Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей (далее — Пользователи) настоящего сайта (далее — Сайт). Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

Используя Сайт, Пользователь выражает свое согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он должен прекратить использование Сайта.

Оператор персональных данных

Оператором персональных данных является grumoney.ru

Оператор обеспечивает конфиденциальность и безопасность обрабатываемых персональных данных, принимая все необходимые организационные и технические меры.

Категории обрабатываемых данных

Оператор обрабатывает следующие категории персональных данных Пользователей:

  • Идентификационные данные: фамилия, имя, отчество, дата рождения, пол.
  • Контактные данные: адрес электронной почты, номер телефона, почтовый адрес.
  • Финансовые данные: информация о доходах, кредитной истории, банковских реквизитах (при необходимости для оказания услуг).
  • Технические данные: IP-адрес, тип браузера, операционная система, данные о посещенных страницах Сайта, время и дата доступа.
  • Иные данные: информация, предоставляемая Пользователем добровольно при заполнении форм на Сайте или в ходе общения с Оператором.

Обработка специальных категорий персональных данных (например, касающихся расовой принадлежности, политических взглядов, здоровья) не осуществляется.

Цели обработки

Обработка персональных данных осуществляется Оператором в следующих целях:

  1. Предоставление Пользователю доступа к услугам и информации на Сайте.
  2. Заключение и исполнение договоров с Пользователями, включая оказание финансовых консультаций и услуг.
  3. Обработка запросов и обращений Пользователей.
  4. Отправка информационных и рекламных материалов, уведомлений о новых услугах и акциях (только с согласия Пользователя).
  5. Проведение анализа поведения Пользователей на Сайте для улучшения качества услуг и разработки новых продуктов.
  6. Обеспечение безопасности Сайта, предотвращение мошеннических действий.
  7. Выполнение требований законодательства Российской Федерации.

Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие Пользователя на обработку его персональных данных, выраженное путем использования Сайта или предоставления данных через формы обратной связи.
  • Заключение и исполнение договора, стороной которого является Пользователь.
  • Выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
  • Осуществление прав и законных интересов Оператора, при условии, что это не нарушает права и свободы Пользователя.

Порядок обработки

Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.

Обработка осуществляется как с использованием средств автоматизации, так и без таковых. Данные хранятся в формате, позволяющем идентифицировать Пользователя, не дольше, чем этого требуют цели обработки, если иное не предусмотрено законом.

По достижении целей обработки или при отзыве согласия Пользователя персональные данные подлежат уничтожению или обезличиванию.

Передача третьим лицам

Оператор может передавать персональные данные третьим лицам в следующих случаях:

  • С согласия Пользователя.
  • Для исполнения договора с Пользователем (например, партнерам по оказанию финансовых услуг).
  • В рамках выполнения требований законодательства (например, по запросу уполномоченных государственных органов).
  • При использовании внешних сервисов для анализа данных и улучшения работы Сайта, таких как:
    • Яндекс.Метрика и Google Analytics — для сбора статистики посещаемости.
    • CRM-системы — для управления взаимоотношениями с клиентами.
    • Email-сервисы — для рассылки информационных материалов.

При передаче данных третьим лицам Оператор обеспечивает соблюдение требований конфиденциальности и безопасности.

Меры безопасности

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким мерам относятся:

  • Использование шифрования данных при передаче по сетям.
  • Регулярное обновление программного обеспечения и систем защиты.
  • Ограничение доступа к персональным данным только для уполномоченных сотрудников Оператора.
  • Проведение внутренних проверок соответствия обработки данных требованиям законодательства.

Все сотрудники Оператора, имеющие доступ к персональным данным, ознакомлены с положениями законодательства о персональных данных и настоящей Политикой.

Права субъекта данных

Пользователь, как субъект персональных данных, имеет право:

  1. Получать информацию об обработке его персональных данных.
  2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно.
  3. Отозвать свое согласие на обработку персональных данных.
  4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных.
  5. Защищать свои права и законные интересы в судебном порядке.

Для реализации своих прав Пользователь может направить запрос Оператору способом, указанным в разделе «Контактная информация».

Файлы cookie

Сайт использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя для улучшения работы Сайта, анализа поведения Пользователей и персонализации контента. Файлы cookie могут быть постоянными или сессионными.

