Политика в области обработки и защиты персональных данных ООО МКК «Хорс-Финанс».

1.Общие положения.
1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». 1.2. Общество с ограниченно ответственностью микрокредитная компания «ХорсФинанс» (ИНН 6450100038, ОГРН 1176451028456, зарегистрированное в государственном реестре микрофинансовых организаций 07.03.2018 года за номером 1803363008785, место нахождения:410010, г. Саратов, ул. им. Осипова В.И. , дом 1, пом. 5) (далее - Общество) придерживается принципов обеспечения безопасности персональных данных субъектов персональных данных с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения требований законодательства. 1.3. Настоящая политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Общество и/или связанные с ним юридические лица могут получать о субъекте персональных данных при осуществлении хозяйственной деятельности. 1.4. Политика является общедоступным документов, подлежит публикации на официальном Интернет-сайте Общества. Положениями Политики руководствуются все работники Общества. Положения Политики служат основой для разработки Обществом локальных нормативных актов в области обработки и защиты персональных данных.

2. Термины и определения.
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 2.2. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей политики оператором является Общество. 2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. 2.5. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Субъекты и цели обработки персональных данных.
3.1. Основными целями обработки Обществом персональных данных являются: - регулирования трудовых отношений и иных непосредственно связанных с ними отношений; - подбор кандидатов на замещение вакантных должностей; - исполнение требований налогового законодательства; - осуществление основной деятельности, заключение и исполнение договоров с клиентами; - оценка платежеспособности клиентов для принятия решения о предоставлении финансовых услуг; - продвижение услуг и продуктов Общества и партнеров; - осуществление функционирования Интернет-сайта; - взаимодействие с организациями - контрагентами Общества в рамках договорных правоотношений. 3.2. Сроки обработки Обществом персональных данных определяются в соответствии с целями их обработки и требованиями законодательства Российской Федерации. 3.3. Полный перечень обрабатываемых Обществом персональных данных, целей и сроков их обработки указаны в Приложении № 1 к настоящей Политике.

4. Правовые основания обработки персональных данных.
4.1. Правовыми основания обработки Обществом персональных данных являются: - Конституция Российской Федерации; - Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ; - Гражданский кодекс Российской Федерации; - Налоговый кодекс Российской Федерации от 31.07.1998 N 146-ФЗ; - Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; - Постановление Госкомстата РФ №1 от 05.01.2004г. «О утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»; - Федеральный закон № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; - Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; - Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; - Федеральный закон от 02.07.2010 N 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»; - Федеральный закон от 03.07.2016 N 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»; - Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». - Постановление Правительства Российской Федерации 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; - Приказ Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»; - Согласие субъекта персональных данных на обработку персональных данных.

5. Принципы и условия обработки персональных данных.
5.1. При обработке персональных данных Общество придерживается следующих принципов: - обработка персональных данных Обществом осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных; - обработка персональных данных осуществляется Обществом на законной и справедливой основе; - обработка персональных данных Обществом ограничивается достижением заранее определенных целей; - Общество не осуществляет обработку персональных данных, которая не совместима с целями сбора персональных данных; - Общество не осуществляет обработку персональных данных, которые являются избыточными по отношению к заявленным целям их сбора; - персональные данные, обрабатываемые Обществом, уничтожаются после достижения целей их обработки. 5.2. Обработка персональных данных в Обществе допускается при выполнении хотя бы одного из следующих условий: - при наличии согласия субъекта персональных данных на обработку персональных данных; - когда обработка персональных данных Обществом необходима для исполнения обязанностей, возложенных на Общество законодательством Российской Федерации; - когда обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных; - при наличии правовых оснований, установленных законодательством Российской Федерации. 5.3. Общество вправе поручить обработку персональных данных третьим лицам с целью реализации своих прав и обязанностей по отношению к субъекту персональных данных, а также с целью соблюдения законодательства Российской Федерации. Поручение может осуществляться исключительно при соблюдении условий, установленных законодательством Российской Федерации в области персональных данных. 5.4. При поручении обработки персональных данных третьим лицам ответственность за деятельность указанных лиц несет Общество. 5.5. Персональные данные передаются третьим лицам в объеме и на срок, необходимый для достижения целей их обработки. 5.6. Обработка персональных данных осуществляется Обществом с использованием средств автоматизации или без использования таких средств, включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

