Микрозаймы в Воронеже от 2000 до 20000 рублей без залога и поручителей


+7(473) 229-39-71
+7(473) 229-22-30

Политика обработки персональных данных

Приложение № 2  к Приказу Генерального Директора от «28» июля 2014 года

1. ОГЛАВЛЕНИЕ

  1. ОГЛАВЛЕНИЕ
  2. ОБЩИЕ ПОЛОЖЕНИЯ
  3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО «Воронежский областной фонд микрофинансирования» (далее — Общество) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Общества.

2.2. Для решения данной задачи в Общество введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

2.3. Обработка персональных данных в Обществе основана на следующих принципах:

  • — законности целей и способов обработки персональных данных и добросовестности;
  • — соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
  • — соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • — достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • — легитимности организационных и технических мер по обеспечению безопасности персональных данных;
  • — непрерывности повышения уровня знаний работников Общества в сфере обеспечения безопасности персональных данных при их обработке;
  • — стремления к постоянному совершенствованию системы защиты персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В соответствии с принципами обработки персональных данных, в Обществе определены состав и цели обработки:

  • — предоставление займов и обслуживание клиентов;
  • — исполнение обязательств, предусмотренных федеральным законодательством;
  • — исполнение работодателем обязательств, предусмотренных Трудовым кодексом, локальными нормативными актами и трудовыми договорами;
  • — заключение, сопровождение, изменение, расторжение трудовых договоров и договоров гражданско-правового характера, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;
  • — рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в Общество;
  • — содействие работникам в обучении и карьерном росте;
  • — содействие в получении социальных льгот;
  • — освещение деятельности Общества;
  • — ведение процесса согласования договоров и выполнение требований по договорам с контрагентами;
  • — исполнение обязательств по договорам с контрагентами и партнерами;
  • — исполнение обязательств по договорам с банками;
  • — исполнение обязательств по договорам по инвестиционной деятельности;
  • — предоставление на основании федерального законодательства информации в государственные органы.

4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В Обществе осуществляется обработка только тех персональных данных, которые представлены в утвержденном Перечне персональных данных, обрабатываемых в ООО «Воронежский областной фонд микрофинансирования».

4.2. В Обществе осуществляется обработка следующих категорий субъектов персональных данных:

  • — клиенты;
  • — родственники клиентов;
  • — кандидаты на вакантные должности;
  • — работники;
  • — родственники работников;
  • — работники, работающие по договорам гражданско-правового характера;
  • — представители контрагентов и партнеров;
  • — инвесторы;
  • — члены совета директоров.

4.3. В Обществе НЕ допускается обработка следующих категорий персональных данных:

  • — расовая принадлежность;
  • — политические взгляды;
  • — философские убеждения;
  • — о состоянии здоровья;
  • — состояние интимной жизни;
  • — национальная принадлежность;
  • — религиозные убеждения.

4.4. Общество в ходе своей деятельности может предоставлять персональные данные субъектов следующим лицам:

  • — Государственным органам (в рамках выполнения требований федерального законодательства);
  • — ОАО «Национальное бюро кредитных историй»;
  • — ОАО Банк «Открытие»;
  • — ОАО «Экспресс Волга Банк»;
  • — предприятиям, осуществляющим охрану зданий, в которых расположены офисы ООО «Воронежский областной фонд микрофинансирования»;
  • — платежным системам предоставляющим клиентам возможность удобного погашения займа;
  • — коллекторским агентствам и другим юридическим лицам при уступлении права требования по договору займа;
  • — ОАО «Национальное бюро кредитных историй»;

4.5. В Обществе НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

4.6. В Обществе НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

4.7. В Обществе запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

4.8. В Обществе НЕ осуществляется обработка данных о судимости субъектов.

4.9. Общество НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. С целью обеспечения безопасности персональных данных при их обработке в Обществе реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

  • — Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • — Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • — Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15.02.2008 г.);
  • — Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 14.02.2008 г.)

5.2. Общество проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Общество применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

5.3. В Обществе назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

5.4. Руководство Общества осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.