Пользователь может настроить свой браузер для блокировки файлов cookie или уведомления об их отправке, однако это может повлиять на функциональность Сайта.

Используемые файлы cookie включают:

  • Технические cookie: необходимые для корректной работы Сайта.
  • Аналитические cookie: для сбора статистики через Яндекс.Метрику и Google Analytics.
  • Рекламные cookie: для показа релевантной рекламы (при наличии согласия Пользователя).

Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией. Пользователь обязуется самостоятельно отслеживать изменения Политики.

При существенных изменениях, затрагивающих права Пользователей, Оператор уведомит Пользователей путем размещения уведомления на Сайте или отправки сообщения на контактные данные, если это возможно.

Контактная информация

По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору через форму обратной связи на Сайте или направить письменный запрос по юридическому адресу Оператора.

Оператор рассматривает запросы в течение 30 дней с момента их получения.

Международная передача данных

В рамках оказания услуг Оператор может осуществлять передачу персональных данных на территорию иностранного государства только при условии обеспечения надлежащей защиты прав субъектов персональных данных. Такая передача возможна в странах, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, либо в страны, обеспечивающие адекватную защиту персональных данных, согласно перечню, утверждённому Роскомнадзором.

При использовании внешних сервисов, таких как Google Analytics или почтовые сервисы, базирующихся за пределами Российской Федерации, передача данных осуществляется на основании стандартных договорных положений, обеспечивающих соответствие требованиям применимого законодательства о защите данных.

Хранение персональных данных

Сроки хранения персональных данных определяются целями их обработки и требованиями законодательства. В общем случае:

  • Данные, обрабатываемые на основании согласия Пользователя, хранятся до отзыва такого согласия.
  • Данные, необходимые для исполнения договора, хранятся в течение срока действия договора и срока исковой давности после его прекращения (3 года, если иное не установлено законом).
  • Данные, обработка которых требуется для выполнения законодательных обязанностей (например, бухгалтерские документы), хранятся в течение сроков, установленных соответствующими нормативными актами (обычно от 5 лет).

По истечении установленных сроков хранения персональные данные подлежат уничтожению или обезличиванию безопасным способом, исключающим возможность их восстановления.

Ответственность

Оператор несёт ответственность за соблюдение требований законодательства в области персональных данных в соответствии с действующим законодательством Российской Федерации. В случае нарушения положений настоящей Политики или законодательных норм, Оператор обязуется принять меры по устранению нарушений и возмещению причинённого ущерба в установленном порядке.

Пользователь несёт ответственность за предоставление достоверных персональных данных и своевременное их обновление в случае изменений. Оператор не несёт ответственности за последствия, вызванные предоставлением Пользователем неполных, недостоверных или устаревших данных.

Процедура рассмотрения обращений субъектов данных

Для рассмотрения запросов, связанных с реализацией прав субъекта персональных данных, Оператор назначает ответственное лицо. Запросы принимаются в письменной форме или в форме электронного документа, подписанного квалифицированной электронной подписью.

В запросе должны быть указаны:

  1. Фамилия, имя, отчество Пользователя.
  2. Номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе.
  3. Сведения, подтверждающие участие Пользователя в отношениях с Оператором (например, номер договора).
  4. Суть запроса.
  5. Подпись Пользователя или его представителя.

Оператор оставляет за собой право запросить дополнительные сведения для идентификации Пользователя и проверки полномочий, если это необходимо для выполнения запроса.

Заключительные положения

Настоящая Политика является общедоступным документом и размещается в постоянном доступе на Сайте. Действующая редакция Политики доступна по постоянной ссылке в нижней части главной страницы Сайта.

Все отношения, связанные с обработкой персональных данных и не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации. В случае противоречия между положениями Политики и законодательными нормами приоритет имеют нормы закона.

Пользователь подтверждает, что ознакомлен со всеми положениями настоящей Политики, понимает их и принимает условия обработки своих персональных данных.

Использование автоматизированных систем принятия решений

Оператор может использовать автоматизированные системы для обработки персональных данных, например, для анализа платёжеспособности или оценки рисков при предоставлении финансовых услуг. Такие системы работают на основе алгоритмов, которые не предполагают прямого участия человека в каждом конкретном случае обработки.

