Политика конфиденциальности ООО «ФФИН Банк»

Политика конфиденциальности ООО «ФФИН Банк» (далее – Политика) разработана в соответствии с требованиями законодательства Российской Федерации и действует в отношении всей информации, которую ООО «ФФИН Банк» (далее – Банк) может получить о любом посетителе во время использования им Сайта и (или) иных внешних Сервисов Банка (далее -Пользователь).

1. Термины и определения

1. Информация – вся информация, в том числе, но не ограничиваясь, персональные данные в определении Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», которую Банк получает от Пользователей с применением средств (терминалов) дистанционного обслуживания.
2. Конфиденциальность – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя за исключением случаев, установленных Политикой.
3. Сайт Банка – сайт в сети Интернет в значении, указанном в статье 2 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», имеющий доменное имя cifra-bank.ru, а также иные существующие на данный момент сайты в сети Интернет, а также поддомены Сайта, используемые Банком для оказания услуг, условия использования которых ссылаются на данную Политику, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также мобильные приложения, правообладателем которых является Банк, доступные для загрузки на Сайте или внешних Сервисах Банка.
4. Сервисы – функциональные возможности Сайта (программы, службы, продукты, функции, интерфейсы, веб-формы), размещенные на Сайте.
5. Услуги – услуги по осуществлению банковской деятельности, а также консультирование по предлагаемым продуктам, иные услуги, оказываемые Банком с использованием Сайта/Сервисов.
6. Субъект – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
7. Несанкционированный доступ – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.
8. Клиент, Пользователь, Cубъект – приобретатель услуг Банка.
9. Инцидент – событие, которое возникло вследствие нарушения требований к обеспечению защиты информации в информационных системах Банка.
10.  Использование Сервисов Банка – использование Сайта и иных Сервисов Банка с предоставлением и размещением информации на Сайте, Сервисе.

2. Общие положения

1. Целью Политики является обеспечение защиты Информации от несанкционированного доступа и разглашения в соответствии с действующим законодательством РФ.
2. Банк не создает общедоступные источники персональных данных на основе полученной от Пользователя Информации.
3. Банк вправе осуществлять трансграничную передачу Информации на территории иностранных государств в соответствии законодательством РФ, 
4. В случае несогласия с условиями Политики Пользователь имеет право не предоставлять Информацию о себе и обязан прекратить Использование Сервисов Банка.

3. Цели обработки Информации 

1. Банк обрабатывает Информацию для следующих целей:

• • — оказание Услуг, предоставление Сервисов на Сайте (перечень обрабатываемой информации: фамилия, имя, отчество, серия и номер паспорта, телефон, электронный адрес, и иные ПДн, указанные в согласии на Обработку ПДн на Сайте);
  • — обеспечение связи с Вами, в том числе направление уведомлений, сообщений, запросов и информации, касающихся оказания услуг и (или) использования Сервисов (перечень обрабатываемой Информации: фамилия, имя, отчество, телефон, электронный адрес);
  • — проведение маркетинговых, обучающих мероприятий (перечень обрабатываемой Информации: фамилия, имя, отчество, телефон, электронный адрес, и иные ПДн, указанные в согласии на Обработку ПДн на Сайте);
  • — проведение рекламных мероприятий (перечень обрабатываемой Информации: фамилия, имя, отчество, телефон, электронный адрес, файлы cookie), в случае наличия явного волеизъявления Клиента (установлена отметка в соответствующем поле на Сайте Банка);
  • — улучшение качества и удобства использования Сервисов (перечень обрабатываемой Информации: фамилия, имя, отчество, телефон, электронный адрес, файлы cookie);
  • — направление Вам информации о продуктах и услугах Банка, в том числе, таргетированных рекламных материалов, а также реализация партнерских программ (перечень обрабатываемой Информации: фамилия, имя, отчество, телефон, электронный адрес, файлы cookie);
  • — привлечение и отбор соискателей на работу в Банк и учет в кадровом резерве (перечень обрабатываемой Информации: имя, электронный адрес, иные данные, указанные в резюме).

Банк не собирает с помощью Сайта или Сервисов Сайта специальные персональные данные такие, как расовая принадлежность, политические взгляды, информация о здоровье и биометрические данные.

4. Передача Информации третьим лицам

1. Банк предоставляет доступ к Персональным данным Пользователя следующим категориям получателей:

• • — лицам, которым Банк обязан или имеет право раскрыть Информацию о Пользователе  в соответствии с требованиями законодательства Российской Федерации или условиями заключенных Российской Федерацией международных договоров;
  • — лицам (партнерам Банка), указанным в подписанном Пользователем согласии на обработку персональных данных;
  • — контрагентам Банка в целях исполнения договора, по которому Пользователь являетесь стороной либо выгодоприобретателем.

5. Требования по защите Информации

1. Информация хранится в защищенных системах Банка и доступна только ограниченному кругу лиц, обладающих особыми правами доступа к таким системам, и с которыми подписаны соответствующие соглашения о соблюдении конфиденциальности Информации.
2. Банк реализовал достаточные технические и организационные меры для защиты Информации от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером Информации.

6. Хранение Информации

1. Банк вправе хранить Информацию не дольше, чем этого требуют цели обработки Информации, либо до момента отзыва Пользователем соответствующего согласия на обработку персональных данных, если более длительный срок хранения Информации не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2. При сборе персональных данных Банк осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных Банка, находящихся на территории Российской Федерации.

