Политика конфиденциальности АО «КОШЕЛЕВ-БАНК»
при обработке персональных данных пользователей дистанционных сервисов Банка

     АО «КОШЕЛЕВ-БАНК» (далее — Банк) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Банка.
     Настоящая Политика действует в отношении обработки персональных данных физических лиц, которые Банк получает от таких лиц при использовании ими Системы Дистанционного банковского обслуживания в т.ч. мобильного приложения КОШЕЛЕВ Online (далее Дистанционные сервисы), при заключении и исполнении договоров, предоставлении банковских услуг и в иных случаях, предусматривающих обработку персональных данных.
     Банк обеспечивает защиту данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями действующего законодательства Российской Федерации. Банк обеспечивает защиту и безопасность всех обрабатываемых персональных данных, в том числе данных, которые Банк получил от пользователей Сервисов и обрабатывает в своих Сервисах.
     К Дистанционным сервисам Банка относятся:
* мобильное приложение КОШЕЛЕВ Online;
* веб-версия клиент-банка для физических лиц.

     Использование Дистанционных Сервисов Банка означает согласие пользователей этого Сервиса с положениями Политики конфиденциальности. Согласие пользователя на обработку персональных данных предоставляется в объеме, определенном в «Правилах предоставления услуг дистанционного банковского обслуживания АО «КОШЕЛЕВ-БАНК» клиентам – физическим лицам» (далее Правила ДБО), размещенных на сайте Банка и являющихся неотъемлемой частью настоящего документа.
     Настоящая Политика конфиденциальности определяет перечень персональных данных, которые могут быть запрошены у пользователей при взаимодействии с Сервисами; способы обработки Банком и иными лицами таких данных; цели обработки, для которых могут запрашиваться персональные данные при взаимодействии с Дистанционными сервисами; меры предосторожности, которые должны предпринимать Пользователи, в целях сохранения безопасности и конфиденциальности их персональных данных.
1. Перечень обрабатываемых персональных данных
     Персональные данные это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
     Банк обрабатывает персональные данные, которые пользователи добровольно предоставляют Банку при присоединении к Правилам ДБО. Персональные данные, которые Банк собирает и обрабатывает, зависят от функционала Дистанционного сервиса, который использует пользователь.
     Банк может обрабатывать следующие данные о Пользователе Сервиса: сведения о рождении (Ф.И.О., дата рождения, место рождения), Паспортные данные или данные иного документа, удостоверяющего личность (наименование документа, серия и номер документа, дата выдачи, дата окончания срока действия, наименование органа, выдавшего документ, код подразделения), Сведения о месте жительства (адрес места регистрации, адрес места жительства), ИНН,  сведения о счетах, картах и операциях, платежные данные, необходимые для совершения платежей, контактные данные (номер телефона, адрес электронной почты), данные о пользовательском устройстве (разрешение, версия и другие атрибуты, характеризующие пользовательское устройство, IP-адрес); логин системы ДБО, кодовое слово.
     Дополнительно с согласия/разрешения Пользователя Банк также может собирать и обрабатывать следующие данные, содержащиеся в мобильном устройстве Пользователя:
     
• Местоположение. В целях предоставления услуг, связанных с местоположением пользователя Банк может запросить разрешение на отслеживание информации о местоположении мобильного устройства пользователя постоянно или при использовании мобильных приложений Банка.
• Сведения о контактах. В целях осуществления денежных переводов по номеру телефона Банк может запросить доступ к Контактам Пользователя, хранящимся в его мобильном устройстве. 
• Файлы, картинки и фотографии. В целях обработки обращений и заявок Пользователя Банк может запросить доступ к фотографиям, картинкам и файлам Пользователя, хранящимся в его мобильном устройстве.
• Пуш-уведомления. Для целей отправки уведомлений о совершенных операциях по счетам Пользователя или кода (для доступа в учетную запись или подтверждения совершения операции) Банк может запросить разрешение на отправку Пользователю пуш-уведомлений.
• Доступ к камере В целях осуществления платежей путем сканирования QR-кода с реквизитами платежа Банк может запросить доступ к Камере мобильного устройства.
     
