ПОЛИТИКА КРЕДИТНОГО ПОТРЕБИТЕЛЬСКОГО КООПЕРАТИВА «ИНЕТИНВЕСТ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КРЕДИТНОГО ПОТРЕБИТЕЛЬСКОГО КООПЕРАТИВА «ИНЕТИНВЕСТ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика Кредитного потребительского кооператива «ИнетИнвест» (ИНН 7802562744, ОГРН 1167847079597), далее – Оператор, в отношении обработки персональных данных (далее – Политика) разработана, утверждена и применяется Оператором в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.

Локальные нормативные акты и другие внутренние документы Оператора, регламентирующие обработку персональных данных, разрабатываются с учетом положений Политики.

Настоящий документ является общедоступным для ознакомления с ним и размещен на Сайте Оператора.

1. Назначение Политики

   Настоящий документ определяет политику Кредитного потребительского кооператива «ИнетИнвест» в отношении обработки персональных данных.

   Оператор осуществляет обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

   Действие настоящей Политики не распространяется на отношения, возникающие при:

   • обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
   • организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;
   • обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Принципы Оператора при сборе и обработке персональных данных
   • Обработка персональных данных осуществляется на законной и справедливой основе.
   • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
   • Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
   • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
   • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
   • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
   • Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
   • При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие (в случае если обработка персональных данных осуществляется третьим лицом) по удалению или уточнению неполных или неточных данных.
   • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
   • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
   • Цели и способы обработки персональных данных не противоречат законодательству.
   • Оператор при обработке персональных данных действует добросовестно и справедливо.
3. Основные понятия, используемые в Политике
   • 1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Данные, не определяющие личность человека и гражданина или не позволяющие определить такую личность даже с применением каких-либо процедур, не являются персональными данными.
   • 2. Оператор – Кредитный потребительский кооператив «ИнетИнвест» (ИНН 7802562744, ОГРН 1167847079597), который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
   • 3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   • 4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
   • 5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
   • 6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
   • 7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
   • 8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
   • 9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
   • 10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
   • 11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
   • 12. Субъект персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
   • 13. Сайт – страница в сети Интернет, на которой размещена Политика, а также при помощи которой собираются персональные данные субъекта и которая находится по URL-адресу: https://webinvestment.ru.
   • 14. Законодательство – действующее законодательство Российской Федерации.
4. Правовые основания обработки персональных данных

   Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

   • Конституция Российской Федерации;
   • Гражданский кодекс Российской Федерации;
   • Трудовой кодекс Российской Федерации;
   • Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
   • Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»;
   • Федеральный закон от 18.07.2009 № 190-ФЗ «О кредитной кооперации»;
   • устав и иные локальные нормативные акты Оператора;
   • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
   • согласие субъекта персональных данных на их обработку;
   • другие документы, в том числе законы.

   Оператор не осуществляет обработку персональных данных в отсутствие согласия субъекта персональных данных и (или) за пределами условий обработки персональных данных, указанных в законодательстве о персональных данных, если иное не установлено законодательством Российской Федерации.

5. Субъектами персональных данных являются следующие категории лиц
   • Лица, которые заполнили и направили Оператору анкету на вступление в Кредитный потребительский кооператив «ИнетИнвест».
   • Члены (пайщики) Кредитного потребительского кооператива «ИнетИнвест».
   • Пользователи Сайта.
6. Права и обязанности Оператора и субъекта персональных данных

   Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

   Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

   Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в соответствии с действующим законодательством.

   Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством.

   Оператор вправе:

   • Отстаивать свои интересы в суде.
   • Предоставлять персональные данные субъектов третьим лицам на основании, предусмотренном действующим законодательством. Перечень третьих лиц, который Оператор передает персональные данные субъекта, указан в настоящей Политике.
   • Обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
   • Обрабатывать персональные данные субъекта с использованием метрических программ Яндекс.Метрика, Google Analytics, В контакте, пиксель Facebook, пиксель [email protected].
   • Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
   • Поручить обработку персональных данных другому (третьему) лицу с согласия субъектов персональных данных.
   • Предоставить информацию о субъекте персональных данных третьим лицам для выявления и пресечения мошеннических действий, для устранения технических неполадок или проблем с безопасностью.
   • Осуществлять трансграничную передачу персональных данных.

   Оператор обязан:

   • Собирать и обрабатывать персональные данные, объем и содержание которых соответствуют целям сбора и обработки персональных данных.
   • Соблюдать конфиденциальность персональных данных, а именно не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
   • Предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».
   • При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
   • Прекратить обработку и уничтожить персональные данные в случаях, предусмотренных действующим законодательством.
   • Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями.
   • Хранить персональные данные в форме, позволяющей определить субъекта, в течение срока хранения персональных данных.
   • Предоставить информацию об осуществляемой обработке персональных данных в отношении субъекта персональных данных по запросу (обращению) последнего или его представителя.

