Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей (далее — Пользователи) сайта финансовой тематики (далее — Сайт). Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
1. Основные понятия
В рамках настоящей Политики используются следующие основные понятия:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
- Оператор — владелец Сайта, осуществляющий обработку персональных данных и определяющий цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. Цели обработки персональных данных
Оператор обрабатывает персональные данные Пользователей в следующих целях:
- Идентификация Пользователя при регистрации на Сайте и использовании его функционала.
- Предоставление Пользователю доступа к персонализированным сервисам и финансовым инструментам Сайта.
- Обработка запросов и обращений от Пользователей, включая предоставление консультаций по финансовым вопросам.
- Отправка уведомлений, запросов и информации, касающихся использования Сайта, а также обработка транзакций и платежей.
- Улучшение качества работы Сайта, разработка новых продуктов и услуг.
- Проведение статистических и иных исследований на основе обезличенных данных.
- Выполнение требований законодательства Российской Федерации.
3. Состав обрабатываемых персональных данных
Оператор может обрабатывать следующие персональные данные Пользователей:
- Фамилия, имя, отчество.
- Дата рождения.
- Контактная информация (адрес электронной почты, номер телефона).
- Данные документов, удостоверяющих личность (при необходимости для финансовых операций).
- Финансовая информация (данные банковских карт, счетов, история транзакций — только при прямом взаимодействии с платежными системами).
- Технические данные (IP-адрес, тип браузера, операционная система, информация о посещенных страницах и времени нахождения на Сайте).
Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
- Законности и справедливости.
- Ограничения обработки достижением конкретных, заранее определенных и законных целей.
- Несовместимости обработки персональных данных, несовместимых с целями сбора персональных данных.
- Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
- Достоверности персональных данных, их достаточности для целей обработки.
- Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.
5. Условия обработки персональных данных
Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом.
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
- Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
6. Сбор и хранение персональных данных
Персональные данные Пользователей собираются и хранятся в соответствии с требованиями законодательства. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством.
7. Передача персональных данных
Оператор может передавать персональные данные третьим лицам в следующих случаях:
- Пользователь выразил свое согласие на такие действия.
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
- В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает условия использования Сайта.
- При обработке платежей через платежные системы — только необходимая для проведения транзакций информация передается соответствующим платежным сервисам.
При передаче персональных данных Оператор требует от третьих лиц соблюдения конфиденциальности и безопасности передаваемых персональных данных.
8. Права субъектов персональных данных
Пользователь как субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных.
- Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Отозвать свое согласие на обработку персональных данных.
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Для реализации своих прав Пользователь может направить соответствующий запрос Оператору.
9. Защита персональных данных
Оператор принимает следующие меры для защиты персональных данных:
| Мера | Описание |
|---|---|
| Организационные меры | Назначение ответственных лиц, разработка внутренних политик, обучение сотрудников. |
| Технические меры | Использование шифрования данных, межсетевых экранов, антивирусных программ, регулярное обновление программного обеспечения. |
| Правовые меры | Заключение соглашений с третьими лицами, обработчиками данных, соблюдение требований законодательства. |
В случае утраты или разглашения персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
10. Изменение Политики конфиденциальности
Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Пользователь обязуется самостоятельно отслеживать изменения Политики. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.
11. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору.
12. Обработка персональных данных несовершеннолетних
Оператор не обрабатывает персональные данные несовершеннолетних пользователей без согласия их законных представителей (родителей, усыновителей, опекунов). Если Оператору станет известно, что им получены персональные данные несовершеннолетнего без необходимого согласия, такие данные подлежат незамедлительному удалению.
13. Использование файлов cookie и аналогичных технологий
Сайт использует файлы cookie и аналогичные технологии для следующих целей:
- Обеспечение корректной работы функций Сайта и запоминание предпочтений Пользователя.
- Сбор статистической информации о посещаемости Сайта и поведении Пользователей для анализа и улучшения сервисов.
- Персонализация контента и рекламных материалов.
Пользователь может управлять использованием файлов cookie через настройки своего браузера. Отключение cookie может привести к ограничению функциональности Сайта.
14. Трансграничная передача персональных данных
Оператор может осуществлять трансграничную передачу персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, либо при наличии согласия субъекта персональных данных на такую передачу. Передача в страны, не обеспечивающие адекватную защиту, осуществляется только в случаях, предусмотренных законодательством Российской Федерации.
