Политика конфиденциальности

1. Общие положения

Настоящий документ определяет политику Микрокредит-РФ в обеспечении безопасности персональных данных, их обработки и действует в отношении всех персональных данных, обрабатываемых Микрокредит-РФ в ходе своей деятельности.

Микрокредит-РФ обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с законодательством Российской Федерации.

При обработке персональных данных Микрокредит-РФ соблюдает принципы и правила обработки персональных данных, а также иные требования, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2. Принципы обработки персональных данных Микрокредит-РФ

2.1. Обработка персональных данных в Микрокредит-РФ основана на следующих принципах:

  • законность целей и способов обработки персональных данных и добросовестность;
  • соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям;
  • соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверность персональных данных, их актуальность и достаточность для целей обработки,
  • недопустимость обработки избыточных по отношению к целям сбора персональных данных;
  • законность организационных и технических мер по обеспечению безопасности персональных данных;
  • стремление к постоянному совершенствованию системы защиты персональных данных.

3. Меры, применяемые Микрокредит-РФ при обработке персональных данных

3.1. При обработке персональных данных Микрокредит-РФ по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;
    оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обеспечивает учет машинных носителей персональных данных;
  • обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
  • восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

3.2. Доступ к персональным данным, обрабатываемым в Микрокредит-РФ, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Микрокредит-РФ передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных, определенных их субъектами.

3.3. Микрокредит-РФ вправе предоставить доступ к персональным данным пользователей в следующих случаях:

  • это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации лицу,
  • указанному в законодательстве;
  • субъект персональных данных дал свое согласие на передачу персональных данных их получателю.

4. Виды обрабатываемых данных

4.1. В Микрокредит-РФ осуществляется обработка следующих данных, в том числе персональных:

  • а) персональные данные пользователей сайта https://microcredit-rf.ru;
  • б) стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсу Микрокредит-РФ;
  • в) стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсам третьих лиц;
  • г) данные, заполняемые и направляемые Микрокредит-РФ по инициативе пользователей при регистрации и использовании соответствующих интернет-сервисов Микрокредит-РФ и интернет-сервисов третьих лиц;
  • д) данные, получаемые Микрокредит-РФ от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;
  • е) информация, автоматически получаемая при доступе к интернет-ресурсам Микрокредит-РФ и хранящаяся на стороне браузера, в том числе, но не ограничиваясь информацией, содержащейся в закладках (cookies)

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Он вправе требовать от Микрокредит-РФ уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5.4. Субъект персональных данных вправе обжаловать действия или бездействие Микрокредит-РФ путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

7. Идентификационные файлы, сохраняемые на клиентской системе (cookies)

7.1. Микрокредит-РФ использует два вида идентификационных файлов, сохраняемых на клиентской системе, обычно называемых «cookies» или «куки» (далее «cookies»):

7.2 Cookies, необходимые для работы системы. Эти cookies необходимы для использования сайта, навигации по сайту и правильной работы его сервисов. Без них корректная работа сайта невозможна. Такие cookies могут содержать информацию о действиях субъекта персональных данных на сайте, в том числе введенную им информацию, и используются в соответствии с положениями Политики конфиденциальности сайта. Данные, хранимые в этих cookies, доступны только для сайта Микрокредит-РФ и не могут быть как-либо использованы при посещении пользователем других сайтов. Используя сайт Микрокредит-РФ, пользователь соглашается на сохранение cookies сайтом sravni.ru при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере.

7.3. Cookies, необходимые для рекламных и аналитических сервисов. С помощью таких cookies показывается наиболее релевантная для пользователя реклама и собираются статистические данные о работе сайта. Как правило, они записываются сервисами, с которыми Микрокредит-РФ является партнером, на основании соответствующего соглашения. Такие cookies не содержат персональной информации, но могут использовать историю и статистику посещений пользователя в работе своих алгоритмов, как, например, для показа рекламы, наиболее подходящей под интересы субъекта персональных данных или подготовки обобщенных статистических отчетов о работе сайта Микрокредит-РФ. Более подробную информацию пользователь может получить на сайтах партнеров, с которыми Микрокредит-РФ работает в настоящий момент:

  • http://www.google.ru/ads/preferences/
  • http://legal.yandex.ru/rules/
  • http://www.adriver.ru/about/privacy/
  • http://help.mail.ru/mail-help/UA
  • http://help.rambler.ru/legal/www/

Используя сайт Микрокредит-РФ, субъект персональных данных соглашается на сохранение cookies сервисами партнеров Микрокредит-РФ до установки субъектом запрета на сохранение таких cookies в настройках на сайте партнера Микрокредит-РФ или в интернет-браузере на компьютере пользователя.

Электронная версия действующей редакции Политики общедоступна на сайте Микрокредит-РФ в сети Интернет: https://microcredit-rf.ru/politika-konfidenczialnosti.

8. Обратная связь по вопросам обработки персональных данных

Если у Вас есть дополнительные вопросы или предложения относительно этой Политики, Вы можете в любое время связаться с Микрокредит-РФ через форму обратной связи или написав по следующему адресу: abuse@microcredit-rf.ru.

Контакты для обращения субъектов по вопросам обработки персональных данных: 123112, Москва, Москва-сити, башня «Федерация» Запад, Пресненская набережная, д. 12, 13 этаж.

9. Политика совершения рассылок

Отписка от получения сообщений всегда доступна внизу каждого email-сообщения, а также Отправитель всегда реагирует на просьбу Конечного пользователя об отписке от получения сообщений при обращении в службу технической поддержки (abuse@microcredit-rf.ru).

Отправитель может присылать транзакционно-триггерные сообщения, информационные сообщения, а также новостные и маркетинговые сообщения. Частота сообщений может зависеть от многих факторов и действий Конечного пользователя, в то же время мы обещаем предпринять разумные усилия, чтобы Конечный пользователь не получал чрезмерные объёмы рассылок.

Адрес электронной почты Администрации сайта для рассмотрения обращений Пользователей и иных лиц, включая оказание технической поддержки пользователей: abuse@microcredit-rf.ru. Адрес физический: 123112, Москва, Москва-сити, башня «Федерация» Запад, Пресненская набережная, д. 12, 13 этаж. Телефон: +7 495 128-40-87.