Политика конфиденциальности

УТВЕРЖДЕНО
приказом ООО МКК «Выручай-Деньги»
от 12.12.2022 № 01/10_J/2022/43

Положение (Политика)
защищенной обработки персональных данных клиентов
ООО МКК «Выручай-Деньги» в новой редакции»

1. Общие положения
1.1. Настоящее Положение (Политика) устанавливает порядок защищенной обработки персональных данных, в том числе предоставляемых при посещении и использовании сайтов, а также входящих и предшествующих обработке - сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения Персональных данных клиентов (далее – ПДн).
1.2. Термины и определения:
1.2.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2.2. оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.2.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.2.4. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.2.5. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.2.6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.2.7. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.8. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.9. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.2.10. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.2.11. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.12. пользователь – посетитель или зарегистрированный пользователь сайта.
1.2.13. сайт – совокупность программных и аппаратных средств для электронно-вычислительной машины (далее – ЭВМ), обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под сайтом в настоящем Положении понимается сайт, расположенный в сети интернет по адресу: https://vyruchaidengi.ru/, https://vdplatinum.ru/.
1.2.14. cookies – фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сервиса.
1.2.15. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.2.16. MAC-адрес – записанный в шестнадцатиречином виде код, который присваивается каждой единице сетевого оборудования.
1.2.17. клиенты (субъекты персональных данных) - лица, имеющие намерение получить заем в ООО МКК «Выручай-Деньги» (далее Общество), посетители и пользователи сайтов Общества: https://vyruchaidengi.ru/, https://vdplatinum.ru/, а также иных информационных ресурсов ООО МКК «Выручай-Деньги». В зависимости от целей обработки персональных данных, клиенты ООО МКК «Выручай-Деньги» подразделяются на три категории, указанные в разделе 2 настоящего Положения (Политики).
1.2.18. пользователь сайта – клиент, относящийся к любой из трех категорий, указанной в пункте 2.2. настоящего Положения (Политики), персональные данные которого обрабатываются с учетом особенностей, предусмотренных разделом 10 настоящего Положения (Политики).
1.3. Целью данного Положения (Политики) является обеспечение защищенной обработки персональных данных всех категорий клиентов ООО МКК «Выручай-Деньги» в соответствии с действующим законодательством в области защиты персональных данных.
1.4. Передача персональных данных третьим лицам:
ООО МКК «Выручай-Деньги» вправе передавать ПДн клиентов третьим лицам, если такая передача соответствует целям обработки персональных данных, при наличии согласия клиента, а также в случае, предусмотренном законодательством. Общество вправе передавать персональные данные основным организациям, указанным в Приложении № 2 к настоящему Положению (Политике), а также другим организациям, с которыми у Общества заключены соответствующие договоры (соглашения):
1.4.1. Во исполнение условий договора, заключённого Клиентом, ПДн могут быть переданы третьим лицам, действующим на основании агентских договоров или иных договоров заключенных ими с Обществом, в том числе в случае неисполнения и/или ненадлежащего исполнения Клиентом обязательств по договору займа с целью осуществления этими лицами действий, направленных на взыскание просроченной задолженности по договору, а также с целью передачи Клиенту информации, связанной с исполнением договора займа.
1.4.2. Представители органов государственной власти, в том числе надзорных, правоохранительных, контролирующих и других органов, имеют право получить доступ к ПДн клиентов, обрабатываемых в Обществе, в объеме и порядке, установленном действующим законодательством РФ.
1.4.3. Передача ПДн клиентов в Бюро кредитных историй информации о факте предоставления/отказа предоставления займа, об условиях заключенного договора займа, а также об исполнении Клиентом его обязанностей по заключенному договору займа и иной информации, предусмотренной Федеральным законом от 30.12.2004 N 218-ФЗ (ред. от 26.03.2022) "О кредитных историях".
1.4.4. в других случаях, предусмотренных законодательством РФ.
1.5. Сбор, хранение, использование и распространение информации о частной жизни клиента без его письменного согласия не допускаются, если иное не предусмотрено законом (ст.6 ФЗ № 152 «О персональных данных»).
1.6. Работники, в обязанность которых входит ведение обработки персональных данных клиента, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
1.8. Операторы, осуществляющие обработку персональных данных клиентов, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о клиентах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.9. Настоящее положение утверждается генеральным директором ООО МКК «Выручай-Деньги» и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным клиентов.

