Настоящий документ (далее — «Согласие») определяет порядок обработки и защиты персональных данных пользователей сайта zalogfin.example, его поддоменов, форм обратной связи, чат-ботов в мессенджерах и любых иных цифровых каналов взаимодействия Оператора с субъектами персональных данных (далее совокупно — «Сайт»). Согласие подготовлено в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» и иными нормативными правовыми актами Российской Федерации в действующей редакции.
Заполняя любую форму обратной связи на Сайте, нажимая кнопки «Отправить заявку», «Получить решение», «Зафиксировать условия», «Получить расчёт», «Получить звонок», совершая иное активное действие, направленное на передачу Оператору данных, либо продолжая использование Сайта после ознакомления с настоящим Согласием, пользователь (далее — «Субъект») подтверждает, что является дееспособным совершеннолетним лицом, действует добровольно, своей волей и в своём интересе, в полном объёме ознакомлен с условиями настоящего Согласия и даёт безусловное, конкретное, информированное и сознательное согласие Оператору на обработку своих персональных данных на условиях, изложенных ниже.
1. Термины и определения
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Субъекту.
- Обработка персональных данных — любое действие (операция) или совокупность действий с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- Партнёры Оператора — третьи лица, привлекаемые Оператором для исполнения договора с Субъектом и/или достижения целей, указанных в разделе 3 настоящего Согласия. Полный перечень категорий Партнёров приведён в разделе 6.
- Заявка — направленное Субъектом через Сайт обращение с целью получить консультацию, расчёт, кредитный продукт, иную услугу Оператора или его Партнёров.
- Иные термины используются в значениях, установленных Федеральным законом № 152-ФЗ.
2. Состав обрабатываемых персональных данных
Оператор обрабатывает следующие категории данных, переданные Субъектом самостоятельно либо собранные техническими средствами Сайта:
- Идентификационные данные: фамилия, имя, отчество, дата рождения (при необходимости), пол, гражданство, ИНН, СНИЛС, серия и номер паспорта, сведения о выдавшем органе, адрес регистрации и фактического проживания.
- Контактные данные: номер мобильного и стационарного телефона, адрес электронной почты, идентификаторы в мессенджерах (Telegram, WhatsApp, Viber), почтовый адрес.
- Сведения о юридическом лице или ИП: наименование, ОГРН, ИНН, КПП, должность Субъекта, выручка, доля в уставном капитале, бенефициарные владельцы.
- Финансовые сведения и кредитная история: запрашиваемая сумма, цель кредитования, сведения о залоговом имуществе, оценочная стоимость, обременения, сведения из бюро кредитных историй, сведения об исполнительных производствах, сведения о текущих блокировках расчётных счетов и операций.
- Сведения об имуществе: марка, модель, VIN, год выпуска, государственный регистрационный знак транспортного средства; кадастровый номер, адрес, площадь, этаж, обременения объекта недвижимости.
- Документы и вложения: сканы и фотокопии документов, удостоверяющих личность; учредительные документы, СТС, ПТС, выписки ЕГРН, фотографии имущества, иные файлы, прикреплённые Субъектом.
- Технические данные: IP-адрес, тип и версия браузера и операционной системы, тип устройства, разрешение экрана, язык, часовой пояс, реферер, URL посещённых страниц, файлы cookie, идентификаторы рекламных систем, идентификаторы маркетинговых меток (UTM-метки), история кликов и поведенческие признаки взаимодействия с Сайтом.
- Геоданные: приблизительный регион/город, определяемый по IP-адресу или иным сведениям, переданным Субъектом.
- Данные взаимодействия: содержание переписки в формах обратной связи и мессенджерах, аудиозаписи и стенограммы телефонных разговоров (с уведомлением Субъекта), отметки о прочтении писем, переходы по ссылкам в email-рассылках.
Биометрические и специальные категории персональных данных Оператор не запрашивает и не обрабатывает, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (например, при идентификации по паспорту в рамках 115-ФЗ).
3. Цели обработки персональных данных
- Регистрация Заявки, идентификация Субъекта и связь с ним по любым указанным каналам коммуникации.
- Подготовка индивидуального расчёта по кредитному продукту, в том числе с использованием автоматизированных скоринговых моделей.
- Заключение и исполнение договоров займа, залога, поручительства, цессии, страхования, иных гражданско-правовых договоров, опосредующих оказание услуги Субъекту.
- Проверка достоверности сведений и противодействие мошенничеству, в том числе путём направления запросов в бюро кредитных историй и иные внешние источники.
- Исполнение требований 115-ФЗ, 218-ФЗ, налогового и иного отраслевого законодательства Российской Федерации.
