Виды займов

0,15 %

в день

Тариф Новый

Решайте финансовые
задачи быстро и эффективно

0,294 %

в день

Тариф Постоянный

Всегда лучшие и комфортные условия получения займа

0,27 %

в день

Тариф Пенсионный

Нам приятно
заботиться о
Вас

0,27 %

в день

Тариф Социальный

Особый подход и
внимание к каждому
клиенту

0,25 %

в день

Тариф Подарочный

С Днем Рождения

0,294 %

в день

Тариф Краткосрочный

Выше оценка-
больше денег
на руки

ПОЛИТИКА
в отношении обработки персональных данных и реализуемых
требований к защите персональных данных
ООО «Ломбард Ларец»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных и реализуемых требований к защите персональных данных ООО «Ломбард Ларец» (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152) и иными нормативными правовыми актами РФ о персональных данных (далее - ПД) и определяет принципы, порядок и условия обработки ПД, меры по обеспечению защиты (безопасности) ПД в ООО «Ломбард Ларец» (далее – Общество, Оператор) c целью защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Действие Политики распространяется на все ПД, подлежащие обработке в Обществе с применением средств автоматизации и без применения таких средств (в соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»), а также смешанным (комбинированным) способом.

1.3. Обеспечение защиты (безопасности) ПД является одной из приоритетных задач Общества. ПД являются конфиденциальной информацией, в отношении которых действуют требования внутренних документов Общества об обеспечении режима конфиденциальности.

1.4. Политика является общедоступной и подлежит размещению на официальном сайте Общества https://www.lombardlarec.ru/ в информационно-телекоммуникационной сети

«Интернет» (далее – сеть Интернет) (в разделе сайта, позволяющем обеспечить неограниченный доступ к ней), а также в пунктах выдачи займов Общества.

1.5. Для целей Положения используются следующие основные термины и определения:

Автоматизированная обработка ПД - обработка ПД с помощью средств вычислительной техники.

Блокирование ПД - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

Доступ к информации - возможность получения информации и ее использования.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Информационная система ПД - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность ПД - обязательное для соблюдения Обществом или иным получившим доступ к ПД лицом требование не допускать их распространения без согласия субъекта ПД или наличия иного законного основания.

Обезличивание ПД - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД. В целях настоящей Политики оператором признается Общество.

ПД (ПД) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПД).

Предоставление ПД - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

Распространение ПД - действия, направленные на раскрытие ПД неопределенному кругу лиц.

Трансграничная передача ПД - передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

1.5. Термины и определения, специально не определенные в Политике, используются в значениях, установленных законодательством РФ, в том числе нормативными правовыми актами РФ о ПД.

1.6. Правовым основанием обработки ПД является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку ПД, а именно:

- федеральные законы РФ и принятые на их основе нормативные правовые акты РФ, регулирующие отношения, связанные с деятельностью Общества;

- Устав Общества;

- договоры, заключаемые между Обществом и субъектом ПД;

- согласие на обработку ПД (в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям Общества).

2. СОСТАВ И СРОКИ ОБРАБОТКИ ПД

2.1. В зависимости от субъекта ПД Общество обрабатывает ПД следующих категорий субъектов ПД:

- действующих работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников Общества – информация, необходимая Обществу для заключения и выполнения обязательств по трудовым договорам, ведения кадрового учета работников и выполнения требований законодательства РФ;

- клиентов (заёмщиков), контрагентов (потенциальных клиентов, контрагентов), а также уполномоченных представителей (руководителей, лиц, действующих на основании доверенности или в силу закона) или сотрудников юридических лиц, являющихся клиентами, контрагентами (потенциальными клиентами, контрагентами)

– информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с клиентами (контрагентами) и выполнения требований законодательства РФ;

- аффилированных лиц или руководителей, участников или сотрудников юридических лиц, являющихся аффилированными лицами по отношению к Обществу - информация, необходимая Обществу для отражения ее в отчетных документах о деятельности Общества в соответствии с требованиями законодательства РФ;

- заемщиков, залогодателей, поручителей (потенциальных заемщиков, залогодателей, поручителей) – информация, необходимая Обществу для заключения договоров и выполнения своих обязательств по таким договорам, защиты прав и законных интересов Общества (минимизация рисков Общества, связанных с нарушением обязательств по договорам займа, договорам залога, договорам поручительства) и выполнения требований законодательства РФ.

- посетителей официального сайта Общества (https://www.lombardlarec.ru/) – информация, необходимая Обществу для предварительной оценки предмета залога, формирования индивидуального тарифного предложения, предоставления обратной связи посетителям сайта, а также анализа пользовательской активности сайта с помощью сервиса «Яндекс.Метрика», «AppMetrica».

Для целей анализа пользовательской активности могут собираться: пользовательские данные и файлы «cookie» (url и заголовок страницы; реферер страницы; сведения о местоположении и часовом поясе; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; источник, откуда пользователь был перенаправлен на сайт - с какого сайта или по какой рекламе; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает пользователь, сведения об IP-адресах пользователя); сведения о почтовом клиенте; сведения об используемом браузере; сведения о переходах по ссылкам в электронных письмах; сведения о месторасположении; сведения об IP-адресах пользователя, с которых пользователь открывает электронное письмо.

2.2. Полный перечень ПД, в том числе специальных категорий ПД и биометрических ПД, подлежащих обработке и защите, сроки и цели их обработки в Обществе определяются законодательством РФ, внутренними документами Общества о ПД, согласием субъекта ПД и договорами, заключаемыми с субъектами ПД, в соответствии с законодательством РФ о ПД.

3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПД

3.1. Обработка ПД в Обществе осуществляется с соблюдением следующих принципов:

- обработка ПД должна осуществляться на законной и справедливой основе;

- обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями такой обработки ПД;

- не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.

