Политика ОБЕСПЕЧЕНИЯ конфиденциальности ДАННЫХ, получаемых и ИСПОЛЬЗУЕМЫХ
ВЕБ-САЙТОМ «Расчетный центр Урала» и
МОБИЛЬНЫМ приложениЕМ
«РЦ УРАЛА – ОНЛАЙН»
1. Общие положения
1.1. Настоящая политика
обеспечения конфиденциальности данных (далее — Политика), используемых веб-сайтом «Расчетный центр Урала» и мобильным
приложением «РЦ УРАЛА Онлайн» (далее — Веб-сайт
и Приложение), действует в отношении
той информации, которую АО «РЦ УРАЛА» (далее – Разработчик) может получить с электронного технического устройства
(компьютера, мобильного телефона, коммуникатора, смартфона, планшета или иного
аналогичного электронного технического устройства) (далее – Устройство) Пользователя во время использования им установленного на Устройстве
Приложения или выполнения им входа на Веб-сайт посредством любого из Устройств.
1.2. Использование Веб-сайта
и Приложения означает безоговорочное согласие Пользователя с настоящей
Политикой и указанными в ней условиями обработки информации, получаемой с
Устройства Пользователя. В случае несогласия с Политикой, Пользователь должен
воздержаться от использования Веб-сайта и Приложения.
1.3. Веб-сайт и Приложение
и осуществляемые посредством них возможности предлагаются Пользователю на
основании договоров и соглашений, заключённых между Разработчиком и банками,
которые в числе прочего регулируют все вопросы обработки и хранения банками
данных Пользователей, в том числе персональных данных Пользователей.
1.4. Настоящая Политика
применима только к настоящим Веб-сайту и Приложению. Разработчик не
контролирует и не несёт ответственность за информацию (последствия её
передачи), переданную Пользователем третьей стороне, в случае если такая
передача была выполнена на ресурсе третьей стороны, на который Пользователь мог
перейти по ссылкам с Веб-сайта либо из Приложения.
1.5. Разработчик имеет
право вносить изменения в настоящую Политику путём размещения новой редакции
Политики на Веб-сайте и (или) в Приложении. Обязанность самостоятельного
ознакомления с актуальной редакцией Политики лежит на Пользователе.
2. Категории данных, получаемых ВЕБ-САЙТОМ
и Приложением
2.1. Категории данных, получение
которых осуществляет Веб-сайт и Приложение (самостоятельно или при
посредничестве третьих лиц), включают: файлы «cookie», данные об использовании сетевых
ресурсов и географические координаты.
2.2. Прочие получаемые
данные могут описываться в других разделах настоящей Политики. Данные, в том
числе персональные данные Пользователя, могут предоставляться Пользователем
самостоятельно или их получение может автоматически осуществлять Веб-сайт и Приложение
при их использовании. Если не указано иное, Веб-сайт и Приложение или владельцы
сторонних сервисов, которые задействуют Веб-сайт и Приложение, используют файлы
«cookie» (или другие средства отслеживания) для идентификации Пользователей и
запоминания установленных ими глобальных параметров настройки исключительно в
целях оказания помощи Пользователю при использовании Веб-сайта и Приложения.
2.3. Пользователи несут
ответственность за персональные данные третьих лиц, которые они получают,
публикуют или предоставляют другим лицам, используя Веб-сайт и Приложение, и
подтверждают, что у них имеется согласие третьего лица на предоставление таких
данных Разработчику.
3. Обработка Данных, полученных от Пользователя
3.1. Обработка данных,
полученных от Пользователя в том числе персональных данных Пользователя,
осуществляется с использованием компьютеров и (или) средств с поддержкой
информационных технологий в соответствии с организационными процедурами и методами,
строго связанными с указанными целями. В некоторых случаях указанные данные
могут быть доступны, помимо Разработчика, определённым категориям ответственных
лиц, связанных с обеспечением функционирования Веб-сайта и Приложения, –
операционной дирекции, правовому управлению, управлению информационных
технологий, или сторонним организациям (таким как, поставщикам технических
услуг, организациям услуг почтовой связи, поставщикам услуг хостинга, компаниям-поставщикам
информационных технологий), которым Разработчик поручает, при необходимости,
выполнять функции оператора данных, в том числе оператора персональных данных.
