1. Общие положения

Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии с положениями ФЗ № 152-ФЗ «О персональных данных». Ознакомившись с настоящей Политикой, при посещении и использовании Сайта, Пользователь предоставляет свои персональные данные и дает согласие на обработку его персональных данных свободно, своей волей и в своем интересе.

1.1. Назначение Политики

Настоящая Политика обработки персональных данных (далее — Политика) определяет цели и общие принципы обработки персональных данных Оператором, предоставляемых Пользователем на Сайте Оператора, а также реализуемые меры защиты персональных данных. Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц.

1.2. Основные понятия

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (Оператор) – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ УПРАВЛЯЮЩАЯ КОМПАНИЯ "КОМФОРТ СЕРВИС", ОГРН 1226400005688, ИНН 6450114665, 410076, Саратовская область, г. Саратов, Пл. Дегтярная, д. 1, оф. 32/308, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Пользователь – посетитель Сайта, субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Сайт – совокупность связанных веб-страниц, доступных в интернете и объединенных под одним доменным именем, доступ к которому осуществляется по адресу https://yk-komfort-servis.ru. Сайт является собственностью Оператора и предназначен для отбора сведений и заявок на заключение договоров потребительских займов, иных договоров с третьими лицами по географическому признаку нахождения Пользователя.
Cookies - фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сервиса.
IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Основные принципы по соблюдению требований конфиденциальности

· законность целей и способов обработки персональных данных (Оператор не собирает ПДн, не обрабатывает и не передаёт персональные данные субъектов ПДн третьим лицам, без согласия субъекта ПДн, если иное не предусмотрено законодательством или соглашением субъекта персональных данных);
· соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
· соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
· недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Оператор осуществляет обработку персональных данных в целях, определенных в соответствующих согласиях субъектов персональных данных.

2. Основные права Пользователя (субъекта ПДн)

Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных. Оператор вправе продолжить обработку персональных данных в случаях, когда это предусмотрено законодательством Российской Федерации. Персональные данные субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации, а также переданы третьим лицам на основании согласия на обработку персональных данных Пользователя.
Пользователь вправе получить информацию, касающуюся обработки его персональных данных, требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством, а также пользоваться иными правами действующего законодательства Российской Федерации, предоставленными субъекту персональных данных.
Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения оператором обязанностей, установленных ст. 18.1 ФЗ № 152-ФЗ «О персональных данных»;
10) иные сведения, предусмотренные ФЗ № 152-ФЗ «О персональных данных» или другими федеральными законами.

3. Правовые основания обработки персональных данных

Политика обработки персональных данных разработана в соответствии со следующими нормативными правовыми актами РФ:
· Конституцией Российской Федерации;
· Гражданским кодексом Российской Федерации;
· Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Федеральным законом от 18.07.2009 № 190-ФЗ «О кредитной кооперации»;
· Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
· Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» и другими нормативными правовыми актами РФ в области защиты информации и персональных данных.
· Согласие Пользователя на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Обработка файлов Cookies.
Цели обработки:
· предоставление Пользователю возможности взаимодействовать с сайтом, использовать его функционал, сбор статистики по посетителям Сайта для улучшения качества работы Сайта и его содержания, проведение ретаргетинга, проведение статистических исследований и обзоров;
Обрабатываемые персональные данные:
IP-адрес, информация из cookies, геолокация пользователя, язык браузера, внешний источник перехода на Сайт, сведения об устройстве пользователя (ПО такого устройства, браузер и его настройки; системных данных устройства, включая модель и производителя устройства, операционная система, размер экрана пользователя, интернет-провайдер пользователя, сведения сессии как посетителя этого Сервиса, в том числе, о дате, времени сессии, количестве просмотров веб-страниц, ресурсов сайта), сведения о веб-странице посещаемого сайта, ресурсе на такой странице, при его посещении (ознакомлении с ним) со стороны пользователя, числовые значения, формируемые на основе анализа полученных данных.
4.2. Обработка персональных данных Пользователей Сайта при заполнении форм обратной связи, заявок, иных полей и разделов Сайта при предоставлении Пользователем персональных данных.
Цели обработки персональных данных:
Взаимодействие с Пользователем, в том числе направление ему уведомлений, запросов и информации, а также обработка запросов и заявок от Пользователя; отправка Пользователю рекламных материалов и информации о специальных предложениях; обеспечение взаимодействия с Пользователем в целях оказания ему услуг; обеспечение исполнения нормативных и ненормативных правовых актов, а также решений, поручений и запросов органов государственной власти и лиц, действующих по поручению или от имени таких органов; анализ интересов Пользователя, проведение опросов; предоставление персональных данных определенном кругу третьих лиц в целях рассмотрения направленных Пользователем заявок, заключения Пользователем с третьими лицами договоров потребительских займов, иных договоров.
Обрабатываемые персональные данные:
IP-адрес, информация из cookies, геолокация пользователя, язык браузера, внешний источник перехода на Сайт, сведения об устройстве пользователя (ПО такого устройства, браузер и его настройки; системных данных устройства, включая модель и производителя устройства, операционная система, размер экрана пользователя, интернет-провайдер пользователя, сведения сессии как посетителя Сайта, в том числе, о дате, времени сессии, количестве просмотров веб-страниц, ресурсов сайта), сведения о веб-странице посещаемого сайта, ресурсе на такой странице, при его посещении (ознакомлении с ним) со стороны пользователя, числовые значения, формируемые на основе анализа полученных данных, фамилия, имя отчество, дата рождения, возраст, номер телефона, адрес регистрации места жительства и адрес фактического проживания, данные документа, удостоверяющего личность.

