ПОЛИТИКА
Коммерческий Банк «Новый век» (Общество с Ограниченной Ответственностью), ИНН 7744002652, адрес 115093, Москва г., ул. Щипок, д. 4, стр.1, является Оператором, осуществляющим обработку персональных данных.
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) разработана в целях исполнения требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Политика конфиденциальности определяет цели и общие принципы обработки персональных данных и защиты персональных данных Пользователей сайта КБ «Новый век» (ООО) (далее – Банк) в сети Интернет, доменное имя сайта https://newbank.ru (далее - Сайт).
Политика конфиденциальности действует в отношении всей информации, которая может быть получена о Пользователе во время использования им Сайта Банка и услуг Банка, предоставляемых посредством использования Сайта Банка.
Использование Сайта означает, что Пользователь Сайта предварительно ознакомился с Политикой конфиденциальности и принял положения Политики конфиденциальности без каких-либо дополнительных условий, кроме тех, которые содержатся в Политике конфиденциальности.
Пересмотр Политики конфиденциальности производится в следующих случаях:
·
при изменении
процессов и технологий обработки персональных данных в Банке;
·
по результатам проверок уполномоченного органа по
защите прав субъектов персональных данных, выявившего
несоответствия требованиям законодательства Российской Федерации по обеспечению
безопасности персональных данных;
·
при изменении требований законодательства Российской Федерации
к обработке и обеспечению безопасности персональных данных;
·
в случае выявления существенных нарушений по
результатам внутренних проверок системы
защиты персональных данных.
Ответственным за пересмотр Политики конфиденциальности является работник Банка, ответственный за организацию обработки персональных данных в Банке.
Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения приказом Председателя Правления и опубликования путем размещения на Сайте, и действует до утверждения новой редакции Политики конфиденциальности.
Настоящая Политика конфиденциальности разработана с использованием следующих нормативных актов:
· Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон №149-ФЗ);
·
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее
– Федеральный закон №152-ФЗ);
·
Постановление Правительства РФ от 01.11.2012 № 1119 «Об
утверждении требований к защите персональных данных при их обработке в информационных системах
персональных данных»;
·
Постановление Правительства Российской Федерации от 28.11.2011 № 977
«О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно- технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – Коммерческий Банк «Новый век» (Общество с Ограниченной Ответственностью), ИНН 7744002652, адрес 115093, Москва г., ул. Щипок, д. 4, стр.1, осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь/субъект персональных данных – физическое лицо- посетитель сайта https://newbank.ru, в отношении которого в соответствии с законом осуществляется обработка его персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет".
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Банк как Оператор осуществляет обработку персональных данных Пользователей Сайта как субъектов персональных данных на основании следующих правовых актов:
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
Постановления Правительства Российской Федерации от 28.11.2011 № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»;
Устава Коммерческого Банка «Новый век» (Общество с Ограниченной Ответственностью);
Политики Коммерческого Банка «Новый век» (Общество с Ограниченной Ответственностью) в отношении обработки персональных данных.
Банк как Оператор имеет право:
·
осуществлять обработку персональных данных Пользователя, если эти персональные данные получены во время использования Сайта Банка субъектом
персональных данных;
·
проверять полноту и точность предоставленных персональных данных;
·
осуществлять действия по актуализации персональных данных. Банк как
Оператор обязан:
·
не раскрывать третьим лицам и не распространять персональные данные без
согласия субъекта персональных данных, если иное не предусмотрено законодательством
Российской Федерации;
·
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено
действующим законодательством (налоговые, правоохранительные органы и др.);
·
по требованию субъекта персональных данных прекратить обработку его персональных
данных, за исключением случаев, предусмотренных законодательством Российской
Федерации;
·
принимать меры, необходимые и достаточные для обеспечения выполнения
обязанностей, предусмотренных Федеральным законом № 152-ФЗ и иными законодательными
актами Российской Федерации;
·
опубликовать настоящую Политику конфиденциальности на Сайте;
·
принимать необходимые правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий
в отношении персональных данных;
·
давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного
органа по защите прав субъектов персональных
данных.
