Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности ООО «Цифра банк» (далее – Политика) разработана в соответствии с требованиями законодательства Российской Федерации и действует в отношении всей информации, которую ООО «Цифра банк» (далее – Банк) может получить о любом посетителе во время использования им сайта и (или) иных внешних Сервисов Банка (далее – Пользователь).
1.2. Политика разработана в целях обеспечения защиты Информации от несанкционированного доступа и разглашения в соответствии с действующим законодательством Российской Федерации.
1.3. Банк не создает общедоступные источники персональных данных на основе полученной от Пользователя Информации.
1.4. Банк вправе осуществлять трансграничную передачу Информации на территории иностранных государств в соответствии законодательством Российской Федерации.
1.5. В случае несогласия с условиями Политики Пользователь имеет право не предоставлять Информацию о себе и обязан прекратить Использование Сервисов Банка.
2. Термины, определения и субъекты, участвующие в процессе
2.1. Для целей Политики используются следующие термины и определения:
| Термин, Сокращение | Определение |
|---|---|
| Банк | Общество с ограниченной ответственностью «Цифра банк» (ООО «Цифра банк») |
| Информация | вся информация, в том числе, но не ограничиваясь, персональные данные в определении Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», которую Банк получает от Пользователей с применением средств (терминалов) дистанционного обслуживания |
| Инцидент | событие, которое возникло вследствие нарушения требований к обеспечению защиты информации в информационных системах Банка |
| Использование Сервисов Банка | использование Сайта и иных Сервисов Банка с предоставлением и размещением информации на Сайте, Сервисе |
| Конфиденциальность | обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя за исключением случаев, установленных Политикой |
| Несанкционированный доступ | доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам |
| Сайт Банка | сайт в сети Интернет в значении, указанном в статье 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», имеющий доменное имя cifra-bank.ru, а также иные существующие на данный момент сайты в сети Интернет, а также поддомены Сайта, используемые Банком для оказания услуг, условия использования которых ссылаются на данную Политику, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также мобильные приложения, правообладателем которых является Банк, доступные для загрузки на Сайте или внешних Сервисах Банка |
| Сервисы | функциональные возможности Сайта (программы, службы, продукты, функции, интерфейсы, веб-формы), размещенные на Сайте |
| Субъект | физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных |
| Услуги | услуги по осуществлению банковской деятельности, а также консультирование по предлагаемым продуктам, иные услуги, оказываемые Банком с использованием Сайта/Сервисов |
2.2. Субъекты, участвующие в процессе:
| Субъект | Определение |
|---|---|
| ВНУТРЕННИЕ | |
| ДИБ | Департамент информационной безопасности |
| ВНЕШНИЕ | |
| Клиент, Пользователь, Cубъект | приобретатель услуг Банка |
3. Цели обработки Информации
3.1. Банк обрабатывает Информацию для следующих целей:
- оказание Услуг, предоставление Сервисов на Сайте (перечень обрабатываемой информации: фамилия, имя, отчество, серия и номер паспорта, телефон, электронный адрес, и иные ПДн, указанные в согласии на Обработку ПДн на Сайте);
- обеспечение связи с Вами, в том числе направление уведомлений, сообщений, запросов и информации, касающихся оказания услуг и (или) использования Сервисов (перечень обрабатываемой Информации: фамилия, имя, отчество, телефон, электронный адрес);
- проведение маркетинговых, обучающих мероприятий (перечень обрабатываемой Информации: фамилия, имя, отчество, телефон, электронный адрес, и иные ПДн, указанные в согласии на Обработку ПДн на Сайте);
- проведение рекламных мероприятий (перечень обрабатываемой Информации: фамилия, имя, отчество, телефон, электронный адрес, файлы cookie), в случае наличия явного волеизъявления Клиента (установлена отметка в соответствующем поле на Сайте Банка);
- улучшение качества и удобства использования Сервисов (перечень обрабатываемой Информации: фамилия, имя, отчество, телефон, электронный адрес, файлы cookie);
- направление Вам информации о продуктах и услугах Банка, в том числе, таргетированных рекламных материалов, а также реализация партнерских программ (перечень обрабатываемой Информации: фамилия, имя, отчество, телефон, электронный адрес, файлы cookie);
- привлечение и отбор соискателей на работу в Банк и учет в кадровом резерве (перечень обрабатываемой Информации: имя, электронный адрес, иные данные, указанные в резюме).