- обработке подлежат только ПД, которые отвечают целям их обработки;

- содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;

- хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД, но не менее 5 (пяти) лет с даты прекращения отношений с субъектом ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Обработка ПД осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой. Обработка ПД допускается в следующих случаях:

- обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;

- обработка ПД необходима для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения, возложенных законодательством РФ на Общество функций, полномочий и обязанностей;

- обработка ПД необходима для выполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;

- обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных

интересов субъекта ПД, если получение согласия субъекта ПД невозможно;

- обработка ПД необходима для осуществления прав и законных интересов Общества или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;

- обработка ПД осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 ФЗ № 152, при условии обязательного обезличивания ПД;

- осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее - ПД, сделанные общедоступными субъектом ПД);

- осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ.

3.3. Общество вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено законодательством РФ, на основании заключаемого с этим лицом договора, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Общества). Лицо, осуществляющее обработку ПД по поручению Общества, обязано соблюдать принципы и правила обработки ПД, предусмотренные настоящей Политикой. В поручении Общества должны быть определены перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке, а также должны быть указаны требования к защите обрабатываемых ПД в соответствии со ст. 19 ФЗ № 152.

Лицо, осуществляющее обработку ПД по поручению Общества, не обязано получать согласие субъекта ПД на обработку его ПД.

В случае если Общество поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПД по поручению Общества, несет ответственность перед Обществом.

3.4. Общество и иные лица, получившие доступ к ПД, обязаны соблюдать режим конфиденциальности - не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законодательством РФ.

3.5. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники ПД работников, в том числе справочники и адресные книги. В общедоступные источники ПД с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты.

Сведения о работнике Общества должны быть в любое время исключены из общедоступных источников ПД по требованию работника либо по решению суда или иных уполномоченных государственных органов.

3.6. Обработка Обществом специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных ч. 2 ст. 10 ФЗ № 152.

Обработка ПД о судимости может осуществляться Обществом исключительно в порядке и в случаях, предусмотренных законодательством РФ.

Обработка специальных категорий ПД, осуществлявшаяся в случаях, предусмотренных абз. 1 и 2 настоящего пункта, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено законодательством РФ.

3.7. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПД) и которые используются Обществом для установления личности субъекта ПД, могут обрабатываться только при наличии согласия в письменной форме (либо аналогом письменной формы) субъекта ПД, за исключением случаев, предусмотренных ч. 2 ст. 11 ФЗ № 152.

Использование и хранение биометрических ПД вне информационных систем ПД могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

3.8. Трансграничная передача ПД Обществом не осуществляется.

3.9. Условием прекращения обработки ПД могут являться:

- достижение целей обработки ПД;

- истечение срока действия согласия или отзыв согласия субъекта ПД на обработку его ПД;

- выявление неправомерной обработки ПД.

3.10. На сайте Общества осуществляется сбор и обработка персональных данных посредством сервисов «Яндекс.Метрика», «AppMetrica».

Правовые основания использования указанного сервиса регулируется законодательством РФ, внутренними документами ООО ”ЯНДЕКС”.

Субъект ПД вправе ознакомиться с политикой конфиденциальности и иными правовыми документами сервисов по ссылке https://yandex.ru/legal.

4. СОГЛАСИЕ СУБЪЕКТА ПД НА ОБРАБОТКУ ЕГО ПД

4.1. Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД должно быть конкретным, информированным и сознательным. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ. В случае получения согласия на обработку ПД от представителя субъекта ПД полномочия данного представителя на дачу согласия от имени субъекта ПД проверяются Обществом.

4.2. Согласие на обработку ПД может быть отозвано субъектом ПД. В случае отзыва субъектом ПД согласия на обработку ПД Общество вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в п. 2 – 11 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ № 152.

4.3. Обязанность предоставить доказательство получения согласия субъекта ПД на обработку его ПД или доказательство наличия оснований, указанных в п. 2 – 11 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ № 152, возлагается на Общество.

4.4. В случаях, предусмотренных законодательством РФ, обработка ПД осуществляется только с согласия в письменной форме субъекта ПД. Равнозначным содержащему собственноручную подпись субъекта ПД согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – ФЗ № 63) электронной подписью.

Согласие в письменной форме субъекта ПД на обработку его ПД должно включать в себя, в частности:

- фамилию, имя, отчество, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилию, имя, отчество, адрес представителя субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПД);

- наименование или фамилию, имя, отчество и адрес Общества, получающей согласие субъекта ПД;

- цель обработки ПД;

- перечень ПД, на обработку которых дается согласие субъекта ПД;

- наименование или фамилию, имя, отчество и адрес третьего лица, осуществляющего обработку ПД по поручению Общества, если обработка будет поручена такому лицу;

- перечень действий с ПД, на совершение которых дается согласие, общее описание используемых Обществом способов обработки ПД;

- срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва, если иное не установлено законодательством РФ;

- подпись субъекта ПД.

4.5. В случае недееспособности субъекта ПД согласие на обработку его ПД дает законный представитель субъекта ПД.

4.6. В случае смерти субъекта ПД согласие на обработку его ПД дают наследники субъекта ПД, если такое согласие не было дано субъектом ПД при его жизни.

4.7. ПД могут быть получены Обществом от лица, не являющегося субъектом ПД, при условии предоставления Обществу подтверждения наличия оснований, указанных в п. 2 – 11 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ № 152.

5. ПРАВА СУБЪЕКТА ПД

5.1. Субъект ПД имеет следующие права:

- право на доступ к своим ПД;

- права при обработке его ПД в целях продвижения товаров, работ, услуг на рынке;

- права при принятии решений на основании исключительно автоматизированной обработки его ПД;

- право на обжалование действий или бездействия Общества.

