ПОЛИТИКА ООО «ДЭБТ КОНСАЛТ»
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Приложение № 1 к Приказу Генерального Директора от 30 марта 2015 года № 1-ПД
1. ОГЛАВЛЕНИЕ
2. ОБЩИЕ ПОЛОЖЕНИЯ
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО «Дэбт Консалт»(далее — Компания) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании.
2.2. Для решения данной задачи в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
2.3. Обработка персональных данных в Компании основанана следующих принципах:
— законности целей и способов обработки персональных данныхи добросовестности;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
— легитимности организационных и технических мерпо обеспечению безопасности персональных данных;
— непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
— стремления к постоянному совершенствованию системы защиты персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В соответствии с принципами обработки персональных данных,в Компании определены состав и цели обработки:
— в целях осуществления Уставной деятельности,
— предоставление займов и обслуживание клиентов;
— исполнение обязательств, предусмотренных федеральным законодательством;
— исполнение работодателем обязательств, предусмотренных Трудовым кодексом, локальными нормативными актами и трудовыми договорами;
— заключение, сопровождение, изменение, расторжение трудовых договоров и договоров гражданско-правового характера, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;
— рассмотрение резюме и подбор кандидатов на вакантныедолжности для дальнейшего трудоустройства в Компанию;
— содействие работникам в обучении и карьерном росте;
— содействие в получении социальных льгот;
— освещение деятельности Компании;
— ведение процесса согласования договоров и выполнение требованийпо договорам с контрагентами;
— исполнение обязательств по договорам с контрагентамии партнерами;
— исполнение обязательств по договорам;
— администрированием программного комплекса «Debt Index» расположенного в сети интернет по адресам https://crm.debtindex.infoи https://debtindex.org;
— исполнение обязательств по договорам по инвестиционнойдеятельности;
— с целью совершения на электронной торговой площадке в сети интернет гражданско-правовых сделок, администрирования международной электронной альтернативной фондовой краудфандинговой биржи. Организации и проведения обучения работников юридических и физических лиц - контрагентов Компании, осуществления программы по управлению долгом.
4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В Компании осуществляется обработка только тех персональных данных, которые представлены в утвержденном Перечне персональных данных, обрабатываемых в ООО «Дэбт Консалт».
4.2. В Компании осуществляется обработка следующих категорий субъектовперсональных данных:
— клиенты включая пользователи торгово-информационной системы Debt Index;
— родственники клиентов;
— кандидаты на вакантные должности;
— работники;
— родственники работников;
— работники, работающие по договорам гражданско-правового характера;
— представители контрагентов и партнеров;
— инвесторы;
— члены совета директоров.
4.3. В Компании НЕ допускается обработка следующих категорий персональных данных:
— расовая принадлежность;
— политические взгляды;
— состояние интимной жизни;
— национальная принадлежность;
— религиозные убеждения.
4.4. Компания в ходе своей деятельности может предоставлятьперсональные данные субъектов следующим лицам:
— Государственным органам (в рамках выполнения требованийфедерального законодательства);
— Банковским и платежным организациям;
— ООО «Дэбт Индекс» и его агентам;
— предприятиям, осуществляющим охрану зданий, в которых расположеныофисы ООО «Дэбт Консалт»;
— платежным системам предоставляющим клиентам возможность удобногопогашения займа;
— коллекторским агентствам и другим юридическим лицам приуступлении права требования по договору займа;
— любым бюро кредитных историй, любым компаниям осуществляющим бухгалтерское, аудиторское, консультативное обслуживание ООО «Дэбт Консалт», а так же исполняют поручения Компании.
— пользователям торгово-информационного сервиса Debt Index  располагаемого в сети Интернет по адресам: https://crm.debtindex.info и https://debtindex.org, в случаях когда Правилами использования сервиса, установлен обмен информацией между пользователями систем при участии сервиса и
(или) программ (ы)  для ЭВМ  администрируемой  ООО «Дэбт Консалт»,
— СМИ: ИА «Рейтинговое агентство эффективности финансового оздоровления заемщика и программ по управлению долгом «ИНДЕКС ДЭБТ». Регистрационный номер СМИ в Роскомнадзоре РФ - ИА № ФС 77 – 61354, в случаях предусмотренных договорами с Клиентами.
4.5. В Компании  обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4.6. В Компании  осуществляется трансграничная передача персональных данных
4.7. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
4.8. В Компании НЕ осуществляется обработка данныхо судимости субъектов.
4.9. Компания НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия, исключением случаев когда субъект предварительно не предоставил письменного разрешения.
5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХДАННЫХ
5.1. С целью обеспечения безопасности персональных данных приих обработке в Компании реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
— Федеральный закон от 27.07.2006 г. № 152-ФЗ«О персональных данных»;
— Постановление Правительства Российской Федерацииот 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15.02.2008 г.);
— Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 14.02.2008 г.)
5.2. Компания проводит оценку вреда, который может быть причинен субъектамперсональных данных и определяет угрозы безопасности персональных данных.
В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку
эффективности применяемых мер.
5.3. В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
5.4. Руководство Компании осознает необходимость и заинтересованность в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
5.5. ООО «Дэбт Консалт» как оператор персональных данных обязуется информировать Роскомнадзор РФ об изменениях в настоящей Политике. Актуальные данные об операторе персональных
данных содержатся  на  сайте Роскомнадзора РФ по адресу: http://pd.rkn.gov.ru/operators-registry/operators-list/
Конец документа.

Справка:
Информация об ООО «Дэбт Консалт»на сайте Роскомнадзора РФ доступна по ссылке:
http://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-15-003154
Компания как оператор персональныхданных имеет  регистрационный  номер: 77-15-003154
Регистрационные данные Компании:http://fedresurs.ru/companies/12355213
Проверить данные нашей компанииможно на сайте ФНС РФ, введя ИНН7726761752 по ссылке http://egrul.nalog.ru/