1. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Федеральным Законом от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» и определяют права и обязанности ООО МКК «ДЗП-Единый» (далее по тексту «Общество, Заимодавец») в отношении обработки персональных данных, регулирует вопросы обработки персональных данных и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений в ходе обработки персональных данных пользователей сайта http://www.dozarplati.com и приложения «До Зарплаты» («Клиенты», «Заявители»), а также иной информации, которая представляется и собирается Обществом в ходе использования Клиентами указанного сайта («Сайт») и мобильного приложения («Мобильное приложение») .

1.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. Основной целью настоящего Положения является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Для целей настоящего Положения используются следующие основные понятия:

Микрофинансовая организация – юридическое лицо, которое осуществляет микрофинансовую деятельность и сведения о котором внесены в государственный реестр микрофинансовых организаций.

Микрофинансовая компания - вид микрофинансовой организации, осуществляющей микрофинансовую деятельность с учетом установленных законом ограничений, удовлетворяющей требованиям закона и нормативных актов Банка России, в том числе к собственным средствам (капиталу), и имеющей право привлекать для осуществления такой деятельности денежные средства физических лиц, в том числе не являющихся ее учредителями (участниками, акционерами), а также юридических лиц.

Займодавец (кредитор) - Общество с ограниченной ответственностью микрофинансовая компания «ДЗП-Единый» ОГРН 1237800038442 ИНН/КПП 7814821288 / 781401001, регистрационный номер записи в государственном реестре МФО № 2303140009956, юридический адрес: 197374, г. Санкт-Петербург, ул. Мебельная, д.12, к.1, лит. А, помещ. 53-Н, ком. 428 и являющееся членом СРО НП «МиР».

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Заемщик – физическое лицо, которое в соответствии  договором займа получает от займодавца денежные средства и принимает на себя обязательство по возврату этих средств и уплате процентов за пользование  этими средствами;

Сайт - официальный сайт Общества в информационно-телекоммуникационной сети «Интернет», расположенный по адресу http://www.dozarplati.com; 

Мобильное приложение – электронное приложение для Мобильного устройства, предоставляющее возможность пользования Сервисами, а именно регистрация Пользователя в сервисе, авторизация, создание учетной записи, а также совершение иных действий, направленных на заключение договора с целью получения потребительского микрозайма. Официальное приложение Общества, размещенное в магазинах приложений:

1. Google Play;

2. AppStore;

3. Huawei Gallery;

4. RuStore.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);  Обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;   Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц; 

Предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима 

для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;    

 Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

 1.4. Иные термины и выражения, используемые в настоящих Правилах, имеют значение, которое придается им в соответствующих законах и иных нормативных актах Российской Федерации. 

2. Персональные данные, обрабатываемые Обществом 

2.1. В соответствии с настоящими Правилами Клиент предоставляет Обществу право обрабатывать следующие персональные данные: 

• фамилия, имя, отчество;   

• дата и место рождения;  

• паспортные данные, в том числе, сведения об адресе регистрации;   

• место фактического проживания и основания приобретения права пользования жилым помещением;  

• идентификационный номер налогоплательщика; 

• страховой номер индивидуального лицевого счета;  

• семейное положение;   

• сведения об образовании;   

• сведения о форме занятости и среднем размере месячных доходов и расходов;  

• сведения о наименовании работодателя, адресе места работы, занимаемой должности, трудовом стаже на последнем месте работы;   

• номера контактных телефонов;   

• адреса электронной почты;  

• индивидуальные номера и иная информация, идентифицирующая персональные страницы на сайтах социальных сетей или иных коммуникационных сервисов;   

• сведения о кредитной истории;

• реквизиты банковских карт используемых Заемщиком (Заявителем) для электронных средств осуществления платежей;       

• иные данные, предоставляемые Заемщиком (Заявителем) в процессе использования Сайта и (или) правомерно получаемые Заимодавцем от иных лиц. 

