Политика обработки персональных данных

1. Общие положения

1.1. Назначение Политики

Настоящий документ, разработанный в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), определяет политику Общества с ограниченной ответственностью Микрокредитная компания «Ферратум Раша» (далее - Оператор) в отношении обработки персональных данных Пользователей, использующих сервисы Портала, реализованного в форме Интернет-сайта, расположенного по адресу https://www.ferratum.ru/ (далее - Политика).

Общество с ограниченной ответственностью Микрокредитная компания «Ферратум Раша», являясь Оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, а также принимает меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

Настоящий документ в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Закона о персональных данных является общедоступным и размещен по адресу: https://www.ferratum.ru/polozhenie-ob-obrabotke-personalnyh-dannyh.

1.2. Основные понятия, используемые в настоящей Политике

В настоящем документе используются следующие понятия:

1)    Портал – составное произведение, состоящее из программного обеспечения и элементов дизайна интерфейса, реализованное в форме Интернет-сайта, расположенного по адресу https://www.ferratum.ru/, используемое Пользователями в соответствии с условиями Пользовательского соглашения.

2)    Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

3)    Пользователь – физическое лицо, использующее Портал или отдельные его функции, как прошедшее процедуру регистрацию на Портале, так и посещающее страницы Портала без регистрации.

4)    Зарегистрированный Пользователь – физическое лицо, прошедшее регистрацию на Портале и принявшее условия Оферты на заключение договора об оказания информационных и аналитических услуг.

5)    Субъект персональных данных – Пользователь, который прямо или косвенно определен, или определяем с помощью персональных данных, сообщаемых при регистрации и/или получаемых при использовании Портала, в том числе, от третьих лиц.

6)    Оператор – Общество с ограниченной ответственностью Микрокредитная компания «Ферратум Раша» (ООО МКК «Ферратум Раша»), ОГРН 1117847531152, ИНН 7801561931, КПП 783801001, юридический адрес 190013, г. Санкт-Петербург, Московский проспект, д. 60/129, литера Б., осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными посредством использования Портала.

7)    Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8)    Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

9)    Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

10)    Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

11)    Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

12)    Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

13)    Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

14)    Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

15)    Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3.    Обязанности Оператора обработки персональных данных

1.3.1.    Оператор обработки персональных данных обязуется:

1.3.1.1.    При сборе персональных данных предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, предусмотренную частью 7 статьи 14 Закона о персональных данных:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных;
  • информацию об отсутствии трансграничной передачи данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.

1.3.1.2.    Сообщить Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также безвозмездно предоставить возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса Субъекта персональных данных или его представителя.

1.3.1.3.    Назначить лицо, ответственное за организацию обработки персональных данных.

1.3.1.4.    Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

1.3.1.5.    В случае получения персональных данных не от Субъекта персональных данных, предоставить Субъекту персональных данных информацию, предусмотренную частью 3 статьи 18 Закона о персональных данных:

  • наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные настоящим Федеральным законом права Субъекта персональных данных;
  • источник получения персональных данных.

1.3.1.6.    Предоставление такой информации не требуется в случаях, предусмотренных частью 4 статьи 18 Закона о персональных данных, если:

  • субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
  • персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • персональные данные сделаны общедоступными Субъектом персональных данных или получены из общедоступного источника;
  • оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Субъекта персональных данных;
  • предоставление субъекту персональных данных сведений, предусмотренных частью 3 настоящей статьи,  нарушает права и законные интересы третьих лиц.

1.3.1.7.    Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.3.1.8.    В случае выявления неправомерной обработки персональных данных или наличия неточных персональных данных о Субъектах персональных данных, осуществить блокирование неправомерно обрабатываемых персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора).

1.3.1.9.    Разъяснить Субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки персональных данных Субъекта и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты Субъектом персональных данных своих прав и законных интересов.

1.3.1.10.    Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе: определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей Оператора по защите персональных данных.

1.3.2.    Оператор обработки персональных данных имеет право:

1.3.2.1    Получать сведения, содержащие персональные данные субъектов.

