Политика конфиденциальности
мобильного приложения «Выдавайка»
СУЩЕСТВЕННАЯ ИНФОРМАЦИЯ
Приложение «Выдавайка» функционирует в качестве агрегатора предложений по предоставлению займов и не является микрофинансовой организацией. Оператор не осуществляет выдачу займов непосредственно, а предоставляет информационно-технологическую платформу для сравнения и подбора предложений от лицензированных микрофинансовых организаций. Оператором осуществляется сбор минимального объема персональных данных (фамилия, имя, отчество и номер телефона) без их последующего хранения на собственных серверах. Все собранные данные передаются непосредственно партнерам-кредиторам.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Предмет регулирования
Настоящая Политика конфиденциальности (далее — «Политика») устанавливает порядок обработки персональных данных пользователей мобильного приложения «Выдавайка» (далее — «Приложение», «Программное обеспечение») и определяет правовые основания, цели, условия и порядок обработки персональных данных, а также права субъектов персональных данных.
Настоящая Политика разработана в соответствии с нормами следующих нормативных правовых актов:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
- Федеральный закон от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;
- Требования Google Play в отношении финансовых приложений (Financial Services Policy);
- Правила размещения приложений в Google Play Store.
1.2. Сведения об операторе персональных данных
Полное наименование: Общество с ограниченной ответственностью «ЛИДСТЕХ»
Сокращенное наименование: ООО «ЛИДСТЕХ»
ОГРН: 1206300020761
ИНН: 6316264152
КПП: 631601001
Юридический адрес: 443124, Российская Федерация, г. Самара, 5-я просека, д. 117, нежилое помещение 1Н
Номер записи в реестре операторов персональных данных: 63-20-005573
1.3. Термины и определения
В настоящей Политике используются следующие термины и определения:
- Оператор — ООО «ЛИДСТЕХ», государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Пользователь — физическое лицо, достигшее возраста восемнадцати лет, использующее Приложение;
- Субъект персональных данных — физическое лицо, которому принадлежат персональные данные;
- Согласие субъекта персональных данных на обработку его персональных данных — любое свободно выраженное, конкретное, информированное и сознательное выражение воли субъекта персональных данных, которым он дает согласие на обработку своих персональных данных;
- Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
- Агрегатор — информационный посредник, не являющийся микрофинансовой организацией, предоставляющий платформу для сравнения предложений от различных кредиторов;
- МФО (Микрофинансовая организация) — юридическое лицо, зарегистрированное в Российской Федерации, имеющее лицензию на осуществление микрофинансовой деятельности и внесенное в государственный реестр микрофинансовых организаций;
- Третьи лица — любые субъекты, не являющиеся Оператором, Пользователем или лицом, непосредственно осуществляющим обработку персональных данных по поручению Оператора.
1.4. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Согласие субъекта персональных данных на обработку его персональных данных;
- Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Осуществление прав и законных интересов Оператора или третьих лиц.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Основные цели
Оператор осуществляет обработку персональных данных исключительно в следующих целях:
- Предоставление доступа к функциональным возможностям Приложения;
- Передача персональных данных партнерам-кредиторам (микрофинансовым организациям) для рассмотрения заявки на предоставление займа;
- Идентификация Пользователя при обращении к партнерам-кредиторам;
- Осуществление обратной связи с Пользователем, включая направление уведомлений, запросов, касающихся использования Приложения;
- Улучшение качества Приложения, удобства его использования, разработка новых сервисов и услуг;
- Проведение статистических и иных исследований на основе обезличенных данных;
- Таргетирование рекламных материалов;
- Исполнение обязательств перед Пользователем;
- Соблюдение требований законодательства Российской Федерации.
2.2. Запрещенные цели использования
Оператор не использует персональные данные Пользователей для следующих целей:
- Прямая выдача займов (Оператор не является кредитной организацией или МФО);
- Проверка кредитной истории (осуществляется партнерами-кредиторами);
- Принятие решений о предоставлении займа (принимается МФО);
- Передача данных третьим лицам, не являющимся партнерами-кредиторами, без согласия Пользователя;
- Создание профилей пользователей для коммерческого использования;
- Продажа баз данных.
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные, предоставляемые Пользователем
При использовании Приложения Пользователем предоставляются следующие категории персональных данных:
- Фамилия, имя, отчество (при наличии);
- Номер мобильного телефона.