2. Категории Клиентов. Понятие и состав персональных данных, цели обработки
2.1. Персональные данные клиента – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных.
2.2. В зависимости от цели обработки персональных данных Клиенты ООО МКК «Выручай-Деньги» делятся на три категории. Состав обрабатываемых персональных данных клиента варьируется в зависимости от категории Клиента:
Категория 1 – «Потенциальные клиенты, не подавшие заявление на получение микрозайма». К ней относятся пользователи, которые зарегистрировались на сайте vdplatinum.ru, но не подали заявку на выдачу микрозайма.
Состав персональных данных клиентов, относящихся к категории 1:
- фамилия, имя, отчество (при наличии);
- дата рождения;
- номера контактных телефонов;
- адреса электронной почты;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- файлы cookie;
- данные о местоположении мобильного устройства (геоданные);
- сведения об устройстве, используемого клиентом, настройках, используемых на таком устройстве, системных данных устройства;
- сведения об IP-адресе (-ах) устройства, используемого клиентом;
- сведения о программном обеспечении и его настройках, используемого клиентом.
Цель обработки персональных данных клиентов, относящихся к категории 1:
- информирование о продуктах, услугах и акциях, предоставляемых Оператором и его партнерами (в течение года после подачи заявления);
- проведение опросов (в течение года после подачи заявления);
- получение информации о кредитной истории.
Категория 2 - «Потенциальные клиенты, подавшие заявление на получение микрозайма, но не заключившие договор». К ней относятся клиенты, которые не прошли процедуру проверки на кредитоспособность, а также клиенты, прошедшие проверку, но в последствии отказавшиеся от микрозайма.
Состав персональных данных клиентов, относящихся к категории 2:
- фамилия, имя, отчество (при наличии);
- дата рождения;
- место рождения;
- прежние фамилия, имя, отчество (при наличии);
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
- гражданство;
- адрес регистрации по месту жительства;
- дата регистрации по месту жительства;
- адрес проживания;
- номера контактных телефонов;
- адреса электронной почты;
- изображения (фотографии);
- сведения об образовании;
- сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, наименования, адреса и телефона организации);
- наличие трудового договора и срок его действия;
- сведения о доходе;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- сведения о семейном положении;
- количество членов семьи;
- количество детей;
- наличие в собственности недвижимого имущества;
- наличие в собственности автомобиля;
- информация о размере расходов;
- наличие действующих договоров поручительства;
- сведения об открытых банковских счетах;
- файлы cookie;
- данные о местоположении мобильного устройства (геоданные);
- сведения об устройстве, используемого клиентом, настройках, используемых на таком устройстве, системных данных устройства;
- сведения об IP-адресе (-ах) устройства, используемого клиентом;
- сведения о программном обеспечении и его настройках, используемого клиентом.
Цель обработки персональных данных клиентов, относящихся к категории 2:
- рассмотрение заявления для заключения и исполнения договора потребительского займа;
- информирование о продуктах, услугах и акциях, предоставляемых Оператором и его партнерами (в течение года после подачи заявления);
- проведение опросов (в течение года после подачи заявления);
- получение информации о кредитной истории;
- предоставление в Бюро кредитных историй информации о факте предоставления/отказа предоставления займа, об условиях заключенного договора займа, а также об исполнении Клиентом его обязанностей по заключенному договору займа и иной информации, предусмотренной Федеральным законом от 30.12.2004 N 218-ФЗ (ред. от 26.03.2022) "О кредитных историях";
- идентификация клиента, представителя клиента и (или) выгодоприобретателя в соответствии с частью 1 статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- хранение сведений, указанных в статье статьи 7 ФЗ № 115-ФЗ, и сведений, необходимых для идентификации личности, не менее пяти лет со дня прекращения отношений с клиентом в соответствии с частью 4 статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Категория 3 – «Клиенты», к ней относятся клиенты, подавшие заявление, прошедшие процедуру проверки и заключившие договор потребительского займа.
Состав персональных данных клиентов, относящихся к категории 3:
- фамилия, имя, отчество (при наличии);
- дата рождения;
- место рождения;
- прежние фамилия, имя, отчество (при наличии);
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
- гражданство;
- адрес регистрации по месту жительства;
- дата регистрации по месту жительства;
- адрес проживания;
- номера контактных телефонов;
- адреса электронной почты;
- изображения (фотографии);
- сведения об образовании;
- сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, наименования, адреса и телефона организации);
- наличие трудового договора и срок его действия;
- сведения о доходе;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- сведения о семейном положении;
- количество членов семьи;
- количество детей;
- наличие в собственности недвижимого имущества;
- наличие в собственности автомобиля;
- информация о размере расходов;
- наличие действующих договоров поручительства;
- сведения об открытых банковских счетах;
- файлы cookie;
- данные о местоположении мобильного устройства (геоданные);
- сведения об устройстве, используемого клиентом, настройках, используемых на таком устройстве, системных данных устройства;
- сведения об IP-адресе (-ах) устройства, используемого клиентом;
- сведения о программном обеспечении и его настройках, используемого клиентом.
