УТВЕРЖДЕНА

Приказом Генерального директора

ООО ПКО «Нэйва»

от 1 сентября 2025 г. № б/н


ПОЛИТИКА

в отношении обработки персональных данных

в Обществе с ограниченной ответственностью

Профессиональной коллекторской организации «Нэйва»


1. Общие положения
1.1.  Настоящая Политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью Профессиональной коллекторской организации «Нэйва» (далее – Политика) разработана в целях реализации требований законодательства Российской Федерации в области персональных данных и определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных, состав обрабатываемых персональных данных, права субъектов персональных данных, обязанности оператора, а также реализуемые меры по защите персональных данных.
1.2.  Оператором персональных данных является Общество с ограниченной ответственностью Профессиональная коллекторская организация «Нэйва» (ООО ПКО «Нэйва», далее – Общество, Оператор).
1.3.  Политика разработана в соответствии с:
·       Конституцией Российской Федерации;
·       Гражданским кодексом Российской Федерации;
·       Трудовым кодексом Российской Федерации;
·       Налоговым кодексом Российской Федерации;
·       Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
·       Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»;
·       Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
·       Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях»;
·       Федеральным законом от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)»;
·       Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
·       Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
·       Приказом Роскомнадзора от 27.10.2022 № 178 «Об утверждении требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»»;
·       Приказом Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных»;
·       иными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных.
1.4.  Общество зарегистрировано в реестре операторов, осуществляющих обработку персональных данных, за номером 77-16-005148.
1.5.  Действие настоящей Политики распространяется на все процессы Общества, связанные с обработкой персональных данных, в том числе с использованием средств автоматизации и без использования таких средств.
1.6.  Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Общества в информационно-телекоммуникационной сети Интернет по адресу: https://www.нэйва.рф/policy_new.
1.7.  В Обществе принимаются локальные нормативные и организационно-распорядительные документы по вопросам обработки и защиты персональных данных, в том числе документы, регламентирующие порядок доступа к персональным данным, порядок их хранения, удаления, уничтожения, обезличивания, реагирования на инциденты безопасности и иные вопросы, связанные с соблюдением законодательства Российской Федерации о персональных данных.
1.8.  Настоящая Политика утверждается приказом руководителя Общества и вступает в силу с даты, указанной в приказе об утверждении.

2.       Основные термины и определения
2.1.  В настоящей Политике используются термины в значениях, определённых законодательством Российской Федерации о персональных данных.
2.2.  Для целей настоящей Политики используются следующие основные понятия:
·       персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу;
·       оператор – Общество с ограниченной ответственностью Профессиональная коллекторская организация «Нэйва» (ООО ПКО «Нэйва»), ОГРН 1167746657033, ИНН 7734387354, адрес места нахождения: 117218, город Москва, улица Кржижановского, дом 15, корпус 5, офис № 402, осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия (операции), совершаемые с ними;
·       обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание;
·       автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
·       распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
·       предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
·       блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных;
·       уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
·       обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
·       информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
·       трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
·       специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
·       сведения о судимости – персональные данные о наличии или отсутствии судимости, обработка которых допускается только в случаях и порядке, предусмотренных законодательством Российской Федерации;
·       согласие субъекта персональных данных – свободное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных, данное своей волей и в своем интересе, выраженное в форме, предусмотренной законодательством Российской Федерации;
·       заёмщик – физическое лицо, имеющее неисполненное денежное обязательство, в отношении которого Общество осуществляет деятельность по возврату просроченной задолженности на основании закона, договора или иных законных оснований, включая лиц, имеющих просроченную задолженность.
2.3.  Общество не осуществляет обработку биометрических персональных данных.

