Политика обработки персональных данных интернет-сайта https://cbch.ru/

Политика обработки персональных данных интернет-сайта «https://cbch.ru/» (далее – «Политика») является официальным документом, принадлежащим обществу с ограниченной ответственностью «Спектрум кредитное бюро», ИНН 7701720592 (далее – «Оператор»), определяющим порядок обработки персональных данных на интернет-сайте «https://cbch.ru/» (далее – «Сайт»).

1. Термины, определения и сокращения используемые в настоящей Политике
   1. Оператор персональных данных (Оператор) – организация, являющаяся владельцем Сайта, осуществляющая обработку персональных данных Пользователя.
   2. Пользователь Сайта (Пользователь) – любое физическое лицо, осуществляющее использование/просмотр Сайта и предоставившее Оператору свои персональные данные в порядке, предусмотренном Политикой.
   3. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
   4. Cookie-файлы – это небольшие текстовые файлы, которые Сайт сохраняет на устройстве пользователя (компьютере, смартфоне и т. д.) через браузер. Они используются для хранения информации о Пользователе, его действиях и предпочтениях на Сайте.
   5. Иные термины и определения, применимые к положениям Политики, определяются в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Общие положения
   1. Политика определяет основные принципы, цели, условия и способы обработки персональных данных (далее – ПДн) обрабатываемых Оператором, права Пользователей, а также реализуемые Оператором требования к защите ПДн.
   2. Оператор не проверяет достоверность ПДн, предоставляемых Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию.
   3. В случае несогласия Пользователя с какими-либо положениями Политики Пользователь обязуется прекратить использование/просмотр Сайта и покинуть его.
   4. Обработка ПДн Пользователей осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Политикой.
   5. Оператор не осуществляет обработку специальных категорий ПДн Пользователя, не осуществляет обработку биометрических ПДн Пользователя.
3. Область применения
   1. Положения Политики применяются исключительно к Сайту. Оператор не контролирует и не будет нести ответственность за сайты иных лиц, на которые Пользователь может перейти по интернет-ссылкам, доступным на Сайте.
   2. Положения Политики распространяется на процессы, связанные со сбором, записью, систематизацией, накоплением, хранением, уточнением, извлечением, использованием, блокированием, удалением, уничтожением ПДн, осуществляемых с использованием средств автоматизации и/или без использования таких средств.
   3. Обработка Пдн Пользователя осуществляется Оператором для достижения целей, установленных Политикой.
   4. Пользователь, принимая решение о предоставлении своих ПДн, действует свободно, своей волей и в своём интересе, безусловно выражая своё согласие, подтверждает, что является полностью дееспособным.
4. Цели и правовые основания обработки ПДн
   1. Обработка ПДн осуществляется Оператором для достижения следующих целей, в следующем объёме:

      Категория субъекта ПДн	Цель	Состав ПДн	Срок обработки	Порядок уничтожения	Правовое основание обработки ПДн
      Пользователь, осуществляющий использование/ просмотр Сайта	Обеспечение работы сайта	IP-адреса, данные о местоположении, Cookie-файлы.	До достижения цели или отзыва согласия на обработку	удаление из базы данных Оператора	Принимая условия Политики (продолжая использовать Сайт после уведомления Пользователя об обработке данных;), Пользователь предоставляет согласие на обработку ПДн
      Пользователь, осуществляющий использование/ просмотр Сайта, подавший заявку на информационную услугу на Сайте	Обработка заявки Пользователя на получение услуг	ФИО, номер телефона, ИНН, адрес эл.почты	До достижения цели или отзыва согласия на обработку	Удаление из базы данных Оператора	Для предоставления согласия на обработку ПДн Пользователь выполняет следующие действия на Сайте: проставляет галочку напротив следующего чекбокса: «Я даю свое согласие ООО «Спектрум кредитное бюро» на обработку моих персональных данных, на условиях и в соответствии с целями, указанными в Политике оператора»

