УТВЕРЖДЕНА приказом генерального директора

АО «РЕМАНИ»

№ 22/05 от «22» мая 2025 г.


Политика в отношении обработки персональных

данных в АО «РЕМАНИ»


1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет политику АО «РЕМАНИ» (далее – Оператор) в отношении обработки и обеспечения безопасности персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
1.3.Целью настоящей политики является установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных Оператором.
1.4.Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к Обработке персональных данных в информационной системе персональных данных.
1.6. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.
1.7. Политика является общедоступной, с условиями обработки персональных данных у Оператора имеет возможность ознакомиться любое лицо.
1.8. Политика размещена на сайте https://remoney.tech/, а также размещена по местонахождению Оператора и может быть предоставлена субъекту персональных данных, чьи персональные данные обрабатывает Оператор, для ознакомления по его письменному требованию.

2. Перечень нормативных документов
2.1.Конституция Российской Федерации;
2.2. Гражданский кодекс Российской Федерации
2.3.Трудовой кодекс Российской Федерации;
2.4.Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.5.Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»;
2.6.Федеральный закон от 02.08.2019 №259-ФЗ «О привлечении инвестиций с использованием инвестиционных платформ и о внесении изменений в отдельные законодательные акты Российской Федерации»;
2.7.Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
2.8. Подзаконные акты, регулирующие деятельность Оператора; устав и иные локальные нормативные акты Оператора;
2.9. правила Платформы;
2.10. иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
2.11. договор, заключенный Оператором с контрагентами;
2.12. договор, заключенный между Оператором и Субъектом;
2.13. согласие субъекта персональных данных на их обработку;
2.14. иные нормативные акты

3. Термины и определения
3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Данные, не определяющие личность человека и гражданина или не позволяющие определить такую личность даже с применением каких-либо процедур, не являются персональными данными.
3.2. Субъект персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
3.3. Платформа – информационная система в информационно-телекоммуникационной сети «Интернет» по адресу https://remoney.tech/, используемая для заключения с использованием информационных технологий и технических средств этой системы Договоров займа, иных договоров, доступ к которой предоставляется Оператором.
3.4.Оператор – акционерное общество «РЕМАНИ» (ОГРН 1237700038267; ИНН 9721195680), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.5.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
3.7.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
3.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.13. Cookies-файлы – информация, которая может содержать следующие сведения о субъекте персональных данных: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Платформе, технические характеристики оборудования и программного обеспечения, используемые Субъектом, дата и время доступа к Платформе и иные подобные сведения;
3.14. Контрагенты – юридические и физические лица, государственные и муниципальные органы с которыми Оператор заключил договор в рамках осуществления своей предпринимательской деятельности.
3.15. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4. Общие принципы обработки персональных данных
4.1.Обработка персональных данных осуществляется на законной и справедливой основе.
4.2.Обработка персональных данных осуществляется с согласия Субъекта или при наличии иного основания, предусмотренного законодательством РФ о персональных данных, до достижения цели обработки персональных данных, если иное не предусмотрено законодательством.
4.3.Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в Политике.
4.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.5.Обработке подлежат только персональные данные, которые необходимы для достижения определенных целей обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки.
4.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
4.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие (если обработка персональных данных осуществляется третьим лицом) по удалению или уточнению неполных или неточных данных.
4.8.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока, установленного договором, либо согласием на обработку персональных данных, либо согласно иному основанию для обработки персональных данных, в соответствии с законодательством.

5. Субъекты персональных данных
5.1. Субъектами персональных данных являются следующие категории лиц:
5.1.1. Пользователи Платформы;
5.1.2. Лица, которые присоединились к правилам Платформы и с которыми Оператор заключил договор оказания услуг по содействию в инвестировании или договор оказания услуг по привлечению инвестиций, а также лица, выразившие намерение заключить соответствующий договор, но не завершившие регистрацию;
5.1.3. Представители, выгодоприобретатели, бенефициарные владельцы лиц, которые указаны в пункте 5.1.2 Политики;
5.1.4. Контрагенты – физические лица, за исключением лиц, указанных в пункте 5.1.2, 5.1.6 Политики;
5.1.5. Представители Контрагентов;
5.1.6. Работники, бывшие работники Оператора, а равно кандидаты на замещение вакантной должности.
5.2. Субъект предоставляет свои персональные данные Оператору через Платформу; при непосредственном взаимодействии с уполномоченным представителем Оператора, либо Оператор с согласия субъекта получает персональные данные от третьих лиц.