- Информационное и маркетинговое сопровождение: направление писем, уведомлений, сообщений в мессенджерах и push-уведомлений о статусе Заявки, акциях, новых продуктах Оператора и его Партнёров (при отдельной отметке Субъекта или в силу п. 5 ст. 18 Закона «О рекламе»).
- Аналитика, улучшение качества сервиса, A/B-тестирование интерфейсов, обучение специалистов, в том числе с использованием обезличенных и агрегированных выборок.
- Защита законных интересов Оператора, в том числе досудебное и судебное урегулирование споров.
4. Правовые основания обработки
- Настоящее Согласие, оформленное в электронной форме (статьи 6, 9 Закона № 152-ФЗ).
- Заключение, исполнение и прекращение договора, стороной либо выгодоприобретателем по которому является Субъект.
- Исполнение Оператором обязанностей, возложенных на него законодательством Российской Федерации.
- Реализация прав и законных интересов Оператора и третьих лиц, не нарушающая прав и свобод Субъекта.
5. Перечень действий с персональными данными
Обработка осуществляется как с использованием средств автоматизации (включая программно-аппаратные комплексы Оператора, его Партнёров, провайдеров облачных сервисов и дата-центров на территории Российской Федерации), так и без таковых, и включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6. Передача персональных данных третьим лицам (Партнёрам)
Субъект подтверждает, что осведомлён и соглашается с тем, что для достижения целей, указанных в разделе 3, Оператор вправе передавать (предоставлять) персональные данные следующим категориям Партнёров на основании заключённых с ними соглашений, обеспечивающих сохранность и конфиденциальность данных в соответствии с требованиями 152-ФЗ:
6.1. Финансовые организации
- Кредитные организации (банки, имеющие лицензию Банка России), небанковские кредитные организации, микрофинансовые организации, ломбарды, кредитные потребительские кооперативы, инвестиционные платформы, в том числе входящие в реестр Банка России, для целей оценки заявки, выдачи и последующего обслуживания кредитного продукта.
- Бюро кредитных историй (АО «Национальное бюро кредитных историй», АО «Объединённое кредитное бюро», ООО «Бюро кредитных историй „Скоринг Бюро“» и иные БКИ, включённые в государственный реестр) для запроса и передачи сведений о кредитной истории.
- Страховые организации, имеющие лицензию Банка России, для оформления договоров страхования предмета залога, жизни и здоровья, имущественных рисков.
- Платёжные агенты, расчётные организации, операторы по переводу денежных средств, эквайеры — для проведения расчётов и возврата средств.
6.2. Аффилированные лица и партнёрский холдинг
- Юридические лица, входящие в одну группу с Оператором, в том числе материнские, дочерние и сестринские компании, действующие под общим брендом «ЗалогФин» либо иными аффилированными брендами; индивидуальные предприниматели и юридические лица, оказывающие сопутствующие финансово-правовые услуги (в том числе по модели агентских и партнёрских договоров).
- Партнёры, ранее работавшие или работающие с Оператором по общим маркетинговым проектам, в том числе сторонние финансово-правовые бутики, юридические компании и консалтинговые агентства (например, в рамках совместных кросс-продуктовых рассылок), при условии, что цели обработки и объём передаваемых данных соответствуют разделу 3 настоящего Согласия.
6.3. Профессиональные оценщики, юристы и иные специалисты
- Независимые оценочные компании, аккредитованные банками-партнёрами, для определения рыночной стоимости предмета залога.
- Адвокаты, адвокатские бюро, юридические компании, нотариусы — для подготовки и нотариального удостоверения документов, представления интересов Субъекта и Оператора.
- Коллекторские агентства, включённые в государственный реестр ФССП России, — исключительно при наличии просроченной задолженности и в объёме, необходимом для досудебного и судебного взыскания.
6.4. Технологические подрядчики и инфраструктура
- Хостинг-провайдеры и дата-центры (включая инфраструктуру российских хостинг-операторов), обеспечивающие размещение Сайта и серверной части сервиса.
- Поставщики транзакционных и маркетинговых email-рассылок (в том числе Mailgun и аналогичные), сервисы доставки SMS, голосовых вызовов и сообщений в мессенджерах.
- Платформы веб-аналитики и маркетинговых меток: Яндекс Метрика, VK Pixel, Top Mail.Ru, рекламные кабинеты Яндекса, VK Рекламы и иные системы, обрабатывающие обезличенные технические данные о посещениях.
- Облачные CRM-системы, системы хранения документов, системы IP-телефонии и записи разговоров, чат-боты в Telegram и иных мессенджерах.
- Подрядчики по информационной безопасности, включая аудиторов, проводящих оценку защищённости информационных систем.
