Политика конфиденциальности

Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки и защиты персональных данных пользователей (субъектов персональных данных) сайта, принадлежащего Оператору персональных данных. Политика разработана в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” (далее – ФЗ-152).

Используя сайт, вы выражаете своё согласие с условиями настоящей Политики. Если вы не согласны с её положениями, пожалуйста, прекратите использование сайта.

Оператор персональных данных

Оператором персональных данных является юридическое лицо, которое организует и осуществляет обработку персональных данных, а также определяет цели их обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

Оператор обеспечивает соблюдение требований законодательства в области защиты персональных данных и несёт ответственность за их обработку в соответствии с ФЗ-152.

Категории обрабатываемых данных

Оператор обрабатывает следующие категории персональных данных, предоставляемых пользователями добровольно при использовании сайта:

  • Идентификационные данные: фамилия, имя, отчество, дата рождения, пол, гражданство.
  • Контактные данные: адрес электронной почты, номер телефона, почтовый адрес.
  • Финансовые данные: информация о платёжных средствах, история транзакций, данные для проведения финансовых операций (например, реквизиты банковских карт или счетов).
  • Технические данные: IP-адрес, данные файлов cookie, информация о браузере и устройстве, история посещений сайта.
  • Иные данные: сведения, предоставляемые пользователями при заполнении форм на сайте, включая предпочтения и интересы.

Оператор не обрабатывает специальные категории персональных данных (например, касающиеся расы, политических взглядов, здоровья), если это не предусмотрено законодательством.

Цели обработки

Обработка персональных данных осуществляется Оператором в следующих целях:

  1. Предоставление доступа к услугам и функционалу сайта, включая регистрацию и авторизацию пользователей.
  2. Обработка запросов и обращений пользователей, предоставление консультаций и поддержки.
  3. Заключение и исполнение договоров, проведение финансовых операций, управление счетами.
  4. Анализ поведения пользователей на сайте для улучшения качества услуг и разработки новых продуктов.
  5. Информирование пользователей о новостях, акциях, обновлениях и других событиях, связанных с деятельностью Оператора.
  6. Обеспечение безопасности сайта, предотвращение мошенничества и нарушений законодательства.
  7. Соблюдение требований законодательства, включая налоговое и бухгалтерское учёт.

Правовые основания

Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии с ФЗ-152:

  • Согласие субъекта персональных данных на обработку его персональных данных.
  • Заключение и исполнение договора, стороной которого является субъект персональных данных.
  • Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
  • Осуществление прав и законных интересов Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Правовое основание: ФЗ-152 “О персональных данных”.

Порядок обработки

Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных.

Обработка осуществляется как с использованием средств автоматизации, так и без их использования. Данные хранятся в течение срока, необходимого для достижения целей обработки, или до отзыва согласия субъектом данных, если иное не предусмотрено законодательством.

По достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению или обезличиванию.

Передача третьим лицам

Оператор может передавать персональные данные третьим лицам в следующих случаях:

  • С согласия субъекта персональных данных.
  • Для исполнения договора или законодательных требований (например, передача данных в налоговые органы, банки или платежные системы).
  • Привлеченным лицам, которые оказывают услуги Оператору (например, хостинг-провайдерам, аналитическим сервисам), при условии заключения с ними договоров, обязывающих соблюдать конфиденциальность и безопасность данных.

При передаче данных за пределы Российской Федерации Оператор обеспечивает соблюдение требований ФЗ-152, включая наличие адекватной защиты в стране-получателе.

Меры безопасности

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Меры безопасности включают:

  • Использование шифрования данных при передаче по сети.
  • Регулярное обновление программного обеспечения и систем защиты.
  • Ограничение доступа к данным только для уполномоченных сотрудников, прошедших обучение по защите персональных данных.
  • Проведение внутренних проверок и аудитов систем безопасности.

В случае утечки данных Оператор предпримет все необходимые меры для минимизации последствий и уведомит субъектов данных и уполномоченные органы в соответствии с законодательством.

Права субъекта данных

Субъект персональных данных имеет право:

  1. Получать информацию об обработке своих персональных данных, включая цели, правовые основания и категории данных.
  2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно.
  3. Отозвать согласие на обработку персональных данных, за исключением случаев, когда обработка необходима для исполнения договора или требований законодательства.
  4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных.

Для реализации своих прав субъект данных может направить запрос Оператору в письменной форме или через форму обратной связи на сайте.