3.2. Данные
обрабатываются Разработчиком в операционных подразделениях Разработчика.
3.3. Полученные от
Пользователя данные хранятся в течение времени, необходимого для использования
Пользователем Веб-сайта и Приложения или определяемого целями, описанными в
настоящей Политике.
3.4. Дополнительно в
рамках настоящей Политики Разработчик вправе использовать дополнительные
программные инструменты (в том числе партнёров Разработчика) и файлы «cookie»
для получения и обработки обезличенной статистической информации об использовании
Пользователем Веб-сайта и Приложения для целей улучшения Веб-сайта и Приложения.
3.5. Разработчик
принимает все зависящие от него организационные и технические меры для защиты
Информации Пользователя от неправомерного к ней доступа третьих лиц, включая
использование, копирование и распространение.
3.6. Для целей,
изложенных в настоящей Политике, Разработчик может привлекать к обработке
полученной от Пользователя информации партнёров, с которыми у Разработчика
заключены соответствующие соглашения о конфиденциальности. Передача от
Разработчика партнёрам обезличенных данных об использовании Веб-сайта и
Приложения для целей улучшения работы Веб-сайта и Приложения осуществляется на
основании договоров с партнёрами.
4. Цели обработки
Данных, полученных от Пользователя
4.1. В состав данных,
которые могут быть получены с Устройства Пользователя при использовании Веб-сайта
и Приложения и цели их получения, входят:
4.1.1. Информация о
номерах телефонов из адресной книги Устройства (Цель: Номера телефонов из адресной
книги контактов на Устройстве Пользователя могут использоваться в Приложении
для облегчения совершения Пользователями операций переводов денежных средств.
При установке Приложения Пользователь дополнительно информируется о целях использования
в Приложении данных о номерах телефонов из его адресной книги. При использовании
Приложения данные о номерах телефонов копируются на серверы Разработчика и
могут периодически обновляться.);
4.1.2. Информация о
местоположении Устройства Пользователя (на основе данных сети оператора сотовой
связи и сигналов GPS) (Цель: Для информирования Пользователя при использовании Веб-сайта
и Приложения о местоположении обособленных подразделений Разработчика и пунктов
приёма денежных средств, а также о дополнительных сервисах, доступных
Пользователю и обусловленных его местоположением.);
4.1.3. Фотоизображения,
полученные с использованием камеры Устройства (Цель: Для получения и
использования фотоизображений в рамках возможностей, предоставляемых
Пользователям при использовании Приложения, в том числе для создания и
сохранения фотоизображений в профиле Пользователя в Приложении, получения
фотоизображений платёжных документов и штрих-кодов с целью их распознавания и
использования для совершения операций по переводу денежных средств в Приложении.);
4.1.4. Информация о
версии операционной системы и модели Устройства (Цель: Для анализа возможных
ошибок в работе Веб-сайта и Приложения и совершенствования работы Веб-сайта и Приложения.