5.2. Субъект ПД имеет право на получение сведений, указанных в абз. 7 настоящего пункта, за исключением случаев, предусмотренных ч. 8 ст. 14 ФЗ № 152. Субъект ПД вправе требовать от Общества уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные

законодательством РФ меры по защите своих прав.

Сведения, указанные в абз. 7 настоящего пункта, должны быть предоставлены субъекту ПД Обществом в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД.

Сведения, указанные в абз. 7 настоящего пункта, предоставляются субъекту ПД или его представителю Обществом при обращении либо при получении запроса субъекта ПД или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Обществом, подпись субъекта ПД или его представителя.

В случае если сведения, указанные в абз. 7 настоящего пункта, а также обрабатываемые ПД были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к Обществу или направить ему повторный запрос в целях получения сведений, указанных в абз. 7 настоящего пункта, и ознакомления с такими ПД не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД.

Субъект ПД вправе обратиться повторно к Обществу или направить ему повторный запрос в целях получения сведений, указанных в абз. 7 настоящего пункта, а также в целях ознакомления с обрабатываемыми ПД до истечения срока, указанного в абз. 4 настоящего пункта, в случае если такие сведения и (или) обрабатываемые ПД не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в абз. 3 настоящего пункта, должен содержать обоснование направления повторного запроса.

Общество вправе отказать субъекту ПД в выполнении повторного запроса, не соответствующего условиям, предусмотренным абз. 4 и 5 настоящего пункта. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.

Субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

- подтверждение факта обработки ПД Обществом;

- правовые основания и цели обработки ПД;

- цели и применяемые Обществом способы обработки ПД;

- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Обществом или в соответствии с законодательством РФ;

- обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;

- сроки обработки ПД, в том числе сроки их хранения;

- порядок осуществления субъектом ПД прав, предусмотренных ФЗ № 152;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Общества, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные ФЗ № 152 или другими федеральными законами.

Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе в случаях, предусмотренных ч. 8 ст. 14 ФЗ № 152.

5.3. Обработка ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПД. Указанная обработка ПД признается осуществляемой без предварительного согласия субъекта ПД, если Общество не докажет, что такое согласие было получено.

Общество по требованию субъекта ПД немедленно прекращает обработку его ПД, указанную в абз. 1 настоящего пункта.

5.4. Запрещается принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных абз. 2 настоящего пункта.

Решение, порождающее юридические последствия в отношении субъекта ПД или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПД только при наличии согласия в письменной форме субъекта ПД или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПД.

Общество разъясняет субъекту ПД порядок принятия решения на основании исключительно автоматизированной обработки его ПД и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПД своих прав и законных интересов.

Общество рассматривает возражение, указанное в абз. 3 настоящего пункта, в течение 30 (тридцати) дней со дня его получения и уведомить субъекта ПД о результатах рассмотрения такого возражения.

5.5. Если субъект ПД считает, что Общество осуществляет обработку его ПД с нарушением требований ФЗ № 152 или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.

Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. ПОРЯДОК ДОВЕДЕНИЯ ДО СУБЪЕКТОВ ИНФОРМАЦИИ О РИСКАХ ПОЛУЧЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ И МЕРАХ ПО ПРЕДОТВРАЩЕНИЮ ТАКОГО ДОСТУПА, ОБНАРУЖЕНИЮ ВОЗДЕЙСТВИЯ ВРЕДОНОСНОГО КОДА.

6.1 Субъект имеет право на получение информации в т.ч. о рисках получения несанкционированного доступа к защищаемой информации и мерах по предотвращению такого доступа.

6.2 Перечень рисков приведён в Приложение №1.

6.3 Доведение информации о рисках осуществляется путём размещения на официальном сайте, а также общедоступных местах по адресам обслуживания клиентов (стендах информации) перечня рисков по форме Приложения №1 к настоящей Политике.

6.4 В случае возникновения вопросов у Субъекта, он имеет право обратиться с письменным запросом на имя Генерального директора ООО «Ломбард Ларец» для соответствующих разъяснений.

6.5 Субъект обязуется принимать меры по недопущению доступа третьих лиц к разовым уникальным кодам ограниченного временного действия, Логину и Паролю. Субъект не вправе передавать третьим лицам коды, направляемые Обществом в качестве Верификации, а также Логин и Пароль.

6.6 Субъект обязан:

- Не разглашать информацию о Средствах идентификации, о конфиденциальном СМС – коде, полученных Субъектом в целях его идентификации, а также предпринимать все меры, необходимые для сохранения этих сведений в тайне;

- Не передавать третьим лицам SIM – карту, которая обеспечивает возможность использовать зарегистрированный в Системе и закреплённый за учётной записью Субъекта номер мобильного телефона, а также предпринимать все меры, необходимые для того, чтобы третьи лица не получили возможность использования указанной SIМ-карты;

-Не предоставлять третьим лицам доступ к Учётной записи, а также предпринимать все меры для того, чтобы информация, необходимая для того доступа (логин, пароль), не стала известна третьим лицам.

-Незамедлительно сообщить Обществу о нарушении секретности вышеуказанных сведений, а также о возникновении у Субъекта подозрений в нарушении их секретности, одним из следующих способов:

- Путём направления электронного сообщения на адрес: help@lombardlarec.ru (соответствующее сообщение должно содержать указание на имя, фамилию, отчество Субъекта, серию и номер паспорта, а также быть направлено с Зарегистрированного в Личном кабинете Субъекта почтового ящика);

- Путём обращения в службу поддержки Общества по телефонному номеру 8-800-301-75-57 (при обращении по телефону Субъект должен предоставить сведения, позволяющие идентифицировать Субъекта: сведения о полученных займах, паспортные данные, адреса мест жительства, иные сведения, идентифицирующие Субъекта, на усмотрение Общества)

6.7 Субъект полностью несёт риск всех неблагоприятных последствий, которые могут наступить в связи с неисполнением вышеуказанных обязанностей, в том числе риски, связанные с негативными последствиями недобросовестных действий третьих лиц, получивших вышеуказанную информацию.

