Политика обработки персональных данных
1.Термины и определения, используемые в Политике:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных (далее также – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Оператор персональных данных (Оператор) – ООО "Аск-Кредит", самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определение цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Сайт - интернет-сайт http://ask-credit.ru/
Субъект персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2. Общие положения
2.1. Политика в отношении обработки персональных данных (далее также - Политика) является основополагающим документом, определяющим общие принципы, обязанности, цели и правовые основания, порядок и условия обработки персональных данных для Оператора, а также меры по обеспечению безопасности при их обработке. Оператор ставит конфиденциальность и безопасность обработки персональных данных в качестве приоритетных задач организации обработки.
2.2. Конфиденциальность и безопасность обработки персональных данных достигается в том числе путём разработки и своевременной актуализации организационно-распорядительной документации, положения которой обязательны для исполнения всеми сотрудниками Оператора, а также Третьими лицами- контрагентами Оператора, допущенными к обработке персональных данных. Настоящая Политика подлежит пересмотру и актуализации в случае изменений законодательства Российской Федерации в области персональных данных и/или локальных актов Оператора по вопросам обработки персональных данных.
2.3. Все работники Оператора, а также иные лица при необходимости их участия в процессе обработки персональных данных Оператором и (или) в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку, обязаны учитывать требования настоящей Политики.
2.4. Все действия Оператора по обработке персональных данных и обеспечению конфиденциальности и безопасности персональных данных производятся в соответствии с действующим законодательством РФ в сфере защиты персональных данных и в соответствии с локальными актами Оператора.
2.5. Политика утверждается приказом Оператора и действует бессрочно после утверждения до ее замены новой версией. Внесение изменений в Политику, включая приложения к ней, производится Оператором в одностороннем порядке.
2.6. Политикой обработки персональных данных определяются принципы, порядок и условия обработки персональных данных субъектов, чьи данные обрабатываются Оператором. При этом обязательно обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь: права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
2.7. Политика распространяется на все действия Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
2.8. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Федеральный закона «О персональных данных») и принятых в соответствии с ним нормативных правовых актов и предназначена для публикации на веб-сайте Оператора в целях ознакомления с ней неограниченного круга лиц.
2.9. Политика вступает в силу и становятся обязательной с даты подписания приказа об утверждении Политики и последующего размещения актуальной версии на веб-сайте Оператора по адресу: http://ask-credit.ru/ в течение 1 (одного) рабочего дня.
3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в целях:
- осуществления деятельности в соответствии с Уставом;
- организации хозяйственной деятельности Оператора, при которой осуществляется передача персональных данных третьим лицам на основании заключенных договоров;
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом;
- участие в претензионной-исковой деятельности;
- предоставления доступа к ресурсам Оператора, информирования о новых продуктах и услугах;
- продвижения продуктов и услуг Оператора на рынке путем осуществления прямых контактов с потенциальным клиентом с помощью средств связи;
- осуществления рекламных рассылок;
- беседы с Субъектами персональных данных по телефону;
- устных и письменных опросов Субъектов персональных данных;
- взаимодействия с Субъектами персональных данных в мессенджерах и сети Интернет;
- регистрации пользователя (при создании учетной записи);
- обеспечения безопасности пользователей сайта Оператора и предотвращения мошенничества и иных противоправных действий;
- обработки персональных данных, в том числе в коммерческих целях;
- обработки обращений субъекта персональных данных и уполномоченных лиц (организаций) к Оператору.
- контроля и улучшения качества услуг и сервисов Оператора;
- обратной связи с Ссубъектами персональных данных, в том числе обработки их запросов и обращений, информировании о работе Оператора;
- обеспечения соблюдения законов и иных нормативных правовых актов при обработке персональных данных;
- организации и ведения кадрового учета в соответствии с Трудовым Кодексом;
- формирования и ведения кадрового резерва;
- ведения бухгалтерского, в том числе налогового, учета в соответствии с требованиями действующего законодательства Российской Федерации;
3.2. Трансграничная передача персональных данных Оператором не осуществляется.
3.3. Оператор осуществляет сбор персональных данных исключительно в необходимом для целей использования объеме.
3.4. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается избыточность обрабатываемых персональных данных.
4. Правовые основания обработки персональных данных, объем и категории обрабатываемых персональных данных.
4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
4.2. Персональные данные обрабатываются Оператором на основании:
– Конституции Российской Федерации;
– Гражданского кодекса Российской Федерации;
– Устава Оператора;
– Локальных нормативных актов Оператора;
– Согласия на обработку персональных данных;
– Договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.3. Перечень обрабатываемых персональных данных, подлежащих защите Оператором, определен целями их обработки, Федеральным законом № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами и локальными актами Оператора.

