Общество с ограниченной ответственностью «ЛОМБАРД ЭКСИОН»

• Юридический адрес: 664023,Иркутская область, г.Иркутск, ул. Пискунова, стр 122.
• Почтовый адрес: 664023, Иркутск, а/я 100, Попов А.С.
• Телефон: 8 (800) 100-18-90
• ИНН/КПП: 3812997803/381201001
• ОГРН: 1233800016636

• Правила регистрации и использования простой электронной подписи при обслуживании физических лиц

• Пользовательское соглашение ООО "Ломбард Эксион"

 

Утверждено
приказом директора
ООО «Ломбард Эксион»
№б/н от 01.04.2026 г.

Политика обработки персональных данных в ООО "Ломбард Эксион"

1. Общие положения

1.1 Настоящая Политика обработки персональных данных (далее – Политика) подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона «О персональных данных» (далее – Закон) и определяет политику ООО «Ломбард Эксион»(ИНН 3812997803, ОГРН 1233800016636, тел. 8 (800) 100-18-90, почтовый адрес: г. Иркутск, Пискунова 122А, далее — Администратор) в области обработки и защиты персональных данных клиентов Администратора и пользователей сайта https://eksion.ru (далее – Сайт), в отношении соблюдения прав клиентов Администратора и пользователей Сайта, предусмотренных Законом, определяет особенности сбора, хранения, использования, передачи, удаления и уничтожения персональных данных клиентов Администратора и пользователей Сайта, требования к их защите.

Политика применяется в отношении всех персональных данных, которые могут быть получены Администратором от физических лиц:

- в процессе заключения и исполнения любых договоров/соглашений между Администратором и физическими лицами, в т.ч. при подаче заявок на оказание Администратором услуг в соответствии с ФЗ «О ломбардах», заключении, изменении и исполнении договоров займа, соглашений об использовании простой электронной подписи в соответствии с Правилами регистрации и использования простой электронной подписи при обслуживании физических лиц в ООО «Ломбард Эксион», реализации невостребованного имущества в соответствии с ФЗ «О ломбардах»,

- в процессе использования Сайта согласно Пользовательского соглашения,

как при обращении в подразделения Администратора, так и дистанционным способом, в том числе посредством заполнения форм обратной связи на Сайте, через колл-центр Администратора по телефону: 8(800)100-18-90 (далее – колл-центр), и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными.

1.2. Термины и определения

1.2.1. Пользователь - физическое лицо, использующее Сайт посредством регистрации и (или) авторизации либо другой формы ввода своих персональных данных через Сайт.

1.2.2. Клиент - физическое лицо, пользующееся услугами Администратора в соответствии с ФЗ «О ломбардах», в т.ч. при реализации невостребованного имущества.

1.2.3. Субъект персональных данных (Субъект ПД) – Пользователь Сайта и (или) Клиент.

1.2.4. Персональные данные (ПД) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – Субъекту ПД, доступ к которой предоставлен Субъектом ПД путем дачи согласия на обработку персональных данных в порядке, определенном п. 1.5. Политики, разрешенная Субъектом ПД для распространения в порядке, предусмотренном Политикой, в соответствии с Законом.

1.2.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации на Сайте и/или без использования таких средств, в т.ч. сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), сопоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.

1.2.6. Администратор – лицо, самостоятельно и совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ООО «Ломбард Эксион»). Администратор в соответствии с Законом является оператором персональных данных.

1.2.7. Пользовательское соглашение – договор присоединения, который регулирует отношения между Администратором и Пользователем, размещенный на странице Сайта по адресу https://eksion.ru/content/privatepolicy.

1.2.8. Учётная запись - хранимая в автоматизированной системе Сайта совокупность данных о Пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам на Сайте.

1.2.9. Cookie (веб-маяки или другие подобные файлы) - файлы данных, которые Сайт может оставлять на компьютере или мобильном устройстве при его посещении. Файл cookie помогает Сайту узнать устройство при следующем посещении.

1.2.10. Метрическая программа — это сервис, предназначенный для сбора и анализа данных о поведении пользователей на Сайте, обрабатывающий следующие данные, имеющие обезличенный характер: IP-адреса, параметры устройств, сведения о предпочтениях и поведении Пользователя на Сайте.

