УТВЕРЖДЕНО Директор ООО МКК «РЕМИ КАПИТАЛ»

‌                                  / Д.В. Плешков

от 20.02.2023 г

Политика

в отношении обработки персональных данных ООО МКК «РЕМИ КАПИТАЛ»

Ижевск, 2023

‌Общие положения

Политика в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью Микрокредитная компания «Реми Капитал» (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных даных» (далее – Закон о персональных данных), действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью Микрокредитная компания «Реми Капитал» (далее – Общество) может получить от субъектов персональных данных.

Настоящая Политика, являясь основным инструментом Закона о персональных данных, и призвана обеспечить защиту прав и свобод субъектов персональных данных в ходе обработки их данных, включая право на неприкосновенность частной жизни и личную тайну.

Политика устанавливает принципы и порядок обработки и защиты персональных данных, определяет правовые основания для обработки данных, а также права и обязанности субъектов данных и прочие аспекты работы с персональными данными в рамках Общества.

Для обеспечения всеобщего доступа к Политике, она публикуется на официальном сайте Общества в Интернете, где осуществляется сбор персональных данных.

Для обеспечения всеобщего доступа к Политике, она публикуется на официальном сайте, принадлежащем Обществу в информационно-телекоммуникационной сети «Интернет» (далее – сайт Общества), с использованием которых осуществляется сбор персональных данных.

Во исполнение положений настоящей Политики и в соответствии с законодательством о персональных данных в Обществе разработаны и внедрены локальные нормативные акты и организационно-распорядительная документация.

В настоящей Политике используются следующие термины и их определения:

Оператор – ООО МКК «Реми Капитал», вступившее в договорные отношения с работником, клиентом или контрагентом, организующее и осуществляющее в связи с этим обработку персональных данных.

Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Обществом в целях, определенных настоящей Политикой.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Принципы обработки персональных данных

В отношении персональных данных Общество осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

• Обработка персональных данных осуществляется на законной и справедливой основе;

• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• Обработке подлежат только персональные данные, которые отвечают целям их обработки;

• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

• При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных данных;

• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

‌Правовые основания обработки персональных данных

Общество осуществляет обработку персональных данных на основании действующего законодательства Российской Федерации. При этом учитываются нормы:

• Гражданского кодекса Российской Федерации;

• Трудового кодекса Российской Федерации;

• Налогового кодекса Российской Федерации;

• Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

• Федерального закона от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

• Положением Банка России от 20 апреля 2021 г. №757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»;

• Иных нормативных правовых актов.

  
  

  ‌Обработка персональных данных в целях осуществления предпринимательской деятельности, предусмотренной Уставом Общества

  Общество осуществляет обработку персональных данных в целях осуществления предпринимательской деятельности, предусмотренной Уставом Общества, в том числе предоставление займов в порядке, установленном Федеральным законом «О потребительском кредите (займе)».

  Для цели осуществления предпринимательской деятельности Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:

• клиентов – физических лиц;

• представителей клиентов - юридических лиц:

• лиц, заполняющих форму обратной связи и (или) подающих заявку на взаимодействие с Обществом на сайте Общества (далее - пользователи сайта).

  Общество запрашивает у клиентов – физических лиц следующие персональные данные:

  • фамилия, имя, отчество;

  • год, месяц, дата и место рождения;

  • адрес;

  • паспортные данные;

  • данные страхового свидетельства государственного пенсионного страхования (СНИЛС);

  • данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);

  • образование;

  • место работы или учебы;

  • занимаемая должность;

  • сведения о доходах;

  • телефон;

  • адрес электронной почты.

    
    

    Общество запрашивает у представителей клиентов - юридических лиц следующие персональные данные:

  • фамилия, имя, отчество;

  • паспортные данные;

  • телефон;

  • адрес электронной почты;

  • должность.