4.4. Для достижения Оператором целей, заявленных в настоящей Политике, осуществляется обработка персональных данных следующих категорий Субъектов персональных данных:
− физические лица, являющиеся работниками Оператора;
− уволенные работники;
− физические лица, выполняющие работы и оказывающие услуги по заключенным с Оператором договорам гражданско-правового характера;
− физические лица – представители контрагентов;
− действующие клиенты;
− потенциальные клиенты;
− физические лица, представляющие на законных основаниях интересы клиентов Оператора;
− пользователи мобильного приложения Оператора;
− пользователи сети Интернет, посетившие сайт Оператора;
4.5. Оператор обрабатывает в том числе следующие персональные данные посетителей сайта http://ask-credit.ru/ для цели использования сайта:
• Данные об использовании сайта;
• Cookies
4.6. В целях обработки специальной категории данных обрабатываются следующие данные: данные о наличии/отсутствии судимости.
4.7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации. Оператор не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4.8. Обработка персональных данных Оператором допускается при наличии согласия Субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных Федеральным законом «О персональных данных». Согласие может быть выражено в форме совершения действий, принятия условий договора, проставления соответствующих отметок, заполнения полей в формах, бланках или оформлено в письменной форме в соответствии с законодательством Российской Федерации.
5. Порядок, условия, способы обработки персональных данных
5.1. Отказ субъекта персональных данных от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
5.2. Оператор осуществляет обработку персональных данных автоматизированным, неавтоматизированным, смешанным способом.
5.3. Под осуществляемыми Оператором действиями в рамках целей обработки персональных данных понимается их сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.4. Оператор может передавать персональные данные органам дознания и следствия, иным уполномоченным органам на основаниях, предусмотренных действующим законодательством Российской Федерации.
5.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя Субъекта персональных данных полномочия данного представителя на дачу согласия от имени Субъекта персональных данных проверяются Оператором.
5.6. Применительно к цели обработки персональных данных Оператор вправе передать персональные данные другому лицу в форме поручения их обработки на основании заключенного с этим лицом договора, при наличии соответствующего согласия Субъекта персональных данных для достижения заранее определенной и законной цели обработки. При этом в поручении Оператора определен перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
5.8. Условием прекращения обработки персональных данных являются достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта на обработку персональных данных, а также выявление неправомерной обработки персональных данных.
5.9. Обработка персональных данных производится Оператором на основе соблюдения принципов:
– законности целей и способов обработки персональных данных;
– соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
– соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
– недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
– хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
– уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
5.10. Оператор обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.11. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
¾назначение лица, ответственного за организацию обработки персональных данных;
¾издание локальных актов по вопросам обработки и защиты персональных данных, ознакомление с ними работников, ознакомление с настоящей Политикой и требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, обучение пользователей информационных систем персональных данных;
¾проверка наличия в договорах с контрагентами и включение при необходимости в договоры пунктов об обеспечении безопасности персональных данных;
¾обеспечение физической безопасности помещений и средств обработки персональных данных, пропускного режима, охраны;
¾ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
¾определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
¾применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
¾учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;
¾резервное копирование информации для возможности восстановления;
¾осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
6. Актуализация, исправление, удаление и уничтожение персональных данных.
6.1. Оператор осуществляет актуализацию и исправление персональных данных при подтверждении факта неточности персональных данных либо при направлении Субъектом персональных данных или его законным представителем запроса на уточнение/актуализацию персональных данных.
6.2. Субъект персональных данных или его законный представитель направляют запросы на уточнение/актуализацию персональных данных. Рассмотрение запросов и обращений субъектов персональных данных осуществляется в соответствии с положениями действующего законодательства Российской Федерации, а также в соответствии с локальными нормативными актами ООО «Аск-Кредит».
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запросы субъектов персональных данных подлежат обязательному рассмотрению сотрудниками, в обязанности которых входит обработка персональных данных. Запрос может быть направлен как в письменной, так и в электронной форме. Запросы от субъектов персональных данных и/или их представителей регистрируются в день их поступления.
6.2.1. Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
6.2.2. При поступлении запроса Субъекта персональных данных работником Оператора или иным лицом, назначенным ответственным за организацию обработки персональных данных, выясняются:
− фамилия, имя и отчество Субъекта персональных данных или его законного представителя;
− реквизиты документа, удостоверяющего личность Субъекта персональных данных или его законного представителя (серия, номер, сведения о дате выдачи и выдавшем органе);
− суть обращения.
6.2.3. Запросы и обращения Субъектов персональных данных (или их законных представителей) проверяются на наличие:
− фамилии, имени и отчества Субъекта персональных данных или его законного представителя;
− номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
− собственноручной подписи Субъекта персональных данных (или его законного представителя) - для письменных запросов и обращений;
− электронной подписи - для электронных запросов.
6.2.4. Срок предоставления ответа Субъекту персональных данных (или его законному представителю) не превышает 30 (тридцати) календарных дней с момента получения обращения.
