ПЕРВЫЙ ПЛАТЕЖНЫЙ СЕРВИС
НА БАЗЕ ТОВАРНОГО КЭШБЭКА
Политика обработки персональных данных

в ООО «Уника Кредит» в рамках финансово-хозяйственной деятельности, а также обслуживания своих веб-ресурсов и программ для ЭВМ
12 ноября 2021
1. ПРЕАМБУЛА:
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с ФЗ «О персональных данных» № 152-ФЗ, а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных (далее – «Данные»), которые ООО «Уника Кредит» (далее – «Оператор» или «Уника Кредит»), как оператор обработки персональных данных, может получить от физического лица (далее – «Пользователь») во время использования им продуктов или услуг Оператора, а также от субъекта персональных данных, состоящих с Оператором в отношениях, регулируемых законодательством РФ.
1.2. Обработка персональных данных – любое действие или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, блокирование, уничтожение персональных данных в том числе данных о банковских картах и их реквизитах.
1.3. Положения настоящей Политики являются основой для организации работы по обработке персональных данных, в том числе, для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных Оператором.
1.4. Положения настоящей Политики являются обязательными для исполнения всеми сотрудниками Оператора, имеющими доступ к персональным данным.
1.5. Действующая редакция Политики на бумажном носителе хранится по месту нахождению исполнительного органа Оператора.
1.6. Электронная версия действующей редакции Политики общедоступна на веб-сайте Оператора в сети «Интернет»: https://skrepka.mobi.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
2.1. Оператор осуществляет сбор, уточнение, обработку, запись, систематизацию, накопление, хранение, извлечение, передачу Кэшбек-агентам (организации, у которых существуют договорные отношения с Оператором, в соответствии с которыми и в соответствии с Договором публичной оферты происходят начисления Кэшбека, идущего для выполнения обязательств Пользователя перед Кредиторами, с которыми у них и Оператора существуют договорные отношения) персональных данных в осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора или третьих лиц, либо достижения общественно значимых целей: • для исполнения Договора публичной оферты, стороной которого является субъект персональных данных; • для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; • в иных законных целях.

3. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ:
3.1. Термин «Персональные данные» определяется Оператором в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», а именно: Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, профессия, доходы, информация о банковской карте и расходах по ней, данные кредитного договора, номер телефона и электронная почта, IP-адрес (онлайн-идентификатор) и другая информация.

4. ПРИНЦИПЫ И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
4.1. Сбор персональных данных осуществляется: • непосредственно от субъекта персональных данных; • непосредственно от ближайших родственников или представителей субъекта, от других операторов персональных данных, или лиц, которым обработка персональных данных поручена на основании договора; • путем регистрации субъекта персональных данных на веб-сайте Оператора и в программах для ЭВМ Оператора; • путем отсылки сообщений по электронной почте, с помощью SMS (в случае наличия согласия субъекта на получение SMS-рассылок) или с указанием адреса электронной почты для целей информирования субъекта о сборе персональных данных, а также телефонных звонков из контакт-центра Оператора; • путем получения информации из общедоступных источников персональных данных; • путем получения информации от Кредитора в порядке, предусмотренном договорными отношениями между ним и Оператором, а также настоящим документом.
4.2. Обработка персональных данных — действия (операции) с персональными данными, включая систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных и т.д. То есть, совокупность действий, которые предусмотрены и необходимы для контроля и выполнением договорных обязательств. При этом: • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей: • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; • обработке подлежат только персональные данные, которые отвечают целям их обработки; • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки; • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных/неточных персональных данных; • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. Доступ к обрабатываемым персональным данным предоставляется только тем сотрудникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
4.4. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока действия Договора публичной оферты, либо при одностороннем отказе от ее исполнения одной из сторон, а также срока, предусмотренного действующим законодательством РФ.
4.5. При отзыве Пользователем согласия на обработку его персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если такая обработка предусмотрена договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ.

5. ПРИМЕНЕНИЕ ЗАКОНОДАТЕЛЬСТВА, РЕГУЛИРУЮЩЕГО ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ:
5.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры: • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; • ограничение состава лиц, имеющих доступ к персональным данным; • организация учета, хранения и обращения носителей информации; • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации; • регистрация и учет действий пользователей информационных систем персональных данных; • использование антивирусных средств и средств восстановления системы защиты персональных данных.
5.2. Оператор не несет ответственности за нарушение конфиденциальности персональных данных субъекта, произошедшее по вине субъекта или Кэшбек-агента.
5.3. Оператор не несет ответственности за действия третьих лиц, получивших в результате использования сети «Интернет» доступ к информации о Пользователе, и за последствия использования данных и информации, которые, в силу природы сети «Интернет», доступны любому пользователю сети «Интернет».
5.4. Оператор не несет ответственности до начала и после окончания обработки персональных данных.
5.5. Субъект персональных данных (Пользователь) имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: • подтверждение факта обработки персональных данных с предоставлением информации о состоянии задолженности перед Кредитором, порядке и сроках начисления Кэшбека и прочей информации, имеющей отношение к Договору публичной оферты; • правовые основания и цели обработки персональных данных; • цели и применяемые Оператором способы обработки персональных данных; • сроки обработки персональных данных, в том числе сроки их хранения; • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных».

6. СБОР И ОБРАБОТКА ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ВЕБ-САЙТА ОПЕРАТОРА:
6.1. Посещая веб-сайт Оператора (https://skrepka.mobi, https://shop.skrepka.mobi) или пользуясь программами Оператора, Пользователь оставляет информацию неперсонального характера о факте посещения веб-сайта, в том числе о просматриваемых страницах, выбираемых ссылках, равно как и других действиях, связанных с использованием веб-сайта. Кроме того, Пользователь оставляет стандартную информацию, которую его браузер направляет на любой посещаемый им веб-сайт, такую как: IP-адрес; тип браузера и язык; время, проведенное на сайте; адрес соответствующего вебсайта. Оператор использует технологию cookie на веб-сайте для сбора и хранения данных Пользователя.
6.2. Куки (cookie) — это текстовые файлы малого размера, в которые браузер может записывать данные, полученные от сервера. Никакие данные, собранные с использованием технологии cookie, не могут быть использованы для идентификации посетителя веб-сайта.

7. АКТУАЛИЗАЦИЯ И ИЗМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ:
7.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
7.2. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на веб-сайте Оператора: https://skrepka.mobi.