Для целей анализа Разработчик может передавать информацию об операционной
системе и модели Устройства сторонним организациям в обезличенном виде.);
4.1.5. Информация об
IP-адресе и адресе точки подключения Устройства Пользователя (Цель: Для
повышения безопасности Пользователя при использовании им Веб-сайта и Приложения
и совершения финансовых операций.);
4.1.6. Информация об
SMS-сообщениях на Устройстве Пользователя (Цель: Для сохранения и использования
в Приложении SMS-сообщений, поступивших от Разработчика (с номера RC_URALA));
4.1.7. Аудиоданные, полученные
с использованием микрофона Устройства (реализуется в Приложении при наличии
технической возможности) (Цель: Для распознавания голосовых команд, выполнение
которых предусмотрено Приложением.);
4.1.8. Использование
встроенной в Веб-сайт и Приложение антивирусной программы (Цели:
1) Для повышения уровня
оперативной защиты:
– информация об
установленном программном обеспечении, в том числе уникальный идентификатор
установки программного обеспечения на Устройстве, идентификатор и версия
используемого программного обеспечения, уникальный идентификатор Устройства,
уникальный идентификатор Пользователя, использующего возможности, предлагаемые Веб-сайтом
и Приложением;
– информация о
проверяемых URL, в том числе URL, по которому запрашивается репутация, и URL
страницы, с которой был получен проверяемый URL, идентификатор протокола
соединения и номер используемого порта;
– информация о
проверяемых сертификатах, в том числе URL и IP адреса сайта, для которого
осуществляется проверка, серийный номер и содержимое проверяемого сертификата,
а также его тип и контрольная сумма (MD5);
– информация для
получения репутации проверяемого файла, в том числе его контрольная сумма
(MD5), а также тип детектирования, идентификатор использованной записи в базе
угроз, тип и время создания записи;
2) Для выявления новых и
сложных угроз информационной безопасности и их источников, угроз вторжения, а
также повышения уровня защиты информации, хранимой и обрабатываемой
Пользователем на Устройстве:
– информация об
установленном программном обеспечении, в том числе уникальный идентификатор
установки программного обеспечения на Устройстве, идентификатор и версия
используемого программного обеспечения, уникальный идентификатор Устройства,
данные о типе Устройства и установленной на нём операционной системы и пакетов
обновлений операционной системы;
– информация об атаках,
связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена
подмена, версия используемой базы угроз, идентификатор записи в базе,
соответствующий обнаруженной угрозе, имя, контрольная сумма (MD5) и размер
файла приложения, запросившего подмененный URL, тип клиента, весовой уровень
атаки, название цели атаки, уровень надежности обнаружения, признак
Silent-детектирования;
– информация о
проверенных файлах, в том числе название файла и контрольная сумма (MD5), путь
к нему и код шаблона пути, код и идентификатор типа файла, признак исполняемого
файла, название обнаруженной угрозы согласно классификации правообладателя,
время выпуска и время последнего обновления антивирусной базы, идентификатор и
тип использованной записи в базе, признак отладочного детектирования,
идентификатор уязвимости и класс её опасности, идентификатор задачи
программного обеспечения, в рамках которой выполнена проверка, признак проверки
или подписи файла;
3) Для улучшения качества
работы программного обеспечения и обновления программного обеспечения:
– информация о
результатах обновления программного обеспечения, в том числе тип и уникальный
идентификатор Устройства, на котором установлено программное обеспечение,
уникальный идентификатор установки программного обеспечения на устройстве,
идентификаторы программного обеспечения и задачи обновления, идентификатор и
версия обновления программного обеспечения, идентификатор настроек обновления
программного обеспечения, результат обновления программного обеспечения,
идентификатор условия формирования передаваемой статистики, идентификатор
настроек программного обеспечения, идентификатор и название партнёра, для
которого выпущено программное обеспечение, язык локализации программного
обеспечения, уникальный идентификатор и тип установленной лицензии, данные об
установленной операционной системе, в том числе тип и версия операционной
системы;
– информация о возникших
ошибках в работе компонента программного обеспечения, в том числе тип и время
возникновения ошибки, а также идентификатор компонента программного обеспечения
и задачи, при выполнении которой возникла ошибка, копия участка оперативной
памяти Устройства, относящегося к вызвавшему ошибку компоненту программного
обеспечения, тип и время создания копии участка оперативной памяти, даты создания,
активации и истечения используемого лицензионного ключа, количество компьютеров,
на которое рассчитана лицензия, имя первичного файла обновления, дата и время
первичных файлов предыдущего и нового обновлений, дата и время завершения
последнего обновления, версия набора передаваемой информации, время отправки
информации;
4) Для защиты
Пользователя от вредоносных программ в случае их влияния на страницы Веб-сайта
и Приложения:
– идентификатор и версию
используемого программного обеспечения, уникальный идентификатор компьютера,
информацию о состоянии используемого браузера, идентификатор параметров
настроек программного обеспечения;
5) Для повышения уровня
защиты информации, хранящейся и обрабатываемой Пользователем на Устройстве:
– идентификатор и версия
используемого программного обеспечения, уникальный идентификатор Устройства,
тип и версия установленной операционной системы, тип и версия браузера, время
последнего обновления антивирусных баз;
– информация об атаках,
связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена
подмена, название цели и метода обнаружения атаки;
– информация о
проверяемых сертификатах, в том числе URL и IP адресе сайта, для которого
осуществляется проверка, контрольная сумма (MD5) проверяемого сертификата,
причина его не действительности;
– информация об
обнаруженных угрозах и уязвимостях, в том числе название угрозы и результат её
устранения, признак обнаружения уязвимости операционной системы, идентификатор
угрозы, обнаруженный при запуске браузера, признак обнаружения загрузки не
доверенного модуля;
– информация об уровне
защиты от получения снимков экрана.);
4.1.9. Указанные выше
данные по встроенной в Веб-сайт и Приложение антивирусной программы могут также
использоваться для формирования отчётов по рискам информационной безопасности.