В сведения, предоставляемые Субъекту персональных данных (или его законному представителю) не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных или неточных персональных данных при обращении Субъекта персональных данных или его представителя, либо по их запросу или по запросу уполномоченного органа по защите прав Субъектов персональных данных, Оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
6.4. Оператор уничтожает обрабатываемые персональные данные при наступлении следующих условий:
− достижение цели обработки персональных данных или максимальных сроков хранения;
− утрата необходимости в достижении цели обработки персональных данных;
− предоставление Субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
− невозможность обеспечения правомерности обработки персональных данных;
− отзыв Субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
− отзыв Субъектом персональных данных согласия на обработку его персональных данных в целях продвижения услуг на рынке путем осуществления прямых контактов с помощью средств связи;
− истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
− ликвидация (реорганизация) Оператора.
7. Права и обязанности Сторон
7.1. Оператор персональных данных вправе:
– отстаивать свои интересы в суде;
– предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а также в целях исполнения обязательств по заключенным Договорам;
– отказывать в предоставлении персональных данных в предусмотренных законодательством случаях;
– использовать персональные данные субъекта без его согласия, в предусмотренных законодательством случаях и в оправданном объёме.
7.2. Оператор персональных данных обязуется:
– Предоставить Субъекту по его просьбе в установленной законодательством форме следующую информацию:
¾подтверждение факта обработки персональных данных Оператором;
¾правовые основания и цели обработки персональных данных;
¾цели и применяемые Оператором способы обработки персональных данных;
¾наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
¾обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
¾сроки обработки персональных данных, в том числе сроки их хранения;
¾порядок осуществления Субъектом прав, предусмотренных Федеральным законом «О персональных данных»;
¾наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
¾иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
¾внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
¾ разъяснить Субъекту юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом «О персональных данных»;
¾сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций: Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
¾обеспечить при сборе персональных данных запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, нахождение указанных баз данных на территории Российской Федерации.
7.3. Субъект персональных данных имеет право:
¾ требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также предпринимать предусмотренные законом меры по защите своих прав;
¾требовать перечень своих персональных данных, обрабатываемых Оператором и информацию об источниках их получения;
¾получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
¾требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
¾обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
7.4. Субъект персональных данных обязан:
¾передавать достоверные, необходимые для достижения целей обработки персональные данные, а также при необходимости подтверждать достоверность персональных данных предъявлением оригиналов документов;
¾в случае изменения персональных данных, необходимых для достижения целей обработки, незамедлительно уведомить Оператора об уточненных персональных данных и подтвердить изменения оригиналами документов;
¾выполнять требования законодательства Российской Федерации.
8. Обеспечение безопасности и конфиденциальности персональных данных
8.1. Оператором разработаны и внедрены необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
8.2. Для обеспечения безопасности персональных данных приняты следующие меры:
– назначено лицо, ответственное за организацию обработки персональных данных;
– назначен администратор безопасности ИСПДн;
– утверждены и своевременно актуализируются документы, определяющие политику ООО «Аск-Кредит» в отношении обработки персональных данных, организационные и технические меры, направленные на предотвращение и выявление нарушений законодательства. К таким документам относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн; перечень персональных данных, подлежащих защите; положение о разграничении прав доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение о защите и обработке персональных данных; настоящая Политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лиц, ответственных за соблюдение конфиденциальности персональных данных при их хранении; инструкция администратора безопасности ИСПДн; инструкция пользователя ИСПДн; инструкция ответственного за организацию обработки персональных данных; приказ о назначении группы реагирования на инциденты информационной безопасности;
– внутренний аудит соответствия обработки персональных данных законодательству РФ производится в соответствии с Правилами внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных, планом внутренних проверок, инструкцией администратора безопасности, положением об обработке и защите персональных данных;
– последствия нарушений законодательства РФ устраняются в соответствии с законодательством РФ, положением об обработке и защите персональных данных; инструкцией лица, ответственного за организацию обработки персональных данных; инструкцией администратора безопасности ИСПДн;
– для ИСПДн разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
– для информационной системы персональных данных разработано техническое задание на создание системы защиты информации;
– периодическая оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
– периодическая оценка вреда, который может быть причинен субъектам персональных данных;
– сотрудники, допущенные к обработке персональных данных обязываются проходить инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись.
9. Заключительные положения
9.1. Настоящая Политика находится в неограниченном доступе в сети Интернет на сайте: http://ask-credit.ru/.
9.2. Изменения, дополнения подлежат внесению в Политику также в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных не реже одного раза в три года.
9.3. Контроль исполнения требований настоящей Политики возложен на ответственного за организацию обработки персональных данных Оператора.
9.4. За невыполнение требований норм, регулирующих обработку и защиту персональных данных должностные лица Оператора несут ответственность, предусмотренную законодательством Российской Федерации и внутренними документами Оператора.
9.5. Ответственность должностных лиц, имеющих доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