Цель обработки персональных данных клиентов, относящихся к категории 3:
- рассмотрение заявления и/или заключения и исполнения договора потребительского займа;
- информирование о продуктах, услугах и акциях, предоставляемых Оператором и его партнерами (в течение года после подачи заявления);
- проведения опросов (в течение года после подачи заявления);
- получения информации о кредитной истории;
- осуществления Оператором действий, направленных на возврат просроченной задолженности, в том числе с привлечением с третьих лиц;
- предоставление в Бюро кредитных историй информации о факте предоставления/отказа предоставления займа, об условиях заключенного договора займа, а также об исполнении Клиентом его обязанностей по заключенному договору займа и иной информации, предусмотренной Федеральным законом от 30.12.2004 N 218-ФЗ (ред. от 26.03.2022) "О кредитных историях";
- идентификация клиента, представителя клиента и (или) выгодоприобретателя в соответствии с частью 1 статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- хранение сведений, указанных в статье статьи 7 ФЗ № 115-ФЗ, и сведений, необходимых для идентификации личности, не менее пяти лет со дня прекращения отношений с клиентом в соответствии с частью 4 статьи 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
2.3. При посещении сайтов организации https://vyruchaidengi.ru/, https://vdplatinum.ru/ вне зависимости от категории клиента посредством сервисов «Яндекс.Метрика» и «Google Analytics» собираются следующие данные пользователя:
«Яндекс.Метрика»:
- URL страницы;
- реферер страницы;
- заголовок страницы;
- браузер и его версия;
- операционная система и ее версия;
- высота и ширина экрана;
- наличие Cookies;
- наличие JavaScript;
- часовой пояс;
-язык браузера;
-глубина цвета экрана;
- ширина и высота клиентской части окна браузера;
-пол и возраст;
-интересы;
-географические данные;
- JavaScript-события. Учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API. Например, отправка формы, скроллинг страницы;
- параметры загрузки страницы. Например, время до отрисовки и время ответа сервера;
- просмотр страницы
- переход по внешней ссылке;
- время на сайте;
- визит;
-глубина просмотра.
«Google Analytics»:
- статистика сеансов;
- приблизительное местоположение (континент, страна, город, регион);
- данные о браузере, типе и модели и устройства;
- операционная система, версия ОС, платформа;
- возраст;
- пол;
- интересы;
- язык.
3. Права и обязанности оператора
3.1. В целях обеспечения прав и свобод человека и гражданина оператор при обработке персональных данных клиента обязан соблюдать следующие общие требования:
3.1.1. При определении объема и содержания обрабатываемых персональных данных клиента оператор должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом РФ, Федеральным Законом РФ «О персональных данных» и иными федеральными законами.
3.1.2. Все персональные данные клиента следует получать у него самого.
3.1.3. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном федеральным законом.
3.1.4. Клиенты и их представители должны быть ознакомлены с документами организации, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.2. При сборе персональных данных организация обязана предоставить клиенту по его просьбе информацию, предусмотренную частью 4 статьи 14 Федерального закона Российской Федерации «О персональных данных».
3.3. В случае, если обязанность предоставления персональных данных установлена федеральным законодательством, оператор обязан разъяснить клиенту юридические последствия отказа предоставить свои персональные данные.
3.4. В целях устранения нарушений законодательства, допущенных при обработке персональных данных, а также уточнения, блокирования и уничтожения персональных данных, организация обязана:
3.4.1. При выявлении недостоверных персональных данных или неправомерных действий с ними, по запросу клиента, его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
3.4.2. В случае подтверждения факта недостоверности персональных данных, на основании документов, представленных клиентом, его представителем или уполномоченным органом по защите прав субъектов персональных данных, уточнить персональные данные и снять их блокирование.
3.4.3. При выявлении неправомерной обработки персональных данных клиентов, в срок не превышающий трех рабочих дней с даты выявления, устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки - уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных, уведомить клиента или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, указанный орган.
3.4.4. При достижении цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения целей обработки персональных данных, если иное не предусмотрено федеральными законами, либо соглашением между сторонами.
3.4.5. В случае отзыва клиентом согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и, в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством, либо соглашением между сторонами. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
3.4.6. Уничтожение персональных данных осуществляется в порядке, утвержденном локальным актом ООО МКК «Выручай-Деньги».
3.4.7. В целях подтверждения достоверности сведений, указанных клиентом при подаче заявления на получение займа, а также получения информации, необходимой для принятия решения о выдаче займа, Общество вправе направлять запросы в бюро кредитных историй. Общество вправе самостоятельно выбрать конкретное бюро кредитных историй для направления соответствующих запросов. Дополнительно Общество имеет право на проверку достоверности указанной Клиентом информации, в том числе посредством устных или письменных обращений к работодателю Клиента, а также иным лицам, контактные данные которых были предоставлены Клиентом Обществу.

