Кредитный Зай - логотип
КредитныйЗай

Политика конфиденциальности

  1. Общие положения
    1.1. Настоящая Политика конфиденциальности (далее — «Политика») объясняет, как и в каких целях ИП Гончаров А.А., ОГРНИП 320332800044704, ИНН 330575199597 (далее — «Оператор», «мы») собирает, обрабатывает, использует и защищает персональные данные, а также как субъекты персональных данных могут реализовать свои права.
    1.2. Оператор является оператором обработки персональных данных в смысле Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»).
    1.3. Адрес Оператора: г. Москва, Яна Райниса б-р, д. 12, а/я 12. Контакты: support@kreditzay.ru, +7 (495) 128-30-75.
    1.4. Политика разработана в соответствии с Законом о персональных данных и иными применимыми актами. Утверждение, изменение и отмена Политики осуществляются Оператором.
    1.5. Оператор обеспечивает неограниченный доступ к Политике, размещая её по адресу: https://www.kreditzay.ru/documents--privacy-policy, а также на иных ресурсах Оператора (далее — «Сайт(ы)»).
    1.6. Используя Сайт(ы), вы безоговорочно соглашаетесь с условиями Политики. Если вы не согласны, вы должны немедленно прекратить использование Сайта.
    1.7. Субъект несёт ответственность за полноту и достоверность предоставленных данных. Сайты могут содержать ссылки на ресурсы третьих лиц — Оператор не отвечает за их политику конфиденциальности.
    1.8. Неотъемлемые документы:
    — Политика обработки cookie: https://www.kreditzay.ru/documents--cookie-policy
    — Пользовательское соглашение: https://www.kreditzay.ru/documents--agreement
    — Согласие на обработку персональных данных: https://www.kreditzay.ru/documents--personal-data-policy

  2. Термины и определения
    2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.
    2.2. Обработка персональных данных — любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение — с применением средств автоматизации или без них.
    2.3. Иные термины используются в значениях Закона о персональных данных.

  3. Принципы обработки персональных данных
    3.1. Законность и справедливость обработки.
    3.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей; несовместимая обработка не допускается.
    3.3. Запрещается объединение баз данных, обрабатываемых для несовместимых целей.
    3.4. Обрабатываются только данные, соответствующие целям обработки; объём данных — не избыточен.
    3.5. Обеспечиваются точность, достаточность и, при необходимости, актуальность данных; принимаются меры по удалению/уточнению неполных или неточных данных.
    3.6. Сроки хранения:
    Персональные данные хранятся в форме, позволяющей определить субъекта, пока:
    (а) достигаются цели обработки и/или поддерживаются отношения с субъектом (действует аккаунт/заявка/договор или другое); и/или
    (б) действует соответствующее правовое основание (согласие, договор, закон, легитимный интерес или другое);
    плюс период, необходимый для соблюдения установленных обязательных сроков хранения и/или сроков исковой давности и/или для защиты прав и законных интересов Оператора.
    По истечении указанных критериев данные удаляются либо обезличиваются, если иное не требуется по закону.

  4. Категории субъектов и цели обработки
    4.1. Цели обработки и соответствующие категории субъектов/данных приведены в Приложении «Цели обработки ПД Оператора».
    4.2. Персональные данные Оператор получает:
    — напрямую от субъектов (их представителей);
    — от третьих лиц, если это допускается законом и/или необходимо для оказания услуг (поставщики платёжных услуг, веб-мастера, финансовые организации и другое).

  5. Обработка cookie-файлов
    5.1. На Сайтах применяется технология cookie и сходные технологии. Порядок обработки описан в отдельной Политике cookies.
    5.2. Вы можете ограничить использование cookies в настройках браузера; это может повлиять на работу отдельных функций Сайта.

  6. Правовые основания обработки
    Оператор обрабатывает персональные данные на следующих основаниях:
    — необходимость для заключения/исполнения договора с субъектом либо по его инициативе;
    — согласие субъекта на обработку его данных;
    — обработка данных, подлежащих опубликованию или обязательному раскрытию по закону;
    — необходимость для осуществления прав и законных интересов Оператора при условии не нарушения прав и свобод субъекта;
    — выполнение обязанностей, возложенных законодательством РФ;
    — статистические и/или иные исследовательские цели при обязательном обезличивании.
    Оператор может обрабатывать данные по поручению третьего лица; правовое основание в этом случае обеспечивает такое лицо. Оператор следует принципам минимизации объёма и сроков обработки. Обработка прекращается при утрате правового основания (при отзыве согласия — для операций, основанных на согласии; по исполнении/прекращении договора; по достижении целей; по истечении обязательных сроков хранения; по окончании сроков исковой давности), если иное не требуется законом Специальные и биометрические персональные данные Оператором не обрабатываются.

