Политика

Утверждено Приказом Генерального директора ООО МФК «ЭкспрессДеньги» № 171/2017 от 10 августа 2017 г.

Общества с ограниченной ответственностью микрофинансовая компания «ЭкспрессДеньги» в области обработки и защиты персональных данных

1. Общие положения

1.1. Обеспечение безопасности персональных данных является одной из приоритетных задач ООО МФК «ЭкспрессДеньги» (далее – Общество). Настоящая политика разработана в целях соблюдения законодательства о персональных данных, и определяет принципы, порядок и условия обработки персональных данных работников Общества и иных лиц. Персональные данные обрабатываются Обществом с целью обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Для решения данной задачи в Обществе введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

1.3. Обработка персональных данных Обществом осуществляется на основе принципов:

  • обработка персональных данных осуществляться на законной и справедливой основе;
  • обработка персональных данных ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • Принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодо приобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Цели обработки персональных данных

2.1. В соответствии с принципами обработки персональных данных, в Обществе определены состав и цели обработки:

  • персональные данные Заемщика (потенциального Заемщика) - информация, необходимая для заключения договора и выполнения своих обязательств по такому договору, защиты прав и законных интересов Общества (минимизация рисков связанных с нарушением обязательств по договору займа);
  • исполнение обязательств, предусмотренных федеральным законодательством;
  • исполнение работодателем обязательств, предусмотренных Трудовым кодексом, локальными нормативными актами и трудовыми договорами;
  • заключение, сопровождение, изменение, расторжение трудовых договоров и договоров гражданско-правового характера, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;
  • рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в Общество;
  • освещение деятельности Общества;
  • ведение процесса согласования договоров и выполнение требований по договорам с контрагентами;
  • исполнение обязательств по договорам с контрагентами и партнерами;
  • исполнение обязательств по договорам с банками;
  • предоставление на основании федерального законодательства информации в государственные органы;
3. Правила обработки персональных данных

3.1. Общество обрабатывает персональные данные с согласия субъекта персональных данных. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Перечень персональных данных, обрабатываемых Обществом определяется в соответствии с локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в пункте 2.1 настоящей Политики.

3.3. Обществом осуществляется обработка следующих категорий субъектов персональных данных:

  • клиенты;
  • кандидаты на вакантные должности;
  • работники;
  • родственники работников;
  • работники, работающие по договорам гражданско-правового характера;
  • представители контрагентов и партнеров;

3.4. Обществом НЕ допускается обработка следующих категорий персональных данных:

  • расовая принадлежность;
  • политические взгляды;
  • философские убеждения;
  • о состоянии здоровья;
  • состояние интимной жизни;
  • национальная принадлежность;
  • елигиозные убеждения.

3.5. Общество в ходе своей деятельности может предоставлять персональные данные субъектов следующим лицам:

  • Государственным органам в рамках выполнения требований федерального законодательства;
  • платежным системам предоставляющим Клиентам возможность погашения займа;
  • предприятиям, осуществляющим охрану зданий, в которых расположены офисы, отделы ООО МФК «ЭкспрессДеньги»;
  • коллекторскиим агентствам (агентствам по сбору задолженности) и другим юридическим лицам при уступке права требования по договору займа;
  • ОАО «Национальное бюро кредитных историй» 121069, г. Москва, Скатертный пер., д. 20, стр. 1 (ОГРН 1057746710713);
  • ООО «Эквифакс Кредит Сервисиз» 129090, г. Москва, Каланчевская ул., д. 16, стр.1 (ОГРН 1047820008895).

3.6. Обществом НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.7. Обществом НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

3.8. Обществом НЕ осуществляется обработка данных о судимости субъектов.

3.9. Общество НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

4. Реализация требований по обеспечению безопасности персональных данных

4.1. С целью обеспечения безопасности персональных данных при их обработке в Обществе реализуются требования действующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных и Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

4.2. Общество применяет необходимые организационные и технические меры для обеспечения безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

4.3. В Обществе назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

4.4. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.