4. Права и обязанности Клиентов
4.1. Клиент имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к нему, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных законодательством РФ.
4.2. Сведения о наличии персональных данных должны быть предоставлены оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.3. Доступ к своим персональным данным предоставляется клиенту или его законному представителю оператором при обращении либо при получении от него соответствующего запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
4.4. Клиент (субъект) имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152 «О персональных данных» или другими федеральными законами.
4.5. Клиент обязуется своевременно сообщать Обществу об изменении своих персональных данных.

5. Обработка персональных данных
5.1. Обработка персональных данных клиентов – получение, хранение, комбинирование, передача, блокирование, уничтожение или любое другое использование персональных данных клиента.
5.2. Обработка персональных данных клиента на сайтах ООО МКК «Выручай-Деньги» - vyruchaidengi.ru, vdplatinum.ru, производится в том числе с использованием интернет-сервисов «Яндекс.Метрика» и «Google Analytics».
5.3. К обработке, передаче и хранению персональных данных клиента могут иметь доступ:
- руководство ООО МКК «Выручай-Деньги»;
- работники, имеющие допуск к обработке ПДн клиентов.
5.4. При передаче персональных данных клиента оператор должен соблюдать следующие требования:
- не сообщать персональные данные клиента в коммерческих целях без его письменного согласия;
- разрешать доступ к персональным данным клиентов только специально уполномоченным лицам.
5.5. Передача персональных данных от оператора внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
5.6. При передаче персональных данных клиента за пределы Общества оператор не должен сообщать эти данные третьей стороне без письменного согласия клиента.
5.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиента распространяются как на бумажные, так и на электронные носители информации.
5.8. Категорически запрещается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

6. Использование персональных данных
6.1. Внутренний доступ (доступ внутри Общества).
6.1.1. Право доступа к персональным данным клиента имеют:
- руководство ООО МКК «Выручай-Деньги»;
- работники, имеющие доступ к обработке ПДн клиентов.
6.2. Внешний доступ.
6.2.1. Потребителями персональных данных вне Общества являются государственные и негосударственные функциональные структуры:
- правоохранительные органы;
- другие уполномоченные органы.
6.2.2. Контролирующие органы имеют доступ к информации только в сфере своей компетенции.

