1. Термины, сокращения и определения.
АО «НБКИ» – Акционерное общество «Национальное бюро кредитных историй», ИНН 7703548386, ОГРН 1057746710713, юридический адрес 121069, город Москва, переулок Скатертный, дом 20, строение 1.
ЕСИА – единая система идентификации и аутентификации.
Информация – любые сведения, включая персональные данные в понимании применимого законодательства, полученные с Устройства Пользователя, состав которых определен в разделе 2 настоящей Политики.
Мобильное устройство – мобильное техническое устройство (смартфон, планшет или другое устройство), имеющее доступ к сети Интернет, на котором установлено Приложение.
Пользователь – лицо, использующее Приложение, которое, если не указано иное, совпадает с лицом, которому принадлежит Информация.
Приложение – мобильное приложение АО «НБКИ», с помощью которого осуществляются сбор и обработка Информации Пользователя.
2. Состав и цели обработки Информации Пользователя.
2.1.Приложение собирает и обрабатывает только ту Информацию, которая необходима для предоставления сервисов, входящих в состав Приложения, а именно:
имя пользователя (логин) и пароль;
фамилия, имя, отчество;
паспортные данные Пользователя (серия и номер паспорта, кем и когда выдан, код подразделения);
год рождения, месяц рождения, дата и место рождения Пользователя;
адрес электронной почты Пользователя;
телефонный номер Пользователя;
модель и тип Мобильного устройства;
тип операционной системы Мобильного устройства;
дата и время сбоя в Приложении;
2.2.Информация Пользователя может быть использована в следующих целях:
создание учетной записи Пользователя в Приложении;
обеспечение использования функционала Приложения, в т.ч. в части запроса и получения услуг АО «НБКИ»;
проведение идентификации, в т.ч. с использованием ЕСИА;
информирование о новых продуктах и услугах АО «НБКИ», проводимых АО «НБКИ» мероприятиях, акциях, скидках;
передача сервисных сообщений;
логирование и анализ сбоев, произошедших в работе Приложения;
улучшение работы Приложения.
3. Общие принципы обработки Информации Пользователя.
3.1. Настоящая Политика конфиденциальности для мобильного приложения АО «НБКИ» (далее – Политика) действует в отношении всей информации, включая персональные данные, которую АО «НБКИ» может получить в процессе использования Пользователем Приложения с помощью Мобильного устройства.
3.2. Использование Приложения означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки информации Пользователя. В случае несогласия с настоящей Политикой Пользователь должен воздержаться от использования Приложения.
3.3. Приложение и услуги в рамках Приложения реализуются в соответствии с требованиями Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях», а также на основании согласия, которое дал Пользователь при установке и регистрации в Приложении.
3.4. АО «НБКИ» не контролирует и не несет ответственность за информацию (последствия её передачи), переданную Пользователем третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который Пользователь мог перейти по ссылкам из Приложения.
3.5. АО «НБКИ» имеет право вносить изменения в настоящую Политику путем размещения новой редакции Политики на сайте АО «НБКИ» (www.nbki.ru) и/или в Приложении. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на Пользователе.
3.6.Сроки обработки и хранения персональных данных в АО «НБКИ» определяются в соответствии с законодательством Российской Федерации и локальными нормативными актами АО «НБКИ».
4. Порядок обработки и защиты Информации Пользователя.
4.1. Обработка персональных данных в Приложении осуществляется АО «НБКИ» исключительно с помощью средств вычислительной техники (автоматизированная обработка) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях», а также утвержденной Политикой в области обработки и обеспечения защиты персональных данных в АО «НБКИ», текст которой опубликован на официальном сайте АО «НБКИ» в сети Интернет.
4.2. АО «НБКИ» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного доступа третьих лиц, использования, копирования и распространения. При обработке персональных данных Пользователя АО «НБКИ» руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4.3.Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке;
применением организационных и технических мер по обеспечению безопасности ПДн при их обработке;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
хранением персональных данных Пользователя на сервере, принадлежащем АО «НБКИ», и расположенном на территории Российской Федерации, с соблюдением требований правовых актов РФ к обеспечению информационной безопасности;
принятием иных мер по обеспечению защиты ПДн.
4.4. В целях анализа сбоев и улучшения работы Приложение может передавать на серверы Firebase Crashlytics анонимные данные о произошедших сбоях.
5. Права и обязанности Пользователей.
5.1.Пользователи имеют право:
5.1.1. Отозвать согласие, данное им при регистрации через Приложение. В этом случае Пользователь обязан прекратить использование Приложения;
5.1.2. Потребовать исправления или удаления любой неполной, неточной или устаревшей Информации;
5.1.3. Реализовать иные права, которыми он наделен в соответствии с действующим законодательством РФ.
5.2.Пользователи обязаны:
5.2.1. Предпринимать меры по защите своей Информации, в том числе, персональных данных, от угроз безопасности, в том числе, но не ограничиваясь:
самостоятельно обеспечивать сохранность своего логина и пароля учетной записи в Приложении и нести ответственность за негативные последствия в виде неправомерного использования своей Информации третьими лицами, наступившие в результате небрежного отношения Пользователя к своим логину и паролю;
защищать свое Мобильное устройство от кражи, утери и доступа третьих лиц.
5.2.2. Предоставлять, а также своевременно обновлять необходимую достоверную информацию при обязательности ее использования в целях, указанных в разделе 2 настоящей Политики, а также, если предоставление такой информации обусловлено требованиями законодательства Российской Федерации.
