Политика конфиденциальности Общество с ограниченной ответственностью «Автоторгбанк», далее по тексту — Банк, благодарит Вас за проявленный интерес к предоставляемым продуктам и Сервисам Банка, далее по тексту — Сервисы Банка. Защита Вашей персональной информации очень важна для нас, поэтому мы с особым вниманием относимся к защите данных, которые собираются и обрабатываются при использовании Сервисов Банка. Сервисы Банка включают в себя мобильные приложения Банка, Интернет-Банк, а также иные сервисы, размещенные на сайте avtotorgbank.ru, позволяющие Пользователям осуществлять взаимодействие с Банком в рамках заключенных договора комплексного банковского обслуживания и/или иных договоров, а также без заключения таковых, а равно взаимодействие с партнерами Банка в рамках заключенных между Пользователями и такими партнерами договорами, включая обмен информацией и совершение отдельных операций через Интернет или специальное приложение мобильного устройства (смартфона, планшета и т.п.), а также систему электронных платежей, позволяющую пользователям мобильных устройств производить оплату услуг, осуществлять денежные переводы между физическими лицами и совершать покупки в Интернете. Получение доступа к использованию Сервисов Банка означает безоговорочное согласие Пользователей с положениями настоящей Политики конфиденциальности. Банком обеспечивается безопасность персональной информации, получаемой от Пользователей Сервисов Банка. Настоящая Политика конфиденциальности разработана с целью указания перечня данных, которые могут быть запрошены у Пользователей Сервисов Банка, а также способов обработки Банком и иными лицами таких данных. В настоящей Политике конфиденциальности также указаны цели, для которых может запрашиваться или разглашаться персональная информация Пользователей. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может запрашиваться или разглашаться персональная информация Пользователей. Настоящее Положение применяется — к информации, которая была получена Банком в результате использования Сервисов Банка Пользователями. 1. Получаемая и используемая информация Пользователей, а также цели ее использования Информация Пользователей собирается Банком в целях осуществления технического управления Сервисами Банка, а также для проведения анализа и улучшения работы Сервисов Банка; для предоставления Пользователям информации об оказываемых Банком услугах и предлагаемых Банком продуктах, а также аналитических и статистических данных, касающихся использования ими Сервисов Банка; в маркетинговых целях; в иных других целях, указанных в настоящей Политике конфиденциальности или условиях использования отдельных Сервисов Банка. В настоящей Политике конфиденциальности под информацией Пользователя понимается: персональная информация, которую Пользователь самостоятельно предоставляет Банку при создании учетной записи, регистрации и т.п., а также в процессе использования Сервисов Банка (ФИО, пол, адрес электронной почты, номер телефона и пр.); а также автоматически передаваемые данные в процессе использования Сервисов Банка, в том числе, но не ограничиваясь: IP-адрес, сведения о мобильном устройстве, с которого осуществляется доступ и т.д. При использовании Сервисов Банка может быть запрошена и получена следующая информация: Информация о Пользователе. При создании учетной записи и/или регистрации Банком запрашивается информация о пользователе, например, ФИО, пол, дата рождения, адрес проживания, адрес электронной почты, номер телефона, а также реквизиты банковской карты или иного электронного средства платежа. Банком также может быть запрошена дополнительная информация. При отдельном данном согласии Пользователя Банком может быть получена информация о контактных данных Пользователя (телефонная и/ или адресная книга, контакты в мобильном устройстве). Информация о мобильном устройстве. Банком собираются данные о мобильных устройствах Пользователей, такие как модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер мобильного телефона. Кроме того, идентификатор устройства и номер мобильного телефона могут быть привязаны к учетной записи Пользователя. Информация о местоположении. Сервисы Банка, поддерживающие функцию географического местоположения мобильного устройства Пользователя, позволяют Банку получать информацию о месте фактического местоположения Пользователя, включая данные GPS, отправляемые мобильным устройством. Информация о совершаемых операциях. При совершении операций оплаты товаров и услуг, денежных переводов и прочего, Банком собираются данные о месте, времени и сумме совершенных операций, тип способа оплаты, данные о продавце и/ или поставщике услуг, описания причины совершения операции, если таковые имеются, а также иную информацию, связанную с совершением указанных выше операций. Информация об установленных приложениях. Банком собираются метаданные приложений, установленных на мобильном устройстве Пользователя, такие как название приложения, идентификатор приложения и контрольная сумма. Указанные данные используются Банком для выявления вредоносных программ и вирусов с целью обеспечения безопасности данных Пользователя при использовании мобильного приложения. При использовании информации Пользователей Банк руководствуется настоящей Политикой конфиденциальности, Положением о защите персональных данных клиентов Банка при их обработке, а также законодательством Российской Федерации. 