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.2. Полномочия представителя на представление интересов Субъекта подтверждаются соответствующим документом, определенным законодательством.
6.3.Оператор вправе:
6.3.1.Защищать свои интересы в суде и иных государственных и муниципальных органах.
6.3.2.Предоставлять персональные данные субъектов третьим лицам на основании согласия Субъекта на обработку персональных данных, договора, заключенного между Субъектом и Оператором или в случаях, предусмотренных действующим законодательством. Перечень третьих лиц, которым Оператор передает персональные данные Субъекта, указан в настоящей Политике.
6.3.3.Обрабатывать персональные данные субъекта с использованием метрических программ Яндекс.Метрика, Google Analytics, Пиксель Facebook.
6.3.4.Требовать от Субъекта своевременного уточнения предоставленных персональных данных.
6.3.5.Поручить обработку персональных данных третьему лицу.
6.3.6.Предоставить информацию о субъекте персональных данных третьим лицам для выявления и пресечения мошеннических действий, для устранения технических неполадок или проблем с безопасностью.
6.3.7.Требовать у Субъекта документ, подтверждающий полномочия на передачу персональных данных субъектов третьим лицам.
6.3.8.Совершать иные действия, в соответствии с действующим законодательством;
6.3.9.Вносить изменения в Политику в одностороннем порядке без уведомления субъекта персональных данных, при условии, что такие изменения не создают препятствий для реализации субъектом своих прав, значительно не ухудшают его положение.
6.4.Оператор обязан:
6.4.1. Соблюдать конфиденциальность персональных данных, а именно не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
6.4.2. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
6.4.3. Прекратить обработку и уничтожить или обезличить персональные данные в случаях, предусмотренных действующим законодательством.
6.4.4. В случаях, предусмотренных законодательством, блокировать персональные данные.
6.4.5. Принимать меры по уточнению, уничтожению, обезличиванию персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями.
6.4.6. Хранить персональные данные в форме, позволяющей определить субъекта, в течение срока, определенного в пункте 10.6 Политики.
6.4.7. Предоставить информацию об осуществляемой обработке персональных данных в отношении субъекта персональных данных по запросу (обращению) последнего или его представителя.
6.5.Оператор признает персональные данные конфиденциальной информацией и осуществляет обработку такой информации в соответствии с законодательством (ст. 7, ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных») и локальными нормативными актами, содержащими положения о работе с конфиденциальной информацией.
6.6.Обеспечение конфиденциальности не требуется в отношении:
6.6.1. персональных данных после их обезличивания;
6.6.2. персональных данных, к которым предоставлен доступ неограниченного круга лиц Субъектом или его представителем;
6.6.3. персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
6.7. Не является нарушением конфиденциальности персональных данных предоставление Оператором персональных данных третьим лицам, в случаях, когда Субъект выразил согласие на такую передачу или когда Оператор в соответствии с действующим законодательством обязан предоставить соответствующие (запрашиваемые) персональные данные.
6.8.Оператор осуществляет хранение персональных данных таким способом, который исключает их утрату или их неправомерное использование в базах данных, находящихся на территории Российской Федерации.
6.9. Субъект персональных данных вправе:
6.9.1.на безвозмездное ознакомление со своими персональными данными, которые обрабатываются Оператором;
6.9.2.направить обращение (запрос) Оператору, содержащее вопрос к Оператору, законное требование субъекта персональных данных;
6.9.3.на получение информации, касающейся обработки его персональных данных;
6.9.4.требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.9.5.обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
6.9.6.отозвать согласие на обработку персональных данных данное Оператору;
6.9.7.на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.10. Субъект персональных данных обязан:
6.10.1. сообщать Оператору достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами, в объеме, необходимом для цели обработки;
6.10.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
6.10.3. соблюдать Политику и законодательство о персональных данных.

7. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.Оператор обрабатывает персональные данные Субъекта для достижения одной или нескольких целей. Цели обработки персональных данных могут быть конкретизированы в согласии на обработку персональных данных, в договоре, заключенном Субъектом с Оператором, либо в действующем законодательстве.
7.2.Цели обработки персональных данных:
7.2.1.Оказание услуги по содействию в инвестировании и по привлечению инвестирования;
7.2.2.Исполнение обязанностей оператора инвестиционной платформы;
7.2.3.Соблюдение законодательства о противодействии отмыванию преступных доходов, финансированию терроризма и финансированию распространению оружия массового уничтожения;
7.2.4.Исполнение обязанностей работодателя и соблюдение трудового законодательства;
7.2.5.Исполнение обязательств, предусмотренных договором, который заключен между Оператором и субъектом персональных данных;
7.2.6.Организация надлежащего функционирования Платформы;
7.2.7.Рассылка информационных и иных материалов по направлениям деятельности Оператора;
7.2.8.Рассмотрение обращений и претензий субъекта персональных данных.

8. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1.В зависимости от целей сбора и обработки персональных данных Оператор может обрабатывать персональные данные следующих категорий субъектов:
8.1.1.Пользователи Платформы:
8.1.1.1. cookies-файлы.
8.1.2. Лица, которые присоединились к правилам Платформы и/или с которыми Оператор заключил договор оказания услуг по содействию в инвестировании или договор оказания услуг по привлечению инвестиций:
8.1.2.1. фамилия, имя, отчество; пол; год, месяц, дата и место рождения; гражданство; контактная информация (телефоны, адреса, адреса электронной почты); данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи; кем выдан, код подразделения); сведения об адресах регистрации по месту жительства и месту пребывания; ИНН; СНИЛС; фотокопии документов, содержащих вышеуказанные данные и иные сведения, содержащиеся в них; видео (при необходимости поделиться видеозаписью со службой поддержки Платформы); сведения о занятости, трудовой деятельности; сведения об имущественном положении; метаданные, данные cookie-файлов, cookie идентификаторы, сведения, полученные Оператором от третьих лиц, в том числе государственных органов, государственных информационных систем, единой системы идентификации и аутентификации (ЕСИА), Пенсионного фонда Российской Федерации (ПФР), в том числе через систему межведомственного электронного взаимодействия, и общедоступные данные, находящиеся в открытых источниках; сведения о регистрации в качестве индивидуального предпринимателя; в отношении Субъекта ПД заемщика/представителя заемщика, поручителя также сведения о банковских счетах и картах; кредитная история; информация, содержащая банковскую тайну.
8.1.3. Представители, выгодоприобретатели, бенефициарные владельцы лиц, которые указаны в пункте 5.1.2 Политики:
8.1.3.1. фамилия, имя, отчество; пол; год, месяц, дата и место рождения; гражданство; контактная информация (телефоны, адреса, адреса электронной почты); данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи; кем выдан, код подразделения); сведения об адресах регистрации по месту жительства и месту пребывания; ИНН; СНИЛС; фотокопии документов, содержащих вышеуказанные данные и иные сведения, содержащиеся в них; видео (при необходимости поделиться видеозаписью со службой поддержки Платформы); сведения, полученные Оператором от третьих лиц, в том числе государственных органов, государственных информационных систем, единой системы идентификации и аутентификации (ЕСИА), Пенсионного фонда Российской Федерации (ПФР), в том числе через систему межведомственного электронного взаимодействия и общедоступные данные, находящиеся в открытых источниках; сведения о регистрации в качестве индивидуального предпринимателя.
8.1.4. Контрагенты – физические лица, за исключением лиц, указанных в пункте 5.1.2, 5.1.6 Политики:
8.1.4.1. фамилия, имя, отчество; пол; год, месяц, дата и место рождения; гражданство; контактная информация (телефоны, адреса, адреса электронной почты); данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи; кем выдан, код подразделения); сведения об адресах регистрации по месту жительства и месту пребывания; адрес электронной почты; ИНН.
8.1.5. Представители Контрагентов:
8.1.5.1. фамилия, имя, отчество; контактная информация (телефоны, адреса, адреса электронной почты); данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи; кем выдан, код подразделения); сведения из документа, подтверждающего полномочия представителя, а равно копии данного документа.
8.1.6. Работники, бывшие работники Оператора, а равно кандидаты на замещение вакантной должности:
8.1.6.1. фамилия, имя, отчество; пол; год, месяц, дата и место рождения; гражданство; контактная информация (телефоны, адреса, адреса электронной почты); данные документа, удостоверяющего личность (вид документа, серия, номер, дата выдачи; кем выдан, код подразделения); сведения об адресах регистрации по месту жительства и месту пребывания; ИНН; СНИЛС; фотокопии документов, содержащих вышеуказанные данные и иные сведения, содержащиеся в них; сведения о трудовом стаже, предыдущих местах работы; сведения об образовании и учебном заведении; сведения, указываемые в листке нетрудоспособности.
8.2.Оператор гарантирует, что указанные персональные данные не являются избыточными по отношению к заявленным целям их обработки.
8.3. Субъект вправе отказаться от передачи Оператору cookies-файлов для их обработки, в соответствии с положениями Политики, посредством изменения настроек браузера, который использует Субъект для доступа к Платформе. Отказываясь от передачи cookies-файлов Оператору, Субъект осознает, что часть функционала Платформы может быть ему недоступна.
8.4.Если от имени Субъекта действует представитель, то такое лицо должно гарантировать законность своих действий, получение согласия Субъекта на передачу его персональных данных Оператору и предоставить Оператору документ, подтверждающий полномочия представителя действовать от имени Субъекта.
8.5.Оператор не осуществляет обработку биометрических персональных данных, персональных данных специальных категорий, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, наличия судимости.
8.6.Оператор не осуществляет трансграничную передачу персональных данных Субъекта.
8.7.Оператор не несет ответственности за действия Субъекта, если Субъект предоставил Оператору персональные данные третьих лиц или запросил не относящиеся к нему персональные данные, принадлежащие третьим лицам в отсутствие у него соответствующего основания, предусмотренного законодательством. В указанных случаях Субъект несет ответственность перед Оператором в соответствии с законодательством.