15. Ответственность
Оператор несет ответственность за соблюдение требований законодательства в области обработки и защиты персональных данных в соответствии с действующим законодательством Российской Федерации. В случае нарушений Оператор обязуется принять меры по их устранению и возмещению причиненного ущерба в установленном порядке.
16. Разрешение споров
Все споры и разногласия, возникающие в связи с применением настоящей Политики, подлежат разрешению путем переговоров. В случае недостижения согласия спор передается на рассмотрение в суд по месту нахождения Оператора в соответствии с действующим законодательством Российской Федерации.
17. Заключительные положения
Настоящая Политика является публичным документом и доступна любому пользователю сети Интернет. Действующая редакция Политики размещена на Сайте. Отношения, не урегулированные настоящей Политикой, регулируются в соответствии с законодательством Российской Федерации.
18. Автоматизированная обработка персональных данных
Оператор может применять автоматизированные средства обработки персональных данных, включая алгоритмы анализа и профилирования, для следующих целей:
- Оценка кредитоспособности и финансовых рисков при предоставлении услуг.
- Персонализация предлагаемых финансовых продуктов и условий на основе поведения Пользователя на Сайте.
- Выявление и предотвращение мошеннических действий и нарушений безопасности.
- Оптимизация пользовательского интерфейса и навигации по Сайту.
Принятие решений на основе исключительно автоматизированной обработки, порождающих юридические последствия для Пользователя, осуществляется только с его явного согласия или в случаях, предусмотренных законодательством.
19. Сроки хранения персональных данных
Конкретные сроки хранения персональных данных устанавливаются Оператором в соответствии с целями обработки и требованиями законодательства:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные регистрации и профиля | В течение срока действия учетной записи Пользователя и 5 лет после ее удаления или последней активности | Исполнение договора, требования налогового и финансового законодательства |
| Финансовые транзакции | Не менее 5 лет с момента совершения операции | Требования Федерального закона № 115-ФЗ «О противодействии легализации доходов» |
| Логи посещений и технические данные | До 1 года с момента сбора | Аналитика и безопасность Сайта |
| Обращения и запросы в поддержку | 3 года с момента разрешения обращения | Архивирование и улучшение качества обслуживания |
По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию, если иное не требуется по закону.
20. Взаимодействие с государственными органами
Оператор предоставляет персональные данные Пользователей по запросам уполномоченных государственных органов Российской Федерации (например, Федеральной налоговой службы, Банка России, Роскомнадзора, правоохранительных органов) в случаях и порядке, установленных законодательством. О таком предоставлении, если это не запрещено законом, Пользователь уведомляется в разумный срок.
21. Обезличенные данные
Оператор вправе обрабатывать обезличенные данные Пользователей для целей, не требующих идентификации, таких как:
- Проведение маркетинговых и социологических исследований.
- Формирование статистической отчетности о деятельности Сайта.
- Разработка и тестирование новых функций и алгоритмов.
- Научные исследования в области финансовых технологий.
Обезличенные данные, которые не могут быть использованы для идентификации конкретного лица, не подпадают под действие настоящей Политики.
22. Уведомления и согласие
Согласие на обработку персональных данных может быть получено Оператором следующими способами:
- Проставление отметки (галочки) в соответствующем поле при регистрации на Сайте или оформлении заявки на услугу.
- Путем совершения конклюдентных действий (например, продолжение использования Сайта после ознакомления с Политикой).
- В письменной форме на бумажном носителе при заключении договора.
Оператор обязуется предоставлять Пользователю ясную и доступную информацию о целях обработки данных до момента их сбора.
23. Процедура отзыва согласия
Для отзыва согласия на обработку персональных данных Пользователь должен направить Оператору соответствующее заявление. В течение 30 рабочих дней с момента получения заявления Оператор прекращает обработку и уничтожает персональные данные, за исключением случаев, когда обработка может быть продолжена без согласия на основании закона (например, для исполнения договора или выполнения требований государственных органов). Пользователь уведомляется о результатах рассмотрения заявления.
24. Право на переносимость данных
Пользователь имеет право получить предоставленные Оператору персональные данные в структурированном, общепринятом и машиночитаемом формате, а также передать эти данные другому оператору, если обработка осуществляется автоматизированными средствами на основании согласия или договора.
