Политика в отношении обработки персональных данных

Дата документа: 13 января 2020 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») Общества с ограниченной ответственностью «Девтек» (ИНН: 7727436160, зарегистрировано по адресу: 117628, г. Москва, ул. Ратная, д. 8, корп. 3, 1 этаж, пом. 1, ком. 3Е, офис 3.) (далее также – Общество) основывается на Конституции Российской Федерации, международных договорах Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов (далее – «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Обществом.

1.2. Политика Общества в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить от физических лиц (субъектов персональных данных) – пользователей интернет-ресурсов и услуг Общества.

1.3. Общество ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Обработка персональных данных отвечает целям их обработки и осуществляется Обществом на принципах законности и справедливости.

1.5. Общество имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: в полях нижнего колонтитула указываются дата последнего обновления и номер соответствующей редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ.

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – «Субъект персональных данных»);

2.2. Пользователь – Субъект персональных данных, обращающийся к Обществу через его Интернет-ресурсы и имеющий целью получение тех или иных услуг от Общества;

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с Персональными данным, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;

2.4. Оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели такой обработки, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. В целях настоящей политики Оператором является Общество;

2.5. Под обезличиванием Персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному Субъекту персональных данных;

2.6. Информационная система персональных данных - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Целью обработки Персональных данных Оператором является:

3.1.1. Совершение Пользователями информационной системы Оператора действий по хранению их данных с использованием информационной системы Оператора и предоставлению этих данных https://devtek.io Страница 2 из 3 заранее определенным и раскрытым Пользователям партнерам Оператора, в том числе (не ограничиваясь) для получения Пользователем различных финансовых услуг от партнеров;

3.1.2. Обеспечение возможности контактов с Пользователем как с потенциальным потребителем услуг Оператора, партнеров для продвижения услуг Оператора, партнеров;

3.1.3. Получение Пользователем рекламных рассылок по сетям связи;

3.1.4. Оценка кредитоспособности Пользователя; построение математических моделей на основе открытых в интернете данных Пользователя;

3.1.5. Взаимодействие с третьими лицами, направленное на возврат просроченной Пользователем задолженности;

3.1.6. Контакты с Пользователем как с потенциальным потребителем услуг Оператора, партнеров для продвижения услуг Оператора, партнеров;

3.1.7. Получение Пользователем информации от Оператора о перечне партнеров, которые обрабатывают данные с использованием информационной системы Оператора;

3.1.8. Увеличение качества предоставляемых Пользователю предложений от партнеров Оператора, для чего Оператор может организовывать исследование персональных данных Пользователя, в том числе статистических, а также исследование действий и отчётов оборудования Пользователя;

3.1.9. В случае физических лиц – контрагентов/представителей контрагентов Общества – с целью исполнения заключённых сторонами гражданско-правовых договоров и выполнения Обществом обязательств, предписанных законодательством РФ.

3.2. Условия обработки Персональных данных:

3.2.1. Получение согласия Субъекта персональных данных на обработку его Персональных данных;

3.2.2. Необходимость обработки Персональных данных продиктована исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект Персональных данных, либо необходима для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;

3.2.3. Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Законодательством о персональных данных;

3.2.4. Осуществляется обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Субъектом персональных данных, либо по его просьбе;

3.2.5. Осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с требованиями законодательства Российской Федерации.

4. ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ.

Общество, как Оператор, осуществляет обработку следующих видов Персональных данных:

  • фамилия, имя, отчество;
  • год, месяц и дата рождения;
  • место рождения;
  • адрес;
  • семейное положение;
  • социальное положение;
  • имущественное положение;
  • образование;
  • профессия;
  • доходы.

5. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ.

Физические лица, выразившие желание использовать информационную систему Оператора для получения услуг, и давшие согласия на обработку Персональных данных;

Физические лица, устанавливающие гражданско-правовые отношения с Обществом;

6. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.

6.1. В рамках обработки Персональных данных Оператор производит сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

7. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ.

7.1. При обработке Персональных данных Оператор вправе определять способы обработки, документирования, хранения и защиты Персональных данных.

7.2. В зависимости от бизнес-функций, реализуемых Оператором, обработка Персональных данных может осуществляться как с использованием средств автоматизации (вычислительной техники и программного обеспечения), в том числе в информационно-телекоммуникационных сетях, так и без использования таковых средств.

7.3. Обработка Персональных данных без использования средств автоматизации может осуществляться путем фиксации документов на бумажных и/или электронных носителях информации.

8. СРОКИ И УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Прекращение деятельности Оператора по обработке Персональных данных осуществляется в случае:

  • достижения цели/целей обработки;
  • поступления требования Пользователя о прекращении обработки его Персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи;
  • в соответствии с требованиями законодательства Российской Федерации.

9. ОБЕСПЕЧЕНИЕ СОХРАННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. В целях реализации мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

9.1.1. назначено лицо, ответственное за организацию обработки Персональных данных и обеспечение безопасности персональных данных в Информационной системе персональных данных Оператора (далее по тексту - «ИСПДн»);

9.1.2. разработана и введена настоящая Политика об обработке персональных данных;

9.1.3. осуществляется внутренний контроль соответствия обработки Персональных данных законодательству Российской Федерации;

9.1.4. обеспечено ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных (в том числе требованиями к их защите), документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных;

9.1.5. создана модель угроз безопасности Персональных данных при их обработке в ИСПДн;

9.1.6. осуществляется оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию ИСПДн;

9.1.7. утвержден документ, определяющий перечень лиц, доступ которых к Персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;

9.1.8. обеспечена регистрация и учет всех действий, совершаемых с Персональными данными в ИСПДн;

9.1.9. организован режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

9.1.10. доступ к содержанию электронного журнала сообщений возможен исключительно для должностных лиц (работников) Оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;

9.1.11. выполняется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к ПСД, содержащимся в ИСПДн;

9.1.12. обеспечена сохранность носителей Персональных данных, применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.