ГлавнаяПолитика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Общества с ограниченной ответственностью

«ФК КРОК»

в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика ООО «ФК КРОК» в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется в отношении всех персональных данных, к которым ООО «ФК КРОК» (далее — «Общество») может получить доступ от субъекта персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.3. Важнейшим условием реализации целей деятельности Общества является обеспечение необходимого и достаточного уровня безопасности активов, к которым в том числе относятся персональные данные и технологические процессы Общества, в рамках которых они обрабатываются, в связи с чем обеспечение безопасности персональных данных является одной из приоритетных задач Общества.

1.4. Обработка и обеспечение безопасности информации, отнесенной к персональным данным, в Обществе осуществляется в соответствии с законодательством Российской Федерации и внутренними документами Общества и позволяет обеспечить защиту персональных данных, в том числе обрабатываемых как с использованием средств автоматизации в информационных системах персональных данных, т.е. в системах, целью создания которых является обработка персональных данных и к защите которых предъявляют требования и рекомендации по обеспечению безопасности персональных данных Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), так и в иных информационных системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации (включая обеспечение режима защиты сведений конфиденциального характера, а также соблюдение режима коммерческой тайны и др.), а также без использования таких средств или систем.

1.5. Настоящая Политика определяет принципы и условия обработки Обществом персональных данных работников Общества и иных лиц, чьи персональные данные обрабатываются Обществом, в целях обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.6. Персональные данные являются конфиденциальной информацией, охраняемой в соответствии с действующим законодательством Российской Федерации, и на них распространяются все требования, установленные внутренними документами Общества, связанными с обеспечением защиты конфиденциальной информации.

2. Понятие и состав персональных данных

2.1. Перечень персональных данных, подлежащих обработке и защите в Обществе, формируется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и требованиями внутренних документов Общества.

2.2. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. В зависимости от субъекта персональных данных, Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • персональные данные работника Общества — информация, необходимая Обществу в связи с трудовыми отношениями и касающаяся конкретного работника;
  • персональные данные аффилированного лица, инсайдера или персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося аффилированным лицом по отношению к Обществу — информация, необходимая Обществу для отражения в отчетных документах о деятельности Обществу в соответствии с требованиями федеральных законов и иных нормативно-правовых актов;
  • персональные данные клиента, а также персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося клиентом Общества — информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации.
  • персональные данные потенциального клиента, контрагента, а также персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося клиентом, контрагентом Общества — информация, необходимая Обществу в целях рассмотрения вопроса о заключении договорных отношений/проведении операций и сделок с потенциальным клиентом, контрагентом и для выполнения требований законодательства Российской Федерации.
  • персональные данные представителя клиента — информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации.
  • персональные данные физических лиц, осуществляющих выполнение работ по оказанию услуг и заключившие с Обществом договор гражданско-правового характера.

2.4. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

3. Цели обработки персональных данных

3.1. Общество осуществляет обработку персональных данных в следующих целях:

  • заключение договоров финансирования под уступку денежного требования в качестве финансового агента (фактора), в соответствии с Уставом Общества, действующим законодательством Российской Федерации, в том числе следующими Федеральными законами: от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью», от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
  • заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом Общества (включая сбор и накопление необходимой информации о клиентах, ведение клиентской базы для оказания факторинговых услуг согласно законодательству РФ);
  • организация кадрового учета и кадрового делопроизводства по работникам Общества, обеспечение соблюдения трудового законодательства и иных нормативно-правовых актов, содержащих нормы трудового права, заключение трудовых договоров и исполнение обязательств по ним, содействие в трудоустройстве, повышение квалификации работников и продвижение их по службе, пользование различного вида льготами, исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование, и обеспечение заполнения первичной статистической документации в соответствии, в том числе, с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральным законодательством, в частности: Федеральными законами от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и от 27.07.2006 № 152-ФЗ «О персональных данных», а также Уставом Обществ и внутренними документами Общества.
  • формирования статистической отчетности.

