ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНОЙ ИНФОРМАЦИИ
Общества с ограниченной ответственностью «Финансовая группа «2х2»
Настоящие Правила обработки персональных данных и иной информации (далее - Правила) определяют права и обязанности Общества с ограниченной ответственностью «Финансовая группа «2х2» (ООО «Финансовая группа «2х2») (далее - Общество) в ходе обработки персональных данных пользователей сайта https://fingroup2x2.ru, либо лиц, обратившихся непосредственно в офис Общества (далее - Клиент), расположенный по адресу: РФ, Вологодская область, г. Вологда, ул. Герцена, д. 14 (далее - Клиенты), а также иной информации, которая собирается Обществом в ходе осуществления деятельности.
Основные понятия, использующиеся в настоящих правилах:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
В Правилах используются термины и определения в соответствии со значениями, как они определены в федеральном законе «О персональных данных» от 27.07.2006 N 152-ФЗ.
Правила разработаны с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов РФ в области персональных данных.
Правила распространяются на персональные данные, полученные как до, так и после утверждения Правил.
1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОБЩЕСТВОМ
1.1. В соответствии с настоящими Правилами Клиент предоставляет Обществу право обрабатывать следующие персональные данные Клиента: фамилия, имя, отчество; пол; дата и место рождения; паспортные данные (серия и номер, дата и орган выдавший паспорт), в том числе, сведения об адресе регистрации; СНИЛС; ИНН; место фактического проживания и основания приобретения права пользования жилым помещением; семейное положение и количество детей; социальное положение; имущественное положение; сведения о полученном образовании; сведения о форме занятости и среднем размере месячного дохода; место и адрес работы; дата предыдущей и следующей зарплаты; график работы; номер мобильного телефона; адрес электронной почты; сведения, идентифицирующие Клиента в информационной системе; сведения о кредитной истории (в том числе входящие в информационную и основную часть кредитной истории), гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); а также сведения о родственниках Клиентов, иные данные, предоставляемые Клиентом Обществу или получаемые Обществом от третьих лиц.
1.2. Общество также имеет право обрабатывать технические сведения, характеризующие процесс использования Сайта Клиентом, в частности:
1.2.1. Стандартные данные, автоматически получаемые http-сервером в ходе использования Сайта Клиентом (IР-адрес, используемый для доступа к Сайту, вид используемой Клиентом операционной системы, статистика посещений Клиентом отдельных страниц Сайта).
1.2.2. Информация, автоматически получаемая при доступе к Сайту с использованием закладок. 1.2.3. Иные данные, характеризующие активность Клиента в ходе использования им Сайта.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных Клиента осуществляется на основе следующих ключевых принципов:
2.1.1. Законность целей и способов обработки персональных данных.
2.1.2. Принципа справедливости, что выражается в соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных заранее заявленным целям обработки персональных данных.
2.1.3. Недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
2.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.2. При обработке персональных данных Оператором обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
2.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные при отсутствии законных оснований на совершение указанных действий.
2.4. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.5. Содержание и объем обрабатываемых Оператором персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
2.6. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Оператор вправе обрабатывать персональные данные о состоянии здоровья субъекта персональных данных, о его национальной принадлежности в случаях, если обработка таких персональных данных осуществляется в соответствии с законодательством РФ или на основании согласия субъекта персональных данных. Оператор не принимает на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
2.7. Оператор не осуществляет трансграничную передачу персональных данных.
2.8. В целях информационного обеспечения Оператором могут создаваться общедоступные источники персональных данных. Оператор может включать персональные данные субъектов персональных данных в общедоступные источники персональных данных с письменного согласия субъектов персональных данных.
2.9. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет›), Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Общество имеет право обрабатывать персональные данные Клиента в следующих целях:
3.1.1. Идентификация (в том числе, упрощенная идентификация) Клиента в целях исполнения требований Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 7 августа 2001 г.
3.1.2. Обеспечение доступа Клиента к профилю Клиента на Сайте.
3.1.3. Оформление заявок на предоставление юридической консультации с использованием онлайн-сервиса, а также рассмотрение соответствующих заявок Обществом.