1.3. Политика утверждается приказом директора Администратора, подлежит размещению в обособленных подразделениях Администратора, а также на странице Сайта по адресу https://eksion.ru/content/privatepolicy, является общедоступным документом и обязательна для ознакомления Субъектами ПД. Политика распространяется на все действия, связанные с обработкой персональных данных Субъектов ПД на Сайте, в подразделениях Администратора, в информационных системах Администратора. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

1.4. Целью данной Политики является защита персональных данных Субъектов ПД от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.

1.5. Регистрируясь и (или) авторизируясь на Сайте, оформляя обращение, заявку на оказание Администратором услуг, в т.ч. заявку на продление срока займа через Сайт заказ на покупку невостребованного имущества на Сайте, его оплату и (или) его доставку посредством ввода в соответствующей форме Сайта номера телефона, пароля и иных персональных данных, Субъект ПД посредством проставления «галочки» рядом с сообщением: «Я даю согласие на обработку персональных данных, в т.ч. с использованием метрических программ, и ознакомлен/а с Политикой обработки персональных данных » подтверждает ознакомление с Политикой и предоставляет Администратору согласие на обработку своих персональных данных в порядке и на условиях, изложенных в Политике и предусмотренных Законом. При этом Субъект ПД имеет возможность ознакомиться с Политикой путем нажатия на вышеуказанное сообщение. Дальнейшее использование Сайта Субъектом ПД означает его согласие с правилами Политики и указанными в ней условиями обработки персональных данных. Если Субъект ПД не согласен с условиями настоящей Политики, Субъекту ПД следует воздержаться от использования Сайта.

При обращении в подразделения Администратора, Субъект ПД, подписывая соглашение об обработке ПД, подтверждает ознакомление с Политикой, экземпляр которой размещается в свободном доступе в каждом подразделении Администратора, и предоставляет Администратору согласие на обработку своих персональных данных в порядке и на условиях, изложенных в Политике и предусмотренных Законом.

1.6. Субъект ПД имеет право:

1.6.1. В любой момент изменить (обновить, дополнить) предоставленные им персональные данные.

1.6.2. Удалить предоставленные им персональные данные самостоятельно в случаях, когда это позволяет сделать функционал Сайта, либо путем направления Администратору письменного уведомления с указанием персональных данных, которые должны быть удалены.

1.6.3. По письменному запросу получить от Администратора следующую информацию:

- подтверждение факта обработки персональных данных Администратором;

- правовые основания и цели обработки персональных данных;

- применяемые Администратором способы обработки персональных данных;

- наименование и местонахождение Администратора;

- сведения о лицах (за исключением работников Администратора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные Субъекта ПД на основании договора с Администратором или на основании Закона;

- обрабатываемые персональные данные Субъекта ПД, источник их получения, если иной порядок представления таких данных не предусмотрен Законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления Субъектом ПД прав, предусмотренных Законом;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администратора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Законом или другими федеральными законами.

1.6.4. Требовать от Администратора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.6.5. Отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение с электронной подписью по адресу электронной почты: shop@eksion.ru, либо направив письменное уведомление в адрес Администратора. После получения такого сообщения обработка персональных данных Субъекта ПД будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством РФ. При получении такого сообщения Администратор вправе продолжить обработку персональных данных Субъекта ПД для исполнения уже заключенного с Субъектом ПД договора в соответствии с п. 5 ч. 1 ст. 6 Закона, в т.ч. при наличии не исполненного в полном объеме договора займа, поданной субъектом ПД заявки на продление договора займа, предусмотренных ФЗ «О ломбардах» условий для обращения взыскания на невостребованное имущество либо взыскания денежной суммы при изъятии/выемке предмета залога согласно ст. 4 ФЗ «О ломбардах», не исполненного договора купли-продажи при приобретении невостребованного имущества , его оплате или доставке. Обработка персональных данных Субъекта ПД в этих случаях производится до момента полного исполнения обязательств сторон в соответствии с условиями договора займа, Пользовательского соглашения, договора купли-продажи при приобретении им невостребованного имущества или иного заключенного с Субъектом ПД соглашения.