  7. Распространение персональных данных
    7.1. Распространение допускается только при наличии отдельного согласия субъекта на обработку персональных данных, разрешённых для распространения, либо в иных случаях, предусмотренных законом.
    7.2. Субъект вправе устанавливать условия и запреты на распространение; при их изменении Оператор публикует актуальную информацию на соответствующих страницах Сайта и в Политике.
    7.3. Оператор прекращает распространение по требованию субъекта.

  8. Передача и поручение обработки третьим лицам
    8.1. Оператор передаёт персональные данные третьим лицам при наличии оснований, указанных в разделе 6, и/или поручает обработку по договору.
    8.2. При передаче/поручении Оператор обеспечивает:
    — принятие необходимых мер защиты;
    — соответствие передачи целям обработки;
    — минимальный необходимый объём передаваемых данных;
    — обязательство третьих лиц обеспечивать конфиденциальность и защиту данных.
    8.3. Перечень третьих лиц доступен по адресу: https://www.kreditzay.ru/documents--partners.

  9. Права субъектов персональных данных
    9.1. Субъект имеет право получить информацию об обработке его данных в сроки, предусмотренные Законом о персональных данных.
    9.2. Субъект вправе требовать уточнения, блокирования или уничтожения данных, если данные неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели, а также принимать предусмотренные законом меры по защите своих прав.
    9.3. Субъект вправе обжаловать действия/бездействие Оператора в уполномоченный орган или в суд; требовать возмещения убытков и/или компенсации морального вреда.
    9.4. Доступ к персональным данным может быть ограничен в случаях, предусмотренных федеральным законом.
    9.5. Оператор не принимает решения, порождающие юридические последствия для субъектов, исключительно на основании автоматизированной обработки.
    9.6. Отказ от информационных и рекламных рассылок возможен:
    — по ссылке «Отписаться» в письме;
    — направив обращение по каналам, указанным в разделе 12.

  10. Обеспечение безопасности персональных данных
    10.1. Безопасность обеспечивается правовыми, организационными и техническими мерами, предусмотренными ст. 18.1 и 19 Закона о персональных данных.
    10.2. Применяемые меры, в числе прочего:
    — назначение ответственного за организацию обработки ПДн;
    — ограничение доступа и разграничение прав;
    — ознакомление работников с требованиями по ПДн;
    — учёт, хранение и контроль носителей ПДн;
    — выявление угроз безопасности и внедрение системы защиты;
    — применение необходимых средств защиты информации;
    — восстановление данных при инцидентах;
    — определение мест обработки ПДн.

10.3. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать и не распространять ПДн без согласия субъекта, если иное не предусмотрено законом.

  1. Заключительные положения
    11.1. Иные права и обязанности Оператора определяются законодательством РФ о персональных данных.
    11.2. Лица, виновные в нарушении требований законодательства о ПДн, несут ответственность в соответствии с законом.
    11.3. Политика может быть изменена Оператором в любое время; новая редакция вступает в силу с момента размещения на Сайте по адресу: https://www.kreditzay.ru/documents--privacy-policy.

  2. Контакты Оператора
    По вопросам обработки персональных данных вы можете обратиться:
    — E-mail: support@kreditzay.ru
    — Почтовый адрес: г. Москва, Яна Райниса б-р, д. 12, а/я 12
    Оператор отвечает на запросы в сроки, установленные законодательством РФ.

Приложение «Цели обработки ПД Оператора»

  1. Кадровые и связанные правовые отношения, безопасность и договорная работа
    Цель. Исполнение требований законодательства РФ; оформление, регулирование и сопровождение трудовых отношений и иных непосредственно связанных с ними отношений; рассмотрение резюме кандидатов, подбор и содействие трудоустройству; обеспечение безопасности субъектов ПДн, Оператора и третьих лиц, сохранности имущества; установление и поддержание пропускного режима; заключение и исполнение гражданско-правовых договоров с контрагентами (включая работников контрагентов) и третьими лицами в соответствии с законодательством РФ и внутренними документами Оператора.
    Состав ПДн. Фамилия, имя, отчество; год/месяц/дата и место рождения; пол; семейное и имущественное положение; доходы; адрес места жительства и адрес регистрации; номер телефона; адрес электронной почты; гражданство; СНИЛС; ИНН; данные документа, удостоверяющего личность (в т.ч. водительского удостоверения); реквизиты банковской карты, номер расчётного и лицевого счетов; профессия, должность; сведения о трудовой деятельности (включая стаж, текущую занятость с указанием наименования и расчётного счёта организации); отношение к воинской обязанности и сведения о воинском учёте; сведения об образовании; сведения о социальных льготах; общие сведения о профессиональной пригодности по состоянию здоровья (в объёме, необходимом для выполнения трудового договора и требований законодательства); реквизиты полиса ДМС; свидетельства о заключении/расторжении брака; адрес страницы в социальной сети; сведения о повышении квалификации и иные аналогичные данные; иные ПДн, добровольно указываемые в типовой анкете; реквизиты доверенности/иного документа, подтверждающего полномочия представителя.
    Категории субъектов. Работники; соискатели; родственники работников; уволенные работники; контрагенты; представители контрагентов; клиенты; иные субъекты ПДн, чьи данные обрабатываются; посетители объектов контролируемой зоны Оператора; клиенты контрагентов по планируемым/заключённым договорам.

