Политика конфиденциальности — КПК «Аргыскредит»

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КПК «ЦФС «АРГЫСКРЕДИТ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных/Закон) и определяет порядок обработки персональных данных, которые собирает и обрабатывает Кредитный потребительский кооператив Центр финансового содействия «Аргыскредит», ИНН 1435279293, ОГРН 1141447004192, юридический адрес: Республика Саха (Якутия), г. Якутск, ул. Кирова, д. 7 (далее – Оператор) на Сайте https://argyskredit.ru/ в информационно-коммуникационной сети Интернет (далее – Сайт).

1.2. Цель настоящей Политики обеспечение защиты прав и свобод Пользователей при обработке их персональных данных, которые предоставляются Пользователями о себе самостоятельно при использовании Сайта и его Сервисов. Политика не может содержать положения, ограничивающие права и свободы Пользователя, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Пользователя.

1.3. Настоящая Политика распространяется на данные, полученные на Сайте.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на Сайте Оператора и в каждом месте сбора персональных данных на Сайте.

1.5. Соблюдение настоящего Положения Оператором является главным условием обработки персональных данных Пользователей.

1.6. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. Оператор исходит из того, что Пользователь при заполнении формы обратной связи и направлении информации предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.

1.7. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

1.8. Оператор обрабатывает персональные данные только лиц, достигших возраста 18 лет.

1.9. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки, и, уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных».

1.10. В случае несогласия с условиями настоящей Политики, Пользователь должен прекратить использование Сайта и его Сервисов.

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В настоящей политике конфиденциальности используются следующие понятия:

— сайт — https://argyskredit.ru/, расположенный на доменном имени ARGYSKREDIT.RU, предоставляющий услуги предоставления займа пайщикам КПК «ЦФС «Аргыскредит» (далее – Кооператив);

— администрация сайта — уполномоченные на управление сайтом работники, определяющие состав персональных данных пользователей сайта, цели сбора персональных данных, их обработку и хранение;

— пользователь сайта — физическое лицо, пользователь услуг сайта, субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации;

— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

— обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

— оператор персональных данных – юридическое лицо самостоятельно или совместно с третьими лицами организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных и действия с ними;

— субъект персональных данных – физическое лицо, персональные данные которого обрабатываются оператором персональных данных.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, в том числе:

· фамилия, имя, отчество;

· дата и место рождения;

· адрес регистрации, место проживания;

· семейное, социальное, имущественное положение;

· образование, профессия, доходы;

· адрес электронной почты;

· идентификаторы пользователя;

· номер телефона;

· финансовые сведения;

· документы для подтверждения личности;

· действия в мобильном приложении или на сайте;

· фотографии (фотография пользователя; фотография документа, удостоверяющего личность пользователя; фотография пользователя с документом, удостоверяющим личность пользователя);

· сведения об устройстве пользователя (в том числе название и версия операционной системы, файлы cookie (куки), IP-адрес, информация об используемом браузере (тип и версия браузера) и языке, даты и времени доступа к сайту, интернет-адреса веб-страниц, посещенных пользователем, тематику информации, размещенной на посещаемых пользователем интернет-ресурсах Общества, количество просмотренных страниц, длительность пребывания на сайте, список прикрепленных к устройству аккаунтов, User- Agent пользователя, источник рекламного трафика, идентификатор сессии, время авторизации/регистрации, токен, время каждой проверки токена в привязке к системам, версия мобильного приложения, дата/время использования сервиса).

3.2. Обработка персональных данных осуществляется автоматизированным/неавтоматизированным способом.

3.3. Действия, которые могут совершаться в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передачу, блокирование, удаление, уничтожение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.4. Сбор персональных данных, осуществляется непосредственно у самого субъекта персональных данных после получения согласия.

3.5. Обработку персональных данных осуществляют только работники оператора в рамках своих должностных обязанностей. Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях).

3.6. КПК «ЦФС «АРГЫСКРЕДИТ» не производит трансграничную передачу персональных данных.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством либо договором, стороной̆ которого является субъект персональных данных. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

3.8. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством.

3.9. Раскрытие персональных данных третьему лицу без письменного согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

3.10. Оператор не размещает персональные данные Пользователей в общедоступных источниках, не распространяет персональные данные неограниченному кругу лиц.

