Политика конфиденциальности персональных данных АО «БАНК ХОЛМСК»

1. Общее положение.

1.1. Настоящая Политика конфиденциальности персональных данных (далее — Политика) действует в отношении всей информации, которую Банк может получить о Пользователе во время использования им систем дистанционного банковского обслуживания (далее ДБО).

1.2. Использование Пользователем Систем ДБО означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его Персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Систем ДБО.

2. Термины и определения

2.1. Банк – Акционерное общество «БАНК ХОЛМСК», сокращенное наименование – АО «БАНК ХОЛМСК».

2.2. Клиент – физическое лицо, заключившее с Банком договор на банковское обслуживание.

2.3. Обработка персональной информации (Обработка) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональной информацией, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональной информации.

2.4. Персональные данные – любые данные, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.5. Персональная информация – любая информация, которую Пользователь в явной или неявной форме предоставляет о себе в процессе использования Систем ДБО, включая Персональные данные.

2.6. Пользователь – физическое лицо, использующее Системы ДБО Банка. Пользователь может являться Клиентом Банка.

2.7. Системы дистанционного банковского обслуживания (Системы ДБО) – системы Банка, позволяющие Пользователю получать банковское обслуживание (информационное и/или операционное) без посещения отделения обслуживания и непосредственного взаимодействия с сотрудниками Банка. К Системам ДБО относятся: система интернет‐банкинга «iBank 2», Интернет‐Банк-Клиент (БАНК ХОЛМСК – Онлайн), банкоматы, терминалы самообслуживания.

3. Персональная информация Пользователя

3.1. Пользователи, являющиеся Клиентами Банка, передают Банку Персональные данные на основании заключаемых с Банком договоров. Порядок Обработки таких данных определяется соответствующими договорами.

3.2. Персональная информация Клиентов, порядок Обработки которой не определен соответствующими договорами, обрабатывается в соответствии с данной Политикой.

3.3. Персональная информация Пользователей, не являющихся Клиентами, обрабатывается в соответствии с данной Политикой.

3.4. В рамках настоящей Политики обрабатывается информация следующих типов:

3.4.1. информация, которую Пользователь передает самостоятельно в процессе использования Систем ДБО, включая Персональные данные (например, при заполнении форм, заявок). Пользователь самостоятельно принимает решение о передаче информации Банку, включая отказ от передачи информации;

3.4.2. информация, автоматически передаваемая в Банк в процессе использования Систем ДБО, в том числе ip‐адреса, данные из cookies, адреса запрашиваемых страниц, тип и версию используемого программного обеспечения, домены, с которых пользователь попал на сайт, поисковые слова, выданные результаты поиска, времени активной сессии/подключения к системе и т.п.

3.4.3. информация о местоположении Пользователя, автоматически передаваемая в Банк устройством Пользователя. Пользователь может контролировать передачу информации данного типа, изменяя настройки своего устройства.

3.5. Банк гарантирует, что такие данные не используются для сбора информации о пользователях сайта. Любая информация, автоматически считываемая в результате посещения пользователями WEB‐сайта, включая последовательность просмотра, используется в агрегированном режиме (без идентификации отдельных пользователей) с целью контроля отношений с поставщиком WEB‐услуг и интернет‐трафика на сайте, обеспечения работоспособности сайта в целом, анализа статистики использования сайта.

3.6. Банк гарантирует ознакомление с персональными данными лишь установленного приказом круга работников, непосредственно принимающих участие в обработке полученной «Он‐лайн заявки» и оказании услуг.

3.7. Банк не разглашает и не передает персональные данные посетителей сайта любым третьим лицам без согласия.

Банк вправе передать персональные данные пользователя третьим лицам только в том случае, если:

– пользователь изъявил желание раскрыть эту информацию;

– этого требует российское или международное законодательство и/или органы власти с соблюдением законной процедуры.

3.8. Настоящая Политика применима только к Системам ДБО Банка. Банк не контролирует и не несет ответственность за системы третьих лиц. В таких системах у Пользователя может собираться или запрашиваться иная Персональная информация, а также могут совершаться иные действия.

3.9. За исключением случаев идентификации Клиентов по основаниям и в порядке, предусмотренных заключенными с Клиентами договорами, Банк не проверяет достоверность Персональной информации, предоставляемой Пользователями. Однако Банк исходит из того, что Пользователь предоставляет достоверную и достаточную Персональную информацию.

3.10. При Обработке Персональных данных Пользователя Банк руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

4. Цели сбора и обработки персональной информации Пользователей

4.1. Банк осуществляет Обработку только той Персональной информации, которая необходима для оказания услуг Пользователю.

4.2. Персональная информация Пользователя может использоваться Банком в следующих целях:

4.2.1. Идентификация Клиента;

4.2.2. Предоставление Пользователю персонифицированных сервисов;

4.2.3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Систем ДБО, а также обработка запросов, заявок и распоряжений Пользователя;

4.2.4. Улучшение качества сервиса, удобства его использования, разработка новых услуг;

5. Условия передачи Персональной информации Пользователей третьим лицам

5.1. Банк вправе передать Персональную информацию Пользователя третьим лицам в следующих случаях:

5.1.1. Пользователь выразил свое согласие на такие действия;

5.1.2. Передача необходима для исполнения распоряжения Пользователя;

5.1.3. В целях обеспечения возможности защиты прав и законных интересов Банка в случаях, когда у Банка имеются достаточные основания полагать, что Пользователь нарушает условия настоящей Политики, заключенных с Банком договоров и/или требования российского законодательства.

6. Защита персональной информации Пользователей

6.1. Банк предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7. Изменение Политики конфиденциальности

7.1. Банк имеет право в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Банка по адресу http://kholmskbank.ru/, если иное не предусмотрено новой редакцией Политики.