ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. В целях выполнения норм законодательства Российской Федерации ООО "Информационное агентство «Банки.ру" (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также сохранение конфиденциальности иной информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика Оператора в отношении конфиденциальной информации (далее – Политика) характеризуется следующими признаками:
1.2.1. Разработана в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне", законодательством о персональных данных и иными федеральными законами и нормативными правовыми актами Российской Федерации для урегулирования отношений, связанных с установлением, изменением и прекращением режима конфиденциальности.
1.2.2. Раскрывает способы и принципы обработки Оператором персональных данных и иной конфиденциальной информации, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке, , обеспечение безопасности конфиденциальной информации;
1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных, а также при определении режима конфиденциальности.
1.3. Оператор до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
1.4. Пользователь считается принявшим условия настоящей Политики путем пользования любыми функциональными возможностями Сайта и(или) Мобильного приложения.
2. СПИСОК ОПРЕДЕЛЕНИЙ И СОКРАЩЕНИЙ.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
Конфиденциальная информация - информация (сведения) о лицах, предметах, фактах, событиях и / или процессах, независимо от формы ее предоставления, коммерческого, финансового, юридического или и иного характера, в том числе: сведения о деятельности, сотрудничестве и проектах (как существующих так и планируемых в будущем), любые сведения об использованных или разработанных методах, технологиях, концепциях и ноу-хау; сведения о финансовом положении, утвержденных бизнес-планах, а также любая другая информация, имеющая действительную или потенциальную ценности ввиду ее неизвестности третьим лицам;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (предоставление, доступ);
• блокирование;
• удаление;
• уничтожение;
Оператор персональных данных - ООО "Информационное агентство «Банки.ру", самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Пользователь - физическое лицо - посетитель Сайта и/или Мобильного приложения Банки.ру;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Сайт - сайт в информационно-телекоммуникационной сети "Интернет». Адрес Cайта: banki.ru;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Термины и определения, применяемые в настоящей Политике (за исключением терминов и определений, указанных в Главе 2 настоящей Политики) используются в том смысле, в каком они понимаются в законодательстве Российской Федерации, в нормативных и иных актах;
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Политика Оператора в отношении конфиденциальной информации определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
• Конституцией Российской Федерации;
• Трудовым кодексом Российской Федерации;
• Гражданским кодексом Российской Федерации;
• Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне";
• Во исполнение настоящей Политики руководителем Оператора могут быть утверждены иные локальные нормативные акты Оператора в сфере обработки и защиты персональных данных и режима конфиденциальности информации.
3.2. Политика предлагается к ознакомлению Пользователю на Сайте и(или) в Мобильном приложении на различных этапах пользования. Пользователь соглашается с Политикой и предоставляет согласие на обработку персональных данных (далее - Согласие) на указанных в Политике и Согласии условиях путем проставления на Сайте финансовой платформы отметки («галочки») в специально отведенном месте - «чекбоксе».
3.2.1. Согласие Пользователя на распространение рекламы по сетям электросвязи предоставляется путем проставления в соответствующей электронной форме на Сайте отметки («галочки») в специально отведенном месте - «чекбоксе».
Отсутствие в соответствующей электронной форме на Сайте отметки («галочки») в специально отведенном месте - «чекбоксе» или иным предусмотренным функционалом сайта способом, свидетельствует об отказе Пользователя от получения рекламы по сетям электросвязи.
3.3. Обработка персональных данных осуществляется с согласия Пользователя с учетом требований законодательства.
4. ПРИНЦИПЫ, ЦЕЛИ, СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Политика действует в отношении любой информации, включая персональные данные Пользователей, которая может быть получена Оператором и/или его аффилированными лицами в процессе использования функциональных возможностей сайта www.banki.ru, программ для ЭВМ.
4.3. Оператор может собирать следующие категории персональных данных о Пользователях при использовании Сайта:
4.3.1. персональные данные, предоставленные Пользователями при регистрации на Сайте и пользовании сервисами и функциональными возможностями Сайта, в том числе фамилия, имя, отчество, номер телефона, адрес электронной почты и адрес места регистрации/жительства Пользователя/Потребителя, а также иные сведения, указываемые Пользователем на Сайте в том числе, но не ограничиваясь, с использованием Личного кабинета; электронные данные Пользователя/Потребителя, включая, но не ограничиваясь:
• файлы cookie;
• HTTP-заголовки;
• данные о технических характеристиках устройства (разрешении экрана, операционной системе и типе устройства), веб-браузере пользователя (типе и версии веб-браузера) и языке;
• IP-адрес, идентификатор сессии, идентификатор веб-браузера пользователя (client ID);
• идентификатор пользователя (user ID), преобразованный при помощи хеш-функции;
• данные о сторонних сайтах (реферерах), с которых были совершены переходы;
4.3.2. иная информация о Пользователе, указанная в Согласии.