1.6.6. Требовать устранения неправомерных действий Администратора в отношении его персональных данных.

1.6.7. Принимать предусмотренные Законом меры по защите своих прав и законных интересов.

1.7. Администратор при обработке персональных данных обязан:

1.7.1. Предоставить Субъекту ПД по его письменному запросу информацию, указанную в п. 1.6.3. Политики, в течение десяти рабочих дней с даты получения запроса Субъекта ПД. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Администратором в адрес Субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Либо предоставить Субъекту ПД мотивированный отказ в предоставлении информации, содержащий ссылку на положение ч. 8 ст. 14 Закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней с даты получения запроса Субъекта ПД. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Администратором в адрес Субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления отказа.

1.7.2. Разъяснить Субъекту ПД юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

1.7.3. Предоставить Субъекту ПД безвозмездно возможность ознакомления с персональными данными, относящимися к нему, в порядке, указанном в п. 1.7.1. Политики.

1.7.4. По требованию Субъекта ПД уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления Субъектом ПД сведений, подтверждающих эти факты, а также уведомлять Субъекта ПД о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные Субъекта ПД были переданы.

1.7.5. Уведомлять Субъекта ПД об обработке персональных данных в том случае, если персональные данные были получены не от Субъекта ПД. Исключение составляют следующие случаи:

- Субъект ПД уже уведомлен об осуществлении обработки Администратором его персональных данных;

- персональные данные получены Администратором в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПД, или на основании требования действующего законодательства;

- персональные данные сделаны Субъектом ПД общедоступными или получены из общедоступного источника;

- предоставление Субъекту ПД сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц;

1.7.6. В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД.

1.7.7 В случае отзыва Субъектом ПД согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Администратором и Субъектом ПД, за исключением случаев, указанных в п. 1.6.5. Политики. Об уничтожении персональных данных Администратор обязан уведомить Субъекта ПД.

1.7.8. При сборе персональных данных через Сайт Администратор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

2. Правовые основания обработки персональных данных Администратором

2.1 Администратор осуществляет обработку и обеспечивает безопасность персональных данных Субъекта ПД в соответствии с Конституцией РФ, Гражданским кодексом РФ, Налоговым кодексом РФ, ФЗ «О ломбардах», ФЗ «О потребительском кредите (займе)», ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Законом РФ «О защите прав потребителей», ФЗ «О бухгалтерском учете», Положением Банка России от 12.12.2014 № 444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иными федеральными законами, подзаконными актами РФ, а также Пользовательским соглашением, Правилами регистрации и использования простой электронной подписи при обслуживании физических лиц в ООО «Ломбард Эксион» и иными локальными актами Администратора, договорами и иными соглашениями, заключенными с Субъектами ПД, а также полученными от Субъектов ПД согласиями на обработку персональных данных.

2.2 Обработка персональных данных может осуществляться Администратором с согласия Субъекта ПД, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.5. Политики, в целях и объемах, указанных в п. 3. Политики.

3. Цели обработки ПД, категории Субъектов ПД, категории персональных данных, обрабатываемых Администратором, их объем и способы обработки.

3.1. Заключение и исполнение договоров займа, в т.ч. и изменение (уплата процентов за пользование займом, продление срока займа и т.п:)

- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия, номер , дата и орган выдачи документа, удостоверяющего личность, тип, серия, номер, дата и орган выдачи документа, подтверждающего право пребывания (проживания) на территории РФ иностранного гражданина, ИНН (при наличии), СНИЛС (при наличии), сведения о месте регистрации, проживания, контактная информация (номер телефона, адрес электронной почты), наименование и особенности предмета залога, номер банковской карты (при перечислении Клиенту денежных средств в безналичном порядке), данные о заключенных договорах, данные об оказываемых по договору займа услугах, размер задолженности по договору займа, история операций по договору займа;

- категория субъектов ПД: Клиенты, заключающие договор займа;

- способы обработки: смешанный способ.

