Положение об обработке и защите персональных данных

Настоящее Положение разработано Обществом с ограниченной ответственностью Микрофинансовой компанией «СМСФИНАНС», ОГРН 1117746198998, зарегистрированным по адресу 123100, г. Москва, Пресненская наб., д. 12 (далее — Общество) и определяет политику Общества в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных при их сборе и обработке в связи с микрофинансовой деятельностью на территории Российской Федерации.

1. Термины

В настоящем Положении используются термины, имеющие нижеследующие значения:

Персональные данные —  информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю.

Пользователь — физическое лицо, действующее в своем собственном интересе и обладающее необходимой дееспособностью для использования Сервисов Общества.

Сервисы Общества или Сервисы — программные продукты, используемые Обществом для осуществления микрофинансовой деятельности, в том числе сайт Общества, расположенный в сети Интернет по адресу https://www.smsfinance.ru, мобильные приложения Общества «Займы онлайн – СМСФИНАНС» для мобильных устройств, работающих на операционных системах Android и iOS

2.Общие положения

2.1.Настоящее Положение об обработке и защите персональных данных является официальным документом Общ ества, принятым на основании действующего законодательства Российской Федерации и регулирующим отношения, связанные с обработкой персональных данных Пользователей Сервисов Общества, в том числе со сбором, хранением, использованием, передачей, а также защитой персональных данных Пользователей Сервисов на территории Российской Федерации.

2.2.Действующая редакция Положения постоянно доступна на сайте Общества в сети Интернет по адресу https://www.smsfinance.ru" Общества вправе время от времени вносить изменения в настоящее Положение для приведения его в соответствие с действующим законодательством Российской Федерации, а также применяемыми способами обработки и защиты персональных данных.

2.3.Использование Сервисов Общества возможно только при условии предварительного ознакомления Пользователя с настоящим Положением и полного безусловного согласия с содержащимися в нем принципами, правилами и условиями. Начало использования любого из Сервисов Общества означает, что Пользователь принял условия настоящего Положения в полном объеме. В случае полного или частичного несогласия Пользователя с содержанием настоящего Положения он не может использовать Сервисы Общества, а в случае, если такое полное или частичное несогласие Пользователя возникает в процессе использования Сервисов Общества, использование Сервисов таким Пользователем должно быть немедленно прекращено.

3.Цели и принципы обработки персональных данных

3.1.Общество осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях:

- предоставления Пользователю Сервисов Общества с целью заключения договоров потребительского микрозайма и/или исполнения обязательств по заключенным договорам потребительского микрозайма;

- оценки платежеспособности Пользователя;

- управления рисками, обнаружения и предотвращения случаев мошенничества и других потенциально незаконных действий;

- оценки заинтересованности Пользователя в получении финансовых услуг с целью дельнейшего предоставления Пользователю рекламных предложений финансовых услуг;

- совершенствования и повышения качества Сервисов Общества;

- в статистических и исследовательских целях, в том числе для совершенствования используемых Обществом алгоритмов и моделей обработки данных Пользователей;

- соблюдения и защиты прав и законных интересов Пользователей – субъектов персональных данных, а также Общества и/или третьих лиц.

3.2.Принципы обработки информации

Общество осуществляет обработку персональных данных Пользователей, на основе принципов, установленных действующим законодательством Российской Федерации:

а) законности обработки персональных данных;

б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;

в) недопустимости объединения баз персональных данных, созданных для несовместимых между собой целей;

г) соответствия объема и содержания обрабатываемых персональных данных, а также способов обработки персональных данных целям обработки персональных данных;

д) точности, достаточности и актуальности персональных данных по отношению к целям их обработки;

е) уничтожения или обезличивания персональных данных по достижении целей обработки.

4.Состав обрабатываемых персональных данных

4.1.Для реализации функционала Сервисов обрабатываемые Обществом Персональные данные включают информацию, идентифицирующую Пользователя, в том числе имя, отчество, фамилию, дату рождения, адрес проживания, номера телефонов, адреса электронной почты, СНИЛС и иные данные Пользователя.

4.2.Для предоставления Пользователям услуг посредством Сервисов, в частности для оценки платежеспособности и/или оценки заинтересованности Пользователя в получении финансовых услуг, Сервисы Общества могут также получать доступ к источникам информации, расположенным на устройствах Пользователя, или доступ к которым может быть обеспечен посредством устройства Пользователя, если такие сведения по мнению Общества и в соответствии с реализуемыми Обществом алгоритмами оценки и обработки данных могут быть эффективно использованы при оценке платежеспособности и/или оценке заинтересованности в получении Пользователем финансовых услуг. Перечень источников данных может включать в себя один или несколько из следующих источников: сведения о браузере Пользователя, историю использования браузера на устройстве Пользователя, в том числе отдельные страницы в сети Интернет, открытые с помощью браузера (ссылки на них и сохраненные копии), закладки браузера, данные о географическом положении устройства Пользователя, IP-адрес устройства Пользователя.

4.3.При оказании услуг посредством своих Сервисов Общество предпринимает все меры, направленные на соблюдение прав Пользователей и защиту их персональной информации от необоснованного доступа, и разглашения. Доступ ко всем источникам информации, указанным в настоящем Положении осуществляется только в случае предварительного согласия Пользователя на предоставление такого доступа.

