Политика обработки и обеспечения безопасности персональных данных

1. Общие положения

1.1. Этот документ определяет Политику портала «Микрозаймы-онлайн. ру» (долее – Компания) в отношении к процессу обработки персональных данных пользователей площадки.

1.2. Настоящая Политика определяет следующие аспекты: принцип, цель, условия, порядок обработки персональных данных штатных сотрудников Компании и прочих лиц. Также в Политике содержится перечень мер, ориентированных на обеспечение контроля безопасности персональных данных в процессе их обработки.

1.3. До начала обработки персональных данных Компания уведомила уполномоченные органы, осуществляющие защиту прав субъектов персональных данных о намерении выполнять обработку таковых сведений. Компания своевременно и добросовестно выполняет актуализацию данных, представленных в уведомлении.

2. Правовые основания обработки персональных данных

2.1. По отношению к процессу обработки персональных данных Политика Компании определяется следующими внутренними актами Компании, а также нормативными актами РФ:

  • ФЗ № 152 «О персональных данных» (от 27.07.2006 г.);
  • ФЗ № 160 «О ратификации Конвенции Совета Европы о защите физ. лиц при автоматизированной обработке персональных данных» (от 19.12.2005 г.);
  • ФЗ № 149 «Об информации, информационных технологиях и о защите информации» (от 27.07.2006 г.);
  • Гражданский кодекс РФ;
  • Трудовой кодекс РФ.

2.2. Для обеспечения исполнения Политики Компания собственными силами разрабатывает и утверждает внутренние акты, регламентирующие и упрощающие процесс организации безопасности в ходе обработки персональных данных.

3. Основополагающие принципы, цели и категории обработки персональных данных

3.1. Компания выполняет обработку и сбор персональных данных, преследуя следующие цели:

  • Создание единого справочника работников Компании.
  • Подбор новых кадров и ведение кадрового учета.
  • Оформление доверенностей, проездных билетов. Бронирование гостиничных номеров для командированных сотрудников Компании.
  • Осуществление взаиморасчетов с сотрудниками Компании.
  • Составление и сдача отчетности по результатам деятельности в соответствующие органы.
  • Контроль над физическим доступом на территорию Компании.
  • Обеспечение корректного функционирования общедоступного форума и номера телефона горячей линии сайта microzaymi-online.ru.
  • Предоставление посетителям портала возможности для подачи заявок на получение денежных средств в ломбардах в режиме онлайн.
  • Предоставление посетителям портала microzaymi-online.ru возможности для онлайн-оформления заявок на получение денежных средств от МФО и МФК.

3.2. Компания выполняет обработку персональных данных в строгом соответствие с положениями ст. 5 ФЗ № 152 «О персональных данных» (от 27.07.2006 г.).

3.3. Обработку персональных данных Компания выполняет с использованием средств автоматизации, а также не используя таковые.

Компания не принимает решений, аккумулирующих юридические последствия для субъектов персональных данных, а также решений, которые тем или иным образом затрагивают законные права и интересы субъектов на обработки их персональных данных автоматизированным методом.

3.4. Компания не выполняет обработку биометрических данных. К биометрическим данным относятся сведения, на основании которых можно охарактеризовать биологические и физиологические особенности человека, а также идентифицировать его личность.

3.5. Компания не выполняет трансграничную передачу информации.

3.6. Компания обладает правом создания источников персональных данных (адресные книги, справочники) открытые для свободного просмотра. Предоставленные субъектом персональные данные (контактная информация, должность, ФИО) включаются в источники исключительно с письменного согласия субъекта данных.

3.7. Компания не осуществляет обработку некоторых категорий данных, в честности тех сведений, которые касаются политических взглядов, состояния здоровья, философских и религиозных убеждений, интимной жизни, национальной принадлежности.

3.8. Объем и содержание подвергающихся обработке категорий персональных данных субъектов, которые перечислены в разделе 3 настоящей Политики Компании определяются в соответствие с конкретными целями обработки данных. Компания не выполняет обработку персональных данных, которые не имеют отношения к целям.

4. Сроки, порядок и условия обработки персональных данных

4.1. В процессе выполнения обработки персональных данных работников, клиентов и прочих лиц, которые дали согласие на обработку информации Компания руководствуется положениями ФЗ № 152 «О персональных данных» (от 27.07.2006 г.).

4.2. Срок обработки и хранения в архивах персональных данных определяется законодательными актами и локальными актами компании (Налоговый кодекс, ФЗ № 152 «О персональных данных» (от 27.07.2006 г.), гражданский и трудовой кодексы РФ).

4.3. В ходе обработки информации принимаются меры для защиты сведений от случайного или преднамеренного доступа, распространения, предоставления, изменения, уничтожения и блокирования. Данные полностью защищены от неправомерных действий.

4.4. В рамках комплекса мероприятий, направленных на охрану персональных данных Компания гарантирует защиту персональных данных, руководствуясь положениями ФЗ № 152 «О персональных данных» (от 27.07.2006 г.).

4.5. По истечении срока, предусмотренного согласием или договором субъекта персональных данных, на основании правовых нормативных актов РФ обработка персональных данных прекращается. Также процесс обработки может быть прекращен, если субъект изъявил желание отозвать согласие на обработку информации.

4.6. Обработка персональных данных прекращается:

  • при достижении целей обработки сведений;
  • при обнаружении неправомерности в процессе обработки данных;
  • при отзыве согласия на обработку персональных данных субъектом, предоставившим их;
  • при наступлении изменений о признании утраты актуальности правовых нормативных актов, регламентирующих правовые основания процесса обработки персональных данных.

