Политика конфиденциальности
Оглавление
Общие положения
Политика регулирует обработку персональных данных клиентов при оформлении ипотеки без первоначального взноса. Документ разработан согласно ФЗ «О персональных данных». Определяет принципы и порядок обработки данных заемщиков. Цель — защита прав при обработке персональных данных. Распространяется на все операции с данными клиентов. Политика является общедоступным документом и размещается на официальном сайте банка.
Перечень обрабатываемых персональных данных и политика конфиденциальности
При оформлении ипотеки без взноса банк собирает:
- ФИО
- Дата и место рождения
- Паспортные данные
- Адрес регистрации и проживания
- Контактная информация
Обрабатываются сведения о доходах, имуществе и кредитной истории. Банк также может запрашивать дополнительные документы, подтверждающие платежеспособность клиента.
Категория данных | Примеры |
Основные | ФИО, дата рождения |
Контактные | Телефон, email |
Финансовые | Доходы, кредитная история |
Документы | Паспорт, СНИЛС |
Цели обработки персональных данных
Данные обрабатываются для: рассмотрения заявки, оценки платежеспособности, заключения договора, передачи в БКИ, выполнения требований закона. Согласие оформляется письменно при подаче заявки. Клиент вправе отозвать согласие. Банк обязуется не использовать персональные данные в целях, не соответствующих заявленным в политике конфиденциальности.
Принципы обработки данных
Обработка на законной основе. Ограничена целями. Не допускается обработка, несовместимая с целями сбора. Объем соответствует целям. Обеспечивается точность информации. Банк гарантирует конфиденциальность и защиту персональных данных от несанкционированного доступа.
Права субъектов персональных данных
Клиенты имеют право:
- Получать информацию об обработке
- Требовать уточнения или уничтожения
- Отзывать согласие
- Обжаловать действия оператора
- Защищать свои права
Банк обязан предоставить информацию о наличии данных клиента. Клиент может реализовать свои права путем обращения в офис банка или через личный кабинет на сайте.
Порядок реализации прав
Клиент направляет запрос. Срок ответа — 30 дней. При отказе — мотивированный ответ. Действия можно обжаловать в уполномоченный орган. Банк обязуется рассматривать все обращения клиентов и предоставлять исчерпывающие ответы в установленные сроки.
Меры по обеспечению безопасности данных
Банк принимает правовые, организационные и технические меры. Назначено ответственное лицо. Разработаны локальные акты. Определены места хранения. Установлены правила доступа. Внедрены средства защиты. Проводится регулярное обучение сотрудников по вопросам обработки персональных данных.
Технические меры защиты
Применяются:
Мера | Описание |
Шифрование | При передаче по каналам |
Межсетевые экраны | Защита от атак |
Антивирусы | Защита от вредоносных программ |
Резервное копирование | Предотвращение потери |
Банк регулярно проводит аудит систем безопасности и обновляет средства защиты информации.
Передача персональных данных третьим лицам
Возможна передача с согласия клиента. Исключение — случаи по закону. Передача в БКИ, страховым компаниям, новому кредитору. Трансграничная передача не осуществляется. Обработка в России. Банк гарантирует, что третьи лица, получающие доступ к персональным данным, соблюдают все требования конфиденциальности.
Сроки обработки и хранения данных
Обработка в течение срока договора. После — хранение по закону. Бухгалтерия — 5 лет, анкеты — 10 лет. Затем уничтожаются. При отзыве согласия — уничтожение за 30 дней. Банк обеспечивает надежное хранение данных и их своевременное уничтожение по истечении сроков хранения.
Ответственность за нарушение политики
За нарушения — ответственность. Сотрудники несут дисциплинарную и материальную. Возможна административная по КоАП РФ. Банк возмещает убытки. Проводится проверка нарушений. Банк обязуется оперативно реагировать на все выявленные нарушения и принимать меры по их устранению.
Вид нарушения | Ответственность |
Незаконная обработка | Штраф до 75 000 ₽ |
Нарушение прав | Штраф до 20 000 ₽ |
Невыполнение обязанностей | Штраф до 45 000 ₽ |
Права субъектов персональных данных
Клиенты имеют право:
- Получать информацию об обработке
- Требовать уточнения или уничтожения
- Отзывать согласие
- Обжаловать действия оператора
- Защищать свои права
Изменения в политике конфиденциальности
Банк оставляет за собой право вносить изменения в политику конфиденциальности. Все изменения публикуются на официальном сайте банка. Клиентам рекомендуется регулярно проверять актуальную версию политики. При внесении существенных изменений банк уведомляет клиентов через личный кабинет или по электронной почте.