1. Общие положения
Общество с ограниченной ответственностью «Укр Кредит Финанс», идентификационный код юридического лица – 38548598
(далее – «Компания»), настоящим Положением «О конфиденциальности Общества с ограниченной ответственностью «Укр
Кредит Финанс»» (далее – «Положение») устанавливает основные принципы сбора, обработки и защиты персональных
данных, владельцем которых является Компания, а также цель, состав и содержание персональных данных,
предоставляемых пользователями в Информационно-коммуникационную систему Компании (далее – «ИКС») через
веб-сайты:
https://creditkasa.ua,
https://creditkasa.com.ua,
https://navse.ua,
https://navse.in.ua,
https://credos.com.ua (далее – «Сайт»), мобильные приложения Компании (далее
– «Приложение») или через другие веб-сайты или программное обеспечение Компании, на которых реализован
функционал, аналогичный Сайту, и обеспечен обмен информацией с ИКС Компании через защищенные каналы связи.
Сбор и обработка персональных данных пользователей Сайта/Приложения Компании осуществляется в соответствии с
Конституцией Украины, Законом Украины «О защите персональных данных», другими нормативно-правовыми актами и
условиями, изложенными в настоящем Положении.
Перед регистрацией и/или получением услуг Компании пользователь обязан внимательно ознакомиться с условиями
настоящего Положения. Дальнейшее использование Сайта/Приложения означает согласие пользователя с условиями
обработки его персональных данных и другой указанной информации, дает полное и безусловное согласие на ее сбор и
обработку, соглашается и обязуется соблюдать условия настоящего Положения, а также подтверждает, что ему
исполнилось 18 лет и он является дееспособным.
Если пользователь не согласен с изложенными условиями настоящего Положения, он должен прекратить использование
Сайта/Приложения и немедленно его покинуть, а в случае использования Приложения также прекратить его
использование и удалить.
1.1 Основные понятия, используемые в Положении.
1.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием ИКС
Компании.
1.1.2. База персональных данных – именованное множество упорядоченных персональных данных в электронной форме
и/или в форме картотек персональных данных.
1.1.3. Владелец персональных данных – физическое или юридическое лицо, которое определяет цели обработки
персональных данных, устанавливает состав этих данных и процедуры их обработки, если иное не предусмотрено
законом.
1.1.4. Согласие субъекта персональных данных – добровольное волеизъявление физического лица относительно
предоставления разрешения на обработку его персональных данных в соответствии с определенной целью их обработки,
выраженное в письменной форме или в форме, позволяющей сделать вывод о предоставлении согласия. При
использовании Сайта/Приложения согласие субъекта персональных данных предоставляется при регистрации в ИКС
Компании и/или при каждом последующем входе субъекта персональных данных в ИКС Компании путем отметки (чекбокса)
в специальном поле на странице Сайта Компании/в Мобильном приложении Компании в соответствии с сформулированной
целью обработки данных.
1.1.5. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность
персональных данных конкретному пользователю или другому субъекту персональных данных без использования
дополнительной информации.
1.1.6. Пользователь – любое физическое лицо, использующее Сайт/Приложение.
1.1.7. Обработка персональных данных – любое действие или совокупность действий, таких как сбор, регистрация,
накопление, хранение, адаптация, изменение, обновление, использование и распространение (распространение,
реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием
информационных (автоматизированных) систем.
1.1.8. Получатель – физическое или юридическое лицо, которому предоставляются персональные данные, включая третье
лицо.
1.1.9. Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или
может быть конкретно идентифицировано.
1.1.10. Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или
может быть конкретно идентифицировано.
1.1.11. Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются.
1.1.12. Третье лицо – любое лицо, за исключением субъекта персональных данных, владельца или распорядителя
персональных данных и Уполномоченного Верховной Рады Украины по правам человека, которому владельцем или
распорядителем персональных данных осуществляется передача персональных данных.
1.1.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного
государства, органу власти иностранного государства, иностранному физическому или юридическому лицу.
2. Обработка персональных данных Пользователя
2.1. Компания осуществляет обработку персональных данных Пользователя в соответствии с Законом Украины «О защите
персональных данных» (далее – «Закон») с целью предоставления Пользователю услуг Компании на основании его
согласия на обработку персональных данных, предоставленного в соответствии с Законом для осуществления
полномочий или для проведения действий, предшествующих заключению сделки по требованию субъекта персональных
данных, либо для исполнения сделки, стороной которой является Пользователь.