9. МЕРЫ, НАПРАВЛЕННЫЕ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1.Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
9.2. Меры защиты, реализуемые Оператором при обработке персональных данных, включают:
9.2.1. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
9.2.2. назначение должностных лиц, ответственных за обработку персональных данных и обеспечение безопасности персональных данных в подразделениях и информационных системах;
9.2.3. организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных у Оператора;
9.2.4. создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные Субъектов, включая соответствие материальных носителей и информационных систем требованиям безопасности, с целью защиты персональных данных от несанкционированного доступа, изменения, копирования, утраты;
9.2.5. ограничение доступа к информационной системе персональных данных, в помещения, где расположены сервера, на которых обрабатываются персональные данные, и где хранятся материальные носители с персональными данными;
9.2.6. организацию учета материальных носителей с персональными данными Субъектов и информационных систем, в которых обрабатываются персональные данные Субъектов;
9.2.7. обособление персональных данных Субъектов, обрабатываемых без использования средств автоматизации, от иной информации;
9.2.8. установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных у Оператора мер по обеспечению безопасности персональных данных;
9.2.9. обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
9.2.10. осуществление внутреннего контроля за соблюдением законодательства Российской Федерации и локальных нормативных актов при обработке персональных данных.
9.3.Контроль за соблюдением Политики внутри организации осуществляет Оператор в лице уполномоченного сотрудника, назначенного в соответствии с локальными актами Оператора.
9.4.Ответственность сотрудника Оператора за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с локальными актами Оператора и законодательством Российской Федерации.
10. Порядок и условия обработки персональных данных
10.1. Оператор совершает следующие действия с персональными данными субъекта:
- сбор,
- запись,
- систематизация,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передача (распространение, предоставление, доступ),
- обезличивание,
- блокирование,
- удаление,
- уничтожение персональных данных,
- иные действия.
10.2. Обработка персональных данных осуществляется в соответствии с законодательством о персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.3. Согласие может быть выражено в форме совершения действий, принятия условий договора (присоединение к условиям договора; акцепт оферты), проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.
10.4. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации (автоматизированная обработка) и без использования средств вычислительной техники (неавтоматизированная обработка).
10.5. Обработка персональных данных осуществляется путем:
– сбора персональных данных Субъекта через Платформу посредством заполнения Субъектом соответствующих полей либо при непосредственном взаимодействии с Субъектом сотрудника или представителя Оператора, посредством снятия копий, представленных документов и письменной фиксации информации о Субъекте;
– автоматического сбора cookies-файлов с помощью технологий, применяемых Оператором;
– хранения документов, в которых субъект персональных данных указал сведения о себе;
– передачи персональных данных третьим лицам с целью исполнения договорных обязательств Оператора перед Субъектом;
– хранения персональных данных в соответствии с законодательством и локальными актами Оператора;
– хранения персональных данных в информационных системах персональных данных Оператора на серверах, расположенных на территории РФ и на материальных носителях, в соответствии с локальными актами Оператора;
– запись персональных данных на материальные носители;
– передачи персональных данных для обработки третьим лицам, на основании поручения;
– использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором деятельности.
10.6. Срок обработки персональных данных составляет 10 (десять) лет с момента предоставления персональных данных Субъекта и возникновения правовых оснований для обработки, если иное прямо не предусмотрено иными документами, включая согласие на обработку персональных данных, договор, заключенный с Оператором, или законодательством.
10.7. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
10.8. Оператор получает персональные данные непосредственно у субъектов персональных данных, либо с согласия субъекта персональных данных запрашивает необходимые сведения у третьих лиц, а равно получает сведения из общедоступных источников. Оператор обязуется выполнить требования, предусмотренные законодательством; при получении персональных данных от третьих лиц и из общедоступных источников, использовать персональные данные в соответствии с целью, принципами обработки персональных данных и условиями обработки, которые были доведены до сведения Оператора при сборе, передаче персональных данных; обеспечивать соответствующий режим конфиденциальности по отношению к персональным данным.

