УТВЕРЖДЕНО
Приказом Генерального директора ООО «ДЕСИЖН ГРУПП»
№ Д-002 от 10.01.2025

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ САЙТА KARTAZAYM.RU
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«ДЕСИЖН ГРУПП»

Москва, 2025

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных сайта kartazaym.ru (далее – Политика) разработана Обществом с ограниченной ответственностью «ДЕСИЖН ГРУПП» (ОГРН 1217700336633, Адрес регистрации: 121309, г. Москва, вн.тер.г. муниципальный округ Филевский парк, ул. Большая Филёвская, д. 21/19, к. 3, помещ. 105) (далее – Компания) в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.2. Настоящая Политика определяет принципы, цели и условия обработки персональных данных посетителей сайта Компании, размещенного в сети Интернет по адресу https://kartazaym.ru, (далее – Сайт), которые Компания может получить в процессе посещения Сайта, права посетителей Сайта, а также меры, принимаемые Компанией для обеспечения безопасности персональных данных, защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика является руководящим документом Компании, определяющим требования, предъявляемые к обеспечению безопасности персональных данных посетителей Сайта.
1.4. Текущая редакция Политики размещается в общем доступе на всех страницах Сайта, с использованием которых осуществляется сбор персональных данных, и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
2. ОСНОВНЫЕ ПОНЯТИЯ
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей политики оператором является Компания.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Посетитель Сайта Компании – физическое лицо (субъект персональных данных), добровольно посетивший сайт и предоставивший необходимые для ознакомления с контентом сайта персональные данные.
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет») по доменным именам и (или) по сетевым адресам(IP-адресам), позволяющим идентифицировать сайты в сети «Интернет». Под Сайтом в рамках настоящего документа понимаются: Сайт, расположенный в сети «Интернет» по адресу https://kartazaym.ru, а так же веб-страницы, расположенные в сети «Интернет» по адресам, имеющим формат https:\\*.kartazaym.ru, где на месте символа «*» может быть расположено любое слово.
Субъект персональных данных (субъект) – любое физическое лицо, обладающее персональными данными, с помощью которых прямо или косвенно данное физическое лицо можно определить.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Третье лицо – лицо (юридическое, физическое, индивидуальный предприниматель, физическое лицо, занимающееся частной практикой), взаимодействующее с компанией для зашиты своих законных прав и интересов.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Сookies – фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сервиса.
Ip-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу ip.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Посетителей Сайта осуществляется Компанией в следующих целях:
3.1.1. Обработка отзывов о микрофинансовых организациях;
3.1.2. Обработка обращений и реализация обратной связи;
3.1.3. Сбор статистики по посетителям Сайта для улучшения качества работы содержания, проведения ретаргетинга, проведения статистических исследований и обзоров, продвижения товаров и услуг, поставляемых Компанией.
3.2. По достижению целей обработки, а также наступления иных оснований, предусмотренных законодательством Российской Федерации о персональных данных, персональные данные Посетителей Сайта Компании уничтожаются в соответствии с установленными законодательством требованиями.
4. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ С ИСПОЛЬЗОВАНИЕМ САЙТА КОМПАНИИ
4.1. В соответствии с целями, указанными в пункте 3.1 настоящей Политики, Компания обрабатывает следующие персональные данные Посетителей Сайта:
4.1.1. В целях обработки отзывов о микрофинансовых организациях:
— имя;
— адрес электронной почты;
4.1.2. В целях обработки обращений и реализации обратной связи:
— имя;
— адрес электронной почты;
4.1.3. В целях сбора статистики по посетителям Сайта для улучшения качества работы содержания, проведения ретаргетинга, проведения статистических исследований и обзоров, продвижения товаров и услуг, поставляемых Компанией:
— информация об IP-адресе и интернет-провайдере посетителя Сайта;
— информация из cookies (геолокация, язык браузера, внешний источник перехода на Сайт, сведения об устройстве посетителя Сайта (сведения о ПО устройства, браузере и его настройках, системных данных устройства, включая модель и производителя устройства, информацию об операционной системе, размере экрана), сведения о сессии посетителя Сайта, в том числе, о дате, времени сессии, количестве просмотров веб-страниц и ознакомления с ресурсами Сайта посетителя);
— данные о посетителях Сайта полученные с использованием метрических программ (Яндекс.Метрика, Google Analytics и проч.) и числовые значения, формируемые на основе анализа полученных данных.
4.2. Обработка файлов cookies Компанией осуществляется в обобщенном виде и никогда не соотносится с личными сведениями Посетителей Сайта.
4.3. Посетитель Сайта Компании может самостоятельно управлять файлами cookies путем изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы cookies будут заблокированы, могут привести к недоступности отдельных компонентов сайта.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Посетителей Сайта осуществляется на основании согласия, которое пользователь предоставляет Компании непосредственно на Сайте:
— на обработку персональных данных;
— на использование статистических данных и файлов cookies для их последующей обработки системами Google Analytics, Яндекс.Метрика, а также передачу их третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Компании.
6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных, полученных с использованием Сайта, осуществляется Компанией на основе следующих принципов:
— осуществление обработки персональных данных на законной и справедливой основе;
— ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— не допустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— осуществление обработки исключительно персональных данных, отвечающих целям их обработки;
— соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных при их обработке. Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных;
— осуществление хранения персональных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
— обеспечение уничтожения или обезличивания обрабатываемых персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
7. ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных полученных с использованием Сайта, осуществляется Компанией с использованием средств автоматизации.
