Что относится к персональным данным тинькофф

Обновлено: 28.04.2024

В данном документе мы раскроем положения Политики конфиденциальности персональных данных (далее – Политика конфиденциальности), которая действует в отношении всей информации, полученной от Пользователя.

1. Определение терминов

В настоящей Политике конфиденциальности используются следующие термины:

2. Информация, которую мы собираем

  1. статей (формы комментирования, можно комментировать анонимно);
  2. «Контакты»;

Предоставляемые Пользователем персональные данные включают в себя:

  1. имя Пользователя (указывается любое);
  2. адрес электронной почты (e-mail);

Любая иная персональная информация, не оговоренная выше (используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению.

3. С какой целью собираются данные

Информация, которую мы сохранили с вашего разрешения, может быть использована:

  • имя — для удобства обращения лично к вам;
  • e-mail — для уведомлений об ответах на ваши вопросы, заданные в комментариях.

Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

4. Защита персональных данных

Мы не продаем, не обмениваем и не передаем личные данные сторонним людям и компаниям. НО! Мы готовы делиться информацией, чтобы предотвратить преступления или помочь в их расследовании в случаях, когда это предусмотрено законом.

Информация, автоматически собранная системами веб аналитики и пикселями ретаргетинга, принадлежит соответствующим сервисами и работа с ними регламентируется политиками конфиденциальности указанных сервисов.

5. Защита информации

Мы используем различные средства безопасности, чтобы гарантировать сохранность ваших персональных данных. Сервера и компьютеры, на которых записана конфиденциальная информация, находятся в безопасном окружении.

6. Использование файлов «cookie»

Однако вся эта информация никак не связана с Вами как с личностью. «Cookies» не записывают Ваш адрес электронной почты и какие-либо личные сведения относительно Вас.

Мы передаем информацию о ваших действиях на сайте партнерам — бесплатным системам веб-аналитики Лайв Интернет, Google Analytics и Яндекс Метрика, а также рекламным сетям Яндекс.Директ и Google Adwords. Наши партнеры могут комбинировать эти сведения с предоставленной вами информацией, а также данными, которые они получили при использовании вами их сервисов.

Полезная информация и отключение кук

Для изменения и отключения использования Google Analytics также пользователь может воспользоваться менеджером рекламных предпочтений Google и блокировщиком Google Analytics.

С описанием рекламных сервисов Google и документацией относительно их использования можно ознакомиться по ссылке, также читайте политику конфиденциальности Google.

С описанием рекламных сервисов Яндекс и документацией относительно их использования можно ознакомиться по ссылке, смотрите также политику конфиденциальности Яндекс.

Заблокировать все приведенные выше инструменты, включая инструменты Google, можно посредством установки расширения для браузера.

7. Дополнительные условия

Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

Если у вас есть предложения или вопросы по настоящей Политике конфиденциальности, а также, если вы хотите изменить или удалить ваши данные обращайтесь через форму в разделе «Контакты».

Ваши персональные данные — ваша собственность. К ним относятся информация паспорта, банковской карты — эту информацию вы часто оставляете в интернете. А еще доступ к вашим персональным данным — хлеб для мошенников. Чтобы обезопасить себя от кражи данных, лучше знать наверняка, что можно сообщать другим людям, а какими персональными данными опасно делиться.

Все о персональных данных

В России действует закон о защите персональных данных: нужно получать согласие пользователя, чтобы осуществлять сбор, обработку данных о сотрудниках, подписчиках на рассылку и посетителях сайта, и а хранить информацию нужно в России. За нарушение закона о персональных данных штрафуют.

Закон о персональных данных нужен тем, чью информацию собирают, обрабатывают и хранят. Закон направлен на защиту интересов и прав этих людей. Но там все настолько сложно, что лучше почитать наш подробный разбор закона.

Как подобрать надежный пароль

Даже с надежным паролем вас могут взломать. Чтобы ограничить доступ к данным, не используйте везде один и тот же пароль. Для защиты данных меняйте хотя бы треть пароля, чтобы его было сложно подобрать. Обязательно включите двухфакторную авторизацию везде, где только можно.

Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий. Защитите паролем домашнюю беспроводную сеть. Меняйте пароль с безопасного устройства, если кажется, что вас взломали.

Как защитить реквизиты на карте

Из данных карты можно сообщать только ее номер. Имя, фамилию, срок действия и код безопасности сообщать не стоит никому и никогда. Если пришел смс-код от банка, его тоже нельзя сообщать другим людям.

Если вдруг вы оставили свою карту без присмотра, сразу перевыпускайте. Чтобы снизить риск кражи персональных данных в интернете, заведите карту для офлайна с отключенными платежами в интернете. И подключите смс-банк либо пуш-уведомления об операциях!

Что делать, если просят копию паспорта

Предоставлять паспортные сведения можно только проверенным людям и компаниям, когда паспорт действительно необходим. Например, без этих данных не обойтись, если оформляете договор аренды или хотите оформить кредит. В менее важных случаях лучше отказать в предоставлении данных паспорта.

Лучше не давать делать копии всех страниц паспорта: первой страницы и страницы с пропиской вполне достаточно. Для защиты персональных данных по возможности напишите на копии паспорта, для какой фирмы она сделана. Либо замажьте или зачеркните часть данных, например вашу подпись.

Всем добрый день. Являюсь клиентом банка тинькофф долгое время, в связи с тем что виза и мастер кард ушли с нашего рынка, решила заказать карту мир от тинькофф.

Ну и решил поделиться опытом взаимодействия с Тинькофф-банком.
Далее моя же цитата из комментариев к посту

Мое взаимодействие с Тинькофф Банком началось и закончилось ровно на моменте заполнения формы на дебетовую карту. Поля заполнил, но кнопку на отправление заявки не нажал, что-то меня отвлекло, потом на банкиру почитать отзывы залез, ну и благополучно решил вкладку закрыть. А на следующий день звоночек из Тинька и вопрос - "А почему это вы не стали нашу карту заказывать?" Это означает что еще до момента нажатия кнопочки которая подтверждает твое согласие на обработку и использование персональных данных они уже передаются туда.К слову, не так давно проверял свою кредитную историю, и обнаружил там что в это же время Тинькофф ее запрашивал. Я вообще не понимаю зачем вы кушаете кактус? Банков куча есть помимо Тинька, попробуйте другие.

Ну и соответственно был получен ответ от представителя @Тинькофф

Приветствуем. Информация, которую новые клиенты указывают в электронной форме на сайте, поступает к нам лишь в виде неполной заявки на карту. Полученные данные мы используем только, чтобы уточнить в результате актуальность получения карты. Последующей обработки, передачи или иных действий не проводим.Напишите нам в личку ваши ФИО с датой рождения, чтобы мы могли проверить детали по поводу запроса кредитной истории.

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Данные из неполной заявки, которую нам не подтвердили, к ним не относятся.

А теперь следите за руками.

Вы заполняете формочку ниже на получение ДЕБЕТОВОЙ карты

Но кнопочку "Оформить" не нажимаете, но все ваши данные уже передаются в Тинькофф-Банк.
А на следующий день - вы получаете звонок оттуда с вопросом, мол че карту не оформил.
Ну и в это же время жадно потирая ручки Тинькофф-банк делает запрос в БКИ и даже делает запрос на выдачу КРЕДИТНОЙ КАРТЫ

И это еще было в 2018 году, когда все говорили что Тинькофф-Банк топ, и прочее.

Так что весь тот наплыв недовольных желтым банком вполне оправдан, ведь надо еще так юлить, мол то что вы заполнили но нам не отправили - это не персональные данные, на их обработку согласие не надо, но мы заранее в БКИ залезем и даже у себя в системах проставим заявочку на кредитку.
В свою очередь не буду никого призывать ни к чему, рекламировать другие банки не буду, но на всякий случай порекомендую подумать прежде чем доверять свои деньги такой организации.