6. Обеспечение защиты персональных данных.
6.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от случайного или преднамеренного доступа, уничтожения, изменения, блокирования и других несанкционированных действий. 6.2. Сотрудники Общества, допущенные к обработке персональных данных, подписывают документы, обязывающие их не разглашать персональные данные, которые стали известны им при выполнении должностных обязанностей. 6.3. С целью обеспечения безопасности персональных данных при их обработке Обществом принимаются следующие меры: - назначен ответственный за организацию обработки персональных данных; - разработаны документы, определяющие политику Общества в отношении обработки персональных данных; - применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных; - работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; - обеспечен неограниченный доступ на сайте Общества к документу, определяющему политику в отношении обработки персональных данных; - применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке; - используются средства контроля и управления доступом в помещения; - осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; - используются средства криптографической защиты информации.

7. Права субъекта персональных данных.
7.1. Субъект персональных данных имеет право получить от Общества следующую информацию: - подтверждение факта обработки персональных данных; - правовые основания и цели обработки персональных данных; - цели и применяемые способы обработки персональных данных; - наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные; - категории обрабатываемых персональных данных субъекта и источники их получения; - сроки обработки персональных данных; - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка персональных данных поручена или будет поручена указанному лицу. 7.2. Субъект персональных данных вправе: - требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения; - требовать от Общества обеспечение уточнения, блокирования или уничтожения персональных данных, если обработка персональных осуществляется третьими лицами по поручению Общества. 7.3. Субъект персональных данных вправе отозвать согласие на обработку своих персональных данных путем направления в адрес Общества заявления об отзыве согласия на обработку персональных данных. В таком случае Общество прекращает обработку персональных данных субъекта персональных данных, а также осуществляет уничтожение персональных данных при отсутствии правовых оснований для их обработки. 7.4. Субъект персональных данных вправе требовать прекращения обработки его персональных данных в целях продвижения товаров и услуг, оказываемых Обществом, с использованием различных средств связи. Общество обязуется прекратить обработку указанных данных после получения соответствующего запроса.

8. Заключительные положения.
8.1. Политика подлежит пересмотру в случае изменения законодательства в области персональных данных в части, касающейся обработки персональных данных Обществом.

9. Сбор персональных данных посредством использования Интернет-сайта.
9.1. Общество может самостоятельно, либо с участием третьих лиц собирать, обрабатывать и передавать третьим лицам техническую информацию в целях улучшения качества работы веб-сервисов и анализа профиля посетителей, сбора дополнительной информации о техническом и программном обеспечении пользователей (в том числе с использованием файлов «сookies», метрик и т.п., которые могут быть сохранены на компьютере или других устройствах пользователя, таких как смартфон или планшет) при согласии пользователя на сбор данной информации.

Приложение 1
к Политике Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, способы и сроки их обработки и хранения