5. Перечень действий с персональными данными, осуществляемый Оператором.

Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных передача. Трансграничная передача персональных данных не осуществляется.

6. Способы обработки персональных данных.

Обработка персональных данных осуществляется с использованием и без использования средств автоматизации и смешанным способом.
Оператор гарантирует, что обработка персональных данных осуществляется не дольше, чем это требуется в соответствии с изложенными целями и требованиями действующего законодательства Российской Федерации. Оператор принимает меры по обеспечению актуализации и точности обрабатываемых персональных данных, а также их уточнению/удалению в случаях, предусмотренных законом.
Если действиями Пользователя какие-либо данные, отнесенные к категориям обрабатываемых данных, не могут быть получены в рамках конкретного посещения пользователем Сайта (например, при ограничении пользователем использования файлов cookies), это не означает, что Пользователем выражен отказ на их обработку, распространяющийся на все последующие посещения сайта, а действует только на текущий сеанс взаимодействия с Сайтом.

7. Согласие на обработку персональных данных.

Согласие на обработку персональных данных осуществляется посредством проставления «галочки» в соответствующей веб-форме, а равно при продолжении коммуникации в чат-боте и/или добровольном оставлении своих персональных данных в формах чат-бота и иных формах.
Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных действует бессрочно до момента отзыва Пользователем указанного согласия.

8. Передача персональных данных третьим лицам.

Оператор вправе передать персональные данные Пользователя третьим лицам только в случае, если этого требует законодательство, если это требуется для исполнения договора, заключенного с субъектом персональных данных, при наличии согласия субъекта, в случаях, когда получение такого согласия предусмотрено действующим законодательством.
По географическому признаку нахождения Пользователя Оператор передает персональные данные определенному кругу третьих лиц, перечень которых определен в Согласии на обработку персональных данных.
Персональные данные Пользователя могут обрабатываться третьими лицами в следующих целях: взаимодействие с Пользователем, в том числе направление ему уведомлений, запросов и информации, а также обработка запросов и заявок от Пользователя; отправка Пользователю рекламных материалов и информации о специальных предложениях; обеспечение взаимодействия с Пользователем в целях оказания ему услуг, заключения договоров; обеспечение исполнения нормативных и ненормативных правовых актов, а также решений, поручений и запросов органов государственной власти и лиц, действующих по поручению или от имени таких органов; анализ интересов Пользователя, проведение опросов для улучшения предлагаемого продукта; рассмотрение направленных Пользователем заявок.
Третьими лицами могут обрабатываться следующие категории персональных данных Пользователей: IP-адрес, информация из cookies, геолокация пользователя, язык браузера, внешний источник перехода на Сайт, сведения об устройстве пользователя (ПО такого устройства, браузер и его настройки; системных данных устройства, включая модель и производителя устройства, операционная система, размер экрана пользователя, интернет-провайдер пользователя, сведения сессии как посетителя этого Сервиса, в том числе, о дате, времени сессии, количестве просмотров веб-страниц, ресурсов сайта), сведения о веб-странице посещаемого сайта, ресурсе на такой странице, при его посещении (ознакомлении с ним) со стороны пользователя, числовые значения, формируемые на основе анализа полученных данных, фамилия, имя отчество, дата рождения, возраст, номер телефона, адрес регистрации места жительства и адрес фактического проживания, данные документа, удостоверяющего личность.
Перечень действий, которые могут осуществляться третьими лицами в отношении переданных Пользователем персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных передача. Трансграничная передача персональных данных не осуществляется.
Способы обработки персональных данных третьими лицами.
Обработка персональных данных осуществляется с использованием и без использования средств автоматизации и смешанным способом.
Оператор гарантирует, что обработка персональных данных осуществляется не дольше, чем это требуется в соответствии с изложенными целями и требованиями действующего законодательства Российской Федерации. Оператор принимает меры по обеспечению актуализации и точности обрабатываемых персональных данных, а также их уточнению/удалению в случаях, предусмотренных законом.
Если действиями Пользователя какие-либо данные, отнесенные к категориям обрабатываемых данных, не могут быть получены в рамках конкретного посещения пользователем Сайта (например, при ограничении пользователем использования файлов cookies), это не означает, что Пользователем выражен отказ на их обработку, распространяющийся на все последующие посещения сайта, а действует только на текущий сеанс взаимодействия с Сайтом.

9. Обеспечение безопасности персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Обеспечение безопасности персональных данных, обрабатываемых Сервисом, достигается, в частности следующими мерами: назначено лицо, ответственное за организацию обработки персональных данных; изданы документы, определяющих политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 ФЗ № 152-ФЗ «О персональных данных»; осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»; работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников. средства обеспечения безопасности; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации; обеспечен учет машинных носителей персональных данных; осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.

10. Дополнительные условия

Оператор вправе вносить изменения в условия Политики обработки персональных данных путем размещения измененной редакции на Сайте Оператора. Пользователь считается ознакомленным с Политикой обработки персональных данных в новой редакции с момента ее размещения на Сайте Оператора, если иное не предусмотрено Политикой обработки персональных данных