Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных Оператором в соответствии с требованиями законодательства Российской Федерации, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152). Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором в рамках предоставления услуг финансового характера через веб-сайт и сопутствующие сервисы.

Используя сайт и услуги Оператора, вы выражаете своё согласие с условиями настоящей Политики. Если вы не согласны с какими-либо положениями, пожалуйста, прекратите использование сайта и услуг.

Оператор персональных данных

Оператором персональных данных является юридическое лицо, осуществляющее обработку персональных данных и определяющее цели их обработки. Оператор обеспечивает соблюдение требований законодательства в области защиты персональных данных и несёт ответственность за их надлежащую обработку.

Категории обрабатываемых данных

Оператор обрабатывает следующие категории персональных данных, предоставляемых вами добровольно при использовании сайта и услуг:

  • Идентификационные данные: фамилия, имя, отчество, дата рождения, паспортные данные, ИНН, СНИЛС.
  • Контактные данные: адрес электронной почты, номер телефона, почтовый адрес.
  • Финансовые данные: информация о доходах, банковских реквизитах, истории транзакций.
  • Технические данные: IP-адрес, данные cookie, информация о браузере и устройстве, история посещений сайта.
  • Иные данные: информация, предоставляемая вами в рамках обращений в службу поддержки или при заполнении форм на сайте.

Цели обработки

Обработка персональных данных осуществляется Оператором в следующих целях:

  • Обработка заявок на получение финансовых услуг, включая оценку кредитоспособности и оформление договоров.
  • Заключение и исполнение договоров на предоставление финансовых услуг.
  • Коммуникация с вами по вопросам предоставления услуг, включая уведомления и ответы на запросы.
  • Отправка информационных рассылок и рекламных материалов с вашего согласия.
  • Проведение аналитики и улучшение качества услуг, а также обеспечение безопасности сайта.

Правовые основания

Обработка персональных данных осуществляется на основании следующих правовых оснований:

  • Согласие субъекта персональных данных на обработку, выраженное путём принятия условий настоящей Политики.
  • Необходимость обработки для заключения и исполнения договора, стороной которого является субъект персональных данных.
  • Требования законодательства Российской Федерации, в частности, ФЗ-152 «О персональных данных» и Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Порядок обработки

Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных. Обработка осуществляется как с использованием средств автоматизации, так и без таковых, при условии соблюдения требований законодательства.

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, или в соответствии с требованиями законодательства. По истечении указанных сроков данные подлежат уничтожению или обезличиванию.

Передача третьим лицам

Оператор может передавать персональные данные третьим лицам в следующих случаях:

  • При наличии вашего явного согласия на такую передачу.
  • В рамках исполнения договоров или требований законодательства (например, передача данных в государственные органы).
  • Партнёрам и контрагентам, участвующим в предоставлении услуг, при условии обеспечения ими надлежащей защиты данных.

При передаче данных за пределы Российской Федерации Оператор обеспечивает соблюдение требований международного законодательства о защите персональных данных.

Меры безопасности

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким мерам относятся:

  • Использование шифрования данных при передаче по сетям.
  • Регулярное обновление систем защиты и проведение аудитов безопасности.
  • Ограничение доступа к данным только для уполномоченных сотрудников.
  • Обучение персонала правилам обработки персональных данных.

Права субъекта данных

Как субъект персональных данных, вы имеете право:

  • Получать информацию об обработке ваших персональных данных.
  • Требовать уточнения, блокирования или уничтожения данных в случае их неполноты, устаревания, неточности или незаконности обработки.
  • Отозвать согласие на обработку персональных данных, за исключением случаев, когда обработка необходима для исполнения договора или требований закона.
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных.

Для реализации своих прав вы можете направить запрос Оператору через контактную информацию, указанную ниже.

Файлы cookie

Сайт использует файлы cookie — небольшие текстовые файлы, размещаемые на вашем устройстве для улучшения работы сайта, анализа трафика и персонализации контента. Вы можете управлять использованием cookie через настройки вашего браузера, однако отключение cookie может повлиять на функциональность сайта.

Cookie используются для следующих целей:

  • Обеспечение корректной работы сайта и запоминание ваших предпочтений.
  • Сбор анонимной статистики для аналитики и улучшения услуг.
  • Отображение релевантной рекламы с вашего согласия.

Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая версия Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой версией. Рекомендуется периодически проверять актуальность Политики.

Контактная информация

По вопросам, связанным с обработкой персональных данных, вы можете обращаться к Оператору через предусмотренные каналы связи на сайте.

Применимое законодательство

Настоящая Политика конфиденциальности разработана в соответствии с законодательством Российской Федерации, в том числе:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Иными нормативными правовыми актами, регулирующими отношения в области обработки и защиты персональных данных

В случае противоречия между положениями настоящей Политики и требованиями законодательства, приоритет имеют нормы законодательства Российской Федерации.

Международная передача данных

Оператор может осуществлять трансграничную передачу персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Перечень таких государств определяется в соответствии с законодательством Российской Федерации.

