ico
ico

Вы в ?

Вы ищете подработку в ?

Да Изменить город Выбрать город Выбрать другой

Выбрать свой город:

Личный кабинет

Войдите/ зарегистрируйтесь в личном кабинете, чтобы получать еще больше вакансий в своем городе

Войти
ico

Политика конфиденциальности

1. Общие положения

Настоящая политика конфиденциальности составлена в соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных «Цифровые банковские платформы» (Общество с ограниченной ответственностью) ИНН 7 706 456 380, юридический адрес: 121 205, г. Москва, вн.тер.г. муниципальный округ Можайский, тер Сколково инновационного центра, ул. Луговая, д. 4 к. 5, этаж 3, помещение 27 (далее — Оператор, Apibank).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить в процессе использования Сайта, сервисов Платформы API Bank, а также в ходе исполнения Оператором любых соглашений и договоров, заключенных с Партнерами в связи с использованием Платформы API Bank.

Получая Персональные данные от Партнера, Оператор руководствуется действующим законодательством о персональных данных, а также заключенным договором между Apibank и Партнером.

Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.

2. Основные понятия, используемые в Политике

Apibank (Оператор) — Общество с ограниченной ответственностью «Цифровые банковские платформы» ИНН 7 706 456 380, юридический адрес: 121 205, г. Москва, вн.тер.г. муниципальный округ Можайский, тер Сколково инновационного центра, ул. Луговая, д. 4 к. 5, этаж 3, помещение 27;

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Партнер — юридическое лицо/индивидуальный предприниматель резидент Российской Федерации, кредитная организация заключившая с Apibank договор.

Платформа API Bank — открытая API-платформа, которая создает стандарт взаимодействия между банками и финтех-сервисами через open API.

Плательщик налога на профессиональный доход — физическое лицо или индивидуальный предприниматель, применяющий специальный налоговый режим, утвержденный Федеральным законом от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима «Налог на профессиональный доход».

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю вебсайта https://apibank.club/ или https://mysmz.ru/, или Пользователю Сервиса Платформы API Bank.

Персональные данные, разрешенные для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Пользователь — любой посетитель Сайта, либо посетитель, подавший заявку через Сайт либо непосредственно использующий Сервисы Платформы API Bank;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Официальный сайт Оператора (Сайт) — интернет сайт, размещенный по адресу https://apibank.club/ и https://mysmz.ru/;

Сайт Партнера — официальный сайт Партнера, где размещена одна или несколько логически связанных между собой веб-страниц; также место расположения контента сервера.

Сервисы Платформы API Bank — совокупность функциональных элементов, составляющие Платформу API Bank и предназначенные для использования на смартфонах, планшетах и других мобильных устройствах. Пользователями Сервиса Платформы API Bank могут являться клиенты Партнера либо клиенты, заключившие лицензионный договор с Оператором.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

Устройство — мобильный телефон или смартфон или планшетный компьютер, подключенный к информационно телекоммуникационной сети Интернет. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети Интернет, через который Пользователь получает доступ на сайт.

3. Оператор может обрабатывать следующие персональные данные Пользователя

3.1. При заполнении заявки на Официальных сайтах Оператора:

− Фамилия, имя, отчество;
− Адрес электронный почты (e-mail);
− Контактный номер телефона.

Основанием обработки Персональных данных пользователей Сайта является согласие на обработку персональных данных.

Пользователи Сайта дают свое согласие на обработку своих персональных данных при заполнении формы обратной связи / заказе обратного звонка на Сайте.

Обработка Персональных данных пользователей Сайта осуществляется только в случаях самостоятельного заполнения формы заявки.

В случае несогласия Пользователя с условиями настоящей Политики, сведения, указанные в заявке, не фиксируются и не передаются Оператору.

Также на Сайте происходит сбор и обработка Обезличенных данных о посетителях с помощью сервисов интернет-статистики в случае, если это разрешено в настройках браузера Пользователя (включено использование технологий JavaScript), а именно:
• IP адрес;
• информация о браузере;
• время доступа;
• адрес страницы, на которой расположен элемент сервиса статистики.