2.2. Регистрируясь в ИКС Компании, Пользователь подтверждает, что ознакомлен с условиями настоящего Положения, в
частности с целью обработки персональных данных, указанных в настоящем Положении, и с правами, предоставленными
ему как субъекту персональных данных согласно ст. 8 Закона, а также с использованием персональных данных
Компанией, путем совершения конклюдентных действий при входе в личный раздел Сайта/Приложения.
2.3. Владельцем персональных данных, обрабатываемых в соответствии с настоящим Положением, является Компания.
2.4. Компания осуществляет трансграничную передачу персональных данных Пользователей с соблюдением всех
необходимых требований защиты таких данных в соответствии с действующим законодательством Украины и
международными стандартами. Местонахождение персональных данных Пользователей – дата-центр «Amazon Web Services»
(сокр. «AWS», являющийся дочерней компанией Amazon.com и предоставляющий услуги Компании в соответствии с
условиями заключенных договорных отношений) – «EU (Frankfurt)», расположенный в городе Франкфурт-на-Майне
(Германия), который согласно статье 29 Закона признается таким, что обеспечивает надлежащий уровень защиты
персональных данных.
2.5. Основание и цель обработки персональных данных Пользователя
2.5.1. Компания осуществляет обработку персональных данных Пользователя с соответствующей целью и как минимум на
одном из следующих оснований:
2.5.1.1. заключение и исполнение сделки, стороной которой является Пользователь, или для проведения действий,
предшествующих заключению сделки по требованию субъекта персональных данных (с целью предоставления Пользователю
услуги по предоставлению денежных средств и банковских металлов в кредит или с целью заключения договора
поручительства);
2.5.1.2. на основании согласия Пользователя на обработку его персональных данных (с целью предоставления
Пользователю информации о маркетинговых предложениях, услугах Компании и ее партнеров; для осуществления
маркетинговой деятельности; для анализа, разработки, совершенствования и оптимизации Сайта/Приложения, продуктов
и услуг Компании, а также для обеспечения безопасности Сайта/Приложения, сетей и информационных систем);
2.5.1.3. необходимость выполнения обязанности владельца персональных данных, предусмотренной законом (например, с
целью осуществления идентификации и верификации в соответствии с Законом Украины «О предотвращении и
противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и
финансированию распространения оружия массового уничтожения» и т.д.);
2.5.1.4. на иных основаниях в соответствии со ст. 11 Закона.
2.6. Состав и содержание персональных данных Пользователя, обрабатываемых Компанией:
2.6.1. Идентификационные и контактные данные:
- фамилия, имя и отчество лица;
- серия и номер паспорта гражданина Украины, ID-карты, другого документа, удостоверяющего личность,
подтверждающего гражданство Украины или специальный статус лица;
- регистрационный номер учетной карточки налогоплательщика;
- место рождения;
- зарегистрированное или фактическое место проживания;
- дата, месяц, год рождения;
- адрес электронной почты, номера контактных телефонов.
2.6.2. Финансовая информация:
- данные банковской карты;
- информация о кредитных и иных обязательствах.
2.6.3. Информация, необходимая для проведения надлежащей проверки в рамках первичного финансового мониторинга:
- фамилия, имя и отчество лица;
- серия и номер паспорта гражданина Украины, ID-карты, другого документа, удостоверяющего личность,
подтверждающего гражданство Украины или специальный статус лица;
- регистрационный номер учетной карточки налогоплательщика;
- место рождения;
- зарегистрированное или фактическое место проживания;
- дата, месяц и год рождения;
- адрес электронной почты, номера контактных телефонов;
- фотография документа, удостоверяющего личность, или личная фотография Пользователя и/или трехмерное
изображение лица Пользователя, включая биометрические данные;
- гражданство;
- информация, полученная в ходе комплексной проверки деловых связей, денежных потоков, достоверности
предоставленной информации, информации в социальных сетях и из открытых источников;
- информация, полученная из списков санкций;
- наличие или отсутствие статуса политически значимого лица;
- прочее.