2. Предоставление информации Пользователей третьим лицам Банк вправе предоставлять информацию Пользователей своим аффилированным лицам, а также партнерам и иным компаниям, связанным с Банком в целях, указанных выше. При этом аффилированные лица Банка, а также связанные с ним компании обязаны придерживаться настоящей Политики конфиденциальности. Банк вправе предоставлять Пользователям информацию о других Пользователях с целью предоставления дополнительного функционала Сервисов Банка. Указанная информация ограничена данными, необходимыми для достижения цели ее предоставления и не содержит персональные данные и банковскую тайну Пользователя. Банком не предоставляется информация Пользователей компаниям и частным лицам, не связанным с Банком, за исключением перечисленных ниже случаев: — Пользователь дал на это свое согласие. Для предоставления Банком информации Пользователей компаниям и частным лицам, не связанным с Банком, в том числе другим Пользователям, запрашивается дополнительное согласие Пользователя. Пользователь в любое время может отозвать данное согласие. — По требованию действующего законодательства. Банком предоставляется информация Пользователей в том случае, если получение, использование и раскрытие такой информации необходимо с целью: • выполнения и соблюдения действующего законодательства, судебных решений или исполнение законных требований государственных органов; • выявления, пресечения или иного воспрепятствования мошенничеству, а также устранения технических сбоев или проблем безопасности; • защиты прав, собственности или безопасности Банка, Пользователей Сервисов Банка в рамках, допускаемых действующим законодательством. Банком могут предоставляться обобщенные обезличенные данные Пользователей Сервисов Банка партнерам (например, с целью проведения статистических и иных исследований). При передаче информации Пользователей за границу, Банк обеспечивает соблюдение действующего законодательства и настоящего Положения в отношении информации Пользователей путем заключения договоров, в которых будет гарантировано, что получатели информации придерживаются соответствующего уровня защиты. 3. Меры безопасности, используемые для сохранения конфиденциальности информации Банком предпринимаются все возможные меры для обеспечения безопасности и защиты информации Пользователей от несанкционированных попыток доступа, изменения, раскрытия или уничтожения, а также иных видов ненадлежащего использования. В частности, Банком постоянно совершенствуются способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к системам Банка с целью хищения имущества, фишинга и иных видов мошенничества. Банком также ограничивается доступ сотрудникам, подрядчикам и агентам к информации Пользователей, предусматривая строгие договорные обязательства в сфере конфиденциальности, за нарушение которых предусмотрены жесткие меры ответственности и штрафные санкции. Безопасность использования Сервисов Банка также зависит от соблюдения Пользователем рекомендаций, с которыми можно ознакомиться на официальном сайте Банка. Пользователь должен хранить данные учетной записи, такие как логин и пароль, втайне от третьих лиц. Пользователь обязуется незамедлительно сообщать Банку о любом случае подозрения несанкционированного использования его учетной записи. Соблюдение Пользователем рекомендаций Банка позволит обеспечить максимальную сохранность предоставленной Банку информации, в том числе реквизитов банковской карты Пользователя (или иного электронного средства платежа), и других данных, а также снизит возможные риски при совершении операций с использованием реквизитов банковской карты (или иного электронного средства платежа) при безналичной оплате товаров и услуг, в том числе через Интернет. Банк обеспечивает защиту информации на всех этапах ее «жизненного цикла», включающего сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и не допускает нарушение конфиденциальности полученной информации. Банк хранит все полученные от пользователей данные, перечень которых установлен законодательством Российской Федерации. Для обеспечения безопасного хранения