5. Обеспечение безопасности ПДн при их обработке
   1. Оператор обеспечивает защиту ПДн от несанкционированного доступа (утечек), уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, принимая все необходимые технические, организационные и правовые меры, которые регулярно обновляются в соответствии с действующим законодательством.
   2. В случае утечки Пдн Оператор:
      1. В течение 24 часов информирует Роскомнадзор о произошедшем инциденте и его предполагаемых причинах, о вреде, нанесённом правам субъектов ПДн, о принятых мерах по устранению последствий инцидента.
      2. Инициирует внутреннее расследование и в течение 72 часов информирует Роскомнадзор о его результатах, а также предоставляет сведения о виновниках (при наличии).
      3. Подтверждает, что система защиты ПДн соответствует требованиям, при необходимости проводит работы по восстановлению её функциональности.
      4. Проводит работы по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6. Условия и Принципы обработки ПДн
   1. Оператор осуществляет обработку ПДн исключительно после получения согласия на обработку персональных данных от Пользователя. 
   2. Оператор определяет сроки обработки ПДн с учётом цели обработки персональных данных.
   3. Оператор осуществляет обработку ПДн смешанным способом: с использованием средств автоматизации и без использования средств автоматизации. 
   4. Пользователь вправе отозвать согласие на обработку ПДн путём направления письменного запроса Оператору по реквизитам, установленным в Политике.
   5. Оператор прекращает обработку ПДн Пользователя и уничтожает его ПДн  при достижении целей обработки ПДн, а также и в иных случаях, и в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
   6. Порядок и способы уничтожения ПДн данных устанавливаются в локальных нормативных актах Оператора.
   7. Информационные системы ПДн и базы данных, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение, а также извлечение персональных данных граждан Российской Федерации находятся на территории Российской Федерации.
7. Порядок использования технологии Cookie-файлов
   1. Оператор использует Сookie-файлы для корректной работы Сайта и статистической отчётности посещаемости Пользователями Сайта.
   2. Оператор информирует Пользователя посредством всплывающего уведомления о том, что, оставаясь на Сайте, Вы (Пользователь) подтверждаете своё согласие на использование Сookie⁠-⁠файлов в соответствии с Политикой.
   3. На Сайте используется метрическая программа «Яндекс. Метрика», посредством которой Оператор осуществляет анализ статистической отчётности посещаемости Пользователем Сайта. При использовании указанной программы Оператор использует Сookie-файлы. «Яндекс.Метрика» работает с Cookie-файлами и создает псевдонимные профили использования, которые позволяют анализировать использование Пользователями Сайта.
8. Права Пользователей
   1. Пользователь вправе требовать уточнения своих ПДн, их блокирования или уничтожения в случаях, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
   2. Пользователь вправе получить сведения, касающиеся обработки его ПДн Оператором, в частности:
      1. подтверждение факта обработки ПДн;
      2. правовые основания и цели обработки ПДн;
      3. применяемые Оператором способы обработки ПДн;
      4. наименование и место нахождения Оператора;
      5. обрабатываемые ПДн, относящиеся к соответствующему Пользователю;
      6. сроки обработки ПДн, в том числе сроки их хранения;
      7. порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
      8. иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими нормативными правовыми актами в области ПДн.
   3. Пользователь вправе отозвать согласие на обработку ПДн;
9. Порядок рассмотрения обращений Пользователей
   1. Пользователь в целях реализации своих прав, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», может обратиться к Оператору одним из следующих способов:
      1. лично посетив офис Оператора, расположенный по адресу: г. Москва, Нижний Сусальный пер., д. 5, стр. 4, этаж 2;
      2. направив письменный запрос на почтовый адрес: 105064, г. Москва, Нижний Сусальный пер., д. 5, стр. 4, этаж 2.
   2. Ответ на запрос (обращение) Пользователя предоставляется в форме получения Оператором запроса (обращения) Пользователя, если об ином не просил Пользователь, в своем запросе.
   3. Срок формирования ответа и передачи в почтовое отделение для отправки не может превышать 30 (тридцати) дней с даты получения Оператором обращения, если иной срок не установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
   4. Срок внесения необходимых изменений в ПДн, являющиеся неполными, неточными или неактуальными не может превышать 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, если иной срок не установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
   5. Срок уничтожения ПДн, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки не может превышать 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, если иной срок не установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
10. Заключительные положения
    1. Содержание Политики раскрывается без ограничений.
    2. Настоящая Политика подлежит публикации на Сайте Оператора.
    3. Оператор вправе вносить изменения в Политику путём размещения новой редакции Политики на Сайте без уведомления Пользователя. Новая редакция Политики вступает в силу и считается доведённой до сведения Пользователя в момент размещения на Сайте.
    4. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
11. Информация об Операторе
    Общество с ограниченной ответственностью «Спектрум кредитное бюро»
    ОГРН: 5077746740121
    ИНН: 7701720592
    E-mail: info@cbch.ru
    Политика размещена по адресу: https://cbch.ru/policy/