3.2. Банк не собирает с помощью Сайта или Сервисов Сайта специальные персональные данные такие, как расовая принадлежность, политические взгляды, информация о здоровье и биометрические данные.
4. Передача Информации третьим лицам
4.1. Банк предоставляет доступ к Персональным данным Пользователя следующим категориям получателей:
- лицам, которым Банк обязан или имеет право раскрыть Информацию о Пользователе в соответствии с требованиями законодательства Российской Федерации или условиями заключенных Российской Федерацией международных договоров;
- лицам (партнерам Банка), указанным в подписанном Пользователем согласии на обработку персональных данных;
- контрагентам Банка в целях исполнения договора, по которому Пользователь являетесь стороной либо выгодоприобретателем.
5. Требования по защите Информации
5.1. Информация хранится в защищенных системах Банка и доступна только ограниченному кругу лиц, обладающих особыми правами доступа к таким системам, и с которыми подписаны соответствующие соглашения о соблюдении конфиденциальности Информации.
5.2. Банк реализовал достаточные технические и организационные меры для защиты Информации от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером Информации.
6. Хранение Информации
6.1. Банк вправе хранить Информацию не дольше, чем этого требуют цели обработки Информации, либо до момента отзыва Пользователем соответствующего согласия на обработку персональных данных, если более длительный срок хранения Информации не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.2. При сборе персональных данных Банк осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных Банка, находящихся на территории Российской Федерации.
7. Уничтожение Информации
7.1. В течение 30 (тридцати) дней с даты достижения целей обработки персональных данных или отзыва согласия на обработку персональных данных Банк уничтожает персональные данные субъектов в соответствии с внутренними нормативными документами Банка с обязательным оформлением акта об уничтожении информации, содержащей персональные данные. Банк вправе продолжить обработку персональных данных, в том числе хранение, после достижения целей обработки персональных данных субъектов, а также без их согласия, в случаях, установленных законодательством Российской Федерации.
7.2. Субъект персональных данных вправе требовать от Банка уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8. Права и обязанности
8.1. При регистрации на Сайте и (или) Сервисах Сайта Пользователь дает согласие на обработку персональных данных в соответствии с Политикой путем проставления электронной отметки в специальном чек-боксе.
8.2. Пользователь вправе на основании запроса, оформленного в соответствии с п. 8.7 Политики, получать от Банка сведения, касающиеся обработки Информации о Пользователе, в том числе, получение копии персональных данных, которые обрабатываются Банком, в течение срока, установленного законодательством Российской Федерации, но не позднее 15 (пятнадцати) рабочих дней с даты получения запроса.
8.3. Пользователь вправе изменять свою Информацию или вносить в нее исправления, в том числе путем направления запроса на адрес hr@cifra-bank.ru или info@cifra-bank.ru (в зависимости от того, является Пользователь соискателем вакансии или пользователем иных услуг Сайта).
8.4. Пользователь вправе инициировать ограничение обработки Информации, когда выявлена неправомерная обработка Информации, путем направления сообщения на адрес privacy@cifra-bank.ru.
8.5. Пользователь имеет право потребовать ограничить направление информации о продуктах и услугах Банка путем направления обращения в Банк.
8.6. Пользователь имеет право отозвать свое согласие на обработку персональных данных на основании соответствующего подписанного им письменного заявления, в том числе направленного на адрес privacy@cifra-bank.ru, с учетом требования п. 8.3 Политики. Банк уничтожает персональные данные Пользователя в соответствии с разделом 7 Политики. При этом оказание Пользователю Услуг, предоставление Сервисов на Сайте может быть прекращено. Обработка персональных данных без согласия Пользователя может быть продолжена в случаях, порядке и объеме, предусмотренных законодательством Российской Федерации.
