На главную

Согласие на обработку персональных данных

Я, являясь субъектом персональных данных, принимаю решение о предоставлении оператору моих персональных данных и даю ему согласие на их обработку в объеме и порядке, предусмотренном в настоящем согласии.

Оператором по обработке моих персональных данных является Общество с ограниченной ответственностью микрокредитная компания «АвтоЗайм Северо-Запад» (ОГРН 1132932002059, Архангельская обл., г.Северодвинск, ул.Комсомольская, д.34а), предоставляющее финансовые услуги в рамках осуществления микрофинансовой деятельности.

  1. Оператору передаются следующие сведения:

    • фамилия, имя, отчество; пол; год, месяц, дата и место рождения; гражданство; контактная информация (телефоны, адреса, адреса электронной почты); данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи; кем выдан, код подразделения); сведения об адресах регистрации по месту жительства и месту пребывания; сведения о занятости (наименование работодателя, фамилия, имя, отчество руководителя, стаж, рабочий телефон), сведения о доходах; идентификационный номер налогоплательщика;

    • сведения о предлагаемом в залог имуществе - транспортном средстве, в том числе марка, модель, год выпуска, цвет, идентификационный номер транспортного средства (VIN), государственный регистрационный номер, номер двигателя, данные паспорта и свидетельства транспортного средства), фотоизображения транспортного средства;

    • фотоизображения субъекта, аудиозаписи разговоров, а также фотокопии документов, содержащих вышеуказанные данные и иные сведения, содержащиеся в них, либо предоставленные мною оператору в ходе взаимодействия, электронный образ (фотоизображение) платежной карты, предоставленной субъекту эмитентом платежной карты;

    • сведения, полученные оператором и находящиеся в открытых источниках (сделанных общедоступными) и содержащихся в общедоступных источниках персональных данных.

    • сведения, полученные с согласия субъекта оператором от бюро кредитных историй и содержащие информацию, предусмотренную законодательством о кредитных историях об основной, информационной, титульной частях кредитной истории и об оценке платежеспособности субъекта.

  2. Обработка персональных данных оператором может осуществляться в следующих целях:

    • оформление и рассмотрение обращений субъекта на получение финансовых услуг, оказываемых оператором, рассмотрения отзыва об операторе, заключение с субъектом соответствующих гражданско-правовых договоров;

    • проверка и верификация данных субъекта как потенциального клиента оператора;

    • оценка оператором потенциальной платежеспособности субъекта в целях принятия решения о предоставлении субъекту финансовых услуг;

    • заключение и последующее исполнение гражданско-правовых договоров, заключенных между субъектом и оператором, регламентирующих условия предоставления и получения финансовых услуг;

    • использование персональных данных субъекта в личном кабинете клиента на сайте оператора www.авто-деньги.рф в целях заключения и исполнения гражданско-правовых договоров и информирования субъекта об их исполнении;

    • информирование субъекта о товарах и услугах, оказываемых оператором, и (или) третьими лицами, привлеченными оператором на основе агентирования, о возможности применения к субъекту программ лояльности, скидок и иных льготных условий.

  3. Оператору предоставляется право осуществлять следующие действия с персональными данными (с использованием средств автоматизации либо без таковых):

    • систематизация, накопление, хранение, уточнение (обновление, изменение); использование; блокирование; уничтожение; обезличивание, а также сбор, распространение и передачу в установленных настоящим согласием случаях;

    • сбор и последующая обработка данных о субъекте, находящихся в открытых источниках - любых персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом либо по его просьбе посредством сети Интернет (интернет-порталах, форумах и иных общедоступных в сети Интернет сервисах), а также содержащихся в общедоступных источниках персональных данных (справочниках, официальных сервисах органов государственной власти);

    • передача сведений о субъекте третьим лицам в объеме, необходимом для исполнения договора (операторы связи, почтовые организации, операторы по переводу денежных средств);

    • осуществление информационных рассылок о товарах и услугах, оказываемых оператором, и (или) его партнерами (агентами), о возможности применения к субъекту программ лояльности, скидок и иных льготных условий (при этом субъект выражает свое согласие на получение таких рассылок с использованием почтовых отправлений телефонной связи (СМС-рассылки) и (или) сети Интернет, на бумажном носителе или в электронном виде).

  4. Согласие действует в течение пяти лет со дня полного исполнения обязательств между сторонами (исполнения договорных обязательств), либо одного года со дня его подписания в случае отказа в предоставлении субъекту финансовой услуги.

  5. Согласие может быть отозвано субъектом полностью или в части путем направления оператору заявления (отзыва) заверенного нотариально, либо лично путем вручения заявления оператору под расписку, при этом отзыв согласия не лишает права оператора на обработку персональных данных, необходимых для исполнения оператором требований действующего законодательства и осуществления прав и обязанностей оператора, установленных договором об оказании финансовой услуги.