7. ОБЯЗАННОСТИ ОБЩЕСТВА

7.1. При сборе ПД Общество предоставляет субъекту ПД по его просьбе информацию, предусмотренную абз. 7 п. 5.2 Политики.

7.2. Если предоставление ПД является обязательным в соответствии с законодательством РФ, Общество разъясняет субъекту ПД юридические последствия отказа предоставить его ПД.

7.3. Если ПД получены не от субъекта ПД, Общество, за исключением случаев, предусмотренных п. 6.4 Политики, до начала обработки таких ПД предоставляет субъекту ПД следующую информацию:

- наименование и адрес Общества, фамилию, имя, отчество его представителя;

- цель обработки ПД и ее правовое основание;

- установленные настоящей Политикой и ФЗ № 152 права субъекта ПД;

- источник получения ПД.

7.4 Общество вправе не предоставлять субъекту ПД сведения, предусмотренные п. 6.3 Политики, в случаях если:

- субъект ПД уведомлен об осуществлении обработки его ПД соответствующим оператором, признаваемым таковым в соответствии с настоящей Политикой;

- ПД получены Обществом на основании федерального закона или в связи с выполнением договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект ПД;

- ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;

- Общество осуществляет обработку ПД для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПД;

- предоставление субъекту ПД сведений, предусмотренных п. 6.3 Политики, нарушает права и законные интересы третьих лиц.

7.5 При сборе ПД, в том числе посредством сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в п. 2 - 4, 8 ч. 1 ст. 6 ФЗ № 152.

7.6 Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ № 152 и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:

- назначение лица, ответственного за организацию в Обществе обработки ПД;

- разработка, утверждение настоящей Политики, внутренних документов Общества по вопросам обработки ПД, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

- применение правовых, организационных и технических мер по обеспечению безопасности ПД в соответствии с разделом 7 настоящей Политики;

- осуществление внутреннего контроля и/или аудита соответствия обработки ПД настоящему ФЗ № 152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, установленным Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее - Постановление Правительства РФ № 1119), настоящей Политики, внутренним документам Общества;

- оценка вреда, который может быть причинен субъектам ПД в случае нарушения настоящей Политики и ФЗ № 152, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящей Политикой и ФЗ № 152;

- ознакомление работников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе требованиями к защите ПД, положениями настоящей Политики, внутренними документами Общества по вопросам обработки ПД, и/или обучение указанных работников.

7.7. Лицо, ответственное за организацию обработки ПД, получает указания непосредственно от единоличного исполнительного органа Общества (далее – Руководитель Общества), являющегося оператором, и подотчетно ему.

Общество предоставляет лицу, ответственному за организацию обработки ПД, сведения, указанные в ч. 3 ст. 22 ФЗ № 152.

Лицо, ответственное за организацию обработки ПД, в частности:

- осуществляет внутренний контроль за соблюдением Обществом и его работниками законодательства РФ о ПД, в том числе требований, установленных Постановлением Правительства РФ № 1119, к защите ПД;

- доводит до сведения работников Общества положения законодательства РФ о ПД, внутренних документов по вопросам обработки ПД, требований к защите ПД;

- организовывает прием и обработку обращений и запросов субъектов ПД или их представителей и/или осуществляет контроль за приемом и обработкой таких обращений и запросов.

7.8 Общество опубликовывает или иным образом обеспечивает неограниченный доступ к настоящей Политике. В случае осуществления сбора ПД с использованием информационно- телекоммуникационных сетей, Общество опубликовывает в соответствующей информационно-телекоммуникационной сети настоящую Политику, а также обеспечивает возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

7.9 Общество представляет соответствующие внутренние документы, указанные в п. 6.6 Политики, и/или иным образом подтвердить принятие мер, указанных в п. 6.6 Политики, по запросу уполномоченного органа по защите прав субъектов ПД.

7.10 Общество сообщает в порядке, предусмотренном п. 5.2 Политики, субъекту ПД или его представителю информацию о наличии ПД, относящихся к соответствующему субъекту ПД, а также предоставляет возможность ознакомления с этими ПД при обращении субъекта ПД или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта ПД или его представителя.

В случае отказа в предоставлении информации о наличии ПД о соответствующем субъекте ПД или ПД субъекту ПД или его представителю при их обращении либо при получении запроса субъекта ПД или его представителя Общество дает в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 ФЗ № 152 или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий

30 (тридцати) дней со дня обращения субъекта ПД или его представителя либо с даты получения запроса субъекта ПД или его представителя.

Общество предоставляет безвозмездно субъекту ПД или его представителю возможность ознакомления с ПД, относящимися к этому субъекту ПД. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПД или его представителем сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными, Общество вносит в них необходимые изменения. В срок, не превышающий

7 (семи) рабочих дней со дня представления субъектом ПД или его представителем сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество уничтожает такие ПД. Общество уведомляет субъекта ПД или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым ПД этого субъекта были переданы.

Общество сообщает в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

7.11 В случае выявления неправомерной обработки ПД при обращении субъекта ПД или его представителя либо по запросу субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД Общество осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПД при обращении субъекта ПД или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПД Общество осуществляет блокирование ПД, относящихся к этому субъекту ПД, или обеспечивает их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.

В случае подтверждения факта неточности ПД Общество на основании сведений, представленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов уточняет ПД либо обеспечивает их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПД.

В случае выявления неправомерной обработки ПД, осуществляемой Обществом или лицом, действующим по поручению Общества, Общество в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку ПД или обеспечивает прекращение неправомерной обработки ПД лицом, действующим по поручению Общества. В случае если обеспечить правомерность обработки ПД невозможно, Общество в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПД, уничтожает такие ПД или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении ПД Общество уведомляет субъекта ПД или его представителя, а в случае, если обращение субъекта ПД или его представителя либо запрос уполномоченного органа по защите прав субъектов ПД были направлены уполномоченным органом по защите прав субъектов ПД, также указанный орган.