2.6.4. Информация об образовании и семье:
- информация об образовании;
- информация о семейном положении;
2.6.5. Информация о трудоустройстве:
- наименование и реквизиты работодателя;
- профессия;
- должность;
- данные о государственной регистрации физического лица-предпринимателя;
- данные о ведении независимой профессиональной деятельности.
2.6.6. Информация, связанная с использованием Пользователем услуг Компании:
- информация о предоставляемых услугах;
- информация о выполнении или невыполнении договорных обязательств;
- информация о привычках, интересах, удовлетворенности или неудовлетворенности предоставленными услугами;
2.6.7. Информация, связанная с участием в акциях, розыгрышах, конкурсах:
- информация о проведении конкурсов, розыгрышей, акций, включая объявление победителей и вручение призов;
2.6.8. Информация, полученная в ходе коммуникации с Компанией:
- полученные письма, электронная переписка, телефонные разговоры (с аудиофиксацией или без) во время общения с
Компанией;
2.6.9. Информация, полученная из публичных источников:
- информация из баз данных публичного пользования, открытых государственных реестров и других открытых
источников информации.
2.6.10. Информация, собираемая для контроля безопасности в рамках Компании:
- информация, полученная с помощью видеозаписей в помещениях и на территории Компании.
2.6.11. Данные Пользователя, полученные средствами системы BankID Национального банка:
- информация, полученная через национальную систему электронной дистанционной идентификации BankID
Национального банка путем передачи персональных данных Пользователя Компании.
2.7. Компания осуществляет обработку вышеуказанных персональных данных Пользователя также с целью надлежащего
предоставления Пользователю услуг (идентификация, верификация, авторизация, восстановление пароля, отправка
информационных материалов по подписке Пользователя, ответы на запросы и письма Пользователя, а также для других
действий, возникающих при необходимости надлежащего предоставления услуг).
2.8. При условии получения предварительного согласия Пользователя в полном соответствии с действующим
законодательством Украины, Компания имеет право передавать персональные данные Пользователя полностью или
частично третьим лицам без уведомления Пользователя, в том числе в следующих случаях:
- лицам, в пользование или в собственность которых передан Сайт/Приложение или ИКС Компании;
- партнерам Компании, в собственности или в пользовании которых находится программное обеспечение,
обеспечивающее доступ к ИКС Компании по защищенным каналам связи;
- лицам, связанным/аффилированным с Компанией;
- новому владельцу Компании для обработки с целью, предусмотренной настоящим Положением и действующим
законодательством Украины;
- лицам, приобретающим права требований по обязательствам перед Компанией;
- лицам, предоставляющим Компании услуги, включая услуги по урегулированию просроченной задолженности;
- лицам, предоставляющим Компании рекламные и/или маркетинговые услуги;
- другим финансовым учреждениям, финансовым и нефинансовым посредникам – партнерам Компании с целью
предоставления Пользователю предложения о получении кредита от другого поставщика финансовых услуг;
- другим третьим лицам, если такие лица принимают на себя обязательства по соблюдению законодательства о
защите персональных данных и внутренних политик Компании.
При предоставлении своего согласия Компании Пользователь понимает и соглашается, что указанное согласие включает
(но не ограничивается) право Компании передавать данные Пользователя любым третьим лицам, включая любое бюро
кредитных историй (в том числе, но не ограничиваясь, Общество с ограниченной ответственностью «Украинское бюро
кредитных историй», Частное акционерное общество «Международное бюро кредитных историй» и др.), Национальному
банку Украины, банкам, финансовым учреждениям, органам государственной власти, компаниям по взысканию
задолженности, операторам телекоммуникационной (мобильной) связи относительно номеров телефонов, указанных в
заявке Пользователя, и т.д.
2.9. Компания также может передавать информацию, полученную от Пользователей, в рамках предоставления услуг
третьим лицам и с целью надлежащего исполнения своих обязанностей в соответствии с нормами действующего
законодательства Украины.
2.10. Распространение Компанией персональных данных без согласия Пользователя или уполномоченного им лица либо
без иных правовых оснований разрешается в случаях, предусмотренных законом, и только (если это необходимо) в
интересах национальной безопасности, экономического благосостояния и прав человека.
2.11. С детальной информацией об обработке персональных данных Пользователь может ознакомиться в нижней части
главной страницы Сайта, в разделе «Порядок и процедура защиты персональных данных потребителей» – «Согласие на
обработку персональных данных и на передачу полученной информации ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «УКР
КРЕДИТ ФИНАНС».
