Какая информация подлежит сбору
Сбору подлежат сведения, обеспечивающие возможность поддержки обратной связи с пользователем. В том случае, если пользователь решит оформить заявку на сайте, то сбору подлежит минимально необходимая информация для передачи заявки в банки партнеры, частным инвесторам и кредитным организациям, а точнее: ФИО, серия и номер паспорта, кем выдан,дата выдачи.
Некоторые действия пользователей автоматически сохраняются в журналах сервера:
Как используется полученная информация
Сведения, предоставленные пользователем, используются для связи с ним, в том числе для направления уведомлений об изменении статуса заявки и для передачи заявки в банки партнеры, частным инвесторам и кредитным организациям.
Предоставление данных третьим лицам
Личные данные пользователей могут быть переданы лицам, не связанным с настоящим сайтом, если это необходимо:
В случае продажи настоящего сайта пользователи должны быть уведомлены об этом не позднее чем за 10 дней до совершения сделки.
Безопасность данных
Администрация сайта принимает все меры для защиты данных пользователей от несанкционированного доступа, в частности:
Изменения
Обновления политики конфиденциальности публикуются на данной странице.
Обработка персональных данных Обществом с ограниченной ответственностью Центр помощи заемщикам «Кредо» (далее по тексту – «Оператор») осуществляется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»; Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Конституцией Российской Федерации, локальными документами Оператора.
Обработка персональных данных физических лиц осуществляется Оператором для целей заключения и исполнения договоров целью которых является оказание услуг по организации получения кредитов (займов) с пользователями сайта Оператора (https://mykredo.ru/) (далее - «Пользователи»), заключение и исполнение договоров оказания услуг по организации получения кредитов (займов) с Пользователями; проведение идентификации Пользователя; продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи.
Оператор обрабатывает персональные данные физических лиц, состоящих с Оператором в договорных отношениях путем принятия на сайте Оператора (https://mykredo.ru/) Общих условий договоров оказания услуг по организации получения кредитов (займов) ООО ЦПЗ «Кредо».
Оператор осуществляет следующие действия с персональными данными Пользователей:
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Без использования средств автоматизации (при непосредственном участии человека) могут осуществляться использование, уточнение, распространение, уничтожение персональных данных.
Общее описание используемых Оператором способов обработки персональных данных.
- При обработке персональных данных Оператор вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.
- В зависимости от бизнес-функций, реализуемых Оператором, обработка персональных данных может осуществляться как с использованием средств автоматизации, в том числе в информационно- телекоммуникационных сетях, так и без использования средств автоматизации. Обработка персональных данных без использования средств автоматизации может осуществляться путем фиксации документов на бумажных и/или электронных носителях информации.
Обеспечение безопасности персональных данных.
- В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и требованиями к защите персональных данных, установленными Правительством Российской Федерации, при обработке персональных данных Оператор принимает следующие необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначено лицо, ответственное за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационной системе Оператора (далее - «ИСПД»); разработана
политика Оператора в отношении обработки персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных действующему законодательству; обеспечено ознакомление работников Оператора непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; создана модель угроз безопасности персональных данных при их обработке в ИСПД; применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия; ведется учет машинных носителей персональных данных; установлены правила доступа к персональным данным, обрабатываемым в ИСПД; обеспечено обнаружение фактов несанкционированного доступа к персональным данным и принимаются соответствующие меры; утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПД. необходим для выполнения ими служебных (трудовых) обязанностей; обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; установлен 1-й уровень защищенности персональных данных; организован режим обеспечения безопасности помещений, в которых размещена ИСПД, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; доступ к содержанию электронного журнала сообщений возможен исключительно для должностных лиц (работников) Оператора или уполномоченною лица которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей; выполняется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к персональным данным, содержащимся в ИСПД; обеспечена сохранность носителей персональных данных; функции по обеспечению безопасности персональных данных в ИСПД возложены на одно из структурных подразделений Оператора.
- Безопасность полученных данных обеспечивается должностными инструкциями, внутренними
регламентами, программными средствами защиты информации операционных систем. Хранение сведений (баз данных) организовано на электронных носителях и поручено уполномоченному лицу, осуществляющему соблюдение требований по защите персональных данных при их обработке.
Дата начала обработки персональных данных: 01.09.2016 г.
Срок или условия прекращения обработки персональных данных:
- Прекращение деятельности Оператора в соответствии с действующим законодательством РФ:
- В случае достижения цели обработки персональных данных;
- В случае поступления требования Пользователя о прекращении обработки его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи;
- По истечении 3 (трех) лет с момента получения согласия Пользователя на обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи;
- В соответствии с Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» хранение персональных данных, необходимых для проведения идентификации Пользователей, совершающих операции с денежными средствами или иным имуществом, подлежащие обязательному контролю за такими операциями, прекращается по истечении 5 (пяти) лет с момента проведения идентификации, если более длительный срок не установлен действующим законодательством Российской Федерации.