данных в информационных системах в соответствии с требованиями законодательства Банк использует следующие методы (включая, но не ограничиваясь): разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; шифрование данных; использование защищенных каналов связи; использование средств защиты информации и пр. Сроки хранения данных в Банке определяются в соответствии с требованиями законодательства Российской Федерации, нормативными документами федеральных органов исполнительной власти и Банка России, документами, фиксирующими договорные отношения Банка с субъектами персональных данных, и согласиями субъектов на обработку персональных данных. Также для обеспечения эффективного выполнения своей политики в области защиты конфиденциальной информации Банком в целях минимизации правовых и репутационных рисков на ежегодной основе, а также при приеме на работу, проводится обучение сотрудников по вопросам безопасности данных. После проведения ежегодного обучения проводится обязательное тестирование полученных знаний. Кроме того, в целях осведомленности и расширения знаний сотрудников в области защиты конфиденциальной информации, в том числе защиты персональных данных, Банком осуществляются периодические рассылки и дайджесты. 4. Условия передачи информации Пользователь дает согласие Банку на обработку его данных, предоставленных при регистрации в Мобильном приложении Банка и/или Интернет Банке, любыми способами, в том числе третьими лицами, в том числе воспроизведение, электронное копирование, обезличивание, блокирование, уничтожение, а также вышеуказанную обработку иных моих персональных данных, полученных в результате их обработки, с целью предоставления доступа к функционалу Мобильного приложения Банка и/или Интернет Банка, а также для • заключения с Банком договора комплексного банковского обслуживания; • выпуска, обслуживания банковских карт; • создания информационных систем персональных данных Банка; • страхования жизни/ здоровья/ имущества и иного страхования, осуществляемого при содействии Банка или в пользу Банка и/или в связи с заключением договора; • а также в любых других целях, прямо или косвенно связанных с выпуском и обслуживанием банковских карт и предложением иных продуктов Банка, и направления Пользователю информации о новых продуктах и услугах Банка и/или его контрагентов. Сбор любых данных пользователей осуществляется Банком при наличии согласия пользователя за исключением случаев, когда обработка данных в соответствии с действующим законодательством возможна без согласия пользователей. Все полученные от пользователей данные обрабатываются Банком без участия третьих лиц. Раскрытие третьим лицам и распространение данных осуществляется Банком с согласия пользователя в объеме и в случаях, соответствующих целям обработки данных или без согласия пользователя в случаях, предусмотренных законодательством. Настоящим пользователь дает согласие контрагентам Банка на обработку всех персональных данных, имеющихся в распоряжении/доступе Банка и/ или контрагентов Банка, в том числе с целью информирования Пользователя об услугах контрагентов, а также на обработку сведений об абонентах и оказываемым им услугам связи (в случае если контрагентом Банка является оператор связи) с целью проведения оценки вероятности платежеспособности Пользователя в будущем для принятия решения о выпуске кредитной карты. Указанное согласие дано на срок 15 лет, а в случае его отзыва обработка персональных данных Пользователя должна быть прекращена Банком и/или третьими лицами и данные уничтожены при условии расторжения Договора и полного погашения задолженности по Договору в срок не позднее 1 (одного) года с даты прекращения действия Договора. Пользователь дает согласие на предоставление Банком всей имеющейся о Пользователе информации в объеме, в порядке и на условиях, определенных Федеральным законом «О кредитных историях» № 218-ФЗ от 30 декабря 2004 года, во все бюро кредитных историй, включенные в государственный реестр бюро кредитных историй, а также на получение кредитного отчета из вышеозначенных бюро для заключения Договора и в течение срока действия Договора. Пользователь дает согласие на получение Пользователем рекламы, рассылки, в том числе по сети подвижной радиотелефонной связи, от Банка, его контрагентов и аффилированных лиц. 5. Изменение Политики конфиденциальности. Применимое законодательство Банк вправе в любое время обновлять и вносить изменения в положения настоящей Политики конфиденциальности. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено положениями новой редакции Политики конфиденциальности. Банк рекомендует Пользователям Сервисов Банка регулярно обращаться к настоящей Политике конфиденциальности с целью ознакомления с наиболее актуальной редакцией.