ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г.
№ 152-ФЗ «О персональных данных» и иными нормативными актами и федеральными
законами, действующими на территории Российской Федерации.
1.2. Настоящая Политика обработки и защиты персональных данных
действует в отношении всей информации, которую Веб-сайт (далее – «Компания», «Веб-
сайт») может получить о пользователе/от пользователя, предоставляющего личную
информацию или взаимодействующего с Компанией, Веб-сайтом (далее –
“Пользователь”, “Пользователи”) через сайт непосредственно, через форму отправки
электронного запроса (вопроса, заявки) на Веб-Сайте (далее – «Форма»), электронные
письма или другие средства.
1.3. Используя Веб-сайт, Пользователь дает свое согласие на использование его персональных
данных в соответствии с настоящей Политикой, включая, но не ограничиваясь
следующими действиями:
1.3.1. осуществление Компанией всех необходимых действий в отношении персональных
данных Пользователя для достижения целей обработки персональных данных,
описанных в разделе 3 настоящего документы, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных, а
также осуществление иных действий с персональными данными Пользователя с
учетом действующего законодательства РФ;
1.3.2. запись телефонных переговоров с участием Пользователя в целях контроля качества
оказываемых услуг в объеме и в порядке, установленных действующим
законодательством, хранение таких записей, а также хранение электронной и
бумажной переписки между Пользователем и Компанией;
1.3.3. предоставление Компанией для целей, указанных в разделе 3 настоящего документа,
информации о Пользователе партнерам, подрядчикам, агентам и иным лицам, с
которыми у Компании заключен соответствующий договор, в объеме, необходимом
для его исполнения. В таком случае настоящее согласие на обработку персональных
данных считается предоставленным Пользователем третьим лицам, указанным
выше в настоящем пункте, и такие третьи лица имеют право на обработку
персональных данных Пользователя на основании содержащегося в Политике
согласия Пользователя.
1.4. Пользователь подтверждает, что данное им согласие на обработку персональных данных
на условиях Политики в соответствии с п.1.3 настоящего документа, действует в течение
срока хранения Веб-сайтом персональных данных Пользователя, составляющего 5 (пять)
лет с момента их получения. Срок хранения продлевается на каждые следующие 5 (пять)
лет при условии отсутствия у Сайта сведений об отзыве настоящего согласия в порядке
п.8.3. настоящего Документа.
1.5. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов
обработки персональных данных Компанией, получаемых через Веб-сайт, а также
сведения о реализуемых требованиях к защите персональных данных.
1.6. Компания обеспечивает безопасность персональной информации, получаемой от
Пользователей. Настоящая Политика разработана с целью указания перечня данных,
которые могут быть запрошены у Пользователей, а также способов обработки Компанией
таких данных. В настоящей Политике также указаны цели, для которых может
запрашиваться или разглашаться персональная информация Пользователей. Отдельными
соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может
запрашиваться или разглашаться персональная информация Пользователей.
- СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные Пользователя предоставляются самим Пользователем.
Персональные данные, которые пользователь предоставляет при заполнении
информационных полей на Веб-сайте, в Форме, а также персональные данные, которые
Пользователь предоставляет при заполнении запроса на предоставление услуг, который
направляется Компании. Обязательная для предоставления (оказания) услуг информация
явно обозначена. К такой информации отнесены: имя, адрес электронной почты,
контактный телефон, регион (город) места жительства или места пребывания.
2.2. Технические данные, которые автоматически передаются устройством, с помощью
которого используется Веб-сайт, в том числе технические характеристики устройства,
IP-адрес, информация, сохраненная в файлах «cookies», информация о браузере, дата и
время доступа к Веб-сайту, адреса запрашиваемых страниц и иная подобная
информация.
2.3. IP-адрес представляет собой номер, присваиваемый компьютеру Пользователя при
каждом выходе в сеть интернет. - ЦЕЛЬ ОБРАБОТКИ ДАННЫХ
3.1. Компания собирает и хранит только те персональные данные, которые необходимы для
предоставления и оказания услуг. Персональную информацию Пользователя Компания
может собирать, обрабатывать и использовать только в следующих целях:
A. направления консультаций, ответов, обратившимся лицам с помощью средств связи
и указанных ими контактных данных;
B. сбор, качественный и количественный анализ и обезличенное обобщение в виде
статистических отчетов информации о посещаемости Веб-сайта и запрашиваемых
консультациях;
C. проведение мероприятий и исследований, направленных на улучшение качества
предоставляемых консультаций; продвижение товаров и услуг на рынке путем
осуществления прямых контактов с потенциальными потребителями с помощью
средств связи;
D. продвижения услуг Компании на рынке путем осуществления прямых контактов с
потенциальным потребителем с помощью Формы (допускается только при условии
предварительного согласия субъекта персональных данных),
E. коммуникации с Пользователем, когда пользователь обращается к Компании, в том
числе по электронной почте, по телефону, по адресу, через Форму;
F. выполнения полномочий и обязанностей, возложенных на Компанию
законодательством Российской Федерации;
3.2. Компания обрабатывает технические данные для обеспечения функционирования и
безопасности, улучшения качества Веб-сайта.
3.3. Компания не размещает персональные данные Пользователя в общедоступных
источниках. Компания не принимает решений, порождающих для Пользователя
юридические последствия или иным образом затрагивающих права и законные интересы
Пользователя на основании исключительно автоматизированной обработки
персональных данных.