    
    

    Общество запрашивает у пользователей сайта следующие персональные данные:

  • фамилия, имя, отчество;

  • адрес электронной почты,

  • телефон;

  
  

  Обработка персональных данных осуществляется в соответствии с внутренней документацией Общества в отношении персональных данных, что позволяет обеспечить защиту персональных данных, обрабатываемых как в информационных системах персональных данных, так и в иных информационных системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации.

  Общество может использовать общеотраслевую технологию «куки» (cookies). Куки – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует пользователь сайта, позволяющий Обществу сохранять персональные настройки и предпочтения пользователя сайта, а также собирать неличную информацию о нём.

  В любое время пользователь сайта может изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а так же оповещал их об отправке. В этом случае некоторые сервисы и функции сайта могут перестать работать или работать некорректно. Обществом не обрабатываются биометрические персональные данные и специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

  
  

  Обработка  персональных  данных  начинается  с  момента  поступления  персональных  данных  в Общество и прекращается:

• в случае выявления неправомерных действий с персональными данными;

• в случае достижения цели обработки персональных данных;

• в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных; (Отзыв оформляется в соответствии с приложением №1 к настоящей Политике)

• в случае получения Обществом требования субъекта персональных данных о прекращении обработки персональных данных;

• в случае прекращения деятельности Общества.

  
  

  Хранение персональных данных осуществляется в Обществе:

• в течение пяти лет с момента фактического прекращения отношений с клиентом;

• не более 30 дней с даты достижения цели их обработки в случае если договор оказания услуг не заключен;

• в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом;

• в электронном виде в информационной системе персональных данных сайта Общества, а также в архивных копиях баз данных сайта Общества.

  Уничтожение персональных данных осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных назначается председателем комиссии по уничтожению персональных данных.

  При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:

• уведомить членов комиссии о дате начала работ по уничтожению персональных данных;

• определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);

• установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);

• руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;

• в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

В целях подтверждения уничтожения персональных данных составляются следующие документы:

1. В случае если обработка персональных данных осуществляется без использования средств автоматизации - Акт об уничтожении персональных данных.

2. В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования средств автоматизации - Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

   1. Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых

      коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

   2. Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.

   3. Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.

      ‌Обработка персональных данных в целях заключения и исполнения гражданско-правовых договоров

      
      

      Общество осуществляет обработку персональных данных в целях заключения и исполнения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в связи с осуществлением хозяйственной деятельности Общества.

      Для цели заключения и исполнения гражданско-правовых договоров Общество обрабатывает персональные данные у следующих категорий субъектов персональных данных:

      • контрагентов – физических лиц;

      • представителей контрагентов - юридических лиц.

        Общество запрашивает у контрагентов - физических лиц следующие персональные данные:

        • фамилия, имя, отчество;

        • год, месяц, дата и место рождения;

        • адрес;

        • паспортные данные;

        • данные страхового свидетельства государственного пенсионного страхования (СНИЛС);

        • данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);

        • адрес электронной почты;

        • телефон.

          Общество запрашивает у представителей контрагентов - юридических лиц следующие персональные данные:

        • фамилия, имя, отчество;

        • паспортные данные;

        • телефон;

        • адрес электронной почты;

        • должность.

        
        

        Обществом не обрабатываются биометрические персональные данные и специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

        Общество осуществляет обработку персональных данных следующими способами:

      • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

      • Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение

        персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

      • Смешанная обработка персональных данных - обработка персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

        
        

        Обработка  персональных  данных  начинается  с  момента  поступления  персональных  данных  в Общество и прекращается:

      • в случае выявления неправомерных действий с персональными данными;

      • в случае достижения цели обработки персональных данных;

      • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

      • в случае получения Обществом заявления субъекта персональных данных о прекращении обработки персональных данных;

      • в случае прекращения деятельности Общества.

        Хранение персональных данных осуществляется в Обществе:

      • в течение пяти лет с момента фактического прекращения отношений с контрагентом;

      • не более 30 дней с даты достижения цели их обработки в случае если договор с контрагентом не был заключен;

      • в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом;

      • в электронном виде в информационной системе персональных данных сайта Общества, а также в архивных копиях баз данных сайта Общества.