 2.2. Общество также имеет право обрабатывать технические сведения, характеризующие процесс использования Сайта Клиентом, в частности:

• данные, автоматически получаемые http-сервером в ходе использования Сайта Клиентом (IP-адрес, вид операционной системы, домены, статистика посещений отдельных страниц Сайта и иная подобная информация);

• информацию, автоматически получаемую в ходе осуществления доступа Клиента к Сайту с использованием закладок (cookies); 

• иные данные, характеризующие активность Клиента в ходе использования Сайта.  

3. Принципы обработки персональных данных 

 3.1. Обработка персональных данных Клиента осуществляется на основе следующих принципов:

3.1.1. законность целей и способов обработки персональных данных;

3.1.2. соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных заранее заявленным целям обработки персональных данных;

3.1.3. недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

3.1.4 соблюдение конфиденциальности при обработке персональных данных;

3.1.5. обеспечение точности персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. 

4. Согласие субъекта персональных данных на обработку его персональных данных 

4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.2. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

4.3. Клиенты, намеренные использовать Сайт для оформления заявок на предоставление займов, выражают свое согласие с условиями настоящих Правил посредством проставления отметки в интерактивном поле, расположенном напротив текста согласия на обработку персональных данных на Сайте, и осуществления дальнейшего использования Сайта (перехода на следующую страницу Сайта). Соответствующее согласие выражается Клиентом через интерфейс Сайта в процессе прохождения процедуры регистрации.

4.4. Подписывая согласие на обработку персональных данных Клиент подтверждает ознакомление с настоящим Положением. 

4.5. Подписывая согласие на обработку персональных данных Клиент подтверждает ознакомление со списком организаций, которым могут быть переданы права на обработку персональных данных. Список организаций находится в общем доступе на сайте http://www.dozarplati.com, является открытым, подлежит обновлению и дополнению. 

5. Цели обработки персональных данных 

5.1. Общество имеет право обрабатывать персональные данные Клиента в следующих целях: 

5.1.1. обеспечение доступа Клиента к Профилю Клиента на Сайте;

5.1.2. заключение между Клиентом и Обществом договоров, включая предварительное рассмотрение Обществом заявлений (заявок) Клиента, при котором производится оценка его платежеспособности и иных факторов, влияющих на возможность заключения соответствующих договоров;

5.1.3. исполнение обязательств по договорам, заключаемых между Клиентом и Обществом (в том числе, в случае реализации Обществом принадлежащего ему права на уступку требований по таким договорам любым третьим лицам, которым Общество сочтет целесообразным уступить такие требования);

5.1.4. принудительное взыскание задолженности по договорам, заключенным Клиентом и Обществом, с участием третьих лиц, привлеченных Обществом для оказания ему содействия при взыскании такой задолженности;

5.1.5. получение отчетов, относящихся к кредитной истории Клиента (включая ее основную часть), и их последующее хранение в соответствии с российским законодательством;

5.1.6. периодическое предоставление Клиенту информации об источниках и порядке получения финансовой помощи, в том числе о возможностях реструктуризации задолженности, предоставляемых Обществом или иными лицами;

5.1.7. предоставление Клиенту информации рекламного характера о товарах и услугах, реализуемых Обществом и третьими лицами;

5.1.8. взаимодействие Общества с финансовыми организациями, страховыми компаниями и иными лицами в рамках реализации проектов, направленных на предложение (предоставление) Клиенту услуг или иных продуктов любых третьих лиц (включая проекты, предполагающие передачу соответствующим лицам персональных данных Клиента для целей формирования ориентированного на него предложения);

5.1.9. оптимизация реализуемых в Обществе бизнес-процессов и хозяйственных практик (в том числе, если такая оптимизация предполагает передачу персональных данных Клиента третьим лицам, оказывающим Обществу услуги технологического, информационного, консультационного или любого иного характера);

5.1.10. исполнение договоров, заключенных Обществом с третьими лицами и предполагающих использование персональных данных Клиента в целях определения взаимных прав и обязанностей сторон соответствующих договоров (в частности, если соответствующие данные передаются контрагентам Общества для целей определения размера финансовых обязательств по таким договорам);

5.1.11. периодическое доведение до сведения третьих лиц информации о проводимых Обществом акциях и оказываемых им услугах с использованием персональных данных Клиента (включая изображения и аудиоматериалы), полученных в ходе участия Клиента в рекламных мероприятиях и маркетинговых акциях Общества, а также размещенных по инициативе Клиента или с его согласия на Сайте.  