4.2. В соответствии с
настоящей Политикой Разработчик осуществляет обработку только той информации и
только для тех целей, которые определены настоящей Политикой.
5. Цели обработки персональных
Данных, полученных от Пользователя
5.1. Получение от
Пользователя персональных данных производится исключительно в аналитических целях:
5.1.1. Разработчик
использует сторонние инструменты анализа для оценки трафика и тенденций в
использовании Веб-сайта и Приложения. Эти инструменты получают информацию,
отправленную Устройством Пользователя посредством Веб-сайта и Приложения, в том
числе данные о посещённых Пользователем страницах, программах и иную
информацию, которая может помочь Пользователю улучшить работу с Веб-сайтом и Приложением.
Получение от Пользователя и использование этой аналитической информации в
совокупности с аналитической информацией, полученной от других Пользователей,
производится таким образом, что по ней невозможно установить личность
какого-либо конкретного Пользователя.
5.1.2. Веб-сайт и Приложение
могут отслеживать активность Пользователя при помощи так называемого
универсального уникального идентификатора (или UUID) для аналитических целей
или сохранения настроек Пользователя. Идентификатор генерируется в момент
установки и/или использования Веб-сайта и Приложения и остается неизменным при
перезапусках или обновлении Веб-сайта и Приложения, но теряется при удалении
Приложения Пользователем или программы просмотра Веб-сайта. При повторной установке
будет сгенерирован новый UUID.
5.1.3. Встроенная в Веб-сайт
и Приложение антивирусная программа обрабатывает полученную информацию, исключая
данные, относящие к определённому или определяемому на основании такой
информации физическому лицу (субъекту персональных данных), и никак не
связывает обрабатываемую информацию с персональными данными Пользователя.
6. Внесение изменений в настоящую Политику
обеспечения конфиденциальности данных, получаемых и используемых ВЕБ-САЙТОМ И Приложением
6.1. Разработчик Веб-сайта
и Приложения имеет право в любое время вносить изменения в настоящую Политику
обеспечения конфиденциальности данных, получаемых от Пользователей. В случае
несогласия с любыми изменениями, внесенными в настоящую Политику, Пользователь
должен перестать использовать Веб-сайт и Приложение.
6.2. Если в настоящей
Политике не указано иное, действующие правила обеспечения конфиденциальности
данных, получаемых и используемых Веб-сайтом и Приложением, распространяются на
все данные Пользователя, включая персональные данные Пользователя, которые
получил Разработчик в результате использования Веб-сайта и Приложения
Пользователем.
7. Заключительные положения
7.1. Информация Пользователя
может сохраняться на ресурсах Разработчика и его партнёров в течение срока
действия договорных отношений между Разработчиком и Пользователем.
7.2. Информация Пользователя
может быть предоставлена государственным органам в соответствии с требованиями
действующего законодательства.