Политика конфиденциальности АКБ «ТРАНсстройбанк» (АО)

2.1. Настоящая Политика распространяется на все персональные данные, которые Банк получает в процессе использования сервисов Банка.

2.2. Сервисы Банка включают:

- официальный сайт transstroybank.ru и его поддомены;

- мобильные приложения «ТСБ Онлайн» и «ТСБ-Бизнес Онлайн»;

- договоры и иные соглашения Пользователя с Банком;

- иные сервисы на домене tsbnk.ru и его поддоменах.

2.3. Используя сервисы Банка, Пользователь подтверждает согласие с условиями настоящей Политики.

3.1. Обработка персональных данных Банком осуществляется на основе следующих принципов:

- законности и справедливость целей и способов обработки персональных данных;

- добросовестности Банка как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;

- соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;

- обеспечения точности и достаточности, а, в необходимых случаях, и актуальности обрабатываемых персональных данных по отношению к заявленным целям обработки;

- уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления (обработка персональных данных ограничивается достижением конкретных, заранее определенных целей обработки, не допускается нецелевая обработка персональных данных);

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- осуществления сбора и дальнейшей обработки только тех персональных данных, которые отвечают заявленным целям обработки;

- осуществления уничтожения или обезличивания персональных данных по достижении целей обработки или, в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.1. Обработка персональных данных осуществляется для целей, указанных в Публичной политике по обработке и защите персональных данных в АКБ «Трансстройбанк» (АО). В частности, обработка персональных данных осуществляется для целей:

- заключения и исполнения договоров, заключенных Пользователем с Банком;

- предоставления онлайн-сервисов и исполнения заявок;

- выполнения требований законодательства Российской Федерации;

- осуществления обратной связи Банка с Пользователем;

- повышения качества обслуживания, персонализации предложений (при наличии согласия Пользователя);

- обеспечения информационной и финансовой безопасности.

4.2. Обработка персональных данных допускается при выполнении хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Банк функций, полномочий и обязанностей;

- обработка персональных данных осуществляется в связи с участием Субъекта персональных данных в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с Субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие Субъекта персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Банка или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Федеральный закон № 152-ФЗ»), при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.1. Перечень персональных данных, обрабатываемых в Банке, определяется в соответствии с законодательством Российской Федерации и локальными актами Банка с учетом целей обработки персональных данных.

5.2. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Банком для установления личности субъекта персональных данных, обрабатываются только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 11 Федерального закона № 152-ФЗ.

5.3. Обработка биометрических персональных данных может осуществляться в Банке без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.

5.4. Банк в целях оказания услуг с использованием Единой Биометрической Системы (ЕБС), в соответствии с Приказом Министерства цифрового развития, связи и массовых коммуникаций от 10 сентября 2021 г. № 930, осуществляет обработку, включая сбор и хранение следующих биометрических персональных данных:

- данные изображения лица субъекта персональных данных;

- данные голоса, собранные текстозависимым методом.

5.5. В Банке не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных частями 2 и 2.1 статьи 10 Федерального закона № 152-ФЗ. Обработка специальных категорий персональных данных, указанных в настоящем пункте, допускается в следующих случаях из числа предусмотренных частями 2 и 2.1 статьи 10 Федерального закона № 152-ФЗ, а именно:

1) Субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона № 152-ФЗ;

3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

5.6. Банк обрабатывает также:

- техническую информацию Пользователя: IP-адрес, тип устройства, браузер, cookie, логи доступа;

- геолокацию (при включении на устройстве Пользователя).

Банк обеспечивает соответствующий уровень криптографической и организационной защиты таких данных.

6.1. Сроки обработки и хранения персональных данных определяются целями их обработки, сроком действия договорных отношений Банка с Субъектом персональных данных (или юридическим лицом, представителем которого является Субъект персональных данных), сроками, установленными в согласиях на обработку персональных данных, прекращением/изменением направления основной деятельности Банка, требованиями федеральных законов Российской Федерации, сроками исковой давности, а также правилами ведения архива Банка и в соответствии с Уведомлением об обработке персональных данных, направленным Банком в Роскомнадзор.