3.2. Заключение и исполнение соглашений об использовании простой электронной подписи:

- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер, дата и орган выдачи документа, удостоверяющего личность, тип, серия, номер, дата и орган выдачи документа, подтверждающего право пребывания (проживания) на территории РФ иностранного гражданина, сведения о месте регистрации, проживания, контактная информация (номер телефона, адрес электронной почты);

- категория субъектов ПД: Клиенты, заключившие соглашения об использовании простой электронной подписи в соответствии с Правилами регистрации и использования простой электронной подписи при обслуживании физических лиц в ООО «Ломбард Эксион»;

- способы обработки: смешанный способ.

3.3. Направление клиенту информации о наличии/ отсутствии задолженности:

- объем обрабатываемых данных: фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты), размер задолженности по договору займа;

- категория субъектов ПД: Клиенты, имеющие задолженность по договору займа либо запрашивающие информацию о наличии такой задолженности;

- способы обработки: смешанный способ.

3.4. Обращение взыскания на невостребованные вещи в случае неисполнения или ненадлежащего исполнения Клиентом договора займа, взыскание денежной суммы при изъятии/выемке предмета залога согласно ст. 4 ФЗ «О ломбардах», урегулирование иных споров с Клиентами по договорам займа:

- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер, дата и орган выдачи документа, удостоверяющего личность, тип, серия, номер, дата и орган выдачи документа, подтверждающего право пребывания (проживания) на территории РФ иностранного гражданина, сведения о месте регистрации, проживания, контактная информация (номер телефона, адрес электронной почты), данные об оказываемых по договору займа услугах, история операций по договору займа, размер задолженности по договору займа, наименование и особенности предмета залога, данные о заключенных договорах, данные о Субъекте ПД, указанные в акте компетентного органа об изъятии/выемке заложенного имущества;

- категория субъектов ПД: Клиенты, заключившие договор займа;

- способы обработки: смешанный способ.

3.5. Урегулирование претензий и жалоб Субъектов ПД:

- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность, тип, серия и номер документа, подтверждающего право пребывания (проживания) иностранного гражданина на территории РФ, сведения о месте регистрации, проживания, способ обмена информацией (номер телефона, адрес электронной почты), данные об оказываемых услугах, история операций Субъекта ПД, размер задолженности по договору займа,наименование и особенности предмета залога, данные о заключенных договорах, история обращений Субъекта ПД, в том числе направляемые Субъектом ПД при обращениях Администратору документы, аудиозапись телефонных разговоров (при наличии), номер банковской карты (если претензия касается перечисления денежных средств на карту);

- категория субъектов ПД: Пользователи Сайта, Клиенты, обратившиеся к Администратору с претензиями/жалобами;

- способы обработки: смешанный способ.

3.6. Заключение договора страхования предмета залога, получение страхового возмещения по договору страхования заложенного имущества (при наступлении страхового случая):

- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер , дата и орган выдачи документа, удостоверяющего личность, тип, серия, номер, дата и орган выдачи документа, подтверждающего право пребывания (проживания) на территории РФ иностранного гражданина, ИНН (при наличии), СНИЛС (при наличии), сведения о месте регистрации, проживания, данные о заключенных договорах, наименование и особенности предмета залога, данные о страховом возмещении;

- категория субъектов ПД: Клиенты, заключившие договор займа;

- способы обработки: смешанный способ.

3.7. Бронирование товара на Сайте.

- объем обрабатываемых данных: фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты);

- категория субъектов ПД: Пользователи Сайта, бронирующие невостребованное имущество, на которое обращено взыскание согласно ст.ст. 12, 13 ФЗ «О ломбардах»;

- способы обработки: смешанный способ.

3.8. Заключение и исполнение договора розничной купли-продажи невостребованного имущества (в том числе дистанционным способом):

- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер, дата и орган выдачи документа, удостоверяющего личность, тип, серия и номер, дата и орган выдачи документа, подтверждающего право пребывания (проживания) на территории РФ иностранного гражданина, ИНН (при наличии),СНИЛС (при наличии), сведения о месте регистрации, проживания, контактная информация (номер телефона, адрес электронной почты), данные платежных средств (при безналичной оплате товара), сведения о способе и состоянии оплаты товара, способе доставки товара (самовывоз либо доставка третьим лицом), адрес доставки (при условии доставки товара);

- категория субъектов ПД: Клиенты, заключившие с Администратором договоры розничной купли-продажи невостребованного имущества (в том числе дистанционным способом);

- способы обработки: смешанный способ.

