1. Общие положения
1.1. Настоящая Политика конфиденциальности (Далее – «Политика») определяет политику ООО «Мани Френдс» (далее – «Общество») в отношении Обработки и обеспечения безопасности Персональных данных. Политика разработана в соответствии с действующим законодательством РФ в области Персональных данных.
1.2. Политика разработана в целях реализации требований законодательства в области Обработки и обеспечения безопасности Персональных данных и направлена на обеспечение защиты Персональных данных Субъектов Персональных данных при Обработке их Персональных данных Обществом.
1.3. Действие Политики распространяется на все Персональные данные Субъектов Персональных данных, обрабатываемые Обществом с применением средств автоматизации и без применения таких средств.
1.4. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к Обработке Персональных данных. Общество не несёт ответственности за достоверность Персональных данных, предоставленных Субъектом Персональных данных.
1.5. Для целей Политики используются следующие термины: Инвестиционная платформа «Money Friends» (Далее – «Платформа») – информационная система в информационно-телекоммуникационной сети «Интернет», расположенная по адресу https://www.moneyfriends.ru/, используемая для заключения с помощью информационных технологий и технических средств этой информационной системы договоров займа, доступ к которой предоставляется Обществом.
Ответственный за организацию Обработки Персональных данных – должностное лицо, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации Обработки Персональных данных в Обществе в соответствии с положениями законодательства Российской Федерации в области Персональных данных.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту Персональных данных). Субъект Персональных данных (далее – «Субъект») – физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных. Обработка персональных данных (далее – «Обработка») – любое действие (операция) или совокупность действий (операций),совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (Распространение, предоставление, доступ),обезличивание, блокирование, удаление, Уничтожение персональных данных.
Конфиденциальность Персональных данных (далее – «Конфиденциальность информации») – обязательное для соблюдения Обществом или иным лицом, получившим доступ к Персональным данным, требование не допускать их Распространения без согласия Субъекта или наличия иного законного основания, предусмотренного федеральным законом. Пользователь Платформы (далее – «Пользователь») – лицо, имеющее доступ к Платформе посредством сети Интернет и использующее данную Платформу. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Распространение Персональных данных (далее – «Распространение») – действия, направленные на раскрытие Персональных данных неопределённому кругу лиц. Персональные данные, разрешенные Субъектом Персональных данных для Распространения - Персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом путем дачи согласия на Обработку Персональных данных, разрешенных Субъектом для распространения в порядке, предусмотренном законодательством о Персональных данных.
Уничтожение Персональных данных (далее – «Уничтожение») – действия, в результате которых невозможно восстановить содержание Персональных данных в информационной системе Персональных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Иные термины используются в соответствии с действующим законодательством о Персональных данных.
2. Категории Субъектов Персональных данных, Персональные данные которых Обрабатываются Обществом
2.1. Обществом осуществляется Обработка полученных в установленном законом порядке Персональных данных, принадлежащих кандидатам на работу и работникам Общества, Пользователям – физическим лицам, третьим лицам, данные о которых предоставляются Пользователями, в том числе потенциальным Пользователям, а также иным физическим лицам, имеющим договорные отношения с Обществом.
3. Цели Обработки Персональных данных и категории обрабатываемых Персональных данных
3.1. Для достижения цели Обработки Персональных данных – организация трудовых отношений с работниками Общества и лицами, претендующими на замещение вакантных должностей, обрабатываются следующие категории Персональных данных: ФИО, паспортные данные, год, месяц, дата и место рождения, место жительства, ИНН, СНИЛС, электронная почта и телефон, стаж и место работы, сведения о воинском учете, образование, реквизиты банковской карты;
3.2. Для достижения цели Обработки Персональных данных – идентификация Пользователя, зарегистрированного на Платформе, обрабатываются следующие категории Персональных данных: ФИО, паспортные данные, год, месяц, дата и место рождения, место жительства, ИНН, электронная почта и телефон;
3.3. Для достижения цели Обработки Персональных данных – осуществление поиска потенциальных заемщиков/займодавцев, обрабатываются следующие категории Персональных данных: ФИО, ИНН, телефон, электронная почта;
3.4. Для достижения цели Обработки Персональных данных – заключение договоров, обрабатываются следующие категории Персональных данных: ФИО, паспортные данные, год, месяц, дата и место рождения, место жительства, ИНН, СНИЛС, электронная почта и телефон, стаж и место работы, сведения о воинском учете, образование, доходы;
3.5. Для достижения цели Обработки Персональных данных – предоставление Пользователю доступа к персонализированным ресурсам Платформы, обрабатываются следующие Персональные данные: ФИО, телефон, образование, доходы;
3.6. Для достижения цели Обработки Персональных данных – организация взаимодействия с Пользователем, включая направление и получение документов, касающихся использования Платформы и оказания услуг, обрабатываются следующие Персональные данные: ФИО, электронная почта и телефон;
3.7. Для достижения цели Обработки Персональных данных – обеспечение безопасности и предотвращения мошенничества, обрабатываются следующие Персональные данные: ФИО, ИНН, место работы, место жительства, доходы;
3.8. Для достижения цели Обработки Персональных данных – уведомление Субъекта об изменениях в документах Платформы, в том числе в Правилах Платформы и Политике, обрабатываются следующие Персональные данные: ФИО, телефон и электронная почта;
3.9. Для достижения цели Обработки Персональных данных – осуществление рекламной деятельности с согласия Субъекта, обрабатываются следующие Персональные данные: ФИО, электронная почта, телефон;
3.10. Для достижения цели Обработки Персональных данных – подтверждение достоверности и полноты, предоставленных Субъектом, обрабатываются следующие Персональные данные: ФИО, ИНН, паспортные данные, место жительства, год, месяц, дата и место рождения;
3.11. Общество осуществляет защиту данных, которые автоматически передаются посещении страниц, на которых установлен статистический скрипт системы («пиксель»): IP адрес, информация из cookies, информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы),время доступа, реферер (адрес предыдущей страницы).