3. Права и обязанности Пользователя в отношении защиты персональных данных
3.1. Пользователь обладает всеми необходимыми правами в отношении защиты своих персональных данных,
предусмотренными действующим законодательством Украины, в частности Законом.
3.2. Обработка персональных данных осуществляется в дата-центрах, где размещено оборудование, обеспечивающее
функционирование ИКС Компании. Компания предпринимает все предусмотренные законодательством меры для защиты
персональных данных Пользователя и предотвращения несанкционированного доступа к таким данным. Эти меры
специально разработаны Компанией для защиты персональных данных от утраты, несанкционированного доступа,
раскрытия, изменения или уничтожения, а также от других видов ненадлежащего использования. Для защиты
персональных данных Компания может использовать кодирование, протоколы защиты информации, шлюзы безопасности,
физические системы замков и ключей, внутренние ограничения, защиту с помощью паролей и другие меры безопасности
с целью предотвращения несанкционированного доступа к персональным данным. В частности, обработка данных
осуществляется на оборудовании, размещенном в защищенных помещениях, доступ к которым строго ограничен. Кроме
того, Компания использует новейшие протоколы и механизмы службы безопасности для обмена конфиденциальной
информацией и постоянно совершенствует методы сбора, хранения и обработки персональных данных, включая
физические меры безопасности, для противодействия несанкционированному доступу к системам Компании с целью
фишинга и других видов мошенничества.
3.3. В соответствии с частью второй статьи 8 Закона Пользователь, выступая в качестве субъекта персональных
данных, имеет право:
3.3.1. знать о источниках сбора, местонахождении своих персональных данных, целях их обработки, местонахождении
или месте проживания (нахождения) владельца или распорядителя персональных данных или давать соответствующее
поручение об их получении уполномоченным им лицам, за исключением случаев, установленных законом;
3.3.2. получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о
третьих лицах, которым передаются его персональные данные;
3.3.3. на доступ к своим персональным данным;
3.3.4. получать не позднее чем через тридцать календарных дней с момента поступления запроса, за исключением
случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать
содержание таких персональных данных;
3.3.5. предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих
персональных данных;
3.3.6. предъявлять мотивированное требование о изменении или уничтожении своих персональных данных любым
владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются
недостоверными;
3.3.7. на защиту своих персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения в
связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от
предоставления сведений, которые являются недостоверными или порочат честь, достоинство и деловую репутацию
физического лица;
3.3.8. обращаться с жалобами на обработку своих персональных данных к Уполномоченному Верховной Рады Украины по
правам человека или в суд;
3.3.9. применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
3.3.10. знать механизм автоматизированной обработки персональных данных;
3.3.11. на защиту от автоматизированного решения, которое имеет для него правовые последствия.
3.4. Пользователь обязан, в частности, но не ограничиваясь:
3.4.1. не совершать действия, направленные на введение других Пользователей в заблуждение;
3.4.2. не предоставлять в пользование свои персональные данные третьим лицам;
3.4.3. не осуществлять сбор, систематизацию, хранение, обработку или распространение персональной информации
других Пользователей;
3.4.4. не пытаться получить доступ к персональным данным других Пользователей любым способом, включая, но не
ограничиваясь, обман, злоупотребление доверием, подбор данных аутентификации и идентификации;
3.4.5. в случае участия в акции по привлечению другого лица с целью получения им услуг Компании, Пользователь
обязан получить безусловное согласие такого лица (потенциального нового Пользователя) на передачу его
персональных данных Компании, включая номер телефона и/или адрес электронной почты, с целью получения
SMS-сообщения и/или письма с ссылкой, переход по которой дает доступ к ИКС Компании для получения кредита
согласно условиям акции.
3.5. Если Пользователь регистрируется на Сайте/в Приложении от имени и в интересах третьих лиц, то предоставляя
соответствующее согласие, Пользователь подтверждает, что обладает достаточными полномочиями для совершения таких
действий, включая предоставление от их имени согласия на обработку персональных данных на вышеизложенных
условиях, в качестве их представителя (отец, мать, опекун и другие лица, предусмотренные действующим
законодательством).