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормами законодательства Российской Федерации и подзаконными актами, сроком действия договора, стороной которого, выгодоприобретателем по которому является субъект персональных данных, сроками действия документов, принятых органами местного самоуправления, сроком исковой давности, сроком согласия, данным субъектом персональных данных на их обработку, а также иными требованиями законодательства Российской Федерации и подзаконными нормативно-правовыми актами РФ.

4.2. В Обществе создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Обществе данных документов установлены постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5. Права и обязанности

5.1. Права и обязанности Общества

5.1.1. Общество, как оператор персональных данных, имеет право:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.

5.1.2. Общество, как оператор персональных данных, обязан:

  • не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  • по требованию субъекта персональных данных прекратить обработку его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными законодательными актами Российской Федерации.

5.2. Права и обязанности субъекта персональных данных

5.2.1. Субъект/представитель субъекта персональных данных имеет право:

  • давать согласие на обработку своих персональных данных;
  • требовать уточнения/исправления своих персональных данных (субъекта персональных данных), их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (прав субъекта персональных данных);
  • требовать предоставления перечня   своих  персональных данных (субъекта персональных данных), обрабатываемых Обществом, и информации об источнике их получения, если иное не предусмотрено законодательством Российской Федерации;
  • получать информацию о сроках обработки своих персональных данных (субъекта персональных данных), в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • на защиту своих прав (субъекта персональных данных) и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • отозвать согласие на обработку своих    персональных данных     (субъекта персональных данных), за исключением случаев, предусмотренных законодательством Российской Федерации.

5.2.2. Субъект/представитель субъекта персональных данных обязан:

  • своевременно предоставлять Обществу сведения об изменении своих персональных данных (субъекта персональных данных), если такая обязанность предусмотрена договором между субъектом персональных данных и Обществом, законодательством или внутренними документами Общества.

5.3. По запросу субъекта персональных данных или его представителя, совершенному  лично либо при направлении письменного запроса, Общество предоставляет запрашиваемую информацию о персональных данных (или мотивированный письменный отказ в предоставлении) в течение 30 дней с даты получения запроса.

5.4. Информация предоставляется в доступной форме и не содержит персональные данные, относящиеся к другим субъектам персональных данных.

5.5. Повторное обращение в Общество или направление повторного запроса (с обоснованием его направления) возможно не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. До истечения указанного срока повторное обращение возможно в случае, если такая информация и (или) обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Общество вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего указанным условиям.

5.6. Общество и субъект персональных данных вправе воспользоваться своими правами, не указанными в данной Политике, но предоставленными им законом либо договором.

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных Обществом осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • обеспечения надлежащей защиты персональных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • уничтожения либо обезличивания по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.2. Обработка персональных данных осуществляется Обществом на основании условий, определенных законодательством Российской Федерации.

6.3. Запрещается получать, обрабатывать и хранить персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

6.4. В случаях обработки персональных данных в статистических или иных исследовательских целях Обществом в обязательном порядке производится их обезличивание.

6.5. В случае выявления неточных персональных данных, при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, уполномоченные работники Общества осуществляют блокирование персональных данных, относящихся к этому субъекту.

6.6. В случае подтверждения факта неточности персональных данных, Общество, на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, производит уточнение персональных данных в течение семи рабочих дней со дня представления таких сведений, после чего блокирование персональных данных снимается.

6.7. В случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с момента такого выявления, работники Общества обязаны устранить допущенные нарушения. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.  Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором с субъектом персональным данных и нормативными документами Общества. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.9. Режим конфиденциальности персональных данных снимается в случаях их обезличивания, по истечении срока их хранения и последующем удалении, или продлевается на основании заключения уполномоченной комиссии, назначаемой Обществом, если иное не определено законом.

6.10. По запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано предоставить необходимую информацию в соответствии с требованиями ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».

