Выбор города

Версия для слабовидящих
Офисы и банкоматы
Личный кабинет
Частным клиентам Бизнесу
Версия для слабовидящих
Частным клиентам Бизнесу
Загрузка местоположения...

Ваш регион

Томск
8 800 250 99 55
Дебетовые карты
Карта «Ярче!» Зарплатная карта Пенсионная карта Премиальная карта МИР Supreme
Полезное
Интернет-банк Долинск Онлайн Сервис «Контроль операций» Блокировка карты Изменение номера телефона Партнёры
Подробнее
Все вклады
Вклад «Ярче! Смарт» Вклад «Ярче! Вклад» Вклад «Максимальный доход» Вклад «Ярче! Премиум» Вклад «До востребования»
Накопительный счет
Накопительный счет «Ярче управляй»
Подробнее
Все кредиты
Кредит наличными Кредит для сотрудников КДВ Кредит для зарплатных клиентов Рефинансирование Рефинансирование сотрудников КДВ
Полезное
Перенос даты платежа Изменение счета для погашения кредита Поддержка заемщиков Самозапрет на заключение договора потребительского кредита Причины неодобрения кредитной заявки
Подробнее
Все переводы
Переводы в иностранной валюте Переводы в рублях Автомобили с аукционов Японии
Полезное
Особенности операций с наличной валютой Рекомендации по заполнению платежных поручений на переводы в иностранной валюте
Подробнее
Офисы и банкоматы
Частным клиентам
Бизнесу
О Банке
Карты
Карты
Дебетовые карты
Карта «Ярче!» Зарплатная карта Пенсионная карта Премиальная карта МИР Supreme
Полезное
Интернет-банк Долинск Онлайн Сервис «Контроль операций» Блокировка карты Изменение номера телефона Партнёры
Подробнее
Вклады и счета
Вклады и счета
Все вклады
Вклад «Ярче! Смарт» Вклад «Ярче! Вклад» Вклад «Максимальный доход» Вклад «Ярче! Премиум» Вклад «До востребования»
Накопительный счет
Накопительный счет «Ярче управляй»
Подробнее
Кредиты
Кредиты
Все кредиты
Кредит наличными Кредит для сотрудников КДВ Кредит для зарплатных клиентов Рефинансирование Рефинансирование сотрудников КДВ
Полезное
Перенос даты платежа Изменение счета для погашения кредита Поддержка заемщиков Самозапрет на заключение договора потребительского кредита Причины неодобрения кредитной заявки
Подробнее
Переводы
Переводы
Все переводы
Переводы в иностранной валюте Переводы в рублях Автомобили с аукционов Японии
Полезное
Особенности операций с наличной валютой Рекомендации по заполнению платежных поручений на переводы в иностранной валюте
Подробнее
Премиум
Страхование
Главная
РКО
РКО
РКО
Расчетно-кассовое обслуживание Интернет-банк Долинск Бизнес
Дополнительно
Зарплатный проект Переводы B2С CarPay Сервис по подбору временного персонала
Подробнее
ВЭД
Таможенные платежи
Эквайринг по СБП
Кредиты
Кредиты
Все кредиты
Кредит «Овердрафт» Кредит на пополнение оборотных средств
Полезное
Кредитные каникулы для бизнеса
Подробнее
Главная
Раскрытие информации
Финансовая отчетность
Тарифы и документы
Еще
Еще
Как нас найти
Офисы и банкоматы Контакты
Полезное
Новости Полезно знать Порядок приема обращений Ваша безопасность
Прочее
Реквизиты
Загрузка местоположения...
8 800 250 99 55
Долинск Банк Публичная оферта

ПОЛИТИКА в отношении персональных данных в КБ «Долинск» (АО) (версия 1.1) г. Южно-Сахалинск 2024г.

1. Общие положения

Обеспечение конфиденциальности и безопасности обработки персональных данных в КБ «Долинск» (АО) (далее - Банк) является одной из приоритетных задач организации. В Банке для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками Банка, обрабатывающих персональные данные.

Обработка, обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с внутренними нормативными документами Банка, а также нормативными документами Банка России. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей на вакантные должности, партнеров, клиентов, представителей клиентов, выгодоприобретателей, бенефициарных владельцев клиентов Банка, являющихся субъектами персональных данных, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Банке, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Банку или субъектам персональных данных.