В случае достижения цели обработки ПД Общество прекращает обработку ПД или обеспечивает ее прекращение (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) и уничтожает ПД или обеспечивает их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между Обществом и субъектом ПД либо если Общество не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных настоящей Политикой, ФЗ № 152 или другими федеральными законами.

В случае отзыва субъектом ПД согласия на обработку его ПД Общество прекращает их обработку или обеспечивает прекращение такой обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожает ПД или обеспечивает их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между Обществом и субъектом ПД либо если Общество не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных настоящей Политикой, ФЗ № 152 или другими федеральными законами.

В случае отсутствия возможности уничтожения ПД в течение срока, указанного в абз. 3 – 5 настоящего пункта, Общество осуществляет блокирование таких ПД или обеспечивает их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение ПД в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПД ПРИ ИХ ОБРАБОТКЕ

8.1 Общество при обработке ПД принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

8.2 Обеспечение безопасности ПД достигается, в частности:

- определением угроз безопасности ПД при их обработке в информационных системах ПД;

- применением организационных и технических мер, установленных Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – Приказ ФСТЭК России № 21), по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований, установленных Постановлением Правительства РФ № 1119, к защите ПД, выполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПД;

- применением прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации средств защиты информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

- оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;

- учетом машинных носителей ПД и обеспечением их сохранности;

- обнаружением фактов несанкционированного доступа к ПД и принятием мер;

- восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в

информационной системе ПД;

- организацией режима обеспечения безопасности помещений, в которых размещена информационная система ПД, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

- назначением одного из работников Общества, ответственным за обеспечение безопасности ПД в информационной системе ПД;

- утверждением Руководителем Общества документа, определяющего перечень лиц, доступ которых к ПД, обрабатываемым в информационной системе ПД, необходим для выполнения ими служебных (трудовых) обязанностей;

- обеспечением доступа к содержанию электронного журнала сообщений только для работников Общества или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;

- использованием автоматической регистрации в электронном журнале безопасности изменения полномочий работника Общества по доступу к ПД, содержащимся в информационной системе ПД;

- созданием структурного подразделения, ответственного за обеспечение безопасности ПД в информационной системе, либо возложение на одно из структурных подразделений Общества функций по обеспечению такой безопасности;

- контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем ПД.

8.3 Правительство РФ с учетом возможного вреда субъекту ПД, объема и содержания обрабатываемых ПД, вида деятельности, при осуществлении которого обрабатываются ПД, актуальности угроз безопасности ПД устанавливает:

- уровни защищенности ПД при их обработке в информационных системах ПД в зависимости от угроз безопасности этих данных (Постановление Правительства РФ № 1119);

- требования к защите ПД при их обработке в информационных системах ПД, выполнение которых обеспечивает установленные уровни защищенности ПД (Постановление Правительства РФ № 1119);

- требования к материальным носителям биометрических ПД и технологиям хранения таких данных вне информационных систем ПД (Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»).

8.4 Состав и содержание необходимых для выполнения установленных Правительством РФ в соответствии с п. 7.3 Политики требований к защите ПД для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД устанавливаются Приказом ФСТЭК России № 21.

8.5. Для целей настоящей Политики под угрозами безопасности ПД понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПД, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПД, а также иные неправомерные действия при их обработке в информационной системе ПД. Под уровнем защищенности ПД

понимается комплексный показатель, характеризующий требования, выполнение которых обеспечивает нейтрализацию определенных угроз безопасности ПД при их обработке в информационных системах ПД.

8.6. Финансирование мероприятий по обеспечению безопасности ПД осуществляется за счет собственных средств Общества.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1 Иные права и обязанности Общества, как оператора ПД, определяются законодательством РФ и внутренними документами Общества о ПД.

9.2 Политика утверждается приказом Руководителя Общества и вступает в силу на следующий день с момента ее утверждения, если иной срок не установлен приказом Руководителя Общества.

9.3 Требования Политики доводятся до сведения всех работников Общества и подлежат обязательному выполнению.

9.4 Лица, виновные в нарушении требований настоящей Политики, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

9.5 Контроль за соблюдением требований настоящей Политики осуществляет должностное лицо, ответственное за организацию обработки ПД в Обществе.

9.6 В случае изменения действующего законодательства РФ, в том числе нормативных правовых актов РФ о ПД, Политика до момента внесения соответствующих изменений и дополнений действует в части, не противоречащей вступившим в силу изменениям законодательства РФ, а работники Общества и иные лица, указанные в Политике, руководствуются нормами действующего законодательства РФ.

Приложение №1 Декларация о возможных рисках получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления.

Проведение финансовых операций связано с наличием указанных ниже рисков, которые в равной степени могут реализоваться для Субъекта.

Общие причины компрометации информации:

- использование Субъектом личного кабинета на сайте Общества и/или сообщений, полученных от Общества и содержащих информацию, способную скомпрометировать пароль Субъекта, необходимые для получения доступа к финансовой информации, а также материальные носители указанной информации (далее – Информационный ресурс) не по прямому назначению;

- несоблюдение Субъектом порядка эксплуатации Информационного ресурса до начала его эксплуатации и несоблюдение условий технического доступа;

- допуск Субъектом к Информационному ресурсу, его материальным носителям, а также к информации, содержащей коды, логины, пароли, обеспечивающие доступ к указанному Информационному ресурсу, лиц, не уполномоченных Субъектом на совершение финансовых операций, допуск копирования такой информации;

- нарушение целостности Информационного ресурса;

- игнорирование Субъектом информации об изменениях, вносимых провайдерами Информационного ресурса в функционал и условия предоставления доступа к Информационному ресурсу;

- несоблюдение Субъектом рекомендаций о непредставлении полученных логинов и паролей третьим лицам;

- несоблюдение Субъектом рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники (далее - вредоносный код), в целях противодействия незаконным финансовым операциям;

- несоблюдение Субъектом рекомендаций по защите информации от несанкционированного доступа путём использования ложных (фальсифицированных) ресурсов сети Интернет.