Файлы cookie

Сайт использует файлы cookie – небольшие текстовые файлы, которые сохраняются на устройстве пользователя для улучшения работы сайта, анализа трафика и персонализации контента.

Файлы cookie могут быть:

  • Сессионными: удаляются после закрытия браузера.
  • Постоянными: сохраняются на устройстве в течение определённого срока.

Пользователь может настроить браузер для блокировки файлов cookie или уведомления об их отправке, однако это может повлиять на функциональность сайта.

Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.

Пользователям рекомендуется периодически знакомиться с актуальной версией Политики. Продолжение использования сайта после внесения изменений означает согласие с новой редакцией.

Контактная информация

По вопросам, связанным с обработкой персональных данных, пользователи могут обращаться к Оператору через форму обратной связи на сайте или по контактным данным, указанным в разделе “Контакты”.

Оператор обязуется рассмотреть обращения в разумные сроки и предоставить ответ в соответствии с требованиями законодательства.

Международная передача данных

В случае необходимости передачи персональных данных в страны, не обеспечивающие адекватную защиту персональных данных в соответствии с требованиями ФЗ-152, Оператор предпринимает следующие меры:

  • Получает явное согласие субъекта персональных данных на такую передачу, информируя о потенциальных рисках.
  • Заключает с получателем данных договор, содержащий стандартные договорные положения, утверждённые уполномоченным органом, или обеспечивает иные предусмотренные законодательством гарантии защиты.
  • Обеспечивает, что передаваемые данные будут обрабатываться исключительно в целях, указанных в настоящей Политике, и с соблюдением принципов конфиденциальности и безопасности.

Оператор не осуществляет регулярную передачу данных за пределы Российской Федерации без наличия соответствующих правовых оснований и гарантий.

Автоматизированное принятие решений

В рамках предоставления финансовых услуг Оператор может использовать системы автоматизированной обработки данных, включая профилирование, для:

  1. Оценки кредитоспособности и платёжеспособности пользователей при рассмотрении заявок на финансовые продукты.
  2. Выявления подозрительных транзакций и предотвращения мошеннической деятельности.
  3. Персонализации предлагаемых услуг и контента на основе анализа поведения и предпочтений.

Автоматизированные решения, имеющие юридические или иные значимые последствия для субъекта данных, не принимаются исключительно на основе такой обработки без участия человека. Пользователь имеет право потребовать человеческого вмешательства, выразить свою точку зрения и оспорить решение, направив соответствующий запрос Оператору.

Хранение и архивирование данных

Персональные данные хранятся в форме, позволяющей идентифицировать субъекта данных, не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством (например, налоговым, бухгалтерским или финансовым).

После достижения целей обработки или истечения установленных сроков хранения данные:

  • Обезличиваются для использования в статистических или исследовательских целях без возможности идентификации личности.
  • Уничтожаются безопасным способом, исключающим возможность их восстановления, с составлением соответствующего акта.

Архивные копии данных, созданные для целей резервного копирования, защищаются теми же мерами безопасности и уничтожаются по истечении срока их актуальности.

Ответственность и разрешение споров

Оператор несёт ответственность за соблюдение требований законодательства в области обработки и защиты персональных данных в соответствии с ФЗ-152 и иными нормативными актами.

В случае возникновения споров, связанных с обработкой персональных данных, стороны стремятся урегулировать их путём переговоров. Претензионный порядок является обязательным перед обращением в суд. Претензия направляется в письменной форме и подлежит рассмотрению в течение 30 (тридцати) календарных дней с момента получения.

Споры, не урегулированные в досудебном порядке, подлежат рассмотрению в суде по месту нахождения Оператора в соответствии с законодательством Российской Федерации.

Дополнительные положения для несовершеннолетних

Услуги сайта не предназначены для лиц, не достигших 18 лет. Оператор не собирает и не обрабатывает персональные данные несовершеннолетних сознательно.

Если Оператору станет известно, что им были получены персональные данные несовершеннолетнего без согласия его законного представителя, такие данные будут незамедлительно удалены, за исключением случаев, когда их обработка необходима для защиты жизненно важных интересов несовершеннолетнего или иных лиц.

Законные представители несовершеннолетних могут обратиться к Оператору для осуществления прав субъекта данных в отношении информации, касающейся их подопечных.