11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМИ ЛИЦАМИ, ДЕЙСТВУЮЩИМИ ПО ПОРУЧЕНИЮ ОПЕРАТОРА
11.1. Обработка персональных данных третьими лицами на основании поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями указанных поручений, оснований обработки персональных данных Субъектов и законодательства. Поручения Оператора третьим лицам на обработку персональных данных Субъекта содержат:
11.1.1. цели, условия, сроки обработки персональных данных;
11.1.2. обязательства сторон, в том числе меры по обеспечению конфиденциальности;
11.1.3. права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
11.2. Оператор дает поручения на обработку персональных данных третьим лицам при наличии заключенного договора с ними, предусматривающего такую передачу персональных данных.
11.3. Оператор заверяет, что поручение третьему лицу и обработка персональных данных таким лицом не противоречат условиям обработки персональных данных Субъекта, указанным в Политике и локальных актах Оператора.
11.4. Оператор поручает обработку персональных данных третьим лицам с согласия Субъекта.
11.5. Оператор после передачи персональных данных третьим лицам обязуется обеспечивать обезличивание, уничтожение, уточнение персональных данных в соответствии с законодательством.
11.6. Оператор не передает персональные данные субъектов на территорию иностранного государства, а равно иностранным гражданам и иностранным организациям.
11.7. Оператор может передать персональные данные следующим лицам, при наличии основания для такой передачи:
11.7.1. АО КБ «Модульбанк» (ИНН: 2204000595), адрес места нахождения: 156005, КОСТРОМСКАЯ ОБЛАСТЬ, Г.О. ГОРОД КОСТРОМА, Г КОСТРОМА, ПЛ ОКТЯБРЬСКАЯ, Д. 1 в связи с исполнением Обществом обязательств Общества по договору Номинального счета в валюте Российской Федерации, заключенному между АО КБ «Модульбанк» и Обществом;
11.7.2. Третьим лицам, осуществляющим деятельность по возврату просроченной задолженности для проведения мероприятий, направленных на возврат просроченной задолженности Субъектов по договорам займа, заключенным посредством Платформы Оператора, в том числе в случае уступки права требования;
11.7.3. Третьим лицам, осуществляющим от имени Общества информирование должников (Субъектов или юридических лиц, в которых Субъект является единоличным исполнительным органом и/или участником) о наличии просроченной задолженности по договорам займа, заключенным посредством Платформы Оператора, и мониторинг платежеспособности Субъектов /должников.
11.7.4. Третьим лицам, оказывающим рекламные и маркетинговые услуги для направления рассылки материалов рекламного/информационного характера от АО «РЕМАНИ», а также информирование о рекламных и маркетинговых акциях посредством электронной и телефонной связи (в случае наличия согласия Субъекта).
11.7.5. Пользователям Платформы для заключения и исполнения договоров займа, поручительства и иных, предусмотренных Правилами Платформы.
11.8. Третьи лица, указанные в пункте 11.7 Политики, обрабатывают персональные данные, полученные от Оператора в соответствии с условиями настоящей Политики и/или в соответствии с российским законодательством. Способы обработки персональных данных, перечень действий, совершаемых с персональными данными, а также меры, принимаемые для защиты персональных данных от несанкционированного доступа, указаны в соглашении, заключенном между Оператором и таким третьим лицом.
11.9. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством.