3.2. Технические данные, собираемые автоматически
При использовании Приложения автоматически собираются следующие технические данные:
| Категория данных |
Описание |
Цель сбора |
| Сведения об устройстве |
Модель устройства, операционная система, версия ОС |
Обеспечение совместимости, техническая поддержка |
| Идентификаторы устройства |
Advertising ID (рекламный идентификатор Android) |
Атрибуция установок, персонализация предложений |
| Данные об использовании |
Время запуска, действия в приложении, просмотренные экраны |
Аналитика, улучшение сервиса |
| IP-адрес |
Сетевой адрес устройства |
Определение региона, обеспечение безопасности |
| Информация о приложении |
Версия приложения, источник установки |
Технический мониторинг, отслеживание источников трафика |
3.3. Данные, не собираемые Оператором
Оператор не осуществляет сбор следующих категорий персональных данных:
- Паспортные данные;
- СНИЛС (страховой номер индивидуального лицевого счета);
- ИНН (идентификационный номер налогоплательщика);
- Адрес постоянной регистрации или фактического проживания;
- Данные банковских карт и счетов;
- Сведения о кредитной истории;
- Данные о доходах и занятости;
- Биометрические данные;
- Информация о местоположении в режиме реального времени;
- Доступ к контактам, фотографиям, файлам устройства;
- SMS-сообщения;
- Данные о звонках.
Указанные категории данных могут запрашиваться партнерами-кредиторами при рассмотрении заявки на предоставление займа в соответствии с их собственными политиками конфиденциальности.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Способы обработки персональных данных
Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств следующими способами:
- Сбор;
- Запись;
- Систематизация;
- Накопление;
- Хранение;
- Уточнение (обновление, изменение);
- Извлечение;
- Использование;
- Передача (предоставление, доступ);
- Обезличивание;
- Блокирование;
- Удаление;
- Уничтожение.
4.2. Условия обработки персональных данных
Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4.3. Сроки обработки персональных данных
Персональные данные обрабатываются Оператором в течение следующих сроков:
| Категория данных |
Срок хранения |
Основание |
| Персональные данные (имя, телефон) |
Не хранятся на серверах Оператора |
Передаются непосредственно МФО |
| Технические данные (аналитика) |
До 365 дней |
Статистический анализ, улучшение сервиса |
| Обезличенные данные |
Без ограничения срока |
Статистические исследования |
| История обращений в техподдержку |
До 3 лет |
Разрешение споров, улучшение качества обслуживания |
Обработка персональных данных прекращается при достижении целей обработки, при отзыве согласия субъектом персональных данных, а также в случае выявления неправомерной обработки персональных данных.
4.4. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных. Все персональные данные обрабатываются исключительно на территории Российской Федерации.
Технические данные могут обрабатываться следующими зарубежными сервисами:
- AppsFlyer (Израиль, США) — для атрибуции установок приложения;
- Google Analytics for Firebase (США) — для аналитики использования приложения.
Указанные сервисы обрабатывают исключительно обезличенные технические данные и не имеют доступа к персональным данным Пользователей (имени и номеру телефона).
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Категории получателей персональных данных
Оператор осуществляет передачу персональных данных следующим категориям получателей:
5.1.1. Партнеры-кредиторы (МФО)
Персональные данные (фамилия, имя, отчество и номер телефона) передаются исключительно микрофинансовым организациям, выбранным Пользователем для рассмотрения заявки на предоставление займа.
Условия передачи:
- Передача осуществляется только после явного выбора Пользователем конкретной МФО;
- Пользователь предварительно информируется о факте передачи данных;
- Данные передаются по защищенному протоколу HTTPS;
- Партнеры-кредиторы обязаны соблюдать требования законодательства о защите персональных данных.
ПРИМЕЧАНИЕ: Оператор не несет ответственности за действия партнеров-кредиторов в отношении персональных данных после их передачи. Обработка данных партнерами осуществляется в соответствии с их собственными политиками конфиденциальности.
5.1.2. Аналитические сервисы
Обезличенные технические данные передаются следующим сервисам:
- AppMetrica (ООО «Яндекс») — для анализа поведения пользователей и улучшения функциональности приложения;
- AppsFlyer — для отслеживания источников установки приложения и оценки эффективности маркетинговых кампаний;
- Google Analytics for Firebase — для сбора статистики использования приложения.