1.3.2.2    Требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.4.    Права Субъекта обработки персональных данных

1.4.1.    Субъект персональных данных имеет право:

1.4.1.1.    Безвозмездно получать от Оператора сведения, касающиеся обработки его персональных данных, указанные в пункте 1.3.1.1. настоящей Политики, путем обращения или направления запроса Оператору в соответствии с частью 3 статьи 14 Закона о персональных данных.

1.4.1.1.    Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.4.1.2.    Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

1.4.1.3.    Принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.

1.4.2.    Субъект персональных данных обязуется:

1.4.2.1.    Сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Оператора в объеме, необходимом для цели обработки;

1.4.2.2.    Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

2. Цели сбора персональных данных

2.1.    Обработка персональных данных субъектов осуществляется Оператором в целях:

  • заключения соглашения между Зарегистрированным пользователем и Оператором для оказания информационных и аналитических услуг в соответствии с условиями Оферты на заключение договора об оказании информационных и аналитических услуг;
  • формирования запроса в Бюро кредитных историй для получения информации на основании кредитной истории Зарегистрированного пользователя;
  • формирования кредитного рейтинга Зарегистрированного пользователя на основе полученной информации на основании его кредитной истории;
  • формирования на основе кредитного рейтинга Зарегистрированного пользователя адресных предложений о доступных финансовых продуктах;
  • предоставления Зарегистрированному пользователю персонализированных сервисов, доступных посредством использования сервисов Портала;
  • обеспечения идентификация Зарегистрированного пользователя при использовании им сервисов Портала, включая регистрацию Пользователя на сайте;
  • обеспечения участия Зарегистрированного пользователя в электронном взаимодействии и электронном документообороте, включая генерацию для Зарегистрированного пользователя ключей электронной подписи;
  • информирования Зарегистрированных пользователей о текущем состоянии кредитного рейтинга и актуальных финансовых предложениях и продуктах по средствам электронной связи, в том числе, e-mail и sms-рассылкам.
  • улучшения качества сервисов Портала, удобства его использования, разработки новых сервисов;
  • проведения статистических и иных исследований, на основе обезличенных персональных данных Пользователей;

2.2.    Персональные данные могут обрабатываться с иными целями, только если это является обязательным в соответствии с положениями законодательства Российской Федерации.

3. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Устав Оператора и иные локальные нормативные акты Оператора;
  • Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
  • Согласие на обработку персональных данных, выражаемое Пользователем при регистрации на Портале, размещенное по адресу:  https://www.ferratum.ru/sites/ferratum.ru/files/Consent_to_the_processing_of_personal_data_2.0.pdf;
  • Пользовательское соглашение использования Портала, размещенное по адресу: https://www.ferratum.ru/sites/ferratum.ru/files/User_Agreement.pdf.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1.    Оператор осуществляет обработку персональных данных Пользователей, использующих Портал.

4.2.    Оператор осуществляет обработку следующих персональных данных Зарегистрированных пользователей:

  • фамилия, имя, отчество субъекта персональных данных;
  • номер контактного телефона;
  • адрес электронной почты;
  • пол;
  • дата рождения;
  • город рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер паспорта, дата выдачи, кем выдан, код подразделения);
  • страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного пенсионного страхования;
  • логин и пароль, используемые Пользователем при регистрации на Портале;
  • идентификационный номер налогоплательщика;
  • место регистрации и фактическое место жительства;
  • сведения о государственной регистрации физического лица в качестве индивидуального предпринимателя;
  • сведения о заемных обязательствах Пользователя;
  • кредитный рейтинг Пользователя;
  • данные, которые автоматически могут передаваться сервисам в результате использования Портала, в том числе, IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), время доступа, адрес запрашиваемой страницы.

4.3.    Оператор не преследует цели обработки персональных данных Зарегистрированных пользователей, относящихся к категории специальных персональных данных (данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

4.4.    Оператор также может осуществлять обработку следующих персональных данных Пользователей, не прошедших регистрацию: данные, которые автоматически могут передаваться сервисам в результате использования Портала, в том числе, IP-адрес, информация из cookie, информация о браузере посетителя (или иной программе, с помощью которой осуществляется доступ к сервисам), время доступа, адрес запрашиваемой страницы.

