Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сайта. Она разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области защиты информации.

Используя сайт, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с её положениями, пожалуйста, прекратите использование сайта.

Оператор персональных данных

Оператором, осуществляющим обработку персональных данных, является kredit-kom.ru

Категории обрабатываемых данных

Оператор обрабатывает следующие категории персональных данных пользователей:

  • Идентификационные данные: фамилия, имя, отчество, дата рождения, пол, гражданство.
  • Контактные данные: адрес электронной почты, номер телефона, почтовый адрес.
  • Финансовые данные: информация о платёжных средствах, история транзакций, данные о кредитах или инвестициях (при предоставлении соответствующих услуг).
  • Технические данные: IP-адрес, тип браузера, операционная система, данные о посещении сайта (время, страницы).
  • Иные данные: информация, предоставленная пользователем добровольно при заполнении форм на сайте.

Обработка специальных категорий персональных данных (например, касающихся расовой принадлежности, политических взглядов, здоровья) не осуществляется.

Цели обработки

Обработка персональных данных осуществляется для следующих целей:

  1. Предоставление пользователям доступа к услугам и функциям сайта финансовой тематики.
  2. Обработка запросов и обращений пользователей, включая предоставление консультаций по финансовым продуктам.
  3. Заключение и исполнение договоров, связанных с финансовыми услугами.
  4. Проведение маркетинговых исследований, рассылка информационных материалов о новых продуктах и акциях (только с согласия пользователя).
  5. Обеспечение безопасности сайта, предотвращение мошеннических действий.
  6. Выполнение требований законодательства Российской Федерации.

Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных: предоставляется пользователем путём проставления соответствующей отметки при регистрации или заполнении форм на сайте.
  • Заключение и исполнение договора: обработка необходима для предоставления финансовых услуг в рамках заключённого с пользователем соглашения.
  • Законные интересы оператора: обработка осуществляется для улучшения качества услуг, обеспечения безопасности и защиты прав оператора.
  • Выполнение обязанностей, предусмотренных законодательством: например, передача данных в налоговые органы или иные государственные структуры в установленных законом случаях.

Порядок обработки

Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.

Обработка осуществляется как с использованием средств автоматизации, так и без таковых. Данные хранятся в течение срока, необходимого для достижения целей обработки, или до отзыва согласия пользователем, если иное не предусмотрено законодательством.

По достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению или обезличиванию.

Передача третьим лицам

Оператор может передавать персональные данные третьим лицам в следующих случаях:

  • При наличии согласия субъекта персональных данных на такую передачу.
  • Для исполнения договора, стороной которого является пользователь.
  • В рамках выполнения требований законодательства (например, по запросу судебных или правоохранительных органов).
  • Партнёрам оператора, оказывающим услуги по обработке данных (например, хостинг-провайдерам, платёжным системам), при условии заключения с ними договоров, обязывающих соблюдать конфиденциальность.

При передаче данных за пределы Российской Федерации оператор обеспечивает соблюдение требований законодательства о трансграничной передаче.

Меры безопасности

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

К таким мерам относятся:

  • Использование шифрования данных при передаче по сетям.
  • Регулярное обновление программного обеспечения для предотвращения уязвимостей.
  • Ограничение доступа к данным только для уполномоченных сотрудников.
  • Проведение внутренних проверок и аудитов системы защиты информации.

Права субъекта персональных данных

Пользователь, как субъект персональных данных, имеет право:

  1. На получение информации об обработке своих персональных данных.
  2. На доступ к своим персональным данным, их уточнение, блокирование или уничтожение в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  3. На отзыв согласия на обработку персональных данных.
  4. На обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных.
  5. На защиту своих прав и законных интересов, в том числе в судебном порядке.

Для реализации своих прав пользователь может направить запрос оператору способами, указанными в разделе «Контактная информация».

Файлы cookie

Сайт использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя для улучшения работы сайта, анализа поведения пользователей и персонализации контента.

Cookie могут быть:

  • Сессионными: удаляются после закрытия браузера.
  • Постоянными: хранятся на устройстве в течение определённого срока.

Пользователь может настроить браузер для блокировки cookie или оповещения об их отправке, однако это может повлиять на функциональность сайта.

Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.

Пользователям рекомендуется периодически знакомиться с текстом Политики для своевременного получения информации об изменениях.

Применение политики

Настоящая Политика конфиденциальности применяется ко всем персональным данным, обрабатываемым оператором в рамках деятельности сайта финансовой тематики, независимо от способа их получения: через веб-формы, мобильные приложения, электронную почту или иные каналы связи.

Обработка данных несовершеннолетних

Оператор не обрабатывает персональные данные несовершеннолетних пользователей без согласия их законных представителей (родителей, опекунов). Если такие данные были предоставлены без необходимого согласия, оператор предпримет меры для их незамедлительного удаления.

Международные аспекты

В случае если обработка персональных данных предполагает их трансграничную передачу, оператор обеспечивает соответствие таким передачам требованиям законодательства Российской Федерации, включая наличие адекватной защиты данных в стране-получателе или получение согласия субъекта данных.

Автоматизированное принятие решений

Оператор может использовать автоматизированные системы для обработки персональных данных, например, для анализа кредитоспособности или оценки рисков. В таких случаях пользователь имеет право потребовать человеческого вмешательства в процесс, выразить свою точку зрения и оспорить принятое решение.

Сроки хранения данных

Персональные данные хранятся в течение сроков, установленных законодательством Российской Федерации для конкретных категорий данных, или до достижения целей обработки. По истечении этих сроков данные подлежат уничтожению или обезличиванию в порядке, предусмотренном внутренними регламентами оператора.

Ответственность

Оператор несёт ответственность за соблюдение требований законодательства в области обработки персональных данных. В случае нарушений оператор обязуется устранить их в кратчайшие сроки и возместить причинённый ущерб в установленном законом порядке.

Разрешение споров

Все споры, связанные с обработкой персональных данных, подлежат разрешению путём переговоров. При недостижении согласия спор может быть передан на рассмотрение в суд по месту нахождения оператора в соответствии с законодательством Российской Федерации.

Заключительные положения

Настоящая Политика конфиденциальности является неотъемлемой частью пользовательского соглашения сайта. Действующая редакция Политики всегда доступна для ознакомления на сайте. Использование сайта после внесения изменений означает согласие пользователя с новой редакцией.

Информирование о нарушениях

В случае выявления фактов несанкционированного доступа к персональным данным или иных нарушений режима их защиты, оператор обязуется незамедлительно уведомить субъекта данных и уполномоченный орган в соответствии с требованиями законодательства. Уведомление будет содержать информацию о характере нарушения, возможных последствиях и предпринимаемых мерах по устранению инцидента.

Профилирование данных

Оператор может осуществлять профилирование — автоматизированную обработку персональных данных для анализа или прогнозирования личных аспектов, связанных с финансовым поведением пользователя (например, склонность к сбережениям или инвестированию). Такая обработка проводится с соблюдением прав субъекта данных, включая возможность отказа от профилирования, за исключением случаев, когда это необходимо для исполнения договора или предусмотрено законом.

Взаимодействие с государственными органами

Оператор сотрудничает с государственными органами, включая Роскомнадзор, Центральный банк Российской Федерации и правоохранительные структуры, в рамках выполнения законных требований. Передача данных осуществляется строго в объёме, предусмотренном законодательными актами, с обеспечением конфиденциальности передаваемой информации.

Обучение сотрудников

Все сотрудники оператора, имеющие доступ к персональным данным, проходят обязательное обучение по вопросам защиты информации и соблюдения требований законодательства о персональных данных. Регулярное повышение квалификации и внутренние инструктажи направлены на минимизацию рисков человеческого фактора при обработке данных.

Техническая поддержка и обновления

Оператор обеспечивает регулярное обновление технических средств обработки и защиты данных, включая программное обеспечение и аппаратные решения. Плановые работы по техническому обслуживанию проводятся с учётом минимизации воздействия на доступность сайта и сохранность персональных данных пользователей.

Архивирование данных

В отдельных случаях, предусмотренных законодательством (например, для целей бухгалтерского учёта или судебных разбирательств), персональные данные могут быть переведены в архив. Доступ к архивным данным ограничен, а их хранение осуществляется в соответствии с установленными сроками и мерами безопасности.