4.4. Оператор может использовать файлы cookie, теги JavaScript и веб-маяки (включая пиксельные теги) для сбора персональных данных Пользователя и связывания таких данных с устройствами Пользователя и веб-браузером.
4.5. Правовые основания для сбора и обработки Оператором персональных данных Пользователей:
4.5.1. обработка персональных данных Пользователей необходима для выполнения договорных
4.5.2. обработка персональных данных Пользователей необходима для подтверждения корректности, достоверности, целостности и подлинности предоставляемой Пользователями информации;
4.5.3. обработка персональных данных Пользователей необходима для соблюдения Оператором установленных законодательством Российской Федерации, нормативными правовыми актами органов государственной власти требований;
4.5.4. обработка персональных данных Пользователей Оператором необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, права и свободы Пользователей. Оператор обрабатывает персональные данные Пользователей для обеспечения своих законных интересов, в частности для:
4.5.4.1. анализа взаимодействия Пользователей с Сайтом;
4.5.4.2. совершенствования и развития Сайта;
4.5.4.3. предложения Пользователям продуктов и услуг Оператора или других компаний, которые, по усмотрению Оператора, могут заинтересовать Пользователя;
4.5.4.4. при предоставлении отдельных услуг Оператор может запрашивать отдельное согласие Пользователей на обработку Персональных данных.
4.5.5. обработка Персональных данных Пользователей осуществляется на основании согласия Пользователей на обработку их Персональных данных и согласно законодательства Российской Федерации.
4.6. Оператор обрабатывает персональные данные Пользователей в определенных целях и только Персональные данные, которые могут иметь отношение к достижению целей обработки Персональных данных, указанных в Согласии.
4.7. Оператор может осуществлять автоматизированную обработку персональных данных Пользователей с использованием информационных систем Оператора и программ для ЭВМ, баз данных Оператора без доступа к ней работников Оператора и иных лиц. В случае необходимости доступа к персональным данным Пользователей работников Оператора или иных лиц, имеющих, в силу закона или договора, такие права, такой доступ может быть предоставлен исключительно уполномоченным лицам.
4.8. Оператор вправе передавать Персональные данные Пользователей другим лицам, предоставляющим Оператору и Пользователям сервисы и оказывающим Оператору и Пользователям услуги.
4.9. Персональные данные Пользователей хранятся Оператором в Российской Федерации. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.10. Оператор осуществляет хранение Персональных данных Пользователей для достижения цели, для которой Персональные данные собраны, или для соблюдения требований законодательства и нормативных актов.
4.11. При обращении Пользователя с требованием об удалении своих Персональных данных, обрабатываемых Оператором, Пользователь должен направить письменный запрос Оператору в свободной форме.
4.12. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.13. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
5. МЕРЫ ПО НАДЛЕЖАЩЕЙ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
5.1.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.
5.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
5.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников.
5.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
5.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
5.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.1.7. Учетом машинных носителей персональных данных.
5.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
5.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.1.11. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
5.2. Обязанности работников Оператора, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в локальных нормативных актах Оператора.
6. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне" и в локальных нормативных актах Оператора.
6.2. Назначение на должность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, и освобождение от нее осуществляется Генеральным директором Оператора. При назначении Генеральным директором Оператора учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности как лица, ответственного за организацию обработки и обеспечение безопасности персональных данных.
6.3. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных:
6.3.1. Организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
6.3.2. Доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
6.3.3. Организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Пользователи имеют право на получение информации, касающейся обработки их персональных данных, и на доступ к своим персональным данным, обрабатываемым Оператором в соответствии с настоящей Политикой.
7.2. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.3. Пользователь вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
7.4. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7.5. Пользователь имеет право отозвать свое согласие на обработку персональных данных либо потребовать ограничить обработку его Персональных данных, если они больше не требуются для целей, в которых они были получены, и у Оператора отсутствуют законные основания для обработки данных Пользователя.
8. АКТУАЛИЗАЦИЯ И УТВЕРЖДЕНИЕ ПОЛИТИКИ.
8.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
8.2. Политика актуализируется и заново утверждается в соответствии с законодательством Российской Федерации.
8.3. В случае внесения изменений в настоящую Политику и (или) в согласие на обработку персональных данных и (или) согласие на распространение рекламы по сетям электросвязи, Пользователь, предоставивший согласия и(или) ознакомившийся с настоящей Политикой, считается принявшим новые условия указанных документов путем совершения любого действия на сайте Оператора.
9. ОТВЕТСТВЕННОСТЬ.
9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных и обеспечения режима конфиденциальности, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.