Когда компания берет у клиентов номера телефонов, e-mail или другие личные сведения, необходимо получать согласие на их обработку. В статье рассказываем, как грамотно составить согласие на обработку персональных данных и избежать типичных ошибок

Ульяна Жаркова

Ульяна Жаркова

Если вы используете в своей работе персональные данные клиентов, например у вас есть программа лояльности или email-рассылки, по закону вы обязаны собирать согласия на обработку этих данных.

Старший юрист Mindbox Ульяна Жаркова и юрист Mindbox Кира Лукашина рассказывают про порядок работы с персональными данными, объясняют, в каких случаях необходимо собирать согласия на их обработку и как это правильно делать.

В статье даем примеры согласий на обработку данных, разбираем ошибки из практики и объясняем, чем грозит компании нарушение закона о персональных данных.

В конце статьи — шаблон клиентского согласия на обработку персональных данных — адаптируйте его под себя и используйте в своей работе.

Когда необходимо собирать согласия на обработку персональных данных

Персональные данные — это любая информация, по которой клиента можно идентифицировать: ФИО, номер телефона, email, паспортные данные, дата рождения, адрес, cookie-файлы и так далее.

Собирать согласия на обработку персональных данных нужно всем компаниям, которые работают напрямую с покупателями-физлицами.

Кира Лукашина

Кира Лукашина

Мы выделили три частых ситуации, когда бизнес работает с персональными данными клиентов и нужно получить согласие на их обработку:

  1. Компания собирает на сайте cookie-файлы.
  2. На сайте компании клиент может оставить контактную информацию.
  3. Компания собирает данные офлайн.

Компания собирает на сайте cookie-файлы. Практически все сайты используют cookie-файлы, они собирают информацию об активности пользователя. С помощью cookie компания может узнать IP-адрес клиента или другие технические параметры устройства, с помощью которых пользователя в дальнейшем можно идентифицировать.

Раньше вопрос, считать ли cookie-файлы персональными данными, был спорным, но сейчас Роскомнадзор и суды широко трактуют понятие «персональные данные» и относят к ним cookie.

Поэтому, если ваш сайт собирает cookie-файлы, на нем должна всплывать плашка с запросом согласия на сбор cookie.

Согласие на обработку персональных данных

Плашка с запросом согласия на сайте Mindbox

Клиент оставил свои данные на сайте. Обычно сайт компании — это не только визитная карточка бизнеса, но и способ сбора контактной информации клиентов.

При заполнении такой формы клиент передает вам свои персональные данные, поэтому вы должны получить его согласие.

Компания собирает информацию о клиенте офлайн. Бизнес может использовать разные маркетинговые инструменты для офлайн-сбора информации о клиенте: анкетирование, опрос, регистрация в программе лояльности на кассе в момент покупки.

Сбором информации считают любой случай, когда вы просите клиента оставить свои данные на бумаге или даже просто назвать их продавцу, который их потом запишет.

Способы сбора согласий на обработку персональных данных

Вы можете собирать согласия у клиентов любым способом и в любой форме — в законе нет установленных шаблонов и правил. Исключение: бизнес, который работает с особенно важными данными, например с данными о здоровье или национальной принадлежности. Для этих категорий в законе прописаны повышенные требования, но к большинству компаний они не относятся.

Собирать согласия можно в письменном или электронном виде — на усмотрение бизнеса. Мы рекомендуем хранить согласия в течение всего срока их действия — обычно это период, в течение которого планируется обработка данных, и 3 года после.

В таблице — популярные способы сбора согласий.

Рассмотрим каждый из способов.

Печатная анкета. В ней должен быть пункт о согласии на обработку персональных данных. Клиент заполняет ее от руки. Анкета должна храниться в бумажном виде.

Форма сбора персональных данных с согласием на обработку

Бумажная анкета может отражать дух бренда, а не просто служить для сбора персональных данных

Подтверждение согласия через СМС-код или звонок. Продавец со слов клиента вносит его данные в электронную систему у кассе для участия в программе лояльности и просит клиента подтвердить свое согласие на передачу данных через СМС-код или звонок. Система автоматически отправляет клиенту код подтверждения.

