Политика конфиденциальности и обработки персональных данных

1. Общие положения

Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 08.08.2024 № 233- ФЗ) и определяет порядок обработки и защиты персональной информации физических лиц, пользующихся услугами ООО «ЛОМБАРД ОРИОН ФИНАНС» (далее — Оператор), а также пользователей сайта и личного кабинета.
Цель настоящей Политики — защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия

• 2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
• 2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• 2.3. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://lombardorion.ru/.
• 2.4. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• 2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.
• 2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• 2.7. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных.
• 2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
• 2.9. Пользователь — любой посетитель сайта.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• 3.1. Идентификация клиента при оформлении договора займа под залог движимого имущества.
• 3.2. Оформление и исполнение договора займа, включая выдачу денежных средств и приём заложенного имущества.
• 3.3. Передача данных в Государственную информационную систему «Драгоценные металлы и драгоценные камни» (ГИИС ДМДК).
• 3.4. Исполнение требований Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов…».
• 3.5. Предоставление клиенту доступа к персонализированным данным через личный кабинет.
• 3.6. Установление обратной связи с клиентом (уведомления, запросы, поддержка).
• 3.7. Обеспечение безопасности и предотвращение мошенничества.
• 3.8. Ведение бухгалтерского и налогового учёта, отчётности перед государственными органами.
• 3.9. Проведение статистических и иных исследований на основе обезличенных данных.
• 3.10. Обработка персональных данных на основании легитимного интереса Оператора (ст. 6 ч. 1 п. 7 ФЗ № 152-ФЗ), в частности для предотвращения мошенничества и анализа рисков, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие персональные данные:

• 4.1. ФИО;
• 4.2. Дата и место рождения;
• 4.3. Адрес места жительства;
• 4.4. Паспортные данные (серия, номер, кем и когда выдан);
• 4.5. Контактный телефон;
• 4.6. Адрес электронной почты (при наличии);
• 4.7. Данные о заложенном имуществе (наименование, описание, оценка, фотографии);
• 4.8. Сведения о займе (сумма, срок, процентная ставка, дата выдачи и возврата);
• 4.9. IP-адрес, данные из cookies, информация о браузере и операционной системе (при посещении сайта).

5. Правовые основания обработки

Обработка осуществляется на основании:

• 5.1. Согласия субъекта персональных данных;
• 5.2. Требований законодательства РФ (ФЗ № 196-ФЗ «О ломбардах», ФЗ № 115-ФЗ);
• 5.3. Необходимости исполнения договора, стороной которого является субъект персональных данных.

Вы можете отключить cookies в настройках вашего браузера, однако это может ограничить функциональность сайта.

6. Порядок получения согласия

• 6.1. Согласие предоставляется при: — подписании залогового билета (в бумажной форме); — онлайн-оформлении займа (с использованием АСП или галочки на сайте с ссылкой на настоящую Политику).
• 6.2. Согласие может быть отозвано в любой момент по адресу: orion-finance@list.ru или лично в офисе.
• 6.3. При электронной форме согласия факт его предоставления фиксируется в логах информационной системы smartlombard.ru.

7. Сроки обработки и хранения

• 7.1. Персональные данные обрабатываются до достижения целей обработки.
• 7.2. По достижении целей или при отзыве согласия данные уничтожаются в течение 30 дней.
• 7.3. Для бухгалтерского и налогового учёта данные хранятся 5 лет с даты прекращения договора займа.
• 7.4. Данные cookie хранятся не более 12 месяцев.
• 7.5. Видеозаписи хранятся 30 дней, после чего уничтожаются.

