Политика конфиденциальности

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сайта (далее — Сайт) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

Используя Сайт, вы даете согласие на обработку ваших персональных данных в соответствии с условиями настоящей Политики.

Основные понятия

Для целей настоящей Политики используются следующие термины:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — владелец Сайта, осуществляющий обработку персональных данных.

Цели обработки персональных данных

Обработка персональных данных осуществляется для следующих целей:

  1. Обработка заявок и обращений пользователей, предоставление консультаций по финансовым продуктам и услугам.
  2. Заключение и исполнение договоров с клиентами, включая оформление финансовых сделок.
  3. Коммуникация с пользователями по вопросам использования Сайта, информирование о изменениях в условиях предоставления услуг.
  4. Отправка информационных и рекламных рассылок с согласия пользователя.
  5. Проведение аналитики для улучшения качества предоставляемых услуг и разработки новых финансовых продуктов.

Категории обрабатываемых персональных данных

В зависимости от целей обработки могут собираться следующие категории данных:

  • Идентификационные данные: фамилия, имя, отчество, дата рождения, паспортные данные.
  • Контактные данные: адрес электронной почты, номер телефона, почтовый адрес.
  • Финансовые данные: информация о доходах, кредитной истории, банковских реквизитах (при необходимости для заключения договоров).
  • Технические данные: IP-адрес, данные файлов cookie, информация о браузере и устройстве.

Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  1. Законности и справедливости.
  2. Ограничения обработки достижением конкретных, заранее определенных и законных целей.
  3. Несовместимости обработки персональных данных, несовместимых между собой целей.
  4. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
  5. Достоверности персональных данных, их достаточности для целей обработки.
  6. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

Согласие на обработку персональных данных

Согласие на обработку персональных данных предоставляется пользователем следующими способами:

  • Путем проставления соответствующей отметки в форме на Сайте при регистрации или отправке заявки.
  • Путем совершения конклюдентных действий, таких как использование Сайта после ознакомления с настоящей Политикой.

Согласие может быть отозвано пользователем в любое время путем направления письменного заявления по контактам, указанным в разделе «Контакты».

Меры защиты персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Организационные меры

  • Назначение ответственного за организацию обработки персональных данных.
  • Разработка и внедрение локальных актов, регламентирующих обработку персональных данных.
  • Ограничение доступа к персональным данным только уполномоченных сотрудников.
  • Проведение регулярного обучения сотрудников по вопросам защиты персональных данных.

Технические меры

  • Использование средств шифрования (SSL/TLS) для передачи данных.
  • Применение антивирусного программного обеспечения и систем обнаружения вторжений.
  • Регулярное резервное копирование данных.
  • Обеспечение физической защиты помещений, где осуществляется обработка данных.

Передача персональных данных третьим лицам

Персональные данные могут быть переданы третьим лицам только в следующих случаях:

  • При наличии согласия субъекта персональных данных.
  • В целях исполнения договора, стороной которого является субъект персональных данных.
  • В случаях, предусмотренных законодательством Российской Федерации.
  • Партнерам и контрагентам Оператора, участвующим в предоставлении финансовых услуг, при условии соблюдения ими требований защиты данных.

Оператор обеспечивает, чтобы третьи лица, получающие персональные данные, соблюдали конфиденциальность и принимали адекватные меры защиты.

Права субъектов персональных данных

Субъект персональных данных имеет право:

  1. На получение информации, касающейся обработки его персональных данных.
  2. На уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  3. На отзыв согласия на обработку персональных данных.
  4. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных.

Хранение персональных данных

Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. После достижения целей обработки или отзыва согласия персональные данные подлежат уничтожению или обезличиванию.

Контакты

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к ответственному за организацию обработки персональных данных.

Ответственный за организацию обработки персональных данных: [Должность ответственного лица]
Электронная почта: [email]
Почтовый адрес: [адрес]

Изменения в Политике конфиденциальности

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией. Рекомендуется регулярно проверять актуальность Политики.

Использование файлов cookie и аналогичных технологий

Сайт использует файлы cookie и аналогичные технологии для обеспечения корректной работы, улучшения пользовательского опыта и проведения аналитики. Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении Сайта.