Основные понятия, используемые в политике:
  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) – государственный орган
  • муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего документа оператором персональных данных выступает Банк;
  • муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего документа оператором персональных данных выступает Банк;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Понятие и состав персональных данных


Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Перечень персональных данных, подлежащих защите в Банке, определятся целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами.

В Банке обрабатываются следующие персональные данные работников:
  • Фамилия, имя, отчество;
  • паспорт или иной документ, удостоверяющий личность;
  • данные о составе семьи и наличии детей;
  • трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
  • сведения о регистрации в Пенсионном фонде(номер страхового свидетельства);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
  • сведения об образовании (образовательное учреждение, время обучения, присвоенная квалификация);
  • сведения о месте регистрации, проживании;
  • номер личного телефона;
  • адрес электронной почты;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о заработной плате по предыдущим местам работы;
  • сведения об открытом счете в банке РФ (реквизиты банка и номер расчетного счета).
В Банке обрабатываются следующие персональные данные соискателей на вакантные должности:
  • фамилия, имя, отчество;
  • возраст;
  • пол;
  • дата и месторождения;
  • место регистрации, проживания;
  • сведения о регистрации брака;
  • сведения о наличии детей;
  • сведения об образовании, в том числе дополнительном;
  • номер телефонов (мобильного, домашнего);
  • адрес электронной почты;
  • сведения о трудовом стаже, в том числе о местах предыдущей работы.
В Банке обрабатываются следующие персональные данные клиентов:
  • Фамилия, имя, отчество;
  • паспорт или иной документ, удостоверяющий личность;
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
  • сведения о месте регистрации, проживании;
  • номер личного телефона;
  • адрес электронной почты;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о заработной плате;
  • сведения о наличии иждивенцев;

В Банке обрабатываются следующие персональные данные представителей клиентов, выгодоприобретателей и бенефициарных владельцев:

  • Фамилия, имя, отчество;
  • паспорт или иной документ, удостоверяющий личность;
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения о месте регистрации, проживании;
  • номер личного телефона;
  • адрес электронной почты;
  • сведения о постановке на налоговый учет (ИНН);

В Банке обрабатываются следующие персональные данные директоров либо представителей организаций, заключающих с Банком партнерские соглашения:

  • Фамилия, имя, отчество;
  • паспорт или иной документ, удостоверяющий личность.

В Банке обрабатываются следующие персональные данные посетителей сайта Банка:

  • Фамилия, имя, отчество;
  • номер личного телефона;
  • адрес электронной почты;
  • серия и номер документа, удостоверяющего личность;
  • номер лицевого счета.
Цели сбора персональных данных

Обработка персональных данных в Банке осуществляется в следующих целях:

  • Осуществление банковских операций и банковских сделок, оказания банковских услуг и осуществления иной деятельности в рамках лицензии;
  • Предоставления информации, в том числе отчетности, Банку России либо предоставление информации по запросу государственных органов при соблюдении требований действующего законодательства;
  • Исполнение Банком соглашений с партнерами и требований действующего законодательства, связанных с передачей Банком персональных данных третьим лицам, перечень которых Банк доводит со сведения неограниченного круга лиц на своем официальном сайте;
  • Формирования данных о кредитной истории;
  • Направления информации (в том числе в целях продвижения на рынке), предоставление сведений уведомительного или маркетингового характера (в том числе путем осуществления прямых контактов с клиентом либо предоставившим согласие на такое взаимодействие с Банком любым физическим или юридическим лицом) с помощью средств связи, включая электронные средства связи, почтовые отправления, смс-сообщения, включая сведения о новых банковских продуктах, услугах, совместных продуктов Банка и третьих лиц, продуктов (товаров, работ, услуг) третьих лиц, проводимых акциях, мероприятиях;
  • Рассмотрение возможности установления договорных отношений с субъектом персональных данных по его инициативе с целью дальнейшего предоставления финансовых услуг путем заключения договора, одной из сторон которого либо выгодоприобретателем по которому является субъект персональных данных;
  • Заключение, исполнение и прекращение трудовых, гражданско-правовых и иных договоров и соглашений с физическими, юридическими лицами и индивидуальными предпринимателями, иными лицами, рассмотрение возможности заключения таких договоров;
  • Организация кадрового учета Банка, обеспечение соблюдения актов законодательства, содержащих нормы трудового права либо актов/разъяснений государственных органов, касающихся трудовых либо гражданско-правовых отношений с субъектом персональных данных, ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования льготами, добровольного медицинского страхования работников – субъектов персональных данных, исполнение требований налогового законодательства, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение заполнения первичной статистической документации.
  • Обеспечение личной безопасности работников – субъектов персональных данных, контроля качества и количества выполняемой работы, обеспечение сохранности имущества работника и Банка, обеспечения пропускного режима на объектах Банка и безопасности физических лиц – посетителей Банка, обеспечение безопасности информации, обрабатываемой в помещениях Банка.
Персональные данные, обрабатываемые в целях осуществления банковских операций:
  • Фамилия, имя, отчество;
  • паспорт или иной документ, удостоверяющий личность;
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
  • сведения о месте регистрации, проживании;
  • номер личного телефона;
  • адрес электронной почты;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о заработной плате;
  • сведения о наличии иждивенцев.