3.4. При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети «Интернет», Компания обязана обеспечить запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение
персональных данных граждан Российской Федерации с использованием баз данных,
находящихся на территории Российской Федерации
- КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго
охраняемой информацией в соответствии с законодательством. Компания обязана не
раскрывать третьим лицам и не распространять персональные данные без согласия
Пользователя, если иное не предусмотрено федеральным законом, либо пунктом 1.3.3.
настоящего документа. - СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
Обработка персональных данных Пользователя, осуществляемая без использования средств
автоматизации, осуществляется таким образом, чтобы в отношении каждой категории
персональных данных можно было определить места хранения персональных данных
(материальных носителей). Компанией установлен перечень лиц, осуществляющих
обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное
хранение персональных данных (материальных носителей), обработка которых
осуществляется в различных целях. Компания обеспечивает сохранность персональных
данных и принимает меры, исключающие несанкционированный доступ к персональным
данным.
Обработка персональных данных Пользователя, осуществляемая с использованием средств
автоматизации, проводится при условии выполнения следующих действий:
A. Компания проводит технические мероприятия, направленные на предотвращение
несанкционированного доступа к персональным данным и (или) передачи их лицам, не
имеющим права доступа к такой информации;
B. Защитные инструменты настроены на своевременное обнаружение фактов
несанкционированного доступа к персональным данным;
C. Технические средства автоматизированной обработки персональных данных изолированы
в целях недопущения воздействия на них, в результате которого может быть нарушено их
функционирование;
D. Компания производит резервное копирование данных с тем, чтобы иметь возможность
незамедлительного восстановления персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним; осуществляет
постоянный контроль за обеспечением уровня защищенности персональных данных. - ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Передача персональных данных третьим лицам (в том числе трансграничная передача)
допускается с письменного согласия субъектов персональных данных, за исключением
случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов
персональных данных, а также в иных случаях, установленных законодательством
Российской Федерации, а также за исключением случаев, описанных в п.1.3.3. настоящего
документа.
- МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛЬЗОВАТЕЛЕЙ
Компания принимает необходимые и достаточные организационные и технические меры для
защиты персональных данных пользователя от неправомерного или случайного доступа,
уничтожения, изменения, блокирования, копирования, распространения, а также от иных
неправомерных действий с персональными данными третьих лиц.
Компания проводит следующие мероприятия:
A. Определяет угрозы безопасности персональных данных при их обработке, формирует на
их основе модели угроз;
B. Осуществляет разработку на основе модели угроз системы защиты персональных данных,
обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и
способов защиты персональных данных, предусмотренных для соответствующего класса
информационных систем;
C. Формирует план проведения проверок готовности новых средств защиты информации к
использованию с составлением заключений о возможности их эксплуатации;
D. Осуществляет установку и ввод в эксплуатацию средств защиты информации в
соответствии с эксплуатационной и технической документацией;
E. Проводит обучение лиц, использующих средства защиты информации, применяемые в
информационных системах, правилам работы с ними;
F. Осуществляет учет применяемых средств защиты информации, эксплуатационной и
технической документации к ним, носителей персональных данных;
G. Осуществляет учет лиц, допущенных к работе с персональными данными в
информационной системе;
H. Осуществляет контроль за соблюдением условий использования средств защиты
информации, предусмотренных эксплуатационной и технической документацией;
I. Вправе инициировать разбирательство и составление заключений по фактам
несоблюдения условий хранения носителей персональных данных, использования средств
защиты информации, которые могут привести к нарушению конфиденциальности
персональных данных или другим нарушениям, приводящим к снижению уровня
защищенности персональных данных, разработку и принятие мер по предотвращению
возможных опасных последствий подобных нарушений; имеет описания системы защиты
персональных данных. - ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
8.1. Компания предпринимает меры для поддержания точности и актуальности имеющихся
у нее персональных данных, а также удаления устаревших и других недостоверных или
излишних персональных данных, тем не менее, Пользователь несёт ответственность за
предоставление достоверных сведений, а также за обновление предоставленных
данных в случае каких-либо изменений.
8.2. Пользователь имеет право требовать уточнения своих персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, недостоверными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные
законом меры по защите своих прав.
8.3. Пользователь вправе в любой момент отозвать согласие на обработку персональных
данных путём направления письменного уведомления на электронный адрес: kfcredit@mail.ru с
пометкой «отзыв согласия на обработку персональных данных». Отзыв согласия на
обработку персональных данных должен быть направлен не менее, чем за 3 (три)
месяца до предполагаемой даты прекращения обработки персональных данных. В
случае отзыва согласия Пользователя на обработку персональных данных, Компания
вправе осуществлять обработку персональных данных в случаях, предусмотренных
действующим законодательством РФ.
8.4. Компания осуществляет блокирование персональных данных, относящихся к
соответствующему Пользователю, с момента обращения или запроса Пользователя или
его законного представителя либо уполномоченного органа по защите прав субъектов
персональных данных на период проверки, в случае выявления недостоверных
персональных данных или неправомерных действий.
8.5. Пользователь может в любой момент изменить (обновить, дополнить)
предоставленную им персональную информацию или её часть, а также параметры её
конфиденциальности путем обращения в Компанию.
8.6. Пользователь имеет право на получение информации, касающейся обработки его
персональных данных в Компании, для чего вправе направить письменный запрос на
адрес: с пометкой «запрос информации о порядке обработки персональных
данных».