3.9. Ведение маркетинговых кампаний и продвижение услуг Администратора на рынке, в т.ч. сбор статистики обращений и телефонных звонков, направление Субъекту ПД информации и рекламы, касающейся деятельности и услуг Администратора (об акциях, мероприятиях, скидках, маркетинговых кампаниях), осуществление контроля качества оказываемых Администратором услуг и улучшения качества оказываемых услуг, удобства их использования, проведение аналитических исследований:

- объем обрабатываемых данных: фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты), учетная запись на Сайте, данные о заключенных договорах, аудиозапись телефонных разговоров;

- категория субъектов ПД: Пользователи Сайта, Клиенты;

- способы обработки: смешанный способ.

Субъекты ПД вправе в любой момент времени отказаться от получения рекламных рассылок путем направления Администратору соответствующего обращения.

3.10. Создание учетной записи/авторизация на Сайте:

- объем обрабатываемых данных: фамилия, имя, отчество, контактная информация (номер телефона, адрес электронной почты), данные учетной записи,

- категория субъектов ПД: Пользователи Сайта, в т.ч. Клиенты;

- способы обработки: автоматизированный способ.

3.11. Исполнение ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и иных актов о противодействии легализации доходов, полученных преступных путем (далее - законодательство ПОД/ФТ), в т.ч. идентификация клиентов и исполнение иных обязанностей по законодательству ПОД/ФТ.

- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер, дата и орган выдачи документа, удостоверяющего личность, тип, серия и номер, дата и орган выдачи документа, подтверждающего право пребывания (проживания) иностранного гражданина, на территории РФ, ИНН (при наличии), СНИЛС (при наличии), сведения о месте регистрации, идентификационный номер налогоплательщика (при наличии) и иные сведения, предусмотренные законодательством ПОД/ФТ;

- категория субъектов обрабатываемых персональных данных: Клиенты, заключившие договоры займа;

- способы обработки: смешанный способ.

3.12. Исполнение законодательства по налоговому и бухгалтерскому учету:

- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность, документа, подтверждающего право пребывания (проживания) иностранного гражданина на территории РФ, ИНН (при наличии), СНИЛС (при наличии), сведения о месте регистрации, проживания, способ обмена информацией (номер телефона), данные об оказанных и оказываемых потребителю услугах, история операций потребителя, данные о заключенных договорах;

- категория субъектов обрабатываемых персональных: Клиенты;

- способы обработки: смешанный способ.

3.13. Исполнение обязанностей в рамках контрольно-надзорных мероприятий, в т.ч. по направлению ответов на запросы органов государственной власти, в т.ч. Банка России:

- объем обрабатываемых данных: фамилия, имя, отчество, дата рождения, гражданство, тип, серия и номер документа, удостоверяющего личность документа, подтверждающего право пребывания (проживания) иностранного гражданина на территории РФ, ИНН (при наличии), СНИЛС (при наличии), сведения о месте регистрации, проживания, контактная информация (номер телефона), данные об оказываемых Субъекту ПД услугах, история операций Субъекта ПД, размер задолженности по договору займа, наименование и особенности предмета залога, данные о заключенных договорах, история обращений Субъекта ПД;

- категория субъектов обрабатываемых персональных данных: Клиенты;

- способы обработки: смешанный способ.

3.14. Иные обрабатываемые Администратором ПД:

- данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве Субъекта ПД программного обеспечения, в том числе IP-адрес, информация cookie, информация о браузере Субъекта ПД (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы. Администратор применяет технологии cookie, если это разрешено в настройках браузера Пользователя (включено сохранение файлов "cookie"). При этом могут обрабатываться следующие категории персональных данных Пользователей: IP-адреса, параметры устройств, сведения о предпочтениях и поведении Пользователя на Сайте.

3.15. Администратор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, а также обработку биометрических данных.