Чекбокс с галочкой согласия в общей форме заявки. Клиент ставит галочку «согласен» в чекбоксе формы для сбора данных напротив ссылки на согласие и правила обработки персональных данных на сайте. Отправленная заявка с проставленной галочкой сохраняется на сайте. При необходимости ее можно выгрузить и использовать в качестве доказательства того, что клиент дал согласие.

Двойное подтверждение — double opt-in. Клиент дает согласие через e-mail или СМС. Например, сначала оставляет свой e-mail в форме на сайте, а затем подтверждает согласие, кликнув на ссылку в письме. Или оставляет на сайте номер телефона, а потом отправляет подтверждение в ответ на СМС, которое пришло от компании, или называет код продавцу в магазине.

Код подтверждения по СМС — double-opt-in

Обычно double opt-in используют в двух каналах: e-mail и СМС

Главное: вне зависимости от формы согласия сохранить подтверждение того, что клиент согласился на обработку своих персональных данных. Для этого сохраните заполненную от руки анкету или выгрузите логи — технические файлы о действиях клиента на сайте.

Согласия нужно хранить на случай проверки контролирующими органами или жалобы клиента.

Что должно быть в согласии на обработку персональных данных

Чтобы подготовить правильную форму согласия, нужно проанализировать весь процесс сбора данных и с учетом этого лаконично и в понятной форме объяснить клиенту, что вы собираетесь делать с его данными. В законе прописаны обязательные требования к тексту согласия — изучите их при подготовке формы.

Вот примерный перечень того, что нужно указать в согласии:

Закон запрещает собирать избыточные данные, не нужные для целей, которые вы заявляете в согласии. Например, если компания указывает, что собирает данные для рекламной email-рассылки, она не может требовать от клиента паспортные данные: это незаконно.

Топ-5 ошибок компаний при сборе персональных данных

Часто компании в России пытаются собирать данные, но делают это неправильно — такие случаи можно встретить в сети. Если вы видите, что на сайте собирают данные определенным образом, не стоит копировать такой пример, он может быть некорректным.

Мы собрали ряд примеров, как делать не надо, — они нарушают требования закона о сборе согласий на обработку данных.

В форме сбора данных нет запроса согласия на обработку. Даже если компания разместила на сайте политику обработки персональных данных в футере, она обязана запрашивать согласие при сборе данных в понятной клиенту форме.

Форма сбора данных

Согласие клиента нужно получить в явной форме — в примере нет ни галочки, ни предупреждения, ни прямого вопроса

Чтобы не нарушить закон, в форму надо добавить явный запрос согласия, например поставить чекбокс или добавить подпись «Нажимая кнопку „Проконсультируйте меня“, вы даете согласие на обработку персональных данных» и прикрепить ссылку на это согласие.

Галочка в чекбоксе на согласие поставлена заранее. Если у вас в форме есть чекбокс, заполнение которого подтверждает согласие на обработку данных, нельзя автоматически делать его отмеченным. Клиент должен вручную поставить галочку, иначе это нарушение закона: согласия в явной форме не было.

Это же правило действует при согласии на получение рассылки и участие в программе лояльности: галочка не должна быть проставлена заранее. Если один из клиентов возмутится и напишет жалобу в ФАС, бизнес может получить штраф.

Галочка в согласии на обработку персональных данных

При оформлении заказа нельзя принуждать клиента к подписке на рассылки или участию в программе лояльности

В согласии написано, что данные передаются третьим лицам, но данные этих лиц не указаны. Если в согласии вы не перечислили партнеров, которым раскрываете персональные данные клиентов, значит, у вас отсутствует согласие на передачу клиентских данных — вы не сможете это делать.

