Курсы валют ЦБ РФ
2024.11.08 2024.11.09
$ 98.0726 -0.1510 97.8335 -0.2391
105.5679 -0.1407 105.4510 -0.1169
ИнфоБанк Политика

Политика обработки персональных данных InfoBank.pro

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - Политика) ООО "ИнфоБанк Про" (далее - Организация) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных" и иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и категорий обрабатываемых персональных данных, права и обязанности Организации при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Организации требования к защите персональных данных.

1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Организации при обработке персональных данных.

2. Цели обработки персональных данных

2.1. Обработка персональных данных Организацией осуществляется в следующих целях:

  • Предоставление пользователям информационных услуг и веб-сервисов о банках и банковских услугах;
  • Заключение и исполнение договоров с клиентами и партнерами;
  • Информирование клиентов о ходе оказания услуг;
  • Проведение маркетинговых исследований, акций и опросов;
  • Разработка и улучшение продуктов и услуг Организации;
  • Формирование аналитических отчетов и статистических данных;
  • Обеспечение функционирования и безопасности сайта InfoBank.pro;
  • Выполнение требований законодательства Российской Федерации.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 г. № 152-ФЗ "О персональных данных";
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Организации.

3.2. Правовым основанием обработки персональных данных также являются:

  • договоры, заключаемые между Организацией и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных

4.1. Содержание и объем обрабатываемых персональных данных определяются в соответствии с целями обработки. Организация не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки.

4.2. К категориям субъектов персональных данных, обрабатываемых Организацией, относятся:

  • Пользователи сайта InfoBank.pro;
  • Клиенты и потенциальные клиенты Организации;
  • Работники Организации;
  • Кандидаты на вакантные должности;
  • Представители партнеров и контрагентов Организации.

4.3. Перечень персональных данных, обрабатываемых в Организации, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Организации с учетом целей обработки персональных данных, указанных в разделе 2 Политики.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных в Организации осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Организацией с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.3. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6. Меры по обеспечению безопасности персональных данных при их обработке

6.1. Организация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

6.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • Назначение лица, ответственного за организацию обработки персональных данных;
  • Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ "О персональных данных";
  • Ознакомление работников Организации с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • Учет машинных носителей персональных данных;
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Организацией.

7.2. Субъект персональных данных вправе требовать от Организации уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

7.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Организации. Организация рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7.5. Субъект персональных данных вправе обжаловать действия или бездействие Организации путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8. Заключительные положения

8.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте InfoBank.pro.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Организации.

8.4. Ответственность должностных лиц Организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Организации.

Группа в VK