Публичные источники данных

Оператор может обрабатывать персональные данные, полученные из общедоступных источников (например, государственных реестров или открытых публикаций), при условии, что такая обработка соответствует заявленным целям и не нарушает права субъектов данных. Пользователи уведомляются об использовании таких данных в случаях, предусмотренных законом.

Принципы обработки данных

Обработка персональных данных осуществляется на основе принципов законности, справедливости, целесообразности, достоверности и достаточности. Оператор стремится минимизировать объём обрабатываемых данных, собирая только ту информацию, которая необходима для достижения конкретных целей, указанных в настоящей Политике.

Информирование о целях обработки

Оператор предоставляет субъектам персональных данных ясную и доступную информацию о целях обработки их данных до момента начала обработки. Эта информация доводится до сведения пользователей через настоящую Политику конфиденциальности, пользовательское соглашение или в момент сбора данных через соответствующие формы на сайте.

Обработка данных при слияниях и поглощениях

В случае реорганизации оператора (слияния, присоединения, разделения) или иного изменения корпоративной структуры, права и обязанности по обработке персональных данных могут быть переданы правопреемнику. Пользователи будут уведомлены о таких изменениях в порядке, предусмотренном законодательством и настоящей Политикой.

Использование данных для статистики и аналитики

Оператор может использовать обезличенные данные пользователей для проведения статистических исследований, анализа рынка и улучшения качества предоставляемых услуг. Такая обработка не позволяет идентифицировать конкретного субъекта данных и осуществляется в интересах развития финансовых продуктов и сервисов.

Порядок отзыва согласия

Пользователь имеет право в любой момент отозвать своё согласие на обработку персональных данных, за исключением случаев, когда обработка необходима для исполнения договора или предусмотрена законом. Отзыв согласия осуществляется путём направления соответствующего запроса оператору способами, указанными в разделе «Контактная информация». Обработка данных прекращается в течение срока, установленного законодательством, с момента получения отзыва.

Защита данных в мобильных приложениях

Если оператор предоставляет мобильные приложения для доступа к финансовым услугам, обработка персональных данных в таких приложениях осуществляется в соответствии с настоящей Политикой. Дополнительные меры безопасности могут включать использование биометрической аутентификации, шифрование локально хранимых данных и регулярные обновления приложений для устранения уязвимостей.

Взаимодействие с аффилированными лицами

Оператор может передавать персональные данные своим аффилированным лицам (например, дочерним компаниям) для целей, указанных в настоящей Политике, при условии обеспечения ими аналогичного уровня защиты данных. Такая передача осуществляется на основании договоров, обязывающих аффилированные лица соблюдать конфиденциальность и требования законодательства.

Обработка данных в тестовых средах

При разработке и тестировании новых функций сайта или финансовых продуктов оператор может использовать обезличенные или тестовые данные, не позволяющие идентифицировать реальных пользователей. Доступ к таким средам строго ограничен, а использование реальных персональных данных в тестовых целях не допускается без дополнительных мер защиты и, при необходимости, согласия субъектов.

Уведомление об утечках данных

В случае компрометации персональных данных (утечки) оператор обязуется в кратчайшие сроки, установленные законом, уведомить субъектов данных и уполномоченный орган (Роскомнадзор). Уведомление будет содержать описание инцидента, категории затронутых данных, возможные последствия и предпринимаемые оператором меры по минимизации ущерба и предотвращению подобных случаев в будущем.

Принцип минимизации данных

Оператор придерживается принципа минимизации данных, собирая и обрабатывая только те персональные данные, которые необходимы для заявленных целей. Избыточные или нерелевантные данные не запрашиваются и, если были получены, подлежат удалению или обезличиванию без неоправданной задержки.

Обработка данных при использовании API

При интеграции сайта со сторонними сервисами через API (интерфейсы программирования приложений) может осуществляться передача технических данных, необходимых для функционирования интеграции. Оператор обеспечивает, чтобы такие передачи соответствовали целям обработки и сопровождались надлежащими соглашениями о защите данных с провайдерами API.