   Оператор признает персональные данные конфиденциальной информацией и осуществляет обработку такой информации в соответствии с законодательством (ст. 7, ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных») и локальными нормативными актами, содержащими положения о работе с конфиденциальной информацией. Обеспечение конфиденциальности не требуется в отношении:

   • персональных данных после их обезличивания;
   • персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
   • персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.

   Не является нарушением конфиденциальности персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед субъектом персональных данных.

   Оператор осуществляет хранение персональных данных таким способом, который исключает их утрату или их неправомерное использование.

   Субъект персональных данных имеет право:

   • на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»;
   • на получение информации, касающейся обработки его персональных данных;
   • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
   • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
   • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

   Субъект персональных данных обязан:

   • сообщать Оператору достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами, в объеме, необходимом для цели обработки;
   • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7. Цели сбора и обработки персональных данных
   • 1. Обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.
   • 2. Осуществление деятельности, предусмотренной учредительными документами Оператора.
   • 3. Рассылка информационных и иных материалов по направлениям деятельности Оператора.
   • 4. Подготовка, заключение, исполнение и прекращение гражданско-правовых договоров.
   • 5. Рассмотрение обращений и претензий субъекта персональных данных.
8. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

   В зависимости от целей сбора и обработки персональных данных Оператор может обрабатывать персональные данные следующих категорий субъектов:

   1. Лица, которые заполнили и направили Оператору анкету на вступление в Кредитный потребительский кооператив «ИнетИнвест». Цель обработки указана в пунктах 7.1–7.5 Политики. Оператор для достижения цели обрабатывает следующие данные:
      • 1. фамилия, имя, отчество;
      • 2. паспортные данные (серия, номер, кем выдан);
      • 3. место рождения;
      • 4. адрес регистрации и адрес проживания;
      • 5. номер мобильного телефона;
      • 6. адрес электронной почты;
      • 7. размер дохода;
      • 8. сведения о работе (наименование работодателя, рабочий номер телефона, дата начала работы, тип занятости, отрасль работы);
      • 9. информация о месте проживания (квартира, дом, часть дома);
      • 10. семейный статус, количество детей;
      • 11. информация об автомобиле;
      • 12. информация об иных задолженностях;
      • 13. биометрические данные (фото с паспортом);
      • 14. cookie-файлы;
      • 15. иные персональные данные, предоставленные субъектом.
   2. Члены (пайщики) Кредитного потребительского кооператива «ИнетИнвест». Цель обработки указана в пунктах 7.1–7.5 Политики. Оператор для достижения цели обрабатывает следующие данные:
      • 1. фамилия, имя, отчество;
      • 2. паспортные данные (серия, номер, кем выдан);
      • 3. место рождения;
      • 4. адрес регистрации и адрес проживания;
      • 5. номер мобильного телефона;
      • 6. адрес электронной почты;
      • 7. размер дохода;
      • 8. сведения о работе (наименование работодателя, рабочий номер телефона, дата начала работы, тип занятости, отрасль работы);
      • 9. информация о месте проживания (квартира, дом, часть дома);
      • 10. семейный статус, количество детей;
      • 11. информация об автомобиле;
      • 12. информация об иных задолженностях;
      • 13. биометрические данные (фото с паспортом);
      • 14. cookie-файлы;
      • 15. иные персональные данные, предоставленные субъектом.
   3. Пользователи Сайта. Цель обработки указана в п. 7.2 Политики. Оператор для достижения цели обрабатывает следующие данные:
      • 1. фамилия, имя, отчество;
      • 2. номер мобильного телефона;
      • 3. адрес электронной почты;
      • 4. cookie-файлы.

   Оператор гарантирует, что указанные персональные данные не являются избыточными по отношению к заявленным целям их обработки.

   Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется Оператором в соответствии с законодательством Российской Федерации.

   Оператор не осуществляет обработку персональных данных специальных категорий, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, наличия судимости.

9. Меры, направленные на защиту персональных данных

   Обеспечение безопасности персональных данных при их обработке осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

   Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

   Меры защиты, реализуемые Оператором при обработке персональных данных, включают:

   • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
   • назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах;
   • организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных у Оператора;
   • создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
   • организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
   • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
   • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных у Оператора мер по обеспечению безопасности персональных данных;
   • обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
   • осуществление внутреннего контроля за соблюдением законодательства Российской Федерации и локальных нормативных актов при обработке персональных данных.

   Контроль за соблюдением Политики внутри организации осуществляет Оператор в лице уполномоченного сотрудника.