4.5.    Оператор осуществляет обработку персональных данных Пользователей в объеме, необходимом для целей обработки персональных данных, указанных в пункте 2.1 настоящей Политики.

5. Порядок и условия обработки персональных данных

5.1.    Общие положения о порядке и способах обработки персональных данных Оператором

5.1.1.    Оператор обрабатывает персональные данные Зарегистрированных пользователей с их согласия, предоставляемого ими при регистрации на Портале.

5.1.2.    Оператор обрабатывает персональные данные Пользователей, не прошедших регистрацию, с их согласия, выраженного в результате продолжения использования Портала после получения уведомления о возможности автоматической передачи данных таких Пользователей Оператору.

5.1.3.    Обработка персональных данных Субъектов персональных данных осуществляется Оператором путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных.

5.1.4.    Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

5.1.5.    Зарегистрированные пользователи, прошедшие регистрацию на Портале, выражают согласие на передачу своих персональных данных третьим лицам, в том числе, Бюро кредитных историй и финансовым организациям в объеме, необходимом для исполнения, заключённого между Пользователем и Оператором Договора об оказании информационных и аналитических услуг.

5.1.6.    Передача персональных данных Субъектов персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) может осуществляться в предусмотренных законодательством Российской Федерации случаях без согласия Субъекта.

5.1.7.    Трансграничная передача персональных данных Субъектов персональных данных допускается на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Законом о персональных данных и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.

5.2.    Конфиденциальность персональных данных

5.2.1.    На персональные данные Субъектов персональных данных распространяется режим конфиденциальной информации, установленный Оператором.

5.2.2.    Персональные данные Субъектов персональных данных являются конфиденциальной охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации

5.2.3.    Оператор без согласия Субъектов персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
5.2.4.    Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъектов персональных данных, если иное не предусмотрено федеральным законом.

5.2.5.    Доступ к обрабатываемым Оператором персональным данным разрешается работникам Оператора, занимающим должности, при замещении которых осуществляется обработка персональных данных.

5.2.6.    Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству Российской Федерации.

5.2.7.     Обеспечения конфиденциальности персональных данных не требуется в отношении общедоступных персональных данных.

5.3.    Хранение персональных данных

5.3.1.    Хранение персональных данных Оператором осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки.

5.3.2.    Оператор обеспечивает хранение персональных данных Пользователей в течение всего срока использования ими Портала.

5.3.3.    Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, при наступлении следующий условий:

  • достижение целей обработки персональных данных;
  • утрата необходимости в достижении целей обработки персональных данных;
  • удаление Пользователем учетной записи на Портале;
  • предоставление Субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки персональных данных;
  • ликвидация (реорганизация) Оператора.
  • отзыв Субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Закона о персональных данных.

5.4.    Меры по обеспечению безопасности персональных данных

5.4.1.    Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1.    Сведения, указанные в части 7 статьи 14 Закона о персональных данных предоставляются Субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса Субъекта персональных данных или его представителя.

6.2.    Запрос должен содержать данные основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения, подтверждающие факт обработки персональных данных Оператором, подпись (в том числе электронная) Субъекта персональных данных или его представителя.

6.3.    Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.4.    Такие сведения предоставляются в доступной форме на безвозмездной основе, в них не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.5.    Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ в предоставлении указанных сведений.

6.6.    Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.7.    В срок, не превышающий семи рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

6.8.    В срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.

6.9.    Оператор уведомляет Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.

6.10.    Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

6.11.    В случае наступления иных оснований для уничтожения персональных данных, указанных в пункте 5.4.2 настоящей Политики, Оператор уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты наступления указанных оснований, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных.

6.12.    В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7. Заключительные положения

7.1.    Настоящая Политика вступает в силу с момента ее утверждения Оператором.

7.2.    Оператор в течение действия настоящей Политики вправе вносить в нее изменения. Субъекты персональных данных должны быть оповещены об изменении Политики путем размещения Политики в новой редакции Оператором на сайте по адресу: https://www.ferratum.ru/polozhenie-ob-obrabotke-personalnyh-dannyh.

7.3.    Дата: 16 декабря 2019 г.

 


Согласие на обработку персональных данных
ООО МКK «Ферратум Раша»