ПОЛИТИКА в области обработки персональных данных Платформы QRService

1. ВВЕДЕНИЕ

1.1. Настоящая «Политика в области обработки персональных данных в Платформе QRService» (далее – Политика и Платформа соответственно) является документом, определяющим основные цели, принципы, правила и процедуры обработки персональных данных в Платформе. Оператором Платформы выступает Общество с ограниченной ответственностью «КуАрМенеджер» (ОГРН: 1207700363364, ИНН: 7743347622). Партнёр Оператора – Общество с ограниченной ответственностью «КуАрСервис» (ОГРН: 1217700531971, ИНН: 9726001378). Обеспечивает выполнение Правил Платформы и Политики участниками Платформы.

1.2. Целью Политики является обеспечение выполнения требований законодательства Российской Федерации и нормативных актов в области обработки персональных данных, соблюдения прав и свобод человека и гражданина при обработке персональных данных, достижение высокого уровня безопасности обработки персональных данных.

1.3. Положения, содержащиеся в настоящей Политике, выработаны на основе следующих документов:

− Трудового кодекса Российской Федерации;

− Гражданского кодекса Российской Федерации;

− Федерального закона «О персональных данных»;

− Федерального закона «Об акционерных обществах»;

− Федерального закона «О банках и банковской деятельности»; − Федерального закона «О кредитных историях»;

− Федерального закона «О валютном регулировании и валютном контроле»; − Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; − иных нормативно-правовых актов Российской Федерации.

1.4. Текст настоящей Политики публикуется на сайте Платформы (www.qrmanager.ru) в сети Интернет.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – субъект персональных данных).

2.2. Банк обрабатывает персональные данные в процессе осуществления своей деятельности в соответствии с законодательством Российской Федерации и Правилами Платформы.

2.3. Под обработкой персональных данных подразумевается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. В Платформе осуществляется обработка данных следующих категорий субъектов персональных данных:

− Клиентов, Участников и прочих контрагентов Платформы, в том числе потенциальных, а также связанных с ними лиц;

− потенциальных, действующих и бывших работников Платформы;

− пользователей мобильного приложения Платформы.

2.5. Платформа осуществляет обработку персональных данных с использованием средств автоматизации.

2.6. Перечень обрабатываемых Платформой персональных данных, их объем и содержание, формируется в соответствии с Федеральным законом «О персональных данных», иными федеральными законами, нормативно-правовыми актами Российской Федерации и внутренними документами Платформы.

3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется в Платформе на основе следующих принципов:

− обработка персональных данных должна осуществляться на законной и справедливой основе;

− обработка персональных данных должна быть ограничена достижением конкретных, заранее определенных и законных целей;

− не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

− не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

− обработке подлежат только те персональные данные, которые отвечают целям их обработки;

− содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; − обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

− при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

− неполные или неточные данные должны быть удалены или уточнены;

− хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

− по достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено действующим законодательством Российской Федерации.

3.2. Вышеуказанные принципы применяются ко всем видам обработки персональных данных как к автоматизированной обработке, так и к обработке без использования средств автоматизации.

3.3. К обработке персональных данных допускаются сотрудники Платформы, ознакомленные с положениями законодательства Российской Федерации о персональных данных, а также внутренними документами Платформы, регламентирующими вопросы обработки и защиты персональных данных.

3.4. Платформа осуществляет обработку персональных данных в следующих целях:

− рассмотрение возможности совершения операций, доступных в мобильном приложении Платформы, программного интерфейса Платформы;

− предоставление отчетности государственным надзорным органам в соответствии с требованиями действующего законодательства Российской Федерации;

− предоставление сведений уведомительного или маркетингового характера, в том числе, о новых продуктах, услугах, проводимых акциях, мероприятиях (по которым имеется предварительное согласие клиента на их получение);

− заключение и исполнение договоров с клиентами и/или реализация совместных проектов;

− проведение мероприятий по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

− проведение мероприятий по урегулированию заявлений, претензий, сообщений клиентов по вопросам качества обслуживания, предоставления продуктов;

− рассмотрение возможности заключения трудового соглашения/договора с субъектом персональных данных;

− передача Платформой персональных данных или поручение их обработки третьим лицам в соответствии с действующим законодательством Российской Федерации;

− иных законных целях.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных федеральными законами, нормативно-правовыми актами Российской Федерации, а также внутренними документами Платформы.

4.2. Перечень случаев, в которых допускается обработка персональных данных, установлен Федеральным законом «О персональных данных».

4.3. Обработка персональных данных осуществляется с согласия субъекта, кроме случаев, предусмотренных Федеральным законом «О персональных данных». Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, в том числе простой электронной подписью.

4.4. Персональные данные субъекта могут быть получены Платформой от лица, не являющегося субъектом персональных данных, при условии предоставления Платформе подтверждения наличия оснований, предусмотренных действующим законодательством Российской Федерации.

4.5. Оператор Платформы вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора Платформы, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством Российской Федерации, соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке. В случае если Оператор Платформы поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор Платформы.

4.6. Передача персональных данных субъектов персональных данных третьим лицам осуществляется Оператором Платформы в соответствии с требованиями действующего законодательства Российской Федерации.

4.7. Обработка персональных данных в форме хранения осуществляется до истечения срока обязательного хранения персональных данных, установленного в соответствии с действующим законодательством Российской Федерации.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные являются закрытой (защищаемой) информацией, охрана и обеспечение безопасности которой осуществляется в соответствии с требованиями законодательства Российской Федерации и внутренних документов Платформы. Обеспечение безопасности персональных данных является частью политики Платформы, направленной на обеспечение информационной безопасности Платформы в целом.

5.2. Оператор Платформы предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

5.3. Оператор Платформы и иные лица, обрабатывающие персональные данные по поручению Оператора Платформы, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

5.4. Оператор Платформы во внутренних документах предусматривает меры по защите персональных данных, в том числе определяет круг лиц, получающих доступ к персональным данным, и устанавливает ответственность за ненадлежащее использование полученных ими персональных данных.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных вправе требовать от банка уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор Платформы приостанавливает обработку персональных данных и обеспечивает удаление персональных данных субъекта. При этом обслуживание субъекта в Платформе прекращается.

6.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

− подтверждение факта обработки персональных данных;

− правовые основания и цели обработки персональных данных;

− цели и применяемые способы обработки персональных данных;

− наименование и место нахождения Оператора Платформы, сведения о лицах (за исключением работников Оператора Платформы), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором Платформы или на основании федерального закона «О персональных данных»;

− обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом «О персональных данных»;

− сроки обработки персональных данных, в том числе сроки их хранения;

− порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом «О персональных данных»;

− информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;

− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора Платформы, если обработка поручена или будет поручена такому лицу;

− иные сведения, предусмотренные федеральным законом «О персональных данных» или другими федеральными законами.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящая Политика, а также изменения и дополнения к ней, утверждаются и вводятся в действие уполномоченного лица Оператора Платформы.

7.2. В случае изменения законодательных и иных нормативных актов Российской Федерации, настоящая Политика, а также изменения и дополнения к ней, применяются в части, не противоречащей вновь принятым законодательным и иным нормативным актам. В этом случае подразделения и работники Оператора Платформы, применяющие в работе настоящую Политику, обязаны незамедлительно инициировать внесение соответствующих изменений.