Типы используемых файлов cookie

  • Необходимые (основные) — обеспечивают базовые функции Сайта, такие как навигация и доступ к защищенным разделам. Без этих файлов Сайт может работать некорректно.
  • Функциональные — запоминают ваши предпочтения (например, язык или регион) для персонализации контента.
  • Аналитические — собирают анонимные данные о посещаемости Сайта, что помогает анализировать поведение пользователей и улучшать сервисы.
  • Рекламные — используются для показа релевантной рекламы на основе ваших интересов, отслеживания эффективности рекламных кампаний.

Вы можете управлять использованием файлов cookie через настройки вашего браузера, отключая их полностью или частично. Однако отключение необходимых файлов cookie может привести к ограничению функциональности Сайта.

Обработка данных несовершеннолетних лиц

Сайт не предназначен для сбора персональных данных несовершеннолетних лиц без согласия их законных представителей. Если вы являетесь родителем или опекуном и обнаружили, что ваш ребенок предоставил свои данные без вашего согласия, свяжитесь с нами для удаления этой информации.

Международная передача персональных данных

В случае передачи персональных данных в иностранные государства, Оператор обеспечивает соблюдение требований законодательства Российской Федерации, включая наличие адекватного уровня защиты в стране-получателе или получение согласия субъекта персональных данных.

Ответственность за нарушение Политики

Оператор несет ответственность за соблюдение требований законодательства в области обработки персональных данных. В случае выявления нарушений, Оператор принимает меры по их устранению и уведомляет субъектов персональных данных, если это предусмотрено законом.

Пользователи обязаны предоставлять достоверные персональные данные и своевременно информировать Оператора об их изменении. Предоставление заведомо ложных данных может повлечь отказ в предоставлении услуг.

Разрешение споров

Все споры, связанные с обработкой персональных данных, подлежат разрешению в соответствии с законодательством Российской Федерации. Претензионный порядок является обязательным перед обращением в суд. Претензии направляются по контактам, указанным в разделе «Контакты».

Заключительные положения

Настоящая Политика является общедоступным документом и размещается на Сайте в постоянном доступе. Действующая редакция Политики применяется ко всем отношениям, связанным с обработкой персональных данных, с момента ее размещения.

Если какое-либо положение настоящей Политики будет признано недействительным или неисполнимым, это не повлияет на действительность остальных положений, которые остаются в силе.

Автоматизированная обработка персональных данных

Обработка персональных данных на Сайте может осуществляться с использованием средств автоматизации, включая алгоритмы машинного обучения и системы анализа данных, исключительно в целях, указанных в настоящей Политике. Автоматизированные решения применяются для:

  • Проверки достоверности предоставленных данных при оформлении заявок.
  • Сегментации пользователей для персонализации предложений финансовых продуктов.
  • Выявления и предотвращения мошеннических действий.
  • Оптимизации работы Сайта на основе анализа пользовательского поведения.

Принятие решений на основе исключительно автоматизированной обработки, порождающих юридические последствия для субъекта персональных данных, не осуществляется без его прямого участия или дополнительного согласия, если это предусмотрено законом.

Порядок доступа к персональным данным

Доступ к персональным данным внутри Оператора предоставляется только уполномоченным сотрудникам, чьи должностные обязанности требуют работы с такой информацией. Каждому сотруднику присваивается уровень доступа в соответствии с принципом минимальной достаточности.

Процедура предоставления доступа

  • Все сотрудники, получающие доступ к персональным данным, подписывают обязательство о неразглашении конфиденциальной информации.
  • Доступ к информационным системам, содержащим персональные данные, защищен уникальными логинами и паролями, регулярно обновляемыми.
  • Ведется журнал учета действий пользователей, фиксирующий факты доступа, изменения или удаления персональных данных.
  • Регулярные внутренние аудиты проверяют соответствие процедур доступа установленным политикам безопасности.