8. Передача персональных данных третьим лицам

Персональные данные могут передаваться:

• 8.1. В ГИИС ДМДК — в соответствии с законодательством РФ;
• 8.2. Банкам и платёжным системам — для осуществления переводов;
• 8.3. Курьерским и почтовым службам — для доставки документов;
• 8.4. Органам государственной власти — в порядке, установленном законом;
• 8.5. Сервисам аналитики Яндекс.Метрика — для анализа посещаемости.
• 8.6. Оператор заключает с третьими лицами (обработчиками) договоры поручения, в которых предусмотрены обязательства по соблюдению конфиденциальности и мер защиты персональных данных в соответствии со ст. 6 ч. 3 ФЗ № 152-ФЗ.
• 8.7. Третьи лица обязаны соблюдать конфиденциальность и применять меры защиты, предусмотренные законодательством РФ.

9. Меры по обеспечению безопасности

• 9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных неправомерных действий.
• 9.2. К мерам относятся:
• — шифрование данных при передаче;
  — антивирусная защита и фаерволы;
  — ограничение доступа только для уполномоченных сотрудников;
  — ведение журналов доступа;
  — резервное копирование;
  — обучение сотрудников.
• 9.3. При обработке без средств автоматизации (бумажные документы) применяются меры, предусмотренные Постановлением Правительства РФ от 15.09.2008 № 687.
• 9.4. Уровень защищённости персональных данных в ИСПДн smartlombard.ru — 2 (второй) в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

10. Права субъектов персональных данных

Субъект персональных данных имеет право:

• 10.1. Получать информацию о целях и способах обработки своих данных;
• 10.2. Требовать уточнения, блокирования или уничтожения данных в случае их неполноты, неточности или незаконности;
• 10.3. Отзывать согласие в любой момент;
• 10.4. Обжаловать действия Оператора в Роскомнадзоре или суде;
• 10.5. Получать сведения о трансграничной передаче и источниках получения данных.

11. Ответственность сторон

• 11.1. Оператор несёт ответственность за убытки, причинённые неправомерной обработкой персональных данных.
• 11.2. Субъект несёт ответственность за предоставление недостоверных сведений.

12. Заключительные положения

• 12.1. Настоящая Политика вступает в силу с момента размещения на сайте и действует до замены новой редакцией.
• 12.2. Оператор вправе вносить изменения без согласия субъектов. Новая редакция публикуется на том же сайте.

13. Ответственный за обработку персональных данных

• Арсамаков Зураб Русланович, генеральный директор
Email: orion-finance@list.ru

14. Трансграничная передача

Трансграничная передача персональных данных не осуществляется

15. Использование файлов cookie

Сайт использует cookie для:

• — аутентификации и авторизации;
• — анализа посещаемости (сервис «Яндекс.Метрика»);
• — улучшения функциональности.

Пользователь может отключить cookie в настройках браузера, но это может повлиять на работу сайта.

Информация, собранная с помощью cookie, обрабатывается в соответствии с политикой конфиденциальности Яндекса.

16. Специальные категории персональных данных

Оператор не обрабатывает специальные категории персональных данных (ст. 10 ФЗ № 152-ФЗ): расовая принадлежность, политические взгляды, состояние здоровья и т.п.

17. Видеонаблюдение

В помещениях ООО «ЛОМБАРД ОРИОН ФИНАНС» осуществляется видеонаблюдение в целях обеспечения безопасности имущества и клиентов. Видеозаписи хранятся 30 дней, после чего уничтожаются.

18. Ответ на запрос субъекта

• 18.1. Ответ на обращение субъекта персональных данных предоставляется в течение 10 рабочих дней со дня получения запроса. Срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта персональных данных.
• 18.2. В случае утечки персональных данных возможен вред: мошенничество, ущерб репутации.
  Меры: шифрование, двухфакторная аутентификация, обучение сотрудников

19. Регистрация в Роскомнадзоре

Оператор уведомил Роскомнадзор о начале обработки персональных данных. ID в реестре операторов: 77-25-352491.

20. Применимость приказов ФСТЭК и ФСБ

Деятельность ООО «ЛОМБАРД ОРИОН ФИНАНС» не связана с обработкой особо чувствительных данных или использованием средств криптографической защиты информации (СКЗИ), поэтому приказы ФСТЭК № 21 и ФСБ № 378 не применяются.