3.12. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.
3.13. Для достижения целей Обработки Персональных данных Общество осуществляет следующие операции с Персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передача (предоставление, доступ),блокирование, удаление, Уничтожение.
4. Способы и сроки обработки персональных данных
4.1. Обработка Персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации или без использования таких средств.
4.2. Общество прекращает Обработку Персональных данных в случае достижения целей Обработки Персональных данных, если иное не предусмотрено соглашением между Обществом и Субъектом.
4.3. Обработка Персональных данных осуществляется Обществом с согласия Субъекта.
4.4. Обработка Персональных данных прекращается в случае обращения Субъекта к Обществу с требованием о прекращении Обработки его Персональных данных.
4.5. В случае отзыва Субъектом Персональных данных согласия на Обработку своих Персональных данных Общество прекращает их обработку, если иное не предусмотрено соглашением между Обществом и Субъектом, либо если Общество вправе осуществлять Обработку Персональных данных без согласия Субъекта на основаниях, предусмотренных законом «О персональных данных» или другими федеральными законами.
4.6. Пользователь соглашается с тем, что Общество вправе передавать Персональные данные третьим лицам, с учетом Согласия на Обработку Персональных данных, разрешенных субъектом Персональных данных для Распространения, в частности, сторонним подрядчикам, платежным системам, банкам и компаниям, проводящим и/или оказывающим содействие Обществу в идентификации, верификации, рейтинговании, проведении расчетов, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения запроса Пользователя, оформленного на Платформе. Персональные данные также будут раскрыты лицам, с которыми у Пользователя будут установлены договорные отношения при посредничестве и помощи Общества.
4.7. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
4.8. Общество принимает необходимые организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, Уничтожения, изменения, блокирования, копирования, Распространения, а также от иных неправомерных действий третьих лиц.
4.9. В случае установления факта неправомерной или случайной передачи (предоставления, Распространения, доступа) Персональных данных, повлекшей нарушение прав Субъектов Общество с момента выявления такого инцидента уведомляет уполномоченный орган по защите прав Субъектов.
5. Меры, направленные на обеспечение выполнения обязанностей Общества по Обработке и защите Персональных данных
5.1. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ о Персональных данных.
5.2. В Обществе применяются следующие меры по обеспечению выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»:
5.2.1. Назначается Ответственный за организацию Обработки Персональных данных;
5.2.2. Издаётся Политика конфиденциальности, определяющая политику в отношении Обработки Персональных данных;
5.2.3. Применяются правовые, организационные и технические меры по обеспечению безопасности Персональных данных в соответствии с Федеральным законом «О персональных данных»;
5.2.4. Осуществляется внутренний контроль соответствия Обработки Персональных данных в Обществе Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативно правовым актам, требованиям к защите Персональных данных, настоящей Политике;
5.2.5. Осуществляется ознакомление сотрудников Общества, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства РФ в области Персональных данных, в том числе с требованиями к защите Персональных данных, документами, определяющими политику Общества в отношении Обработки Персональных данных.
5.3. Общество принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, Уничтожения, изменения, блокирования, копирования, предоставления, Распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных, предусмотренные Федеральным законом о Персональных данных.
6. Уничтожение Персональных данных
6.1. В случае выявления неправомерной Обработки Персональных данных и при условии невозможности обеспечить правомерность Обработки Персональных данных Общество предпринимает меры по Уничтожению этих Персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной Обработки Персональных данных. В случае отсутствия возможности Уничтожения Персональных данных в течение указанного срока, Общество осуществляет блокирование таких Персональных данных и обеспечивает Уничтожение Персональных данных в срок, не превышающий 6 месяцев со дня выявления неправомерной Обработки Персональных данных, если иной срок не установлен федеральным законодательством.