Возможные риски получения несанкционированного доступа к защищаемой информации:

- разглашение персональных данных, данных об операциях и иной конфиденциальной информации Субъекта без его согласия;

- незаконное предоставление персональных данных Субъекта третьим лицам без его согласия;

- использование персональных данных Субъекта в целях возложения на него дополнительных обязательств (в т.ч. заключение договоров (включая договоры займа), изменение ранее заключённых договоров, включая увеличение размера обязательств, при получении выгоды третьими лицами (например, при получении суммы займа не Субъектом));

- хищение денежных средств, принадлежащих Субъекту;

- невозможность получения услуг Оператора посредством использования информационно-телекоммуникационной сети Интернет, включая личный кабинет на сайте Оператора.

Способы защиты информации от компрометации:

- использовать Информационные ресурсы по прямому назначению;

- соблюдать порядок эксплуатации Информационного ресурса до начала его эксплуатации и соблюдать условия технического доступа;

- не допускать к Информационному ресурсу, его материальным носителям, а также к информации, содержащей коды, логины, пароли, обеспечивающие доступ к указанному Информационному ресурсу, лиц, не уполномоченных Субъектом на совершение финансовых операций, не допускать копирование такой информации, для указанных целей рекомендуется хранить ключевую информацию на отчуждаемом носителе (USB- накопителе) и хранить его в сейфе или запираемом шкафу, исключив возможность несанкционированного доступа; в случае, если избежать копирования и/или доступа к Информационному ресурсу не удаётся, сообщать Обществу, удостоверяющему центру о данном факте;

- не допускать нарушения целостности Информационного ресурса, а в случае, если избежать нарушения целостности не удается, сообщать Обществу, удостоверяющему центру о данном факте;

- не игнорировать информацию об изменениях, вносимых провайдерами Информационного ресурса в функционал и условия предоставления доступа к Информационному ресурсу;

- в том случае, если Субъект обнаружил, что пароль от Информационного ресурса скомпрометирован, рекомендуется незамедлительно сообщить Обществу указанную информацию любыми доступными способами, в т.ч. указанными в п. 6.6. настоящей Политики;

- если в процессе работы Субъект столкнулся с тем, что ранее действующий пароль не срабатывает и не позволяет войти в систему, необходимо как можно быстрее обратиться к Обществу для получения инструкций по смене пароля;

- Субъект не должен разглашать пароли от Информационного ресурса, Общество не рассылает электронных писем, SMS или других сообщений с просьбой уточнить конфиденциальные данные Субъекта без прохождения процедуры идентификации (то есть без составления анкет на клиента либо без авторизации через систему ЕСИА (Госуслуги) / СМЭВ), Субъекту следует иметь в виду информацию о том, что Общество ни при каких обстоятельствах не может требовать от Субъекта разглашения паролей, в том числе от Информационных ресурсов, предоставленных Субъекту Обществом, при посредничестве Общества; в любом случае, если у Субъекта имеются сомнения, ему рекомендуется связаться с Обществом и уточнить, исходит ли запрос от Общества,

- Субъект не должен пересылать файлы с конфиденциальной информацией по электронной почте или через SMS-сообщения;

- соблюдать процедуру по уведомлению Общества, удостоверяющего центра о компрометации пароля (в том числе при утрате (потере, хищении) Субъектом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции);

- рекомендуется незамедлительно обратиться к Обществу в том случае, если Субъект получил уведомление об операции, которую Субъект не совершал;

- соблюдать следующие рекомендации по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники (далее - вредоносный код), в целях противодействия незаконным финансовым операциям:

- на персональном компьютере Субъекта должно быть установлено антивирусное ПО (при наличии технической возможности);

- антивирусное ПО должно регулярно обновляться, рекомендуется установить по умолчанию максимальный уровень политик безопасности, т. е. не требующий ответов пользователя при обнаружении вирусов, лечение (удаление) зараженных файлов должно производиться антивирусным средством в автоматическом режиме;

- не реже одного раза в неделю в автоматическом режиме должна осуществляться полная проверка жесткого диска персонального компьютера Субъекта на предмет наличия вирусов и вредоносного программного кода, проверка должна осуществляться согласно расписанию, выставленному в настройках антивирусного средства или в ручном режиме;

- рекомендуется подвергать антивирусному контролю любую информацию, получаемую и передаваемую по телекоммуникационным каналам, а также информацию на съемных носителях;

- при использовании сети Интернет для обмена почтовыми сообщениями необходимо применять антивирусное ПО, разработанное специально для почтовых клиентов;

- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа ПО, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках, увеличение исходящего/входящего трафика и т. п.) рекомендуется приостановить работу с системой до полного устранения неисправностей;

- рекомендуется не использовать компьютер, с которого Субъект осуществляет доступ к сайту личного кабинета на сайте Общества и запуск информационно-торговой системы, для общения в социальных сетях, посещения развлекательных сайтов и сайтов сомнительного содержания (игровые, сайты знакомств, сайты, распространяющие ПО, музыку, фильмы и т. п.), т. к. именно через эти ресурсы сети Интернет чаще всего распространяются компьютерные вирусы;

- рекомендуется не открывать файлы, полученные по электронной почте от неизвестных отправителей; соблюдать следующие рекомендации по защите информации от несанкционированного доступа путем использования ложных (фальсифицированных) ресурсов сети Интернет:

