Пользовательское соглашение и политика в отношении обработки персональных данных

ООО «БИГФИНКРЕДИТ»

Настоящая Политика конфиденциальности (далее – Политика) устанавливает правила использования «БИГФИНКРЕДИТ» (далее – Компания) персональной информации, получаемой от посетителей сайта https://bigfinkredit.ru (далее – Посетители). Настоящая Политика конфиденциальности применяется ко всем Посетителям Сайта. Посетители прямо соглашаются на обработку своих персональных данных, как это описано в настоящей Политике. Использование Сайта означает выражение Посетителем безоговорочного согласия с Политикой и указанными условиями обработки информации. Посетитель не должен пользоваться Сайтом, если Посетитель не согласен с условиями Политики.

  1. Общие положения
    1. Политика в отношении обработки персональных данных  направлена на защиту прав и свобод физических лиц, персональные данные, которых обрабатывает Компания.
    2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
    3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
  2. Сведения об Компании
    1. Компания ведет свою деятельность согласно информации, предоставленной на данном сайте.
  3. Сведения об обработке персональных данных
    1. Компания обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Компании, работников Компании и третьих лиц.
    2. Компания получает персональные данные непосредственно у субъектов персональных данных.
    3. Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
    4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
  4. Обработка персональных данных Посетителей
    1. Компания обрабатывает персональные данные Посетителей в рамках правоотношений с Компанией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
    2. Компания обрабатывает персональные данные Посетителей в целях соблюдения норм законодательства РФ, а также с целью:
      • информировать о новых услугах, специальных акциях и предложениях;
      • заключение и исполнение условий договора оферты;
      • передачи персональных данных Посетителя третьей стороне, если это необходимо для выполнения условий соглашения Посетителя и Компании;
      • осуществления обратной связи, а также сбор данных Посетителя через заказ обратного звонка или иные интерактивные формы;
      • публикации отзывов, вопросов и/или комментариев Посетителя на страницах данного сайта;
    3. Компания обрабатывает персональные данные Посетителей с их согласия, предоставляемого Посетителем и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.
    4. Компания обрабатывает персональные данные Посетителей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
    5. Компания обрабатывает следующие персональные данные Посетителей:
      • Фамилия, имя, отчество;
      • Адрес;
      • Номер контактного телефона;
      • Адрес электронной почты;
      • Иные данные, предусмотренные полями интерактивных форм данного сайта;
  5. Сведения об обеспечении безопасности персональных данных
    1. Компания назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
    2. Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
      • обеспечивает неограниченный доступ к “Политике в отношении обработки персональных данных”, копия которой размещена на данном сайте;
      • производит ознакомление работников с положениями законодательства о персональных данных, а также с “Политикой в отношении обработки персональных данных”;
      • осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Компании, а также к их материальным носителям только для выполнения трудовых обязанностей;
      • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Компании, а также обеспечивает регистрацию и учёт всех действий с ними;
      • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
      • производит определение угроз безопасности персональных данных при их обработке в информационной системе Компании;
      • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
      • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая модифицированных персональных данных или уничтоженных вследствие несанкционированного доступа к ним;
      • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Компании.
  6. Права субъектов персональных данных
    1. Субъект персональных данных имеет право:
      • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
      • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
      • на отзыв данного им согласия на обработку персональных данных;
      • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
      • на обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
    2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Компании либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных.

Все предложения или вопросы по поводу настоящей Политики Посетитель вправе направлять администрации через Сайт или по адресу: info@bigfinkredit.ru.