6.2. Персональные данные на бумажных носителях Уничтожаются с помощью средств, гарантирующих невозможность восстановления носителя или посредством вычеркивания. Уничтожение информации с машиночитаемых носителей Персональных данных, пришедших в негодность или утративших практическую ценность, производится способом, исключающим возможность использования и восстановления информации.
7. Права и обязанности сторон
7.1. Пользователь имеет право:
7.1.1. Получать информацию, касающуюся Обработки его Персональных данных, в порядке, форме и сроки, установленные законодательством;
7.1.2. Требовать уточнения своих Персональных данных, их блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели Обработки или используются в целях, не заявленных ранее при предоставлении Субъектом согласия на Обработку Персональных данных;
7.1.3. Принимать предусмотренные законом меры по защите своих прав;
7.1.4. Отозвать свое согласие на Обработку Персональных данных путем направления заявления об отзыве согласия на Обработку Персональных данных, используя любые доступные средства связи.
7.2. Общество имеет право:
7.2.1. Обрабатывать Персональные данные Субъекта в соответствии с заявленной целью;
7.2.2. Требовать от Субъекта предоставления достоверных Персональных данных, необходимых и достаточных для цели их Обработки;
7.2.3. Ограничить доступ Субъекта к его Персональным данным в случае, если Обработка Персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, либо если доступ Субъекта к его Персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством;
7.2.4. Обрабатывать Персональные данные физических лиц, разрешенные Субъектом для Распространения;
7.2.5. Осуществлять Обработку Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством;
7.2.6. Поручить Обработку персональных данных с согласия Субъекта лицу, осуществляющему Обработку Персональных данных по поручению Общества, а также в иных случаях, предусмотренных действующим законодательством.
7.3. Пользователь обязан:
7.3.1. Предоставить информацию о Персональных данных, необходимую для регистрации, идентификации и пользования Платформой;
7.3.2. Обновить, дополнить предоставленную информацию о Персональных данных в случае изменения/дополнения данной информации.
7.4. Общество обязано:
7.4.1. Использовать полученную информацию исключительно для целей, указанных в Разделе 3 настоящей Политики;
7.4.2. Обеспечить хранение Конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя (за исключением случаев, предусмотренных настоящей Политикой),а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя (за исключением случаев, предусмотренными настоящей Политики);
7.4.3. Регулярно получать объективный перечень условий и факторов, создающих угрозы безопасности Персональных данных при их Обработке в информационных системах Персональных данных;
7.4.4. Принимать меры предосторожности для защиты Конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
7.4.5. Сообщать в уполномоченные государственные органы о каждом установленном факте предоставления Обществу заведомо ложных, недостоверных сведений, а равно если имеются основания полагать о наличии в действиях Пользователя признаков преступлений и административных и иных правонарушений;
7.4.6. Предоставить полученную от Пользователя информацию и сведения лицам по запросу судебных и правоохранительных органов, а равно лицу, с которым у Пользователя были установлены договорные отношения при помощи Общества.
8. Ответственность сторон
8.1. В случае неисполнения своих обязательств, Общество несёт ответственность за реальные убытки, понесённые Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с законодательством РФ, за исключением случаев, предусмотренных п. 5.3, 6.2 настоящей Политики.
8.2. В случае утраты или разглашения Конфиденциальной информации Общество не несёт ответственность, если данная Конфиденциальная информация:
8.2.1. Стала публичным достоянием до её утраты или разглашения;
8.2.2. Была получена от третьей стороны до момента её получения Обществом;
8.2.3. Была разглашена с согласия Пользователя, в том числе в случаях, указанных в настоящей Политике.
8.3. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию Обработки Персональных данных в Обществе.
9. Разрешение споров
9.1. До обращения в суд с исковым заявлением по спорам, возникающим между Обществом и Субъектом в связи с Обработкой Персональных данных, обязательным является предъявление претензии.
9.2. Получатель претензии в течение 30 календарных дней со дня ее получения, письменно уведомляет отправителя о результатах рассмотрения претензии.
9.3. В случае недостижения соглашения, спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством РФ по месту нахождения Общества.
10. Заключительные положения
10.1. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области Персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.
10.2. В случае если Пользователь хочет удалить свои Персональные данные/прекратить их Обработку, это означает, что его доступ к соответствующим функциональным возможностям Платформы будет закрыт.
10.3. Новая Политика вступает в силу с момента ее размещения на Платформе, если иное не предусмотрено новой редакцией Политики.