Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей (субъектов данных) сайтом финансовой тематики (далее — Сайт) под управлением Прохоровой Татьяны Ярославовны, являющимся оператором персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации.

2. Основные понятия

В рамках настоящей Политики используются следующие термины:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные пользователей в следующих целях:

  1. Обработка заявок на предоставление финансовых услуг, консультаций или информации, включая регистрацию на Сайте и заполнение форм обратной связи.
  2. Заключение и исполнение договоров на оказание финансовых услуг, включая идентификацию пользователя, проверку данных и оформление документации.
  3. Коммуникация с пользователями по вопросам, связанным с использованием Сайта и предоставлением услуг, включая ответы на запросы, уведомления и информирование.
  4. Отправка информационных и рекламных рассылок о новых услугах, акциях, обновлениях и других событиях, связанных с деятельностью Оператора, при наличии согласия пользователя.
  5. Проведение аналитики и исследований для улучшения качества услуг, функциональности Сайта и понимания потребностей пользователей, включая сбор статистических данных.

4. Состав обрабатываемых персональных данных

Оператор может обрабатывать следующие категории персональных данных пользователей, предоставляемых добровольно при использовании Сайта:

  • Фамилия, имя, отчество.
  • Контактная информация (адрес электронной почты, номер телефона).
  • Паспортные данные и иные данные удостоверяющих документов (при заключении договоров).
  • Финансовая информация (данные о доходах, кредитной истории и т.д., необходимые для предоставления услуг).
  • Технические данные (IP-адрес, данные файлов cookie, информация о браузере и устройстве).

Обработка специальных категорий персональных данных (например, касающихся расовой принадлежности, политических взглядов, здоровья) не осуществляется, за исключением случаев, предусмотренных законодательством.

5. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • Законности и справедливости.
  • Ограничения обработки достижением конкретных, заранее определённых и законных целей.
  • Несовместимости обработки персональных данных, несовместимых с целями сбора персональных данных.
  • Соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки.
  • Достоверности персональных данных, их достаточности для целей обработки.
  • Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

6. Права субъекта персональных данных

Субъект персональных данных имеет право в соответствии с 152-ФЗ:

  1. На получение информации, касающейся обработки его персональных данных, включая подтверждение факта обработки, цели и способы обработки, сроки хранения.
  2. На доступ к своим персональным данным, включая право получать копию обрабатываемых персональных данных, за исключением случаев, предусмотренных федеральным законом.
  3. На уточнение (обновление, изменение) своих персональных данных в случае их неполноты или неточности.
  4. На блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  5. На отзыв согласия на обработку персональных данных, если обработка основана на согласии, за исключением случаев, когда обработка необходима для исполнения договора или предусмотрена законом.
  6. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

Для реализации своих прав субъект персональных данных может направить запрос Оператору в письменной форме или в форме электронного документа.

7. Меры защиты персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким мерам относятся:

  • Назначение ответственных лиц за организацию обработки и защиты персональных данных.
  • Применение правовых, организационных и технических мер в соответствии с требованиями 152-ФЗ и нормативных актов.
  • Оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения требований законодательства.
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению.
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.
  • Постоянный контроль за уровнем защищённости персональных данных.
  • Использование средств защиты информации, сертифицированных в установленном порядке.

Все сотрудники Оператора, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность и проходить обучение по вопросам защиты персональных данных.

8. Передача персональных данных третьим лицам

Оператор может передавать персональные данные пользователей третьим лицам только в следующих случаях:

  1. С согласия субъекта персональных данных на такую передачу, за исключением случаев, предусмотренных федеральными законами.
  2. В целях исполнения договора, стороной которого является субъект персональных данных, например, партнёрам по предоставлению финансовых услуг.
  3. В случаях, предусмотренных законодательством Российской Федерации, например, по запросам правоохранительных органов или судебных инстанций.
  4. При обработке данных с привлечением третьих лиц, действующих по поручению Оператора и на основании договора, обязывающего их соблюдать конфиденциальность и обеспечивать защиту персональных данных.

При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований законодательства о защите персональных данных.

9. Использование файлов cookie

Сайт использует файлы cookie (небольшие текстовые файлы, размещаемые на устройстве пользователя) для следующих целей:

  • Обеспечение корректной работы Сайта и его функций, например, для сохранения сеанса пользователя.
  • Сбор аналитической информации о посещаемости Сайта, поведении пользователей и предпочтениях для улучшения услуг.
  • Персонализация контента и рекламных материалов в соответствии с интересами пользователя.

Пользователь может управлять использованием файлов cookie через настройки своего браузера, включая возможность блокировать или удалять их. Однако отключение файлов cookie может привести к ограничению функциональности Сайта.

10. Сроки хранения персональных данных

Персональные данные пользователей хранятся в течение срока, необходимого для достижения целей обработки, или в течение срока, установленного законодательством Российской Федерации. После достижения целей обработки или истечения сроков хранения персональные данные подлежат уничтожению или обезличиванию.

11. Изменения в Политике конфиденциальности

Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией. Рекомендуется периодически проверять актуальность Политики.

12. Контактная информация

По вопросам, связанным с обработкой персональных данных, пользователи могут обращаться к Оператору.

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.