- мошеннический или поддельный web-сайт – это небезопасный web-сайт, на котором Субъекту под каким-либо предлогом может предлагаться ввести конфиденциальную информацию, зачастую такие web-сайты являются почти точной копией web-сайтов

известных компаний, которым Субъект доверяет, и предназначены для сбора конфиденциальной информации обманным путем;

- перед просмотром электронного письма рекомендуется всегда проверять адрес отправителя, строка «Отправитель» может содержать адрес электронной почты в официальном формате, который является почти точной копией адреса настоящей компании, изменить адрес электронной почты отправителя очень просто, поэтому необходимо соблюдать бдительность;

- рекомендуется внимательно читать текст электронного письма, электронные письма от известных компаний обычно не содержат орфографических или грамматических ошибок, если в тексте присутствуют слова на иностранном языке, специальные символы и т. д., скорее всего это электронное письмо, отправленное мошенниками;

- следует опасаться безличных обращений, таких как «Уважаемый пользователь», или обращений по адресу электронной почты, типичное фишинговое письмо (письмо с целью получения конфиденциальной информации, в т.ч. информации о логинах и паролях) начинается с обезличенного приветствия;

- рекомендуется сохранять спокойствие, многие мошеннические электронные письма содержат призывы к безотлагательным действиям, пытаясь заставить Субъекта действовать быстро и необдуманно, многие поддельные сообщения электронной почты пытаются убедить Субъекта в том, что его счету угрожает опасность, если лицо немедленно не обновит критически важные данные;

- рекомендуется внимательно анализировать ссылки, они могут быть почти точной копией подлинных, однако они способны перенаправить Субъекта на мошеннический web-сайт, если ссылка выглядит подозрительно или не соответствует требованиям безопасности (например, начинается с http:// вместо https://), не следует переходить по ней;

Указанный выше перечень рисков не является исчерпывающим в виду многообразия ситуаций, которые могут возникать при совершении Субъектом финансовых операций.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим я (далее по тексту – «Субъект ПД») подтверждаю, что предоставляю ООО «Ломбард Ларец» (ОГРН 1182536009633; ИНН 2543123640; место нахождения: 690033, Владивосток, пр-кт 100-летия Владивостоку, дом 64, помещ. 1-10 (далее – «Оператор») согласие на обработку всех предоставляемых Мной персональных данных, в том числе:

- фамилии; имени; отчества; пола; e-mail; номера телефона и иных данных, размещаемых Субъектом ПД в форме на странице сайта /https://lombardlarec.ru/ (далее –«Сайт Оператора»), необходимых для предварительной оценки предмета залога и формирования индивидуального тарифного предложения, а также пользовательские данные и файлы «cookie» (url и заголовок страницы; реферер страницы; сведения о местоположении и часовом поясе; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; источник, откуда пользователь был перенаправлен на сайт - с какого сайта или по какой рекламе; язык операционной системы и браузера; какие страницы открывает и на какие кнопки нажимает пользователь, сведения об IP-адресах пользователя); сведения о почтовом клиенте; сведения об используемом браузере; сведения о переходах по ссылкам в электронных письмах; сведения о месторасположении; сведения об IP-адресах пользователя, с которых пользователь открывает электронное письмо.

1. Субъект ПД соглашается с тем, что Оператор будет обрабатывать персональные данные Субъекта ПД в течение 5 лет, если больший срок не потребуется для достижения следующих целей обработки:

• обеспечение соблюдения законодательства Российской Федерации;

• предварительной оценки предмета залога и формирования индивидуального тарифного предложения;

• подбора ломбарда, оптимального для обращения с целью заключения договора.

2. Субъект ПД соглашается с тем, что Оператор будет совершать следующие действия с данными Субъекта ПД: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования средств автоматизации.

3. Субъект ПД подтверждает, что ознакомлен и согласен с Общими условиями договора потребительского займа в ломбарде ООО «Ломбард Ларец», размещёнными в т.ч. на сайте Оператора (раздел «Правовая информация»/ подраздел "Залоговый билет").

4. Политика обработки персональных данных размещена на Сайте Оператора (раздел «Правовая информация»), посредством которого Субъект ПД взаимодействует с оператором сайта, по любым интересующим его вопросам.

5. Субъект ПД уведомлен, о том, что на Сайте оператора установлено программное средство «Яндекс.Метрика», «AppMetrica», использование функционала которого позволяет определить уникального посетителя сайта, формировать сведения о его предпочтениях и поведении на сайте.

6. Цель обработки персональных данных: предварительная оценка предмета залога, формирования индивидуального тарифного предложения, предоставление обратной связи, а также анализ пользовательской активности с помощью сервиса «Яндекс.Метрика», «AppMetrica».

7. Настоящее согласие считается подтвержденным/предоставленным Субъектом ПД с момента проставления символа «V» (галочки) в соответствующем поле страницы Сайта Оператора в знак предоставления согласия на обработку персональных данных и нажатия интерактивной кнопки «Отправить заявку на оценку» и/или «Получить промокод» на вышеуказанном сайте. Подтверждение Субъектом ПД согласия на обработку персональных данных не может быть совершено без ввода кода, который направляется Оператором на указанный Субъектом ПД номер телефона при заполнении анкеты.

8. Настоящее согласие действует до истечения срока обработки или дня отзыва, путем направления заявления Оператору, в соответствии с требованиями законодательства Российской Федерации.

9. Настоящее согласие считается подписанным Субъектом ПД своим аналогом собственноручной подписи (далее – «АСП»), в качестве которого рассматривается простая электронная подпись, если:

- настоящий документ создан и (или) отправлен/предоставлен Субъекту ПД с использованием Сайта (программного обеспечения, интерфейса и иных компонентов Сайта);

- в тексте настоящего документа содержится подпись Субъекта ПД в виде набора сведений о факте подписания документа АСП и лице, подписавшем такой документ АСП (ФИО Субъекта ПД); Сообщение, содержащее СМС-код, направляется на указанный Субъектом ПД номер мобильного телефона и таким образом считается предоставленным лично Субъекту ПД с сохранением конфиденциальности СМС-кода.