5.2. Общество вправе использовать персональные данные Клиента, а равно иные контактные данные, предоставленные им Обществу, для взаимодействия с Клиентом и иными контактными лицами посредством использования телефонной связи, средств электронной почты, сервисов мгновенных сообщений (СМС - сообщений), социальных сетей и любых иных каналов коммуникации, информация о которых была сообщена Клиентом Обществу. Указанные каналы коммуникации также могут использоваться Обществом для направления Клиенту рекламы Общества и иных лиц.  

5.3. В случае предоставления Обществу персональных данных третьих лиц Клиент гарантирует, что им было получено согласие этих лиц на передачу их персональных данных Обществу и обработку этих персональных данных Обществом на условиях, предусмотренных настоящими Правилами. В случае предоставления Обществу персональных данных третьих лиц в отсутствие их согласия, а равно в случае предоставления Обществу персональных данных третьих лиц под видом персональных данных Клиента, Клиент обязан в полном объеме компенсировать Обществу убытки, причиненные ему в связи с обработкой таких персональных данных. В частности, Клиент обязан возместить причиненный Обществу ущерб, выразившийся в суммах гражданскоправовых компенсаций или административных штрафов, обязанность по уплате которых может быть возложена на Общество в связи с обработкой персональных данных таких третьих лиц без получения их согласий.  

5.4. Общество не несет ответственности в том случае, если относящаяся к Клиенту информация конфиденциального характера будет раскрыта третьим лицам в связи с ее направлением по адресам или с использованием контактных данных, предоставленным Клиентом Обществу.  

6. Виды и способы обработки персональных данных 

6.1. В целях, определенных в разделе 5 настоящих Правил, Общество вправе совершать в отношении персональных данных Клиента следующие действия:

• сбор, запись, систематизация, накопление и хранение;

• уточнение (обновление и изменение);

• извлечение, использование (включая хеширование) и передача третьим лицам 

(предоставление, предоставление доступа);

• распространение (в части использования информации, полученной в ходе участия Клиента в рекламных мероприятиях и маркетинговых акциях, проводимых Обществом, а равно размещенных по его инициативе или с его согласия на Сайте);     - обезличивание, блокирование, удаление и уничтожение.  

6.2. Общество вправе осуществлять передачу персональных данных Клиента, если такая передача соответствует целям обработки персональных данных, указанным в разделе 5 настоящего Положения. В частности, Общество вправе передавать персональные данные Клиента указанным ниже категориям организаций.

6.2.1. Операторам мобильной связи, финансовым организациям и иным компаниям (поскольку они предоставляют Обществу информацию, имеющую значение для оценки потенциальной платежеспособности Клиента и иных факторов, влияющих на возможность заключения договоров между ним и Обществом) и, в частности, следующим основным партнерам и их аффилированным лицам:  

1. ПАО «Мегафон», 115035, Москва, Кадашевская набережная, 30;

2. ПАО «Мобильные ТелеСистемы», 109147, Москва, Марксистская ул., 4;

3. ПАО «Вымпел-Коммуникации», 127083, Москва, ул. Восьмого марта, 10, стр. 14;

4. ООО «Т2 РТК Холдинг» 125212, Москва, Ленинградское шоссе, 39а, 1.  

6.2.2. Коллекторским агентствам, с которыми Обществом заключены гражданскоправовые договоры и привлеченным для содействия Обществу во взыскании задолженности по заключенным с Клиентом договорам соответствующим лицам уступаются права требования из таких договоров.   

6.2.3. Финансовым организациям, а также иным компаниям, с которыми Общество заключило партнерские соглашения (поскольку данные лица получают персональные данные Клиента в рамках реализации проектов, направленных на предложение или предоставление ему услуг или иных продуктов третьих лиц) и, в частности, от ООО МКК «ТВОИ  ПЛЮС» (ИНН 7810355759; ОГРН 1147847249120). 

