Personal data processing policy
1. Перечень Операторов:
1.1. Общество с ограниченной ответственностью «Селлер Капитал», ОГРН 1216600065296, место нахождения: 20075, Свердловская область, г. Екатеринбург, ул. Мамина-Сибиряка, д. 101, офис 15.02 1.2. Общество с ограниченной ответственностью Микрокредитная компания «Содействие XXI», ОГРН 1146685039599, место нахождения: 620026, г. Екатеринбург, ул. Мамина-Сибиряка, д. 126, пом. 79.
2. Назначение
2.1. Настоящая Политика содержит сведения о реализуемых требованиях к защите персональных данных. 2.2. Настоящая Политика должна быть опубликована или иным образом должен быть обеспечен неограниченный доступ к ней. 2.3. При сборе персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика должна быть опубликована в соответствующей информационно-телекоммуникационной сети, а также должна быть обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.
3. Определения
3.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 3.2. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 3.3. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. 3.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 3.5. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 3.6. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
4. Построение защиты персональных данных
4.1. Обработка персональных данных должна осуществляться в соответствии с требованиями Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных». 4.2. Защита персональных данных, обрабатываемых без использования средств автоматизации, должна строиться на основании требований Постановления Правительства РФ от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 4.3. Система защиты персональных данных должна строиться на основании требований нормативных правовых актов, принятых в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных», а также:
- актов определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных;
- моделей угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 4.4. Определение уровня защищенности персональных данных при их обработке в информационных системах персональных данных должно осуществляться в соответствии с порядком, установленным Постановлением Правительства РФ от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». 4.5. Система защиты персональных данных должна включать в себя следующие подсистемы:
- Подсистема идентификации и аутентификации субъектов доступа и объектов доступа;
- Подсистема управления доступом субъектов доступа к объектам доступа;
- Подсистема регистрации событий безопасности;
- Подсистема антивирусной защиты;
- Подсистема контроля (анализа) защищенности персональных данных;
- Подсистема обеспечения целостности информационной системы и персональных данных;
- Подсистема защиты среды виртуализации;
- Подсистема защиты технических средств;
- Подсистема защиты информационной системы персональных данных, ее средств, систем связи и передачи данных; 4.6. Состав требований, реализуемых каждой из подсистем системы защиты персональных данных, зависит от:
- Уровня защищенности персональных данных при их обработке в информационных системах персональных данных;
- Структурно-функциональных характеристик и особенностей функционирования информационных системах персональных данных;
- Состава актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Сбор и обработка персональных данных посредством заполнения форм на сайте www.seller-capital.ru (далее – Сайт) 5.1. Пользователь Сайта, заполняя на сайте формы обратной связи и нажимая кнопку «Оставить заявку», «Стать партнером», своей волей и в своем интересе даёт Операторам согласие на автоматизированную и неавтоматизированную обработку (сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение) своих персональных данных, предоставленных по его инициативе, в целях заключения договора, информационного взаимодействия с Операторами и получения информации о продуктах, услугах, предложениях, порядке работы Операторов, на срок 1 год с момента отправки данных. Отзыв согласия осуществляется путем направления письменного заявления Операторам. При получении отзыва согласия Оператор прекращает обработку соответствующих персональных данных и уничтожает их в течение 30 (тридцати) дней с момента получения письменного заявления субъекта персональных данных. 5.2. На Сайте могут использоваться инструмент веб-аналитики Яндекс Метрика и Google Аналитика с целью оценки эффективности онлайн- и офлайн-рекламы услуг, оказываемых Операторами. С помощью Яндекс Метрики и Google Аналитики Операторы получают информацию о действиях посетителей Сайта (дата посещения сайта, время нахождения на Сайте, просмотренные страницы, загруженные файлы, по какой ссылке посетитель пришёл на Сайт, возраст посетителя). Данные, получаемые с помощью Яндекс Метрики и Google Аналитики, являются обезличенными и не позволяют идентифицировать конкретного посетителя Сайта.