5.2. Случаи, когда передача не требует согласия
Передача персональных данных без согласия субъекта персональных данных возможна в следующих случаях, предусмотренных законодательством:
- По запросу судов, правоохранительных органов, иных уполномоченных государственных органов в случаях, установленных законодательством;
- В целях защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
- Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
- В случае реорганизации или ликвидации Оператора персональные данные могут быть переданы правопреемнику.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Организационные меры
Оператором приняты следующие организационные меры по обеспечению безопасности персональных данных:
- Назначение ответственного лица за организацию обработки персональных данных;
- Издание локальных актов по вопросам обработки персональных данных;
- Ознакомление работников с требованиями законодательства о персональных данных и локальными актами Оператора;
- Установление правил доступа к персональным данным;
- Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства;
- Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства;
- Учет машинных носителей персональных данных;
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
6.2. Технические меры
Для защиты персональных данных применяются следующие технические средства:
- Шифрование данных при передаче с использованием протокола HTTPS/TLS;
- Использование современных методов криптографической защиты;
- Применение межсетевых экранов (firewall);
- Использование антивирусного программного обеспечения;
- Обеспечение физической защиты серверного оборудования;
- Резервное копирование данных;
- Регистрация и учет действий пользователей информационных систем персональных данных;
- Обнаружение вторжений в информационные системы персональных данных;
- Контроль (анализ) защищенности персональных данных.
6.3. Минимизация рисков
Оператором принята политика минимизации рисков утечки персональных данных:
- Персональные данные (имя и номер телефона) не хранятся на серверах Оператора;
- Данные передаются непосредственно партнерам-кредиторам и не накапливаются в базах данных Оператора;
- Технические данные обезличиваются и не позволяют идентифицировать конкретного пользователя;
- Доступ к системам обработки данных ограничен только уполномоченными лицами;
- Регулярно проводится аудит безопасности информационных систем.
6.4. Действия при инциденте безопасности
В случае выявления инцидента, связанного с нарушением безопасности персональных данных, Оператор обязуется:
- Незамедлительно приступить к устранению последствий инцидента;
- Уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента или с момента, когда о таком инциденте должно было стать известно;
- Уведомить субъектов персональных данных, чьи данные были скомпрометированы, в течение 72 часов;
- Провести расследование причин и обстоятельств инцидента;
- Принять меры по предотвращению подобных инцидентов в будущем.
7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Уровень защищенности персональных данных
В соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператором обеспечивается уровень защищенности персональных данных, соответствующий 4 уровню защищенности (УЗ-4).
7.2. Документы, регламентирующие обработку персональных данных
Оператором разработаны и утверждены следующие внутренние документы:
- Политика в отношении обработки персональных данных;
- Положение об обработке персональных данных;
- Положение о конфиденциальности персональных данных;
- Инструкция пользователя информационной системы персональных данных;
- Инструкция администратора информационной системы персональных данных;
- Перечень лиц, допущенных к обработке персональных данных;
- Журнал учета обращений субъектов персональных данных.
8. ПРАВА И ОБЯЗАННОСТИ СТОРОН
8.1. Права Оператора
Оператор имеет право:
- Получать от субъекта персональных данных достоверные персональные данные;
- При отзыве субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ;
- Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством;
- Поручать обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора;
- Вносить изменения в настоящую Политику конфиденциальности.
8.2. Обязанности Оператора
Оператор обязан:
- Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- Организовывать обработку персональных данных в соответствии с требованиями законодательства РФ;
- Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями законодательства;
- Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- Опубликовывать или иным образом обеспечивать неограниченный доступ к настоящей Политике обработки персональных данных;
- Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством;
- Исполнять иные обязанности, предусмотренные законодательством.
8.3. Права субъекта персональных данных
Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
- Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Отозвать согласие на обработку персональных данных;
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.4. Обязанности субъекта персональных данных
Субъект персональных данных обязан:
- Предоставлять Оператору достоверные персональные данные;
- Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
- Соблюдать требования законодательства РФ.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных обладает следующими правами:
9.1. Право на информацию
Субъект персональных данных вправе получить от Оператора следующую информацию:
- Подтверждение факта обработки персональных данных Оператором;
- Правовые основания и цели обработки персональных данных;
- Цели и применяемые Оператором способы обработки персональных данных;
- Наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- Сроки обработки персональных данных, в том числе сроки их хранения;
- Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
- Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
- Иные сведения, предусмотренные законодательством.
9.2. Право на доступ
Субъект персональных данных имеет право на получение доступа к своим персональным данным, обрабатываемым Оператором. Доступ предоставляется на безвозмездной основе.
