Приложение № 1 к приказу ООО ПКО «МинДолг»

 (в  редакции от 01 октября 2025 года)

 

УТВЕРЖДЕНО

Приказом Генерального директора

ООО ПКО «МинДолг» от 01 октября 2025 года

 

ПОЛИТИКА

Общества с ограниченной ответственностью

Профессиональная коллекторская организация

«МинДолг»

О ПОРЯДКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика о порядке обработки персональных данных (далее по тексту – Политика) разработана в соответствии с требованиями Конституции Российской Федерации и иных нормативных правовых актов Российской Федерации регулирующих вопросы обработки и защиты персональных данных, определяет политику ООО ПКО «МинДолг» (далее по тексту – Общество/Компания) как оператора, осуществляющего обработку персональных данных. Общество вправе в одностороннем порядке вносить изменения в настоящую Политику. Настоящий документ размещается в месте, доступном для обозрения и ознакомления с ними любого заинтересованного лица на официальном Сайте в сети Интернет www.mindolg.com

Общество гарантирует соблюдение конфиденциальности в отношении обрабатываемых персональных данных с учетом положений настоящей Политики и обязуется использовать их только в указанных в Политике целях

1. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Правовым основанием обработки Компанией персональных данных является:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;
• Федеральный закон от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О Микрофинансовой деятельности и микрофинансовых организациях»;
• Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
• Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»;
• Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях»;
• иные федеральные законы и принятые на их основе нормативные акты, регулирующие отношения, связанные с деятельностью Общества;
• договоры, заключаемые между оператором и субъектом персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется Обществом в следующих целях:

• Осуществления Обществом деятельности по возврату просроченной задолженности, а также защиты прав и законных интересов Общества или третьих лиц в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон» «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения иных общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обеспечение эффективного информационного взаимодействия и поддержание делового общения;
• привлечение и отбор кандидатов для трудоустройства у оператора;
• ведение бухгалтерского и налогового учета в отношении осуществляемой деятельности;
• обеспечение безопасности деятельности;
• заключение и исполнение договоров, дополнительных соглашений, иных юридически значимых документов от имени Общества, переговоры и процедуры выбора контрагента до заключения договоров;
• деятельность по возврату проблемной/просроченной задолженности в рамках агентской, цессионной схем.

3. КАТЕГОРИИ И ТИПЫ ОБРАБАТЫВАЕМЫХ ДАННЫХ

3.1. Порядок сбора и обработки персональных данных в Компании ведется в соответствии с законодательством Российской Федерации.

3.2. В состав обрабатываемых персональных данных входят: фамилия, имя, отчество (в т.ч. прежние); пол; данные документа, удостоверяющего личность (в т. ч. данные об указанных в нем лицах); гражданство; дата и место рождения; адрес места жительства и места регистрации, дата регистрации по месту жительства или по месту пребывания; контактная информация (домашний и мобильный телефон, адрес электронной почты); сведения об образовании, трудовой деятельности (включая адрес места работы, рабочий телефон, должность, сроки работы, информация о предыдущих местах работы), заработной плате и иных доходах и расходах; данные маски банковских карт; IP-адрес, информация из cookies, язык браузера, сведения об устройстве Пользователя;

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При обработке персональных данных Компания руководствуется требованиями

Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и придерживается следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• обработка персональных данных осуществляется в составе и объеме, соответствующем заявленным целям;
• при обработке персональных данных обеспечена конфиденциальность, целостность, доступность, достаточность, а в необходимых случаях и актуальность персональных данных по отношению к целям их обработки;
• хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных;
• обеспечивается конфиденциальность персональных данных и применяются меры по их защите.
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

5.1. Перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание (в соответствии с требованиями законодательства), блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется следующими способами: смешанная обработка персональных данных с передачей полученной информации по сети «Интернет» или без таковой, с передачей по внутренней сети юридического лица или без таковой.

