Политика ООО «КОНТРОЛ лизинг» в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») определяет основные требования к обработке персональных данных и обеспечению защиты прав субъектов персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, разработана в соответствии с требованиями законодательства Российской Федерации с учетом положений нормативно-правовых актов в области защиты и обработки персональных данных, в том числе:
Конституции РФ;
Трудового кодекс РФ;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,
Постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. ООО «КОНТРОЛ лизинг» (далее по тексту - Общество) обеспечивает защиту обрабатываемых им персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Приведенные ниже термины используются в Политике в следующем значении:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, сделанные общедоступными субъектом персональных данных – персональные данные, к которым субъектом персональных данных либо по его просьбе предоставлен доступ неограниченному кругу лиц.
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационнотелекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1.4. Общество вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
2. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ:
2.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных. Общество обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
Общество предоставляет субъекту персональных данных или его представителю информацию, касающуюся обработки персональных данных соответствующего субъекта, в том числе содержащую:
- подтверждение факта обработки Обществом персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон»);
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом или другими федеральными законами.
Субъект персональных данных или его представитель вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.2. Сведения, указанные в п.2.1. Политики, предоставляются субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
2.3. Информация, указанная в п.2.1. Политики, предоставляется субъекту персональных данных или его представителю при обращении указанных лиц либо получении от них запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дату заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
2.4. Общество сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
2.5. В случае, если сведения, указанные в п.2.1. Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Обществу или направить ей повторный запрос в целях получения сведений, указанных в п.2.1. Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.6. Субъект персональных данных вправе обратиться повторно к Обществу или направить ей повторный запрос в целях получения сведений, указанных в п.2.1. Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п.2.5. Политики в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
2.7. Общество вправе ограничить право субъекта персональных данных на доступ к его персональным данным в соответствии с федеральными законами, в том числе если: - обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; - доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; - в иных случаях, установленных Законом.
2.8. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.10. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Законе, возлагается на Общество.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целями обработки Обществом персональных данных являются:
3.1.1. обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
3.1.2. идентификация стороны в рамках договоров, подготовка, заключение, исполнение и прекращения договоров финансовой аренды (лизинга) и сопутствующих сделок, иных гражданско-правовых договоров и сделок, осуществление иной законной экономической деятельности, исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, связь с субъектом персональных данных в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок субъекта персональных данных; направление рекламных и информационных сообщений;
3.1.3. ведение кадровой работы и организация учета работников для обеспечения соблюдения требований действующих нормативно-правовых актов Российской Федерации; реализация Обществом обязательств в рамках трудовых отношений; содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества Общества; обоснование предоставления работникам различного рода льгот в соответствии с действующими нормативно-правовыми актами России, соблюдения обязательных требований законодательства Российской Федерации в области обязательного пенсионного, медицинского, социального страхования, налогового законодательства, а также законодательства РФ об охране труда, санитарноэпидемиологической, экологической безопасности и воинском учете;
3.1.4. достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
3.1.5. выполнения обязанностей, предусмотренных Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"; исполнения решений судов и иных уполномоченных органов, обязательных к исполнению на территории Российской Федерации в соответствии с нормами действующего законодательства Российской Федерации;
3.1.6. продвижение товаров, работ, услуг Общества и третьих лиц на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, в иных целях, не противоречащих действующему законодательству Российской Федерации.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В Обществе обрабатываются следующие персональные данные клиентов:
4.1.1. анкетные и биографические данные, в т.ч.:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- сведения о документе, удостоверяющем личность (вид, серия, номер, орган, выдавший документ, код подразделения, срок действия);
- сведения о наличии статуса иностранного публичного должностного лица;
- адрес (места жительства (регистрации), почтовый, места пребывания, фактического проживания);
- адреса средств связи (номера телефонов, факсов, электронные адреса);
- реквизиты счетов, в т.ч.: банковских, клиентских счетов в рамках договоров на брокерское обслуживание, счетов депо в рамках договоров на депозитарное обслуживание, счетов, открытых в рамках договоров доверительного управления, лицевых счетов, открытых для учета прав на инвестиционные паи;
- данные миграционной карты и/или иного документа, подтверждающего право Субъекта - иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации;
- сведения о присвоении ИНН;
4.1.2. сведения об имущественном положении, об имуществе и имущественных правах, находящихся в собственности, залоге, доверительном управлении, на основании иных прав, в т.ч.:
- сведения о денежных средствах на клиентских счетах в рамках договоров на брокерское обслуживание;
- сведения о ценных бумагах, в т.ч. паях инвестиционных фондов;
- сведения о ценных бумагах на счетах депо в рамках договоров на депозитарное обслуживание;
- сведения о размере и источниках доходов от договоров доверительного управления имуществом;
- сведения об участии в органах управления юридических лиц, в т.ч. в качестве единоличного исполнительного органа, в коллегиальном исполнительном органе, совете директоров (наблюдательном совете);
- сведения о размерах начисленного, удержанного и оплаченного НДФЛ;
- иные персональные данные, в том числе данные об идентификации пользователя и настройках пользователя, получаемые с использованием cookie-файлов.