  6. Субъект подтверждает, что ознакомлен с правами и обязанностями в области защиты персональных данных, в том числе с возможными последствиями в случае отказа (отзыва) от согласия на обработку персональных данных1, а также ознакомлен, с положением обработки персональных данных и актуальным перечнем лиц, которым оператор может передавать персональные данные для обработки, размещенные на сайте оператора www.aвто-деньги.рф в общем доступе.

1Субъект персональных данных имеет право на отзыв согласия, в установленном законодательством порядке, право на получение от оператора сведений, касающихся обработки его персональных данных, право требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также право принимать предусмотренные законом меры по защите своих прав, обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке и защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных законодательством о персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение «О персональных данных в ООО МКК «АвтоЗайм Северо-Запад»» (далее - «Положение») определяет порядок сбора, хранения, передачи и любого другого использования персональных данных клиентов, контрагентов Общества с ограниченной ответственностью микрокредитная компания «АвтоЗайм Северо-Запад» (далее - «Общество») в соответствии с законодательством Российской Федерации. Целью данного Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27,07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687), Федеральным законом №218- ФЗ «О кредитных историях», иными нормативными актами, действующими на территории Российской Федерации.

1.3. Для целей настоящего Положения используются следующие основные понятия.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

Учет персональных данных - все процедуры по записи, систематизации и накоплению информации персонального характера.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Настоящее Положение утверждается и вводится в действие директором Общества и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным клиентов, контрагентов, Общество.

2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

2.1. Персональные данные относятся к конфиденциальной информации, порядок работы с ними регламентирован Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и осуществляется с соблюдением строго определенных правил и условий.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей:
- осуществления деятельности по удовлетворению финансовых потребностей клиентов Общество в соответствии с Уставом (для заключения договоров займов).

2.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

2.7. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.9. Все меры конфиденциальности при сборе, обработке и хранении ПДН сотрудника, клиента, контрагента распространяются как на бумажные, так и на электронные носители информации.

2.10. Обработка персональных данных осуществляется только с письменного согласия субъекта на обработку его персональных данных.

2.11. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

2.12. Обработка персональных данных возможна без согласия субъекта персональных данных, если персональные данные являются общедоступными.

2.13. Согласие на обработку персональных данных распечатывается и предоставляется клиенту для заполнения и подписи. Данное согласие оформляется в целях оценки платежеспособности, проверки отсутствия задолженности по открытым базам данных (ФССП, суда и т.п.), оценки платежеспособности, рассмотрения заявления на предоставление потребительского займа, возможности заключения договора потребительского займа и дальнейшего его исполнения, принятия решений или совершения иных действий, порождающих юридические последствия в отношении клиента или других лиц, согласие на осуществление запроса в «Национальное бюро кредитных историй» (НБКИ) и обработку полученной информации, предоставления клиенту информации об оказываемых Обществом услугах. Утвержденная форма согласия на обработку персональных данных находится в Приложении №2, №3 настоящего Положения. Оригиналы данных документов хранятся в Обособленном подразделении.

2.14. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных доя осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица или для исполнения договора, стороной которого либо выгодоприобретателем, поручителем или залогодателем по которому является субъект персональных данных.

2.15. Общество обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.16. Обработка персональных данных осуществляется путем документирования на материальных (бумажных) носителях и в электронном виде в локальной компьютерной сети с помощью компьютерной программы 1С-Предприятие.

3. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Понятие и состав персональных данных клиентов.

3.1.1. Персональные данные клиентов - информация, касающаяся конкретного физического лица (субъекта персональных данных), необходимая для заключения договора займа.

3.2.2. К персональным данным клиентов Общества относятся следующие сведения:

3.2.3. Дополнительная информация к категориям персональных данных. Проверка клиента по банку данных исполнительных производств Федеральной службы судебных приставов (на сайте https://fssp.gov.ru/iss/ip/), проверка клиента по базе данных суда, соответствующего города (государственная автоматизированная система «Правосудие»), осуществление запроса и обработку полученной информации от ОА «НБКИ» и предоставление собранной информации в ОА «НБКИ».

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО МКК «АвтоЗайм Северо-Запад»

4.1. Сбор персональных данных.

4.1.1. Персональные данные клиента предоставляются субъектом персональных данных лично;

4.1.2. Субъект персональных данных обязан предоставлять Обществу достоверную персональную информацию. При изменении персональных данных должен незамедлительно уведомить об этом Общество;

4.1.3. Общество имеет право запрашивать у субъекта персональных данных дополнительные сведения и документы, подтверждающие их достоверность;

4.2. Учет персональных данных.

4.2.1. К документам Общества, содержащим информацию персонального характера о клиентах относятся;

4.3. Хранение персональных данных,

4.3.1. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

4.3.2. Конкретные обязанности по хранению сведений о субъектах персональных данных, заполнению, хранению и выдаче документов, ведению информационной базы персональных данных, отражающих персональные данные, возлагаются на работников Общества и закрепляются в должностных инструкциях и других локальных актах организации.