7. Порядок обработки персональных данных

7.1. Порядок получения персональных данных

7.1.1. Все персональные данные работников Общества следует получать у них самих. Получение персональных данных работника у третьих лиц возможно в исключительных случаях и только с письменного согласия работника. Порядок получения персональных данных у работников регламентируется внутренними нормативными документами Общества.

7.1.2. Персональные данные клиентов Общества обрабатываются исключительно в целях, указанных в настоящей Политике.

7.1.3. Персональные данные могут быть получены от лица, не являющегося субъектом персональных данных, при условии предоставления Обществу подтверждения наличия оснований, позволяющих в соответствии с действующим законодательством, осуществлять обработку персональных данных Обществом без согласия субъекта персональных данных.

7.1.4. Биометрические персональные данные, могут обрабатываться Обществом только при наличии согласия в письменной форме субъекта персональных данных за исключением случаев, предусмотренных законодательством Российской Федерации.

7.1.5. Согласие на обработку персональных данных клиентов включаются в тексты соответствующих типовых форм документов, которыми определяются правоотношения клиентов и Общества.

7.2. Порядок предоставления согласия на обработку персональных данных

7.2.1. Получение и обработка персональных данных субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, в случаях, если обработка персональных данных необходима для:

  • исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Обществом своего права на уступку прав (требований) по такому договору;
  • заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
  • осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • иных случаев, предусмотренных Законодательством о персональных данных.

7.2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно и добровольно. Согласие предоставляется субъектом лично или через его уполномоченного представителя в любой позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством.

7.2.3. В случае недееспособности субъекта персональных данных или ограничения его дееспособности, согласие на обработку его персональных данных дает законный представитель субъекта персональных данных (или согласие на обработку дается с согласия законного представителя).

7.2.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, позволяющих в соответствии с законодательством осуществлять обработку персональных данных Обществом без согласия субъекта персональных данных, возлагается на Общество.

7.2.5. Согласие субъекта персональных данных в письменной форме на обработку его персональных данных должно включать в себя, в частности:

  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие;
  • срок, в течение которого действует согласие субъекта персональных данных;
  • подпись субъекта персональных данных или его уполномоченного представителя.

7.3. Порядок передачи персональных данных

7.3.1. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.3.2. Общество осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.

7.3.3. Передача персональных данных субъекта третьим лицам осуществляется только при наличии письменного согласия субъекта персональных данных за исключением случаев, указанных в ФЗ № 152-ФЗ от 27.07.2006 г. «О персональных данных»:

  • в целях защиты жизни и здоровья субъекта персональных данных;
  • в случае поступления официальных запросов в соответствии с положениями Федерального закона  «Об оперативно-розыскной деятельности» № 144-ФЗ от 12.08.1995 г.;
  • в целях исполнения Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 115-ФЗ от 07.08.2001 г.;
  • в иных случаях, предусмотренных федеральным законодательством.

7.3.4. Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они переданы. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности персональных данных предусмотренный ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006 г.

7.3.5. При заключении договора Общества с третьим лицом, предусматривающего обработку персональных данных, полученных Обществом, в договоре определяются:

  • перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки;
  • обязанность лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
  • требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006 г.

7.3.6. В случае получения требования субъекта персональных данных об уточнении или уничтожении персональных данных, Общество принимает меры для уведомления третьих лиц, которым были переданы персональные данные субъекта, о соответствующем требовании.

7.3.7. Общество несет ответственность перед субъектом персональных данных за действия третьего лица. В свою очередь, лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность за их обработку и защиту перед Обществом.

7.4. Хранение персональных данных

7.4.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.

7.4.2. Персональные данные субъектов персональных данных хранятся в подразделениях Общества, которые отвечают за взаимодействие с субъектом, а также в электронном виде в информационных системах персональных данных и иных специализированных информационных системах, целью создания и использования которых не является обработка персональных данных.