        Уничтожение персональных данных осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных назначается председателем комиссии по уничтожению персональных данных.

        При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных контрагентов Общества, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:

      • уведомить членов комиссии о дате начала работ по уничтожению персональных данных;

      • определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);

      • установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);

      • руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;

      • в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

      В целях подтверждения уничтожения персональных данных составляются следующие документы:

      1. В случае если обработка персональных данных осуществляется без использования средств автоматизации - Акт об уничтожении персональных данных.

      2. В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования

      средств автоматизации - Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

   4. Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

   5. Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.

   6. Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.

      
      

      ‌Обработка персональных данных в целях оформления трудовых отношений

      
      

      Общество осуществляет обработку персональных данных в целях оформления трудовых отношений, в том числе исполнение обязательств по трудовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении и продвижении по службе; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.

      Для цели оформления трудовых отношений Общество обрабатывает  персональные  данные  у следующих категорий субъектов персональных данных:

      • работников (в том числе уволенных);

      • родственников работника;

      • кандидатов на замещение вакантных должностей.

        Общество запрашивает у работников (в том числе уволенных) следующие персональные данные:

        • фамилия, имя, отчество;

        • год, месяц, дата и место рождения;

        • адрес регистрации по месту жительства (почтовый адрес);

        • адрес фактического проживания (почтовый адрес фактического проживания);

        • семейное положение;

        • паспортные данные;

        • социальное положение;

        • адрес электронной почты, телефон;

        • данные свидетельства о рождении детей;

        • сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы);

        • данные страхового свидетельства государственного пенсионного страхования (СНИЛС);

        • данные свидетельства о постановке на учет в налоговом органе физического лица (ИНН);

        • сведения об образовании, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалификация, профессия);

        • сведения о наличии льгот и гарантий, предоставляемых в соответствии с действующим законодательством;

        • сведения о доходах;

        • данные документов воинского учета – для военнообязанных и лиц, подлежащих призыву на воинскую службу.

          Общество запрашивает персональные данные родственников работника исключительно в целях заполнения личной карточки работника по унифицированной форме в следующем объеме:

        • фамилия, имя, отчество;

        • год, месяц, дата рождения;

        • степень родства.

          Общество запрашивает у кандидатов на замещение вакантных должностей следующие персональные данные:

        • фамилия, имя, отчество;

        • год, месяц, дата;

        • адрес регистрации по месту жительства (почтовый адрес);

        • адрес фактического проживания (почтовый адрес фактического проживания);

        • семейное положение;

        • социальное положение;

        • адрес электронной почты, телефон;

        • сведения о стаже работы и о местах работы (город, название организации, должность, сроки работы);

        • сведения о наградах (поощрениях), почетных званиях;

        • сведения об образовании, повышении квалификации, профессиональной переподготовки и местах обучения (город, образовательное учреждение, сроки обучения, специальность, квалификация, профессия).

        Обществом не обрабатываются биометрические персональные данные и специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

        Общество осуществляет обработку персональных данных следующими способами:

      • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

      • Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

      • Смешанная обработка персональных данных - обработка персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

        Обработка  персональных  данных  начинается  с  момента  поступления  персональных  данных  в Общество и прекращается:

      • в случае выявления неправомерных действий с персональными данными;

      • в случае достижения цели обработки персональных данных;

      • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

      • в случае получения Обществом требования субъекта персональных данных о прекращении обработки персональных данных;

      • в случае прекращения деятельности Общества.

        Хранение персональных данных осуществляется в Обществе:

      • в течение 50 лет после расторжения с работником трудового договора (делопроизводство по которым закончено после 01 января 2003 года) или в течение 75 лет после расторжения с работником трудового договора (делопроизводство по которым закончено до 01 января 2003 года);

      • не более 30 дней с даты достижения цели обработки персональных данных кандидатов на замещение вакантных должностей.