   Ответственность сотрудника Оператора за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

10. Порядок и условия обработки персональных данных

    Оператор совершает следующие действия с персональными данными субъекта:

    – сбор;

    – запись;

    – систематизация;

    – накопление;

    – хранение;

    – уточнение (обновление, изменение);

    – извлечение;

    – использование;

    – передача (распространение, предоставление, доступ);

    – обезличивание;

    – блокирование;

    – удаление;

    – уничтожение персональных данных.

    Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

    Обработка персональных данных осуществляется Оператором с помощью средств вычислительной техники (автоматизированная обработка) и при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

    Обработка персональных данных осуществляется путем:

    – получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

    – предоставления субъектами персональных данных оригиналов необходимых документов;

    – получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;

    – получения персональных данных из общедоступных источников;

    – внесения персональных данных и передачи их Оператору посредством сети Интернет;

    – использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором деятельности.

    Срок обработки персональных данных – с момента предоставления персональных данных субъекта и возникновения правовых оснований для обработки до истечения 5 (пяти) лет с момента прекращения отношений между Оператором и субъектом, если иной срок не установлен законодательством.

    1. Обработка персональных данных третьими лицами, действующих по поручению Оператора

    Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

    При передаче персональных данных третьим лицам в соответствии с заключенными договорами Оператор обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов в области персональных данных. Также третье лицо при обработке персональных данных соблюдает положения настоящей Политики, в частности принципы, требования к способам обработки и защите персональных данных.

    Объем персональных данных, передаваемых третьему лицу для обработки, совпадает, либо является меньшим в сравнении с объемом персональных данных, которые обрабатывает Оператор.

    Оператор вправе с согласия субъекта персональных данных передавать персональные данные третьим лицам, которые предоставили Оператору сервисы, с использованием которых он осуществляет обработку персональных данных.

    Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.

11. Трансграничная передача персональных данных

    Трансграничная передача персональных данных допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

    Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных (заключена в г. Страсбурге 28.01.1981), далее – Конвенция, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом «О персональных данных» и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.

    Трансграничная передача персональных данных осуществляется посредством передачи физических носителей, содержащих персональные данные субъектов, так и через сеть Интернет, а равно посредством предоставления доступа к сайту Оператора, через который осуществляется сбор персональных данных.

12. Ответы по обращениям субъектов

    Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.

    Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

    Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

    Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись (в том числе электронная) субъекта персональных данных или его представителя.

    Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

13. Актуализация, исправление, удаление и уничтожение персональных данных

    В случае выявления обстоятельств, предусмотренных Федеральным законом «О персональных данных», Оператор обязан:

    • В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения.
    • В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные.
    • Уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
    • Сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

    Формы запросов (обращений) субъектов персональных данных и их представителей приведены в приложениях 1-3 к настоящей Политике. Субъект вправе обратиться к Оператору в свободной форме, если приложения 1–3 к Политике не отражают ситуацию и требование субъекта персональных данных, путем направления обращения, подписанного собственноручно, по адресу Оператора, указанному в разделе 15 Политики. Обращение субъекта персональных данных в свободной форме должно содержать:

    1. наименование оператора;
    1. фамилию, имя, отчество, паспортные данные субъекта персональных данных, адрес регистрации и адрес проживания;
    1. изложение обстоятельств, на которые ссылается субъект персональных данных;
    1. требование к Оператору в рамках действующего законодательства;
    1. способ получения ответа на обращение, с указанием реквизитов для направления ответа на обращение.

    Если один из приведенных пунктов не указан в обращении, составленном в свободной форме, Оператор вправе не направлять ответ на такое обращение и не выполнять требование, содержащееся в нем.

    Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, указанном в приложении №3 Политики, на адрес регистрации Оператора, указанный в разделе 15 Политики, по Почте России, курьером, при личной встрече. Отзыв согласия на обработку персональных данных считается полученным Оператором с момента регистрации входящей корреспонденции у Оператора.

    В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

    В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством.

    В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

14. Заключительные положения

    Оператор оставляет за собой право вносить изменения в Политику без предварительного уведомления и получения согласия субъекта персональных данных и иных лиц на внесение изменений. Субъект самостоятельно следит за изменением Политики.

    Новая редакция Политики вступает на следующий день после даты ее опубликования. Продолжение использования Сайта после вступления в силу новой редакции Политики означает принятие Политики и ее условий субъектом персональных данных.

    Настоящим субъект подтверждает согласие с текстом новой редакции Политики.

    Субъект персональных данных не должен предоставлять персональные данные Оператору, если он не согласен с условиями Политики.