Пользователь имеет право потребовать объяснения результатов, полученных с помощью автоматизированной обработки, а также выразить свою точку зрения и оспорить принятое решение. Для этого необходимо направить соответствующий запрос Оператору через указанные каналы связи.

Обработка данных несовершеннолетних

Сайт и услуги Оператора не предназначены для лиц, не достигших совершеннолетия. Оператор не обрабатывает персональные данные несовершеннолетних пользователей намеренно. Если станет известно, что были получены такие данные без согласия законных представителей, они будут незамедлительно удалены.

Родители или законные представители, обнаружившие, что их ребёнок предоставил свои персональные данные Оператору, могут обратиться для удаления этой информации.

Взаимодействие с социальными сетями и плагинами

На Сайте могут присутствовать кнопки или плагины социальных сетей (например, «Поделиться» или «Лайк»). Их использование может приводить к передаче данных соответствующим социальным платформам, даже если Пользователь не взаимодействует с ними напрямую. Оператор не контролирует сбор и обработку данных этими третьими сторонами, поэтому рекомендуется ознакомиться с политиками конфиденциальности используемых социальных сетей.

Оператор может использовать данные из социальных сетей только в том случае, если они предоставлены Пользователем явно и добровольно, например, при регистрации через социальную сеть с согласия Пользователя.

Профилирование

В целях анализа поведения и предпочтений Пользователей для предложения персонализированных финансовых продуктов и услуг Оператор может применять методы профилирования. Это означает автоматизированную обработку персональных данных для оценки определённых личных аспектов, касающихся, в частности, экономического положения, интересов или поведения.

Профилирование не приводит к принятию решений, порождающих юридические последствия для Пользователя или иным образом существенно затрагивающих его, без предоставления возможности человеческого вмешательства. Пользователь может отказаться от профилирования, обратившись к Оператору.

Обновление персональных данных

Пользователь обязан своевременно обновлять предоставленные персональные данные в случае их изменения. Сделать это можно через личный кабинет на Сайте (при его наличии) или направив запрос Оператору. Оператор не несёт ответственности за последствия, возникшие из-за предоставления неактуальных данных, включая, но не ограничиваясь, недоставку уведомлений или некорректное оказание услуг.

Оператор может периодически запрашивать подтверждение актуальности данных в рамках исполнения договорных обязательств или требований законодательства.

Применимое право и разрешение споров

Настоящая Политика, а также все отношения, связанные с обработкой персональных данных, регулируются законодательством Российской Федерации. Любые споры или разногласия, возникающие из настоящей Политики или в связи с ней, подлежат разрешению в судебном порядке по месту нахождения Оператора, если иной порядок не установлен законом.

Пользователь, являющийся потребителем, также имеет право обратиться в органы Роспотребнадзора или в суд для защиты своих прав.

Отзыв согласия на обработку данных

Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив соответствующий запрос Оператору. Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва. После получения отзыва Оператор прекратит обработку данных и уничтожит их, за исключением случаев, когда обработка должна продолжаться на ином законном основании (например, для исполнения договора или соблюдения законодательных требований).

Оператор уведомит Пользователя о результатах рассмотрения запроса об отзыве согласия в течение 30 дней.

Связь с другими документами

Настоящая Политика конфиденциальности является частью пользовательского соглашения Сайта и других договоров, заключаемых с Пользователем. В случае противоречий между положениями этих документов в части обработки персональных данных приоритет имеет настоящая Политика.

Оператор может предоставлять дополнительные уведомления о конфиденциальности в рамках конкретных услуг или акций, которые дополняют или конкретизируют положения данной Политики.

Точно заинтересует

Без рубрики

Финансовая подушка до зарплаты: как получить деньги на карту быстро и безопасно

Михаил Романовский
Без рубрики

Финансовая поддержка в трудный момент: организация похорон без лишних сложностей

Михаил Романовский
Без рубрики

Как избежать отключения коммунальных услуг: стратегии решения долгов

Михаил Романовский
Без рубрики

Финансовая безопасность в сделках с недвижимостью: как защитить свои деньги

Михаил Романовский
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.