1. Регулирования трудовых отношений и иных непосредственно связанных с ними отношений. Для указанной цели обрабатываются следующие категории персональных данных работников и бывших работников Общества: - фамилия, имя, отчество; - пол; - гражданство; - дата и место рождения; - идентификационный номер налогоплательщика; - номер страхового свидетельства обязательного пенсионного страхования; - адрес мест регистрации и фактического пребывания; - адреса электронной почты; - телефонный номер; - данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи; кем выдан, код подразделения); - сведения об образовании, повышении квалификации, профессиональной подготовке; - сведения о наличии ученой степени и ученого звания; - сведения о семейном положении и составе семьи; - сведения о близких родственниках; - сведения о трудовом и общем стаже; - сведения о предыдущих местах работы и должностях; - сведения о прохождении государственной службы; - сведения о воинском учете; - сведения о трудовом договоре и дополнительных соглашениях к нему (должность, подразделение, размер заработной платы, графики и условия работы); - сведения о ДМС; - фотографии; - подпись. Также для указанной цели Общества обрабатывает следующие персональные данные родственников работников Общества: - фамилия, имя, отчество; - год рождения; - степень родства; - реквизиты свидетельства о рождении детей; - реквизиты свидетельства о заключении брака. Способ обработки персональных данных: смешанная обработка. Срок обработки персональных данных: в соответствии с п. 4.3. Приказа Росархива от 20.12.2019 №237 «Об утверждении инструкции по применению Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» документы, содержащие ПДн, хранятся в течение сроков временного хранения документов (1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет и 75 лет), определяемых на основании с Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236). пп.1 и 2 ч.1 ст. 6 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных"

2. Подбор кандидатов на замещение вакантных должностей. Для указанной цели обрабатываются следующие категории персональных данных кандидатов на замещение вакантных должностей: - фамилия, имя, отчество; - дата рождения; - ИНН; - СНИЛС; - гражданство; - телефонный номер; - адрес электронной почты; - адрес места регистрации - адрес фактического проживания; - сведения об образовании; - семейное положение; - сведения о близких родственниках; - сведения о предыдущих местах работы; - сведения о трудовой деятельности за последние 5 лет; - сведения о привлечении к административной ответственности; - сведения о факте прохождения государственной службы; - паспортные данные (серия, номер, кем выдан, дата выдачи); - сведения о предыдущих фамилии, имени, отчестве. Способ обработки персональных данных: без использования средств автоматизации. Срок обработки персональных данных (в том числе хранения) определяется условиями заполняемого согласия на обработку персональных данных, а также согласия на включение в кадровый резерв Общества (при его наличии после проведения собеседований с кандидатами). Срок хранения персональных данных составляет 1 год с даты подписания согласий на включение в кадровый резерв. Порядок уничтожения: Уничтожение документов с персональными данными производится специальными техническими устройствами (машинами для уничтожения бумаг, «шредерами»). Не допускается неполное уничтожение документов, позволяющее восстановить их содержание. п.1 ч.1 ст. 6 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных"

3. Исполнение требований налогового законодательства. Для указанной цели обрабатываются следующие категории персональных данных работников и бывших работников Общества: - фамилия, имя, отчество; - дата и место рождения; - данные документа, удостоверяющего личность; - сведения о поездках в командировки; - идентификационный номер налогоплательщика; - сведения о семейном положении и составе семьи; - сведения об образовании, повышении квалификации, профессиональной подготовке; - сведения о трудовом и общем стаже; - реквизиты свидетельства о рождении детей; - реквизиты свидетельства о заключении брака. Способ обработки персональных данных: смешанная обработка. Срок обработки персональных данных: в соответствии с п. 4.3. Приказа Росархива от 20.12.2019 №237 «Об утверждении инструкции по применению Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» документы, содержащие ПДн, хранятся в течение сроков временного хранения документов (1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет и 75 лет), определяемых в соответствии с пп. 441,444, 445 п. 8.1, пп. 296 п. 4.2 раздела II Приказа Росархива № 236. Порядок уничтожения: Уничтожение документов с персональными данными производится специальными техническими устройствами (машинами для уничтожения бумаг, «шредерами»). Не допускается неполное уничтожение документов, позволяющее восстановить их содержание. п.2 ч.1 ст. 6 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных"