3.       Принципы обработки персональных данных
3.1.  Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
·       законности и справедливости;
·       ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
·       недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
·       недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
·       соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
·       недопущения обработки персональных данных, избыточных по отношению к заявленным целям обработки;
·       обеспечения точности, достаточности и актуальности персональных данных;
·       хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или иным законным основанием;
·       уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

4.       Правовые основания обработки персональных данных
4.1.  Правовыми основаниями обработки персональных данных в Обществе являются:
·       согласие субъекта персональных данных на обработку его персональных данных – в случаях, когда такое согласие требуется в соответствии с законодательством Российской Федерации;
·       необходимость обработки персональных данных для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
·       необходимость обработки персональных данных для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
·       необходимость обработки персональных данных для защиты прав и законных интересов Общества в судебном порядке, участия в судопроизводстве, а также для исполнения судебных актов, актов иных органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
·       иные основания, предусмотренные законодательством Российской Федерации.
4.2.  Общество не осуществляет обработку специальных категорий персональных данных и сведений о судимости, за исключением случаев, прямо предусмотренных законодательством Российской Федерации. В частности, в случаях, когда обработка специальных категорий персональных данных необходима в связи с исполнением трудового законодательства (в том числе сведения о состоянии здоровья работников: листки нетрудоспособности, медицинские справки, результаты обязательных медицинских осмотров), либо когда соответствующие сведения поступают в Общество в составе судебных актов, исполнительных документов или материалов исполнительного производства, такая обработка осуществляется в минимально необходимом объёме на основаниях, предусмотренных частью 2 статьи 10 Федерального закона № 152-ФЗ.

5.       Цели обработки персональных данных
5.1.  Общество осуществляет обработку персональных данных в следующих целях:
·       осуществление основной деятельности по возврату просроченной задолженности, в том числе при приобретении прав требования, осуществлении полномочий в интересах других кредиторов, поручивших Обществу выполнение действий по возврату задолженности, сопровождении взыскания, судебной работе, исполнительном производстве, взаимодействии с банками, бюро кредитных историй, нотариусами, арбитражными управляющими, судами, органами государственной власти и иными лицами в пределах, установленных законодательством Российской Федерации;
·       заключение, исполнение, изменение и прекращение гражданско-правовых договоров;
·       ведение кадрового учёта, оформление трудовых отношений и исполнение обязанностей работодателя, обеспечение функционирования пропускного режима в занимаемых обществом помещениях;
·       подбор персонала и рассмотрение кандидатур на замещение вакантных должностей;
·       ведение бухгалтерского и налогового учёта, подготовка и представление отчётности;
·       рассмотрение обращений, заявлений, жалоб и запросов;
·       осуществление связи с субъектами персональных данных по вопросам исполнения обязательств, рассмотрения обращений, приёма и учёта платежей;
·       обеспечение работы сайта Общества, включая обработку персональных данных, предоставляемых пользователем через форму онлайн-оплаты;
·       исполнение требований законодательства Российской Федерации.



6.       Категории субъектов персональных данных и состав обрабатываемых персональных данных
6.1.  Общество обрабатывает персональные данные следующих категорий субъектов:
·       заёмщиков, созаёмщиков, поручителей, залогодателей, наследников (в том числе несовершеннолетних — в случаях, когда их персональные данные поступают в Общество в рамках основной деятельности), представителей и иных лиц, связанных с обязательством;
·       контрагентов – физических лиц, представителей контрагентов, индивидуальных предпринимателей;
·       работников Общества, бывших работников;
·       кандидатов на замещение вакантных должностей;
·       учредителей, участников, руководителей, представителей Общества;
·       заявителей, пользователей сайта, лиц, осуществляющих оплату задолженности через сайт Общества;
·       иных лиц, персональные данные которых обрабатываются Обществом на законных основаниях.
Обработка персональных данных несовершеннолетних осуществляется с согласия их законных представителей в случаях, когда такое согласие требуется в соответствии с законодательством Российской Федерации.
6.2.  В зависимости от категории субъекта и цели обработки Общество обрабатывает персональные данные в объёме, необходимом и достаточном для достижения соответствующей цели. Перечень обрабатываемых персональных данных может включать:
·       фамилию, имя, отчество;
·       дату и место рождения;
·       паспортные данные, данные иного документа, удостоверяющего личность;
·       адрес регистрации и адрес фактического проживания;
·       гражданство;
·       контактные данные, включая номер телефона, адрес электронной почты;
·       сведения о месте работы, должности, доходах (при их наличии и в объеме, необходимом для целей обработки);
·       сведения об обязательстве, договоре кредита (займа), размере и структуре задолженности, графике платежей, истории исполнения обязательства;
·       идентификаторы, необходимые для судебной и претензионной работы, а также для надлежащей идентификации лица в случаях, предусмотренных законодательством Российской Федерации, включая ИНН и СНИЛС;
·       сведения о платежах;
·       сведения, содержащиеся в обращениях, заявлениях, жалобах и приложенных к ним документах;
·       сведения, содержащиеся в судебных актах, исполнительных документах, материалах исполнительного производства, сведениях бюро кредитных историй, сведениях из государственных информационных систем и реестров, полученных на законных основаниях;
·       платежные реквизиты;
·       иные персональные данные, необходимые для достижения целей обработки, предусмотренных настоящей Политикой, при условии их соответствия законодательству Российской Федерации.
6.3.  При использовании сайта для онлайн-оплаты Общество обрабатывает, в частности, следующие персональные данные:
·       фамилию, имя, отчество;
·       номер договора кредита/займа;
·       номер телефона;
·       адрес электронной почты;
·       сумму платежа и сведения, необходимые для идентификации и учёта платежа.