6. КАТЕГОРИИ СУБЪЕКТОВ

6.1. Категории субъектов, персональные данные которых обрабатываются в Компании:

• должники (физические лица, имеющие просроченную задолженность перед Обществом или клиентами/контрагентами Общества), представители должника, третьи лица, под которыми понимаются члены семьи должника, родственники, иные проживающие с должником лица, соседи и любые другие физические лица;
• работники Общества, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
• клиенты и контрагенты Общества (физические лица);
• субъекты кредитной истории (физические лица);
• иные физические лица, чьи персональные данные обрабатываются Обществом в соответствии с требованиями законодательства

6.2. За исключением случаев, предусмотренных законодательством Российской Федерации, Общество не осуществляет обработку специальных категорий персональных данных, национальной принадлежности, политических взглядов, касающихся расовой, религиозных или философских убеждений, состояния здоровья, интимной жизни.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе:

• Подтверждение факта обработки персональных данных оператором;
• Правовые основания и цели обработки персональных данных;
• Цели и применяемые оператором способы обработки персональных данных;
• Сроки обработки персональных данных, в том числе сроки их хранения;
• Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
• Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

7.2. Права субъекта персональных данных:

• Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
• Субъект персональных данных вправе обратиться повторно к Обществу или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
• Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании путем подачи жалобы в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
• Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
• Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных.

7.3. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом

субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

8. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

• назначение должностных лиц, ответственных за организацию обработки и за обеспечение безопасности персональных данных;
• ограничение состава лиц, имеющих доступ к персональным данным;
• ознакомление субъектов персональных данных с требованиями федерального законодательства и внутренних нормативных документов Компании по обработке и защите персональных данных;
• организация учета, хранения и обращения носителей информации;
• определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
• использование антивирусных средств и средств восстановления системы защиты персональных данных;
• организация пропускного режима на территорию Компании, охраны помещений с техническими средствами обработки персональных данных.
• доступ к персональным данным предоставляется только уполномоченным сотрудникам Общества, которые взяли на себя обязательство сохранять конфиденциальность такой информации.
• ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, Локальными актами Общества по вопросам обработки персональных данных.

9. УСЛОВИЯ РАСКРЫТИЯ И ОБЪЕМ ДАННЫХ ДОСТУПНЫХ ПАРТНЕРАМ И ТРЕТЬИМ ЛИЦАМ

9.1. Компания обеспечивает конфиденциальность персональных данных и обязана не передавать их третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством.

9.2. Передача персональных данных субъекта третьим лицам осуществляется Компанией на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных.

9.3. Оператор не осуществляет трансграничную передачу персональных данных.

10. МЕРЫ РЕАГИРОВАНИЯ ОПЕРАТОРА НА ЗАПРОСЫ И ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПРЕДСТАВИТЕЛЕЙ, ОТЗЫВЫ СОГЛАСИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТРАНЕНИ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА, ДОПУЩЕННЫХ ОПЕРАТОРОМ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Согласие на обработку и использование персональных данных, данное субъектом персональных данных ООО ПКО «МинДолг», а также первоначальному кредитору, может быть отозвано путем направления заявления в ООО ПКО «МинДолг» в простой письменной форме.

10.2. Общество вправе продолжить обработку персональных данных в случаях, предусмотренных законодательством.

10.3. Согласие на обработку персональных данных, данное третьим лицом в рамках взаимодействия с третьими лицами, направленного на возврат просроченной задолженности клиента, может быть отозвано субъектом персональных данных в любое время путем сообщения об этом ООО ПКО «МинДолг».

10.4. Реагирование на запросы субъекта персональных данных, касающиеся направления информации о режимах и факте обработки его персональных данных, уточнения, блокирования или уничтожения персональных данных осуществляется в сроки, определенные законодательством.

10.5. Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

• фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
• наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
• срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
• подпись субъекта персональных данных.

10.6. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться с запросом, обращением в ООО ПКО «МинДолг» следующими способами:

– по электронной почте dolg@mindolg.com;

– почтовым отправлением по адресу: 121099, г. Москва, Смоленская пл., дом 13/21, абонентский ящик № 58;

10.7. В случае подтверждения факта неточности персональных данных ООО ПКО «МинДолг» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные в течение десяти рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

10.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО ПКО «МинДолг» обязано прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати календарных дней с даты поступления указанного отзыва, если ООО ПКО «МинДолг» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика является Локальным актом Общества, она относится к общедоступной информации и подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Общества. Действующая редакция настоящей Политики всегда доступна для просмотра неограниченным кругом лиц на сайте Общества по адресу: www.mindolg.com

11.2. При внесении изменений в Политике указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

11.3. Все отношения с участием Общества, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.

11.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Общества.

11.5. Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами Российской Федерации.

11.6. В соответствии с положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Общество имеет право:

• осуществлять обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ст.6, пп. 3; 3.1; 7 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
• отказать субъекту персональных данных в выполнении запроса/повторного запроса в случае, если субъекту персональных данных был предоставлен мотивированный ответ об отказе выполнения такого запроса.