6.2. Примеры сроков:

- паспортные и контактные данные – 5 лет после завершения обслуживания;

- cookie и лог-файлы – до 1 года или до отзыва согласия;

- обращения Пользователей – 3 года.

7.1. Субъект персональных данных имеет право на:

- получение сведений о своих персональных данных;

- уточнение, блокирование или уничтожение персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв своего согласия на обработку персональных данных.

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Банком;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Банком способы обработки персональных данных;

4) наименование и место нахождения Банка, сведения о лицах (за исключением работников Банка), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Банком или на основании федерального закона;

5) перечень обрабатываемых персональных данных, относящихся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Банка, если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения Банком обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ;

11) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

7.3. Ответ на запрос направляется Банком в течение 10 рабочих дней с момента получения запроса Субъекта персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Банком в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.4. При поступлении от Субъекта персональных данных требования об уточнении/уничтожении персональных данных в связи с тем, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, такие персональные данные блокируются с момента поступления запроса на период проведения проверки.

7.5. Проверка правомерности обработки указанных персональных данных должна быть проведена в срок, не превышающий 7 дней с момента поступления в Банк соответствующего запроса.

7.7. В случае если в ходе проведения проверки подтверждается факт неправомерной обработки персональных данных Субъекта персональных данных, Банк прекращает неправомерную обработку таких персональных данных в срок, не превышающий 3 рабочих дней с даты выявления факта неправомерной обработки. Об устранении допущенных нарушений Банк уведомляет соответствующего Субъекта персональных данных.

7.8. Если обеспечить правомерность обработки персональных данных невозможно, Банк в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает неправомерно обрабатываемые персональные данные, о чем уведомляет соответствующего Субъекта персональных данных.

7.9. В случае отзыва Субъектом персональных данных своего согласия на обработку персональных данных и отсутствия у Банка законных оснований для их обработки (договора, стороной которого является Субъект персональных данных, иного соглашения между Банком и Субъектом персональных данных, требований законодательства), такие персональные данные уничтожаются в срок, не превышающий 30 дней с даты поступления указанного отзыва.

7.10. В случае если у Банка имеются законные основания на продолжение обработки персональных данных соответствующего Субъекта персональных данных на момент поступления обращения, Банк направляет соответствующий ответ Субъекту персональных данных.

7.11. В случае обращения Субъекта персональных данных к Банку с требованием о прекращении обработки персональных данных Банк обязан в срок, не превышающий 10 рабочих дней с даты получения Банком соответствующего требования, прекратить их обработку за исключением случаев, предусмотренных пунктами 2 – 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона № 152-ФЗ. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Банком в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.12. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного выше, Банк осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.1. Банк обеспечивает защиту персональных данных с использованием организационных и технических мер, таких как:

- антивирусное программное обеспечение и межсетевые экраны;

- разграничение прав доступа;

- шифрование и криптозащита;

- аудит информационных систем;

- обучение сотрудников Банка и контроль исполнения ими требований, обеспечивающих к защите персональных данных;

- договорные обязательства о конфиденциальности с подрядчиками Банка.

8.2. Обработка персональных данных осуществляется с применением средств защиты, прошедших оценку соответствия.

9.1. Банк использует cookie и иные технологии (в том числе Яндекс.Метрику и VK Pixel) в соответствии с Политикой использования файлов cookie АКБ «Трансстройбанк» (АО). Они позволяют:

- обеспечивать техническую стабильность сервисов Банка;

- собирать обезличенную статистику посещаемости сервисов Банка;

- предлагать Пользователям персонализированные функции и уведомления;

- отображать рекламные материалы на основе пользовательского поведения.

9.2. Управление cookie осуществляется через настройки браузера. Использование cookie регулируется отдельным документом Банка – Политикой использования файлов cookie АКБ «Трансстройбанк» (АО).

10.1. Банк вправе вносить изменения в настоящую Политику в любое время. Актуальная версия настоящей Политики публикуется на официальном сайте Банка в сети «Интернет» по адресу: https://transstroybank.ru/policy/.