Информирование о нарушениях

В случае выявления факта несанкционированного доступа к персональным данным или иного нарушения безопасности, которое может привести к высокому риску для прав и свобод субъектов данных, Оператор обязуется:

  • В течение 72 часов с момента обнаружения инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных, если это требуется по закону.
  • Без неоправданной задержки проинформировать субъектов данных о произошедшем нарушении, если оно может привести к высокому риску для их прав и свобод, указав характер нарушения, возможные последствия и предпринимаемые меры по устранению.
  • Документировать все случаи нарушений безопасности, включая обстоятельства, последствия и принятые корректирующие действия, для целей отчётности и предотвращения подобных инцидентов в будущем.

Уведомление субъектам данных осуществляется наиболее подходящим способом, например, через сообщение на сайте, электронную почту или иным явным способом, если это технически возможно.

Взаимодействие с регуляторами

Оператор сотрудничает с уполномоченными органами, включая Роскомнадзор, в рамках выполнения требований законодательства о персональных данных:

  1. Предоставляет информацию по запросам регуляторов в установленные сроки.
  2. Уведомляет о начале обработки персональных данных, если это предусмотрено ФЗ-152, путём подачи уведомления в реестр операторов.
  3. Обеспечивает доступ для проведения проверок соблюдения законодательства, если таковые инициированы уполномоченными органами.
  4. Немедленно исполняет предписания и решения регуляторов, направленные на устранение выявленных нарушений.

Оператор назначает ответственное лицо за организацию обработки персональных данных, которое координирует взаимодействие с регуляторами и обеспечивает внутреннее соблюдение политик.

Обучение и осведомлённость

Для обеспечения надлежащего уровня защиты персональных данных Оператор реализует программу обучения и повышения осведомлённости сотрудников:

  • Обязательное обучение: все сотрудники, имеющие доступ к персональным данным, проходят регулярное обучение требованиям ФЗ-152 и внутренним политикам безопасности.
  • Тестирование знаний: периодическое тестирование сотрудников на понимание принципов обработки и защиты данных, включая процедуры реагирования на инциденты.
  • Обновление политик: внутренние документы и инструкции регулярно пересматриваются и доводятся до сведения сотрудников при изменениях в законодательстве или бизнес-процессах.
  • Культура конфиденциальности: поощряется ответственное отношение к персональным данным, подчёркивается их ценность и необходимость защиты на всех уровнях организации.

Документация по обучению хранится и может быть предоставлена по запросу уполномоченных органов в рамках проверок.

Технические меры защиты в деталях

В дополнение к общим мерам безопасности, Оператор внедряет следующие технические решения для защиты персональных данных:

  1. Шифрование: данные шифруются при передаче по сетям общего пользования с использованием протоколов TLS не ниже версии 1.2, а также при хранении на серверах с применением современных алгоритмов шифрования.
  2. Контроль доступа: реализована система разграничения прав доступа на основе ролей (RBAC), обеспечивающая минимально необходимые привилегии для сотрудников. Доступ к данным логируется и регулярно аудируется.
  3. Защита периметра: используются межсетевые экраны (брандмауэры), системы обнаружения и предотвращения вторжений (IDS/IPS), а также регулярное сканирование уязвимостей для защиты инфраструктуры от внешних атак.
  4. Резервное копирование: данные регулярно резервируются в зашифрованном виде в географически распределённых дата-центрах с контролем целостности и доступности резервных копий.
  5. Управление инцидентами: внедрена система мониторинга и реагирования на инциденты безопасности (SIEM), позволяющая оперативно выявлять и устранять угрозы.

Технические меры периодически пересматриваются и обновляются в соответствии с лучшими отраслевыми практиками и изменяющимися угрозами.

Порядок отзыва согласия

Субъект персональных данных имеет право отозвать своё согласие на обработку персональных данных. Для этого необходимо:

  • Направить Оператору письменное заявление об отзыве согласия, подписанное собственноручно, или использовать специальную форму в личном кабинете на сайте, если таковая предусмотрена.
  • Указать в заявлении фамилию, имя, отчество, адрес электронной почты или иные данные, достаточные для идентификации, а также перечень данных, обработку которых следует прекратить.

Оператор прекращает обработку персональных данных в течение 30 (тридцати) рабочих дней с момента получения заявления, за исключением случаев, когда обработка может быть продолжена без согласия в соответствии с ФЗ-152 (например, для исполнения договора или требований закона). После прекращения обработки данные обезличиваются или уничтожаются, если иное не предусмотрено законодательством, о чём субъект данных уведомляется.

Отзыв согласия не имеет обратной силы и не влияет на законность обработки, осуществлённой до момента отзыва.

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.