4.2. В Обществе обрабатываются следующие персональные данные работников:
4.2.1. анкетные и биографические данные, в т.ч.:
- фамилия, имя, отчество; - дата и место рождения;
- гражданство;
- сведения о документе, удостоверяющем личность (вид, серия, номер, орган, выдавший документ, код подразделения, срок действия);
- адрес (места жительства (регистрации), почтовый, места пребывания, фактического проживания);
- адреса средств связи (номера телефонов);
- реквизиты банковских счетов;
- данные миграционной карты и/или иного документа, подтверждающего право Субъекта - иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации;
- сведения о составе семьи, о ближайших родственниках;
- сведения об образовании, о профессии и специальности;
- сведения о предыдущих местах работы и стаже работы на них;
- сведения о семейном положении (женат/замужем/холост/не замужем/разведен/разведена);
- сведения о занимаемой в Обществе должности;
- сведения о воинском учете;
- сведения о социальных льготах;
- сведения о присвоении ИНН;
- сведения об отсутствии судимости - только в отношении круга лиц и в случаях, определенных законодательством;
- сведения об отсутствии дисквалификации - только в отношении круга лиц и в случаях, определенных законодательством;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.2. сведения о размере и источниках доходов от трудовой деятельности и деятельности в рамках договоров гражданско-правового характера;
- сведения об участии в органах управления юридических лиц, в т.ч. в качестве единоличного исполнительного органа, в коллегиальном исполнительном органе, совете директоров (наблюдательном совете);
- сведения о размерах начисленного, удержанного и оплаченного НДФЛ; - сведения о наличии налоговых льгот;
- сведения страхового свидетельства обязательного пенсионного страхования; - иные персональные данные.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных должна осуществляться на законной и справедливой основе и на следующих принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Общества;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом и настоящей Политикой.
5.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.5. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, допускается только при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных либо в иных случаях, предусмотренных законодательством РФ.
5.6. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.7. Обработка персональных данных субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, в случаях, предусмотренных законодательством Российской Федерации.
5.8. Обработка персональных данных ведется:
- с использованием средств автоматизации с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- без использования средств автоматизации;
- смешанным способом.
К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных. Общество на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Обработка персональных данных осуществляется путем:
получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
получения персональных данных из общедоступных источников;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8.1. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Общества;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Общества, осуществляющих обработку персональных данных.
5.9. Хранение персональных данных.
5.9.1. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.9.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа в условиях, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
5.9.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных (ИСПД).
5.9.4. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.10. Уничтожение персональных данных.
5.10.1. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
5.10.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
5.10.3. Факт уничтожения персональных данных подтверждается документально Актом об уничтожении носителей.
5.11. Передача персональных данных.
5.11.1. Общество вправе передавать персональные данные третьим лицам в следующих случаях: - субъект персональных данных выразил свое согласие на такие действия; - в случаях, когда передача персональных данных допускается законодательством Российской Федерации без получения согласия субъекта персональных данных.
