1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика конфиденциальности данных (далее — Политика), используемых веб-сайтом «Расчетный центр Урала» и мобильным приложением «РЦ УРАЛА Онлайн» (далее — Веб-сайт и Приложение), действует в отношении той информации, которую АО «РЦ УРАЛА» (далее – Разработчик) может получить с электронного технического устройства (компьютера, мобильного телефона, коммуникатора, смартфона, планшета или иного аналогичного электронного технического устройства) (далее – Устройство) Пользователя во время использования им установленного на Устройстве Приложения или выполнения им входа на Веб-сайт посредством любого из Устройств.
1.2. Использование Веб-сайта и Приложения означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки информации, получаемой с Устройства Пользователя. В случае несогласия с Политикой, Пользователь должен воздержаться от использования Веб-сайта и Приложения и удалить свою учётную запись и другие свои личные и конфиденциальные пользовательские данные на Веб-сайте и в Приложении.
1.3. Веб-сайт и Приложение и осуществляемые посредством них возможности предлагаются Пользователю на основании договоров и соглашений, заключённых между Разработчиком и банками, которые в числе прочего регулируют все вопросы обработки и хранения банками личных и конфиденциальных пользовательских данных, в том числе персональных данных Пользователей.
1.4. Настоящая Политика применима только к настоящим Веб-сайту и Приложению. Разработчик не контролирует и не несёт ответственность за информацию (последствия её передачи), переданную Пользователем третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который Пользователь мог перейти по ссылкам с Веб-сайта либо из Приложения.
1.5. Разработчик имеет право вносить изменения в настоящую Политику путём размещения новой редакции Политики на Веб-сайте и (или) в Приложении. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на Пользователе.
2. КАТЕГОРИИ ДАННЫХ, ПОЛУЧАЕМЫХ ВЕБ-САЙТОМ И ПРИЛОЖЕНИЕМ
2.1. Категории данных, получение которых осуществляет Веб-сайт и Приложение (самостоятельно или при посредничестве третьих лиц), включают: файлы «cookie», данные об использовании сетевых ресурсов и географические координаты.
2.2. Прочие получаемые личные и конфиденциальные пользовательские данные, в том числе персональные данные Пользователя, могут описываться в других разделах настоящей Политики (в разделе 4 настоящей Политики). Личные и конфиденциальные пользовательские данные, в том числе персональные данные Пользователя, могут предоставляться Пользователем самостоятельно или их получение может автоматически осуществлять Веб-сайт и Приложение при их использовании. Если не указано иное, Веб-сайт и Приложение или владельцы сторонних сервисов, которые задействуют Веб-сайт и Приложение, используют файлы «cookie» (или другие средства отслеживания) для идентификации Пользователей и запоминания установленных ими глобальных параметров настройки исключительно в целях оказания помощи Пользователю при использовании Веб-сайта и Приложения.
2.3. Пользователи несут ответственность за персональные данные третьих лиц, которые они получают, публикуют или предоставляют другим лицам, используя Веб-сайт и Приложение, и подтверждают, что у них имеется согласие третьего лица на предоставление таких данных Разработчику.
3. ОБРАБОТКА ДАННЫХ, ПОЛУЧЕННЫХ ОТ ПОЛЬЗОВАТЕЛЯ
3.1. Обработка личных и конфиденциальных пользовательских данных, полученных от Пользователя, в том числе персональных данных Пользователя, осуществляется с использованием компьютеров и (или) средств с поддержкой информационных технологий в соответствии с организационными процедурами и методами, строго связанными с указанными целями. В некоторых случаях указанные данные могут быть доступны, помимо Разработчика, кредитным организациям (банкам), обеспечивающим функционирование эквайринга, и операторам фискальных данных, обеспечивающим процесс фискализации, при осуществлении Пользователем электронного платежа.
3.2. Данные обрабатываются Разработчиком в операционных подразделениях Разработчика.
3.3. Полученные от Пользователя данные хранятся в течение времени, необходимого для использования Пользователем Веб-сайта и Приложения или определяемого целями, описанными в настоящей Политике.