В случае отказа от обработки файлов Cookie Пользователю необходимо отключить использование файлов Cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.

3.2. Во время использования Сервисов Платформы API Bank:
− Фамилия, имя, отчество;
− Дата и место рождения;
− Гражданство;
− Серия, номер документа, дата выдачи документа, кем выдан документ, код подразделения, выдавшего документ, удостоверяющего личность;
− СНИЛС;
− Номер полиса обязательного медицинского страхования застрахованного лица;
− Данные миграционной карты;
− Данные документов, подтверждающих право иностранного гражданина на пребывание на территории РФ (РВП, ВНЖ и др.);
− Адрес и место жительства;
− Сведения о налоговом резидентстве иностранного государства;
− Электронный адрес (e-mail);
− Номера телефонов;
− ИНН;
− IP-адрес, MAC-адрес устройства и др. данные, идентифицирующие пользователя в сети Интернет;
− Сведения о наличии у физического лица статуса Плательщика налога на профессиональный доход;
− Сведения о дате получения, размере и источнике, а также корректировке доходов Пользователя как Плательщика налога на профессиональный доход;
− Cведения о размере начисленного, скорректированного и уплаченного налога на профессиональный доход

Основанием обработки Персональных данных Пользователей Сервиса Платформы API Bank является заключение лицензионного договора / Платформы API Bank является заключение отдельного договора между Apibank и Партнером (в данном случае Оператор осуществляет обработку персональных данных по поручению Партнера) либо при присоединении Пользователя к Сервису Платформы API Bank, установив соответствующие приложения на свое Устройство.

Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не осуществляется.

Оператор не проверяет достоверность информации, предоставляемой Пользователем, а исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.

4. Цели обработки персональных данных

Цель обработки персональных данных Пользователя Сайта — информирование Пользователя посредством отправки электронных писем; направления информации по статусу заявки; осуществления коммуникации с Пользователем, а также направления материалов рекламного характера (информирование о новых партнёрах Apibank, о партнёрских программах, услугах).

Цель обработки персональных данных Пользователя Сервиса Платформы API Bank — сбор необходимых сведений и их передача Партнеру в целях, установленных в договоре, заключенного между Оператором и Партнером. Цель обработки может быть связана с регистрацией Пользователя в качестве Плательщика налога на профессиональных доход, а также с целью осуществления Пользователем своих прав и обязанностей, предусмотренных Федеральным законом от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима «Налог на профессиональный доход» при взаимодействии с кредитной организацией с использованием Сервиса Платформы API Bank.

При осуществлении сбора Персональных данных посредством Платформы API Bank с Сайта партнера, цель обработки связана с передачей Персональных данных кредитной организацией для проведения упрощенной идентификации, заключения договора по выпуску и обслуживанию виртуальной предоплаченной карты, а также в иных целях, указанных в договоре с Партнером.

Персональные данные обрабатываются Оператором в целях осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей.

Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты compliance@apibank.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах, и специальных предложениях».

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте apibank.club/ или mysmz.ru/ либо при внесении сведений в приложения, работоспособность которых осуществляется с помощью Сервиса Платформы API Bank.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

Обработка персональных данных осуществляется на основе следующих федеральных законов и нормативных правовых актов:

• Конституции Российской Федерации;
• Федерального закона № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
• Требований к защите персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства РФ № 1119 от 1 ноября 2012 г.(Постановление Правительства РФ № 1119);
• Приказа ФСТЭК России № 21 от 18 февраля 2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказа Роскомнадзора № 996 от 5 сентября 2013 г. «Об утверждении требований и методов по обезличиванию персональных данных»;
• Приказа ФНС России № ММВ-7−11/485 от 30 октября 2015 г. «Об утверждении формы сведений о доходах физического лица, порядка заполнения и формата ее представления в электронной форме»;
• Указ Президента от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

Иных федеральных законов и принятых на их основе них нормативных правовых актов, в том числе регулирующих отношения, связанные с деятельностью Оператора. Обработка Персональных данных осуществляется на основании устава Оператора.