        Уничтожение персональных данных работников Общества осуществляется комиссией, назначаемой приказом руководителя Общества. Лицо, ответственное за организацию обработки персональных данных назначается председателем комиссии по уничтожению персональных данных.

        При наступлении любого из событий, повлекших, необходимость уничтожения персональных данных контрагентов Общества, в соответствии с законодательством Российской Федерации, лицо, ответственное за организацию обработки персональных данных обязано:

      • уведомить членов комиссии о дате начала работ по уничтожению персональных данных;

      • определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);

      • установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);

      • руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных): документы, подлежащие уничтожению, измельчаются в шредере, персональные данные клиентов в электронном виде стираются с электронных носителей, либо физически уничтожаются сами материальные носители, на которых хранится информация;

      • в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

      В целях подтверждения уничтожения персональных данных составляются следующие документы:

      1. В случае если обработка персональных данных осуществляется без использования средств автоматизации - Акт об уничтожении персональных данных.

      2. В случае если обработка персональных данных осуществляется с использованием средств автоматизации либо одновременно с использованием средств автоматизации и без использования средств автоматизации - Акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

   7. Формы акта об уничтожении персональных данных и выгрузки из журнала утверждаются приказом руководителя Общества и содержат все обязательные сведения, указанные в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

   8. Акт об уничтожении персональных данных может быть составлен как на бумажном носителе, так и в электронном виде и подписан лицом (лицами), уничтожившими персональные данные, собственноручной либо электронной подписью соответственно.

   9. Акт об уничтожении персональных данных и выгрузка из журнала хранятся Обществом в течение 3 лет с момента уничтожения персональных данных.

      ‌Передача персональных данных

      
      

      Общество не предоставляет и не раскрывает сведения, содержащие персональные данные работников, клиентов и контрагентов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

      Обществом может осуществляться передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, установленном ст. 10.1 Закона о персональных данных. При этом Обществом в обязательном порядке:

      • получает согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которое оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных;

      • учитываются установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;

      • публикуется информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;

      • обеспечивается своевременное получение требования субъекта персональных данных о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения и прекращение такой передачи.

        По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы в:

      • правоохранительные органы;

      • налоговые органы;

      • судебные органы;

      • отделения Пенсионного фонда РФ;

      • отделения Фонда социального страхования;

      • отделения Фонда обязательного медицинского страхования;

      • федеральную инспекцию труда;

      • военкоматы;

      • иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

        
        

        ‌Права субъектов персональных данных

        Субъект персональных данных вправе:

      • требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

      • требовать перечень своих персональных данных, обрабатываемых Обществом и информацию об источнике их получения;

      • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

      • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях. Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст. 14 Закона о персональных данных, обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представитель Общества устанавливает личность субъекта персональных данных и при необходимости запрашивает дополнительную информацию.

        Если субъект персональных данных считает, что Общество осуществляет обработку его

        персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в порядке, предусмотренном законодательством Российской Федерации.

        
        

        ‌Права и обязанности Общества как оператора персональных данных

        
        

        Общество в соответствии с Законом о персональных данных в том числе, но не исключительно, исполняет следующие обязанности:

      • предоставляет субъекту персональных данных или его представителю по их просьбе информацию, предусмотренную Законом о персональных данных, в том числе о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными;

      • осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

      • в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дает в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;

      • разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными;

      • в случае получения персональных данных не от субъекта персональных данных предоставляет субъекту персональных данных (за исключением установленных Законом о персональных данных случаев) до начала обработки таких персональных данных информацию, предусмотренную Законом о персональных данных;

      • при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской

        Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных;

      • вносит необходимые изменения в персональные данные в случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, а также уведомляет об этом субъекта персональных данных или его представителя и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;

      • уничтожает персональные данные в случае представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомляет об этом субъекта персональных данных или его представителя и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;

      • прекращает обработку персональных данных при достижении целей их обработки.