  2. Идентификация и обслуживание пользователей сервисов, доступ к услугам партнёров, маркетинг и аналитика
    Цель. Идентификация пользователей сайта/мобильного приложения и их регистрация в личном кабинете; предоставление информации об Операторе и услугах по подбору страховых и финансовых продуктов; предоставление пользователям доступов на сайты/сервисы контрагентов для получения их продуктов/услуг; содействие принятию решения контрагентом о заключении договора, по которому пользователь может быть выгодоприобретателем/поручителем; ознакомление с правовыми документами Оператора; выполнение обязанностей Оператора по законодательству РФ; проведение маркетинговых мероприятий; аналитика данных для совершенствования и развития сервисов; пользовательская поддержка; изучение (анализ) поведения пользователей и причин его изменения; обеспечение корректной, стабильной и безопасной работы сайта/приложения.
    Состав ПДн. Фамилия, имя, отчество; год/месяц/дата и место рождения; пол; семейное, социальное и имущественное положение; доходы; адрес места жительства и адрес регистрации; номер телефона; адрес электронной почты; гражданство; СНИЛС; ИНН; данные документа, удостоверяющего личность (в т.ч. водительского и документа для удостоверения личности за пределами РФ); реквизиты банковской карты, номер расчётного и лицевого счетов; профессия, должность; сведения о трудовой деятельности (включая стаж, текущую занятость с указанием наименования и расчётного счёта организации); отношение к воинской обязанности и сведения о воинском учёте; сведения об образовании; сведения, собираемые посредством метрических программ; статистические данные и файлы cookie; данные о поведении и предпочтениях пользователей, получаемые через сервисы аналитики (в т.ч. Яндекс.Метрика, Google Analytics, Google Tag Manager); IP; User-Agent; ClientID (идентификатор браузера по cookie); данные о фактах заполнения форм на веб-сайтах, включая ошибки при их заполнении.
    Категории субъектов. Клиенты; посетители сайта; выгодоприобретатели по договорам; субъекты ПДн, предоставившие согласие на трансграничную передачу ПДн; иные субъекты ПДн, чьи данные обрабатываются; зарегистрированные пользователи сайта/приложения.

  3. Исполнение публично-правовых обязанностей и обработка обращений
    Цель. Исполнение Оператором требований действующего законодательства РФ, включая, помимо прочего: ведение хозяйственной деятельности; направление сведений в государственные органы; исполнение требований и предписаний госорганов; исполнение судебных актов; рассмотрение претензий и обращений субъектов ПДн, направленных по электронной почте либо почтовым адресам Оператора.
    Состав ПДн. Фамилия, имя, отчество; год/месяц/дата и место рождения; пол; семейное и социальное положение; доходы; адрес места жительства и адрес регистрации; номер телефона; адрес электронной почты; гражданство; СНИЛС; ИНН; данные документа, удостоверяющего личность (в т.ч. документа для удостоверения личности за пределами РФ); профессия, должность; сведения о трудовой деятельности (включая стаж, текущую занятость с указанием наименования и расчётного счёта организации); отношение к воинской обязанности и сведения о воинском учёте; сведения об образовании.
    Категории субъектов. Работники; соискатели; уволенные работники; иные субъекты ПДн, чьи данные обрабатываются; представители государственных органов; физические лица, обращающиеся к Оператору по вопросам исполнения законодательства.

  4. Способ обработки
    Персональные данные обрабатываются смешанным способом (с использованием средств автоматизации и без них), с передачей по внутренней сети Оператора и по сети Интернет.

  5. Сроки хранения
    Персональные данные обрабатываются и хранятся до достижения соответствующих целей обработки, прекращения использования сервисов/удаления аккаунта, прекращения договорных отношений, истечения сроков предъявления претензий и исковой давности, выполнения обязательных требований законодательства РФ (включая установленные минимальные сроки хранения), либо до отзыва согласия — для операций, основанных на согласии.