5.12. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.13. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.14. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
5.15. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
6. УСЛОВИЯ И ПРАВИЛА ИСПОЛЬЗОВАНИЯ COOKIES
6.1. На сайте Общества используются cookie-файлы (небольшие фрагмент данных, отправляемый веб-сервером и хранящийся на компьютере пользователя - Крайне необходимые cookie-файлы, Аналитические/технические cookie-файлы, Функциональные cookie-файлы, Целевые и рекламные cookie-файлы, Файлы-cookie для отслеживания, Файлы-cookie социальных сетей), которые применяются согласно правилам, изложенным в настоящем разделе Политики.
6.2. Сookie-файлы используются для следующих целей:
6.2.1. настройки содержания веб-сайта с предпочтениями пользователя и оптимизации работы;
6.2.2. создания статистики в целях анализа веб-серфинга пользователя;
6.2.3. поддержания сеанса после входа в систему;
6.2.4. предоставления персонализированного маркетингового контента, управления рекламными объявлениями, их демонстрации и отслеживания.
6.3. На сайте Общества использованы cookie-файлы необходимые для целей безопасности, а также для фиксации параметров пользовательского интерфейса.
6.4. Ограничения в использовании cookie-файлов могут быть установлены пользователем в настройках браузера самостоятельно.
6.5. Общество вправе самостоятельно или с привлечением третьих лиц использовать файлы cookie (в том числе идентификатор посетителя сайта; IP-адрес, используемый для подключения к Интернету; тип и версия браузера; операционная система и платформа, используемая при подключении; области онлайн-сервисов и страниц, просматриваемых субъектом персональных данных; URL- адреса; дата и время совершения подобных действий), журналы истории доступа к сайту Общества, Web-счетчики и другие технологии мониторинга для компиляции анонимной агрегированной статистики по посетителям сайта. Общество вправе передавать анонимную информацию (то есть информацию, которая не идентифицирует субъекта персональных данных прямо или косвенно) и обобщённую информацию (то есть информацию о группах и категориях пользователей, включая их действия на сайте Общества, которая не указывает на личность и не может использоваться для установления личности субъекта персональных данных) своим партнёрам, в том числе для целей публикации адресных рекламных объявлений, а также предоставления рекламы продукции и услуг.
6.6. Общество вправе использовать Google Analytics (система аналитики компании Google Inc.) и Яндекс.Метрику, а также иные системы для сбора и анализа cookie-файлов. Эти система использует cookie-файлы с целью сбора на сайте данных для анализа. Google использует эти данные для создания отчетов о посещениях сайта Общества, об их активности, оценки поведения пользователей на Сайте. Google может передавать информацию третьим лицам, если это не противоречит законам или эти лица имеют договор с Google.
Общество вправе использовать средства Яндекс.Метрики для анализа статистики использования сайта. Яндекс.Метрика генерирует статистическую и прочую информацию об использовании сайта посредством файлов cookie, хранящихся на компьютерах пользователей. Информация, сгенерированная в отношении нашего веб-сайта, используется при создании отчетов об использовании веб-сайта. Яндекс хранит и использует такую информацию на протяжении промежутка времени, установленным внутренними регламентами сервисов, а также законодательством Российской Федерации в зависимости от типа файла cookie.
6.7. В случае, если субъект персональных данных не принимаете настоящие условия в отношении cookie-файлов, ему следует немедленно прекратить использование сайта или отключить технологию cookie-файлов в своем Интернет-браузере в соответствующих настройках.
6.8. Если Субъект персональных данных продолжает пользоваться сайтом более 10 секунд, не изменив настройки cookie, то он тем самым выражает согласие на использование файлов cookie на сайте в соответствии с положениями настоящей Политики.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами.
