Политика конфиденциальности АО «КОШЕЛЕВ-БАНК»
при обработке персональных данных пользователей дистанционных сервисов Банка

     АО «КОШЕЛЕВ-БАНК» (далее — Банк) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Банка.
     Настоящая Политика действует в отношении обработки данных юридических лиц и индивидуальных предпринимателей, которые Банк получает от таких лиц при использовании ими Системы Дистанционного банковского обслуживания в т.ч. мобильного приложения КОШЕЛЕВ Бизнес (далее Дистанционные сервисы), при заключении и исполнении договоров, предоставлении банковских услуг и в иных случаях, предусматривающих обработку персональных данных.
     Банк обеспечивает защиту данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями действующего законодательства Российской Федерации. Банк обеспечивает защиту и безопасность всех обрабатываемых данных, в том числе данных, которые Банк получил от пользователей Сервисов и обрабатывает в своих Сервисах.
     К Дистанционным сервисам Банка относятся:
* мобильное приложение КОШЕЛЕВ Бизнес;
* веб-версия клиент-банка для юридических лиц и индивидуальных предпринимателей.

В тексте использованы термины:
Банк- АО «КОШЕЛЕВ-БАНК»
Клиент- юридическое лицо/индивидуальный предприниматель/физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой (адвокат, учредивший адвокатский кабинет, арбитражный управляющий, нотариус), имеющее(ий) расчетный счет в Банке и использующий Дистанционные сервисы.
Пользователь- уполномоченное лицо Клиента, которому на основании закона, организационно-распорядительных документов и/или доверенности, выданной в порядке, установленном законодательством Российской Федерации, и в соответствии с настоящими Условиями, Клиентом предоставлено право распоряжаться денежными средствами, находящимися на счету Клиента.
 Использование Дистанционных Сервисов Банка означает согласие пользователей этого Сервиса с положениями Политики конфиденциальности. Согласие пользователя на обработку персональных данных предоставляется в объеме, определенном в «Условиях предоставления услуг дистанционного банковского обслуживания АО «КОШЕЛЕВ-БАНК» клиентам – юридическим лицам и индивидуальным предпринмателям» (далее УсловияДБО), размещенных на сайте Банка и являющихся неотъемлемой частью настоящего документа.
     Настоящая Политика конфиденциальности определяет перечень персональных данных, которые могут быть запрошены у пользователей при взаимодействии с Сервисами; способы обработки Банком и иными лицами таких данных; цели обработки, для которых могут запрашиваться персональные данные при взаимодействии с Дистанционными сервисами; меры предосторожности, которые должны предпринимать Пользователи, в целях сохранения безопасности и конфиденциальности их персональных данных.
1. Перечень обрабатываемых персональных данных
     Персональные данные это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
     Банк обрабатывает персональные данные, которые пользователи добровольно предоставляют Банку при присоединении к Условиям ДБО. Персональные данные, которые Банк собирает и обрабатывает, зависят от функционала Дистанционного сервиса, который использует пользователь.
     Банк может обрабатывать следующие данные о Пользователе : сведения о рождении (Ф.И.О., дата рождения, место рождения), Паспортные данные или данные иного документа, удостоверяющего личность (наименование документа, серия и номер документа, дата выдачи, дата окончания срока действия, наименование органа, выдавшего документ, код подразделения), Сведения о месте жительства (адрес места регистрации, адрес места жительства), ИНН Клиента, наименование Клиента,  сведения о счетах,об операциях Клиента, платежные данные, необходимые для совершения платежей, контактные данные (номер телефона, адрес электронной почты), данные о пользовательском устройстве (разрешение, версия и другие атрибуты, характеризующие пользовательское устройство, IP-адрес); логин системы ДБО.
     Дополнительно с согласия/разрешения Пользователя Банк также может собирать и обрабатывать следующие данные, содержащиеся в мобильном устройстве Пользователя:
     
