Политика конфиденциальности и обработки персональных данных

пользователей и клиентов сайта https://kredit-web.ru

О КОМПАНИИ:

ИП Бутасов В.В. (далее по тексту Оператор)

ИНН 470900020936, ОГРНИП 313471101600012

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.Настоящая Политика определяет систему взглядов на обеспечение безопасности персональных данных на сайте и представляет собой систематизированное изложение целей и задач защиты, основных принципов и способов обеспечения требуемого уровня безопасности информации, организационных и технологических аспектов обеспечения безопасности персональных данных в информационных системах персональных данных.

1.2.Настоящая Политика определяет главные принципы, которыми руководствуется оператор при обработке персональных данных в процессе осуществления своей деятельности.

1.3.Настоящая Политика разработана в соответствии с положениями действующих нормативно-правовых актов Российской Федерации, в том числе:

· Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

· Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

· Постановления правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

· Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.4.Целью настоящей Политики является формирование и проведение единой политики в области обеспечения безопасности персональных данных.

1.5.Действие настоящей Политики распространяется на все процессы Оператора, связанные с обработкой персональных данных, и обязательна для применения всеми работниками Оператора.

1.6.Внутренние документы Оператора, затрагивающие вопросы, рассматриваемые в настоящей Политике, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.В процессе своей деятельности Оператор осуществляет обработку следующих персональных данных:

· фамилия, имя, отчество (в том числе прежние);

· пол;

· дата и место рождения;

· паспортные данные, данные других документов, удостоверяющих личность (серия, номер, дата выдачи, под подразделения, наименование органа, выдавшего документ);

· гражданство;

· статус резидента;

· семейное положение;

· места жительства (адрес регистрации, адрес проживания);

· электронный адрес (e-mail);

· номера контактных телефонов;

· место работы и должность;

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления, уничтожения.

3.1.1.Оператор осуществляет обработку персональных данных следующими способами:

· автоматизированная обработка (производится при помощи средств вычислительной техники);

· неавтоматизированная обработка (производителя без участия средств вычислительной техники);

· смешанная обработка (производится как при помощи средств вычислительной техники, так и без них).

3.1.2. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

3.2. Период обработки и хранения персональных данных

3.2.1. Сроки хранения документов, содержащие указанные выше Персональные данные определяются в соответствии со сроком действия договора с субъектом Персональных данных, Федеральным законом № 115-ФЗ от 07.08.2001 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», сроком исковой давности, Приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства Российской Федерации.

3.2.2.Обработка Персональных данных начинается – с момента поступления к Оператору и прекращается: — в случае выявления неправомерной обработки Персональных данных Оператором или лицом, действующим по поручению Оператора. Оператор в срок, не превышающий десяти рабочих дней с даты такого выявления, обязан прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению Оператора. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий десять рабочих дней с даты выявления неправомерности действий с Персональными данными, уничтожает Персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении Персональных данных Оператор уведомляет субъекта Персональных данных или его представителя, а в случае, если обращение или запрос были направлены Роскомнадзором — также этот орган.

3.2.3. В случае достижения цели обработки Персональных данных Оператор незамедлительно прекращает обработку уничтожает соответствующие Персональные данные в срок, не

превышающий тридцати рабочих дней с даты достижения цели обработки Персональных данных.

3.2.4. В случае отзыва субъектом Персональных данных согласия на обработку своих Персональных данных Оператор прекращает обработку и уничтожает (за исключением Персональных данных, которые хранятся в соответствии с действующим законодательством) Персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва.

3.2.5. Уничтожение Персональных данных производится в случаях и в сроки, указанные выше, за исключением Персональных данных, которые хранятся в соответствии с действующим законодательством Российской Федерации.

4. КОММЕНТАРИИ

4.1. Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

4.2. Анонимизированная строка создаваемая из вашего адреса email («хеш») может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна по ссылке: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.

4.3. Комментарии пользователей могут проверяться автоматическим сервисом определения спама.

4.4. При размещении комментария на сайте, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

5. МЕДИАФАЙЛЫ

5.1. При загрузке, зарегистрированным пользователем, фотографии на сайт, ему следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные месторасположения пользователя по GPS. Посетители могут извлечь эту информацию, скачав изображения с сайта.

5.2. Статьи на сайте могут включать встраиваемое содержимое других вебсайтов (видео, изображения, статьи и др.). подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт. Эти сайты могут собирать данные о посетителе, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у пользователя есть учетная запись, он авторизовались на том сайте.

6.КУКИ

6.1. Если пользователь оставляет комментарий на нашем сайте, он можете включить сохранение своего имени, адреса email и вебсайта в куки. Это делается для удобства, чтобы не заполнять данные снова при повторном комментировании. Данные куки хранятся в течение одного года.

6.2. Если у пользователя есть учетная запись на сайте и он войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии браузера.

6.3. При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана —

год. Если пользователь выберет возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

6.4. При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной пользователем, истекает через 1 день.

7. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

7.1. Сайт НЕ является представительством финансово-кредитных, страховых, телекоммуникационных компаний или банком, не осуществляет выдачу финансовых продуктов. Все рекомендуемые на сайте кредитные учреждения и Финансовые организации имеют соответствующие лицензии.