Не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом и без использования средств автоматизации.

Категории субъектов, чьи персональные данные обрабатываются: клиенты Банка, представители клиентов, выгодоприобретатели и бенефициарные владельцы, представители организаций, заключающих с Банком партнерские соглашения, посетители сайта Банка.

Срок хранения персональных данных: в течение 5 лет после прекращения договорных обязательств, данный срок хранения обусловлен требованиями действующего законодательства в области противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. В случае отзыва согласия субъектом до истечения указанного срока, Банк блокирует обработку, но продолжает хранить данные. В случае если с субъектом персональных данных не было установлено договорных отношений, то хранение персональных данных осуществляется до достижения цели обработки или до отзыва согласия в зависимости от того, что произойдет раньше.

Порядок уничтожения персональных данных: по достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем Банка с помощью встроенных средств информационной системы. Персональные данные на бумажных носителях уничтожаются путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов). Уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя.

Персональные данные, обрабатываемые в целях предоставления информации:
  • Фамилия, имя, отчество;
  • паспорт или иной документ, удостоверяющий личность;
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
  • сведения о месте регистрации, проживании;
  • номер личного телефона;
  • адрес электронной почты;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о заработной плате;
  • сведения о наличии иждивенцев;
  • А также иные данные, в соответствии с запросом органа государственной власти на основании законного интереса.

Не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом и без использования средств автоматизации.

Категории субъектов, чьи персональные данные обрабатываются: клиенты Банка, работники Банка, представители клиентов, выгодоприобретатели и бенефициарные владельцы, представители организаций, заключающих с Банком партнерские соглашения.

Срок хранения персональных данных: документы, содержащие персональные данные субъектов персональных данных, предоставленные по запросу Банка России или иных государственных органов, хранятся в Банке в течение срока хранения соответствующей отчетности, но не более 5 лет.

Порядок уничтожения персональных данных: по достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем Банка с помощью встроенных средств информационной системы.

Персональные данные на бумажных носителях уничтожаются путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов).

Уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя.

3. В состав ПДн, обрабатываемых Банком в целях исполнения Банком соглашений с партнерами и требований действующего законодательства, связанных с передачей Банком персональных данных третьим лицам, входят следующие персональные данные:

  • Фамилия, имя, отчество;
  • паспорт или иной документ, удостоверяющий личность;
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
  • сведения о месте регистрации, проживании;
  • номер личного телефона;
  • адрес электронной почты;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о заработной плате;
  • сведения о наличии иждивенцев;

Не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом и без использования средств автоматизации.

Категории субъектов, чьи персональные данные обрабатываются: клиенты Банка, представители клиентов, выгодоприобретатели и бенефициарные владельцы.

Срок хранения персональных данных: в период действия договора (соглашения) с партнерами, по истечении срока их действия – в течение 5 лет.

Порядок уничтожения персональных данных: по достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем Банка с помощью встроенных средств информационной системы.

