Политика конфиденциальности и согласие на обработку данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ: «Политика в отношении обработки и защиты персональных данных пользователей сайта https://finabank.ru/» (далее – Политика) разработан в соответствии со статьей 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и является основным внутренним документом администрации сайта https://finabank.ru/ (далее – Оператор), регулирующим деятельность в области обработки и защиты персональных данных.

1.2. Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Политика определяет состав получаемых и обрабатываемых персональных данных, цели сбора и обработки персональных данных, порядок хранения и передачи персональных данных, а также реализуемые Оператором меры, направленные на защиту персональных данных.

1.4. Действие настоящей Политики распространяется на любую информацию о пользователе, полученную Оператором, как до, так и после утверждения Политики.

1.5. Действие настоящей Политики распространяется на всю информацию, которую Оператор может получить о пользователе, в том числе во время использования им сайта https://finabank.ru/ (далее – Сайт).

1.6. Посещение и использование Сайта означает безоговорочное согласие пользователя:

• на обработку его персональных данных, указанных статье 3 настоящей Политики для целей, указанных в статье 4 настоящей Политики;
• с условиями обработки его персональных данных, содержащимися в настоящей Политике.

1.7. В случае несогласия с условиями обработки персональных данных Оператором, пользователь должен прекратить использование Сайта.

1.8. Настоящая Политика применяется только к сайту https://finabank.ru/. Оператор не контролирует и не несет ответственности за сбор и обработку персональных данных третьими лицами, на сайты которых пользователь может перейти по ссылкам, доступным на сайте https://finabank.ru/.

1.9. Оператор не осуществляет проверку достоверности персональных данных, предоставленных пользователем.

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Сайт — совокупность размещенных в сети Интернет веб-страниц, объединенных единым адресным пространством домена https://finabank.ru/. Стартовая страница Сайта, с которой может быть осуществлен доступ ко всем остальным веб-страницам Сайта, размещена в сети Интернет по адресу https://finabank.ru/.

2.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу (субъекту персональных данных).

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Пользователь — лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.

2.5. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-Пользователь или веб-браузер пересылает веб-серверу в HTTP-запросе при попытке открыть страницу Сайта.

3. СОСТАВ ПОЛУЧАЕМЫХ И ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Данные о пользователе, получаемые и обрабатываемые в рамках настоящей Политики поступают Оператору следующими способами:

3.1.1. Предоставляются самим пользователем на Сайте и включают в себя следующую информацию: имя, адрес электронной почты, номер телефона, личный профиль пользователя в социальных сетях.

3.1.2. Предоставляются самим пользователем при связи с Оператором посредством направления письменной корреспонденции на почтовый адрес Оператора, по номерам телефонов, адресам электронной почты, в том числе указанным на Сайте, и любыми другими способами и могут включать в себя следующую информацию: фамилия, имя, отчество, почтовый адрес, контактный телефон, адрес электронной почты (e-mail), банковские реквизиты и иную информацию на усмотрение пользователя.

3.1.3. Автоматически передаются Оператору в процессе посещения и использования Сайта с помощью установленного на устройстве пользователя программного обеспечения (информация из файлов cookie) в том числе: сведения о местоположении; тип устройства пользователя и разрешение его экрана; тип, версия и язык операционной системы, установленной на устройстве пользователя; тип, версия и язык браузера (или иной программы, с помощью которой осуществляется доступ к Сайту); IP-адрес; адрес страницы, откуда пользователь перешел на Сайт (рефер), информация о том, какие страницы открывает и какие кнопки нажимает пользователь на Сайте.

На Сайте используется программа «Яндекс.Метрика» для отслеживания и веб-аналитики от компании «ЯНДЕКС» (Российская Федерация, 119021, Москва, ул. Льва Толстого, 16, ООО «ЯНДЕКС»). С ее помощью осуществляется сбор анонимных (без привязки к персональным данным пользователя) данных о посещениях сайта с целью лучшего понимания поведения. С дополнительными сведениями пользователь может ознакомится по адресу: https://legal.yandex.ru/metrica_termsofuse.