    Все возможные споры подлежат разрешению в соответствии с законодательством по месту регистрации Оператора. Перед обращением в суд Оператор и субъект персональных данных должны соблюсти обязательный досудебный порядок. Досудебный порядок предполагает направление стороне претензии в письменном виде. Претензия может быть направлена по адресу стороны, который был указан стороной самостоятельно в Политике или согласии на обработку персональных данных. Срок ответа на претензию составляет 30 (тридцать) рабочих дней, если иное не предусмотрено законодательством.

    Стороны вправе обмениваться информацией посредством направления сообщений по адресу электронной почты, указанному стороной. Информация, направленная посредством электронной почты, считается полученной на следующий рабочий день с момента ее отправления.

    Если по тем или иным причинам одно или несколько положений политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений политики конфиденциальности.

Контакты Оператора

Кредитный потребительский кооператив «ИнетИнвест»

ИНН: 7802562744

ОГРН: 1167847079597

Юр. адрес: 192238, Санкт-Петербург город, улица Бухарестская, дом 78, литер А, помещение 31-Н

Почтовый адрес: 193168 а/я 102, г.Санкт-Петербург

e-mail: [email protected]

Контактный номер: 8 (800) 707-34-03

---

Приложение №1 к Политике Оператора,

утвержденной КПК ИнетИнвест

(в редакции от 28 мая 2019)

 

Форма обращения (запроса) субъекта персональных данных (его представителя) по вопросу доступа к персональным данным

В кредитный потребительский кооператив «ИнетИнвест»

ИНН 7802562744, ОГРН 1167847079597

Адрес: 193168 а/я 102, г.Санкт-Петербург

От _______________________________(ФИО)

паспорт (серия, номер): ___________________

выдан__________________________________

адрес регистрации: _______________________

адрес жительства:________________________

 

 

В соответствии с положениями ч. 7 ст. 14 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» прошу предоставить следующую информацию, касающуюся обработки моих персональных данных:

(необходимое указать)

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных (в случае если Оператор обрабатывает персональные данные без правовых оснований, обработка персональных данных подлежит прекращению в отношении заявителя);
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления моих прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

 

Указанную информацию прошу направить:

на бумажном носителе по адресу: ________________________________

по адресу электронной почты: ___________________________________

(ответ направляется по тому адресу, который указал субъект)

 

 

________________________                                                  ______________________

(дата)                                                                                                                       (подпись)

---

 

 

Приложение №2 к Политике Оператора,

утвержденной КПК ИнетИнвест

(в редакции от 28 мая 2019)

 

Форма обращения (запроса) субъекта персональных данных (его представителя) об уточнении персональных данных

В кредитный потребительский кооператив «ИнетИнвест»

ИНН 7802562744, ОГРН 1167847079597

Адрес: 193168 а/я 102, г.Санкт-Петербург

От _______________________________(ФИО)

паспорт (серия, номер): ___________________

выдан:__________________________________

адрес регистрации: _______________________

адрес жительства: ________________________

 

В соответствии с положениями ст. 21 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и на основании:

 _________________________________________________________________________

(документ(ы), на основании которого(ых) Оператор обязан уточнить персональные данные)

прошу произвести уточнение моих персональных данных либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) согласно представленным документам.

 

Приложение:

1. .
2. .
3. .
4. .
5. .

 

Уведомление о внесенных изменениях прошу предоставить:

на бумажном носителе по адресу: ________________________________

по адресу электронной почты: ___________________________________

(ответ направляется по тому адресу, который указал субъект)

 

 

________________________                                                  _______________________

(дата)                                                                                                                       (подпись)

 

 

 

---

Приложение №3 к Политике Оператора,

утвержденной КПК ИнетИнвест

(в редакции от 28 мая 2019)

 

Форма обращения (запроса) субъекта персональных данных (его представителя) по вопросу отзыва согласия на обработку персональных данных

В кредитный потребительский кооператив «ИнетИнвест»

ИНН 7802562744 ОГРН 1167847079597

Адрес: 193168 а/я 102, г.Санкт-Петербург

От _______________________________(ФИО)

паспорт (серия, номер): ___________________

выдан:__________________________________

адрес регистрации: _______________________

адрес жительства: ________________________

 

В соответствии с частью 2 статьи 9 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» прошу прекратить обработку моих персональных данных, осуществляемую в целях:

________________________________________________________________________

(цели обработки персональных данных, в отношении которых отзывается согласие)

по причине: __________________________________________________________________

 (указать причину отзыва согласия)

Оператор уведомляет субъекта персональных данных (заявителя), что Оператор вправе продолжить обработку моих персональных данных при наличии следующих оснований:

• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.

 

________________________                                                           _______________________

(дата)                                                                                                                       (подпись)