        Общество в соответствии с Законом о персональных данных в том числе, но не исключительно имеет право:

      • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;

      • продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных;

      • мотивированно отказать субъекту персональных данных в выполнении повторного запроса на предоставление необходимой информации и ознакомления с обрабатываемыми персональными данными, не соответствующего условиям, предусмотренным Законом о персональных данных.

        
        

        ‌Защита персональных данных

        
        

        Защите подлежат:

      • персональные данные, содержащиеся в копиях документов;

      • персональные данные, содержащиеся в документах, созданных Обществом;

      • персональные данные, занесенные в учетные формы;

      • записи, содержащие персональные данные;

      • персональные данные, содержащиеся на электронных носителях;

      • персональные данные, содержащиеся в информационных системах персональных данных. Основной задачей защиты персональных данных субъекта при их обработке Обществом является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение

        преднамеренных программно-технических и иных воздействий с целью хищения персональных

        данных субъекта, разрушения (уничтожения) или искажения их в процессе обработки.

        Общество при обработке персональных принимает все необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьями 18.1 и 19 Закона о персональных данных.

        Защита персональных данных в Обществе осуществляется на основе следующих принципов:

      • Законность. Защита персональных данных субъекта основывается на положениях и требованиях действующих нормативных правовых актов, стандартов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных.

      • Комплексность. Защита персональных данных субъекта обеспечивается комплексом программно- технических средств и поддерживающих их организационных мер, реализованных в Обществе.

      • Непрерывность. Защита персональных данных субъекта обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных работ.

      • Своевременность. Меры, обеспечивающие надлежащий уровень защиты персональных данных субъекта, принимаются до начала их обработки и носят упреждающий характер;

      • Обязательность контроля. Неотъемлемой частью мер по защите персональных данных субъекта является контроль эффективности системы защиты. Обществом установлены процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

      
      

      ‌Гарантии конфиденциальности

      
      

      Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Общества и в связи с сотрудничеством с контрагентами Общества, является конфиденциальной информацией и охраняется законом.

      Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, подписывают обязательство о неразглашении персональных данных и предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

      Работники Общества, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями трудового договора.

      
      

      ‌Изменения настоящей Политики

      
      

      Настоящая Политика подлежит изменению, дополнению в случае изменения законов и иных нормативных правовых актов в сфере обработки и защиты персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным лицам.

      Приложение №1 к Политике в отношении обработки персональных данных ООО

      МКК «Реми Капитал»

      
      

      В Общество с ограниченной ответственностью Микрокредитную компанию «Реми Капитал» Место нахождения: 426011, Удмуртская Республика, г Ижевск, ул. 10 Лет Октября, д. 23, помещ. 8.1, 9-12

      Заявитель:                                           

      (Фамилия, имя, отчество)

      Данные документа, удостоверяющего личность:                               

      
      

      Адрес:                                   

      
      

      Контактный тел.:                         

      Адрес электронной почты:                   

      
      

      _

      г. Ижевск

      
      

      З А Я В Л Е Н И Е

      об отзыве согласия на обработку персональных данных

      
      

      «    »                20  г. мною,                                         при подписании договора №

             о                             было дано согласие                                       на обработку моих персональных данных.

      В соответствии с ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Согласно ч. 5 ст. 21 указанного Закона, В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

      На основании вышеизложенного, руководствуясь ч. 2 ст. 9, ч. 5 ст. 21 Федерального закона «О персональных данных», заявляю об отзыве своего согласия на обработку персональных данных и необходимости прекращения всех форм обработки моих персональных данных в течение 30 дней с момента получения Вами настоящего заявления.

      
      

      «        »                20      г.                           /                     

      подпись расшифровка

      
      

      Приложение №2 к Политике в отношении обработки персональных данных ООО

      МКК «Реми Капитал»

      
      

      СОГЛАСИЕ

      на передачу персональных данных третьим лицам

      г. Ижевск «      »               202    г.