25. Обработка данных для целей противодействия мошенничеству
В целях обеспечения безопасности финансовых операций и защиты от мошеннических действий Оператор может обрабатывать персональные данные Пользователей, включая анализ поведенческих паттернов и сопоставление с базами данных о подозрительных операциях, в соответствии с Федеральным законом № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Такая обработка осуществляется в автоматизированном режиме и может служить основанием для временной блокировки операций.
26. Ограничение обработки данных
Пользователь вправе требовать ограничения обработки своих персональных данных в следующих случаях:
- Оспаривание точности персональных данных на период, позволяющий Оператору проверить их достоверность.
- Законность обработки оспаривается Пользователем, на период проверки Оператором.
- Оператор более не нуждается в персональных данных для целей обработки, но они требуются Пользователю для заявления, осуществления или защиты прав в суде.
- Пользователь возражал против обработки, на период проверки того, преобладают ли законные основания Оператора над интересами Пользователя.
При ограничении обработки Оператор может хранить данные, но не обрабатывать их иным образом, кроме как с согласия Пользователя или для защиты прав других лиц.
27. Процедура реагирования на утечки данных (Нарушение целостности данных)
В случае выявления утечки персональных данных, которая может привести к риску для прав и свобод Пользователей, Оператор обязуется:
- В течение 72 часов с момента обнаружения уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), если утечка может привести к нарушению прав субъектов.
- Без неоправданной задержки уведомить Пользователя, если утечка может привести к высокому риску для его прав и свобод, с указанием характера утечки и рекомендуемых мер защиты.
- Немедленно принять меры по устранению последствий утечки и предотвращению подобных инцидентов в будущем.
28. Профилирование и принятие решений на основе алгоритмов
Оператор информирует Пользователя о наличии автоматизированного принятия решений, включая профилирование, которое имеет для него юридические последствия или существенно затрагивает его. Пользователь имеет право потребовать человеческого вмешательства в процесс принятия решения, выразить свою точку зрения и оспорить решение, принятое на основе автоматизированной обработки. Подробная информация о логике, значимости и предполагаемых последствиях такой обработки предоставляется по запросу.
29. Ведение реестра обработки персональных данных
Оператор ведет внутренний реестр обработки персональных данных, который включает:
| Элемент реестра | Описание |
|---|---|
| Наименование и контакты Оператора | Сведения о владельце Сайта и ответственных лицах. |
| Цели обработки | Все заявленные цели сбора и использования данных. |
| Категории субъектов и данных | Описание Пользователей и типов обрабатываемой информации. |
| Категории получателей данных | Список третьих лиц, которым могут передаваться данные. |
| Сроки хранения | Установленные периоды для различных категорий данных. |
| Описание мер безопасности | Применяемые организационные и технические меры защиты. |
Реестр является внутренним документом и может быть предоставлен уполномоченным органам по запросу.
30. Взаимодействие с субподрядчиками (обработчиками данных)
При привлечении третьих лиц для обработки персональных данных от имени Оператора (например, хостинг-провайдеров, сервисов аналитики, платежных систем) Оператор заключает с ними договоры, обязывающие соблюдать конфиденциальность и обеспечивать безопасность данных в соответствии с требованиями законодательства и настоящей Политики. Оператор остается ответственным за действия таких обработчиков.
31. Право на забвение (право на удаление данных)
Помимо отзыва согласия, Пользователь имеет право требовать удаления своих персональных данных без неоправданной задержки, если:
- Данные больше не нужны для целей, для которых они были собраны.
- Пользователь отзывает согласие, на котором основана обработка, и нет иных законных оснований для обработки.
- Данные обрабатывались незаконно.
- Данные должны быть удалены для выполнения юридического обязательства по законодательству Российской Федерации.
Оператор обязан уведомить третьих лиц, которым были переданы данные, о требовании удаления, если это возможно и не требует несоразмерных усилий.
32. Язык и толкование Политики
Настоящая Политика составлена на русском языке. В случае противоречия между русскоязычной версией и любым переводом, приоритет имеет русскоязычная версия. Все термины, используемые в Политике, толкуются в соответствии с законодательством Российской Федерации о персональных данных.