• Местоположение. В целях предоставления услуг, связанных с местоположением пользователя Банк может запросить разрешение на отслеживание информации о местоположении мобильного устройства пользователя постоянно или при использовании мобильных приложений Банка.
• Сведения о контактах. В целях осуществления денежных переводов по номеру телефона Банк может запросить доступ к Контактам Пользователя, хранящимся в его мобильном устройстве. 
• Файлы, картинки и фотографии. В целях обработки обращений и заявок Пользователя Банк может запросить доступ к фотографиям, картинкам и файлам Пользователя, хранящимся в его мобильном устройстве.
• Пуш-уведомления. Для целей отправки уведомлений об операциях по счетам Клиента или кода (для доступа в учетную запись или подтверждения совершения операции) Банк может запросить разрешение на отправку Пользователю пуш-уведомлений.
• Доступ к камере В целях осуществления платежей путем сканирования QR-кода с реквизитами платежа Банк может запросить доступ к Камере мобильного устройства.
     
     Банк может автоматически собирать следующую информацию:
  • Информация об установленных приложениях и IP-адрес.
  Банком собираются метаданные приложений, установленных на мобильном устройстве Пользователя, такие как название приложения, идентификатор приложения и контрольная сумма. Эти данные используются Банком для выявления вредоносных программ и вирусов с целью обеспечения безопасности данных Пользователя при использовании мобильного приложения.
  • Информация и данные необходимы для работы Дистанционных сервисов Банка, устранения неполадок, поддержания безопасности и для внутренней аналитики и отчетности. Если пользователь хочет изменить параметры доступа, разрешения или отказаться от получения сообщений, это можно сделать в настройках устройства.
2. Цели обработки данных
     Обработка данных в Дистанционных сервисах Банка направлена на достижение следующих основных целей: • осуществление банковских операций и других сделок в соответствии с Уставом Банка и выданными Банку лицензиями на совершение банковских операций и лицензиями профессионального участника рынка ценных бумаг;
  • заключение с субъектом персональных данных договоров и их дальнейшее исполнение;
  • исполнение Банком требований, предусмотренных федеральным законодательством и иными нормативными правовыми актами.
     
     Банк обрабатывает персональные данные пользователя в зависимости от используемого функционала в Дистанционных сервисах Банка:
• для создания и дальнейшего использования учетной записи пользователя, а также для зачисления переводов по номеру телефона необходимы данные о номере телефона пользователя;
• для заключения/исполнения договоров банковского счета/вклада и осуществления банковских операций с помощью Дистанционных сервисов Банка требуется обработка следующих данных: ФИО, дата рождения, сведения о документе, удостоверяющем личность, адрес проживания, адрес электронной почты;
• для защиты учетной записи Клиента от мошенников Банк использует информацию о мобильном устройстве (модель устройства, версия операционной системы, уникальные идентификаторы устройства), данные о мобильной сети, номер мобильного телефона, информацию о месте, времени и сумме совершенных пользователем операций;
3. Передача данных третьим лицам
     Банк не  передает персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
     Банк осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.
     Банк вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом № 152-ФЗ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Банка, обязано соблюдать принципы и правила обработки персональных данных, предусмотренных федеральным законом № 152-ФЗ.
     Банк при осуществлении своей деятельности в целях оказания банковской услуги или исполнения договора, заключенного с пользователем, предоставляет персональные данные пользователя иным кредитным организациям и платёжным системам, предоставляющим услуги проведения платёжных операций.
4. Срок хранения данных
     Банк хранит персональные данные в течение срока хранения документов и сведений, содержащих персональные данные, установленных действующим законодательством РФ и договорами, заключенными с Пользователями.
     Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе 152-ФЗ.
5. Обеспечение безопасности данных
Банк обеспечивает безопасность персональных данных в частности:
• определением угроз безопасности при обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• ознакомлением работников Банка, осуществляющих обработку персональных данных, с требованиями законодательства РФ;
• включением положений по обеспечению информационной безопасности персональных данных в договоры с третьими лицами, которым передаются персональные данные, в том числе требований не раскрывать и не распространять их без согласия субъекта данных, если иное не предусмотрено законодательством РФ;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


     Банк вправе в любое время вносить изменения в Политику конфиденциальности в случаях изменения законодательства РФ или внутренних процессов Банка. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения в Дистанционных сервисах Банка. Банк рекомендует пользователям регулярно обращаться к Политике конфиденциальности, чтобы ознакомиться с актуальной редакцией.