      
      

      Я,                                                                                                                                          ,

      (фамилия, имя, отчество)

                                                 серия                 №                       выдан                                                 

      (вид документа, удостоверяющего личность)

      
      

      (когда и кем выдан)

      проживающий(ая) по адресу:                                                                           

      
      

      не возражаю против обработки в Обществе с ограниченной ответственностью Микрокредитной компании «Реми Капитал», Адрес: 426011, Удмуртская Республика, г Ижевск, ул. 10 Лет Октября, д. 23, помещ. 8.1, 9-12 далее - ООО МКК «Реми Капитал», (включая получение от меня и/или от любых третьих лиц, с учетом требований действующего законодательства Российской Федерации) моих персональных данных.

      
      

      В случае предоставления мною ООО МКК «Реми Капитал» персональных данных третьих лиц, я заявляю и гарантирую, что мною получено согласие этих лиц на передачу их персональных данных ООО МКК «Реми Капитал» и обработку этих персональных данных ООО МКК «Реми Капитал». Согласие дается мною для целей заключения с ООО МКК «Реми Капитал» любых договоров и их дальнейшего исполнения, принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц, предоставления мне информации об оказываемых ООО МКК «Реми Капитал» услугах.

      
      

      Персональные данные, предоставленные мною ООО МКК «Реми Капитал», включают в себя, в том числе (но, не ограничиваясь,) мою фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, имущественное, социальное положение, паспортные данные, образование, профессию, доходы, а также все иные персональные данные, относящиеся к моей личности, доступные либо известные в любой конкретный момент времени ООО МКК «Реми Капитал» (далее - «персональные данные»). Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу Персональных данных, а также осуществление любых иных действий с моими персональными данными с учетом действующего законодательства. Обработка персональных данных осуществляется ООО МКК «Реми Капитал» с применением следующих основных способов (но, не ограничиваясь ими): хранение, запись на электронные носители и их хранение, составление перечней, маркировка.

      
      

      Настоящее согласие дается до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации. Отзыв настоящего согласия может быть произведен в письменной форме путем направления мною соответствующего письменного уведомления МФО не менее чем за 3 (три) месяца до момента отзыва согласия. Между мной и ООО МКК «Реми Капитал» достигнуто соглашение о том, что в случае отзыва мною настоящего согласия ООО МКК «Реми Капитал» вправе обрабатывать мои персональные данные в целях исполнения заключенного со мной договора, соглашения, оказания мне банковских услуг, а также в целях исполнения ООО МКК «Реми Капитал» требований законодательства.

      
      

      Настоящим я признаю и подтверждаю, что в случае необходимости предоставления Персональных данных для достижения указанных выше целей третьему лицу (в том числе некредитной и небанковской организации), а равно как при привлечении третьих лиц к оказанию услуг в указанных целях, передачи ООО МКК «Реми Капитал» принадлежащих ему функций и полномочий иному лицу, ООО МКК «Реми Капитал» вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои персональные данные) таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию. Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку персональных данных на основании настоящего согласия.

      
      

      Предоставляю согласие на получение кредитных отчетов из бюро кредитных историй в соответствии со статьей 6 Федерального закона № 218-ФЗ от 30.12.04 г. «О кредитных историях» компании Общество с ограниченной ответственностью Микрокредитная компания «Реми Капитал», сроком на 2 (два) месяца. Цель запроса – проверка клиента.

      
      

                                     (                              )

      (подпись) (фамилия, инициалы)

      
      

      Приложение №3 к Политике в отношении обработки персональных данных ООО

      МКК «Реми Капитал»

      
      

      Согласие

      на обработку персональных данных

      (для заемщиков; поручителей, залогодателей (в т.ч. представителей заемщика, его бенефициарных владельцев (учредителей), если они выступают поручителями)

      
      

      Я,                                                 , дата рождения               , являясь субъектом персональных данных (далее – Субъект), настоящим даю свое согласие Обществу с ограниченной ответственностью Микрокредитная компания «РЕМИ КАПИТАЛ» (1191832004616 1841084459) (далее – Общество), сокращенное наименование ООО МКК «РЕМИ КАПИТАЛ», юр. адрес: 426077, г. Ижевск, ул. 10 лет Октября, 23, помещ. 8.1, 9-12 на обработку моих персональных данных в порядке и на условиях, изложенных в настоящем согласии (далее – Согласие).