4. Обезличенные данные, обрабатываемые Компанией
4.1. Компания получает обезличенную общую информацию по результатам обработки таких данных, как: общее количество
посещений Сайта/Приложения, количество посещений каждой страницы Сайта/Приложения и т.д. Эта информация
используется исключительно с целью оценки рейтинга Сайта/Приложения, дальнейшего улучшения его работы и
совершенствования процесса предоставления финансовых услуг Компанией. Другие данные для оценки рейтинга не
обрабатываются.
4.2. Компания осуществляет обработку следующих обезличенных данных Пользователей при их использовании
Сайта/Приложения:
4.2.1. данные, предоставляемые Пользователями как при заполнении регистрационных форм Сайта/Приложения, так и в
процессе пользования Сайтом/Приложением;
4.2.2. файлы cookie;
4.2.3. IP-адреса;
4.2.4. параметры и настройки интернет-браузеров;
4.2.5. данные о мобильном устройстве Пользователя, об использовании Приложения Пользователем, а именно информацию
об операционной системе и версии Приложения, информацию о использовании Приложения, например, период активного
использования Приложения, функции Приложения, к которым обращается и которые использует Пользователь, сообщения
об ошибках, зафиксированные системой во время использования Приложения.
4.3. Компания использует обезличенные данные для таргетинга, рекламных и/или информационных материалов по
возрасту, полу, другим данным, а также для проведения статистических исследований.
4.4. При использовании Сайта/Приложения на его страницах могут присутствовать коды интернет-ресурсов третьих лиц,
в результате чего такие третьи лица получают данные, указанные в пунктах 4.2.2., 4.2.3. и 4.2.4. настоящего
Положения. Такими интернет-ресурсами третьих лиц, в частности, могут быть:
4.4.1. системы сбора статистики посещений сервисов (например, счетчики LiveInternet, Google Analytics и т.д.);
4.4.2. социальные плагины (блоки) социальных сетей (например, Facebook и др.);
4.4.3. системы показа баннеров (например, AdRiver и др.);
4.4.4. другие ресурсы.
4.5. Исключительно с целью улучшения функционирования Сайта/Приложения Компания может использовать сервисы
третьих лиц, которые дополнительно позволяют осуществлять сбор и обработку следующих данных Пользователя при его
использовании Сайта/Приложения:
4.5.1. разрешение экрана устройства Пользователя;
4.5.2. тип устройства, операционной системы, интернет-браузера Пользователя;
4.5.3. геолокация Пользователя (исключительно страна);
4.5.4. язык отображения Сайта/Приложения;
4.5.5. перемещения, клики мыши; нажатия клавиш клавиатуры устройства Пользователя;
4.5.6. посещаемые страницы Сайта/Приложения, время и дата посещения страниц Сайта/Приложения;
4.5.7. URL-адрес, домен.
4.6. казанные выше данные не являются персональными данными в понимании Закона и не требуют отдельного согласия
Пользователя на их обработку.
5. Политика Компании по использованию файлов «cookies»
5.1. Файлы «cookies» — это текстовые файлы, которые Сайт/Приложение может отправлять на компьютер или другое
устройство Пользователя с подключением к интернету исключительно для того, чтобы идентифицировать браузер
Пользователя или сохранить информацию либо настройки в браузере. Как и большинство веб-сайтов, Компания
использует файлы «cookies» для улучшения работы Сайта/Приложения. Например, Компания отслеживает общее
количество посетителей Сайта/Приложения на совокупной анонимной основе. Компания также может использовать файлы
«cookies», чтобы запомнить Пользователя при его повторном посещении Сайта/Приложения, для организации
определённых акций и розыгрышей, а также чтобы помочь Пользователю настроить работу с онлайн-сервисом Компании.
Большинство файлов «cookies», которые может использовать Компания, являются так называемыми «сеансовыми» файлами
«cookies», которые автоматически удаляются в конце посещения Пользователем Сайта/Приложения.
В частности, Компания и её партнёры используют файлы «cookies» и аналогичные технологии на Сайте/Приложении в
коммерческих целях, а также для персонализации и оптимизации просмотра веб-страниц Сайта/Приложения
Пользователем путем:
- предоставления Пользователю специального рекламного контента;
- включения функций социальных медиа;
- защиты от спама и вредоносных программ;
- анализа тенденций, трафика и поведения Пользователя;
- администрирования Сайта/Приложения;
- сбора демографической информации о базе Пользователей в целом;
- отслеживания веб-аналитики и рекламной аналитики на Сайте/в Приложении;
- запоминания предпочтений и информации, предоставленной по желанию Пользователя;
- участия в исследовании рынка (например, рейтинги сайтов);
- совершенствования Сайта/Приложения и различных его элементов.
