ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОСНОВНЫЕ ПОЛОЖЕНИЯ
1.1 Настоящая Политика содержит описание принципов и подходов АО «Авто Финанс Банк» (далее по тексту именуемый «Банк») в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность Банка при осуществлении такой обработки.
1.2 Банк обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3 При обработке персональных данных в Банке строго соблюдаются следующие принципы:
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку персональных данных.
- Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в Банке соответствуют заявленным целям обработки.
- При обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, и не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.
1.4 Перечень персональных данных, обрабатываемых в Банке, формируется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и требованиями внутренних документов Банка.
1.5 Сведениями, составляющими персональные данные, в Банке является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъектами персональных данных, обработка которых осуществляется Банком, являются:
- кандидаты на вакантные позиции в Банке;
- работники Банка, близкие родственники работников Банка;
- физические лица, обращающие в Банк за получением кредита на покупку транспортного средства, а также лица, намеревающиеся предоставить обеспечение по данным кредитам;
- физические лица, являющиеся клиентами Банка и представителями клиентов Банка (в том числе заемщики, залогодатели, поручители, владельцы банковских счетов и др.), а также бенефициарные владельцы клиентов/ контрагентов Банка;
- физические лица, являющие аффилированными или связанными с Банком лицами, не являющимися работниками Банка;
- иные физические лица, намеревающиеся вступить в правоотношения с Банком и не относящиеся к перечисленным выше категориям субъектов персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Банк обрабатывает персональные данные субъектов персональных данных в целях проверки достоверности сведений, указанных субъектами персональных данных при обращении в Банк, в целях заключения трудового договора и исполнения гражданско-правовых договоров и иных соглашений, а также в иных целях, указанных в согласии на обработку персональных данных, а также выполнения Банком обязательств, предусмотренных действующим законодательством Российской Федерации.
4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ВОЗМОЖНОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
4.1 Доступ к персональным данным ограничивается в соответствии с федеральными законами и локальными актами Банка.
4.2 Банк не разглашает полученные им в результате своей профессиональной деятельности персональные данные.
4.3 Работники Банка, осуществляющие обработку персональных данных при выполнении своих трудовых обязанностей, уполномоченные представители Банка принимают на себя обязательства и несут ответственность по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
4.4 Доступ к персональным данным, обрабатываемым в Банке, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу.
4.5 Персональные данные могут быть представлены третьим лицам только с письменного согласия субъекта персональных данных, за исключением случаев, установленных действующим законодательством РФ. Перечень лиц, осуществляющих обработку персональных данных заявителей и клиентов Банка приведен на официальном интернет-сайте www.autofinancebank.ru.
4.6 Банк вправе поручить обработку персональных данных субъектов персональных данных только при наличии согласия субъектов персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Банка, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством РФ. В поручении Банка на обработку персональных данных должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.
5. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Банк принимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Банк хранит персональные данные.
6. ПРАВА И ОБЯЗАННОСТИ
6.1 Банк предпринимает разумные меры для обеспечения точности и актуальности, имеющихся у Банка персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели и сроки их обработки и хранения. Субъекты персональных данных несут ответственность за предоставление Банку достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
6.2 В целях выполнения задач по защите и обеспечению безопасности персональных данных в Банке назначается ответственное лицо.
6.3 В случаях, когда субъект персональных данных намеревается узнать, какими персональными данными располагает Банк, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо прекратить обработку Банком персональных данных, субъект персональных данных может реализовать такое право, обратившись в Банк по адресу места нахождения Банка в порядке, предусмотренным действующим законодательством.
6.4 Банк, как оператор персональных данных, имеет право:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
6.5 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления заявления в письменной форме по адресу места нахождения Банка (Приложение №1 к настоящему документу).
6.6 При использовании онлайн-ресурсов Банк обеспечивает обработку и защиту персональных данных в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных». Пользовательские соглашения, политику в отношении обработки персональных данных, согласия на ознакомления и использование файлов cookie Банк размещает на страницах соответствующих онлайн-ресурсах.
7. ОБРАТНАЯ СВЯЗЬ
Контакты для обращения субъектов персональных данных по вопросам обработки персональных данных:
Телефон: 8 495 775 40 68
Лица, ответственные за организацию обработки персональных данных:
Начальник отдела информационной безопасности Задорожный Олег Игоревич.