      
      

      Я даю согласие Обществу на получение моих персональных данных и осуществление дальнейшей автоматизированной и неавтоматизированной обработки моих персональных данных, а именно сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, в соответствии с политикой персональных данных, опубликованной на сайте Общества (remicapital.ru), в целях проверки моей благонадежности. Срок действия: не менее 5 (пяти) лет с момента подписания настоящего согласия, за исключением письменного отзыва мною настоящего Согласия.

      
      

      В случае предоставления мною ООО МКК «Реми Капитал» персональных данных третьих лиц, я заявляю и гарантирую, что мною получено согласие этих лиц на передачу их персональных данных ООО МКК «Реми Капитал» и обработку этих персональных данных ООО МКК «Реми Капитал». Согласие дается мною для целей заключения с ООО МКК «Реми Капитал» любых договоров и их дальнейшего исполнения, принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц, предоставления мне информации об оказываемых ООО МКК «Реми Капитал» услугах.

      
      

      • Перечень персональных данных, на обработку которых дается согласие:

        • фамилия, имя, отчество, пол, гражданство, месяц и место рождения, данные документа, удостоверяющего личность, сведения об адресах регистрации по месту жительства и по месту пребывания, семейное положение, ИНН, номер телефона, адрес электронной почты, сведения о занятости (наименование работодателя, ФИО работодателя, рабочий телефон).

        • сведения, полученные Обществом и находящиеся в открытых источниках (сделанных общедоступными) и содержащихся в общедоступных источниках персональных данных.

      • Обработка персональных данных Обществом может осуществляться в следующих случаях:

        • возможности предоставления займа (микрозайма);

        • оценка Обществом потенциальной платежеспособности в целях принятия решения о предоставлении займа (микрозайма);

        • заключения договора займа (микрозайма) и исполнения договорных обязательств;

        • рассмотрения Субъекта в качестве поручителя и возможности заключения Договора поручительства;

        • рассмотрения Субъекта в качестве залогодателя и возможности заключения Договора залога;

        • осуществление действий, направленных на взыскание просроченной задолженности по договору;

        • предоставления на основании федерального законодательства информации в государственные органы;

        • в целях формирования данных о кредитной истории;

        • в целях разработки Обществом новых продуктов и услуг информирования меня об этих продуктах и услугах;

        • передача сведений третьим лицам в объеме, необходимом для исполнения договора (операторы связи, почтовые организации, операторы по переводу денежных средств);

        • передача третьим лицам в целях оказания информационных услуг;

        • осуществление взаимодействия с третьими лицами, направленного на возврат просроченной задолженности.

      • Настоящим я даю согласие на передачу сведений обо мне в определенное Обществом бюро кредитных историй в соответствии с содержанием и формой, установленной требованиями закона, количество запросов не ограничено, в целях проверки моей благонадежности. Срок действия согласия: в соответствии с Федеральным законом от 30.12.2004 №218-ФЗ «О кредитных историях», но не менее 6 (шести) месяцев с момента подписания настоящего Согласия.

      • Субъект имеет право отозвать настоящее согласие. Отзыв осуществляется в письменной форме. После получения отзыва персональные данные подлежат уничтожению Обществом в порядке, предусмотренном действующим законодательством.

      • Данное согласие на уточнение (обновление, изменение) и хранение персональных данных, действует до момента отзыва данного согласия в письменном виде. В случае не предоставления вышеуказанного письменного отзыва, согласие на обработку персональных данных действует в течение пяти лет со дня полного исполнения договорных обязательств между сторонами, либо одного года со дня его подписания в случае отказа в предоставлении финансовой услуги.

      • Настоящим я даю согласие на обработку Обществу своих персональных данных и подтверждаю, что, давая такое согласие, действую своей волей и в своем интересе, подтверждаю достоверность сведений, указанных в настоящем Согласии.