8.7. Для получения информации, указанной в п. 8.2 - 8.6 Политики, необходимо направить на электронный адрес Банка privacy@cifra-bank.ru запрос, который должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие наличие договорных отношений с Банком (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо иные сведения, подтверждающие факт обработки персональных данных Банком, и собственноручную подпись Пользователя или законного представителя Пользователя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с действующим законодательством Российской Федерации. Законный представитель представляет оператору документ, подтверждающий его полномочия.
8.8. Пользователь обязан принимать необходимые меры для обеспечения конфиденциальности учетных данных (логин и пароль), используемых для доступа к Сервисам во избежание их компрометации.
8.9. Пользователь обязан предоставлять о себе достоверную информацию.
8.10. Банк удаляет Информацию о Пользователе с Сайта и (или) Сервисов Сайта, при наступлении одного из следующих условий:
- • достижение целей обработки Информации, за исключением случаев, при которых Банк вправе или обязан продолжить обработку Информации в соответствии с требованиями законодательства Российской Федерации;
- • отзыв Пользователем своего согласия, на основании которого проводилась обработка Информации, за исключением случаев, при которых Банк вправе или обязан продолжить обработку Информации в соответствии с требованиями законодательства Российской Федерации.
Банк производит удаление Информации о Пользователе в своих информационных системах в течение 30 (тридцати) дней с момента наступления одного из условий, указанных в настоящем пункте Политики, при этом учетные записи Пользователя блокируются, и из их описания удаляются персональные данные.
8.11. Банк обязан использовать полученную Информацию исключительно для целей, указанных в разделе 3 Политики.
8.12. Банк обязан обеспечить хранение Информации в тайне и не разглашать ее без согласия Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданной Информации, за исключением передачи Информации уполномоченным государственным органам по основаниям и в порядке, установленным законодательством Российской Федерации.
8.13. Банк осуществляет обработку персональных данных в составе Информации, а также обеспечивать конфиденциальность и защиту обрабатываемой Информации в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
9. Ответственность
9.1. Банк и Пользователи Сайта, нарушившие свои обязательства по защите Информации, повлекшие за собой возникновение Инцидента, в последующем несут ответственность за ущерб, причиненный в связи с неправомерным использованием Информации (в том числе, но не ограничиваясь, неправомерным использованием персональных данных) в соответствии с законодательством Российской Федерации.
10. Заключительные положения
10.1. Политика утверждается Председателем Правления Банка.
10.2. Политика является документом постоянного действия.
10.3. Политика разработана на основании действующих нормативных правовых актов Российской Федерации, а также нормативных актов Банка России, регламентирующих порядок осуществления Банком защиты информации в информационных системах Банка.
10.4. В случае принятия новых законодательных актов Российской Федерации, и нормативных актов Банка России, впредь до приведения Инструкции в соответствии с новыми нормативными правовыми актами, данная Политика применяется в части, не противоречащей указанным актам.
10.5. Банк вправе вносить изменения в Политику.
10.6. При внесении изменений в Политику Банк уведомляет об этом Пользователя путем размещения новой редакции Политики на Сайте. Продолжение пользования Сайтом, Сервисами после публикации новой редакции Политики на Сайте означает безусловное согласие Пользователя с новой редакцией Политики. Пользователь самостоятельно знакомится с текстом Политики при каждом посещении Сайта.
10.7. При размещении на Сайте новой редакции Политики предыдущая редакция Политики хранится на Сайте в разделе «недействующие редакции документов» или аналогичном. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
10.8. Контроль за исполнением требований Политики и поддержанием ее в актуальном состоянии возлагается на директора ДИБ.
10.9. Контроль версий документа
| Номер версии документа |
Реквизиты распорядительного документа | |
|---|---|---|
| № | дата | |
| 1 | 352-од | 21.12.2021 |
| 2 | 448-од | 28.09.2022 |
| 3 | 231-од | 25.05.2023 |
Банк приветствует вопросы Пользователей и предложения, касающиеся исполнения или изменения Политики.
Для этого Вы можете написать нам на адрес privacy@cifra-bank.ru