К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и другим локальным актам;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, Политикой и другими локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
7.2. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры и (или) обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
- установлением правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД;
- установлением индивидуальных паролей доступа работников Общества в информационную систему в соответствии с их производственными обязанностями;
- применением сертифицированных в установленном порядке средств защиты информации;
- применением сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
8. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ. СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНЫХ СООБЩЕНИЙ И МАТЕРИАЛОВ
8.1. Нахождение на сайте Общества более 10 секунд и/или отправка заявки через форму обратной связи на сайте Общества и/или совершение звонка на телефон Общества означает, что Пользователь своими конклюдентными действиями:
- подтверждает, что все сообщенные Пользователем данные (в том числе фамилия, имя, отчество, электронный адрес, телефон, адрес, паспортные данные и т.п.) являются корректными и принадлежат Пользователю;
- подтверждает, что все данные предоставлены сознательно и добровольно;
- дает свое согласие на сбор, обработку, и хранение персональных данных по форме, указанной в Приложении № 1, Обществом ООО «КОНТРОЛ лизинг» (адрес местонахождения: 196210, г. Санкт-Петербург, ул. Стартовая, д. 8, литер А, оф. 511, ОГРН 1097847051620) и его аффилированными лицами, и/или третьими лицами, действующими по поручению Общества, персональных данных (фамилия, имя, контактные данные – адреса электронной почты, а также иные данные, относящиеся к личности пользователя и ставшие доступными Обществу в связи с обращением Пользователя). Обработка персональных данных Пользователя осуществляется в соответствии с действующим законодательством Российской Федерации и в соответствии с настоящей Политикой путем смешанной обработки персональных данных пользователя (автоматизированным и неавтоматизированным способами), с передачей таких данных по внутренней сети Общества и сети Интернет. Обработка персональных данных Пользователя включает совершение любого действия (операции) или совокупности действий (операций) с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных, включая обработку вышеуказанными способами, в том числе для целей: предоставления доступа к Сайту/ к учетной записи на Сайте, предоставления консультационной поддержки в связи с использованием Сайта, направления расчетов и коммерческих предложений по реализации товаров и услуг Общества и/или партнеров Общества, получения статистических и аналитических данных для улучшения функционирования Сайта и/или Сервисов, расширения спектра оказываемых Сервисов, получения информационных и/или рекламных сообщений Общества или третьих лиц, предупреждения или пресечения незаконных и/или несанкционированных действий Пользователей или третьих лиц, обеспечения соблюдения требований действующего законодательства Российской Федерации, получения статистических и аналитических данных для улучшения функционирования Сайта и/или Сервисов, расширения спектра оказываемых Сервисов, получения информационных и/или рекламных сообщений Общества или третьих лиц, предупреждения или пресечения незаконных и/или несанкционированных действий Пользователей или третьих лиц, обеспечения соблюдения требований действующего законодательства Российской Федерации
- дает свое согласие на запись разговора с сотрудником Общества или оператором колл-центра, на направление ему по любым каналам связи, включая: SMS-оповещение, push-уведомление, отправку сообщений посредством WhatsАpp, звонком, голосовым сообщением, сообщением по электронной почте, информации, индивидуальных предложений и рекламных материалов о продуктах и услугах, оказываемых Обществом, связанных с Сайтом и предпринимательской деятельностью Общества, включая сообщения о действующих или разрабатываемых товарах и услугах Общества
- предоставляет ООО «КОНТРОЛ лизинг» (ОГРН 1097847051620, ИНН 7805485840) полное, безоговорочное и бессрочное согласие на использование данных Пользователя для поддержания связи с Пользователем любым способом, включая телефонные звонки на указанный стационарный и/или мобильный телефон, отправку СМС-сообщений на указанный мобильный телефон, отправку электронных писем на указанный электронный адрес с целью информирования о поступлении новых товаров/услуг, оповещения о проводимых акциях, мероприятиях, скидках, их результатах, для осуществления заочных опросов с целью изучения мнения о товарах/услугах, организациях торговли, высылки новостей и т.п.
8.3. Пользователь уведомлен о способах отзыва согласия путем направления письменного уведомления по адресу: 196210, г. Санкт-Петербург, ул. Стартовая, д. 8, лит. А, оф. 511, а также путем направления электронного письма на адрес: mailbox@ctrl.lc.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Общество, его работники и должностные лица несут в установленном порядке ответственность в случае нарушения требований действующего законодательства Российской Федерации о персональных данных, в том числе, за незаконное разглашение и/или незаконное использование персональных данных.
