1. Термины и определения1.1. Организатор — Общество с ограниченной ответственностью «Fincar» (ИНН 4025428684, ОГРН 1114025001309, КПП 402501001, юридический адрес: 249031, Калужская область, г. Обнинск ул. Победы 14 — 37.
1.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.11. Сайт Организатора — интернет-ресурс, представляющий собой совокупность информации и программ для ЭВМ, содержащейся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по адресу: https://fincar. ru, права на который, также же как и права на использование сетевого адреса (доменного имени) royal-capital. ru и royalcapital. ru принадлежат Организатору.
1.12. Пользователь — физическое лицо, достигшее 18 (восемнадцати) лет, обладающее полной дееспособностью, имеющее свой собственный адрес электронной почты, доступ к которому находится в его распоряжении; субъект персональных данных, предоставляющий Организатору свои персональные данные в связи с использованием Сайта Организатора в рамках его функциональных возможностей.
2. Общие положения2.1. Организатор ООО «Роял Капитал» при осуществлении своей деятельности уделяет первостепенное внимание вопросам обеспечения информационной безопасности. Со стороны Организатора принимается комплекс правовых, организационных и технических мер, направленных на защиту Персональных данных Пользователей.
2.2. Настоящая Политика в отношении обработки персональных данных (далее по тексту — Политика конфиденциальности) определяет основные положения обработки Персональных данных, реализуемые Персональных данных Пользователей.
2.3. Целью принятия Политики конфиденциальности является выполнение требований законодательства в области защиты Персональных данных (п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»).
2.4. Настоящая Политика конфиденциальности разработана в соответствии с требованиями законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и состоящего из Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и других федеральных законов и подзаконных актов, определяющих случаи и особенности обработки персональных данных.
2.5. Действие настоящей Политики конфиденциальности распространяется на персональные данные субъектов, обрабатываемые Организатором с применением средств автоматизации и без применения таких средств.
2.6. Целью обеспечения защиты Персональных данных является обеспечение защиты прав и свобод субъекта персональных данных, в том числе минимизация ущерба, возникающего вследствие возможной реализации угроз безопасности персональных данных.
2.7. Целью обработки Персональных данных Пользователей являются:
— идентификация Пользователей (физических лиц), в том числе в информационной базе Организатора;
— оказание услуг Пользователям согласно заключенному между Пользователем и Организатором Пользовательским соглашением;
— информирование Пользователей об услугах, предоставляемых Организатором.
2.8. Использование Сайта или предоставление Организатору Пользователем Персональных данных любым иным способом подтверждает безоговорочное согласие Пользователя с настоящей Политикой конфиденциальности и указанными в ней условиями обработки его Персональных данных. Принимая решение о предоставлении своих Персональных данных Организатору, Пользователь дает согласие на их обработку свободно, своей волей и в своем интересе. В случае несогласия с данными условиями Пользователь должен воздержаться от использования Сайта и предоставления Организатору Персональных данных любым способом.
3. Принципы обработки персональных данных3.1. Обработка Персональных данных осуществляется Организатором на основе следующих принципов:
3.1.1. Обработка Персональных данных осуществляется на законной и справедливой основе.
3.1.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
3.1.3. Содержание и объем Персональных данных соответствуют заявленным целям обработки.
3.1.4. При обработке Персональных данных Организатор обеспечивает точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Организатор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
3.2. Хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных (Пользователя), осуществляется не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен действующим законодательством. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.3. Организатор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.
4. Условия обработки персональных данных4.1. Обработка Персональных данных осуществляется с согласия Пользователя на обработку его Персональных данных. Согласие на обработку Персональных данных может быть дано Пользователем или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иными законами.
4.2. Персональные данные субъекта могут быть получены Организатором от лица, не являющегося Пользователем, при условии предоставления Организатору подтверждения наличия оснований, указанных в п. п. 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иных оснований, предусмотренных законодательством Российской Федерации.
4.3. Право доступа к Персональным данным Пользователей на бумажных и электронных носителях имеют работники ООО «Fincar» в соответствии с их должностными обязанностями.
4.4. Передача Персональных данных Пользователя третьим лицам осуществляется Организатором исключительно в соответствии с требованиями действующего законодательства Российской Федерации.
4.5. Организатор вправе поручить обработку Персональных данных Пользователя третьей стороне с согласия Пользователя и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора. Третья сторона, осуществляющая обработку Персональных данных Пользователя по поручению Организатора, обязана соблюдать принципы и правила обработки Персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность Персональных данных при их обработке.
5. Описание обработки персональных данных5.1. Организатор осуществляет обработку Персональных данных следующими способами:
— неавтоматизированная обработка Персональных данных;
— автоматизированная обработка Персональных данных.
6. Сроки обработки персональных данных6.1. Сроки обработки Персональных данных субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации и иными нормативно-правовыми актами.
7. Права Пользователей7.1. Права Пользователей (субъектов персональных данных) регулируются действующим законодательством и в частности определяются статьям 14 — 17 Федерального закона от 27.06.2006 г. № 152-ФЗ «О персональных данных».
7.2. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных.
7.3. Указанные в пункте 7.2. сведения предоставляются Пользователю или его законному представителю Организатором при обращении либо при получении запроса Пользователя или его представителя. Запрос может быть направлен путем направления письма/заявления в свободной форме на адрес Организатора.
7.4. Пользователь вправе требовать от Организатора уточнения его Персональных данных в случае, если Персональные данные Пользователя являются неполными, устаревшими, неточными. Пользователь вправе отозвать свое согласие на обработку Персональных данных путем направления письма/заявления на адрес Организатора.
7.5. Если Пользователь считает, что Организатор осуществляет обработку его Персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, Пользователь в досудебном порядке направляет в адрес Организатора претензию/заявление в свободной. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Организатором, предъявление претензии (письменного предложения о добровольном урегулировании спора) является обязательным.
Организатор письменно уведомляет Пользователя о результатах рассмотрения претензии/заявления. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8. Меры по обеспечению безопасности персональных данных при их обработке8.1. Организатор при обработке Персональных принимает необходимые и достаточные организационные и технические меры, предусмотренные законодательством в области защиты Персональных данных, для защиты Персональных данных, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с Персональными данных со стороны третьих лиц.
8.2. Меры по обеспечению безопасности Персональных данных при их обработке, применяемые Организатором, планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области Персональных данных.
8.3. Обеспечение безопасности Персональных данных достигается, в частности:
8.3.1. разработкой и внедрением локальных актов по вопросам обработки Персональных данных;
8.3.2. определением угроз безопасности и конфиденциальности Персональных данных при их обработке;
8.3.3. применением организационных и технических мер по обеспечению безопасности и конфиденциальности Персональных данных;
8.3.4. ограничением доступа третьих лиц в помещения, где размещены технические средства, осуществляющие обработку
Персональных данных, а также хранятся носители информации;
8.3.5. ознакомлением работников ООО «Fincar» непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных;
8.3.6. контролем за принимаемыми мерами по обеспечению безопасности Персональных данных.
8.4. Внутренний контроль за соответствием обработки Персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
9. Применимое законодательство. Изменение Политики конфиденциальности9.1. К настоящей Политике конфиденциальности и отношениям между Организатором и Пользователями применяется право Российской Федерации.
9.2. Организатор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция постоянно доступна на странице Сайта организатора в сети Интернет по адресу
fincar.ru,
royal-capital.ru и
royalcapital.ru