5.Обработка персональных данных

5.1.Условия обработки персональных данных

5.1.1.Обработка Персональных данных осуществляется Обществом с согласия Пользователя, а равно при наличии иных условий, установленных ст.6 Федерального закона «О персональных данных».

5.1.2.Принимая во внимание, что при оказании услуг посредством Сервисов взаимодействие с Пользователями осуществляется дистанционно в электронной форме, в том числе посредством информационно-телекоммуникационных сетей, Общество предпринимает все необходимые организационные и технические меры для подтверждения фактов получения необходимого согласия Пользователя на доступ к его персональной информации и на ее обработку.

5.1.3. Общество осуществляет доступ к источникам информации, которые содержат или могут содержать персональные данные, посредством автоматизированных систем. Пользователь соглашается и безусловно принимает, что состав сведений, используемых Обществом для реализации функционала Сервисов и оказания Пользователям соответствующих услуг, прямо зависит от используемых Обществом алгоритмов и моделей обработки данных и может меняться время от времени в процессе усовершенствования таких алгоритмов и моделей.

5.1.4.Во избежание нарушений прав Пользователя алгоритмы и модели обработки данных, используемые Обществом для предоставления Сервисов, не предусматривают
доступ, извлечение, копирование, запись, хранение и/или передачу за пределы устройств Пользователя в неизмененной форме данных, которые могут содержать сведения, составляющие охраняемую законом тайну, в том числе текстов коротких текстовых сообщений, писем, деталей входящих и исходящих вызовов, а также данных третьих лиц, которые могут содержаться в источниках информации, к которым Сервис Общества может получать доступ. Алгоритмы и модели обработки данных также не предусматривают любую обработку специальных категорий данных, относящихся в частности к расовой, национальной принадлежности, политическим взглядам, религиозным или философским убеждениям, состоянию здоровья, интимной жизни Пользователя.

5.1.5.Алгоритмы и модели обработки данных, реализованные в Сервисах Общества, осуществляют автоматический поиск исключительно той информации, которая может способствовать получению более точной оценки платежеспособности Пользователя и/или его фактической заинтересованности в получении финансовых услуг.

5.1.6.В случае предоставления Пользователем персональных данных, носящих недостоверный характер, Пользователь обязан уточнить свои персональные данные. В случае выявления недостоверности обрабатываемых данных, персональные данные блокируются Обществом и далее обновляются или при невозможности актуализации и обновления уничтожаются.

5.1.7.Общество предпринимает все разумные усилия для поддержания актуальности обрабатываемых данных.

5.2.Способы обработки персональных данных

5.2.1.С целью оказания услуг посредством Сервисов, исполнения договоров с Пользователями Сервисов, а также в статистических и исследовательских целях Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование Персональных данных Пользователей, их обезличивание, а также при необходимости - блокирование, удаление, уничтожение Персональных данных. В рамках настоящего Положения данные, в отношении которых осуществляются автоматический доступ и извлечение посредством Сервисов с использованием устройств Пользователя, передаются, хранятся и обрабатываются на серверах Общества / серверах партнеров Общества, расположенных на территории Российской Федерации.

5.2.2. Общество не осуществляет трансграничную передачу персональных данных Пользователя, а также распространение персональных данных Пользователя.

6.Меры по защите персональных данных

В целях обеспечения защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий Общество предпринимает:

6.1.Организационные меры по защите персональных данных включают в себя, в частности:

а) назначение лица, ответственного за организацию обработки персональных данных;

б) внутренний контроль соответствия обработки персональных данных законодательству Российской Федерации, настоящим Правилам, а также локальным актам по вопросам обработки персональных данных;

в) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

г) оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения правил обработки персональных данных, оценку соотношения указанного вреда и принимаемых мер по защите персональных данных;

д) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящими Правилами, локальными актами по вопросам обработки персональных данных, а также обучение указанных работников;

е) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

ж) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.2.Технические меры по защите персональных данных, в частности:

а) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

б) учет машинных носителей персональных данных;

в) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер защиты персональных данных;

г) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.Права субъектов персональных данных

7.1.Получение информации

7.1.1.Пользователь как субъект персональных данных имеет право на получение от Общества информации, касающейся обработки персональных данных, в том числе содержащей:

а) подтверждение факта обработки персональных данных;

б) правовые основания и цели обработки персональных данных;

в) цели и применяемые способы обработки персональных данных;

г) наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;

д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

е) сроки обработки персональных данных, в том числе сроки их хранения;

ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

к) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

7.1.2.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы Общества и/или третьих лиц.

7.2.Отказ от обработки персональных данных

7.2.1.Пользователь имеет право во всякое время полностью или частично отозвать данное им согласие на обработку персональных данных с использованием Сервисов Общества путем направления по адресу Общества, указанному в настоящем Положении, отзыва в простой письменной форме, содержащего реквизиты, предусмотренные действующим законодательством о персональных данных на Территории.

7.2.2. В случае отзыва Пользователем согласия на обработку персональных данных Общество сохранит право на обработку персональных данных без согласия субъекта персональных данных в целях соблюдения прав и законных интересов Общества и третьих лиц. Кроме того, Общество сохраняет право осуществлять обработку обезличенных данных Пользователя в статистических и иных исследовательских целях. В случае возобновления использования Сервисов после отзыва Пользователем согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных Пользователя в объеме, необходимом для предоставления Сервисов.