Политика конфиденциальности мобильного приложения «FinamInvest»

1. Общие положения
Настоящая политика конфиденциальности мобильного приложения «FinamInvest» (далее – «Политика») содержит перечень информации, которую АО «ФИНАМ» (ОГРН: 1027739572343, адрес места нахождения: 127006 г. Москва, пер.Настасьинский, д.7, стр.2, комн.33) (далее – «Компания») может получать в связи с использованием вами Мобильного приложения, права Пользователя и обязанности Компании в связи с обработкой такой информации, цели, способы и порядок обработки такой информации, в том числе, сведения о реализуемых требованиях к защите персональных данных.
Используемые в Политике термины и определения трактуются в значении, придаваемом Пользовательским соглашением об использовании Мобильного приложения «FinamInvest».

Использование Мобильного приложения означает согласие Пользователя с Политикой, в том числе, означает согласие Пользователя на обработку Компанией (в том числе передачу Банку при условии соблюдения требований действующего законодательства Российской Федерации) указанных в Политике сведений.

В случае несогласия с условиями Политики Пользователь должен прекратить использование Мобильного приложения.
Компания не проверяет и не гарантирует достоверность персональных данных, предоставляемых Пользователями.
Компания оставляет за собой право вносить изменения в Политику в любое время. Изменения и дополнения в Политику вносятся Компанией в одностороннем порядке, Пользователю необходимо принимать меры по самостоятельному ознакомлению с внесенными изменениями. Текст Политики в актуальной редакции расположен на странице в сети интернет по адресу: https://broker.finam.ru/landing/fi-privacy-policy/

2. Перечень информации, которая может быть получена от пользователя, цели и сроки ее обработки
   
Для целей предоставления доступа к функционалу Мобильного приложения, заключения и исполнения договоров с Компанией / Банком стороной которых является Пользователь, Компания может осуществлять обработку следующих сведений о Пользователе: фамилия, имя отчество, номер мобильного телефона, адрес электронной почты, адрес постоянного места жительства и места регистрации, пол, дата и место рождения, индивидуальный номер налогоплательщика, а также иные сведения о Пользователе, самостоятельно внесенные им в интерфейс Мобильного приложения.

Для целей повышения безопасности использования Мобильного приложения, в т.ч. выявления отклонений от наиболее характерного способа использования Мобильного приложения Компания может осуществлять обработку следующих сведений о Мобильном устройстве: сведения о модели и технических характеристиках Мобильного устройства, номере IMEI, операторе связи, об используемом в Мобильном устройстве языке и часовом поясе.

Для целей улучшения качества работы Мобильного приложения, анализа возникающих ошибок в работе Мобильного приложения компания может осуществлять обработку следующих сведений о Мобильном устройстве: версия Мобильного приложения, версия установленной операционной системы, объем оперативной памяти и памяти накопителя, модель процессора Мобильного устройства.

Обработка персональных данных осуществляется в автоматизированном режиме с осуществлением следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение,, передача (предоставление, доступ)

Компания вправе обрабатывать указанные выше сведения в течение всего срока использования Мобильного приложения Пользователем, а также после прекращения использования в случае, если этого требует действующее законодательство.

3. Порядок обработки информации и реализуемые требованиях к защите персональных данных
   
При обработке полученных в связи с использованием Мобильного приложения данных Компания в полной мере соблюдает требования действующего законодательства в области защиты персональных данных.

Обработка полученных персональных данных Пользователя Компанией ограничивается целями, обозначенными в Политике. Компания осуществляет обработку только тех персональных данных, которые отвечают целям их обработки.
Компания не осуществляет обработку специальных категорий персональных данных, трансграничную передачу персональных данных.

Компания принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и принятыми в соответствии с ним нормативными правовыми актами. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты полученных персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:

1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
3. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
4. учетом машинных носителей персональных данных;
5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
6. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
8. контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
4. Права Пользователя в связи использованием Мобильного приложения
Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в объеме, предусмотренном п. 7 ст. 14 Закона о персональных данных. Получить указанную информацию можно направив письменный запрос по адресу места нахождения Компании, содержаний следующие сведения: номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Компанией (например, номер договора о брокерском обслуживании, дата заключения договора, имя пользователя, необходимое для входа в Мобильное приложение), подпись Пользователя или его представителя.

Право Пользователя на получение информации, касающейся обработки его персональных данных, может быть ограничено в соответствии с федеральными законами, в т.ч. по основаниям, предусмотренным п. 8 ст. 14 Закона о персональных данных.

Пользователь вправе требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Если Пользователь считает, что Компания осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент путем направления соответствующего уведомления по адресу места нахождения Компании. Отзыв согласия на обработку данных, полученных Компанией в связи с использованием Мобильного приложения, влечет прекращение возможности использования Мобильного приложения Пользователя в той части, в которой использование Мобильного приложения невозможно без данных Пользователя.

Полученная от Пользователя в связи с использованием Мобильного приложения информация может быть передана Компанией уполномоченным государственным органам в соответствии с требованиями действующего законодательства. 

5. Обязанности Компании в связи использованием Мобильного приложения
Компания обязана предоставить Пользователю по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.

В случае выявления неправомерной обработки персональных данных при обращении Пользователя или его представителя либо по запросу Пользователя или его представителя Компания обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных Компания обязана осуществить блокирование персональных данных, относящихся к этому Пользователю, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

В случае подтверждения факта неточности персональных данных Компания на основании сведений, представленных Пользователем или его представителем, или иных необходимых документов обязана уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим по поручению Компании, Компания в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Компании. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Компания обязана уведомить Пользователя или его представителя.

В случае достижения цели обработки персональных данных Компания обязана прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

В случае отзыва Пользователем согласия на обработку его персональных данных Компания обязана прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

В случае отсутствия возможности уничтожения персональных данных в течение указанного выше срока, Компания осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.