3.4. Дополнительно в рамках настоящей Политики Разработчик вправе использовать дополнительные программные инструменты (в том числе партнёров Разработчика) и файлы «cookie» для получения и обработки обезличенной статистической информации об использовании Пользователем Веб-сайта и Приложения для целей улучшения Веб-сайта и Приложения.
3.5. Разработчик принимает все зависящие от него организационные и технические меры для защиты Информации Пользователя от неправомерного к ней доступа третьих лиц, включая использование, копирование и распространение.
3.6. Для целей, изложенных в настоящей Политике, Разработчик может привлекать к обработке полученной от Пользователя информации партнёров, с которыми у Разработчика заключены соответствующие соглашения о конфиденциальности. Передача от Разработчика партнёрам обезличенных данных об использовании Веб-сайта и Приложения для целей улучшения работы Веб-сайта и Приложения осуществляется на основании договоров с партнёрами.
4. ЦЕЛИ ОБРАБОТКИ ДАННЫХ, ПОЛУЧЕННЫХ ОТ ПОЛЬЗОВАТЕЛЯ
4.1. В состав личных и конфиденциальных пользовательских данных, в том числе персональных данных Пользователя, которые могут быть получены с Устройства Пользователя при использовании Веб-сайта и Приложения и цели их получения, входят:
4.1.1. Персональные данные, при наличии согласия субъекта персональных данных на обработку персональных данных, – сведения о фамилии, имени и отчестве Пользователя, адресе места жительства Пользователя, биометрические данные Пользователя (Цель: Идентификация Пользователя в процессе его регистрации на Веб-сайте и в Приложении, а также в начале использования установленного на Устройстве Приложения или выполнения им входа на Веб-сайт посредством любого из Устройств для установления личности Пользователя.);
4.1.2. Сведения о телефонном номере Пользователя (Цель: Идентификация Пользователя в процессе его регистрации на Веб-сайте и в Приложении и восстановлении данных о ранее произведённой регистрации на Веб-сайте и в Приложении путём получения проверочного кода.);
4.1.3. Информация о номерах телефонов из адресной книги Устройства (Цель: Номера телефонов из адресной книги контактов на Устройстве Пользователя могут использоваться в Приложении для облегчения совершения Пользователями операций переводов денежных средств. При установке Приложения Пользователь дополнительно информируется о целях использования в Приложении данных о номерах телефонов из его адресной книги. При использовании Приложения данные о номерах телефонов копируются на серверы Разработчика и могут периодически обновляться.);
4.1.4. Информация о местоположении Устройства Пользователя (на основе данных сети оператора сотовой связи и сигналов GPS) (Цель: Для информирования Пользователя при использовании Веб-сайта и Приложения о местоположении обособленных подразделений Разработчика и пунктов приёма денежных средств, а также о дополнительных сервисах, доступных Пользователю и обусловленных его местоположением.);
4.1.5. Фотоизображения, полученные с использованием камеры Устройства (Цель: Для получения и использования фотоизображений в рамках возможностей, предоставляемых Пользователям при использовании Приложения, в том числе для создания и сохранения фотоизображений в профиле Пользователя в Приложении, получения фотоизображений платёжных документов и штрихкодов с целью их распознавания и использования для совершения операций по переводу денежных средств в Приложении.);
4.1.6. Информация о версии операционной системы и модели Устройства (Цель: Для анализа возможных ошибок в работе Веб-сайта и Приложения и совершенствования работы Веб-сайта и Приложения. Для целей анализа Разработчик может передавать информацию об операционной системе и модели Устройства сторонним организациям в обезличенном виде.);
4.1.7. Информация об IP-адресе и адресе точки подключения Устройства Пользователя (Цель: Для повышения безопасности Пользователя при использовании им Веб-сайта и Приложения и совершения финансовых операций.);
4.1.8. Информация об SMS-сообщениях на Устройстве Пользователя (Цель: Для сохранения и использования в Приложении SMS-сообщений, поступивших от Разработчика (с номера RC_URALA));
4.1.9. Аудиоданные, полученные с использованием микрофона Устройства (реализуется в Приложении при наличии технической возможности) (Цель: Для распознавания голосовых команд, выполнение которых предусмотрено Приложением.);
4.1.10. Использование встроенной в Веб-сайт и Приложение антивирусной программы (Цели:
1) Для повышения уровня оперативной защиты:
– информация об установленном программном обеспечении, в том числе уникальный идентификатор установки программного обеспечения на Устройстве, идентификатор и версия используемого программного обеспечения, уникальный идентификатор Устройства, уникальный идентификатор Пользователя, использующего возможности, предлагаемые Веб-сайтом и Приложением;
– информация о проверяемых URL, в том числе URL, по которому запрашивается репутация, и URL страницы, с которой был получен проверяемый URL, идентификатор протокола соединения и номер используемого порта;
