Политика ООО «Зефир» в отношении обработки персональных данных

1. Общие положения

1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ООО «Зефир» (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящее положение о защите персональных данных граждан (далее – Положение) разработано в соответствии с законодательством Российской Федерации, в частности, Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.3. Положение определяет порядок сбора, хранения, комбинирования, передачи и любого другого использования персональных данных, которые Оператор может получить о пользователях веб-сайта https://zefir.ru.

1.4. Настоящее Положение является обязательным для исполнения всеми работниками Оператора, имеющими доступ к персональным данным.

1.5. Настоящая политика является общедоступной и размещается на официальном сайте Оператора https://zefir.ru.

2. Основные понятия, используемые в Политике

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://zefir.ru;

2.1.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.1.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.1.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.1.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта, обрабатываемая Оператором для достижения заранее определенных целей.

2.1.9. Пользователь – любой посетитель Веб-сайта;

2.1.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.1.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

3. Классификация персональных данных и Субъектов персональных данных

3.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости физических лиц.

3.2. Оператор осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:

3.2.1. физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с Оператором договор гражданско-правового характера;

3.2.2. физические лица, являющиеся пользователями Веб-сайта Оператора и услуг, предоставляемых на них;

3.2.3. физические лица, не относящиеся к Клиентам Оператора, заключившие или намеревающиеся заключить с Оператором гражданско-правовые договорные отношения;

3.2.4. физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;

3.2.5. иные физические лица, выразившие согласие на обработку Оператором их персональных данных.

4. Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Веб-сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5. Принципы, цели, содержание и способы обработки персональных данных

5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.2. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

5.2.1. предоставление субъектам персональных данных сервисов Веб-сайта для подачи заявок на получение банковских продуктов;

5.2.2. предоставление субъектам персональных данных сервисов Веб-сайта для подбора банковского продукта;

5.2.3. заключение с субъектом персональных данных любых договоров и их дальнейшее исполнение;

5.2.4. информационное взаимодействие с субъектом персональных данных с помощью любых средств (в том числе по электронной почте, телефону, с помощью текстовых сообщений, в социальных сетях, по почте или лично) для предоставления новостных материалов и иной информации с непременным учетом необходимости получения предварительного согласия субъекта персональных данных на информационную рассылку в соответствии с требованиями применимого законодательства.

5.3. Оператор установил следующие сроки и условия прекращения обработки персональных данных:

5.3.1. хранение Персональных данных в форме, позволяющей идентифицировать их субъектов, осуществляется исключительно в течение того срока пока Оператор поддерживает с субъектом персональных данных постоянные отношения и/или Персональные данные необходимы для законных целей, для достижения которых есть действующее правовое основание.

5.3.2. прекращение обработки персональных данных осуществляется при утрате необходимости в достижении целей обработки персональных данных – в течение 30 дней.

5.3.3. прекращение обработки персональных данных осуществляется при предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней.

5.3.4. прекращение обработки персональных данных осуществляется при невозможности обеспечения правомерности обработки персональных данных – в течение 10 дней.

5.3.5. прекращение обработки персональных данных осуществляется при отзыве субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней.

5.4. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5.6. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

5.7. Оператор осуществляет обработку персональных данных с использованием средств автоматизации.

5.8. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

5.9. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

5.10. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора hello@zefir.ru с пометкой «Актуализация персональных данных».

5.11. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора hello@zefir.ru с пометкой «Отзыв согласия на обработку персональных данных».

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

6.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

7. Доступ к Политике

Электронная версия действующей редакции Политики общедоступна на сайте Компании в сети Интернет: https://zefir.ru/private/

8. Актуализация и утверждение Политики

8.1. Политика утверждается и вводится в действие руководителем Оператора.

8.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

9. Ответственность

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.