10. Предоставленный Субъекту ПД СМС-код может быть однократно использован для подписания электронного документа, созданного и (или) отправляемого с использованием Сайта. Предоставление СМС-кода осуществляется при получении электронного запроса, направленного Оператору посредством функциональных возможностей интерфейса Сайта. При неиспользовании СМС-кода для подписания настоящего документа в течение 7 (семи) календарных дней срок действия СМС-кода истекает и для совершения желаемого действия Субъект ПД должен получить (запросить) новый СМС-код.

11. Для признания факта подписания настоящего документа АСП, СМС-код должен быть введён в специальное поле Сайта.

12. Любая информация, подписанная Субъектом ПД своим АСП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью и, соответственно, порождает идентичные такому документу юридические последствия.

13. Факт подписания электронного документа Субъектом ПД устанавливается путем сопоставления сведений:

- СМС-кода, использованного для подписания настоящего электронного документа;

- Информации о предоставлении СМС-кода, определенному Субъекту ПД, хранящейся в Системе Сайта (программного обеспечения, интерфейса и иных компонентов Сайта);

- Технических данных об активности Субъекта ПД в ходе использования Сайта, автоматически зафиксированных в электронных журналах Системы Сайта.

14. Оператор осуществляет хранение электронных документов, которые были созданы, переданы или приняты в процессе использования Системы Сайта. Кроме того, являющаяся частью Системы автоматическая система протоколирования (создания логов) активности Субъекта ПД позволяет достоверно определить, каким Субъектом ПД и в какое время подписан настоящий документ.

15. Оператор и Субъект ПД соглашаются, что указанный в п.12-13 настоящего Согласия способ определения Субъекта ПД, создавшего и подписавшего электронный документ, является достаточным для цели достоверной идентификации Субъекта ПД и исполнения настоящего Согласия.

16. Субъект ПД обязан:

16.1. Не разглашать информацию о Средствах идентификации и конфиденциального СМС-кода, полученных Субъектом ПД в целях формирования АСП, а также предпринимать все меры, необходимые для сохранения этих сведений в тайне;

16.2. Не передавать третьим лицам SIM-карту, которая обеспечивает возможность использовать зарегистрированный в Системе номер мобильного телефона, а также предпринимать все меры, необходимые для того, чтобы третьи лица не получили возможность использования указанной SIM- карты;

16.3. Незамедлительно сообщать Оператору о нарушении секретности указанных сведений, а также о возникновении у Субъекта ПД подозрений в нарушении их секретности, одним из следующих способов:

- путем направления электронного сообщения на адрес: help@lombardlarec.ru (соответствующее сообщение должно содержать указание на имя, фамилию и отчество Субъекта ПД, а также быть направлено с Зарегистрированного (ранее указанного при подписании настоящего Согласия) Субъектом ПД почтового ящика);

- путем обращения в службу поддержки Оператора по телефонному номеру 8 (800) 301 75 57 (при обращении по телефону Субъект ПД должен предоставить сведения, позволяющие идентифицировать его: фамилия, имя, отчество, зарегистрированные на Сайте номер телефона и адрес электронной почты)

17. Субъект ПД полностью несет риск всех неблагоприятных последствий, которые могут наступить в связи с неисполнением обязанностей, предусмотренных п.14.1-14.3., в том числе риски, связанные с негативными последствиями недобросовестных действий третьих лиц, получивших вышеуказанную информацию.

18. Система обеспечивает конфиденциальность информации о СМС-коде Субъекта ПД, технических данных об активности Субъекта ПД в ходе использования Сайта. Доступ к сведениям о СМС-коде, закрепленном за Субъектом ПД, доступен исключительно уполномоченным сотрудникам Оператора в соответствии с внутренними документами, принятыми Оператором.

НЕ ОТПРАВЛЯЙТЕ ДАННЫЕ И НЕ ИСПОЛЬЗУЙТЕ САЙТ ОПЕРАТОРА, ЕСЛИ ВЫ НЕ СОГЛАСНЫ С НАСТОЯЩИМ СОГЛАСИЕМ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СОИСКАТЕЛЯ ПОЛНОСТЬЮ ИЛИ ЧАСТИЧНО.

Если у Вас возникнут какие-либо вопросы, пожалуйста, направляйте их по адресу электронной почты: help@lombardlarec.ru, либо письмом на указанный выше адрес с указанием соответствующей темы.

سكس أنجلينا جولي pornhauz.com افلام اجنبية للكبار سكس

chudai wali film groupsexporntrends.com imeag

www.malayalam blue film pakistaniporns.com horny sex hd

صورحب سكس pornarabx.com نيك شقراء

tamil prons xbeegporn.mobi chuda chudi vedio

xx janwar video movsmo.net xvideo hollywood movie

xnll pornichka.com sexvediostelugu

xxx nepali videos dadyporn.mobi bengali boudi sex vedio

school life sex stories glossytube.mobi sunny leone sexy image nude

ينيك pornotane.net اجمد طيز

boob massage videos indianhardtube.com xxx video nepale

hindi video new threesomeporntrends.com thamel sex com

indian girl nude desixxxtube.info sexy hollywood movies

bhojpuri xx video hd analpornstars.net manya narang sex video

نيك افريقي porncomicsfantasy.com كس مصرى تخين

Корзина

Ваша корзина пуста

Корзина

Ваша корзина пуста

Файлы cookies и пользовательские данные

ПОЛИТИКА в отношении обработки персональных данных и реализуемых требований к защите персональных данных ООО «Ломбард Ларец»

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Заказать обратный звонок

Выбор города

ПОЛИТИКА
в отношении обработки персональных данных и реализуемых
требований к защите персональных данных
ООО «Ломбард Ларец»