Уведомление об утечках данных

В случае выявления факта утери, несанкционированного доступа или иного нарушения безопасности персональных данных, которое может причинить вред субъектам данных, Оператор обязуется:

  1. Немедленно принять меры по восстановлению защиты данных и предотвращению дальнейших инцидентов.
  2. В течение 24 часов с момента обнаружения инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в соответствии с установленной процедурой.
  3. В кратчайшие сроки, если это технически возможно и не препятствует расследованию, проинформировать субъектов персональных данных, чьи данные могли быть скомпрометированы, о характере инцидента и возможных рисках.
  4. Предоставить рекомендации по мерам, которые субъекты данных могут предпринять для защиты своих интересов.

Взаимодействие с государственными органами

Оператор предоставляет персональные данные по запросам государственных органов (например, судов, правоохранительных органов, Федеральной налоговой службы) исключительно в случаях и порядке, предусмотренных законодательством Российской Федерации. Каждый такой запрос тщательно проверяется на предмет законности и соответствия установленным основаниям.

О фактах предоставления данных по запросам государственных органов, за исключением случаев, когда это запрещено законом, ведется внутренний учет. Информация о подобных запросах может быть предоставлена субъекту персональных данных по его требованию, если это не противоречит требованиям законодательства о государственной тайне, оперативно-розыскной деятельности или иным ограничениям.

Сроки обработки и хранения данных

Конкретные сроки обработки и хранения персональных данных определяются исходя из целей их сбора:

Цель обработки Срок хранения Основание
Обработка заявок и консультации До 3 лет с момента последнего взаимодействия Истечение срока исковой давности по возможным претензиям
Исполнение договоров В течение срока действия договора и 5 лет после его прекращения Требования налогового и гражданского законодательства
Рассылка с согласия пользователя До отзыва согласия Воля субъекта персональных данных
Данные файлов cookie (аналитические) До 2 лет Период, необходимый для анализа тенденций

По истечении указанных сроков данные подлежат безопасному уничтожению или обезличиванию с использованием методов, исключающих возможность их восстановления.

Право на переносимость данных

В случаях, предусмотренных применимым законодательством, субъект персональных данных имеет право на получение своих персональных данных, которые он предоставил Оператору, в структурированном, широко используемом и машиночитаемом формате, а также на передачу этих данных другому оператору без препятствий со стороны Оператора, если обработка осуществляется автоматизированными средствами на основе согласия или договора.

Для реализации этого права необходимо направить соответствующий запрос по контактам, указанным в разделе «Контакты». Оператор рассмотрит запрос и предоставит данные в разумный срок, обычно не превышающий 30 календарных дней, если выполнение запроса технически возможно и не нарушает права и свободы других лиц.

Применение политики к связанным сервисам

Настоящая Политика конфиденциальности распространяется на данные, собираемые через основной Сайт, а также через связанные мобильные приложения, чат-боты, формы обратной связи и иные цифровые сервисы, явно управляемые Оператором. Для сторонних сервисов или платформ, которые могут быть интегрированы на Сайт (например, виджеты социальных сетей, платежные системы), обработка данных регулируется их собственными политиками конфиденциальности, с которыми пользователь знакомится отдельно.

Оператор рекомендует пользователям внимательно изучать политики конфиденциальности всех сторонних сервисов перед их использованием.

Профилирование и принятие решений на основе обработки данных

Оператор может осуществлять профилирование — автоматизированную обработку персональных данных для анализа или прогнозирования аспектов, касающихся личных предпочтений, интересов, поведения или местоположения субъекта данных. Профилирование применяется исключительно в следующих целях:

  • Персонализация контента и предложений финансовых продуктов на Сайте для повышения релевантности информации.
  • Оценка кредитоспособности и рисков при рассмотрении заявок на финансовые услуги, если это предусмотрено процедурой и с согласия субъекта.
  • Анализ эффективности маркетинговых кампаний и оптимизация рекламных расходов.

Профилирование, которое приводит к юридическим последствиям для субъекта или существенно затрагивает его (например, автоматический отказ в предоставлении услуги), не осуществляется без предоставления субъекту возможности выразить свою точку зрения и оспорить принятое решение.