– информация о проверяемых сертификатах, в том числе URL и IP адреса сайта, для которого осуществляется проверка, серийный номер и содержимое проверяемого сертификата, а также его тип и контрольная сумма (MD5);
– информация для получения репутации проверяемого файла, в том числе его контрольная сумма (MD5), а также тип детектирования, идентификатор использованной записи в базе угроз, тип и время создания записи;
2) Для выявления новых и сложных угроз информационной безопасности и их источников, угроз вторжения, а также повышения уровня защиты информации, хранимой и обрабатываемой Пользователем на Устройстве:
– информация об установленном программном обеспечении, в том числе уникальный идентификатор установки программного обеспечения на Устройстве, идентификатор и версия используемого программного обеспечения, уникальный идентификатор Устройства, данные о типе Устройства и установленной на нём операционной системы и пакетов обновлений операционной системы;
– информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, версия используемой базы угроз, идентификатор записи в базе, соответствующий обнаруженной угрозе, имя, контрольная сумма (MD5) и размер файла приложения, запросившего подмененный URL, тип клиента, весовой уровень атаки, название цели атаки, уровень надежности обнаружения, признак Silent-детектирования;
– информация о проверенных файлах, в том числе название файла и контрольная сумма (MD5), путь к нему и код шаблона пути, код и идентификатор типа файла, признак исполняемого файла, название обнаруженной угрозы согласно классификации правообладателя, время выпуска и время последнего обновления антивирусной базы, идентификатор и тип использованной записи в базе, признак отладочного детектирования, идентификатор уязвимости и класс её опасности, идентификатор задачи программного обеспечения, в рамках которой выполнена проверка, признак проверки или подписи файла;
3) Для улучшения качества работы программного обеспечения и обновления программного обеспечения:
– информация о результатах обновления программного обеспечения, в том числе тип и уникальный идентификатор Устройства, на котором установлено программное обеспечение, уникальный идентификатор установки программного обеспечения на устройстве, идентификаторы программного обеспечения и задачи обновления, идентификатор и версия обновления программного обеспечения, идентификатор настроек обновления программного обеспечения, результат обновления программного обеспечения, идентификатор условия формирования передаваемой статистики, идентификатор настроек программного обеспечения, идентификатор и название партнёра, для которого выпущено программное обеспечение, язык локализации программного обеспечения, уникальный идентификатор и тип установленной лицензии, данные об установленной операционной системе, в том числе тип и версия операционной системы;
– информация о возникших ошибках в работе компонента программного обеспечения, в том числе тип и время возникновения ошибки, а также идентификатор компонента программного обеспечения и задачи, при выполнении которой возникла ошибка, копия участка оперативной памяти Устройства, относящегося к вызвавшему ошибку компоненту программного обеспечения, тип и время создания копии участка оперативной памяти, даты создания, активации и истечения используемого лицензионного ключа, количество компьютеров, на которое рассчитана лицензия, имя первичного файла обновления, дата и время первичных файлов предыдущего и нового обновлений, дата и время завершения последнего обновления, версия набора передаваемой информации, время отправки информации;
4) Для защиты Пользователя от вредоносных программ в случае их влияния на страницы Веб-сайта и Приложения:
– идентификатор и версию используемого программного обеспечения, уникальный идентификатор компьютера, информацию о состоянии используемого браузера, идентификатор параметров настроек программного обеспечения;
5) Для повышения уровня защиты информации, хранящейся и обрабатываемой Пользователем на Устройстве:
– идентификатор и версия используемого программного обеспечения, уникальный идентификатор Устройства, тип и версия установленной операционной системы, тип и версия браузера, время последнего обновления антивирусных баз;
– информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, название цели и метода обнаружения атаки;
– информация о проверяемых сертификатах, в том числе URL и IP адресе сайта, для которого осуществляется проверка, контрольная сумма (MD5) проверяемого сертификата, причина его не действительности;
– информация об обнаруженных угрозах и уязвимостях, в том числе название угрозы и результат её устранения, признак обнаружения уязвимости операционной системы, идентификатор угрозы, обнаруженный при запуске браузера, признак обнаружения загрузки не доверенного модуля;
– информация об уровне защиты от получения снимков экрана.);
4.1.11. Указанные выше данные по встроенной в Веб-сайт и Приложение антивирусной программы могут также использоваться для формирования отчётов по рискам информационной безопасности.