6.5. Государственные органы и организации
- Передача данных в Банк России, Росфинмониторинг, ФНС России, ФССП России, иные федеральные органы исполнительной власти, суды, правоохранительные органы — в объёме и порядке, прямо предусмотренных законодательством Российской Федерации, без получения дополнительного согласия Субъекта.
6.6. Объём передачи и ответственность Партнёров
- В каждом случае передаётся минимально необходимый объём персональных данных, требуемый для достижения соответствующей цели обработки.
- Партнёры обязаны соблюдать конфиденциальность и принимать организационные и технические меры по защите персональных данных в соответствии с 152-ФЗ и иными нормативными актами.
- Оператор не несёт ответственности за действия Партнёров, осуществляемые ими в рамках самостоятельных правоотношений с Субъектом, выходящих за пределы целей настоящего Согласия.
7. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных в иностранные государства, не обеспечивающие адекватную защиту прав субъектов персональных данных. Передача в иностранные государства, входящие в перечень Роскомнадзора, может осуществляться исключительно для целей оказания услуг (например, при использовании отдельных международных сервисов рассылок) и только с соблюдением требований ст. 12 Закона № 152-ФЗ. Об осуществлении такой передачи Оператор уведомляет уполномоченный орган в установленном порядке.
8. Сроки обработки и хранения
- Согласие действует в течение 5 (пяти) лет с момента его предоставления, а в части, связанной с исполнением договора, — в течение всего срока действия договора и 5 лет после его прекращения.
- В части, требуемой 115-ФЗ, 218-ФЗ, налоговым и бухгалтерским законодательством, документы и сведения хранятся в течение сроков, установленных соответствующими нормативными актами.
- По истечении сроков хранения данные подлежат уничтожению либо обезличиванию.
9. Отзыв согласия
Субъект вправе в любой момент отозвать настоящее Согласие, направив письменное уведомление одним из следующих способов:
- по адресу электронной почты Оператора info@nalogmoy.com с указанием ФИО, контактного телефона и даты предоставления Согласия;
- заказным письмом с уведомлением о вручении на почтовый адрес Оператора;
- через ссылку «Отписаться» в любом полученном электронном письме (для целей маркетинговых коммуникаций).
Оператор обязан прекратить обработку и уничтожить персональные данные в срок, не превышающий 30 (тридцать) календарных дней с даты поступления отзыва, за исключением случаев, когда обработка может продолжаться без согласия Субъекта в силу прямого указания закона (например, для исполнения договора, ведения бухгалтерского учёта, защиты интересов в суде).
10. Файлы cookie и аналитика
Сайт использует файлы cookie и аналогичные технологии для обеспечения работы интерфейса, запоминания пользовательских настроек, измерения аудитории, A/B-тестирования и показа таргетированной рекламы. Субъект вправе самостоятельно ограничить использование cookie через настройки своего браузера; при этом отдельные функции Сайта могут стать недоступны.
11. Права Субъекта
- Получать информацию об обработке своих персональных данных, в том числе о целях, способах и сроках обработки, лицах, которым они переданы или могут быть переданы.
- Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Отзывать настоящее Согласие в порядке раздела 9.
- Обжаловать действия или бездействие Оператора в Роскомнадзор и в судебном порядке.
- Защищать свои права и законные интересы, в том числе требовать возмещения убытков и компенсации морального вреда.
12. Меры защиты персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных;
- применение средств криптографической защиты информации, прошедших установленную процедуру оценки соответствия;
- разграничение прав доступа сотрудников и Партнёров, ведение журналов учёта обращений к информационным системам;
- регулярное резервное копирование, обнаружение и реагирование на инциденты информационной безопасности;
- проведение внутренних аудитов и инструктажей сотрудников.
13. Заключительные положения
- Настоящее Согласие может быть изменено и/или дополнено Оператором в одностороннем порядке. Актуальная редакция размещается на Сайте по адресу zalogfin.example и вступает в силу с момента публикации.
- Если отдельные положения настоящего Согласия будут признаны недействительными, остальные положения сохраняют свою юридическую силу.
- К отношениям, не урегулированным настоящим Согласием, применяется законодательство Российской Федерации.
- Все споры подлежат рассмотрению в суде по месту нахождения Оператора, если иное не предусмотрено императивными нормами законодательства Российской Федерации.
Текст настоящего Согласия является публичной офертой Оператора в значении ст. 437 Гражданского кодекса Российской Федерации в части регулирования вопросов обработки персональных данных. Совершение Субъектом действий, направленных на передачу данных Оператору, является акцептом оферты в значении ст. 438 ГК РФ.