7.4.3. Персональные данные, содержащиеся на бумажных носителях, должны храниться в папках в сейфах или в шкафах, обеспечивающих защиту от несанкционированного доступа. Ключи от соответствующих шкафов или сейфов хранятся у руководителя соответствующего подразделения Общества под его личной ответственностью.

7.4.4. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается с использованием средств защиты от несанкционированного доступа и копирования.

7.4.5. Работник Общества, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц. При уходе в отпуск, в служебную командировку и иных случаях длительного отсутствия такого работника на своем рабочем месте, а также при его увольнении, он обязан передать документы и иные носители, содержащие персональные данные, другому работнику, имеющему доступ к персональным данным, по указанию руководителя соответствующего структурного подразделения Общества.

7.5. Порядок уничтожения персональных данных после окончания обработки

7.5.1. Общество обязано прекратить обработку персональных данных и уничтожить их после достижения цели обработки в течение тридцати дней с даты достижения целей обработки, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных.

7.5.2. В случае отзыва субъектом персональных данных своего согласия на обработку его персональных данных, Общество обязано прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в течение тридцати дней с даты отзыва согласия, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных или иным соглашением между оператором и субъектом персональных данных.

7.5.3. В случае отсутствия возможности уничтожения персональных данных либо их обезличивания в течение срока, установленного ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006 г., Общество обеспечивает их блокирование с последующим уничтожением персональных данных. Уничтожение персональных данных производится не позднее шести месяцев со дня их блокирования.

7.5.4. Бумажные носители персональных данных уничтожаются путем физического разрушения, исключающего возможность их использования, а также восстановления информации. Перед уничтожением электронного носителя информация с него должна быть стерта.

8. Обеспечение безопасности персональных данных

8.1. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, в том числе путем произведения учета, контроля и проверки соблюдения настоящей Политики.

8.2. Общество обеспечивает размещение технических средств обработки персональных данных в пределах охраняемой территории, имеющей пропускной режим. Не допускается нахождение документов и/или иных материальных носителей, содержащих персональные данные в открытом виде на рабочих столах сотрудников Общества в нерабочее время, а также их вынос за территорию Общества и несанкционированное копирование.

8.3. В целях координации действий по обеспечению безопасности персональных данных в Обществе назначается ответственный сотрудник или подразделение за соблюдение режима безопасности персональных данных.

8.4. Доступ к персональным данным имеют только те работники Общества, которым эти данные необходимы в связи с исполнением ими трудовых обязанностей, и только в том объёме, в котором это необходимо для выполнения их трудовых функций.

8.5. Работники, доступ которых к персональным данным необходим для выполнения работы, допускаются к персональным данным после ознакомления с правилами работы с персональными данными, а также с организационно-распорядительной документацией по защите персональных данных в Обществе.

8.6. Генеральный директор Общества несет ответственность за общую организацию обработки персональных данных в Обществе. Ответственность за выполнение необходимых мероприятий по организации режима конфиденциальности персональных данных в структурных подразделениях возлагается на руководителей структурных подразделений.

9. Заключительные положения

9.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Общества.

9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также по инициативе Общества.

9.3. Ответственность работников Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.

9.4. Действующая редакция хранится в месте нахождения ООО «ФК КРОК»  по адресу: г. Москва, Старокаширское шоссе, д. 2, к. 2, 2 этаж, каб. 206. Электронная версия Политики размещается на сайте ООО «ФК КРОК».

9.5. К настоящей Политике и отношениям между субъектами персональных данных и ООО «ФК КРОК» подлежит применению право Российской Федерации, если иное не предусмотрено действующим законодательством.

9.6. Обратная связь

9.6.1. Адрес электронной почты: info@fa-krok.ru.

9.6.2. Почтовый адрес: 115201г. Москва, Старокаширское шоссе, д. 2, к. 2, 2 этаж, каб. 206.

9.6.3. Контактный телефон: +7 (925) 168-80-74.

Обращаем ваше внимание на то, что данный Интернет-сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса Российской Федерации.

© Факторинговая компания КРОК  2022

Created by Afonico M&D

Получить консультацию