9.3. Право на исправление и удаление
Субъект персональных данных вправе требовать:
- Уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Удаления своих персональных данных в случае отзыва согласия на их обработку;
- Принятия Оператором мер по уточнению, блокированию или уничтожению персональных данных в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений.
ОСОБЕННОСТЬ ОБРАБОТКИ ДАННЫХ: В связи с тем, что Оператор не осуществляет хранение персональных данных (имя и номер телефона) на своих серверах, а передает их непосредственно партнерам-кредиторам, для удаления или изменения данных, переданных МФО, субъекту персональных данных необходимо обращаться непосредственно к соответствующей микрофинансовой организации.
9.4. Право на возражение
Субъект персональных данных вправе:
- Возражать против обработки своих персональных данных на основании законных интересов Оператора;
- Требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке;
- Отказаться от получения рекламных и информационных сообщений.
9.5. Право на ограничение обработки
Субъект персональных данных имеет право требовать от Оператора ограничения обработки персональных данных в следующих случаях:
- На период проверки точности персональных данных в случае оспаривания их точности субъектом;
- Когда обработка данных является незаконной, но субъект персональных данных возражает против их удаления;
- Когда персональные данные больше не нужны для целей обработки, но они требуются субъекту для защиты его прав в суде;
- На период проверки обоснованности интересов Оператора в случае возражения субъектом персональных данных против обработки.
9.6. Право на подачу жалобы
Субъект персональных данных имеет право:
- Обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в случае выявления нарушений требований законодательства о персональных данных;
- Обратиться в суд для защиты своих прав и законных интересов;
- Требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.
9.7. Порядок реализации прав
Для реализации своих прав субъект персональных данных направляет письменное обращение Оператору одним из следующих способов:
- По электронной почте на адрес, указанный в разделе 13 настоящей Политики;
- Почтовым отправлением по адресу местонахождения Оператора, указанному в разделе 13 настоящей Политики.
Обращение должно содержать:
- Фамилию, имя, отчество (при наличии) субъекта персональных данных;
- Контактную информацию (номер телефона, адрес электронной почты или почтовый адрес);
- Суть обращения и требований;
- Подпись субъекта персональных данных (для письменных обращений).
СРОКИ РАССМОТРЕНИЯ ОБРАЩЕНИЙ:
- Обработка запроса субъекта персональных данных — не более 30 (тридцати) календарных дней с момента получения обращения;
- Уведомление субъекта персональных данных о результатах рассмотрения обращения — не позднее 3 (трех) рабочих дней после завершения обработки запроса;
- Удаление персональных данных после отзыва согласия — в течение 30 (тридцати) календарных дней.
10. ФАЙЛЫ COOKIE И ТРЕКИНГОВЫЕ ТЕХНОЛОГИИ
10.1. Используемые технологии
Приложение использует следующие технологии для сбора и обработки информации:
10.1.1. SDK аналитических сервисов
В Приложение интегрированы программные модули разработки (SDK) следующих сервисов:
- AppsFlyer SDK — для атрибуции установок приложения, отслеживания источников трафика и анализа эффективности маркетинговых кампаний;
- AppMetrica SDK (Яндекс.Метрика для приложений) — для анализа поведения пользователей, сбора статистики использования функций приложения и выявления технических проблем.
Указанные SDK могут создавать и хранить на устройстве пользователя уникальные идентификаторы для отслеживания взаимодействия пользователя с Приложением.
10.1.2. Рекламный идентификатор (Advertising ID)
Операционная система Android предоставляет уникальный рекламный идентификатор (Advertising ID), который используется для:
- Персонализации предложений от партнеров-кредиторов;
- Анализа эффективности рекламных кампаний;
- Атрибуции установок приложения к конкретному рекламному источнику;
- Ограничения частоты показа рекламных объявлений;
- Формирования отчетности для рекламодателей.
10.2. Управление трекинговыми технологиями
Пользователь имеет возможность управлять настройками отслеживания следующими способами:
10.2.1. Управление на уровне операционной системы Android
- Сброс рекламного идентификатора: Настройки устройства → Google → Реклама → Сбросить рекламный идентификатор;
- Отключение персонализированной рекламы: Настройки устройства → Google → Реклама → Отключить персонализацию рекламы;
- Удаление данных приложения: Настройки устройства → Приложения → Выдавайка → Хранилище → Очистить данные.
10.2.2. Полное удаление данных
При удалении Приложения с устройства все локально сохраненные данные, включая идентификаторы трекинговых технологий, удаляются автоматически.