3.2. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сбор и обработка персональных данных пользователя, указанных в п. 3.1.1. и п. 3.1.2. настоящей Политики осуществляется Оператором в целях:

• предоставления пользователю доступа к функциональным возможностям Сайта.
• связи с пользователем в случае необходимости, в том числе направления уведомлений, запросов и информации, связанных с использованием Сайта.
• обработки запросов и заявок от пользователя.

4.2. Сбор и обработка персональных данных пользователя, указанных в п. 3.1.3. осуществляется Оператором в целях создания статистики, которая помогает понять, как пользователи используют Сайт, что позволяет оптимизировать его структуру и содержание, повысить удобство использования Сайта.

Пользователь может в любой момент внести изменения в настройки файлов cookie и блокировать автоматическую передачу указанных файлов. Подробная информация о возможности и способах передачи файлов cookie доступна в настройках веб-браузера. Ограничения в использовании файлов cookie могут отразиться на некоторых функциях, доступных на веб-страницах Сайта.

4.3. Не допускается обработка персональных данных, которые не отвечают целям обработки, указанным в пунктах 4.1. и 4.2. настоящей Политики.

5. ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Срок обработки персональных данных Пользователя не ограничен. Процедура обработки может проводиться любым предусмотренным законодательством РФ способом. В частности, с помощью информационных систем персональных данных, которые могут вестись автоматически либо без средств автоматизации.

5.2. Обрабатываемые персональные данные уничтожаются либо обезличиваются Оператором по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также при отзыве Пользователем согласия на обработку персональных данных.

5.3. Пользователь вправе в любой момент отозвать согласие на обработку Оператором персональных данных путём направления письменного уведомления на адрес электронной почты:  info@finabank.ru с пометкой «Отзыв согласия на обработку персональных данных». Отзыв пользователем согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Оператора.

5.4. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать иные предусмотренные законодательством Российской Федерации меры по защите своих прав.

5.5. Право пользователя на изменение, удаление, блокирование персональной информации может быть ограничено требованиями положений законодательства Российской Федерации.

5.6. В отношении персональных данных пользователя сохраняется их конфиденциальность, кроме случаев, установленных в п. 5.7. настоящей Политики.

5.7. Оператор вправе осуществлять передачу персональных данных пользователя третьим лицам в следующих случаях:

5.7.1. Передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (по решению суда, запросу правоохранительных органов и т.д.);

5.7.2. В целях обеспечения возможности защиты прав и законных интересов Оператора.

5.8. При утрате или разглашении персональных данных Оператор информирует пользователя об утрате или разглашении персональных данных.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

6.1. Уровень защищенности персональных данных пользователей соответствует требованиям, установленным в Постановлении Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

6.2. Оператор принимает необходимые организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц в соответствии с требованиями Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

6.3. Сайт https://finabank.ru/ имеет сертификат безопасности SSL, с помощью которого информация передается между пользователем и Оператором в закодированном виде, с целью предотвращения ее перехвата и искажения во время пересылки.

7. ОТВЕТСТВЕННОСТЬ

7.1. В случае неисполнения своих обязательств, Оператор несёт ответственность за убытки, понесённые пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных 7.2. настоящей Политики.

7.2. В случае утраты или разглашения персональных данных пользователя Оператор не несёт ответственность, если данная информация стала публичным достоянием до её утраты или разглашения, либо была разглашена самим пользователем или с согласия пользователя.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Оператор вправе вносить изменения и дополнения в настоящую Политику. Новая редакция Политики действует с момента ее размещения на сайте https://finabank.ru/, если иное не предусмотрено в новой редакции Политики.

8.2. К отношениям в области обработки и защиты персональных данных, не урегулированным в настоящей Политике, применяется действующее законодательство Российской Федерации.

8.3. Все предложения или вопросы, связанные с обработкой и защитой персональных данных Оператором следует направлять по адресу электронной почты  info@finabank.ru.