Политика конфиденциальности Подбор.займ — обработка ПДн по 152-ФЗ

1. Общие положения

Настоящая Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые оператором.

Оператор персональных данных: Индивидуальный предприниматель Осипов Дмитрий Андреевич, ОГРНИП 326774600270117, ИНН 772084403297 (далее — Оператор). Контактный email: dmitry@odalabs.ru.

Сайт оператора: podborzaim.ru (далее — Сайт). Сайт является информационным агрегатором микрофинансовых организаций (МФО) и не является самостоятельным финансовым учреждением, не выдаёт займы и не является стороной договоров займа между пользователями и МФО.

2. Какие данные мы собираем

В процессе использования Сайта могут собираться следующие категории персональных данных:

Технические данные сессии: IP-адрес, User-Agent (тип браузера и операционная система), часовой пояс, страницы посещения, время посещения, источник перехода (Referer). Собираются автоматически системами аналитики (Яндекс.Метрика, при наличии — Google Analytics).
Cookies-идентификаторы: файлы cookies, размещаемые на устройстве пользователя для запоминания состояния сессии и работы аналитики. Не содержат непосредственно идентифицирующих данных, но в комбинации с другими данными могут быть отнесены к персональным.
Email-адрес (если вы пишете нам на dmitry@odalabs.ru или передаёте email иным способом). Обрабатывается только в рамках вашего обращения и не используется для рассылок без отдельного согласия.
Поведенческие данные: клики по партнёрским ссылкам с маркировкой subid (идентификатор источника), длительность сессии, последовательность переходов внутри Сайта. Используются для аналитики качества контента и улучшения подбора.

Мы не собираем на этом Сайте: ФИО, паспортные данные, номера карт, СНИЛС, ИНН, фотографии паспорта, селфи, данные о доходах, сведения о кредитной истории. Эти данные собираются непосредственно МФО на их сайтах, после того как вы перешли по нашей реферальной ссылке, и регулируются их собственной политикой конфиденциальности.

3. Цели обработки

Персональные данные обрабатываются в следующих целях:

Обеспечение работы Сайта, в том числе показ страниц, сохранение состояния, кэширование;
Анализ посещаемости, выявление популярных и непопулярных разделов, улучшение пользовательского опыта;
Отслеживание эффективности партнёрских ссылок (отдельные subid-идентификаторы для каждого реферального перехода);
Связь с пользователем по его обращениям, направленным на email Оператора;
Защита от мошенничества, кибератак, спам-ботов;
Соблюдение требований законодательства, в том числе 38-ФЗ (закон о рекламе) и 152-ФЗ.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

Часть 5 статьи 6 152-ФЗ — обработка необходима для исполнения договора, стороной которого является субъект ПДн (использование Сайта рассматривается как акцепт настоящей Политики);
Пункт 7 части 1 статьи 6 152-ФЗ — обработка необходима для осуществления прав и законных интересов Оператора (защита от мошенничества, отслеживание партнёрской атрибуции);
Согласие субъекта ПДн (пункт 1 части 1 статьи 6 152-ФЗ) — для обработки cookies, не являющихся технически необходимыми, и для email-коммуникаций.

5. Кому передаём данные

Оператор может передавать персональные данные следующим категориям получателей:

Системы аналитики: Яндекс.Метрика (ООО «Яндекс»), при наличии — Google Analytics. Передача обезличенных технических данных в рамках стандартного функционирования аналитических сервисов.
CPA-сети (LEADS.SU и аналогичные) — при переходе по партнёрской ссылке передаётся subid-идентификатор источника и технические данные перехода. Сами вы передаёте свои данные уже МФО (не нам).
Хостинг-провайдер (Aeza, при наличии — другой провайдер) — данные хранятся на серверах в РФ.
Правоохранительные органы — в случаях, предусмотренных законом (по официальному запросу, с указанием правовых оснований).

Передача персональных данных за пределы РФ не осуществляется. Все данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями статьи 18 части 5 152-ФЗ.

6. Сроки хранения

Сроки хранения данных зависят от категории:

Технические данные сессии и cookies — до 1 года с момента последнего посещения;
Данные систем аналитики — в соответствии с настройками сервиса (Яндекс.Метрика — обычно 25 месяцев);
Email-обращения и переписка — до 3 лет с момента последнего сообщения, после чего удаляются;
Лог-файлы веб-сервера — до 90 дней, после чего автоматически ротируются и удаляются.

7. Права субъекта персональных данных

В соответствии со статьёй 14 152-ФЗ у вас есть следующие права:

Право на доступ к своим данным — узнать, какие ваши данные мы храним и обрабатываем;
Право на уточнение — исправить неточные данные;
Право на удаление — потребовать удаления данных (за исключением случаев, когда хранение обязательно по закону);
Право на отзыв согласия — отозвать ранее данное согласие на обработку (например, отказаться от рассылки);
Право на ограничение обработки — потребовать прекратить обработку в определённых целях;
Право на обжалование — обратиться в Роскомнадзор или в суд при нарушении ваших прав.

Для реализации прав направьте запрос на dmitry@odalabs.ru с темой «152-ФЗ запрос» и кратким описанием требования. Срок ответа — 10 рабочих дней (статья 20 части 3 152-ФЗ).

8. Меры безопасности

Оператор применяет следующие технические и организационные меры для защиты персональных данных:

Шифрование трафика по HTTPS (TLS 1.2+) на всех страницах Сайта;
Регулярное обновление программного обеспечения серверов;
Ограничение доступа к данным до минимального круга лиц, фактически работающих с ними;
Резервное копирование данных с шифрованием бэкапов;
Логирование всех административных действий на сервере для последующего аудита.

9. Использование cookies

Сайт использует cookies следующих категорий:

Технически необходимые — для работы Сайта (запоминание сессии, кэширование). Используются без отдельного согласия по основанию исполнения договора с пользователем.
Аналитические — для систем посещаемости (Яндекс.Метрика). Устанавливаются после открытия страницы.
Партнёрские — для атрибуции переходов в CPA-сети. Устанавливаются при клике по партнёрской ссылке.

Вы можете отключить cookies в настройках вашего браузера. Учтите, что это может сделать невозможным использование некоторых функций Сайта (например, корректную работу подбора).

10. Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу podborzaim.ru/politika с указанием даты последнего обновления. При существенных изменениях, влияющих на ваши права, мы публикуем заметку об изменении на главной странице за 14 дней до вступления в силу.

11. Контакты по вопросам ПДн

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

Email: dmitry@odalabs.ru;
Тема письма: «152-ФЗ запрос»;
SLA: 10 рабочих дней по закону, обычно отвечаем быстрее.

Если вы считаете, что ваши права нарушены, вы можете обратиться в Роскомнадзор (rkn.gov.ru) — раздел «Подать обращение». Срок рассмотрения регулятором — 30 дней.