Пользовательское соглашение

Общество с ограниченной ответственностью "Аск-Кредит", именуемое в дальнейшем Правообладатель, адресует настоящее Соглашение любому физическому или юридическому лицу (далее - Пользователь), которое заключает Соглашение, полностью и безоговорочно соглашаясь со всеми его условиям, указанными в настоящем документе.
Настоящий документ является публичной офертой (публичным предложением), акцептом (принятием условий) публичной оферты является совершение действий, предусмотренных Соглашением ( п. 2 ст. 437 Гражданского кодекса Российской Федерации).

1. Термины

1.1. В Соглашении используются термины в следующих значениях:
1.1.1. Акцепт — полное и безоговорочное принятие Оферты путем осуществления действий, указанных в п. 3.1 Соглашения.
1.1.2. Контент - все объекты, доступные на Сайте, в том числе элементы дизайна, текст, графические изображения, иллюстрации, видео, программы для ЭВМ, базы данных, музыка, звуки и другие объекты.
1.1.3. Личный кабинет – закрытая от публичного доступа часть Сайта, доступ Пользователя к которой осуществляется с использованием Учетной записи.
1.1.4. Лицензия - право Пользователя использовать Сайт на условиях простой (неисключительной) лицензии с сохранением за Правообладателем права выдачи лицензий другим лицам.
1.1.5. Оферта — настоящий документ, размещенный в сети Интернет по адресу: http://ask-credit.ru/.
1.1.6. Сайт - автоматизированная информационная система, доступная в сети Интернет по адресу (включая поддомены): http://ask-credit.ru/
1.1.7. Учетная запись Пользователя - совокупность информационных данных о Пользователе, зафиксированная в цифровом формате и необходимая для опознавания Пользователя и предоставления доступа к его личным данным, настройкам и контенту.