7.       Источники получения персональных данных
7.1.  Персональные данные могут быть получены Обществом:
·       непосредственно от субъекта персональных данных;
·       от представителя субъекта персональных данных;
·       от цедентов по договорам уступки права требования;
·       от кредитных организаций, осуществляющих переводы денежных средств по поручению плательщиков через сайт Общества, — в объёме сведений, необходимых для учёта и идентификации поступивших платежей;
·       от контрагентов Общества, включая кредиторов, поручивших Обществу осуществить в их интересах действия по возврату задолженности;
·       из бюро кредитных историй;
·       из судебных актов, исполнительных документов, материалов исполнительного производства;
·       от судов, Федеральной службы судебных приставов, нотариусов, арбитражных управляющих, государственных органов и органов местного самоуправления;
·       из государственных информационных систем, реестров и иных источников, доступ к которым осуществляется на законных основаниях;
·       из иных источников, предусмотренных законодательством Российской Федерации.
7.2.  При получении персональных данных не от субъекта персональных данных Общество предоставляет субъекту информацию, предусмотренную законодательством Российской Федерации, за исключением случаев, когда:
·       субъект персональных данных уже уведомлён об осуществлении обработки его персональных данных;
·       персональные данные получены на основании федерального закона или в связи с исполнением договора, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
·       предоставление субъекту соответствующих сведений нарушает права и законные интересы третьих лиц;
·       в иных случаях, предусмотренных законодательством Российской Федерации.

