Политика конфиденциальности 

ООО МИКРОКРЕДИТНАЯ КОМПАНИЯ «РУБИКОН» (далее Общество) - общество, созданное и действующее в соответствии с законодательством Российской Федерации, зарегистрировано Банком России в государственном реестре микрофинансовых организаций 14.02.2019 года за номером 1903504009121, адрес: 660021, Россия, Красноярский край, г. Красноярск, улица Деповская, д. 15, помещение 65, электронная почта: otvopora@denginadom.ru.

Связаться с  Обществом можно по электронной почте, через мобильное приложение.

Общество обеспечивает защиту прав и свобод пользователей при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

Общество собирает и обрабатывает следующие пользовательские персональные данные:

  • фамилия имя отчество (в том числе прежние);

  • дата и место рождения;

  • гражданство;

  • паспортные данные;

  • адрес регистрации и места пребывания;

  • данные миграционной карты;

  • данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации (вид на жительство, разрешение на временное проживание, виза, иной документ);

  • индивидуальный номер налогоплательщика;

  • страховой номер индивидуального лицевого счета (СНИЛС);

  • номер телефона;

  • адрес электронной почты;

  • должность, наименование и адрес работодателя места работы;

  • иные сведения, которые лицо предоставляет в целях его идентификации согласно требованиям законодательства Российской Федерации;

  • интернет-протокол устройства (например, IP-адрес), тип браузера, версия браузера, страницы сервиса, которые посещает пользователь, время и дата посещения, время, проведенное на этих страницах, уникальное устройство, идентификаторы и другие диагностические данные.

При использовании мобильного приложения с предварительного разрешения Общество собирает:

  • информацию о месте нахождения пользователя;

  • изображения и другая информация с камеры телефона или иного устройства пользователя, библиотеки фотографий;

  • доступ к камере телефона или иного устройства пользователя. 

Указанный доступ пользователь может включить или отключить в любое время через настройки своего устройства.

Обработка персональных данных осуществляется с согласия пользователей, если иное не предусмотрено законодательством Российской Федерации.

Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка). 

Обработка персональных данных осуществляется путем:

  • получения информации непосредственно от пользователей;

  • предоставления пользователями необходимых документов, содержащих персональные данные;

  • получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

  • получения персональных данных из общедоступных источников;

  • внесения персональных данных в информационные системы Общества;

  • использования иных средств и способов обработки персональных данных, получаемых в рамках осуществляемой Обществом деятельности.

Хранение персональных данных:

Хранение персональных данных осуществляется в форме, позволяющей определить пользователя не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва пользователем согласия на их обработку персональные данные подлежат уничтожению.

Общество обеспечивает безопасное хранение персональных данных, в т.ч.:

  • хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме архивов. Такие архивы могут  вестись в электронном виде и на бумажных носителях.

  • хранение персональных данных осуществляется в форме, позволяющей определить пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является пользователь. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  • хранимые персональные данные защищены от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства удовлетворяют устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

При хранении персональных данных Общество обеспечивает:

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

  • своевременное обнаружение фактов несанкционированного доступа к персональным данным;

  • недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;

  • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • постоянный контроль за обеспечением уровня защищенности персональных данных.

Передача персональных данных:

Передача персональных данных третьим лицам допускается с письменного согласия пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

При передаче персональных данных третьим лицам в соответствии с заключенными договорами Общество обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Общества в области персональных данных.

Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.

Для оказания услуг по предоставлению займов Общество привлекает следующие компании, имеющие доступ к персональным данным и оказывающие услуги по предоставлению займов пользователям:

  • ООО МКК «Бриз» (660077, г. Красноярск, ул. Авиаторов, дом 19, помещ. 31, комната №91);

  • ООО МКК «Юта» (191040, г. Санкт-Петербург, вн.тер.г. Муниципальный Округ Лиговка-ямская, пр-кт Лиговский, д. 74 литера А, помещ. 20Н (16-(офис №424)).

Цель обработки персональных данных:

  • заключения с пользователем договора потребительского займа, исполнение условий этого договора и предоставления ему займа; 

  • предоставления и поддержания мобильного приложения, в том числе для мониторинга его использования;

  • управления учетной записью пользователя;

  • связи с пользователем по электронной почте, телефонным звонкам, SMS или другим эквивалентным формам электронной связи, в том числе push-уведомления мобильного приложения;

  • предоставления новостей, специальных предложений и общей информации об услугах и событиях, которые Общество предлагает;

Правовая основа обработки персональных данных:

  • Федеральный закон от 27 июля 2006 года N 152-ФЗ «О персональных данных»;

  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

  • Федеральный закон от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»;

  • Федеральный закон от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;

  • Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях»;

  • Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

Уничтожение персональных данных:

Общество не производит обработку персональных данных, несовместимую с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных, истечения установленных сроков для обработки персональных данных, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Обществом персональные данные уничтожатся или обезличиваются.

В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом, Общество в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные. 

В случае отзыва пользователем согласия на обработку его персональных данных Общество прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является пользователь, иным соглашением между Обществом и пользователем.

В случае отзыва пользователем согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».

Меры по обеспечению защиты персональных данных:

Обеспечение безопасности персональных данных при их обработке в Обществе осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

Меры защиты, реализуемые Обществом при обработке персональных данных, включают:

  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

  • назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах Общества;

  • проведение методической работы с работниками, осуществляющими обработку персональных данных и ознакомление их с законодательством Российской Федерации в области обработки и защиты персональных данных субъектов персональных данных;

  • создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;

  • организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;

  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;

  • обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;

  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных мер по обеспечению безопасности персональных данных;

  • осуществление внутреннего контроля за соблюдением в Обществе законодательства Российской Федерации и локальных нормативных актов Общества при обработке персональных данных;

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • учет машинных носителей персональных данных;

  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установление  правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.