3.1.4. Заключение и последующее исполнение договоров об оказании юридических услуг, заключенных между Клиентом и Обществом, а также дополнительных соглашений к ним и иных документов.
3.1.5. Предоставление Клиенту информации рекламного характера о товарах и услугах, реализуемых Обществом, а также его партнерами, а также для принятия решения о возможности применения к Клиенту программ лояльности, скидок и иных льготных условий, и информирования Клиента о принятии таких решений.
3.1.6. Предоставление информации об условиях заключенного с Клиентом договора об оказании юридических услуг, иных договоров и дополнительных соглашений к ним, а также об исполнении Обществом обязанностей по соответствующему договору в части передачи искового заявления в Арбитражный Суд.
3.1.8. Осуществление и выполнение функций, полномочий и обязанностей Общества, возложенных на него законодательством Российской Федерации.
3.1.9. Осуществление прав и законных интересов Общества.
3.1.10. Иные цели, для достижения которых в соответствии с законодательством Российской Федерации Общество вправе обрабатывать персональные данные Клиента.
3.2. Оператор вправе поручить обработку персональных данных субъектов третьим лицам, при условии соблюдения требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
3.2.1. В поручению Оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и прочую информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора указанных требований и обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со c.19 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, в том числе требование об уведомлении оператора о случаях, предусмотренных ч. 3.1 ст. 21 указанного федерального закона.
3.3. Оператор не обязан проверять достоверность персональных данных, предоставляемых субъектом персональных данных. При сборе и обработке персональных данных Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные для достижения целей обработки персональные данных.
4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ, ПЕРЕЧЕНЬ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Клиент обязан предоставлять Обществу только достоверные и точные сведения. Риск наступления неблагоприятных последствий, связанных с внесением в Анкету Клиента недостоверных или неточных сведений, несет Клиент.
4.2. Клиент имеет право предоставлять Обществу персональные данные третьих лиц, в частности контактные номера телефона для проверки предоставленных данных в Анкете Клиента только при условии, что соответствующие третьи лица предварительно дали Клиенту свое согласие (в том числе устное) на предоставление их персональных данных Обществу, а также на дальнейшую обработку соответствующих персональных данных Обществом.
4.3. Оператор осуществляет обработку персональных данных субъектов в целях осуществления возложенных на Оператора функций, полномочий и обязанностей в соответствии с Конституцией РФ, федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом РФ, Налоговым кодексом РФ, Трудовым кодексом РФ, Семейным кодексом РФ, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. N. 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации, Федеральным законом от 08.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. №129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также в соответствии с локальными нормативными актами Оператора.
5. ВИДЫ И СПОСОБЫ ОБРАБОТКИ ОБЩЕСТВОМ ПЕРСОНАЛЬНЫХ
ДАННЫХ КЛИЕНТА
5.1. В целях, определенных в разделе 3 настоящих Правил, в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Общество вправе совершать в отношении персональных данных Клиента следующие действия: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение; распространение.
5.2. Общество вправе передавать персональные данные Клиента третьим лицам, а также осуществлять трансграничную передачу персональных данных, если такая передача соответствует целям обработки персональных данных, обозначенным в п. 3.1. настоящих Правил.
5.3. Персональные данные Клиента могут обрабатываться Обществом как с использованием средств автоматизации, так и без использования таких средств. В частности, Общество вправе осуществлять хранение персональных данных Клиента в электронных и бумажных картотеках, воспроизводить соответствующие данные на любых электронных носителях информации, а также передавать их по электронным каналам связи.
6. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ. ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ПРИНЯТИЯ РЕШЕНИЙ
6.1. Предоставление субъектом персональных данных согласия Оператору на обработку своих персональных данных в соответствии с Правилами означает, что субъект персональных данных дает Оператору согласие на совершение любых действий с персональными данными с использованием средств автоматизации или без использования таковых, включал сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, удаление, уничтожение, а также передачу персональных данных третьим лицам (в том числе распространение, предоставление, доступ), поручение обработки персональных данных третьим лицам, в целях в которых такое согласие предоставлено.