4. Порядок и условия обработки персональных данных

4.1. Администратор получает персональные данные непосредственно у Субъекта ПД в подразделениях Администратора, через соответствующие формы Сайта, посредством получения информации от Субъекта ПД по телефону и (или) электронной почте, указанным Субъектом ПД в контактной информации.

4.2. Администратор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

4.4. Администратор осуществляет следующие действия по обработке персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Администратор не осуществляет трансграничную передачу персональных данных.

4.5. Обработка персональных данных ограничивается достижением определенных п. 3. Политики целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.6. Обработке подлежат только те персональные данные, которые отвечают целям их обработки в зависимости от категории Субъекта ПД в соответствии с п. 3. Политики. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

4.7. Администратор вправе в целях исполнения договоров, заключенных с Субъектом ПД,осуществлять передачу отдельных персональных данных Субъекта ПД в объеме, необходимом для указанных целей, следующим лицам на основании заключенных с ними договоров: :

- страховым организациям в целях страхования предмета залога (при исполнении обязанности, указанной в ст. 6 ФЗ «О ломбардах») в части следующих персональных данных: фамилия, имя, отчество, контактная информация (номер телефона), наименование и особенности предмета залога;

- службам доставки товаров в целях доставки заказанного товара Субъекту ПД в случае, если Субъект ПД подал заявку на доставку товара в части следующих персональных данных: фамилия, имя, отчество, контактная информация (номер телефона), наименование товара, адрес доставки товара;

- кредитным организациям в целях перечисления Субъекту ПДденежных средств в безналичном порядке по договору займа в части следующих персональных данных: фамилия, имя, отчество, номер банковской карты;

- операторам подвижной радиотелефонной связи в целях направления Субъекту ПД смс и иных сообщений по сети подвижной радиотелефонной связи, в мессенджерах на номер телефона Субъекта ПД в части следующих персональных данных: фамилия, имя, отчество, контактная информация (номер телефона).

4.8. Страховые организации, службы доставки, кредитные организации, операторы подвижной радиотелефонной связи осуществляющие обработку персональных данных Субъекта ПД на основании заключаемого с Администратором договора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. В договоре сданными организациями определяются: объем обрабатываемых персональных данных, перечень действий (операций) с персональными данными, которые будут ею совершаться, устанавливается ее обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.

4.9. Администратор вправе передавать персональные данные Субъекта ПД третьим лицам с его согласия, а также в случаях, когда возможность передачи персональных данных третьим лицам без получения согласия Субъекта ПД прямо предусмотрена законодательством РФ, в т.ч. в следующих случаях:

4.9.1. в целях страхования предмета залога (при исполнении обязанности, указанной в ст. 6 ФЗ «О ломбардах»);

4.9.2. для целей доставки приобретенного товара Субъекту ПД в случае, если Субъект ПД при заказе товара на Сайте выбрал в качестве способа доставки доставку товара службой доставки;

4.9.3. в целях возможности защиты прав и законных интересов Администратора или третьих лиц в случаях, когда Субъект ПД нарушает какие-либо условия заключенных договоров/соглашений, Пользовательского соглашения и (или) настоящей Политики;

4.9.4. по вступившему в силу судебному акту или иному акту компетентного органа в случаях, установленных действующим законодательством РФ;

4.10 В целях исполнения Пользовательского соглашения, анализа и улучшения качества обслуживания Субъектов ПД, а также в статистических, маркетинговых и исследовательских целях Администратор развивает, совершенствует, оптимизирует и внедряет новый функционал Сайта. Для реализации данных целей Субъект ПД поручает Администратору осуществлять с соблюдением требований законодательства обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, обезличивание, блокирование, удаление и уничтожение) учетных и любых иных персональных данных Субъекта ПД по итогам обработки аналитической информации, включая результаты автоматизированной обработки таких данных, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.

4.11. Администратор не осуществляет принятие решений, порождающих юридические последствия в отношении Субъекта ПД или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

4.12. Администратор не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемых Субъектом ПД сведений, полученных посредством Сайта. Администратор исходит из того, что Субъект ПД, действуя разумно и добросовестно, предоставляет достоверные и достаточные персональные данные и поддерживает их в актуальном состоянии.