3.11. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте.

3.12. Персональные данные пользователей сайта являются конфиденциальной информацией и не могут быть использованы администрацией сайта или любым иным лицом в личных целях.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, согласие на обработку персональных данных считается предоставленным Пользователем посредством совершения им конклюдентных действий, а именно путем проставления специального знака – «веб-метки» в специальном поле при регистрации на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных. Все условия обработки персональных данных указаны в Политики конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.1. Цель: информирование об услугах Оператора

Перечень обрабатываемых персональных данных иной категории: фамилия, имя, отчество, номер телефона, адрес электронной почты

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам.

Правовое основание: согласие Пользователя

Способы обработки: автоматизированный

Действия, совершаемые с данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача, блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки, и, уничтожает персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных».

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

1.2. Цель: сбор статистической информации

Перечень обрабатываемых персональных данных иной категории: сведения, собираемые посредством метрических программ

Правовое основание: согласие Пользователя

Способы обработки: автоматизированный

1.3. Предоставление потребительского займа, предпринимательского займа

Перечень обрабатываемых персональных данных иной категории: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

Биометрические персональные данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;

Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Законные представители;

Правовое основание: с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый̆ с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;

Способы обработки: автоматизированный/неавтоматизированный

Действия, совершаемые с данными: сбор; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление;

1.3. Вступление в члены Кооператива

Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Законные представители;

Способы обработки: автоматизированный/неавтоматизированный

5. О ТЕХНОЛОГИИ КУКИ (COOKIE):

5.1. Куки (cookie): – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

Пользователь вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Пользователь обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

5.2. Оператор может использовать следующие типы файлов куки (сookie) в следующих целях:

● технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя. Например, если вы создадите учетную запись, мы будем использовать файлы cookie для управления процессом регистрации и общего администрирования. Когда вы входите в учетную запись, мы будем использовать файлы cookie, чтобы Сайт мог помнить об этом факте. Это избавляет вас от необходимости входить в учетную запись каждый раз, когда вы посещаете новую страницу Сайта;

● файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Пользователя, такие как выбранный язык, местоположение, настройки внешнего вида Сайта. Чтобы запомнить ваши предпочтения, нам необходимо использовать файлы cookie, чтобы эта информация могла вызываться всякий раз, когда вы взаимодействуете со страницей Сайта, и чтобы ваши настройки не сбивались;

● файлы cookie, относящиеся к рассылке по электронной почте: Сайт предлагает подписаться на информационный бюллетень по электронной почте, и файлы cookie могут использоваться, чтобы помнить, подписаны ли вы на такой бюллетень, и показывать ли вам определенные уведомления, которые могут быть действительны только для подписанных/неподписанных пользователей;

● статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных страницах Сайта и контенте, который наиболее интересен Пользователю. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;

● поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;

● файлы cookie для форм: когда вы отправляете данные через форму, такую как те, которые находятся на странице контактов, в формах обратной связи, в формах для комментариев, файлы cookie могут использоваться для запоминания вас для будущей переписки;

● сторонние и рекламные файлы cookie: эти файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах, о рекламе, отображенной для конкретного Пользователя или групп пользователей, а также той рекламе, по которой Пользователь перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать конкретного Пользователя на основе анализа его персональной информации, поведения, предпочтений.

5.3. Использование файлов куки (cookie) регулируется следующим образом:

а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;

б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных:

5.4. Для аналитики использования Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie: Яндекс Метрика https://yandex.ru/legal/confidential/index.html.

6. УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.3. В случае выявления неточностей в персональных данных, Пользователь обязан уведомить Оператора о неточных персональных данных по адресу электронной почты argyskredit@mail.ru в целях их актуализации.

6.4. ООО «ЯНДЕКС» осуществляет обработку персональных данных Заемщика до достижения цели обработки.