6.2. Предоставление субъектом своих персональных данных посредством направления писем (в том числе документов, резюме, анкет кандидатов/соискателей и т.п.) на адреса Оператора, в том числе посредством направления персональных данных по почте, электронной почте, иным каналам связи, вручение представителям Оператора, означает, что субъект персональных данных дает Оператору согласие на обработку своих персональных данных в соответствии с Правилами в целях, зафиксированных для соответствующей категории субъектов персональных данных.
6.3. Оператор в случаях, установленных законодательством РФ, передает персональные данные третьим лицам, в том числе в Федеральную налоговую службу, в Арбитражный Суд, в правоохранительные органы.
Согласие субъекта персональных данных на передачу персональных данных в данном случае не требуется.
6.4. Обработка Оператором персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
6.5. Субъекты персональных данных, чьи персональные данные обрабатываются Оператором, вправе отозвать свое согласие на обработку персональных данных, направив Оператору письменное заявление по адресу: Вологодская область, г. Вологда, ул. Герцена, д. 14.
6.6. После получения соответствующего письменного заявления обработка персональных данных субъекта будет прекращена, за исключением случаев, когда обработка может быть продолжена в соответствии с действующим законодательством РФ.
6.7. Общество вправе принимать решения, порождающие юридические последствия в отношении Клиента и иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Клиента. В частности, на основании исключительно автоматизированной обработки персональных данных Клиента может быть принято решение о предоставлении (об отказе в предоставлении) Клиенту в заключении договора об оказании юридических услуг. Порядок принятия соответствующего решения, а также условия получения Клиентом текста мотивированного решения Общества определяются: Федеральным законом от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)», ст.ст.196, 197 УК РФ, ст14.12 КоАП РФ.
7. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ ТРЕТЬИХ ЛИЦ
7.1. В целях подтверждения достоверности сведений, указанных Клиентом в процессе оформления заявки на предоставление юридической консультации, а также получения информации, необходимой для принятия решения о заключении договора об оказании юридических услуг, Общество вправе получать информацию о клиенте из открытых источников, в том числе сервисы ФССП, ФНС, судов общей юрисдикции и арбитражных судов.
7.2. Факт подачи Клиентом каждой заявки на получение юридической консультации, признается конклюдентным действием Клиента, которым Клиент выражает свое согласие на внесение Обществом номера телефона и иных данных Клиента в базу данных Общества.
7.3. В рамках реализации своего права на проверку достоверности указанной Клиентом информации Общество также вправе проводить проверку и уточнение предоставленных Клиентом данных посредством оформления через Арбитражный суд соответствующих запросов.
7.4. Общество вправе осуществлять дистанционные запросы с целью уточнения предоставленных Клиентом данных посредством онлайн сервисов Федеральной службы судебных приставов, Федеральной налоговой службы, системы КАД Арбитр, системы судебного судопроизводства судов общей юрисдикции.
8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ, ИХ ИЗМЕНЕНИЕ И УТОЧНЕНИЕ
8.1. Запросы Клиентов о предоставлении сведений об обрабатываемых Обществом персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных Клиента направляются в виде письменного заявления. Письменное заявление Клиента должно содержать сведения о серии и номере паспорта Клиента, информацию о дате выдачи паспорта и выдавшем его органе и быть подписанным Клиентом. Указанный запрос также может быть подан представителем Клиента, имеющим надлежащим образом оформленную доверенность. Копия доверенности представителя должна прикладываться к заявлению.
8.2. Общество рассматривает заявления Клиентов и направляет ответы на них в течение 30 (тридцати) дней с момента поступления обращения. Заявления Клиентов об изменении неполных, неточных или неактуальных персональных данных, а также заявления об удалении данных, которые не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 рабочих дней. Ответ Общества на заявление Клиента направляется письмом на почтовый адрес, указанный Клиентом в соответствующем заявлении.
9. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК ИХ УНИЧТОЖЕНИЯ.