5.2. Файлы «cookies», которые могут использоваться Компанией, делятся на следующие категории:
5.2.1. Необходимые файлы «cookies». Эти файлы «cookies» используются для целей, которые необходимы для
безопасного использования и навигации по Сайту/Приложению. Без них Компания может быть не в состоянии
предоставить Пользователю доступ к основным функциям Сайта/Приложения. Эти файлы «cookies» могут собирать и
использовать такую информацию, как настройки сервера Пользователя, данные за одну сессию и другую информацию,
связанную с учётными данными. Такие «cookies» нужны по техническим причинам для безопасности функционирования
Сайта/Приложения и служат в первую очередь для обеспечения базового функционала Сайта/Приложения, включая файлы
веб-аналитики, которые помогают Компании понять, как Пользователи используют веб-страницы и как можно улучшить
их использование. Например, Компания использует обязательные или строго необходимые cookie-файлы, чтобы иметь
возможность запомнить и распознать Пользователя при входе в его профиль.
5.2.2. Функциональные файлы «cookies». Эти файлы «cookies» могут использоваться для сбора и обработки информации
о предпочтениях Пользователя, позволяют Сайту/Приложению запомнить сделанный Пользователем выбор (например, язык
или регион) и используются с целью оптимизации работы Сайта/Приложения.
5.2.2.1. Файлы «cookies» в социальных сетях. Функциональные файлы «cookies» могут содержать плагины социальных
медиа, таких как Facebook, Google и других сетей, чтобы Пользователь мог зарегистрироваться на Сайте/в
Приложении, используя свой профиль в одной из этих социальных сетей. Если Пользователь хочет изменить
использование файлов «cookies» в социальных сетях, ему необходимо посетить и просмотреть настройки
соответствующих аккаунтов в социальных сетях.
5.2.2.2. Маркетинговые файлы «cookies». Они используются для персонализации контента и рекламы, которую Компания
может показывать Пользователю. Такая реклама использует файлы «cookies», чтобы предоставлять Пользователю
целевую рекламу, которая может соответствовать его интересам. Некоторые рекламные партнёры Компании также могут
использовать файлы «cookies» для мониторинга или отслеживания эффективности их рекламного контента, включая
собственный рекламный контент. Компания без предварительного согласия Пользователя не предоставляет информацию о
Пользователе рекламным партнёрам, кроме случаев, связанных с законодательством.
5.2.2.3. Аналитические файлы «cookies». Эти файлы «cookies» собирают информацию о том, как Пользователи
используют веб-сайт, например, какие страницы посещаются чаще всего и получают ли они сообщения об ошибках на
веб-страницах, а также информацию о том, сколько посетителей имеет Компания, откуда посетители пришли на
Сайт/Приложение и как они его используют (например, наиболее посещаемые страницы) для улучшения работы
Сайта/Приложения. Эти файлы «cookies» не собирают информацию, которая идентифицирует Пользователя. Вся
информация, собранная этими файлами «cookies», является суммарной и, следовательно, анонимной. Она используется
исключительно для улучшения работы Сайта/Приложения.
5.2.3. Веб-маяки. Компания может использовать веб-маяки (невидимые изображения, часто называемые пиксельными
метками или очищенными GIF-файлами) на Сайте/в Приложении для своих бизнес-целей: для распознавания
Пользователя, оценки структуры трафика, определения желаемого контента и измерения вовлечённости
Сайта/Приложения. Компания может включать такие веб-маяки в электронные письма, направляемые Пользователю, чтобы
оценить взаимодействие Пользователя с такими письмами (например, подсчитать, сколько и когда было открыто письмо
или какие ссылки были нажаты). Компания и её партнёры (включая рекламодателей, серверы объявлений и поставщиков
услуг электронной коммерции) также могут использовать веб-маяки для сбора различных данных, предоставленных
браузером Пользователя, когда он находится на Сайте/в Приложении и в других местах (то есть за пределами
Сайта/Приложения), где Компания может действовать как третья сторона. Эти данные собираются в совокупности, но
могут включать или ассоциироваться с другой информацией Пользователя, которую Пользователь добровольно
предоставил. Поскольку Компания не контролирует и не имеет доступа к тому, как эти третьи стороны могут
использовать файлы «cookies» или другие технологии отслеживания, Компания не несет ответственности за практику
конфиденциальности этих третьих сторон (если у Пользователя есть вопросы относительно любой из этих третьих
сторон, Компания рекомендует ознакомиться с соответствующими правилами конфиденциальности таких третьих сторон).
