Дата последней редакции: «28» февраля 2019 года
Настоящая политика конфиденциальности (далее также - «Положение») разработана на основе Федерального закона РФ «О защите персональных данных» № 152-ФЗ и Регламента № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных (General data Protection Regulation)», а также иных международных и российских правовых актов. Настоящее положение устанавливает единые цели, принципы и правила обработки персональных данных при использовании Приложения Capitalist (далее – Приложение) и определяет основные меры, реализуемые нами для защиты ваших персональных и иных пользовательских данных.
1. ОСНОВНЫЕ ПОНЯТИЯ
- 1.1. В целях настоящего Положения используются следующие основные понятия:
- 1.1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- 1.1.2. Банковское приложение – личный кабинет в вашем банке, который предоставляет онлайн доступ к услугам вашего банка, а также к сведениям об операциях по вашим банковским картам и счетам.
- 1.1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- 1.1.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- 1.1.5. Конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения персональных данных Пользователя без его согласия или наличия иного законного основания;
- 1.1.6. Защита персональных данных - деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
2. СОБИРАЕМЫЕ НАМИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
- 2.1 Информация, которую вы передаете нам самостоятельно
- - Контактные данные, вносимые вами при регистрации учетной записи в Приложении, включая имя, фамилию, адрес электронной почты, зашифрованный пароль, предпочитаемый язык, идентификатор устройства;
- - Данные Банковского приложения, включая имя пользователя в онлайн банке, пароль, секретные вопросы и ответы, коды для входа в банковские приложения, многофакторная информация;
- - Прочая информация, которую вы нам предоставляете, включая сведения о банковских операциях (сумма, дата, валюта, категория), кошельки и их данные (имя, баланс), цели, планы, достижения, отчеты, другие данные.
- 2.2. Информация, которую мы получаем из банковских приложений на основании предоставленных Вами данных в автоматизированном и защищенном порядке
- - Наименования и местоположение банковских организаций, идентификатор соединения с банковскими организациями, суммы банковских операций, категории трат, идентификатор соединения с банком.
- - Мы не собираем сведения о вас автоматически посредством использования файлов cookie и подобных технологий.
3. РАБОТА С ДАННЫМИ ИЗ БАНКОВСКОГО ПРИЛОЖЕНИЯ
- 3.1. В случае, если вы хотите в автоматизированном порядке выгружать в Приложение данные о совершенных операциях по своей банковской карте или банковскому счету, то вы можете инициировать интеграцию Приложения со своим Банковским приложением через Salt Edge.
- 3.2. Для интеграции вам необходимо ввести логин и пароль от Банковского приложения в интерфейсе Приложения. Эти данные сразу передаются в Salt Edge и не хранятся каким-либо образом Приложением. Передавая эти данные вы соглашаетесь с политикой безопасности Salt Edge, с которой можно ознакомиться по следующей ссылке https://www.saltedge.com/pages/privacy_policy .
- 3.3. Все данные получаются из вашего Банковского приложения в автоматизированном порядке и описаны в настоящей Политике конфиденциальности. Мы не имеем доступа к денежным средствам на вашем банковском счете, не храним и не обрабатываем доступы в ваш онлайн-банкинг.
- 3.4. В момент выгрузки информации Salt Edge заходит в ваше Банковское приложение в режиме чтения и получает оттуда данные. Более подробно о получаемых данных вы можете прочитать по ссылке в пункте 3.2. настоящей Политики конфиденциальности.
4. ИСПОЛЬЗОВАНИЕ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 4.1. Мы можем использовать ваши персональные данные в следующих целях:
- - Разработка, администрирование, улучшение Приложения;
- - Предоставление доступа к технически доступному функционалу Приложения;
- - Учет сведений о ваших банковских операциях с целью предоставления доступа к функционалу Приложения;
- - Соблюдение предусмотренных законом обязательств при сборе персональных данных;
- - Выполнение мер по обеспечению безопасности персональных данных при их обработке;
- - Предотвращение и защита от мошенничества и прочих рисков правовой или информационной безопасности.
5. ПЕРЕДАЧА ВАШИХ ПЕРСОНАЛЬНЫХ И ИНЫХ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ
Мы не продаем и не раскрываем иным образом ваши персональные данные, собираемые нами, кроме случаев, предусмотренных настоящим Положением.
При передаче персональных данных мы руководствуемся законодательством иностранного государства, на территорию которого осуществляется передача персональных данных, Федеральным законом РФ «О защите персональных данных» № 152-ФЗ, Регламентом № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных (General data Protection Regulation)» и иными международными и российскими правовыми актами.
В случаях, установленных настоящей Политикой конфиденциальности, персональные данные могут быть переданы платформе Salt Edge (Оператор - Salt Edge Inc., официальный сайт www.saltedge.com ).
Кроме того, ваши персональные данные, собранные с помощью Приложения, могут передаваться на хранение сторонним хостинговым провайдерам в любую страну, обеспечивающую адекватную защиту персональных данных, подписавшую и ратифицировавшую Конвенцию о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108.
6. ЗАЩИТА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы применяем административные, технические и физические превентивные меры для защиты персональных данных, предоставляемых вами или собираемых нами, от случайного, незаконного или несанкционированного уничтожения, потери, изменения, доступа, раскрытия или использования.
Мы также принимаем меры для удаления ваших персональных данных или хранения их в форме, не позволяющей идентифицировать вас, после достижения целей обработки нами этих данных за исключением случаев, когда мы по закону обязаны хранить эти сведения в течение более длительного срока.
При автоматизированной обработке персональных данных могут использоваться средства шифрования, деперсонализации и иные методы защиты информации.
7. ЗАЩИТА ДАННЫХ БАНКОВСКОГО ПРИЛОЖЕНИЯ
Мы стремимся к сохранению конфиденциальности, целостности и безопасности ваших данных. Мы применяем передовые физические и технические меры по защите ваших банковских данных, в том числе: меры по физической защите баз данных от несанкционированного доступа, использование алгоритма защиты AES-256-GCM, использование нескольких процедур аутентификации для входа в Приложение, которые могут включать в себя биометрическое распознавание, использование комбинации барьеров межсетевого экрана, другие меры защиты. Мы также регулярно проверяем наши системы защиты на наличие точек отказа, которые могут привести ко взлому.
8. ОБНОВЛЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
Мы оставляем за собой право вносить изменения в настоящее Положение неограниченное количество раз. Любые изменения в настоящем Положении вступают в силу со дня их публикации.
9. КОНТАКТЫ
Если у вас есть какие-либо вопросы, комментарии или замечания относительно настоящего Положения, пожалуйста, напишите нам по адресу электронной почты contact@capitalistapp.net.
Общество с ограниченной ответственностью «Реал транзит».
ОГРН 1187746096900.
ИНН 9701099097.
Почтовый адрес 105082, Москва, наб. Рубцовская, дом 3, стр. 1, пом. 1, ком. 31, оф. 4.
Телефон WA: +7(995)658-59-67
Email: contact@capitalistapp.net