8.       Условия и порядок обработки персональных данных
8.1.  Общество осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
8.2.  Общество осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание.
8.3.  Обработка персональных данных осуществляется Обществом при наличии хотя бы одного из правовых оснований, предусмотренных законодательством Российской Федерации.
8.4.  Общество вправе на основании заключаемого договора привлекать к обработке персональных данных других лиц .
8.5.  Лицо, осуществляющее обработку персональных данных по договору с Обществом (далее – Обработчик), обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации. В договоре поручения определяются:
·       перечень персональных данных;
·       перечень действий (операций) с персональными данными;
·       цели обработки персональных данных;
·       обязанность соблюдать конфиденциальность персональных данных;
·       требования к обеспечению безопасности персональных данных;
·       обязанность по запросу Общества предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований законодательства Российской Федерации о персональных данных;
·       требования к уведомлению Общества об инцидентах и нарушениях безопасности персональных данных;
·       требования к прекращению обработки и возврату либо уничтожению персональных данных после достижения целей обработки.
В случае нарушения Обработчиком требований законодательства Российской Федерации о персональных данных Общество вправе расторгнуть договор и потребовать уничтожения переданных персональных данных в порядке, предусмотренном договором и законодательством Российской Федерации.
8.6.  Общество вправе предоставлять персональные данные третьим лицам в случаях, предусмотренных законодательством Российской Федерации, а также в случаях, когда это необходимо для достижения целей обработки персональных данных, в том числе:
·       цессионариям и иным лицам в рамках сделок уступки права требования;
·       судам, Федеральной службе судебных приставов, нотариусам, арбитражным управляющим, правоохранительным и иным уполномоченным органам;
·       бюро кредитных историй – в случаях и порядке, предусмотренных законодательством Российской Федерации;
·       кредитным организациям, организациям, обеспечивающим проведение и учёт платежей;
·       организациям, оказывающим услуги по почтовому отправлению, телефонной связи, электронному документообороту, хранению документов, ИТ-сопровождению, а также услуги по обеспечению телефонного взаимодействия и иные технологические услуги, связанные с обработкой персональных данных по поручению Общества;
·       в Социальный фонд России (СФР), Федеральную налоговую службу (ФНС) – в случаях и порядке, предусмотренных законодательством Российской Федерации;
·       кредитным организациям, предоставляющим зарплатный проект (с письменного согласия работника);
·       страховым организациям, осуществляющим деятельность по добровольному медицинскому страхованию (с письменного согласия работников);
·       арендодателю, эксплуатирующей или охранной организации, обеспечивающей пропускной режим в занимаемых Обществом помещениях.
Актуальный перечень лиц, которым Общество поручает обработку персональных данных или которым предоставляет персональные данные на постоянной основе, ведётся Обществом во внутренней документации и предоставляется субъектам персональных данных по их запросу в части, касающейся данных конкретного субъекта.
8.7.  Общество не осуществляет распространение персональных данных неопределённому кругу лиц, если иное прямо не предусмотрено законодательством Российской Федерации либо отдельным согласием субъекта персональных данных в случаях, когда такое согласие требуется.
8.8.  В случаях, когда обработка персональных данных осуществляется на основании согласия, такое согласие оформляется в виде отдельного документа, не являющегося частью иных договоров или соглашений, и должно содержать сведения, предусмотренные частью 4 статьи 9 Федерального закона № 152-ФЗ.
8.9.  Согласие субъекта на обработку его персональных данных может предоставляться Обществу в электронной форме путем заполнения соответствующих полей на сайте, проставления субъектом соответствующей отметки и иных формах позволяющих подтвердить факт его получения.
8.10.   Общество не осуществляет трансграничную передачу персональных данных, если иное прямо не будет предусмотрено законодательством Российской Федерации.
8.11.   Базы данных, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

9.       Обработка персональных данных на сайте
9.1.  Общество осуществляет обработку персональных данных пользователей официального сайта Общества через форму онлайн-оплаты, размещённую на сайте.
9.2.  При посещении сайта и использовании его функциональных возможностей могут автоматически собираться технические данные: IP-адрес, данные браузера, файлы cookie, сведения о страницах просмотра. Указанные данные обрабатываются в целях обеспечения корректной работы сайта и не используются для идентификации пользователей, если иное не предусмотрено законодательством Российской Федерации.
9.3.  Персональные данные, вводимые пользователем в форму онлайн-оплаты, обрабатываются в целях идентификации плательщика, учёта принятого платежа, подтверждения исполнения обязательства, а также в иных целях, непосредственно связанных с исполнением денежного обязательства.
9.4.  Обработка персональных данных через форму онлайн-оплаты осуществляется на основании необходимости исполнения обязательства, стороной которого является субъект персональных данных, а в соответствующих случаях — на основании согласия субъекта персональных данных.
9.5.  Общество принимает технические и организационные меры для обеспечения безопасности персональных данных, передаваемых через сайт, в том числе с использованием протоколов шифрования при передаче данных (HTTPS/TLS).

10.    Сроки хранения персональных данных
10.1.   Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, если иной срок не установлен федеральным законом, договором или иным законным основанием.
10.2.   По общему правилу персональные данные, обрабатываемые в рамках основной деятельности Общества по возврату просроченной задолженности, хранятся не менее пяти лет с момента полного прекращения обязательства (погашения задолженности, признания её безнадёжной к взысканию).
10.3.   В случае если на момент истечения указанного срока в отношении обязательства ведётся судебный процесс, исполнительное производство либо имеется неурегулированный спор, срок хранения соответствующих персональных данных продлевается до момента вступления в законную силу окончательного судебного акта или иного итогового документа, завершающего процедуру, и истечения сроков его обжалования.
10.4.   Персональные данные работников Общества хранятся в сроки, установленные трудовым законодательством Российской Федерации и законодательством об архивном деле.
Персональные данные кандидатов на замещение вакантных должностей, с которыми не был заключён трудовой договор, хранятся не более 30 дней с даты достижения цели обработки, после чего уничтожаются или обезличиваются. Если кандидат дал согласие на хранение его персональных данных в течение иного срока — в соответствии с таким согласием, но не дольше, чем это допускается законодательством Российской Федерации.
10.5.   Персональные данные, обрабатываемые на основании согласия субъекта, хранятся в течение срока действия такого согласия, если иной срок не предусмотрен законодательством Российской Федерации. Отзыв согласия влечёт прекращение обработки персональных данных и их уничтожение или обезличивание, за исключением случаев, когда обработка может быть продолжена по иным законным основаниям.
10.6.   По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию в порядке, установленном внутренними документами Общества и требованиями законодательства Российской Федерации.