4.3.3. Допуск к персональным данным клиентов, контрагентов, разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных трудовых функций. Список должностей, имеющих право доступа к персональным данным работников, контрагентов, клиентов представлен в Приложении №1 к настоящему Положению.

4.3.4. Обработка и хранение сведений персонального характера на материальных носителях осуществляется на основании Постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и Положения о безопасности персональных данных в Общество.

4.3.5. Обработка и хранение сведений персонального характера в информационной системе Общества осуществляется с использованием программного обеспечения на основании Постановления Правительства РФ от 17 ноября 2007г. № 781 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

4.3.6. Доступ к программному обеспечению, а также к персональной информации, хранящейся в информационной системе Общества, строго регламентирован и осуществляется при введении пароля пользователя.

4.3.7. Хранение персональных данных осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом.

4.3.8. Сроки хранения персональных данных на материальных носителях в Обществе определены Номенклатурой дел на основании «Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения» (утв. Росархивом 6 октября 2000 г. с изменениями от 27 октября 2003 г.) в соответствии с основными положениями Государственной системы документационного обеспечения управления.

4.4. Передача персональных данных.

4.4.1. Общество обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Форма согласия в том числе и на предоставление сведений о субъекте персональных данных третьим лицам представлена в приложении 2.

4.4.2. При передаче данных по сети Интернет конфиденциальность информации обеспечивается архивацией файла обмена с установкой пароля на него, кроме того, безопасность информации обеспечивается тем, что при обмене используется инкрементный метод обмена, при котором базы обмениваются только измененными данными, по отношению к предыдущему сеансу обмена.

4.5 Уничтожение персональных данных.

4.5.1. Уничтожение персональных данных субъектов персональных данных Организация осуществляет в следующих случаях:

  1. выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

  2. требование субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  3. отзыв субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

  4. достижение цели обработки персональных данных или утрата необходимости в достижении этих целей;

  5. истечения сроков хранения персональных данных, установленных нормативно - правовыми актами Российской Федерации и нормативно - правовыми актами Организации;

  6. признание недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;

  7. в иных, установленных законодательством случаях.

4.5.2. Решение об уничтожении персональных данных принимается ответственным сотрудником за обеспечение защиты и обработки персональных данных в Организации или Руководителем, на основании этого решения, создается и утверждается приказом список лиц, включенных в комиссию по уничтожению.

4.5.3. Персональные данные клиентов Организации, подавших заявку на получение займа, но не оформившие договор займа, подлежат уничтожению по истечению срока хранения, который составляет 1 год, с момента подачи заявки.

4.5.4. Уничтожение персональных данных осуществляется в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных/истечения срока хранения персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем Him поручителем, по которому является субъект персональных данных.

4.5.5. Уничтожение или обезличивание части персональных данных производится способом, исключающим дальнейшую обработку этих персональных данных.

4.5.6. В зависимости от типа носителя информации (бумажный или электронный) выделяются два типа уничтожения персональных данных:

4.5.7. По окончанию уничтожения персональных данных, составляется Акт об уничтожении носителей, содержащих персональные данные (Приложение №4). Акт подписывается всеми членами комиссии и хранится в Организации в течении 5 лет.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право:

5.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его персональных данных.

5.5. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.6. Требовать извещения силами Общества всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6. ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ ОБЩЕСТВА ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество обязано:

6.2. Работники, в соответствии со своими полномочиями владеющие информацией о субъектах персональных данных, получающие и использующие ее, несут персональную ответственность за нарушение режима защиты, обработки и порядка использования этой информации.

6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут ответственность в соответствии с законодательством РФ: дисциплинарную, материальную, гражданско-правовую, административную, уголовную

7. КОНТРОЛЬ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Контроль и надзор за обработкой персональных данных в Общество осуществляет ответственный за обработку персональных данных, назначаемый приказом директора Общества.

7.2. Лицо, ответственное за обработку персональных данных, обязано;

7.2.1. осуществлять внутренний контроль за соблюдением Общества и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

7.2.2. доводить до сведения работников Общества положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

7.2.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

7.2.4. требовать от работников соблюдения установленной технологии обработки информации и выполнения инструкций по обеспечению безопасности и защите информации в ИСПДн;

7.2.5. инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, модификации, порчи защищаемой информации и технических компонентов ИСПДн;

7.2.6. требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации;

7.3. Ответственным за обработку персональных данных в Обществе является директор Общества.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Положение обязательно для всех работников Общества.

8.2. Работники Общества должны быть ознакомлены под подпись с настоящим Положением.

Список должностей, имеющих право доступа к персональным данным клиентов и контрагентов Общества

  1. Директор;

  2. Специалист по финансовому мониторингу;

  3. Главный бухгалтер;

  4. Специалист по управлению рисками;

  5. Руководитель отдела продаж;

  6. Менеджер.