Персональные данные на бумажных носителях уничтожаются путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов).

Уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя.

4. В состав ПДн, обрабатываемых Банком в целях формирования кредитной истории, входят следующие персональные данные:

  • Фамилия, имя, отчество;
  • паспорт или иной документ, удостоверяющий личность;
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
  • сведения о месте регистрации, проживании;
  • номер личного телефона;
  • адрес электронной почты;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о заработной плате;
  • сведения о наличии иждивенцев;
  • сведения о трудовом стаже;
  • сведения о доходе за прошедший период.

Не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом и без использования средств автоматизации.

Категории субъектов, чьи персональные данные обрабатываются: клиенты Банка, выгодоприобретатели и бенефициарные владельцы.

Срок хранения персональных данных: в период действия договора с субъектом персональных данных, а по истечении срока его действия -в течение 5 лет.

Порядок уничтожения персональных данных: по достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем Банка с помощью встроенных средств информационной системы.

Персональные данные на бумажных носителях уничтожаются путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов).

Уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя.

5. В состав ПДн, обрабатываемых Банком в целях информирования о продуктах Банка и продвижения на рынке (в том числе путем осуществления прямых контактов с клиентом либо предоставившим согласие на такое взаимодействие с Банком любым физическим или юридическим лицом) с помощью средств связи, включая электронные средства связи, почтовые отправления, смс-сообщения, включая сведения о новых банковских продуктах, услугах, совместных продуктов Банка и третьих лиц, продуктов (товаров, работ, услуг) третьих лиц, проводимых акциях, мероприятиях, входят следующие персональные данные:

  • Фамилия, имя, отчество;
  • номер личного телефона;
  • адрес электронной почты;
  • IP-адрес.

Не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом и без использования средств автоматизации.

Категории субъектов, чьи персональные данные обрабатываются: клиенты Банка, потенциальные клиенты Банка.

Срок хранения персональных данных: до достижения цели обработки или до отзыва согласия в зависимости от того, что произойдет раньше.

Порядок уничтожения персональных данных: по достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем Банка с помощью встроенных средств информационной системы.

6. В состав ПДн, обрабатываемых Банком в целях рассмотрения возможности установления договорных отношений с субъектом персональных данных по его инициативе с целью дальнейшего предоставления финансовых услуг путем заключения договора, одной из сторон которого либо выгодоприобретателем по которому является субъект персональных данных, входят следующие персональные данные:

  • Фамилия, имя, отчество;
  • паспорт или иной документ, удостоверяющий личность;
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
  • сведения о месте регистрации, проживании;
  • номер личного телефона;
  • адрес электронной почты;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о заработной плате;
  • сведения о наличии иждивенцев;
  • сведения о работодателе;
  • сведения о трудовом стаже.

Не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом и без использования средств автоматизации.

Категории субъектов, чьи персональные данные обрабатываются: потенциальные клиенты Банка, представители клиентов, выгодоприобретатели и бенефициарные владельцы.

Срок хранения персональных данных: до достижения цели обработки, если иное не установлено действующим законодательством Российской Федерации.

Порядок уничтожения персональных данных: по достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем Банка с помощью встроенных средств информационной системы.

Персональные данные на бумажных носителях уничтожаются путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов).

Уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя.

7. В состав ПДн, обрабатываемых Банком в целях заключения, исполнения и прекращения трудовых, гражданско-правовых и иных договоров и соглашений с физическими, юридическими лицами и индивидуальными предпринимателями, иными лицами, рассмотрения возможности заключения таких договоров, входят следующие персональные данные:

  • фамилии, имени, отчества;
  • возраста;
  • пола;
  • даты и места рождения;
  • места регистрации, проживания;
  • сведений о регистрации брака;
  • сведений о наличии детей;
  • сведений об образовании, в том числе дополнительном;
  • номеров телефонов (мобильного, домашнего);
  • адрес электронной почты;
  • сведений о трудовом стаже, в том числе о местах предыдущей работы.

Не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом и без использования средств автоматизации.

Категории субъектов, чьи персональные данные обрабатываются: сотрудники Банка, соискатели на вакантные должности.