При передаче данных в страны, не обеспечивающие адекватную защиту, Оператор предпринимает дополнительные меры безопасности, включая:

  • Получение письменного согласия субъекта персональных данных
  • Заключение договоров с получателями данных, содержащих обязательства по защите персональных данных
  • Применение стандартных договорных положений, одобренных уполномоченными органами

Обработка специальных категорий данных

Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством или при наличии явно выраженного согласия субъекта данных.

В рамках финансовой деятельности Оператор может обрабатывать данные о судимости только в случаях, установленных федеральными законами, и при наличии соответствующего согласия субъекта данных.

Автоматизированная обработка данных

Оператор может применять автоматизированные средства обработки персональных данных, включая системы принятия решений на основе алгоритмического анализа. В таких случаях субъект персональных данных имеет право:

  • Получить разъяснения по поводу принятого решения
  • Выразить свою точку зрения
  • Оспорить решение, принятое исключительно на основе автоматизированной обработки

Автоматизированная обработка не приводит к юридически значимым последствиям для субъекта данных без участия уполномоченного сотрудника Оператора.

Сроки хранения данных

Персональные данные хранятся в течение сроков, установленных законодательством Российской Федерации и внутренними документами Оператора. Конкретные сроки хранения определяются:

  • Целями обработки персональных данных
  • Требованиями налогового, бухгалтерского и иного законодательства
  • Сроками действия договоров с субъектами данных
  • Сроками исковой давности

По истечении установленных сроков хранения персональные данные подлежат уничтожению или обезличиванию в порядке, предусмотренном внутренними регламентами Оператора.

Ответственность

Оператор несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с действующим законодательством Российской Федерации. Сотрудники Оператора, виновные в нарушении правил обработки персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.

Оператор обеспечивает возмещение убытков, причинённых субъекту персональных данных в связи с неправомерной обработкой его данных, в порядке, установленном законодательством.

Порядок отзыва согласия на обработку данных

Субъект персональных данных имеет право в любое время отозвать своё согласие на обработку персональных данных, за исключением случаев, предусмотренных законодательством. Отзыв согласия осуществляется путём направления письменного заявления Оператору через предусмотренные каналы связи.

После получения отзыва согласия Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 дней, если:

  • Сохранение данных не требуется для целей, предусмотренных законодательством
  • Отсутствуют иные правовые основания для обработки

Оператор уведомляет субъекта данных о прекращении обработки и уничтожении данных, если такое уведомление предусмотрено законодательством или договором.

Обработка данных несовершеннолетних

Оператор не обрабатывает персональные данные несовершеннолетних лиц без согласия их законных представителей (родителей, усыновителей, опекунов). В случае предоставления услуг финансового характера несовершеннолетним, обработка их персональных данных осуществляется только при наличии:

  • Письменного согласия законных представителей
  • Документов, подтверждающих полномочия законных представителей
  • Соблюдения специальных требований законодательства о защите прав детей

Оператор предпринимает дополнительные меры для защиты персональных данных несовершеннолетних, включая ограничение доступа к таким данным и специальные процедуры верификации.

Профилирование и аналитика

В целях улучшения качества услуг и персонализации предложений Оператор может осуществлять профилирование — автоматизированную обработку персональных данных для анализа или прогнозирования аспектов, касающихся:

  • Платежеспособности и финансового поведения
  • Предпочтений в выборе финансовых продуктов
  • Вероятности выполнения обязательств по договорам

Профилирование не приводит к автоматическому принятию решений, имеющих юридические последствия для субъекта данных. Все решения, основанные на результатах профилирования, принимаются при участии уполномоченных сотрудников Оператора.

Взаимодействие с государственными органами

Оператор предоставляет персональные данные государственным органам и организациям в случаях и порядке, установленных законодательством Российской Федерации, включая:

  • Запросы правоохранительных органов в установленном порядке
  • Требования налоговых органов в рамках налогового контроля
  • Запросы Центрального банка Российской Федерации и иных регуляторов
  • Исполнение судебных решений и актов

При предоставлении данных государственным органам Оператор соблюдает требования законодательства о защите персональных данных и ограничивает объём передаваемой информации минимально необходимым для выполнения требований.

Технические средства защиты

Оператор использует комплекс технических средств для обеспечения безопасности персональных данных, включая:

  • Системы обнаружения и предотвращения вторжений
  • Межсетевые экраны нового поколения
  • Системы мониторинга и анализа событий безопасности
  • Средства криптографической защиты информации
  • Системы резервного копирования и восстановления данных

Все технические средства защиты регулярно обновляются и проходят сертификацию в соответствии с требованиями законодательства. Оператор проводит периодические тестирования на проникновение и аудиты безопасности.

Обучение и информирование

Оператор обеспечивает регулярное обучение сотрудников, имеющих доступ к персональным данным, по вопросам:

  • Требований законодательства о защите персональных данных
  • Внутренних политик и процедур обработки данных
  • Принципов конфиденциальности и информационной безопасности
  • Порядка действий при инцидентах, связанных с утечкой данных

Все сотрудники, обрабатывающие персональные данные, проходят обязательный инструктаж и периодическую аттестацию. Оператор ведёт учёт сотрудников, допущенных к обработке персональных данных.