5.3. В настройках своего веб-браузера Пользователь может выбирать, какие типы файлов «cookies» могут
использоваться Сайтом/Приложением в отношении него (кроме тех, которые необходимы для корректного
функционирования Сайта/Приложения). Также Пользователь, настроив параметры веб-браузера, может выбрать, какие
типы файлов «cookies» могут использоваться Сайтом/Приложением в отношении него (кроме обязательных для работы
Сайта/Приложения), либо отказаться от использования Сайтом/Приложением файлов «cookies» в коммерческих целях или
вообще отказаться от их получения. Пользователь может выбрать раздел «Справка» своего браузера, чтобы узнать,
как изменить настройки файлов «cookies». Однако если Пользователь отключит все файлы «cookies», он не сможет
полноценно пользоваться всеми функциями Сайта/Приложения.
5.4. Компания не несет ответственности за работу серверов, поставщиков услуг доступа к сети Интернет, работу
третьих лиц, по вине которых может быть невозможен или ограничен доступ к Сайту/Приложению, возможную утечку
информации по вине третьих лиц, а также за разглашение Пользователем своих персональных данных, включая данные
авторизации на Сайте/в Приложении.
6. Использование IP-адреса
6.1. Адрес интернет-протокола (IP-адрес) представляет собой комбинацию цифр, которая автоматически присваивается
компьютеру Пользователя во время интернет-сессии, когда он подключается к своему интернет-провайдеру через
локальную сеть.
6.2. Компания и/или третьи лица, технически обслуживающие Сайт/Приложение, могут собирать IP-адреса в целях
системного администрирования и аудита использования Сайта/Приложения. Компания может использовать IP-адрес для
идентификации Пользователей Сайта/Приложения в случаях, когда это необходимо для защиты процесса предоставления
услуг, самого Сайта/Приложения или других Пользователей.
6.3. Фактом посещения Сайта/Приложения Пользователь предоставляет Компании и/или третьим лицам, технически
обслуживающим Сайт/Приложение, свое согласие на сбор и использование IP-адреса в целях, указанных в данном
разделе.
7. Внешние ссылки на другие вебсайты
7.1. Сайт/Приложение может содержать ссылки на другие вебсайты, созданные третьими лицами, политика защиты
персональных данных и информации которых отличается от политики конфиденциальности, применяемой Компанией.
Рекомендуется ознакомиться с положениями о конфиденциальности всех вебсайтов третьих лиц перед использованием
таких вебсайтов или предоставлением им своих персональных данных или любой другой информации через эти вебсайты
или посредством них.
8. Данные устройства пользователя
8.1. Для предоставления финансовых услуг через дистанционные каналы связи Компания может получать от Пользователя
следующие разрешения, связанные с использованием Приложения или веб-браузера:
8.1.1. Разрешение на доступ к данным о примерном или точном местоположении в активном режиме с целью проверки и
подтверждения данных о местоположении Пользователя, включая пребывание в районах проведения боевых действий,
временно оккупированных и окружённых территориях.
8.1.2. Разрешение на просмотр, изменение или удаление содержимого в общей памяти мобильного устройства с целью
отправки мультимедийного контента в Компанию, включая фотографии или скан-копии идентификационных документов
Пользователя, а также для сохранения на устройстве контента, направляемого Компанией Пользователю, включая
проекты кредитного договора, проекты договора поручительства, заключенные кредитные договоры, заключенные
договоры поручительства, уведомления, справки и другие документы, направляемые Пользователю при предоставлении
финансовых услуг.
8.1.3. Разрешение на съемку фотографий или запись видео с помощью камеры мобильного устройства, через
веб-браузер, с целью создания и отправки мультимедийного контента в Компанию, включая фотографии или скан-копии
идентификационных документов Пользователя.