4.2. В соответствии с настоящей Политикой Разработчик осуществляет обработку только той информации и только для тех целей, которые определены настоящей Политикой.
5. ЦЕЛИ ОБРАБОТКИ ЛИЧНЫХ И КОНФИДЕНЦИАЛЬНЫХ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ, В ТОМ ЧИСЛЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛУЧЕННЫХ ОТ ПОЛЬЗОВАТЕЛЯ
5.1. Получение от Пользователя личных и конфиденциальных пользовательских данных, в том числе персональных данных Пользователя, производится исключительно в аналитических целях:
5.1.1. Разработчик использует сторонние инструменты анализа для оценки трафика и тенденций в использовании Веб-сайта и Приложения. Эти инструменты получают информацию, отправленную Устройством Пользователя посредством Веб-сайта и Приложения, в том числе данные о посещённых Пользователем страницах, программах и иную информацию, которая может помочь Пользователю улучшить работу с Веб-сайтом и Приложением. Получение от Пользователя и использование этой аналитической информации в совокупности с аналитической информацией, полученной от других Пользователей, производится таким образом, что по ней невозможно установить личность какого-либо конкретного Пользователя.
5.1.2. Веб-сайт и Приложение могут отслеживать активность Пользователя при помощи так называемого универсального уникального идентификатора (или UUID) для аналитических целей или сохранения настроек Пользователя. Идентификатор генерируется в момент установки и/или использования Веб-сайта и Приложения и остается неизменным при перезапусках или обновлении Веб-сайта и Приложения, но теряется при удалении Приложения Пользователем или программы просмотра Веб-сайта. При повторной установке будет сгенерирован новый UUID.
5.1.3. Встроенная в Веб-сайт и Приложение антивирусная программа обрабатывает полученную информацию, исключая данные, относящие к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), и никак не связывает обрабатываемую информацию с персональными данными Пользователя.
6. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В НАСТОЯЩУЮ ПОЛИТИКУ КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХ, ПОЛУЧАЕМЫХ И ИСПОЛЬЗУЕМЫХ ВЕБ-САЙТОМ И ПРИЛОЖЕНИЕМ
6.1. Разработчик Веб-сайта и Приложения имеет право в любое время вносить изменения в настоящую Политику конфиденциальности данных, получаемых от Пользователей. В случае несогласия с любыми изменениями, внесенными в настоящую Политику, Пользователь должен перестать использовать Веб-сайт и Приложение.
6.2. Если в настоящей Политике не указано иное, действующие правила обеспечения конфиденциальности данных, получаемых и используемых Веб-сайтом и Приложением, распространяются на все личные и конфиденциальные пользовательские данные, включая персональные данные Пользователя, которые получил Разработчик в результате использования Веб-сайта и Приложения Пользователем.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Информация Пользователя может сохраняться на ресурсах Разработчика и его партнёров в течение срока действия договорных отношений между Разработчиком и Пользователем.
7.2. Информация Пользователя может быть предоставлена государственным органам в соответствии с требованиями действующего законодательства.
7.3. Информация о порядке использования Разработчиком личных и конфиденциальных пользовательских данных может быть предоставлена Пользователю при обращении по телефону 8 800 302 99 90, адресу электронной почты: call-center@rcurala.ru, или через форму обратной связи с Пользователем «Вопрос-ответ», располагающуюся по URL адресу https://www.rcurala.ru/вопрос-ответ/