ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г.
№ 152-ФЗ «О персональных данных» и иными нормативными актами и федеральными
законами, действующими на территории Российской Федерации.
1.2. Настоящая Политика обработки и защиты персональных данных
действует в отношении всей информации, которую Веб-сайт (далее – «Компания», «Веб-
сайт») может получить о пользователе/от пользователя, предоставляющего личную
информацию или взаимодействующего с Компанией, Веб-сайтом (далее –
“Пользователь”, “Пользователи”) через сайт непосредственно, через форму отправки
электронного запроса (вопроса, заявки) на Веб-Сайте (далее – «Форма»), электронные
письма или другие средства.
1.3. Используя Веб-сайт, Пользователь дает свое согласие на использование его персональных
данных в соответствии с настоящей Политикой, включая, но не ограничиваясь
следующими действиями:
1.3.1. осуществление Компанией всех необходимых действий в отношении персональных
данных Пользователя для достижения целей обработки персональных данных,
описанных в разделе 3 настоящего документы, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных, а
также осуществление иных действий с персональными данными Пользователя с
учетом действующего законодательства РФ;
1.3.2. запись телефонных переговоров с участием Пользователя в целях контроля качества
оказываемых услуг в объеме и в порядке, установленных действующим
законодательством, хранение таких записей, а также хранение электронной и
бумажной переписки между Пользователем и Компанией;
1.3.3. предоставление Компанией для целей, указанных в разделе 3 настоящего документа,
информации о Пользователе партнерам, подрядчикам, агентам и иным лицам, с
которыми у Компании заключен соответствующий договор, в объеме, необходимом
для его исполнения. В таком случае настоящее согласие на обработку персональных
данных считается предоставленным Пользователем третьим лицам, указанным
выше в настоящем пункте, и такие третьи лица имеют право на обработку
персональных данных Пользователя на основании содержащегося в Политике
согласия Пользователя.
1.4. Пользователь подтверждает, что данное им согласие на обработку персональных данных
на условиях Политики в соответствии с п.1.3 настоящего документа, действует в течение
срока хранения Веб-сайтом персональных данных Пользователя, составляющего 5 (пять)
лет с момента их получения. Срок хранения продлевается на каждые следующие 5 (пять)
лет при условии отсутствия у Сайта сведений об отзыве настоящего согласия в порядке
п.8.3. настоящего Документа.

1.5. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов
обработки персональных данных Компанией, получаемых через Веб-сайт, а также
сведения о реализуемых требованиях к защите персональных данных.
1.6. Компания обеспечивает безопасность персональной информации, получаемой от
Пользователей. Настоящая Политика разработана с целью указания перечня данных,
которые могут быть запрошены у Пользователей, а также способов обработки Компанией
таких данных. В настоящей Политике также указаны цели, для которых может
запрашиваться или разглашаться персональная информация Пользователей. Отдельными
соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может
запрашиваться или разглашаться персональная информация Пользователей.

  1. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    2.1. Персональные данные Пользователя предоставляются самим Пользователем.
    Персональные данные, которые пользователь предоставляет при заполнении
    информационных полей на Веб-сайте, в Форме, а также персональные данные, которые
    Пользователь предоставляет при заполнении запроса на предоставление услуг, который
    направляется Компании. Обязательная для предоставления (оказания) услуг информация
    явно обозначена. К такой информации отнесены: имя, адрес электронной почты,
    контактный телефон, регион (город) места жительства или места пребывания.
    2.2. Технические данные, которые автоматически передаются устройством, с помощью
    которого используется Веб-сайт, в том числе технические характеристики устройства,
    IP-адрес, информация, сохраненная в файлах «cookies», информация о браузере, дата и
    время доступа к Веб-сайту, адреса запрашиваемых страниц и иная подобная
    информация.
    2.3. IP-адрес представляет собой номер, присваиваемый компьютеру Пользователя при
    каждом выходе в сеть интернет.
  2. ЦЕЛЬ ОБРАБОТКИ ДАННЫХ
    3.1. Компания собирает и хранит только те персональные данные, которые необходимы для
    предоставления и оказания услуг. Персональную информацию Пользователя Компания
    может собирать, обрабатывать и использовать только в следующих целях:
    A. направления консультаций, ответов, обратившимся лицам с помощью средств связи
    и указанных ими контактных данных;
    B. сбор, качественный и количественный анализ и обезличенное обобщение в виде
    статистических отчетов информации о посещаемости Веб-сайта и запрашиваемых
    консультациях;
    C. проведение мероприятий и исследований, направленных на улучшение качества
    предоставляемых консультаций; продвижение товаров и услуг на рынке путем
    осуществления прямых контактов с потенциальными потребителями с помощью
    средств связи;
    D. продвижения услуг Компании на рынке путем осуществления прямых контактов с
    потенциальным потребителем с помощью Формы (допускается только при условии
    предварительного согласия субъекта персональных данных),
    E. коммуникации с Пользователем, когда пользователь обращается к Компании, в том
    числе по электронной почте, по телефону, по адресу, через Форму;
    F. выполнения полномочий и обязанностей, возложенных на Компанию
    законодательством Российской Федерации;

3.2. Компания обрабатывает технические данные для обеспечения функционирования и
безопасности, улучшения качества Веб-сайта.
3.3. Компания не размещает персональные данные Пользователя в общедоступных
источниках. Компания не принимает решений, порождающих для Пользователя
юридические последствия или иным образом затрагивающих права и законные интересы
Пользователя на основании исключительно автоматизированной обработки
персональных данных.
3.4. При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети «Интернет», Компания обязана обеспечить запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение
персональных данных граждан Российской Федерации с использованием баз данных,
находящихся на территории Российской Федерации

