Закрыть

Политика конфиденциальности


Утверждено Приказом генерального директора
АО «МКК «Метрофинанс» № 14 от «24» января 2018 года

Политика в отношении обработки и защиты персональных данных

1. Общие положения. Термины и определения.

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (политика конфиденциальности) (далее – «Политика») разработана и утверждена Обществом в соответствии с положениями федерального закона № 151-ФЗ от «02» июля 2010 года «О микрофинансовой деятельности и микрофинансовых организациях» и положениями федерального закона № 152-ФЗ от «27» июля 2006 года «О персональных данных» в целях определения принципов, порядка и условий обработки персональных данных работников, клиентов и контрагентов Общества, чьи персональные данные обрабатываются Обществом, к защите таких персональных данных, в целях соблюдения прав и законных интересов субъектов персональных данных, а также меры ответственности, применяемые в отношении Общества и его работников за нарушение прав субъектов персональных данных при обработке Обществом их персональных данных.

1.2. Настоящая Политика распространяет свое действие в отношении персональных данных работников, клиентов и контрагентов Общества, которые Общество получает (может получить) в ходе осуществления своей уставной деятельности.

1.3. В рамках настоящей Политики нижеприведенные термины и определения используются равно в единственном и во множественном числе, если иное явно не следует из смысла и (или) контекста использования соответствующего термина и (или) определения, в следующих значениях:

  • Общество – акционерное общество «Микрокредитная компания «Метрофинанс» (ОГРН 1177847097724, ИНН 7810671063, адрес государственной регистрации: 190068, г. Санкт-Петербург, Никольский переулок, д. 4, лит. А, пом. 8Н, адрес официального сайта в сети Интернет: https://metrokredit.ru, контактный телефонный номер: 8-812-458-09-80, зарегистрировано в государственном реестре микрофинансовых организаций за номером 1703140008228 «12» апреля 2017 года);
  • Сайт – официальный сайт Общества в сети Интернет, размещенный по адресу: https://metrokredit.ru, администратором которого является Общество.

2. Принципы обработки персональных данных, цели обработки и состав обрабатываемых персональных данных

2.1. Обработка персональных данных осуществляется Обществом на основании следующих принципов:

  • законность и справедливость оснований обработки персональных данных;
  • соответствие целей обработки персональных данных целям, которые были определены заранее и заявлены при их сборе;
  • достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки;
  • уничтожение по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

2.2. Общество осуществляет обработку персональных данных в целях осуществления своей уставной деятельности, а также в целях, определенных в соответствующих согласиях субъектов персональных данных, по основаниям, установленным положениями федерального закона № 152-ФЗ от «27» июля 2006 года «О персональных данных», федерального закона № 151-ФЗ от «02» июля 2010 года «О микрофинансовой деятельности и микрофинансовых организациях», федерального закона № 353-ФЗ «от 21» декабря 2013 года «О потребительском кредите (займе)», федерального закона № 115-ФЗ от «07» августа 2001 года «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Трудового кодекса РФ, Налогового кодекса РФ, Гражданского кодекса РФ, а также в целях осуществления статистического и иного обезличенного учета, в целях направления рекламных и информационных сообщений.

2.3. В случаях получения соответствующего согласия, указанного в пункте 2.2 настоящей Политики, Общество, в частности, вправе осуществлять обработку персональных данных и осуществлять использование таких персональных данных в целях: (a) связи с клиентами и контрагентами в случае необходимости, в том числе в целях направления уведомлений, информации и (или) запросов, связанных с оказанием услуг, а также обработкой заявлений, запросов и заявок клиентов и контрагентов, (b) улучшения качества оказываемых Обществом услуг, (c) продвижения на рынке услуг, реализуемых Обществом, посредством осуществления контактов с клиентами и контрагентами, (d) проведения статистических и иных аналогичных исследований на основе обезличенных персональных данных.

2.4. Общество может осуществлять обработку персональных данных своих работников, клиентов и контрагентов – физических лиц, а также их представителей (законных представителей), способами, установленными законодательством Российской Федерации и соответствующими согласиями субъектов персональных данных.

2.5. Общество осуществляет обработку следующих персональных данных в зависимости от субъекта персональных данных: 