        
        

        Субъект:                           /                         

        Подпись ФИО

        
        

        Дата

        
        

        Приложение №4 к Политике в отношении обработки персональных данных ООО

        МКК «Реми Капитал»

        
        

        Согласие на обработку персональных данных

        
        

        Настоящим я,                                     , паспорт серии         №         , выдан                                             , код подразделения           , зарегистрированн    по адресу:                                                             , адрес электронной почты:                         , номер телефона:                       , в соответствии со статьей 9 Федерального закона от 27.07.2006

        № 152-ФЗ «О персональных данных», представляю работодателю – Обществу с ограниченной ответственностью Микрокредитной компании «РЕМИ КАПИТАЛ» (ОГРН 1191832004616, ИНН 1841084459), зарегистрированному по адресу: г. Ижевск, ул. 10 лет Октября, д. 23, помещ. 8.1, 9-12 свои персональные данные в целях:

        
        

      • обеспечения соблюдения законов и иных нормативных правовых актов;

      • содействия в трудоустройстве, получении образования и продвижении по службе;

      • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;

      • обеспечения личной безопасности;

      • контроля количества и качества выполняемой работы;

      • обеспечения сохранности имущества работодателя;

      • исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;

      • представления работодателем установленной законодательством отчетности в отношении физических лиц;

      • предоставления налоговых вычетов.

      
      

      Я выражаю свое согласие на осуществление работодателем – Обществом с ограниченной ответственностью Микрокредитной компании «РЕМИ КАПИТАЛ», автоматизированной, а также без использования средств автоматизации обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

      
      

      Перечень моих персональных данных, на обработку которых я даю согласие:

3. фамилия, имя, отчество;

4. пол и возраст;

5. дата и место рождения;

6. гражданство;

7. паспортные данные;

8. адрес регистрации по местожительству и адрес фактического проживания;

9. номер телефона (домашний, мобильный);

10. почтовые и электронные адреса;

11. данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;

12. семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым налоговым законодательством;

13. сведения о воинской обязанности;

14. сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;

15. страховой номер индивидуального лицевого счета (СНИЛС);

16. идентификационный номер налогоплательщика (ИНН);

17. информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности.

18. сведения из кредитного отчета кредитной истории из любого бюро кредитных историй. Настоящим выражаю согласие на передачу моих персональных данных в бюро кредитных историй.

Настоящее согласие дано мной добровольно и действует со дня его подписания до дня отзыва согласия в письменной форме.

(дата) (подпись) (расшифровка подписи)

Приложение №5 к Политике в отношении обработки персональных данных ООО МКК «Реми

Капитал»

СОГЛАСИЕ

на обработку персональных данных

Я                                                                         

,             

(фамилия, имя, отчество субъекта/представителя персональных данных)

(адрес субъекта персональных данных)

(номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе)

в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в целях заключения, изменения, исполнения и расторжения договоров (в том числе, проведения проверки благонадежности), с

(наименование юридического лица, далее - контрагент)

даю согласие Обществу с ограниченной ответственностью Микрокредитной компании «Реми Капитал», расположенному по адресу: расположенной по адресу: 426011, Удмуртская Республика, г Ижевск, ул. 10 Лет Октября, д. 23, помещ. 8.1, 9-12 (далее - оператор), на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Перечень моих персональных данных, на обработку которых оператором я даю согласие:

• фамилия, имя, отчество;

• дата и место рождения;

• паспортные данные;

• адрес регистрации по месту жительства и адрес фактического проживания;

• номер телефона (домашний, мобильный), адрес электронной почты.

Обработка моих персональных данных может осуществляться работниками оператора и/или третьими лицами (и их работниками), с которыми у оператора заключены договоры, предусматривающие участие во взаимоотношениях оператора и контрагента.

Настоящее согласие действует бессрочно со дня его подписания и может быть отозвано путем представления оператору письменного заявления.

                               (                    )

«    »           2023г.