5. Защита персональных данных

5.1 Администратор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Меры по обеспечению безопасности персональных данных Субъекта ПД реализуются в соответствии с требованиями ч. 2 ст. 19 Закона.

5.2 В соответствии со статьей 18.1 Закона Администратор принимает следующие меры, необходимые обеспечения выполнения требований Закона:

- назначение лица, ответственного за организацию обработки персональных данных;

- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

- оценка вреда, который может быть причинен Субъекту ПД в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых Администратором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;

- ознакомление работников Администратора, непосредственно осуществляющих обработку персональных данных Субъекта ПД, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных.

6. Изменение, актуализация, исправление персональных данных Субъектов ПД

6.1. Субъект ПД может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем внесения изменений в свою Учетную запись на Сайте либо отправив соответствующее заявление в адрес Администратора.

6.2. Администратор осуществляет актуализацию и исправление персональных данных Субъекта ПД при подтверждении факта неточности персональных данных Субъекта ПД либо при направлении Субъектом ПД письменного запроса на исправление/актуализацию своих персональных данных.

7. Условия и сроки хранения персональных данных, их удаление и уничтожение.

7.1 Хранение персональных данных Субъекта ПД осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом или договором с Субъектом ПД.

7.2. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных в соответствии со сроками действия договоров (соглашений) с Субъектами ПД, требованиями действующего законодательства. Общие сроки хранения персональных данных Субъекта ПД:

- персональные данные Субъектов ПД, заключивших договоры/соглашения с Администратором хранятся в течение трех лет с момента исполнения в полном объеме либо прекращения таких договоров/соглашений;

- персональные данные зарегистрированных на Сайте Субъектов ПД хранятся в течение всего срока действия Учетной записи Субъекта ПД;

- персональные данные иных лиц, обращающихся к Администратору с обращениями, в т.ч. с заявлениями о предполагаемом нарушении их прав, хранятся в течение всего срока обработки и рассмотрения соответствующих обращений и в течение трех лет с момента завершения обработки и (или) рассмотрения обращений, если законодательством не предусмотрен иной срок исковой давности для соответствующих споров.

7.3. Персональные данные Субъекта ПД подлежат уничтожению либо обезличиванию по достижении целей их обработки, в случае утраты необходимости в достижении этих целей, а также в случае получения Администратором заявления Субъекта ПД об отзыве своего согласия на их обработку, если иное не предусмотрено Законом и иными федеральными законами.

7.4. В случае подтверждения факта неправомерности обработки персональных данных Субъекта ПД Администратор прекращает их обработку и уничтожает соответствующие данные в срок, не превышающий семи рабочих дней со дня представления Субъектом ПД сведений о неправомерности обработки персональных данных.

8. Использование метрических программ

8.1. На Сайте используется сервис сбора метрических данных - "Яндекс.Метрика" (далее - Метрическая программа) для сбора сведений об использовании Сайта: посещения Сайта Пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Метрическая программа собирает только IP-адреса, назначенные устройству Пользователя в день посещения данного Сайта, но не имя или другие идентификационные сведения Пользователя.

8.2. Сведения, полученные через Метрическую программу, используются Оператором исключительно в статистических целях. Сведения, полученные через Метрическую программу, не объединяются и не соотносятся с персональными сведениями Пользователей Сайта.

8.3. Возможности разработчиков Метрической программы по использованию и передаче третьим лицам сведений, собранных посредством Метрической программы о посещениях пользователей данного Сайта, определяются Политикой конфиденциальности Яндекса.

8.4. Пользователь может запретить Метрической программе распознавать его при повторных посещениях данного Сайта, отключив cookie-файлы Метрической программы в своем браузере или используя специальные программные средства блокировки действия Метрических программ.

9. Заключительные положения

9.1. Администратор вправе вносить изменения в настоящую Политику, в том числе при изменениях в объеме оказываемых Администратором услуг или в функциональности Сайта, а также в случае изменения законодательства. Новая редакция Политики вступает в силу в течение 10 дней с момента ее опубликования на Сайте, если в ней не указан иной срок ее вступления в силу. Действующая редакция Политики находится на странице Сайта по адресу https://eksion.ru/content/privatepolicy, а также в подразделениях Администратора.