7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПОЛЬЗОВАТЕЛЯ

7.1. Оператор имеет право:

7.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

7.1.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. Субъект персональных данных в момент, когда на Сайте принимает/соглашается с настоящей Политикой конфиденциальности, тем самым дает свое согласие на передачу и/или обработку персональных данных третьим лицом, выбранным Оператором в соответствии с российским законодательством, при условии, что такая передача и/или обработка необходима для выполнения Оператором своих обязанностей по гражданско-правовому договору с субъектом персональных данных.;

7.1.3. после истечения срока действия согласия, продолжать обработку персональных данных в той части, в которой для ее осуществления Согласие не требуется или не будет требоваться в силу действующего законодательства РФ (п. 2 ст. 9 Федерального закона Российской Федерации от 27 июля 2006 г N 152-ФЗ «О персональных данных»).

7.2. Оператор обязан:

7.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

7.2.2. Предоставлять Пользователю по его запросу информацию об обработке персональных данных Пользователя.

7.3.2. Использовать полученную информацию исключительно для целей, указанных в настоящей Политики.

7.3.3. Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя.

7.3.4. Принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

7.3.5. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7.3.6. Уточнять персональные данные, в случае подтверждения факта неточности персональных данных

7.3.7. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. Уничтожение персональных данных подтверждается Актом об уничтожении.

7.3.8. Прекратить обработку персональных данных или обеспечить прекращение такой обработки, в случае обращения Пользователя с соответствующим требованием, в срок, не превышающий десяти рабочих дней с даты получения требования.

7.3.9. В случае выявления неправомерной обработки персональных данных при обращении пользователя сайта администрация сайта осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.

7.3.10. В случае выявления неточных персональных данных при обращении пользователя сайта Оператор осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя сайта или третьих лиц.

7.3.11. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных пользователем сайта, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.3.12. В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

7.3.13. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя сайта, администрация сайта с момента выявления такого инцидента администрацией сайта, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:

— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя сайта, и предполагаемом вреде, нанесенном правам пользователя сайта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном администрацией сайта на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7.3.14. В случае достижения цели обработки персональных данных администрация сайта прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

7.3.15. В случае отзыва пользователем сайта согласия на обработку его персональных данных администрация сайта прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

7.3.16. В случае обращения пользователя сайта к администрации сайта с требованием о прекращении обработки персональных данных администрация сайта в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией сайта в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.3. Пользователь вправе:

7.3.1. получать доступ к персональным данным, за исключением случаев, когда доступ ограничивается в соответствии с требованиями законодательства РФ;

7.3.2. получать достоверную информацию об обработке персональных данных, в том числе подтверждение факта обработки, о целях и способах обработки, сроках обработки и пр.;

7.3.3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

7.3.4. отозвать согласие на обработку персональных данных;

7.3.5. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

8. МЕРЫ ПО ВЫПОЛНЕНИЮ ОБЯЗАННОСТЕЙ ОПЕРАТОРА В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

· назначает лицо, ответственное за организацию обработки персональных данных;

· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

· производит оценку вреда, который может быть причинен субъекту в случае нарушения законодательства о персональных данных;

· устанавливает правила доступа к персональным данных, обрабатываемых в информационных системах, а также обеспечивает регистрацию и учет действий, совершаемых с персональными данными в информационной системе;

· осуществляет внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ;

· ознакомляет работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, подписывает с работниками обязательство о неразглашении,

· применяет прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;

· производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

· обнаруживает факты несанкционированного доступа к персональным данным и принимает меры, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

· восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

· устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

· осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, а также запросить письменно информацию касающуюся обработки персональных данных, обратившись к Оператору в печатном виде, отправив уведомление на адрес электронной почты argyskredit@mail.ru, указав в уведомлении ФИО, контактные данные, номер основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, за подписью Пользователя.

Оператор предоставляет информацию, касающуюся обработки персональных данных, в течение десяти рабочих дней с момента получения запроса Пользователя в той форме, в которой направлен соответствующий запрос.

10.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.

10.3. Оператор информирует Пользователей, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

10.4. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Пользователя всегда является право России, вне зависимости от того, где находится Пользователь или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

10.5. Актуальная версия Политики расположена на Сайте

10.6. Последнее обновление: 23.01.2026 г.

ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

КПК «ЦФС «АРГЫСКРЕДИТ»

Тел. 84112258325

e-mail.ru argyskredit@mail.ru

ИНН 1435279293

ОГРН 1141447004192