11.    Меры по обеспечению безопасности персональных данных
11.1.   Общество принимает необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных в целях их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.
11.2.   Уровень защищённости персональных данных, обрабатываемых в информационных системах персональных данных, определяется Обществом в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119. Технические меры защиты реализуются с учётом требований Приказа ФСТЭК России от 18.02.2013 № 21.
11.3.   К организационным и техническим мерам по обеспечению безопасности персональных данных относятся в том числе:
·       назначение лица, ответственного за организацию обработки персональных данных в Обществе;
·       издание локальных нормативных и организационно-распорядительных актов в области обработки и защиты персональных данных;
·       определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных и оценка их актуальности;
·       применение средств защиты информации, в том числе прошедших оценку соответствия в установленном порядке;
·       разграничение доступа к персональным данным: доступ к персональным данным предоставляется только работникам Общества, которым он необходим для выполнения служебных обязанностей;
·       организация учёта и контроля носителей персональных данных;
·       обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
·       восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
·       оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных;
·       ознакомление работников Общества, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных и внутренними документами Общества, регулирующими вопросы обработки и защиты персональных данных, в том числе с настоящей Политикой.
11.4.   В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных (инцидент), Общество уведомляет об этом Роскомнадзор:
·       в течение 24 часов с момента обнаружения инцидента — первичное уведомление с указанием факта инцидента и его предварительных обстоятельств;
·       в течение 72 часов с момента обнаружения инцидента — уточнённое уведомление по результатам внутреннего расследования.
Уведомление содержит сведения, предусмотренные Приказом Роскомнадзора от 14.11.2022 № 187.
11.5.   Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

12.    Права субъектов персональных данных
12.1.   Субъект персональных данных имеет право:
·       на получение информации об обработке его персональных данных, в том числе о составе обрабатываемых персональных данных, источниках их получения, целях и способах обработки, сроках хранения, лицах, которым персональные данные переданы или могут быть переданы;
·       на доступ к своим персональным данным и получение их копии;
·       на уточнение персональных данных: требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
·       на отзыв согласия на обработку персональных данных — в случаях, когда обработка осуществляется на основании согласия, в порядке, предусмотренном разделом 14 настоящей Политики;
·       на прекращение обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации, в том числе при принятии решений, порождающих правовые последствия для субъекта, на основе исключительно автоматизированной обработки персональных данных;
·       на обжалование неправомерных действий или бездействия Общества при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) — в порядке, установленном законодательством Российской Федерации;
·       на судебную защиту своих прав в случае бездействия Общества или Роскомнадзора либо принятия ими решения, нарушающего права субъекта персональных данных, — в соответствии со статьёй 17 Федерального закона № 152-ФЗ.
12.2.   Субъект персональных данных вправе реализовать свои права путём направления соответствующего обращения в Общество в порядке, предусмотренном разделом 14 настоящей Политики.
12.3.   Реализация субъектом персональных данных своих прав не освобождает его от исполнения денежных обязательств перед Обществом и не является основанием для прекращения обработки персональных данных в случаях, когда такая обработка осуществляется по иным законным основаниям, не требующим согласия субъекта.