4.7. Компания уничтожает персональные данные, соблюдая сроки и порядок процедуры в соответствие с нормативными актами РФ.

4.8. Клиент поручает, а Компания приобретает законные права на передачу персональных данных, предоставленных посетителями сайта microzaymi-online.ru третьим лицам и сторонним сервисам с целью предоставления Клиенту возможности подавать онлайн-заявки на получение денежных средств от ломбардов и микрофинансовых организаций, работающих в рамках правового поля.

5. Меры по организации процесса обработки и обеспечения сохранности персональных данных

5.1. В процессе обработки персональных данных ответственные сотрудники Компании принимают меры для защиты информации от случайного или преднамеренного доступа, копирования, распространения, блокирования, уничтожения. Обеспечение максимального уровня безопасности информации достигается следующими методами:

  • Назначение ответственного лица – сотрудника, следящего за процессом обеспечения надлежащего уровня безопасности данных в ходе их обработки.
  • Внутренний контроль над процессом соответствия обработки информации регламентируется основными положениями ФЗ № 152 «О персональных данных» (от 27.07.2006 г.) а также локальными актами Компании.
  • Оценка эффективности мер, предпринимаемых для обеспечения безопасности данных еще на этапе ввода в эксплуатацию информационной системы.
  • Использование проверенных средств защиты персональных данных.
  • Применение технических и организационных мер, направленных на защиту персональных данных в моменты их получения, хранения и обработки.
  • Осуществление учета машинных носителей информации.
  • Своевременное восстановление уничтоженных в результате несанкционированного доступа или модифицированных персональных данных.
  • Регулярное проведение мероприятий, направленных на обнаружение фактов незаконного доступа к информации и угроз для системы безопасности.
  • Неусыпный контроль над принимаемыми мерами, нацеленными на обеспечение сохранности данных.
  • Установление и осуществление контроля над процессом соблюдения правил получения доступа к персональным данным и прочей информации, обеспечение регистрации и учета проводимых с персональными данными действий.
  • Ознакомление персонала Компании с новыми и действующими положениями законодательной базы РФ – нормативных актов, регламентирующих процессы обработки и хранения персональных данных.

6. Лицо, ответственное за обеспечение безопасности и организацию процесса обработки персональных данных

6.1. Юридическая ответственность, права и обязанности лица, которое несет ответственность за процесс организации и обработки, а также обеспечения сохранности базы персональных данных регламентируются ФЗ № 152 «О персональных данных» (от 27.07.2006 г.).

6.2. Лицо, несущее ответственность за процесс обработки и обеспечения персональных данных выполняет следующие функции:

  • Организация внутреннего контроля над процессом неукоснительного соблюдения работниками Компании требований к защите персональных данных, прописанных в законодательных актах РФ.
  • Организация приема и обработки запросов и обращений от субъектов или представителей персональных данных, контроль над процессом приема и обработки информации.
  • Доведение до сведения работников Компании свежей информации относительно требований к защите данных, локальных и законодательных актов РФ.

6.3. Вопросами назначения на должность лица, возлагающего на свои плечи ответственность за соблюдением правил процесса обработки и обеспечения безопасности персональных данных занимается непосредственный руководитель Компании. Также только директор Компании имеет право снимать с должности ответственного сотрудника.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право получать сведения о том, что его персональные данные находятся в обработке Компанией.

7.2. Субъект персональных данных имеет право отстаивать законные права и свои интересы в судебном порядке. Также он может рассчитывать на получение компенсации причиненного ему морального вреда и нанесенных убытков.

7.3. Субъект персональных данных методом обращения в уполномоченные органы может обжаловать бездействие или действие Компании.

7.4. Субъект персональных данных имеет право запрашивать в Компании уточнения персональных данных. Также он имеет право требовать уничтожения или блокировки информации, в случае если данные устарели, данные являются неполными или они получены незаконным образом.

7.5. В соответствие с федеральными законами права субъекта на получение доступа к собственным персональным данным могут быть ограничены, в случае если его такие действия затрагивают интересы и права третьих лиц.

7.6. Субъект имеет полное право обращаться в компанию для защиты собственных интересов и прав. Компания обязана оперативно расследовать факты нарушения прав, принимать меры для наказания виновных и незамедлительного устранения нарушений. Компания обязуется принимать все необходимые меры для урегулирования спорных ситуаций на этапе досудебного разбирательства, своевременно рассматривая жалобы и обращения субъектов персональных данных.

8. Доступ к Политике

8.1. Актуальная редакция Политики на бумажном носителе находится по месту фактического нахождения Исполнительного органа Компании.

8.2. Электронная версия документа доступна для свободного просмотра на сайте Компании microzaymi-online.ru.

9. Утверждение и актуализация Политики

9.1. Процессом утверждения и вводом в действие Политики занимается руководитель Компании. По мере необходимости Компания может вносить изменения и поправки в редакцию Политики. При этом дата утверждения новой редакции указывается в заголовке Политики.

9.2. Ежегодно, один раз в год в Политику вносятся актуальные изменения, после чего проводится утверждение новой редакции. Мероприятие проводится по истечении 1 года с момента актуализации предыдущей редакции.

9.3. Сроки актуализации новой редакции Политики могут изменены в случаях, если были внесены изменения в нормативные или локальные акты Компании.

10. Ответственность

10.1. Лица, чье действие или бездействие привело к нарушению норм, регулирующих процесс защиты и обработки информации, несут ответственность по всей строгости закона.