4. Осуществление основной деятельности, заключение и исполнение договоров с клиентами. Для указанной цели обрабатываются следующие персональные данные клиентов Общества: - фамилия, имя, отчество; - пол; - гражданство; - дата и место рождения; - телефонный номер; - адрес мест регистрации и фактического пребывания; - адреса электронной почты; - данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи, кем выдан, код подразделения); - сведения о занятости (наименование работодателя); - сведения о доходах; - идентификационный номер налогоплательщика; - реквизиты платёжной карты; - сведения о предлагаемом в залог имуществе; - фотоизображения клиента, аудиозаписи разговоров, а также фотокопии документов, содержащих вышеуказанные данные и иные сведения, содержащиеся в них, либо предоставленные клиентом Обществу в ходе взаимодействия; - сведения, полученные с согласия клиента Обществом от бюро кредитных историй и содержащие информацию, предусмотренную законодательством о кредитных историях об основной, информационной, титульной частях кредитной истории и об оценке платёжеспособности. Способ обработки персональных данных: смешанная обработка. Срок обработки персональных данных: не менее 5 лет со дня прекращения обязательств клиентов по заключенным договорам. Порядок уничтожения: уничтожение документов с персональными данными производится специальными техническими устройствами (машинами для уничтожения бумаг, «шредерами»). Не допускается неполное уничтожение документов, позволяющее восстановить их содержание. пп. 1 и 2 ч.1 ст. 6 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных"

5. Оценка платежеспособности клиентов для принятия решения о предоставлении финансовых услуг. Для указанной цели обрабатываются следующие категории персональных данных клиентов и потенциальных клиентов Общества: - фамилия, имя, отчество; - гражданство; - дата и место рождения; - данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи, кем выдан, код подразделения); - идентификационный номер налогоплательщика; - сведения, полученные с согласия клиента Обществом от бюро кредитных историй и содержащие информацию, предусмотренную законодательством о кредитных историях об основной, информационной, титульной частях кредитной истории и об оценке платёжеспособности. Способ обработки персональных данных: смешанная обработка. Срок обработки: не менее 5 лет со дня прекращения договорных правоотношений (при их наличии). Порядок уничтожения: уничтожение документов с персональными данными производится специальными техническими устройствами (машинами для уничтожения бумаг, «шредерами»). Не допускается неполное уничтожение документов, позволяющее восстановить их содержание. п.1 ч.1 ст. 6 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных"

6. Продвижение услуг и продуктов Общества и партнеров. Для указанной цели обрабатываются следующие категории персональных данных клиентов и потенциальных клиентов Общества: - фамилия, имя, отчество; - телефонный номер; - данные файлов «cookies»; - IP-адрес. Способ обработки персональных данных: смешанная обработка. Срок обработки персональных данных определяется получаемыми от субъектов персональных данных согласиями и составляет не более 5 лет. Порядок уничтожения: уничтожение документов с персональными данными производится специальными техническими устройствами (машинами для уничтожения бумаг, «шредерами»). Не допускается неполное уничтожение документов, позволяющее восстановить их содержание. п.1 ч.1 ст. 6 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных"

7. Осуществление функционирования Интернет-сайта. Для указанной цели обрабатываются следующие категории персональных данных посетителей Интернет-сайта Общества: - фамилия, имя, отчество; - телефонный номер; - адрес электронной почты; - данные файлов «cookies»; - IP-адрес; - сведений о местоположении; - тип и версия ОС; - тип и версия браузера; - тип устройства и разрешение экрана; - источник, с которого посетитель Интернет-сайта посетил Интернет-сайт Общества (с какого сайта или по какой рекламе); - язык ОС и браузера, какие страницы открывает и на какие кнопки нажимает пользователь. Способ обработки персональных данных: смешанная обработка. п.1 ч.1 ст. 6 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных"

8. Взаимодействие с организациями - контрагентами Общества в рамках договорных правоотношений. Для указанной цели обрабатываются следующие категории персональных данных работников организаций – контрагентов Общества: - фамилия, имя, отчество; - телефонный номер; - адрес электронной почты; - сведения об организации, являющейся работодателем; - должность; - данные, содержащиеся в доверенности. Способ обработки персональных данных: смешанная обработка п.1 ч.1 ст. 6 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных"