Политика в отношении обработки персональных данных

Дата обновления редакции: 01 июня 2025 г.

ОператорОбщество с ограниченной ответственностью «АК»
ОГРН: 1197746050072, ИНН: 7734419976 mtsbank@buh.app

В Политике Оператор обращается к вам как к пользователям сайтов https://mtsbank.buh.app/ (далее – «Сайт»).

О чем эта политика?

В Политике изложена информация о том, как Оператор обрабатывает ваши персональные данные и обеспечивает их безопасность и конфиденциальность.

Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных»от 27.07.2006 N 152-ФЗ настоящая Политика публикуется в свободном доступе в сети Интернет на ресурсах Оператора.

Ресурсы – электронные ресурсы, в том числе, социальные сети, сервисы, платформы, мессенджеры, каналы Оператора, зарегистрированные на его имя, сайт.

Из Политики вы узнаете, какие персональные данные получает Оператор и как использует.

Что такое персональные данные?

Персональные данные – это любая информация о человеке (субъекте персональных данных), по которым можно его определить. Оператор обрабатывает только те персональные данные, которые перечислены в Политике, и которые характеризуют вас как пользователя Ресурсов.

Вы можете дать согласие на обработку персональных данных при использовании Ресурсов, заполнении форм обратной связи на Ресурсах и иными способами, предусмотренными Политикой.

На каком основании Оператор обрабатывает персональные данные?

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  1. Согласие субъекта персональных данных (п. 1 ст. 6 ФЗ «О персональных данных») – применяется при обработке данных, передаваемых при использовании Ресурсов, заполнении форм обратной связи, подписке на рассылку, публикации отзывов, использовании cookie-файлов и иных подобных случаях.
  2. Исполнение договора (п. 5 ст. 6 ФЗ «О персональных данных») – применяется при обработке данных, необходимых для подготовки, заключения и исполнения договоров, а также оказания услуг, запрашиваемых пользователем.
  3. Исполнение обязанностей, возложенных законодательством РФ (п. 2 ст. 6 ФЗ «О персональных данных») – применяется при обработке персональных данных, необходимых для выполнения требований законодательства, включая налоговый, кадровый учеты, бухгалтерскую отчетность, исполнение предписаний государственных органов.
  4. Осуществление законных интересов Оператора (п. 7 ст. 6 ФЗ «О персональных данных») – применяется при обработке данных для обеспечения безопасности сайта, предотвращения мошенничества, защиты прав Оператора в случае споров, а также при передаче данных третьим лицам для оказания необходимых сервисов (например, платежных услуг).

Какие права есть у вас? В любой момент, когда у Оператора есть ваши персональные данные, вы можете воспользоваться следующими правами:

Право на доступУ вас есть право запросить копию персональных данных, которые есть у Оператора
Право на уточнениеВы можете попросить Оператора исправить неточные или неполные персональные данные
Право на блокирование и удаление персональных данныхВы можете запросить удаление данных, которые есть у Оператора относительно вас, за исключением случаев, когда Оператор обязан хранить эти данные по закону
Право на обжалование действий/бездействия ОператораЕсли вы считаете, что Оператор обрабатывает ваши персональные данные с нарушением требований законодательства или иным образом нарушает ваши права, вы вправе обжаловать действия/бездействие Оператора в Роскомнадзоре
Право на обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данныхУ вас есть право возражать против решений, принятых исключительно на основе автоматизированной обработки ваших персональных данных
Право на отзывВ любой момент вы можете отозвать свое согласие на обработку данных

Вы можете обратиться к Оператору, если захотите уточнить порядок реализации иных прав, предусмотренных Федеральным законом «О персональных данных».

Как Оператор обрабатывает персональные данные?

Оператор обрабатывает персональные данные как в цифровой форме (автоматизировано), так и вручную (без использования средств автоматизации). При этом Оператор ограничивается следующими действиями:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение персональных данных.
В каких целях Оператор обрабатывает ваши персональные данные?
ЦельПерсональные данныеКатегорияСрок обработкиПорядок уничтожения
Обеспечение работы сайтаIP-адрес, данные о местоположении, cookies-файлыобщиедо достижения цели или отзыва согласия на обработкуудаление из базы Оператора
Обработка заявки на получение услуг и период оказания услугФИО, номер телефона, адрес эл. почтыобщиедо достижения цели или отзыва согласия на обработкуудаление из базы Оператора
Подготовка, заключение и исполнение договора (оферты)ФИО, номер телефона, адрес эл. почты, адрес регистрации, ИНН, паспортные данные, СНИЛС, уровень доходаобщиедо достижения цели или отзыва согласия на обработкуудаление из базы Оператора
Проведение рекламной и информационной рассылкиФИО, номер телефона, адрес эл. почтыобщиедо достижения цели или отзыва согласия на обработкуудаление из базы Оператора
Публикация отзывовФИО, номер телефона, адрес эл. почтыобщиедо достижения цели или отзыва согласия на обработкуудаление из базы Оператора

С целью анализа и обеспечения работоспособности Сайта, а также ведения статистики посещаемости, мы обрабатываем персональные данные об использовании Сайта с использованием метрического сервиса PostHog, который доступен по адресу https://posthog.com/.

Информация, хранящаяся в таких файлах соokіе передается и сохраняется на серверах Оператора.

Посещая интернет-страницу Сайта, вы даете согласие Оператору на обработку и передачу данных PostHog.

Что такое cookie-файлы?

Файлы cookie – это небольшие текстовые файлы, содержащие буквы и цифры, которые загружаются на устройство пользователя при посещении определенных веб-сайтов. Они позволяют сайтам идентифицировать устройство пользователя и обеспечивать корректное функционирование сервисов.

Для обеспечения корректной работы сайта и предоставления персонализированного опыта взаимодействия, Оператор использует cookie-файлы. Эти файлы позволяют распознавать пользователя при повторных посещениях, сохранять его предпочтения и адаптировать предоставляемые услуги в соответствии с индивидуальными запросами.

Информация, хранящаяся в таких cookie-файлах, передается и сохраняется на вышеуказанных метрических сервисах. Посещая сайт, вы даете согласие Оператору на обработку и передачу данных метрическим сервисам.

Вы вправе заблокировать метрические сервисы. Однако, при блокировке метрических сервисов некоторые функции сайта могут стать недоступны.

Передает ли Оператор ваши персональные данные третьим лицам?

Оператор использует услуги третьих лиц, которые помогают предоставлять определенные решения для качественного оказания услуг Оператором. С этой целью личные данные пользователя могут быть переданы следующим получателям:

  • поставщики платежных услуг, которые могут получать их (в зависимости от способа и потока платежей, например, номер телефона, e-mail, адрес, имя держателя карты, срок действия карты и пр.) для обработки платежей. Оператор не собирает и не хранит платежную информацию. Информация исключительно и напрямую передается соответствующему обработчику платежей лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов
  • лицам, обеспечивающим доступ пользователей к Ресурсам
  • платформе 1С
  • ПО и сервисам, принадлежащим Оператору.

Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.

Как Оператор хранит персональные данные?

Хранение происходит исключительно на должным образом защищенных электронных носителях, также на Сайте с применением автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ, с использованием баз данных, находящихся на территории РФ.

Хранение персональных данных происходит с момента дачи согласия и до момента отзыва согласия или до тех пор, пока этого требуют цели Обработки.

Как Оператор обеспечивает безопасность персональных данных?

Оператор защищает персональные данные, которые у него хранятся, от разглашения, полной или частичной утраты, а также несанкционированного доступа со стороны третьих лиц.

Для этого Оператор использует все необходимые технические и организационные меры по обеспечению безопасности и конфиденциальности, и постоянно обновляет их с учетом последних технических разработок, в том числе, но не ограничиваясь, использует:

Правовые меры- разрабатывает локальные документы, реализующие требования законодательства РФ
- отказывается от любых способов обработки ваших персональных данных, не соответствующих заранее установленным целям в настоящей Политике.
Технические меры- предотвращает несанкционированный доступ к системам, в которых хранятся персональные данные, в том числе путем проведения внутреннего контроля безопасности таких систем
- обеспечивает работоспособность технических средств, способствующих хранению персональных данных
- обеспечивает иные необходимые меры безопасности.
Организационные меры- назначает лицо, ответственное за организацию обработки персональных данных
- ограничивает состав работников, имеющих доступ к персональным данным, организовывает разрешительную систему доступа к персональным данным
- проводит инструктажи, разрабатывает внутренние локальные документы, регламентирующие порядок обработки и обращения с персональными данными
- оценивает риски, связанные с обработкой персональных данных
- проводит регулярные проверки соответствия обработки персональных данных требованиям законодательства РФ.

Если происходит утечка персональных данных, то Оператор:

  • в течение 24 часов уведомляет об этом Роскомнадзор
  • в течение 72 часов проводит собственное расследование и уведомляет Роскомнадзор о его результатах
Что Оператор не проверяет?

Оператор не может проверить и поэтому доверяет вам в том, что вы:

  • обладаете полной дееспособностью
  • предоставили собственные достоверные персональные данные
Изменение Политики

Оператор может обновить условия Политики на основании следующего:

  • изменения в законодательстве
  • введение новых технологий или методов обработки персональных данных
  • изменения в структуре или бизнес-процессах Оператора
  • внедрение новых продуктов или услуг, которые требуют обновления подходов к обработке персональных данных
  • обратная связь от пользователей или изменения в политике конфиденциальности партнеров Оператора

Оператор будет направлять уведомления об изменениях Политики в случае, если такие изменения являются существенными, доступными способами.

Как связаться с Оператором?

По любым вопросам в отношении обработки персональных данных вы можете обратиться к Оператору по электронной почте mtsbank@buh.app.

При обращении укажите свое имя и контакты для обратной связи.

Оператор ответит на ваше обращение не позднее 10 рабочих дней с момента его получения.

Реквизиты Оператора:

Общество с ограниченной ответственностью «АК»
ОГРН: 1197746050072, ИНН: 7734419976
mtsbank@buh.app