Субъект персональных данных имеет право требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект персональных данных имеет право требовать принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
·
подтверждение факта
обработки персональных данных
Банком;
·
правовые основания и цели
обработки персональных данных;
·
цели и применяемые Банком способы
обработки персональных данных;
·
наименование и место нахождения Банка, сведения о
лицах и организациях (за
исключением работников Банка), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные
данные на основании договора с Банком или
на основании федерального закона;
·
перечень обрабатываемых персональных данных, относящихся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен федеральным законом;
·
сроки обработки персональных данных, в том числе сроки их хранения;
·
информацию об
осуществленной или о предполагаемой трансграничной передаче данных;
·
наименование или фамилию,
имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению Банка, если обработка поручена или будет поручена
такому лицу;
·
иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
Банк осуществляет обработку персональных данных Пользователей Сайта в целях:
·
предоставления Пользователю информации
о Банке и услугах Банка;
·
анализа использования Сайта в
целях улучшения его качества и содержания;
·
удаленной идентификации клиента Банка посредством интерфейса Сайта;
·
предоставления возможности удаленного обращения за предоставлением банковских услуг
посредством интерфейса Сайта;
·
удаленного предоставления банковских услуг;
·
предоставления возможности направлять обращения в Банк о качестве
обслуживания посредством интерфейса Сайта.
В отношении всех Пользователей Сайта Банк осуществляет обработку следующих категорий персональных данных в составе файлов cookies:
·
сведения о географическом местоположении Пользователя
Сайта;
·
тип устройства, версия операционной системы устройства, используемого для посещения Сайта;
·
тип, язык и версия браузера, используемого для
посещения Сайта;
·
источник (веб-ресурс), откуда пришел на Сайт
Пользователь;
·
какие страницы Сайта или какие элементы Сайта использовал Пользователь Сайта;
·
IP-адрес, с которого
Пользователь осуществляет доступ на Сайт.
В отношении Пользователей Сайта, обращающихся за банковскими услугами посредством Сайта, Банк осуществляет обработку следующих категорий персональных данных:
·
метаданные Пользователя
Сайта;
·
маркер идентификации сервиса Единой системы идентификации и аутентификации (ЕСИА);
·
номер мобильного телефона;
·
адрес электронной почты;
·
Фамилия, Имя, Отчество;
·
ИНН;
·
СНИЛС;
·
Дата рождения.
В отношении Пользователей Сайта, направляющими обращение в Банк посредством Сайта, Банк осуществляет обработку следующих категорий персональных данных:
·
Фамилия, Имя, Отчество;
·
Дата рождения;
·
номер мобильного телефона;
·
адрес электронной почты.
Банк как Оператор не осуществляет сбор и обработку персональных данных без согласия субъекта персональных данных или без достаточных правовых оснований в случаях, когда согласие субъекта персональных данных не требуется.
Банк как Оператор не осуществляет сбор и обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Банк как Оператор не осуществляет сбор и обработку биометрических персональных данных посредством Сайта.
Банк как Оператор не осуществляет обработку персональных данных Пользователей Сайта без использования средств автоматизации.
Обработка персональных данных Пользователей Сайта осуществляется с согласия субъекта персональных данных на обработку персональных данных, а также без такового в случаях, предусмотренных законодательством о персональных данных.
Согласие субъекта персональных данных на обработку персональных выражается установкой отметки “Я ознакомлен и согласен” на странице Сайта в отношении настоящей Политики конфиденциальности или фактом дальнейшего использования Сайта Банка после ознакомления с Политикой конфиденциальности.
При сборе персональных данных Банк выполняет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность Банка не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или без достаточных правовых оснований в случаях, когда согласие субъекта персональных данных не требуется.
Банк как Оператор обеспечивает конфиденциальность персональных данных со своей стороны, со стороны своих работников, имеющих доступ к персональным данным, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с субъектом персональных данных.
Банк как Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством в области защиты персональных данных. Если иное не установлено федеральным законодательством, Банк как Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных федеральным законодательством и нормативными актами Банка России в области защиты персональных данных.
Банк как Оператор не осуществляет передачу персональных данных субъектов персональных данных третьим лицам без согласия субъекта персональных данных или без достаточных правовых оснований в случаях, когда согласие субъекта персональных данных не требуется.
Банк как Оператор с согласия субъекта персональных осуществляет передачу персональных данных Пользователей Сайта операторам мобильной связи. Цели передачи персональных данных: получение кода аутентификации для идентификации Пользователя Сайта при дистанционном обращении в Банк за банковскими услугами. Способы обработки персональных данных третьим лицом: автоматизированная обработка персональных данных с передачей по сети Интернет и сети мобильной связи. Категории передаваемых данных: номер мобильного телефона Пользователя Сайта. Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, использование. Операторы мобильной связи обеспечивают надлежащую защиту персональных данных в соответствии с законодательством.