2. Предмет Соглашения

2.1. Соглашение определяет порядок и условия использования Сайта по адресу: http://ask-credit.ru/.
В предмет Соглашения входят все функции и сервисы Сайта, а также любое их развитие или добавление новых, доступных в явном виде.
2.2. Все исключительные права на Сайт принадлежат Правообладателю.

3. Принятие Соглашения

3.1. Настоящее Соглашение является публичной офертой, получая доступ к Сайту, Пользователь считается присоединившимся к настоящему Соглашению.
3.2. Пользователь регистрирует Личный кабинет (если применимо) в порядке и на условиях, указанных на сайте.
3.3. Совершая действия по принятию оферты, Пользователь подтверждает свое полное и безоговорочное согласие со всеми условиями настоящего Соглашения и обязуется их соблюдать. Соглашение может быть принято исключительно в целом, без каких-либо оговорок. (п. 1 ст. 428 Гражданского кодекса Российской Федерации).
3.4. Настоящая Оферта не имеет специально установленного срока для ее принятия. Оферта действует с момента ее опубликования (или доведения до сведения Пользователя в иной форме), а в части изменений - с даты опубликования соответствующих изменений, до дня, следующего за днем опубликования Правообладателем извещения о прекращении действия оферты и/или новой оферты.
3.5. Условия Соглашения могут быть изменены Правообладателем в любое время в одностороннем внесудебном порядке путем опубликования изменений или новой редакции Соглашения на Сайте.
Изменения вступают в силу для Пользователя с даты, следующей за датой их публикации, при условии продолжения использования Пользователем Сайта после публикации изменений либо принятия обновленной версии Соглашения. При несогласии Пользователя с внесенными изменениями он обязан отказаться от использования Сайта.