7.2. При обработке персональных данных Компанией осуществляются следующие действия с ними: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных, и/или поручения на обработку персональных данных.
7.4. Передача персональных данных третьим лицам или их распространение (раскрытие неопределенному кругу лиц) производятся Компанией с согласия субъекта персональных данных.
7.5. Компанией осуществляется анализ предпочтений пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики:
 — ООО «Яндекс» (Яндекс.Метрика). Местонахождение третьего лица: 119021 г. Москва, ул. Льва Толстого, 16. Цели передачи персональных данных: Сбор статистики по посетителям Сайта Компании. Перечень передаваемых данных: геолокация, язык браузера, сведения об устройстве посетителя Сайта (сведения о ПО устройства, браузере и его настройках, системных данных устройства, включая модель и производителя устройства, информацию об операционной системе, размере экрана), сведения о сессии посетителя Сайта, в том числе, о дате, времени сессии, адресах и количестве просмотров веб-страниц и информация об активностях пользователя сайта. Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение. Способы обработки персональных данных третьим лицом: автоматизированная обработка персональных данных с передачей по сети Интернет. Требования к защите персональных данных третьим лицом установлены политикой конфиденциальности ООО «Яндекс» https://yandex.ru/legal/confidential/index.html.
—  LCC Google (Google Tag Manager, Google Analytics, Firebase Analytics). Местонахождение юр. лица: 115035, город Москва, улица Балчуг, 7. Цели передачи персональных данных: Сбор статистики по посетителям Сайта Компании. Перечень передаваемых данных: IP-адрес, cookies, версия браузера, версия ОС, количество пользователей и сеансов, длительность сеанса, модель устройства, местоположение, открытие приложений, обновление приложений, активности в приложении (регистрация пользователя, создание первой заявки, создание повторной заявки, выдача первого займа, выдача второго займа и проч). Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение. Способы обработки персональных данных третьим лицом: автоматизированная обработка персональных данных с передачей по сети Интернет. Требования к защите персональных данных третьим лицом установлены политикой конфиденциальности https://policies.google.com/privacy?hl=ru&gl=ZZ. В рамках взаимодействия с сервисом может осуществляться трансграничная передача данных в страны Европейского союза (ЕС): Ирландия, Нидерланды, Дания, Финляндия, Бельгия.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
8.1. Компанией осуществляется трансграничная передача персональных данных. 8.2. До начала осуществления деятельности по трансграничной передаче персональных данных Компания:
8.2.1. проводит оценку мер, принимаемых Третьим лицом, которому планируется трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных; 8.2.2. уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.
9. ПРАВА ПОСЕТИТЕЛЕЙ САЙТА КОМПАНИИ
9.1. Посетители Сайта вправе реализовать свои права, предусмотренные законодательством Российской Федерации о персональных данных, в том числе, но не ограничиваясь:
– уточнять, обновлять свои персональные данные, требовать их блокирования или уничтожения;
– запрашивать у Компании перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных.
9.2. Посетители Сайта Компании вправе в любое время отозвать согласие на обработку своих персональных данных путем направления заявления в электронном виде с использованием формы обратной связи на Сайте Компании, а также посредством отправки заявления на адрес электронной почты Компании info@decisiongroup.ru.
10. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 10.1. Сроки обработки и хранения персональных данных для целей, указанных в пункте 3.1 настоящей Политики, устанавливаются с учетом соблюдения требований и условий обработки персональных данных, определенных законодательством Российской Федерации, и согласия Посетителя Сайта Компании на обработку его персональных данных (сроки обработки составляют 10 лет). 10.2. Обработка персональных данных Компанией прекращается:
— в случаях достижения целей обработки персональных данных;
— в случае истечения срока действия согласия на обработку персональных данных или отзыва согласия на обработку Субъектом персональных данных;
— в случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим по поручению Компании;
— в случае прекращения деятельности Компании (если иное не определено требованиями законодательства Российской Федерации).
11. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Важнейшим условием реализации целей Компании является обеспечение необходимого и достаточного уровня информационной безопасности, к которым в том числе относятся персональные данные и технологические процессы, в рамках которых они обрабатываются.
11.2. Безопасность персональных данных достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, иные неправомерные действия.
11.3. Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
11.4. Персональные данные являются конфиденциальной информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации.
11.5. Компания принимает, необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, а также внутренними документами Компании.
11.6. В частности, Компанией приняты следующие меры по обеспечению безопасности персональных данных:
— назначено ответственное за обработку персональных данных должностное лицо;
— осуществляется ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников;
— утверждены локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в сфере обработки персональных данных, устранение последствий таких нарушений;
— применяются достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— осуществляется внутренний контроль на предмет соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам Компании в сфере обработки персональных данных.
11.7. Сотрудники Компании и иные лица, получившие доступ к персональным данным и осуществляющие их обработку, подписывают обязательство о неразглашении конфиденциальной информации, а также предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в случае нарушения норм и требований действующего законодательства РФ в области обработки персональных данных.
12. ОТВЕТСТВЕННОСТЬ
12.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Настоящая Политика может быть дополнена или изменена Компанией в одностороннем порядке без предварительного уведомления Посетителей Сайта.
13.2. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ путем размещения новой редакции Политики на Сайте.
13.3. Продолжая пользоваться сайтом, Посетители Сайта подтверждают согласие с внесенными изменениями в Политику.