7. Сохранение конфиденциальности персональных данных
7.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
7.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
7.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
7.4. Защита персональной информации внутри ООО МКК «Выручай-Деньги».
7.4.1. Для регламентации доступа персонала организации к конфиденциальным сведениям, документами и базами данных в целях исключения несанкционированного доступа третьих лиц и защиты персональных данных клиентов необходимо соблюдать:
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, при котором исключается бесконтрольное использование защищаемой информации;
- знание работником требований нормативно – методических документов по защите информации;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника с базами данных;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа к конфиденциальной информации;
- воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты и разглашению сведений при работе с конфиденциальными документами;
7.4.2. Все папки на электронных носителях, содержащие персональные данные клиентов, должны быть защищены паролем.

8.Ответственность за разглашение персональных данных.
8.1. Каждый сотрудник компании, получающий для работы конфиденциальный документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
8.2. Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации о клиентах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральным законом.

9. Меры, направленные на обеспечение выполнения ООО МКК «Выручай-Деньги» обязанностей по защищенной обработке ПДн.
9.1. В ООО МКК «Выручай-Деньги» назначены ответственные за организацию обработки персональных данных.
9.2. Приказом генерального директора ООО МКК «Выручай-Деньги» утверждены локальные акты, устанавливающее процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
9.3. Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ООО МКК «Выручай-Деньги».
9.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
9.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, в ООО МКК «Выручай-Деньги» организовано проведение периодических проверок условий обработки персональных данных.
9.6. ООО МКК «Выручай-Деньги» несёт ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

10. Особенности обработки персональных данных Пользователей, предоставленных при посещении и использовании сайтов ООО МКК «Выручай-Деньги»