6.2.4. Провайдерам инфраструктурных и иных услуг (поскольку они оказывают Обществу услуги технологического, информационного, консультационного или любого иного характера, предполагающего получение ими персональных данных Клиента). 

6.2.5. Полный список организаций, которым могут быть переданы персональные данные клиента находится в общем доступе на сайте http://www.dozarplati.com. 

6.3. Также российские операторы подвижной связи имеют право на предоставление ООО МКК «ДЗП-Единый» сведений об абоненте и оказываемых ему услугах связи по договору об оказании услуг связи, заключенному с таким оператором связи. 

6.4. Общество вправе передавать персональные данные Клиента агрегаторам интернет-данных, а также поручать им сбор и переработку персональных данных Клиента с целью получения информации для оценки кредитоспособности/платежеспособности Клиента. 

6.5. Персональные данные Клиента могут обрабатываться Обществом как с использованием средств автоматизации, так и без использования таких средств. В частности, Общество вправе осуществлять хранение персональных данных Клиента в электронных и бумажных картотеках, воспроизводить соответствующие данные на любых электронных носителях информации, а также передавать их по электронным каналам связи. 

7. Использование персональных данных для принятия решений 

7.1. Общество вправе принимать решения, порождающие юридические последствия в отношении Клиента и иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Клиента. В частности, на основании исключительно автоматизированной обработки персональных данных Клиента может быть принято решение о предоставлении (об отказе в предоставлении) Клиенту займа. Порядок принятия соответствующих решений, а также условия получения Клиентом текста мотивированного решения Общества определяются Правилами предоставления займов ООО МКК «ДЗП-Единый».  

8. Получение персональных данных от третьих лиц 

8.1. В целях подтверждения достоверности сведений, указанных Клиентом в процессе оформления заявления (заявки) на предоставление займа, а также получения информации, необходимой для принятия решения о выдаче ему займа, Общество вправе направлять запросы в бюро кредитных историй. Общество вправе самостоятельно выбрать конкретное бюро кредитных историй для направления соответствующих запросов.  

8.2. Факт подачи Клиентом каждой заявки на получение займа признается конклюдентным действием Клиента, которым Клиент выражает свое согласие на получение Обществом отчета из бюро кредитных историй в отношении данного Клиента. Соответствующий отчет может включать данные из основной части кредитной истории Клиента.  

8.3. В рамках реализации своего права на проверку достоверности указанной Клиентом информации Общество также вправе проводить проверку и уточнение предоставленных Клиентом данных посредством устных или письменных обращений к работодателю Клиента, а также иным лицам, контактные данные которых были предоставлены Клиентом Обществу.  

9. Доступ к персональным данным, их изменение и уточнение 

9.1. Клиент вправе получать доступ к информации, касающейся обработки его персональных данных, а также изменить (обновить, дополнить) предоставленные им персональные данные, воспользовавшись соответствующими функциями Личного кабинета. Если изменение данных с использованием Личного кабинета невозможно, а обрабатываемые данные являются неполными, устаревшими (неактуальными), недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, Клиент вправе потребовать от Общества соответственно уточнения своих персональных данных, их блокирования или уничтожения. 

9.2. Запросы Клиентов о предоставлении сведений об обрабатываемых Компанией персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных Клиента направляются в виде письменного документа на почтовый адрес Общества: 197374, г. Санкт-Петербург, ул. Мебельная, д.12, к.1, лит. А, помещ. 53-Н, ком. 428. Письменный запрос Клиента должен содержать сведения о номере паспорта Клиента; информацию о дате выдачи паспорта и выдавшем его органе и быть подписан нотариально заверенной подписью Клиента.  

9.3. Общество рассматривает запросы Клиентов и направляет ответы на них в течение 30 (тридцати) дней с момента поступления обращения. Ответ Общества на запрос Клиента направляется письмом на почтовый адрес, указанный Клиентом в соответствующем запросе.  

9.4. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса. 