8.1.4. Разрешение на получение уведомлений от Компании через веб-браузер Пользователя или средства Приложения.
8.1.5. Разрешение на просмотр данных о контактах, хранящихся на телефоне Пользователя или в учетных записях
телефона Пользователя, исключительно с целью отправки Пользователем приглашений другим лицам для участия в
акциях или программах лояльности Компании. При этом Компания не получает согласие Пользователя и не совершает
каких-либо действий и/или совокупности действий, связанных со сбором, накоплением, хранением, адаптацией,
использованием и распространением (передачей, реализацией) данных телефонной книги Пользователя и журнала
вызовов в технических средствах телекоммуникаций с целью урегулирования просроченной задолженности по договору
потребительского кредита, включая данные, связанные с установкой и использованием программного приложения
(мобильного приложения).
9. Условия раскрытия информации о персональных данных третьим лицам
9.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных
данных, предоставленного владельцу персональных данных на обработку этих данных, либо в соответствии с
требованиями закона.
9.2. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается принять на
себя обязательства по обеспечению выполнения требований Закона или не в состоянии их обеспечить.
9.3. Субъект отношений, связанных с персональными данными, подает запрос (далее – «запрос») о доступе к
персональным данным владельцу персональных данных, в котором указываются:
- фамилия, имя и отчество, место проживания (место пребывания) и реквизиты документа, удостоверяющего личность
физического лица, подающего запрос (для физического лица-заявителя);
- наименование, местонахождение юридического лица, идентификационный код ЕДРПОУ юридического лица, подающего
запрос; должность, фамилия, имя и отчество лица, удостоверяющего запрос; подтверждение того, что содержание
запроса соответствует полномочиям юридического лица (для юридического лица-заявителя);
- фамилия, имя и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении
которого делается запрос;
- сведения о базе персональных данных, к которой подается запрос, или сведения о владельце или распорядителе
персональных данных;
- перечень персональных данных, запрашиваемых в рамках запроса;
- цель и/или правовые основания для запроса.
9.4. Срок рассмотрения запроса на предмет его удовлетворения не может превышать десяти рабочих дней с даты его
поступления. В течение этого срока владелец персональных данных уведомляет лицо, подающее запрос, о том, будет
ли запрос удовлетворен, либо о том, что соответствующие персональные данные не подлежат предоставлению, с
указанием основания, предусмотренного соответствующим нормативно-правовым актом. Запрос удовлетворяется в
течение тридцати календарных дней с даты его поступления, если иное не предусмотрено законом.
9.4.1. Отсрочка доступа к персональным данным третьих лиц допускается, если необходимые данные не могут быть
предоставлены в течение тридцати календарных дней с даты поступления запроса. При этом общий срок решения
вопросов, затронутых в запросе, не может превышать сорока пяти календарных дней.
9.4.2. Уведомление о отсрочке доводится до сведения третьего лица, подавшего запрос, в письменной форме с
разъяснением порядка обжалования такого решения. В уведомлении о отсрочке указываются:
- фамилия, имя и отчество должностного лица;
- дата отправки уведомления;
- причина отсрочки;
- срок, в течение которого будет удовлетворен запрос.
9.5. Отказ в доступе к персональным данным допускается, если доступ к ним запрещен в соответствии с законом. В
уведомлении об отказе указываются:
- фамилия, имя и отчество должностного лица, который отказывает в доступе;
- дата отправки уведомления;
- причина отказа.
9.6. Решение об отсрочке или отказе в доступе к персональным данным может быть обжаловано в уполномоченный
государственный орган по вопросам защиты персональных данных, в другие органы государственной власти и органы
местного самоуправления, в компетенцию которых входит осуществление защиты персональных данных, либо в суд.
10. Прочие условия
10.1. Настоящее Положение утверждено приказом директора Компании и вступает в силу с момента, указанного в
соответствующем приказе директора Компании. Компания оставляет за собой право в любое время вносить изменения в
Положение. Изменения к настоящему Положению утверждаются приказом директора Компании и вступают в силу с
момента, указанного в таком приказе. После этого актуальная редакция Положения размещается на Сайте и в
Приложении. В связи с этим Компания рекомендует регулярно просматривать Положение, чтобы иметь возможность
ознакомиться с действующей редакцией.
Войти