Прямой маркетинг и право на возражение

Если Оператор обрабатывает персональные данные для целей прямого маркетинга (например, рассылка коммерческих предложений по электронной почте или SMS), субъект персональных данных имеет право в любое время возразить против такой обработки, включая профилирование, в той мере, в какой оно связано с прямым маркетингом.

Для реализации права на возражение достаточно направить соответствующее уведомление по контактам, указанным в разделе «Контакты». После получения возражения Оператор прекратит обработку персональных данных для целей прямого маркетинга в кратчайшие технически возможные сроки, уведомив об этом субъекта.

Трансграничная обработка данных в рамках ЕАЭС

При передаче персональных данных на территорию государств-членов Евразийского экономического союза (ЕАЭС) Оператор руководствуется положениями международных договоров в рамках ЕАЭС и обеспечивает, чтобы уровень защиты персональных данных в стране-получателе был не ниже установленного законодательством Российской Федерации. В случае отсутствия адекватного уровня защиты, передача данных осуществляется только при наличии явного, информированного согласия субъекта или в иных случаях, прямо предусмотренных законом.

Применение биометрических данных

Сайт в обычном режиме не собирает и не обрабатывает биометрические персональные данные (например, отпечатки пальцев, изображение лица, образцы голоса). В случае если для предоставления отдельных финансовых услуг (например, удаленная идентификация) потребуется обработка биометрических данных, такое действие будет осуществляться только на основании отдельного, явно выраженного письменного согласия субъекта, с четким указанием целей и сроков обработки, и в строгом соответствии со специальными требованиями законодательства.

Взаимодействие с аффилированными лицами

Оператор может передавать персональные данные своим аффилированным лицам (например, входящим в одну группу компаний) для внутренних административных целей, включая централизованное хранение, ведение единой клиентской базы или предоставление кросс-сервисов. Такая передача осуществляется на основании договоров, обязывающих аффилированные лица соблюдать конфиденциальность и применять не менее строгие меры защиты данных, чем Оператор.

Субъект персональных данных будет уведомлен о существенных изменениях в структуре аффилированных лиц, если это влияет на обработку его данных, если такое уведомление требуется по закону.

Архивирование данных в общественных интересах

В исключительных случаях, предусмотренных законодательством, Оператор может продолжить хранение обезличенных или псевдонимизированных персональных данных после истечения обычных сроков для целей архивного хранения в общественных интересах, научных или исторических исследований, либо для статистических целей. При этом применяются соответствующие гарантии (например, технические меры по предотвращению повторной идентификации) для защиты прав и свобод субъектов данных.

Информирование об источниках получения данных

Персональные данные обрабатываются Оператором преимущественно на основе информации, предоставленной непосредственно субъектом данных через формы на Сайте. В некоторых случаях, для целей, указанных в настоящей Политике (например, проверка достоверности при рассмотрении заявок), Оператор может получать данные из публично доступных источников или от третьих лиц (например, бюро кредитных историй) строго в рамках, разрешенных законом, и с уведомлением субъекта, если это требуется.

По запросу субъекта персональных данных Оператор предоставляет информацию об источниках получения его персональных данных, за исключением случаев, когда такие источники являются конфиденциальными по закону (например, в рамках оперативно-розыскной деятельности).

Приостановление обработки персональных данных

Обработка персональных данных может быть приостановлена по решению Оператора или по требованию субъекта данных в следующих случаях:

  • На время проверки достоверности данных или законности оснований обработки по запросу субъекта.
  • При выявлении неправомерной обработки до устранения нарушений.
  • В иных ситуациях, предусмотренных законодательством.

О приостановлении обработки, если оно затрагивает права субъекта, Оператор уведомляет субъекта в разумный срок. После устранения оснований для приостановления обработка может быть возобновлена.

Язык и толкование Политики

Настоящая Политика конфиденциальности составлена на русском языке. В случае если Политика будет переведена на другие языки для удобства пользователей, в случае разночтений приоритет имеет русскоязычная версия.

Все термины, используемые в Политике, толкуются в соответствии с определениями, данными в Федеральном законе «О персональных данных» и иными применимыми нормативными актами РФ. Заголовки разделов приведены исключительно для удобства и не влияют на толкование содержания Политики.

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.