персональных данных», с запретами и условиями их обработки или без таковых.
3.8. Организация организовывает процессы взаимодействия с субъектами ПДн таким образом, чтобы субъект мог обратиться в Организацию по всем предусмотренным в законодательстве РФ вопросам, связанным с обработкой его ПДн (информация об обрабатываемых ПДн, о третьих лицах, о способах исполнения Организацией обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных», запросы на уточнение, прекращение обработки, блокировку и уничтожение), по адресу электронной почты: [email protected] либо путем направления письменного запроса заказным почтовым отправлением с описью вложения или курьерской службой по адресу нахождения Организации.
Согласие на обработку ПДн может быть отозвано субъектом путем направления письменного уведомления, подписанного субъектом ПДн, на адрес электронной почты: [email protected] либо в адрес Организации заказным почтовым отправлением с описью вложения или курьерской службой.
В случае отзыва субъектом ПДн согласия на обработку его ПДн Организация прекратит их обработку или обеспечит прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Организации) и в случае, если сохранение персональных данных более не требуется для целей обработки ПДн, уничтожит персональные данные или обеспечит их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Организации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Организацией и субъектом ПДн либо если Организация не вправе осуществлять обработку ПДн без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами. Организация при этом вправе продолжить обработку ПДн в случаях, установленных действующим законодательством РФ, или если ПДн обрабатываются в соответствии с иным законным основанием (в частности, в соответствии с принятыми условиями предоставления услуг).
3.9. При наличии подписок на получение информационных и рекламных коммуникаций, субъект может обратиться к Организации с просьбой об отписке от таких коммуникаций следующими способами:
3.10. Организация может запрашивать согласие субъекта ПДн неоднократно при каждом обращении субъекта. В случае если при последующих запросах Организацией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.
3.11. Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Организацией в случаях и в порядке, предусмотренных законодательством РФ.
3.12. Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
Указанное право может быть ограничено в соответствии с федеральными законами, в том числе в случаях, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных».
В целях обеспечения защиты своих ПДн субъект имеет право:
3.13. Запрос субъекта ПДн должен соответствовать части 3 статьи 14 Федерального закона «О персональных данных».
3.14. Организация отвечает на запросы и обращения субъектов ПДн и/или их представителей в сроки и в порядке, установленные в ст.ст. 14, 20, 21 Федерального закона «О персональных данных».
4.1. В соответствии с требованиями, указанными в п.1.2 настоящего документа, в Организации во внутренних документах, обязательных для исполнения всеми работниками Организации, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами.
4.2. Меры, направленные на обеспечение выполнения Организацией обязанностей, предусмотренных настоящим Федеральным законом меры по обеспечению безопасности ПДн при их обработке относятся:
5.1. С целью обеспечения безопасности ПДн при их обработке в Организации реализуются требования действующего законодательства РФ в области обработки и обеспечения безопасности ПДн и требования локальных нормативных актов Организации.
5.2. Организация применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:
5.4. В части обеспечения конфиденциальности обработки Организация предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн:
5.5. В Организации назначены лица, ответственные за организацию обработки и обеспечения безопасности ПДн.
5.6. Руководство Организации заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках выполнения основной деятельности Организации, как с точки зрения требований действующего законодательства РФ и корпоративных правил, так и с точки зрения минимизации рисков для субъектов ПДн.
5.7. С целью обеспечения безопасности персональных данных при их обработке в Организации введена, функционирует и проходит периодический пересмотр (контроль) системы защиты ПДн.
5.8. Организация также осуществляет взаимодействие с органом, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных в порядке, установленном законодательством РФ.
5.9. Руководство Организации заинтересовано в обеспечении безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Организации, как с точки зрения требований нормативных документов РФ, так и с точки зрения оценки рисков для бизнеса.
6.1. Контроль за выполнением настоящей Политики осуществляется лицами, исполняющими соответствующие роли согласно внутренним распорядительным документам Организации, в соответствии с их функциями, а также руководителями управлений, департаментов, отделов и подразделений Организации – в отношении выполнения положений подчиняющимися ими работниками.
7.1. Настоящая Политика вступает в силу с даты ее утверждения и действует до даты внесения изменений и/или принятия нового документа в соответствии с внутренним порядком Организации.
7.2. Политика может время от времени обновляться или иным образом изменяться Организацией, при этом любые изменения подлежат опубликованию Организацией. Такие изменения вступают в силу с даты их публикации.
7.3. В случае если какое-либо из положений настоящей Политики является или становится недействительным, это не затрагивает действительность остальных положений настоящей Политики.
7.4. В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Организация руководствуется нормами действующего законодательства РФ.
это по любви
плюс забота
Только 5 дней -
гарантия лучшей
цены!
Увеличиваем выгоды
при звонке
Получите выгоду до 600 000₽
Узнайте о выгодных условиях
на покупку прямо сейчас
Мы перезвоним
и расскажем подробности!
Спец. программа кредитования
Выгодно
сниженные цены ставки при поддержке производителя доступен первоначальный взнос
быстро
получение решения о выдачее кредита или рассрочки банком от 2-х минут
удобно
доступные сроки кредитования от 1 года до 8 лет с возможностью досрочного погашения
Trade-in
Преимущества сдачи автомобиля в Trade-In
Страховой
продукт
Специальный страховой продукт от
EXEED с фикс. стоимостью
Авторассрочка
Воспользуйтесь уникальным
предложением только до конца месяца
заказать звонок
Оставьте заявку на звонок,
и наши менеджеры с Вами
свяжутся
спасибо за заявку!
наш менеджер свяжется с
вами через 2-3 минуты!
вы уже оставляли заявку!
наш менеджер свяжется с
вами через 2-3 минуты!