Документирование процессов обработки

Оператор ведёт внутреннюю документацию, регламентирующую процессы обработки персональных данных, включая:

  • Политики и процедуры обработки персональных данных
  • Реестр обработки персональных данных
  • Документы, определяющие меры безопасности
  • Отчёты о проведённых проверках и аудитах
  • Журналы учёта обращений субъектов персональных данных

Вся документация хранится в течение сроков, установленных законодательством, и предоставляется уполномоченным органам по их требованию.

Обработка данных в маркетинговых целях

Оператор может использовать предоставленные персональные данные для маркетинговых коммуникаций только при наличии вашего отдельного согласия. Маркетинговая обработка включает:

  • Анализ потребительского поведения и предпочтений для формирования персонализированных предложений
  • Сегментацию клиентской базы для целевой коммуникации
  • Проведение опросов и исследований для улучшения качества услуг
  • Отправку информации о новых продуктах, акциях и специальных предложениях

Вы можете в любой момент отказаться от получения маркетинговых материалов, воспользовавшись ссылкой для отписки в рассылках или направив соответствующий запрос Оператору.

Взаимодействие с аффилированными лицами

Оператор может передавать персональные данные своим аффилированным лицам — организациям, находящимся под контролем или общим контролем с Оператором. Такая передача осуществляется:

  • Для предоставления комплексных финансовых услуг
  • В целях внутреннего администрирования и управления рисками
  • Для соблюдения корпоративных стандартов и политик группы компаний

Аффилированные лица обязаны соблюдать те же стандарты защиты персональных данных, что и Оператор, и обрабатывать данные исключительно в целях, определённых настоящей Политикой.

Обработка данных при слияниях и поглощениях

В случае реорганизации Оператора (слияния, присоединения, разделения, выделения) или продажи активов, персональные данные могут быть переданы правопреемнику или покупателю. При этом:

  • Правопреемник принимает на себя все обязательства по соблюдению условий настоящей Политики
  • Субъекты персональных данных уведомляются о планируемой передаче данных, если это требуется законодательством
  • Обработка данных продолжается в соответствии с первоначально определёнными целями или с получением нового согласия субъектов

Инциденты с персональными данными

Оператор разработал процедуры реагирования на инциденты, связанные с нарушением безопасности персональных данных. В случае выявления утечки, несанкционированного доступа или иного нарушения:

  • Оператор незамедлительно принимает меры по устранению последствий инцидента
  • Проводится расследование причин произошедшего
  • При необходимости, уведомляются субъекты персональных данных и уполномоченный орган по защите прав субъектов персональных данных
  • Вносятся корректировки в меры безопасности для предотвращения повторных инцидентов

Верификация данных

Для обеспечения достоверности обрабатываемых персональных данных и минимизации рисков Оператор применяет процедуры верификации, которые могут включать:

  • Проверку предоставленных данных через официальные источники (с соблюдением требований законодательства)
  • Использование сервисов проверки контактной информации
  • Запрос дополнительных документов для подтверждения предоставленных сведений
  • Перекрёстную проверку информации из различных источников

В случае выявления недостоверных данных Оператор вправе приостановить их обработку до получения подтверждённой информации.

Обработка данных в исследовательских целях

Оператор может использовать обезличенные данные для проведения исследований и анализа в области финансовых услуг. Такая обработка:

  • Осуществляется только после обезличивания персональных данных
  • Направлена на улучшение качества услуг, разработку новых продуктов и оптимизацию бизнес-процессов
  • Не позволяет идентифицировать конкретного субъекта персональных данных
  • Результаты исследований могут публиковаться в агрегированном виде без возможности идентификации отдельных лиц

Специальные процедуры для уязвимых категорий

Оператор устанавливает дополнительные гарантии защиты персональных данных для уязвимых категорий субъектов, включая:

  • Пенсионеров и лиц с ограниченными возможностями здоровья
  • Лиц, находящихся в трудной жизненной ситуации
  • Иных категорий, требующих особого подхода в соответствии с законодательством или внутренними стандартами Оператора

Для таких категорий могут применяться упрощённые процедуры взаимодействия, дополнительные разъяснения и усиленные меры проверки законности обработки их данных.

Взаимодействие с кредитными бюро

В рамках предоставления финансовых услуг Оператор может взаимодействовать с кредитными бюро в соответствии с Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях». Такое взаимодействие включает:

  • Предоставление информации в кредитные истории при наличии согласия субъекта данных
  • Получение кредитных отчётов для оценки кредитоспособности
  • Исправление недостоверной информации в кредитных историях по запросу субъекта данных

Все операции с кредитными бюро осуществляются с соблюдением требований законодательства о защите персональных данных.

Архивирование данных

По истечении основных сроков хранения некоторые категории персональных данных могут быть переведены в архив. Архивное хранение осуществляется:

  • В обезличенном виде, когда это возможно
  • С ограниченным доступом и дополнительными мерами защиты
  • В течение сроков, установленных архивным законодательством
  • С чётким определением целей и условий дальнейшего использования архивных данных

Доступ к архивным данным предоставляется только в случаях, предусмотренных законодательством или по решению уполномоченных органов.