10.3. Правовые основания использования трекинговых технологий
Использование трекинговых технологий осуществляется на основании:
- Согласия пользователя, предоставляемого при первом запуске Приложения;
- Законного интереса Оператора в улучшении функциональности Приложения и оптимизации пользовательского опыта.
11. ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЯ НЕСОВЕРШЕННОЛЕТНИМИ
ВОЗРАСТНОЕ ОГРАНИЧЕНИЕ
Настоящее Приложение предназначено исключительно для лиц, достигших возраста восемнадцати лет. В соответствии с положениями Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях» микрозаймы могут быть предоставлены только совершеннолетним гражданам Российской Федерации.
11.1. Запрет на сбор данных несовершеннолетних
Оператор не осуществляет намеренный сбор персональных данных лиц, не достигших возраста восемнадцати лет. В случае если Оператору станет известно о том, что персональные данные были получены от несовершеннолетнего лица, такие данные подлежат немедленному удалению.
11.2. Обязанность уведомления
Если пользователю, родителю или законному представителю несовершеннолетнего лица стало известно о факте предоставления персональных данных несовершеннолетнего Оператору, такое лицо обязано незамедлительно уведомить Оператора для принятия мер по удалению указанных данных.
11.3. Соответствие законодательству и требованиям площадок распространения
Настоящее возрастное ограничение установлено в соответствии с:
- Федеральным законом от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;
- Требованиями Google Play для финансовых приложений (Financial Services Policy);
- Политикой защиты несовершеннолетних Google Play;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в части особенностей обработки персональных данных несовершеннолетних).
12. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
12.1. Право внесения изменений
Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в одностороннем порядке. Необходимость внесения изменений может быть обусловлена:
- Изменением законодательства Российской Федерации о персональных данных;
- Изменением требований регулирующих органов;
- Внедрением новых функциональных возможностей Приложения;
- Изменением состава технологических партнеров;
- Оптимизацией процессов обработки персональных данных;
- Повышением уровня защиты персональных данных;
- Иными причинами, связанными с деятельностью Оператора.
12.2. Порядок уведомления об изменениях
При внесении существенных изменений в Политику конфиденциальности Оператор обязуется уведомить пользователей одним или несколькими из следующих способов:
- Направление push-уведомления через Приложение;
- Отображение информационного сообщения при запуске Приложения;
- Размещение уведомления на официальном веб-сайте Оператора;
- Направление электронного сообщения на адрес электронной почты пользователя (при наличии).
Существенными изменениями признаются изменения, которые:
- Расширяют состав обрабатываемых персональных данных;
- Изменяют цели обработки персональных данных;
- Добавляют новых получателей персональных данных;
- Изменяют правовые основания обработки персональных данных;
- Изменяют сроки хранения персональных данных;
- Иным образом существенно влияют на права субъектов персональных данных.
12.3. Вступление изменений в силу
Изменения настоящей Политики конфиденциальности вступают в силу с момента их публикации в Приложении и (или) на официальном веб-сайте Оператора, если иной срок вступления изменений в силу не определен дополнительно при их публикации.
Актуальная версия Политики конфиденциальности размещается по адресу: https://vidavaika.ru/privacy-policy/
12.4. Согласие с изменениями
Продолжение использования Приложения после вступления изменений настоящей Политики в силу означает согласие пользователя с такими изменениями. В случае несогласия с внесенными изменениями пользователь обязан прекратить использование Приложения и может направить Оператору обращение об удалении своих персональных данных (при наличии).
13. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
По вопросам, связанным с настоящей Политикой конфиденциальности, обработкой персональных данных, а также для реализации прав субъекта персональных данных, предусмотренных законодательством Российской Федерации, следует обращаться к Оператору следующими способами:
Полное наименование: Общество с ограниченной ответственностью «ЛИДСТЕХ»
Сокращенное наименование: ООО «ЛИДСТЕХ»
Юридический адрес:
443124, Российская Федерация, Самарская область, г. Самара, 5-я просека, д. 117, нежилое помещение 1Н
Почтовый адрес для корреспонденции:
443124, Российская Федерация, Самарская область, г. Самара, 5-я просека, д. 117, нежилое помещение 1Н
ООО «ЛИДСТЕХ»
Адрес электронной почты для обращений: mail@vidavaika.ru
Официальный веб-сайт: https://vidavaika.ru/
Страница приложения в Google Play Store:
https://play.google.com/store/apps/details?id=com.vidavalka.zaim
Основной государственный регистрационный номер (ОГРН): 1206300020761
Идентификационный номер налогоплательщика (ИНН): 6316264152
Код причины постановки на учет (КПП): 631601001
Номер записи в реестре операторов персональных данных: 63-20-005573
Должностное лицо, ответственное за организацию обработки персональных данных: Карсаков Александр Александрович, Директор
СРОКИ РАССМОТРЕНИЯ ОБРАЩЕНИЙ:
Оператор обязуется рассмотреть поступившее обращение субъекта персональных данных в течение тридцати (30) календарных дней с момента его получения и предоставить исчерпывающий ответ на поставленные вопросы в срок, не превышающий тридцати (30) календарных дней с момента получения обращения, если иной срок не установлен федеральным законом.
14. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Язык Политики конфиденциальности
Настоящая Политика конфиденциальности составлена на русском языке. Русскоязычная версия Политики является единственной официальной версией и имеет приоритет при толковании и применении положений настоящей Политики. В случае подготовки переводов настоящей Политики на иные языки при возникновении противоречий между русскоязычной версией Политики и ее переводом преимущественную силу имеет русскоязычная версия.
14.2. Применимое право и юрисдикция
К настоящей Политике конфиденциальности и отношениям между Оператором и субъектами персональных данных, возникающим в связи с применением Политики, подлежит применению материальное и процессуальное право Российской Федерации.
14.3. Порядок разрешения споров
Все споры и разногласия, возникающие в связи с применением настоящей Политики конфиденциальности, разрешаются путем переговоров. В случае невозможности урегулирования спора путем переговоров, спор подлежит разрешению в судебном порядке в соответствии с законодательством Российской Федерации по месту нахождения Оператора.
До обращения в суд соблюдение претензионного порядка урегулирования спора обязательно. Срок ответа на претензию составляет тридцать (30) календарных дней с момента ее получения Оператором.
14.4. Ответственность за нарушение законодательства о персональных данных
За нарушение требований законодательства Российской Федерации в области персональных данных Оператор и его работники несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в порядке, установленном федеральными законами.
Оператор несет ответственность перед субъектами персональных данных за действия третьих лиц, которым Оператор поручил обработку персональных данных, как за свои собственные действия, если иное не предусмотрено договором между Оператором и третьим лицом.
Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
14.5. Согласие субъекта персональных данных на обработку персональных данных
ПОДТВЕРЖДЕНИЕ СОГЛАСИЯ
Используя настоящее Приложение и предоставляя свои персональные данные, субъект персональных данных подтверждает, что:
- Достиг возраста восемнадцати (18) лет и обладает полной дееспособностью;
- Ознакомлен с настоящей Политикой конфиденциальности в полном объеме;
- Понимает и согласен с условиями и порядком обработки своих персональных данных, изложенными в настоящей Политике;
- Выражает согласие на передачу своих персональных данных (фамилии, имени, отчества и номера телефона) выбранным им микрофинансовым организациям для целей рассмотрения заявки на предоставление займа;
- Понимает, что персональные данные хранятся и обрабатываются микрофинансовыми организациями в соответствии с их политиками конфиденциальности, а не Оператором Приложения;
- Осведомлен о своих правах как субъекта персональных данных и о способах реализации таких прав;
- Понимает цели обработки персональных данных и категории получателей персональных данных;
- Осознает последствия предоставления персональных данных.
14.6. Отзыв согласия на обработку персональных данных
Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных в любое время путем направления письменного заявления Оператору способами, указанными в разделе 13 настоящей Политики.
Отзыв согласия на обработку персональных данных влечет прекращение обработки персональных данных Оператором и удаление таких данных в срок, не превышающий тридцати (30) календарных дней с момента получения заявления об отзыве согласия, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных.
Оператор вправе продолжить обработку персональных данных после отзыва субъектом персональных данных согласия на их обработку в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
14.7. Делимость положений Политики
В случае признания какого-либо положения настоящей Политики конфиденциальности недействительным или не подлежащим принудительному исполнению, остальные положения Политики сохраняют свою силу и действие. Недействительное положение подлежит замене таким действительным положением, которое наиболее близко по своему содержанию и смыслу недействительному положению.
14.8. Актуальность Политики конфиденциальности
Актуальная редакция настоящей Политики конфиденциальности размещена в свободном доступе в сети Интернет по адресу: https://vidavaika.ru/privacy-policy/
Субъект персональных данных несет ответственность за самостоятельное ознакомление с актуальной версией Политики конфиденциальности.