Банк как Оператор с согласия субъекта персональных осуществляет передачу персональных данных Пользователей Сайта Порталу государственных услуг. Цели передачи персональных данных: дистанционная идентификация Пользователя Сайта посредством ЕСИА при дистанционном обращении в Банк за банковскими услугами. Способы обработки персональных данных третьим лицом: автоматизированная обработка персональных данных с передачей по сети Интернет. Категории передаваемых данных: метаданные Пользователя Сайта. Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), обезличивание, удаление. Портал государственных услуг обеспечивает надлежащую защиту персональных данных в соответствии с законодательством.
Банк как Оператор с согласия субъекта персональных осуществляет передачу персональных данных Пользователей Сайта третьему лицу ООО «Яндекс» в рамках использования Банком сервиса «Яндекс Метрика». ООО «Яндекс» обязуется обеспечить надлежащую защиту персональных данных в соответствии с публичной Политикой конфиденциальности Яндекс.
Местонахождение третьего лица: 119021, г. Москва, ул. Льва Толстого, 16 Цели передачи персональных данных: сбор статистики Пользователей Сайта.
Способы обработки персональных данных третьим лицом: автоматизированная обработка персональных данных с передачей по сети Интернет.
Категории передаваемых данных:
·
сведения о географическом местоположении Пользователя
Сайта;
·
тип устройства, версия операционной системы устройства, используемого для
посещения Сайта;
·
тип, язык и версия браузера, используемого для посещения Сайта;
·
источник (веб-ресурс), откуда пришел на Сайт Пользователя;
·
какие страницы Сайта или какие элементы Сайта использовал Пользователь Сайта;
·
IP-адрес, с которого Пользователь осуществляет доступ на Сайт.
Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), обезличивание, удаление.
Обработка персональных данных прекращается при:
·
достижении целей такой обработки или утраты
необходимости в достижении этих целей;
·
прекращении деятельности Банка как Оператора;
·
при отзыве согласия
субъекта персональных данных на их обработку, если возможность продолжения обработки персональных данных без согласия
субъекта не предусмотрена Федеральным законом
№ 152-ФЗ;
·
при выявлении неправомерной обработки
персональных данных;
·
при истечении срока, предусмотренного законом
или согласием субъекта
персональных данных на
обработку его персональных данных.
Обработка категории персональных данных в составе файлов cookies может осуществляться ООО «Яндекс» в срок до одного года с момента последнего входа на сайт. Субъект персональных данных обращается в ООО «Яндекс» в случае необходимости прекращения обработки персональных данных в составе файлов cookies до истечения указанного срока.
Обработка категории персональных данных в составе маркера доступа ЕСИА может осуществляться Порталом государственных услуг в срок до 24 часов.
Субъект персональных данных может обратиться в Банк в целях:
·
получения сведений о фактах обработки
персональных данных, составе
обрабатываемых персональных данных и иных сведениях, связанных
с обработкой его персональных данных
·
направления запроса на уточнение, исправление персональных данных, если персональные данные являются неполными, устаревшими, неточными
·
направления запроса на отзыв согласия на обработку персональных данных
·
направления запроса на прекращение обработки
персональных данных (кроме
случаев, когда обработка
персональных данных может осуществляться без согласия субъекта персональных данных в соответствии с законодательством);
·
направления запроса на уничтожение персональных данных, незаконно полученных или не являющихся
необходимыми для заявленной цели обработки.
Субъект персональных данных может направить обращение в Банк в письменной или электронной форме (посредством электронной почты). Обращение должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, номер основного документа, удостоверяющего личность субъекта персональных данных (или его представителя), сведения о дате выдачи указанного документа и выдавшем его органе.
При получении обращения Банк как Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона от № 152-ФЗ. В зависимости от информации, предоставленной в обращении, Оператор принимает решение о предоставлении доступа субъекта (или его представителя) к сведениям о персональных данных и предоставляет мотивированный ответ на запрос.
В случае если данных, предоставленных в запросе субъектом (или его представителем), недостаточно для установления его личности или предоставление сведений о персональных данных нарушает права и законные интересы других лиц, Банк как Оператор подготавливает мотивированный ответ в порядке и сроки, установленные Федеральным законом №152-ФЗ или иным федеральным законом, являющимся основанием для такого отказа.
Сведения о наличии персональных данных и основаниях их обработки предоставляются субъекту (или его представителю) при ответе на надлежаще (в соответствии с законодательством) оформленный запрос в течение 30 дней от даты получения запроса субъекта персональных данных или его представителя.