Получить решение
Мы свяжемся с вами в ближайшее время
Политика конфиденциальности
1. Общие положения

Настоящая политика конфиденциальности составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных «Цифровые банковские платформы» (Общество с ограниченной ответственностью) ИНН 7706456380, юридический адрес: 121205, г. Москва, территория Сколково инновационного центра, бульвар Большой, д. 42, стр. 1, эт. 3, пом. 1199 (далее – Оператор).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить в процессе использования Сайта, сервисов Платформы APIBank, а также в ходе исполнения Оператором любых соглашений и договоров, заключенных с Партнерами в связи с использованием Платформы APIBank.

Получая Персональные данные от Партнера, Оператор руководствуется действующим законодательством о персональных данных, а также заключенным договором между APIBank и Партнером.

Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.


2. Основные понятия, используемые в Политике

APIBank (Оператор) – Общество с ограниченной ответственностью «Цифровые банковские платформы» ИНН 7706456380, юридический адрес: 121205, г. Москва, территория Сколково инновационного центра, бульвар Большой, д. 42, стр. 1, эт. 3, пом. 1199;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Партнер – юридическое лицо, являющееся резидентом Российской Федерации, заключившее с APIBank договор информационно-технологического взаимодействия.

Платформа APIBank - открытая API-платформа, которая создает стандарт взаимодействия между банками и финтех-сервисами через open API.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://apibank.club/ или Пользователю Сервиса Платформы APIBank;

Пользователь – любой посетитель Сайта, либо посетитель, подавший заявку через Сайт либо непосредственно использующий Сервисы Платформы APIBank;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Сайт – интернет сайт, размещенный по адресу https://apibank.club/;

Сайт Партнера – официальный сайт Партнера, где размещена одна или несколько логически связанных между собой веб-страниц; также место расположения контента сервера.

Сервисы Платформы APIBank – совокупность функциональных элементов, составляющие Платформу APIBank и предназначенные для использования на смартфонах, планшетах и других мобильных устройствах. Пользователями Сервиса Платформы APIBank могут являться только клиенты Партнера.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес – уникальный сетевой адрес узла в компьютерной сети Интернет, через который Пользователь получает доступ на сайт.


3. Оператор может обрабатывать следующие персональные данные Пользователя

При заполнении заявки на Сайте:

  • Фамилия, имя, отчество;
  • Адрес электронный почты;
  • Контактный номер телефона.

Основанием обработки Персональных данных пользователей Сайта является согласие на обработку персональных данных. Пользователи Сайта дают свое согласие на обработку своих персональных данных при заполнении формы обратной связи / заказе обратного звонка на Сайте.

Обработка Персональных данных пользователей Сайта осуществляется только в случаях самостоятельного заполнения формы заявки.

В случае несогласия Пользователя с условиями настоящей Политики, сведения, указанные в заявке, не фиксируются и не передаются Оператору.

Также на Сайте происходит сбор и обработка Обезличенных данных о посетителях с помощью сервисов интернет-статистики в случае, если это разрешено в настройках браузера Пользователя (включено использование технологий JavaScript), а именно:
  • IP адрес;
  • информация о браузере;
  • время доступа;
  • адрес страницы, на которой расположен элемент сервиса статистики.

В случае отказа от обработки файлов Cookie Пользователю необходимо отключить использование файлов Cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.

Во время использования Сервисов Платформы APIBank:

  • Фамилия, имя, отчество;
  • Дата рождения;
  • Страна рождения;
  • Город рождения;
  • Серия, номер документа, дата выдачи документа, кем выдан документ, код подразделения, выдавшего документ, удостоверяющего личность;
  • СНИЛС;
  • Номер полиса обязательного медицинского страхования застрахованного лица;
  • Адрес фактического проживания;
  • Почтовый адрес;
  • Сведения о резидентстве;
  • Электронный адрес;
  • Номера телефонов;
  • ИНН.

Основанием обработки Персональных данных пользователей Сервиса Платформы APIBank / Платформы APIBank является заключение отдельного договора между APIBank и Партнером. В данном случае Оператор осуществляет обработку персональных данных по поручению Партнера.

Основанием обработки Персональных данных пользователей Платформы APIBank является заключение договора между APIBank и Партнером.

Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется.

Оператор не проверяет достоверность информации, предоставляемой Пользователем, а исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.

Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.


4. Цели обработки персональных данных

Цель обработки персональных данных Пользователя Сайта — информирование Пользователя посредством отправки электронных писем; направления информации по статусу заявки; осуществления коммуникации с Пользователем, а также материалы рекламного характера (информирование о новых партнёрах APIBank, о партнёрских программах, услугах).