13.    Обязанности Общества
13.1.   Общество в соответствии с законодательством Российской Федерации о персональных данных обязано:
·       обрабатывать персональные данные только при наличии законных оснований и в целях, заявленных при их сборе;
·       публиковать и обеспечивать доступность настоящей Политики на сайте Общества;
·       предоставлять субъекту персональных данных информацию об обработке его персональных данных по его запросу;
·       принимать необходимые меры по обеспечению безопасности персональных данных;
·       прекращать обработку персональных данных при наступлении оснований, предусмотренных законодательством Российской Федерации;
·       уведомлять Роскомнадзор об инцидентах в сроки и порядке, установленных законодательством Российской Федерации;
·       исполнять иные обязанности, предусмотренные законодательством Российской Федерации о персональных данных.

14.    Порядок рассмотрения обращений субъектов персональных данных
14.1.   Субъект персональных данных вправе направить в Общество обращение (запрос), связанное с обработкой его персональных данных:
·       в письменной форме по адресу: 117218, город Москва, улица Кржижановского, дом 15, корпус 5, офис № 402;
·       в форме электронного документа по адресу электронной почты: info@neiva.group;
·       иными способами, предусмотренными законодательством Российской Федерации.
14.2.   Обращение (запрос) должно содержать:
·       фамилию, имя, отчество субъекта персональных данных;
·       контактную информацию (номер телефона, адрес электронной почты или почтовый адрес для направления ответа);
·       суть обращения (запроса);
·       сведения, позволяющие идентифицировать субъекта персональных данных (в частности, номер договора, дату рождения или иные идентифицирующие сведения).
14.3.   Общество рассматривает обращения и направляет ответы в следующие сроки:
·       запрос о подтверждении факта обработки и предоставлении информации об обработке – в течение 10 (десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлен не более чем на 5 (пять) рабочих дней с обязательным направлением субъекту персональных данных мотивированного уведомления о причинах продления;
·       запрос о предоставлении копий обрабатываемых персональных данных – в течение 10 (десяти) рабочих дней с даты получения запроса. Если объем запрашиваемых данных является значительным, Общество вправе предоставить их поэтапно, уведомив об этом субъекта;
·       требование об уточнении, блокировании или уничтожении персональных данных – в течение 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
·       отзыв согласия на обработку персональных данных – в течение 30 (тридцати) календарных дней с даты получения отзыва, если иное не предусмотрено законодательством Российской Федерации или у Общества отсутствуют иные законные основания для продолжения обработки.
14.4.   В случае если обращение не позволяет идентифицировать субъекта персональных данных или установить факт обработки его данных Обществом, Общество вправе запросить дополнительные сведения, а при их непредоставлении – отказать в рассмотрении обращения.
14.5.   Ответ на обращение направляется способом, указанным субъектом в обращении (почтовым отправлением, электронным письмом), при отсутствии такого указания – тем же способом, которым было получено обращение.
14.6.   Субъект персональных данных вправе обжаловать действия или бездействие Общества, связанные с рассмотрением его обращения, в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

15.    Ответственный за организацию обработки персональных данных
15.1.   Общество назначает лицо, ответственное за организацию обработки персональных данных (далее – Ответственное лицо).
15.2.   Ответственное лицо осуществляет контроль за соблюдением Обществом требований законодательства Российской Федерации о персональных данных, внутренних документов Общества в области обработки и защиты персональных данных, а также организует взаимодействие с субъектами персональных данных и Роскомнадзором.
15.3.   Общество обеспечивает возможность направления обращений и запросов субъектов персональных данных по вопросам обработки персональных данных по контактным данным, указанным на сайте Общества и (или) в настоящей Политике.

16.    Заключительные положения
16.1.   Настоящая Политика вступает в силу с даты её утверждения приказом руководителя Общества и действует до утверждения новой редакции.
16.2.   Общество вправе в одностороннем порядке вносить изменения в настоящую Политику в случаях изменения законодательства Российской Федерации о персональных данных, изменения процессов обработки персональных данных в Обществе или по иным основаниям. Новая редакция Политики вступает в силу с даты её утверждения и публикации на сайте Общества.
16.3.   По всем вопросам, связанным с обработкой персональных данных, субъекты персональных данных вправе обратиться к Ответственному лицу в порядке, предусмотренном разделом 14 настоящей Политики.
16.4.   В части, не урегулированной настоящей Политикой, Общество руководствуется требованиями законодательства Российской Федерации.