9.2. Общество размещает настоящую Политику на своем сайте в информационнотелекоммуникационной сети "Интернет" или иным образом обеспечивает неограниченный доступ к ней с целью выполнения требований п. 2 ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
Согласие на обработку персональных данных
Находясь на сайте ООО «КОНТРОЛ лизинг» более 10 секунд, отправляя Заявку через форму обратной связи на сайте и/или совершая звонок на телефон Общества, указанный на сайте, я свободно, своей волей и в своем интересе выражаю ООО «КОНТРОЛ лизинг» (адрес местонахождения: 196210, г. Санкт-Петербург, ул. Стартовая, д. 8, лит. А, оф. 511, ОГРН 1097847051620) и(или) оператору, привлеченному по усмотрению или желанию ООО «КОНТРОЛ лизинг», согласие на обработку персональных данных, предполагающую сбор (непосредственно от заявителя, от третьих лиц, путем направления запросов в органы государственной власти, органы местного самоуправления, юридическим и физическим лицам, из иных общедоступных информационных ресурсов, из архивов), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), проверку, извлечение, использование, передачу (распространение, предоставление, доступ), полностью или частично третьим лицам, действующим на основании договоров, заключенных ими с Обществом, обезличивание, блокировку, удаление и уничтожение следующих моих персональных данных: фамилия, имя, отчество, дата и место рождения, пол, гражданство, серия и номер основного документа (включая его копию), удостоверяющего личность, сведений о дате выдачи указанного документам и выдавшем его органе, ИНН, страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного пенсионного страхования, адрес регистрации и фактического проживания, контактная информация (домашний, рабочий, мобильный телефоны, электронные адреса), место работы и должность, сведения об имущественном положении, файлов-cookie для целей: предоставления доступа к Сайту/ к учетной записи на Сайте, предоставления консультационной поддержки в связи с использованием Сайта, направления расчетов и коммерческих предложений по реализации товаров и услуг Общества и/или партнеров Общества, получения статистических и аналитических данных для улучшения функционирования Сайта и/или Сервисов, расширения спектра оказываемых Сервисов, получения информационных и/или рекламных сообщений Общества или третьих лиц, предупреждения или пресечения незаконных и/или несанкционированных действий Пользователей или третьих лиц, обеспечения соблюдения требований действующего законодательства Российской Федерации.
Обработка персональных данных осуществляется как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
Настоящим Пользователь дает свое согласие на обозначенную обработку персональных данных Пользователей, а также на направление ему по любым каналам связи, включая: SMS-оповещение, push-уведомление, отправку сообщений посредством WhatsАpp, звонком, голосовым сообщением, сообщением по электронной почте, информации, индивидуальных предложений и рекламных материалов о продуктах и услугах, оказываемых Обществом, связанных с Сайтом и предпринимательской деятельностью Общества, включая сообщения о действующих или разрабатываемых товарах и услугах Общества.
Согласие предоставляется с момента подписания мной настоящей Анкеты и на весь срок моей жизни.
ООО «КОНТРОЛ лизинг» в соответствии с настоящим согласием и для достижения указанных выше целей вправе поручить обработку персональных данных третьим лицам, а также в случае привлечения третьих лиц к оказанию услуг и/или в случае передачи ООО «КОНТРОЛ лизинг» принадлежащих ему прав требования третьему лицу, вправе в необходимом объеме раскрывать/передавать информацию таким третьим лицам, их агентам и иным уполномоченным им лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию.
Согласие может быть отозвано Пользователем в любой момент путем направления соответствующего подписанного письменного уведомления, направленного ООО «КОНТРОЛ лизинг» по адресу: 196210, г. Санкт-Петербург, ул. Стартовая, д. 8, лит. А, оф. 511 не менее чем за 1 (один) месяц.
В случае отзыва настоящего согласия ООО «КОНТРОЛ лизинг» вправе продолжить обработку персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации.
Настоящим я подтверждаю указанные при регистрации/направлении формы Заявки на Сайте/ сообщенные при звонке оператору персональные данные принадлежат лично мне; вся информация о моей личности, изложенная при регистрации на Сайте, является достоверной и полной; я внимательно и в полном объеме ознакомился с настоящим согласием, условия обработки моих персональных данных мне понятны и принимаются мною без каких-либо оговорок и ограничений.