4. Права и обязанности сторон

4.1. Правообладатель обязуется:
4.1.1. Обеспечить конфиденциальность и защиту информации о Пользователе при ее размещении Пользователем;
4.1.2. Консультировать Пользователя по всем вопросам, касающимся использования Сайта, при поступлении соответствующего запроса от Пользователя.
4.2. Пользователь обязуется:
4.2.1. Использовать Сайт только в пределах тех прав и теми способами, которые предусмотрены в Соглашении.
4.2.2. Предоставлять при регистрации достоверные, полные и актуальные данные, следить за их актуализацией. Если Пользователь предоставляет неверную информацию или у Правообладателя есть основания полагать, что предоставленная Пользователем информация неполная или недостоверная, или не позволяет идентифицировать Пользователя, Правообладатель имеет право по своему усмотрению заблокировать либо удалить Учетную запись Пользователя и отказать Пользователю в использовании Сайта либо его отдельных функций. Правообладатель вправе в любой момент потребовать от Пользователя подтверждения данных, указанных при регистрации в Учетной записи, в том числе, путем представления подтверждающих документов. Не предоставление подтверждения по усмотрению Правообладателя может быть приравнено к предоставлению недостоверной информации.
4.2.3. Хранить в тайне и не раскрывать третьим лицам информацию о доступе к своей Учетной записи.
4.2.4. Обеспечить конфиденциальность информации, полученной при сотрудничестве с Правообладателем.
4.2.5. Не использовать Сайт как объект интеллектуальных прав каким -либо способом, не разрешенным Соглашением, в частности, запрещается:
воспроизводить Сайт, создавая копии на любом материальном носителе, модифицировать, вносить какие-либо изменения в Сайт и его части; использовать Сайт для создания производных программных продуктов; распространять Сайт любым способом; удалять или изменять знаки охраны авторских прав; пытаться обойти технические ограничения (технические меры защиты авторских прав) и использовать Сайт каким-либо иным образом, прямо не предусмотренным Соглашением; запрещается декомпилировать, разбирать или каким-либо другим способом извлекать исходный код программного обеспечения, являющегося элементом Сайта; использовать без специального на то разрешения автоматизированные скрипты (программы, боты, краулеры) для сбора информации на Сайте и/или взаимодействия с Сайтом и его функционалом; удалять или изменять любой торговый знак, логотип, знак охраны авторского права и прочие подобные уведомления на Сайте; запрещается распространять, продавать, сублицензировать, использовать программное обеспечение, являющееся элементом Сайта, или каким-либо другим способом передавать права на такое программное обеспечение; не использовать программное обеспечение и не осуществлять действия, направленные на нарушение нормального функционирования Сайта.
4.2.6. Незамедлительно информировать Правообладателя обо всех ставших ему известными фактах противоправного использования Сайта третьими лицами.
4.2.7. Соблюдать имущественные и личные неимущественные права третьих лиц, включая авторские и иные права, права на использование изображений людей, размещать или распространять на Сайте интеллектуальную собственность Пользователей и третьих лиц только с соблюдением всех положений закона.
4.2.8. Избегать любых действий, в результате которых может быть нарушена конфиденциальность охраняемой законодательством Российской Федерации информации.
4.2.9. Не осуществлять массовые рассылки сообщений в адрес других пользователей Сайта без их согласия.
4.2.10. Не использовать Сайт и/или его содержание в любых целях, запрещенных законодательством Российской Федерации, а также подстрекать к любой незаконной деятельности или другой деятельности, нарушающей права и интересы ООО «Аск-Кредит» и/или осуществлять упомянутую деятельность.
4.2.11. Не обходить любым способом навигационною структуру Сайта для получения или попытки получения любой информации, документов и материалов, которые специально не представлены сервисами Сайта.
4.3. Правообладатель вправе:
4.3.1. Удалить Учетную запись Пользователя в случае нарушения им условий Соглашения или совершении любых неправомерных действий.
4.3.2. Собирать (автоматически) информацию, не содержащую персональных сведений и не позволяющую идентифицировать пользователя, в целях распознавания предпочтения посетителей, пользующихся особой популярностью разделов Сайта. Собранная информация не может идентифицировать Пользователя. Пользователь может в любое время заблокировать функцию сбора и анализа статистики данных, связанных с посещением Сайта.
4.3.3. В случае нарушения Пользователем Соглашения, исключительных прав Правообладателя на Сайт, а равно в случае нарушения Пользователем прав третьих лиц с использованием Сайта, расторгнуть Соглашение, прекратить доступ Пользователя к Сайту, а также применить к Пользователю иные меры с целью соблюдения требований законодательства или прав и законных интересов третьих лиц.
4.3.4. Удалять пользовательский контент по требованию уполномоченных органов или заинтересованных лиц в случае, если данный контент нарушает законодательство или права третьих лиц.
4.3.5. В любой момент прекратить предоставление доступа к Сайту, а равно частично ограничивать или прекращать работу некоторых функций или сервисов, в том числе, в целях проведения технических работ на Сайте.
4.4. Пользователь вправе:
4.4.1. Использовать Сайт в пределах и способами, предусмотренными Соглашением.

5. Условия Лицензии Пользователя

5.1. Пользователю предоставляется Лицензия на использование Сайта в объеме и порядке, установленном Соглашением, без права предоставления сублицензий.
5.2. Лицензия предусматривает следующие способы использования Сайта:
5.2.1. Реализация доступного функционала Сайта.
5.3. Никакие иные права, прямо не указанные в п. 5.2.1. настоящего Соглашения, Пользователю не предоставляются.
5.4. В каждый момент времени Сайт предоставляется «как есть». Правообладатель не гарантирует, что Сайт соответствует или будет соответствовать требованиям Пользователя, что доступ к Сайту будет предоставляться непрерывно, быстро, надежно и без ошибок.
5.5. Пользователь гарантирует, что имеет все необходимые права на публикуемые материалы (пользовательский контент), которые позволяют разместить материал на Сайте и использовать его в дальнейшем с учетом функций Сайта (если применимо). Пользователь самостоятельно несет ответственность за соответствие содержания размещаемого контента требованиям действующего законодательства, включая ответственность перед третьими лицами в случаях, когда размещение контента или содержание контента нарушает права и законные интересы третьих лиц, в том числе личные неимущественные права авторов, иные интеллектуальные права третьих лиц, и/или посягает на принадлежащие им нематериальные блага. В случае поступления в адрес Правообладателя претензии от Третьего лица в связи с нарушением Пользователем действующих законодательных норм, нарушением прав третьих лиц (в том числе прав на интеллектуальную собственность), Пользователь обязуется компенсировать Правообладателю все расходы и потери, в том числе оплатить любые компенсации и прочие затраты, связанные с такой претензией.
5.6. Правообладатель вправе использовать Пользовательский контент любым способом на любых информационных носителях, включая: воспроизведение путем записи в память ЭВМ; распространение, переработка, доведение до всеобщего сведения, предоставление права использования Пользовательского контента третьим лицам; включение в состав рекламных материалов, направленных на продвижение услуг и продуктов Правообладателя путем включения в сложное или составное произведение. Впоследствии такие рекламные материалы с включенным Пользовательским контентом могут использоваться следующими способами: воспроизведение, распространение, доведение до всеобщего сведения, публичный показ, сообщение по кабелю или в эфир. Правообладатель вправе использовать Пользовательский контент на Сайте, в иных своих сервисах и приложениях, в рекламных или маркетинговых материалах, размещаемых на любых ресурсах. При удалении Пользовательского контента с Сайта Правообладатель вправе сохранять архивные копии Пользовательского контента и не изымать из оборота созданные материалы, которые его содержат.