  1. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
    Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго
    охраняемой информацией в соответствии с законодательством. Компания обязана не
    раскрывать третьим лицам и не распространять персональные данные без согласия
    Пользователя, если иное не предусмотрено федеральным законом, либо пунктом 1.3.3.
    настоящего документа.
  2. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
    Обработка персональных данных Пользователя, осуществляемая без использования средств
    автоматизации, осуществляется таким образом, чтобы в отношении каждой категории
    персональных данных можно было определить места хранения персональных данных
    (материальных носителей). Компанией установлен перечень лиц, осуществляющих
    обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное
    хранение персональных данных (материальных носителей), обработка которых
    осуществляется в различных целях. Компания обеспечивает сохранность персональных
    данных и принимает меры, исключающие несанкционированный доступ к персональным
    данным.
    Обработка персональных данных Пользователя, осуществляемая с использованием средств
    автоматизации, проводится при условии выполнения следующих действий:
    A. Компания проводит технические мероприятия, направленные на предотвращение
    несанкционированного доступа к персональным данным и (или) передачи их лицам, не
    имеющим права доступа к такой информации;
    B. Защитные инструменты настроены на своевременное обнаружение фактов
    несанкционированного доступа к персональным данным;
    C. Технические средства автоматизированной обработки персональных данных изолированы
    в целях недопущения воздействия на них, в результате которого может быть нарушено их
    функционирование;
    D. Компания производит резервное копирование данных с тем, чтобы иметь возможность
    незамедлительного восстановления персональных данных, модифицированных или
    уничтоженных вследствие несанкционированного доступа к ним; осуществляет
    постоянный контроль за обеспечением уровня защищенности персональных данных.
  3. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
    Передача персональных данных третьим лицам (в том числе трансграничная передача)
    допускается с письменного согласия субъектов персональных данных, за исключением
    случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов

персональных данных, а также в иных случаях, установленных законодательством
Российской Федерации, а также за исключением случаев, описанных в п.1.3.3. настоящего
документа.

  1. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
    ПОЛЬЗОВАТЕЛЕЙ
    Компания принимает необходимые и достаточные организационные и технические меры для
    защиты персональных данных пользователя от неправомерного или случайного доступа,
    уничтожения, изменения, блокирования, копирования, распространения, а также от иных
    неправомерных действий с персональными данными третьих лиц.
    Компания проводит следующие мероприятия:
    A. Определяет угрозы безопасности персональных данных при их обработке, формирует на
    их основе модели угроз;
    B. Осуществляет разработку на основе модели угроз системы защиты персональных данных,
    обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и
    способов защиты персональных данных, предусмотренных для соответствующего класса
    информационных систем;
    C. Формирует план проведения проверок готовности новых средств защиты информации к
    использованию с составлением заключений о возможности их эксплуатации;
    D. Осуществляет установку и ввод в эксплуатацию средств защиты информации в
    соответствии с эксплуатационной и технической документацией;
    E. Проводит обучение лиц, использующих средства защиты информации, применяемые в
    информационных системах, правилам работы с ними;
    F. Осуществляет учет применяемых средств защиты информации, эксплуатационной и
    технической документации к ним, носителей персональных данных;
    G. Осуществляет учет лиц, допущенных к работе с персональными данными в
    информационной системе;
    H. Осуществляет контроль за соблюдением условий использования средств защиты
    информации, предусмотренных эксплуатационной и технической документацией;
    I. Вправе инициировать разбирательство и составление заключений по фактам
    несоблюдения условий хранения носителей персональных данных, использования средств
    защиты информации, которые могут привести к нарушению конфиденциальности
    персональных данных или другим нарушениям, приводящим к снижению уровня
    защищенности персональных данных, разработку и принятие мер по предотвращению
    возможных опасных последствий подобных нарушений; имеет описания системы защиты
    персональных данных.
  2. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
    8.1. Компания предпринимает меры для поддержания точности и актуальности имеющихся
    у нее персональных данных, а также удаления устаревших и других недостоверных или
    излишних персональных данных, тем не менее, Пользователь несёт ответственность за
    предоставление достоверных сведений, а также за обновление предоставленных
    данных в случае каких-либо изменений.
    8.2. Пользователь имеет право требовать уточнения своих персональных данных, их
    блокирования или уничтожения в случае, если персональные данные являются
    неполными, устаревшими, недостоверными, незаконно полученными или не являются
    необходимыми для заявленной цели обработки, а также принимать предусмотренные
    законом меры по защите своих прав.
    8.3. Пользователь вправе в любой момент отозвать согласие на обработку персональных
    данных путём направления письменного уведомления на электронный адрес: kfcredit@mail.ru с
    пометкой «отзыв согласия на обработку персональных данных». Отзыв согласия на

обработку персональных данных должен быть направлен не менее, чем за 3 (три)
месяца до предполагаемой даты прекращения обработки персональных данных. В
случае отзыва согласия Пользователя на обработку персональных данных, Компания
вправе осуществлять обработку персональных данных в случаях, предусмотренных
действующим законодательством РФ.
8.4. Компания осуществляет блокирование персональных данных, относящихся к
соответствующему Пользователю, с момента обращения или запроса Пользователя или
его законного представителя либо уполномоченного органа по защите прав субъектов
персональных данных на период проверки, в случае выявления недостоверных
персональных данных или неправомерных действий.
8.5. Пользователь может в любой момент изменить (обновить, дополнить)
предоставленную им персональную информацию или её часть, а также параметры её
конфиденциальности путем обращения в Компанию.
8.6. Пользователь имеет право на получение информации, касающейся обработки его
персональных данных в Компании, для чего вправе направить письменный запрос на
адрес: с пометкой «запрос информации о порядке обработки персональных
данных».