  • физические лица - клиенты Общества: фамилия, имя и отчество (если применимо), дата и место рождения, паспортные данные, место регистрации и место жительства (если оно отличается от места регистрации), контактный номер мобильного (сотового) телефона и контактный адрес электронной почты, страховой номер индивидуального лицевого счета, дополнительные контактные данные, по которым возможно осуществление связи с таким физически лицом, информация о месте работы (осуществления трудовой деятельности), дате начала работы, а также сведения о доходах по месту работы, фотографии, включающие в себя изображение физического лица и (или) документа, удостоверяющего личность (если подобное применимо), а также иные данные предоставленные указанными физическими лицами Обществу в рамках заключенных сделок (соглашений, договоров);
  • физические лица - работники Общества: фамилия, имя и отчество (если применимо), дата и место рождения, паспортные данные, место регистрации и место жительства (если оно отличается от места регистрации), контактный номер мобильного (сотового) телефона и контактный адрес электронной почты, страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика, дополнительные контактные данные, по которым возможно осуществление связи с таким физически лицом, информация о предыдущем (предыдущих) месте работы (осуществления трудовой деятельности), дате начала работы, информацию об образовании, фотографии, включающие в себя изображение физического лица и (или) документа, удостоверяющего личность (если подобное применимо), а также иные данные предоставленные указанными физическими лицами Обществу в рамках заключенных сделок (соглашений, договоров);
  • физические лица – представители (законные представители) клиентов и (или) контрагентов Общества: фамилия, имя и отчество (если применимо), дата и место рождения, паспортные данные, место регистрации, а также иные данные предоставленные указанными физическими лицами Обществу в рамках заключенных сделок (соглашений, договоров). 

3. Передача персональных данных

3.1. Общество не предоставляет и не раскрывает третьим лицам информацию, содержащую персональные данные, без наличия соответствующего согласия субъекта персональных данных, за исключением случаев, прямо установленных законодательством Российской Федерации, в частности без согласия субъекта персональных данных его персональные данные могут быть переданы: в судебные органы в связи с осуществлением правосудия, в правоохранительные органы, а также в иные органы и организации, в случаях, установленных законом.

3.2. Общество с согласия субъекта персональных данных вправе осуществлять передачу его персональных данных в бюро кредитных историй, а также в иные организации, с которыми у Общества заключены сделки (соглашения, договоры), в целях, установленных согласием субъекта персональных данных, и (или) в целях, определенных сделкой (соглашением, договором), заключенным между Обществом и субъектом.

4. Сроки обработки и хранения персональных данных

4.1. Сроки обработки и хранения персональных данных субъекта определяются в соответствии с законодательством Российской Федерации, согласием такого субъекта, а также сделкой (соглашением, договором), заключенной между ним и Обществом. При этом обработка Обществом персональных данных начинается с момента их предоставления и прекращается:

  • при достижении цели обработки персональных данных;
  • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих основания обработки персональных данных;
  • при выявлении случая неправомерности обработки персональных данных Обществом;
  • при отзыве субъектом персональных данных согласия на их обработку, когда их обработка допускается только с согласия субъекта.

4.2. Уничтожение персональных данных осуществляется Обществом в порядке и сроки, установленные законодательством Российской Федерации.

5. Обеспечение безопасности персональных данных, меры, принимаемые обществом для обеспечения их безопасности

5.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Обществом в целях, указанных в пункте 5.1 настоящей Политики, принимаются следующие правовые, организационные и технические меры:

  • назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных, а также осуществление контроля указанными лицами соблюдения условий настоящей Политики;
  • установление ответственности для должностных лиц и работников Общества, имеющих доступ к персональных данным, ответственности за неисполнение требований и норм, регламентирующих обработку и защиту персональных данных, в порядке, установленном законодательством Российской Федерации;
  • обеспечение учета и хранения материальных носителей информации, а также осуществления действий в отношении таких носителей информации таким образом, чтобы исключить хищение, подмену, несанкционированное копирование и (или) уничтожение информации и (или) материальных носителей;
  • определение угроз безопасности персональных данных при их обработке в информационных системах, а также разработка системы защиты персональных данных на основе модели угроз;
  • обеспечение технических мер в целях недопущения несанкционированного доступа к системам, которые обеспечивают хранение персональных данных, в частности путем установления уровней доступа;
  • резервное копирование информации;
  • иные необходимые и достаточные правовые, организационные и технические меры.

5.3. Персональные данные работников, клиентов и контрагентов Общества являются конфиденциальной информацией и охраняются законом. Должностные лица и работники Общества, получившие доступ к персональным данным, обрабатываемым Обществом, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и (или) уголовной ответственности в случае нарушения требований законодательства Российской Федерации, регулирующими правила обработки и защиты персональных данных.

6. Заключительные положения

6.1. Настоящая Политика вступает в силу в момент ее утверждения приказом генерального директора Общества и подлежит доведению до сведения всех заинтересованных лиц путем ее размещения на Сайте Общества. Настоящая Политика после ее утверждения и доведения до сведения третьих лиц действует бессрочно, вплоть до внесения в нее изменений и (или) дополнений в соответствии с пунктами 6.2 и (или) 6.3 настоящей Политики.

6.2. Настоящая Политика может быть изменена Обществом, при этом новая редакция Политики доводится до сведения всех заинтересованных лиц способами, указанными в пункте 6.1 настоящей Политики.

6.3. В случае изменения положений законодательства Российской Федерации, регулирующих отношения, являющиеся предметом настоящей Политики, в связи с чем настоящая Политика вступает в противоречие с соответствующими нормами законодательства Российской Федерации, настоящая Политика вплоть до внесения в нее соответствующих изменений и (или) дополнений действует в части, непротиворечащей положениям законодательства Российской Федерации.