Цель обработки персональных данных Пользователя Сервиса Платформы APIBank - сбор необходимых сведений и их передача Партнеру в целях, установленных в договоре, заключенного между Оператором и Партнером. Цель обработки может быть связана с регистрацией Пользователя в качестве плательщика налога на профессиональных доход.

При осуществлении сбора Персональных данных посредством Сайта партнера, цель обработки связана с передачей Персональных данных Партнеру для проведения кредитной организации упрощенной идентификации, заключения договора по выпуску и обслуживанию виртуальной предоплаченной карты.

Персональные данные обрабатываются Оператором в целях осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей.

Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты compliance@apibank.online с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».


5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://apibank.club/.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

Обработка персональных данных осуществляется на основе следующих федеральных законов и нормативных правовых актов:

  • Конституции Российской Федерации;
  • Федерального закона № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
  • Требований к защите персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства РФ № 1119 от 1 ноября 2012 г.(Постановление Правительства РФ № 1119);
  • Приказа ФСТЭК России № 21 от 18 февраля 2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказа Роскомнадзора № 996 от 5 сентября 2013 г. «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Приказа ФНС России № ММВ-7-11/485 от 30 октября 2015 г. «Об утверждении формы сведений о доходах физического лица, порядка заполнения и формата ее представления в электронной форме»;
  • Указ Президента от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера»

Иных федеральных законов и принятых на их основе них нормативных правовых актов, в том числе регулирующих отношения, связанные с деятельностью Оператора. Обработка Персональных данных осуществляется на основании устава Оператора.

В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка Персональных данных Оператором осуществляется на основании согласия на обработку персональных данных полученного на Веб-сайте.

Оператор не осуществляет принятие решений, порождающих юридические последствия, в отношении пользователей или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.


6. Права пользователей сайта

Пользователь Сайта и Пользователь Сервиса Платформы APIBank имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

Пользователь Сайта и Пользователь Сервиса Платформы APIBank вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Пользователь Сайта и Пользователь Сервиса Платформы APIBank вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Оператору для обработки, и поручить Оператору передать свои персональные третьему лицу при наличии соответствующей технической возможности. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными.

Все вопросы касательно обработки персональных данных следует сообщать по адресу: compliance@apibank.online.


7. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:

  • назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
  • ограничение состава работников Оператора, имеющих доступ к персональным данным;
  • определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
  • определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
  • ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
  • ведение учета машинных носителей персональных данных;
  • организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление требований к сложности паролей для доступа к информационным системам персональных данных;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
  • проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

Персональные данные пользователя Сайта не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

Оператор передает Персональные данные пользователей Сервиса Платформы APIBank третьим лицам, в случае если Пользователи выразили согласие на передачу Персональных данных либо передача требуется для предоставления соответствующего Сервиса или выполнения определенного соглашения или договора, заключенного с Партнером.

В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора compliance@apibank.online с пометкой «Актуализация персональных данных».

Срок обработки Персональных данных пользователей Сайта является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора compliance@apibank.online с пометкой «Отзыв согласия на обработку персональных данных».

Оператор обрабатывает персональные данные пользователей Сервиса Платформы APIBank до окончания срока действия договора, заключенного между APIBank и Партнером, и(или) до наступления одного из следующих событий, в зависимости от того, что наступит ранее:

  • получение от Партнера уведомления о необходимости прекращения обработки персональных данных субъектов ПДн;
  • достижение Партнером цели обработки персональных данных субъектов ПДн или утраты необходимости в достижении такой цели;
  • прекращение действия договора заключенного между APIBank и Партнером на обработку персональных данных.

При совершении вышеуказанных событий Оператор обеспечивает уничтожение персональных данных пользователя Сервиса Платформы APIBank на основании соответствующего запроса (указания) Партнера в сроки, установленные в таком запросе (указании), а также в иных случаях, определяемых в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».


8. Трансграничная передача персональных данных

Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случаях:

1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

2) предусмотренных международными договорами Российской Федерации;

3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

4) исполнения договора, стороной которого является субъект персональных данных;

5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.


9. Ответственность

Пользователь несет полную ответственность за соблюдение требований действующего законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов, в случае цитирования и иного использования информации, полученной в связи с использованием сервисов Сайта.


10. Заключительные положения

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты compliance@apibank.online.

Политика действует бессрочно до замены ее новой версией.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://apibank.club/.

Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.