Политика обработки персональных данных в ООО «МКК "МАНИ ТРИ"
1. Общие положения
Настоящее положение является локальным нормативным актом ООО «МКК «МАНИ ТРИ» и утверждается приказом директора. Является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным.
2. Голоссарий
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением, если обработка необходима для уточнения персональных данных).
Биометрические персональные данные — сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность;
Обработка персональных данных — действие или совокупность действий, совершаемых с использованием средств автоматизации или без использлования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Общество — ООО «МКК «МАНИ ТРИ»;
Персональные данные — любая информация, относящиеся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Политика - Политика обработки персональных данных в Обществе.
3. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих ключевых принципов:
- Законность целей и способов обработки персональных данных;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения персональных данных по достижении целей их обработки.
4. Условия обработки персональных данных
Общество проводит обработку персональных данных на законных основаниях, к которым в т.ч. относятся следующие:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обюработку персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которой либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будут являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для выполнения Обществом, как на оператором персональных данных прав и обязанностей, возложенных действующим законодательством РФ;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка общедоступных персональных данных;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
5. Категории обрабатываемых персональных данных
Общество обрабатывает следующие персональные данные:
- Фамилия, имя, отчество, пол, дата и место рождения;
- паспортные данные;
- сведения об адресе регистрации и фактическом месте жительства;
- сведения об ИНН;
- страховой номер индивидуального лицевого счета;
- семейное положение;
- сведения об образовании;
- сведения о среднем размере месячных доходов и расходов;
- сведения о составе семьи;
- занимаемая должность;
- номера контактных телефонов;
- адреса электронной почты;
- фото и видео, содержащие изображение заявителя, заемщика;
6. Виды и способы обработки персональных данных
6.1. Общество вправе совершать в отношении персональных данных следующие действия:
- сбор, запись, систематизация, накопление и хранение;
- уточнение (обновление, изменение);
- извлечение, использование (включая хеширование) и передача третьим лицам (непосредственное представление или предоставление доступа);
- обезличивание, блокирование, удаление и уничтожение.

6.2. Общество вправе осуществлять передачу персональных данных, если такая передача соответствует целям обработки персональных данных, в частности, Общество вправе передавать персональные данные профессиональной коллекторской организации (поскольку они привлекаются для содействия Обществу по взысканию задолженности по заключенным с заявителем, заемщиком договорам или соответствующим лицам уступаются права требования из таких договоров).

6.3. Персональные данные могут обрабатываться Обществом как с использованием средств автоматизации, так и без использования таких средств. В частности Общество вправе осуществлять хранение персональных данных в электронных картотеках и бумажных картотеках, воспроизводить соответствующие данные на любых электронных носителях информации.
7. Получение персональных данных от третьих лиц
В целях подтверждения достоверности сведений, указанных заявителем, заемщиком в процессе оформления заявки на предоставление займа, а так же получения информации, необходимой для принятия решения о выдаче ему займа, Общество вправе самостоятельно выбрать конкретное бюро кредитных историй для направления соответствующих запросов.
8. Доступ к персональным данным, их изменение и уточнение
8.1. Субъект персональных данных вправе в любой момент получать доступ к информации, касающейся обработки его персональных данных, а также изменить (обновить, дополнить) предоставленные им персональные данные путем личного обращения в офис компании, либо воспользовавшись соответствующими функциями Личного кабинета. Если изменение данных с использованием Личного кабинета невозможно, а обрабатываемые данные являются неполными, устаревшими (неактуальными), недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, субъект персональных данных вправе потребовать от Общества соответственно уточнения своих персональных данных, их блокирования или уничтожения.

8.2. Запросы субъектов персональных данных о предоставлении сведений об обрабатываемых Обществом персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных субъекта персональных данных направляются в виде письменного документа.

8.3. Общество рассматривает запросы субъектов персональных данных и направляет ответы на них в течение 12 (Двенадцати) рабочих дней с момента поступления обращения. Запросы об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены Обществом или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (Семи) рабочих дней. Ответ Общества на запрос направляется письмом на почтовый адрес, указанный в соответствующем запросе.
9. Срок обработки персональных данных
9.1 Общество вправе осуществлять обработку персональных данных в течение сроков обязательного хранения документов, установленных законодательством Российской Федерации.

9.2. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных путем подачи Обществу соответствующего письменного заявления, которое он может направить посредством почты России/иной другой компанией, либо лично явиться в офис Общества.
10. Меры, направленные на защиту персональных данных
10.1. В соответствии с законодательством Российской Федерации Общество предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

10.2. Общество осуществляет постоянный мониторинг технического состояния программноаппаратных средств, с помощью которых осуществляется обработка персональных данных, а также выявление актуальных угроз, характерных для информационной системы Общества. На основе полученных данных Общество определяет необходимый уровень защищенности персональных данных, а также реализует меры, которые необходимы для его обеспечения.

10.3. Среди прочего, в рамках защиты персональных данных от несанкционированного доступа Общество предпринимает следующие меры:
10.3.1. обеспечивает такой режим безопасности помещений, в которых обрабатываются персональные данные и в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в такие помещения;
10.3.2. обеспечивает сохранность носителей персональны данных;
10.3.3. предпринимает меры, направленные на идентификацию и аутентификацию всех пользователей информационной системы, а также объектов доступа;
10.3.4. определяет перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей;
10.3.5 назначает должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе;
10.3.6 управляет учётными записями пользователей информационной системы, в том числе внешних пользователей, а также реализует меры по разграничению прав доступа пользователей;
10.3.7 ограничивает максимальное количество безуспешных попыток входа в Личный кабинет;
10.3.8 применяет антивирусную защиту информационной системы обработки персональных данных.

10.4 Общество вправе в одностороннем порядке вносить изменения в Политику. В случае внесения изменений в Политику Общество уведомляет об этом субъектов персональных данных путем размещения новой редакции Политики на Сайте Общества.

10.5. Права и обязанности Общества и субъектов персональных данных определяются редакцией Политики, действовавшей в момент выражения субъектом персональных данных согласия на обработку его персональных данных Обществом.

10.6. Субъект персональных данных признается выразившим свое согласие на обработку его персональных данных в соответствии с новой редакцией Политики, если после их вступления в законную силу он приступает к оформлению Заявки на получение Займа. Указанные действия рассматриваются Обществом в качестве конклюдентных действий, свидетельствующих о выражении субъектом персональных данных согласия на обработку его персональных данных в соответствии с новой редакцией Политики.
11. Применение настоящего Положения
11.1. Субъекты персональных данных, намеренные использовать Сайт для оформления заявок на предоставление займов, выражают своё согласие с условиями Политики в соответствии с п. 10.6.

11.2 Действующая редакция Политики постоянно доступна для ознакомления на сайте компании.