Срок хранения персональных данных: в период действия договора с субъектом персональных данных, а по истечении срока его действия - в течение 75 лет. В случае отсутствия договора с субъектом персональных данных персональные данные хранятся в Банке до достижения цели обработки либо до отзыва согласия в зависимости от того, что произойдет раньше.

Порядок уничтожения персональных данных: по достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем Банка с помощью встроенных средств информационной системы.

Персональные данные на бумажных носителях уничтожаются путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов).

Уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя.

8. В состав ПДн, обрабатываемых Банком в целях организации кадрового учета Банка, обеспечение соблюдения актов законодательства, содержащих нормы трудового права либо актов/разъяснений государственных органов, касающихся трудовых либо гражданско-правовых отношений с субъектом персональных данных, ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования льготами, исполнение требований налогового законодательства, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение заполнения первичной статистической документации, входят следующие персональные данные:

  • Фамилия, имя, отчество;
  • паспорт или иной документ удостоверяющий личность;
  • трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
  • сведения об образовании (образовательное учреждение, время обучения, присвоенная квалификация);
  • сведения о месте регистрации, проживании;
  • номер личного телефона;
  • адрес электронной почты;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о заработной плате по предыдущим местам работы;
  • сведения об открытом счете в банке РФ (реквизиты банка и номер расчетного счета).

Не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом и без использования средств автоматизации.

Категории субъектов, чьи персональные данные обрабатываются: работники Банка.

Срок хранения персональных данных: в течение срока действия договора с субъектом персональных данных, а по истечении срока его действия - в течение 75 лет.

Порядок уничтожения персональных данных: по достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем Банка с помощью встроенных средств информационной системы.

Персональные данные на бумажных носителях уничтожаются путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов).

Уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя.

9. В состав ПДн, обрабатываемых Банком в целях обеспечения личной безопасности работников – субъектов персональных данных, контроля качества и количества выполняемой работы, обеспечение сохранности имущества работника и Банка, обеспечения пропускного режима на объектах Банка и безопасности физических лиц – посетителей Банка, обеспечение безопасности информации, обрабатываемой в помещениях Банка, входят следующие персональные данные:

  • Фамилия, имя, отчество;
  • паспорт или иной документ удостоверяющий личность;
  • трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
  • сведения об образовании (образовательное учреждение, время обучения, присвоенная квалификация);
  • сведения о месте регистрации, проживании;
  • номер личного телефона;
  • адрес электронной почты;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о заработной плате по предыдущим местам работы;
  • сведения об открытом счете в банке РФ (реквизиты банка и номер расчетного счета).

Не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом и без использования средств автоматизации.

Категории субъектов, чьи персональные данные обрабатываются: работники Банка.

Срок хранения персональных данных: в период действия договора с субъектом персональных данных, а по истечении срока его действия - в течение 75 лет.

Порядок уничтожения персональных данных: по достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем Банка с помощью встроенных средств информационной системы.

Персональные данные на бумажных носителях уничтожаются путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов).

Уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя.

4. Правовые основания обработки персональных данных

Персональные данные в Банке обрабатываются на основании:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных»;
  • Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности»;
  • Федеральный закон от 07 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Указ Президента Российской Федерации от 06.03.1997 г. «Об утверждении перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 г. № 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
  • Положение Банка России от 15.10.2015 г. № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности банковской системы Российской Федерации».

5. Сроки обработки персональных данных

Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.

6. Права и обязанности

Банк как оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством или договором с субъектом персональных данных;
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

Банк как оператор персональных данных обязан:

  • При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».
  • Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Банком согласия на обработку персональных данных являются обязательными, Банк обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку. (часть 2 в ред. Федерального закона от 14.07.2022 N 266-ФЗ)
  • Если персональные данные получены не от субъекта персональных данных, Банк, за исключением случаев, предусмотренных частью 4 ст. 18 Федерального закона «О персональных данных», до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
    1. наименование либо фамилия, имя, отчество и адрес Банка;
    2. цель обработки персональных данных и ее правовое основание;
    3. перечень персональных данных;
    4. предполагаемые пользователи персональных данных;
    5. установленные законом права субъекта персональных данных;
    6. источник получения персональных данных.
  • Банк освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 3 ст. 18 Федерального закона «О персональных данных», в случаях, если:
    1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
    2. персональные данные получены Банком на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
    3. обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона «О персональных данных»;
    4. Банк осуществляет обработку персональных данных для статистических или иных исследовательских целей либо научной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
    5. предоставление субъекту персональных данных сведений, предусмотренных частью 3 статьи 18 Федерального закона «О персональных данных», нарушает права и законные интересы третьих лиц.
  • При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Банк обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных»;
  • Выполнять требования ст. 21 Федерального закона «О персональных данных», в том числе в части сообщения уполномоченному органу о фактах несанкционированной обработки персональных данных и иных случаях их неправомерного использования, перечисленных в ст. 21 данного Федерального закона.

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • запрашивать перечень своих персональных данных, обрабатываемых Банком и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

Субъект персональных данных обязан:

  • передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов;
  • в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить Банку уточненные персональные данные и подтвердить изменения оригиналами документов;
  • выполнять требования законодательства.

7. Порядок и условия обработки персональных данных

Банк осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

Под обработкой персональных данных в Банке понимается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

Персональные данные передаются только в случаях, предусмотренных законодательством или договором с субъектом персональных данных.

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством.

Обработка персональных данных в Банке производится на основе соблюдения принципов:

  • законности целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Отказ субъекта персональных данных от предоставления согласия на обработку его персональных данных Банку влечет за собой невозможность достижения целей обработки.

8. Обеспечение безопасности персональных данных

Банк предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

В Банке для обеспечения безопасности персональных данных приняты следующие меры:

  • назначено лицо, ответственное за организацию обработки персональных данных;
  • назначен администратор безопасности информационной системы персональных данных;
  • утверждены документы, определяющие политику Банка в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн; перечень персональных данных, подлежащих защите; положение о разграничении прав доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение о защите и обработке персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении, инструкция администратора безопасности ИСПДн, инструкция пользователя ИСПДн, инструкция ответственного за организацию обработки персональных данных, приказ о назначении группы реагирования на инциденты информационной безопасности;
  • устранение последствий нарушений законодательства производится в соответствии с действующим законодательством, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных;
  • внутренний контроль соответствия обработки персональных данных законодательству в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных;
  • для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
  • для информационной системы персональных данных разработано техническое задание на создание системы защиты информации;
  • проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации;
  • сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Подтверждение факта обработки персональных данных Банком, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Банком субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Запрос может быть направлен субъектом персональных данных по адресу: 693010, Сахалинская Область, г. Южно-сахалинск, ул. Комсомольская, д. 145 либо на адрес электронной почты: office@bankdolinsk.ruL.Melnikova@bankdolinsk.ru.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Банк осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц, а также условия заключенного между Банком и субъектом персональных данных договора.

В случае подтверждения факта неточности персональных данных Банк, на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Банк осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Банк не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Банком и субъектом персональных данных.

10. Заключительные положения

К настоящей Политике обеспечивается неограниченный доступ.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в Банке.

Ответственность должностных лиц Банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Банка.

Защита прав потребителей финансовых услуг

В соответствии с Федеральным Законом «Об уполномоченном по правам потребителей финансовых услуг» № 123-ФЗ от 04.06.2018г. досудебное урегулирование споров между финансовыми организациями и их клиентами-физическими лицами, потребителями финансовых услуг осуществляет Финансовый уполномоченный.

Финансовый уполномоченный рассматривает имущественные требования потребителя, размер которых не превышает 500000 рублей.

Обратиться к финансовому уполномоченному возможно через личный кабинет на официальном сайте финансового уполномоченного или в письменной форме.

Адрес

119017, г. Москва, Старомонетный переулок, дом 3.

8 (800) 200-00-10

бесплатный звонок по России

www.finombudsman.ru

Официальный сайт финансового уполномоченного
Заполните заявку
CAPTCHA
По заданным параметрам ничего не найдено.
Попробуйте изменить параметры поиска
Ваша заявка принята!
Мы свяжемся с Вами по указанному телефону в ближайшее время
×

Произошла ошибка. Пожалуйста, попробуйте снова.