10.1. Использование Пользователем сайтов, расположенных в сети Интернет по адресу: https://vyruchaidengi.ru/, https://vdplatinum.ru/ означает согласие с настоящим Положением (Политикой). Ознакомившись с настоящим Положением (Политикой), при посещении и использовании Сайтов, услуг ООО МКК «Выручай-Деньги», Пользователь предоставляет свои персональные данные и дает согласие на обработку его персональных данных в целях п. 10.3.1. и п. 10.3.2. настоящего Положения (Политики), свободно, в своем интересе и своей волей.
10.2. В случае несогласия с условиями настоящего раздела Положения (Политики) Пользователь вправе прекратить использование сайтов ООО МКК «Выручай-Деньги».
10.3. Пользователи сайта, в зависимости от объема взаимодействия с ООО МКК «Выручай-Деньги» и предоставленных персональных данных, делятся на «посетителей сайта» и «пользователей сайта». Объем, виды персональных данных Пользователей, цели их обработки, категории Пользователей:
10.3.1. Персональные данные посетителей сайтов ООО МКК «Выручай-Деньги» обрабатываются в целях: предоставления Пользователю возможности взаимодействовать с сайтом, сбора статистики по посетителям сайта для улучшения качества работы сайта и его содержания, проведения ретаргетинга, проведения статистических исследований и обзоров, продвижения услуг Общества.
10.3.2. Для целей, указанных в пункте 10.3.1. настоящей Политики (Положения) обрабатываются следующие персональные данные: IP-адрес, информация из cookies, геолокация Пользователя, сведения об устройстве Пользователя (программное обеспечение устройства, браузер и его настройки; системные данные устройства, в том числе модель и производитель устройства, размер экрана пользователя, операционная система, интернет-провайдер Пользователя, сведения о сессии как посетителя сайта, включая дату, время сессии, количество просмотров веб-страниц, ресурсы сайта), язык браузера, внешний источник перехода на сайт, сведения о веб-странице посещаемого сайта, ресурс на такой странице, при его посещении (ознакомлении с ним) со стороны пользователя, числовые значения, формируемые на основе анализа полученных данных.
10.3.3. Персональные данные пользователей сайтов ООО МКК «Выручай-Деньги» обрабатываются в целях:
• рассмотрения ООО МКК «Выручай-Деньги» возможности заключения договора потребительского займа или исполнения заключенного договора потребительского займа (в том числе для обработки персональных данных с использованием оценочных (скоринговых) методик);
• получения информации по кредитной истории Пользователя в Центральном каталоге кредитных историй и кредитного отчета в бюро кредитных историй в соответствии с Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях»;
• предоставления персональных данных третьим лицам для их обработки с применением оценочных (скоринговых) методик;
• предоставления Пользователю возможности взаимодействовать с сайтом, сбор статистики по посетителям сайта для улучшения качества работы сайта и его содержания, проведение ретаргетинга, проведение статистических исследований и обзоров, продвижение услуг ООО МКК «Выручай-Деньги»;
• получения Пользователем информационных материалов о наступлении срока исполнения обязательств по договору потребительского займа, возникновении или наличии просроченной задолженности с указанием суммы задолженности, иной информации, касающейся исполнения договора потребительского займа, по любым каналам связи, в том числе: SMS-оповещение, почтовое отправление, голосовое сообщение, телеграмма, уведомление на электронную почту или в личном кабинете Пользователя, push-уведомление;
• осуществление действий, направленных на возврат просроченной задолженности, в том числе, взаимодействие с третьими лицами и передачи ООО МКК «Выручай-Деньги» третьим лицам сведений о персональных данных Пользователя, включая о просроченной задолженности и ее взыскании;
• предоставление Пользователю информации о новых акциях, продуктах и услугах, предоставляемых ООО МКК «Выручай-Деньги» и его партнерами, в целях осуществления контроля проведения и подведения итогов маркетинговых акций, проведения электронных и sms-опросов.
10.3.4. Для целей, указанных в пункте 10.3.3. настоящей Политики (Положения) обрабатываются следующие персональные данные: фамилия, имя, отчество, пол, дата и место рождения, паспортные данные, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, фотография Пользователя, адрес регистрации (в том числе регион проживания, основание проживания (наём или нахождение жилого помещения в собственности), адрес фактического проживания, срок проживания по фактическому адресу, номера телефонов (мобильного, стационарного), адрес электронной почты, семейное положение, количество детей и иждивенцев, социальное и имущественное положение, образование, профессия, сведения о месте работы, должность, размер дохода, дата получения заработной платы, сведения о ежемесячных расходах и наличии задолженности, банковские реквизиты, сведения об особенностях состояния здоровья, информация из кредитной истории, информация о наличии судебных споров, сведения об абонентском номере, абонентском устройстве и иных данных, позволяющих идентифицировать абонентское устройство, нагрузка абонентского устройства на базовые станции в ночное время, валидация места заполнения заявки, оценка срока жизни телефонного номера, оценка длительности и количества блокировок, оценка суммы начислений за пользование услугами, оценка максимального платежа, IP-адрес, информация из cookies, геолокация Пользователя, сведения об устройстве Пользователя (программное обеспечение устройства, браузер и его настройки; системные данные устройства, в том числе модель и производитель устройства, размер экрана пользователя, операционная система, интернет-провайдер Пользователя, сведения о сессии как посетителя сайта, включая дату, время сессии, количество просмотров веб-страниц, ресурсы сайта), язык браузера, внешний источник перехода на сайт, сведения о веб-странице посещаемого сайта, ресурс на такой странице, при его посещении (ознакомлении с ним) со стороны пользователя, числовые значения, формируемые на основе анализа полученных данных.
10.4. ООО МКК «Выручай-Деньги» имеет право проверить полноту и точность предоставленных персональных данных. При выявлении ошибочных или неполных персональных данных Общество имеет право прекратить все отношения с Пользователем.
10.5. Если в результате действий Пользователя какие-либо данные, отнесенные к категориям обрабатываемых данных, не могут быть получены при конкретном посещении Пользователем сайта (например, в случае ограничения Пользователем использования файлов cookies), это не означает выражение Пользователем отказа на обработку таких данных, распространяющегося на все последующие посещения сайта, а действует исключительно в рамках текущего сеанса взаимодействия с сайтом.
10.6. ООО МКК «Выручай-Деньги» осуществляет анализ предпочтений пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики:
• ООО «Яндекс» (Яндекс.Метрика):
политика конфиденциальности Яндекс https://yandex.ru/legal/confidential/
местонахождения юридического лица: 119021, г. Москва, ул. Льва Толстого, 16
цели передачи персональных данных: сбор статистики по посетителям сайта
передаваемые данные: URL страницы, IP-адрес, cookies, JavaScript, реферер страницы, заголовок страницы, версия браузера и его язык, версия операционной системы, высота, ширина и глубина цвета экрана, ширина и высота клиентской части окна браузера, часовой пояс, параметры загрузки страницы, просмотр страницы, время проведенное на сайте, визит, глубина просмотра, регистрация Пользователя, пол и возврат Пользователя, его интересы, создание первой заявки, создание второй и последующих заявок, отмена заявки, отмена займа, выдача первого займа, выдача второго и последующих займов
перечень действий с персональными данными, разрешенных ООО «Яндекс» (Яндекс.Метрика): сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение
способы обработки персональных данных ООО «Яндекс» (Яндекс.Метрика): автоматизированная обработка персональных данных с передачей по сети Интернет
требования к защите персональных данных третьим лицом установлены политикой конфиденциальности ООО «Яндекс» (Яндекс.Метрика) https://yandex.ru/legal/confidential/index.html
• LCC Google (Google Analytics):
политика конфиденциальности https://policies.google.com/privacy
местонахождения юридического лица: 115035, г. Москва, ул. Балчук, 7
цели передачи персональных данных: сбор статистики по посетителям сайта
передаваемые персональные данные: IP-адрес, cookies, версия браузера, версия операционной системы, количество пользователей и сеансов, длительность сеанса, модель устройства, местоположения, открытие приложений и их обновление, активность, регистрация Пользователя, пол и возврат Пользователя, его интересы, язык, создание первой заявки, создание второй и последующих заявок, отмена заявки, отмена займа, выдача первого займа, выдача второго и последующих займов
перечень действий с персональными данными, разрешенных LCC Google (Google Analytics): сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение
способы обработки персональных данных LCC Google (Google Analytics): автоматизированная обработка персональных данных с передачей по сети Интернет
требования к защите персональных данных третьим лицом установлены политикой конфиденциальности Google https://policies.google.com/privacy
в рамках взаимодействия с сервисом может осуществляться трансграничная передача данных в страны Европейского союза (ЕС): Ирландия, Нидерланды, Дания, Финляндия, Бельгия.
10.7. Срок хранения персональных данных – до достижения целей обработки персональных данных либо до получения заявления Пользователя об отзыве персональных данных.
10.8. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные могут быть актуализированы ООО МКК «Выручай-Деньги», или их обработка Обществом прекращается.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные уничтожаются, кроме случаев, предусмотренных законодательством Российской Федерации. Уничтожение персональных данных осуществляется в порядке, утвержденном локальным актом ООО МКК «Выручай-Деньги».
Персональные данные уничтожаются в сроки, указанные в разделе 3 настоящего Порядка (Политики).