9.1. Общество вправе осуществлять обработку персональных данных Клиентов в течение 5 (пяти) лет.
9.2. Клиент в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется в форме, предусмотренной п. 8.2. настоящих Правил. Отзыв Клиентом согласия на обработку персональных данных не лишает Общество права обрабатывать персональные данные Клиента в целях, определенных в п.п. 3.1.1., 3.1.4., 3.1.5., 3.1.8., 3.1.10 настоящих Правил.
9.3. Уничтожение персональных данных осуществляется по решению Оператора. Факт уничтожения персональных данных фиксируется путем оформления соответствующего акта об уничтожении персональных данных.
9.3.1. Персональные данные, обрабатываемые с помощью средств вычислительной техники, уничтожаются путем их удаления из мест хранения в информационной системе.
9.3.2. Персональные данные, содержащиеся на материальных носителях, уничтожаются путем механического воздействия, в том числе с использованием шредера.
9.3.3. Персональные данные, содержащиеся на электронных носителях, уничтожаются путем использования программно-технических средств.
10. МЕРЫ, НАПРАВЛЕННЫЕ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. В соответствии с законодательством Российской Федерации Общество предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Клиента от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
10.2. Общество осуществляет постоянный мониторинг технического состояния программно-аппаратных средств, с помощью которых осуществляется обработка персональных данных Клиентов, а также выявление актуальных угроз, характерных для информационной системы Общества. На основе полученных данных Общество определяет необходимый уровень защищенности персональных данных, а также реализует меры, которые необходимы для его обеспечения.
10.3. В частности, в рамках защиты персональных данных Клиентов от несанкционированного доступа Общество предпринимает следующие меры:
10.3.1. Обеспечивает такой режим безопасности помещений, в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в такие помещения.
10.3.2. Обеспечивает сохранность носителей персональных данных.
10.3.3. Предпринимает меры, направленные на идентификацию и аутентификацию всех пользователей информационной системы, а также объектов доступа.
10.3.4. Определяет перечень лиц, доступ которых к персональным данным Клиентов необходим для выполнения ими служебных (трудовых) обязанностей.
10.3.5. Назначает должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.
10.3.6. Применяет антивирусную защиту информационной системы обработки персональных данных.
10.3.7. Издает локальные акты и документы по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуру, направленную на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, в том числе путем принятия настоящих Правил.
10.3.8. Осуществляет внутренний контроль соответствия обработки персональных данных требованиям действующего законодательства.
11. ПРИМЕНЕНИЕ НАСТОЯЩИХ ПРАВИЛ
11.1. Клиенты, намеренные использовать Сайт для оформления заявок на предоставление юридической консультации выражают свое согласие с условиями настоящих Правил посредством проставления отметки в интерактивном поле, расположенном напротив текста согласия на обработку персональных данных на Сайте, и осуществления дальнейшего использования Сайта (перехода на следующую страницу Сайта) в соответствии с ч. 3 ст. 434 Гражданского кодекса РФ. Соответствующее согласие выражается Клиентом через интерфейс Сайта в процессе прохождения процедуры регистрации, либо посредством заполнения согласия на обработку персональных данных на бумажном носителе.
11.2. Действующая редакция Правил постоянно доступна для ознакомления при переходе по ссылке https://fingroup2x2.ru, Общество вправе в одностороннем порядке вносить изменения в настоящие Правила. В случае внесения изменений в Правила Общество уведомляет об этом Клиентов путем размещения новой редакции Правил на Сайте по постоянному адресу https://fingroup2x2.ru. Права и обязанности Общество и Клиента определяются редакцией Правил, действовавшей в момент выражения Клиентом согласия на обработку его персональных данных Обществом.
11.3. Клиент признается выразившим свое согласие на обработку его персональных данных в соответствии с новой редакцией Правил, если после их вступления в силу он приступает к оформлению заявки на предоставление юридической консультации. Указанные действия рассматриваются Обществом в качестве конклюдентных действий, свидетельствующих о выражении Клиентом согласия на обработку его персональных данных в соответствии с новой редакцией Правил.