7. Уничтожение Информации

1. В течение 30 (тридцати) дней с даты достижения целей обработки персональных данных или отзыва согласия на обработку персональных данных Банк уничтожает персональные данные субъектов в соответствии с внутренними нормативными документами Банка с обязательным оформлением акта об уничтожении информации, содержащей персональные данные. Банк вправе продолжить обработку персональных данных, в том числе хранение, после достижения целей обработки персональных данных субъектов, а также без их согласия, в случаях, установленных законодательством Российской Федерации.
2. Субъект персональных данных вправе требовать от Банка уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8. Права и обязанности

1. При регистрации на Сайте и (или) Сервисах Сайта Пользователь дает согласие на обработку персональных данных в соответствии с Политикой путем проставления электронной отметки в специальном чек-боксе.
2. Пользователь вправе на основании запроса, оформленного в соответствии с п. 8.7 Политики, получать от Банка сведения, касающиеся обработки Информации о Пользователе, в том числе, получение копии персональных данных, которые обрабатываются Банком, в течение срока, установленного законодательством Российской Федерации, но не позднее 15 (пятнадцати) рабочих дней с даты получения запроса.
3. Пользователь вправе изменять свою Информацию или вносить в нее исправления, в том числе путем направления запроса на адрес hr@cifra-bank.ru или info@cifra-bank.ru (в зависимости от того, является  Пользователь соискателем вакансии или пользователем иных услуг Сайта).
4. Пользователь вправе инициировать ограничение обработки Информации, когда выявлена неправомерная обработка Информации, путем направления сообщения на адрес privacy@cifra-bank.ru.
5. Пользователь имеет право потребовать ограничить направление информации о продуктах и услугах Банка путем направления обращения в Банк.
6. Пользователь имеет право отозвать свое согласие на обработку персональных данных на основании соответствующего подписанного им письменного заявления, в том числе направленного на адрес privacy@cifra-bank.ru, с учетом требования п. 8.3 Политики. Банк уничтожит  персональные данные Пользователя в соответствии с п. 7 настоящей Политики. При этом оказание Польователю Услуг, предоставление Сервисов на Сайте может быть прекращено. Обработка персональных данных без согласия Пользователя может быть продолжена в случаях, порядке и объеме, предусмотренных законодательством Российской Федерации.
7. Для получения информации, указанной в п. 8.2-8.6 необходимо направить на электронный адрес Банка privacy@cifra-bank.ru запрос, который должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие наличие договорных отношений с Банком (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо иные сведения, подтверждающие факт обработки персональных данных Банком, и собственноручную подпись Пользователя или законного представителя Пользователя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с действующим законодательством Российской Федерации. Законный представитель представляет оператору документ, подтверждающий его полномочия.
8. Пользователь обязан принимать необходимые меры для обеспечения конфиденциальности учетных данных (логин и пароль), используемых для доступа к Сервисам во избежание их компрометации.
9. Пользователь обязан предоставлять о себе достоверную информацию.
10. Банк должен удалить Информацию о Пользователе с Сайта и (или) Сервисов Сайта, при наступлении одного из следующих условий:

• • — достижение целей обработки Информации, за исключением случаев, при которых Банк вправе или обязан продолжить обработку Информации в соответствии с требованиями законодательства Российской Федерации;
  • — отзыв Пользователем своего согласия, на основании которого проводилась обработка Информации, за исключением случаев, при которых Банк вправе или обязан продолжить обработку Информации в соответствии с требованиями законодательства Российской Федерации.

Банк производит удаление Информации о Пользователе в своих информационных системах в течение 30 (тридцати) дней с момента наступления одного из условий, указанных в пункте 8.10 Политики, при этом  учетные записи Пользователя блокируются, и из их описания удаляются персональные данные.

1. Банк обязан использовать полученную Информацию исключительно для целей указанных в пункте 3 Политики.
2. Банк обязан обеспечить хранение Информации в тайне и не разглашать ее без согласия Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданной Информации, за исключением передачи Информации уполномоченным государственным органам по основаниям и в порядке, установленным законодательством Российской Федерации.
3. Банк осуществляет обработку персональных данных в составе Информации, а также обеспечивать конфиденциальность и защиту обрабатываемой Информации в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

9. Ответственность

1. 1. Банк и Пользователи Сайта, нарушившие свои обязательства по защите Информации, повлекшие за собой возникновение Инцидента, в последующем несут ответственность за ущерб, причиненный в связи с неправомерным использованием Информации (в том числе, но не ограничиваясь, неправомерным использованием персональных данных) в соответствии с законодательством Российской Федерации.

10. Изменение условий Политики

1. 1. Банк вправе вносить изменения в Политику.
   2. При внесении изменений в Политику, Банк уведомляет об этом Пользователя путем размещения новой редакции Политики на Сайте. Продолжение пользования Сайтом, Сервисами после публикации новой редакции Политики на Сайте означает безусловное согласие Пользователя с новой редакцией Политики. Пользователь самостоятельно знакомится с текстом Политики при каждом посещении Сайта.

• При размещении на Сайте новой редакции Политики предыдущая редакция Политики хранится на Сайте в разделе «недействующие редакции документов» или аналогичном. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. 

Банк приветствует вопросы Пользователей и предложения, касающиеся исполнения или изменения Политики. Для этого Вы можете написать нам на адрес privacy@cifra-bank.ru