В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка Персональных данных Оператором осуществляется на основании согласия на обработку персональных данных полученного на Сайте.

Оператор не осуществляет принятие решений, порождающих юридические последствия, в отношении пользователей или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

6. Права пользователей сайта и Сервиса Платформы API Bank

Пользователь Сайта и Пользователь Сервиса Платформы API Bank имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
− подтверждение факта обработки персональных данных Оператором;
− правовые основания и цели обработки персональных данных;
− цели и применяемые Оператором способы обработки персональных данных;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
− обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
− информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных; − наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

Пользователь Сайта и Пользователь Сервиса Платформы API Bank вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Пользователь Сайта и Пользователь Сервиса Платформы API Bank вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Оператору для обработки, и поручить Оператору передать свои персональные третьему лицу при наличии соответствующей технической возможности. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными. Все вопросы касательно обработки персональных данных следует сообщать по адресу: compliance@apibank.ru

7. Порядок сбора, хранения, передачи и других видов обработки персональных данных.

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
− назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
− ограничение состава работников Оператора, имеющих доступ к персональным данным;
− определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
− определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
− установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
− ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
− ведение учета машинных носителей персональных данных;
− организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− установление требований к сложности паролей для доступа к информационным системам персональных данных;
− осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программвирусов) и программных закладок; − организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
− проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
− обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
− контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Персональные данные пользователя Сайта не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

Оператор передает Персональные данные пользователей Сервиса Платформы API Bank третьим лицам, в случае если Пользователи выразили свое согласие на передачу Персональных данных либо передача требуется для предоставления соответствующего Сервиса или выполнения определенного соглашения или договора, заключенного с Партнером или кредитной организацией. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора compliance@apibank.ru с пометкой «Актуализация персональных данных».

Срок обработки Персональных данных пользователей Сайта является неограниченным. Пользователь может в любой моментотозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора compliance@apibank.ru с пометкой «Отзыв согласия на обработку персональных данных».

Оператор обрабатывает персональные данные пользователей Сервиса Платформы API Bank до окончания срока действия договора, заключенного между Apibank и Пользователем.

Пользователь Сервиса Платформы API Bank вправе отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора compliance@apibank.ru.

В случае получения уведомления от Пользователя Сайта или Пользователя Платформы API Bank об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.

В случае, если обработка персональных данных осуществляется по поручению Партнера, то до наступления одного из следующих событий, в зависимости от того, что наступит ранее:
− получение от Партнера уведомления о необходимости прекращения обработки персональных данных субъектов ПДн;
− достижение Партнером цели обработки персональных данных субъектов ПДн или утраты необходимости в достижении такой цели;
− прекращение действия договора заключенного между Apibank и Партнером на обработку персональных данных.

При совершении вышеуказанных событий Оператор обеспечивает уничтожение персональных данных пользователя Сервиса Платформы API Bank на основании соответствующего запроса (указания) Партнера в сроки, установленные в таком запросе (указании), а также в иных случаях, определяемых в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

8. Трансграничная передача персональных данных

Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случаях:

1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами Российской Федерации;
3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
4) исполнения договора, стороной которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных» и может быть запрещена или ограничена в целях защиты основ
конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

9. Ответственность

Пользователь несет полную ответственность за соблюдение требований действующего законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов, в случае цитирования и иного использования информации, полученной в связи с использованием сервисов Сайта.

10. Заключительные положения

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной
почты compliance@apibank.ru.

Политика действует бессрочно до замены ее новой версией.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://apibank.club/, https://mysmz.ru/ и https://yasam.biz/.

Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.

1 Специальный налоговый режим «Налог на профессиональный доход», утвержденный Федеральным законом от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима «Налог на профессиональный доход»