6. Обработка персональных данных

6.1. До момента заключения Соглашения Пользователь как субъект данных или представитель субъекта данных обязуется ознакомиться с документами, устанавливающими правила обработки и защиты персональных данных, применяемых Правообладателем.
Персональные данные обрабатываются Правообладателем при условии согласия субъекта данных на их предоставление и обработку, или при наличии иных законных оснований для обработки данных (например, для заключения и исполнения Соглашения и иных договоров между Правообладателем и субъектами данных или представляемыми ими лицами).
6.2. Правообладатель гарантирует конфиденциальность персональных данных Пользователя.
6.3. Правообладатель обеспечивает надлежащий уровень защиты от несанкционированного доступа третьих лиц в Личный кабинет Пользователя.

7. Ответственность сторон

7.1. Стороны несут ответственность за неисполнение или ненадлежащее исполнение своих обязательств в соответствии с условиями Соглашения и законодательством РФ.
7.2. Любые убытки, которые Пользователь может понести в случае умышленного или неосторожного нарушения любого из положений настоящего Соглашения, а также вследствие несанкционированного доступа к коммуникациям другого Пользователя, Правообладателем не возмещаются.
7.3. Правообладатель не несет ответственности за технические перебои в работе Сайта. Вместе с тем Правообладатель обязуется принимать все разумные меры для предотвращения таких перебоев.
7.4. Правообладатель не гарантирует, что Сайт будет соответствовать требованиям Пользователя , а также не гарантирует работоспособность Сайта совместно с программным обеспечением и оборудованием других изготовителей; не гарантирует, что Сайт не содержит ошибки, не гарантирует бесперебойную работу Сайта, не несет ответственности за результаты, полученные при использовании Сайта, не несет ответственности за прямые или косвенные убытки любого рода, понесенные вследствие использования Сайта.
7.5. Пользователь несет персональную ответственность за сохранение конфиденциальности информации о личном кабинете, включая логин и пароль, а также за всю без исключения деятельность, которая ведется от имени Пользователя в личном кабинете.
7.6. Пользователь обязуется незамедлительно уведомить Правообладателя о несанкционированном использовании его личного кабинета или о любом другом нарушении системы безопасности.

8. Разрешение споров

8.1. Претензионный порядок досудебного урегулирования споров является для Сторон обязательным.
8.2. Срок рассмотрения претензии составляет 10 (десять) рабочих дней со дня ее получения адресатом.
8.3. При невозможности разрешения спора в рамках претензионного порядка, Споры по настоящему Соглашению разрешаются в судебном порядке в соответствии с законодательством.

9. Заключительные положения

9.1. К отношениям Сторон по Соглашению применяется законодательство Российской Федерации.
9.2. Правообладатель вправе раскрыть любую информацию о Пользователе, в случаях:
- если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Правообладателя или права других Пользователей Сайта;
- для исполнения положений действующего законодательства или судебных решений, приказов, постановлений.
9.3. Отзывы Пользователей, размещенные на Сайте, не являются конфиденциальной информацией и могут быть использованы Правообладателем без ограничений.