Приложение
Перечень основных организаций, в которые передаются персональные данные клиентов ООО МКК «Выручай-Деньги»

Закрытое акционерное общество «Объединенное Кредитное Бюро» ИНН/ОГРН
7710561081/1047796788819
Общество с ограниченной ответственностью «Бюро кредитных историй «Скоринг Бюро» ИНН/ОГРН 7813199667/1047820008895
Акционерное общество «Национальное Бюро кредитных историй» ИНН/ОГРН 7703548386/1057746710713
Общество с ограниченной ответственностью «Кредитэкспресс Финанс» ИНН/ОГРН 7707790885/1127747190152
Общество с ограниченной ответственностью «М.Б.А. Финансы» ИНН/ОГРН 7726626680/1097746177693
Акционерное общество «Финансовое Агентство по Сбору Платежей» ИНН/ОГРН 7704527702/1047796582305
Общество с ограниченной ответственностью «Национальная служба взыскания» ИНН/ОГРН 7727551797/1057748047675
Общество с ограниченной ответственностью «АВТОРАПОРТ» ИНН/ОГРН 9701071800/1177746384089
Общество с ограниченной ответственностью «БИФИТ КАССА» ИНН/ОГРН 7719836171/1137746111689
Общество с ограниченной ответственностью «Бест2Пей» ИНН/ОГРН 7813531811/1127847218674