9.5. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, с мотивировкой соответствующего отказа.  

10. Срок обработки персональных данных 

10.1. Общество вправе осуществлять обработку персональных данных в течение сроков обязательного хранения документов, установленных законодательством Российской Федерации, а также в течение 5 (пяти) лет после окончания указанных сроков. Достижение некоторых целей обработки данных не лишает Общество права обрабатывать персональные данные Клиента для достижения иных целей, указанных в разделе 5 настоящих Правил. 

10.2. Клиент вправе отозвать свое согласие на обработку персональных данных путем подачи Обществу соответствующего письменного заявления. Отзыв согласия на обработку персональных данных осуществляется в порядке, предусмотренном п. 9.2 настоящих Правил.  

11. Обеспечение безопасности персональных данных 

11.1. В соответствии с законодательством Российской Федерации Общество предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Клиента от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.  

11.2. Общество осуществляет постоянный мониторинг технического состояния программно-аппаратных средств, с помощью которых осуществляется обработка персональных данных Клиентов, а также выявление актуальных угроз, характерных для информационной системы Общества. На основе полученных данных Общество определяет необходимый уровень защищенности персональных данных, а также реализует меры, которые необходимы для его обеспечения.  

11.3. В рамках защиты персональных данных Клиентов от несанкционированного доступа Общество предпринимает следующие меры:

11.3.1. обеспечивает режим безопасности помещений, в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в такие помещения;

11.3.2. парольная защита доступа пользователей к информационной системе персональных данных;

11.3.3. обеспечивает сохранность носителей персональных данных;

11.3.4. предпринимает меры, направленные на идентификацию и аутентификацию всех пользователей информационной системы, а также объектов доступа;

11.3.5. определяет перечень лиц, доступ которых к персональным данным Клиентов необходим для выполнения ими служебных (трудовых) обязанностей;

11.3.6. назначает должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе;

11.3.7. управляет учетными записями пользователей информационной системы, в том числе внешних пользователей (Клиентов), а также реализует меры по разграничению прав доступа пользователей;

11.3.8. ограничивает максимальное количество безуспешных попыток входа в 

Личный кабинет;

11.3.9. осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных 

закладок;

11.3.10. применение межсетевого экранирования.

11.3.11. иные необходимые меры для  защиты персональных данных Клиентов от несанкционированного доступа.

11.4. В целях обеспечения более надежной защиты персональных данных Клиента Обществом используется система привязки Профиля Клиента к адресу электронной почты и номеру мобильного телефона Клиента. В целях идентификации Клиента в процессе использования Сайта используются уникальные Средства идентификации (Логин и Пароль), а также дополнительные одноразовые коды, высылаемые на зарегистрированный Клиентом номер телефона при каждом посещении Клиентом Личного кабинета.

11.5. Ответственность за сохранность средств идентификации несет Клиент. Клиент не вправе передавать свой Пароль третьим лицам, а также обязан предпринимать меры по обеспечению его конфиденциальности. Конкретные обязанности Клиента по обеспечению конфиденциальности Средств идентификации определяются Правилами предоставления займов ООО МКК «ДЗП-Единый» и Соглашением об использовании аналога собственноручной подписи.  

12. Условия хранения персональных данных 

12.1. Персональные данные Клиентов на бумажных носителях хранятся в специально оборудованных шкафах, закрываемых на ключ, обеспечивающих защиту от несанкционированного доступа. 

12.2. Персональные данные Клиентов в электронном виде хранятся в локальной сети компании. 

12.3. Персональные данные  могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Клиента. 

13. Заключительные положения 

13.1. Действующая редакция Правил постоянно доступна для ознакомления на официальном сайте Общества http://www.dozarplati.com Общество вправе в одностороннем порядке вносить изменения в настоящие Правила. В случае внесения изменений в Правила Общество уведомляет об этом Клиентов путем размещения новой редакции Правил на Сайте.  

13.2. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. 

13.3. К настоящему Положению и отношениям между Оператором и Пользователями подлежит применению право Российской Федерации. 

13.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.