12. Ответы по обращениям субъектов
12.1. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
12.2. Обращение (запрос) к Оператору составляется в свободной форме и передается Оператору по одному из каналов связи, указанных в статье 16 Политики, если иное не предусмотрено Политикой.
12.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ в удовлетворении требования.
12.4. Обращение (запрос) должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись (в том числе электронная) субъекта персональных данных или его представителя.
12.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

13. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. В случае выявления обстоятельств, предусмотренных Федеральным законом «О персональных данных», Оператор обязан:
13.1.1. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения либо заблокировать персональные данные.
13.1.2. В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а равно по истечении срока обработки персональных данных, указанного в пункте 10.6 Политики, и достижении цели обработки персональных данных, уничтожить такие персональные данные.
13.1.3. Уведомить Субъекта или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
13.1.4. Сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
13.2. Субъект персональных данных вправе обратиться к Оператору в свободной форме путем направления Оператору уведомления на адрес электронной почты Оператора: info@remoney.tech или направления обращения, подписанного собственноручно, по адресу для корреспонденции Оператора, указанному в статье 16 Политики.
13.3. Обращение субъекта персональных данных в свободной форме должно содержать:
13.3.1. наименование оператора;
13.3.2. фамилию, имя, отчество, паспортные данные субъекта персональных данных, адрес регистрации и адрес проживания;
13.3.3. изложение обстоятельств, на которые ссылается субъект персональных данных;
13.3.4. достаточные сведения, подтверждающие обработку персональных данных субъекта Оператором;
13.3.5. требование к Оператору в рамках действующего законодательства;
13.3.6. способ получения ответа на обращение, с указанием реквизитов для направления ответа на обращение.
13.4. Если один из приведенных пунктов не указан в обращении, составленном в свободной форме, Оператор вправе запросить недостающие сведения или не направлять ответ на такое обращение и не выполнять требование, содержащееся в нем.
13.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент путем направления Оператору уведомления посредством электронной почты на электронный адрес Оператора: info@remoney.tech c темой письма: «Отзыв согласия на обработку персональных данных» либо на адрес для корреспонденции, указанный в статье 16 Политики, по Почте России, курьером. Отзыв согласия на обработку персональных данных считается полученным Оператором с момента получения уведомления по электронной почте или с момента регистрации входящей корреспонденции у Оператора.
13.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора.
13.7. В случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 7 (семи) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
13.8. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Оператор оставляет за собой право вносить изменения в Политику без предварительного уведомления и получения согласия Субъекта персональных данных и иных лиц на внесение изменений. Субъект персональных данных самостоятельно следит за изменением Политики.
14.2. Новая редакция Политики вступает на следующий день после даты ее опубликования, если иной срок прямо не указан в новой редакции Политики. Продолжение использования Платформы, заключение и исполнение договоров, заключенных с Оператором после вступления в силу новой редакции Политики, означает согласие Субъекта с ее положениями.
14.3. Субъект персональных данных не должен предоставлять персональные данные Оператору, а в случае представления – отозвать согласие, расторгнуть договор с Оператором, если он не согласен с условиями Политики.
14.4. Все возможные споры подлежат разрешению в соответствии с законодательством по месту регистрации Оператора. Перед обращением в суд Оператор и субъект персональных данных должны соблюсти обязательный досудебный порядок. Досудебный порядок предполагает направление Оператору претензии в письменном виде по адресу для корреспонденции. Срок ответа на претензию составляет 30 (тридцать) рабочих дней, если иное не предусмотрено законодательством.
14.5. Стороны вправе обмениваться информацией посредством направления сообщений по адресу электронной почты, указанному Оператором и Субъектом. Информация, направленная посредством электронной почты, считается полученной на следующий рабочий день с момента ее отправления.
14.6. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
14.7. В соответствии с законодательством РФ, органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Информацию о приеме обращений граждан, а также адрес, номера телефонов можно получить на сайте - https://rkn.gov.ru/contacts/.
14.8. В случае реорганизации Оператора все права и обязанности, предусмотренные Политикой, переходят к новой организации в порядке и объеме, предусмотренных законодательством.
14.9. Во всем остальном, что не урегулировано Политикой, Стороны руководствуются действующим законодательством Российской Федерации.

15. ПРЕДЫДУЩИЕ ВЕРСИИ
15.1. Политика в отношении обработки персональных данных в АО «РЕМАНИ», утвержденная приказом Генерального директора № 07/31 от 31.07.2023 года

16. КОНТАКТЫ ОПЕРАТОРА
АО «РЕМАНИ» ОГРН 1237700038267;
Юридический адрес: 127273, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ОТРАДНОЕ, УЛ ОТРАДНАЯ, Д. 2Б, СТР. 6
E-mail: info@remoney.tech
Адрес Платформы в сети Интернет: https://remoney.tech/