     Банк может автоматически собирать в том числе, но не ограничиваясь, следующую информацию:
  • Информация об установленных приложениях и IP-адрес.
  Банком собираются метаданные приложений, установленных на мобильном устройстве Пользователя, такие как название приложения, идентификатор приложения и контрольная сумма. Эти данные используются Банком для выявления вредоносных программ и вирусов с целью обеспечения безопасности данных Пользователя при использовании мобильного приложения.
  • Информация и данные необходимы для работы Дистанционных сервисов Банка, устранения неполадок, поддержания безопасности и для внутренней аналитики и отчетности. Если пользователь хочет изменить параметры доступа, разрешения или отказаться от получения сообщений, это можно сделать в настройках устройства.
2. Цели обработки данных
     Обработка данных в Дистанционных сервисах Банка направлена на достижение следующих основных целей обработки персональных данных:
  • осуществление банковских операций и других сделок в соответствии с Уставом Банка и выданными Банку лицензиями на совершение банковских операций и лицензиями профессионального участника рынка ценных бумаг;
  • заключение с субъектом персональных данных договоров и их дальнейшее исполнение;
  • исполнение Банком требований, предусмотренных федеральным законодательством и иными нормативными правовыми актами;
     
     Банк обрабатывает персональные данные пользователя в зависимости от используемого функционала в Дистанционных сервисах Банка:
• для создания и дальнейшего использования учетной записи пользователя, а также для зачисления переводов по номеру телефона необходимы данные о номере телефона пользователя;
• для заключения/исполнения договоров банковского счета/вклада и осуществления банковских операций с помощью Дистанционных сервисов Банка требуется обработка следующих данных: ФИО, дата рождения, сведения о документе, удостоверяющем личность, адрес проживания, адрес электронной почты;
• для защиты учетной записи пользователя от мошенников Банк использует информацию о мобильном устройстве (модель устройства, версия операционной системы, уникальные идентификаторы устройства), данные о мобильной сети, номер мобильного телефона, информацию о месте, времени и сумме совершенных пользователем операций;
3. Передача данных третьим лицам
     Банк не распространяет персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
     Трансграничная передача персональных данных осуществляется Банком при ведении расчетной деятельности, при осуществлении переводов через платежные системы, участником которых является Банк, в рамках исполнения требований законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем и финансировании терроризма. При этом до начала осуществления такой передачи Банк обязан убедиться, что передача персональных данных осуществляется на территорию, где обеспечивается адекватная защита прав субъектов персональных данных.
     Банк осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.
     Банк вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом № 152-ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Банка, обязано соблюдать принципы и правила обработки персональных данных, предусмотренных федеральным законом № 152-ФЗ.
     Банк при осуществлении своей деятельности в целях оказания банковской услуги или исполнения договора, заключенного с пользователем, предоставляет персональные данные пользователя иным кредитным организациям и платёжным системам, предоставляющим услуги проведения платёжных операций и выпускающим платежные карты.
4. Срок хранения данных
     Банк хранит персональные данные в течение срока хранения документов и сведений, содержащих персональные данные, установленных действующим законодательством РФ и договорами, заключенными с пользователями.
     Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе 152-ФЗ.
5. Обеспечение безопасности данных
Банк обеспечивает безопасность персональных данных в частности:
• определением угроз безопасности при обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• ознакомлением работников Банка, осуществляющих обработку персональных данных, с требованиями законодательства РФ;
• включением положений по обеспечению информационной безопасности персональных данных в договоры с третьими лицами, которым передаются персональные данные, в том числе требований не раскрывать и не распространять их без согласия субъекта данных, если иное не предусмотрено законодательством РФ;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


     Банк вправе в любое время вносить изменения в Политику конфиденциальности в случаях изменения законодательства РФ или внутренних процессов Банка. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения в Дистанционных сервисах Банка. Банк рекомендует пользователям регулярно обращаться к Политике конфиденциальности, чтобы ознакомиться с актуальной редакцией.