Cогласие на обработку персональных данных: указываем всех, кому передаются данные

Необходимо перечислить все компании, которым вы планируете передавать персональные данные клиентов

В согласии не указано, на что именно соглашается клиент. Если нет ссылки на полный текст согласия, это нарушение закона.

В тексте согласия написано, что клиент соглашается на обработку неограниченного перечня персональных данных. По закону список персональных данных, на обработку которых клиент дает согласие, должен быть четко определен — надо прописать, какие именно данные вы собираете и зачем.

Согласие на обработку персональных данных: образец заполнения перечня данных

Нельзя писать «включая, но не ограничиваясь» в согласии на обработку персональных данных. Список сведений должен быть точным

Как накажут бизнес, который не соблюдает правила обработки персональных данных

Не соблюдать требования к сбору персональных данных — риск для компаний и ИП. Ваш бизнес могут проверить по жалобе клиента или конкурента. Нарушение на сайте могут заметить сотрудники Роскомнадзора в процессе мониторинга — для этого не требуется даже проведение проверки.

Размер штрафа зависит от вида нарушения.

Штрафы могут быть наложены за каждый факт нарушения. Размер штрафов зависит в том числе и от «злостности» нарушения. Например, если крупная компания неоднократно попадалась на незаконных практиках и умышленно идет на очередное нарушение в корыстных целях, скорее всего, штраф для нее будет больше, чем для ИП, который допустил нарушение по незнанию и сразу исправил свою ошибку. Точный размер штрафа определяет контролирующий орган в каждом случае индивидуально.

Чтобы избежать штрафов и недовольства клиентов, собирайте согласия и обрабатывайте персональные данные законно.

Чтобы помочь в этом, мы подготовили примерный шаблон клиентского согласия об обработке персональных данных. Скачайте его на свой гугл-диск и адаптируйте под свой бизнес.

Рекомендуем проконсультироваться с юристом, стандартная форма согласия может не учитывать особенности внутренних процессов в конкретной компании.

Главное

  1. Чтобы понять, нужно ли брать согласие у клиента на получение и обработку персональных данных, достаточно ответить на один вопрос: оставил ли вам покупатель информацию, по которой вы можете его идентифицировать, даже косвенно? Если ответ «да», вам надо запрашивать согласие на обработку этих данных.
  2. Самые частые случаи, когда требуется согласие на обработку персональных данных: компания собирает на сайте cookie-файлы, на сайте компании клиент может оставить контактную информацию, компания собирает данные офлайн.
  3. Собирать согласия у клиентов можно любым способом и в любой форме: в законе нет установленных шаблонов и правил. На усмотрение бизнеса возможен письменный или электронный формат.
  4. Хранить согласие нужно в течение всего срока его действия — обычно это период, в течение которого планируется обработка данных, — и 3 года после.
  5. В согласии на обработку данных должны быть следующие пункты: наименование вашей компании как оператора; цели обработки персональных данных; перечень персональных данных; перечень действий с персональными данными; конкретный перечень лиц, которым могут быть переданы данные; срок действия согласия; способ, которым человек может отозвать согласие.
  6. Если вы видите, что на сайте собирают данные определенным образом, не стоит копировать такой способ, он может быть некорректным.
  7. Не соблюдать требования к сбору персональных данных — риск для компаний и ИП. Ваш бизнес могут проверить по жалобе клиента или конкурента. Нарушение на сайте могут заметить сотрудники Роскомнадзора в процессе мониторинга — для этого не требуется даже проведения проверки. Размер штрафа зависит от вида нарушения и составляет от 30 до 500 тысяч рублей за каждый случай.

Подборки материалов о том, как вести бизнес в России: советы юристов и бухгалтеров, опыт владельцев бизнеса, разборы нового в законах, приглашения на вебинары с экспертами.

1.1. Посетитель также становится пользователем сайта Секреты Бизнеса (далее также - Сайт) в момент, когда осуществляет любые действия на Сайте, в т.ч., но не ограничиваясь: связывается с редакцией по имейлу, чтобы задать вопрос.

1.2 Пользователь соглашается, что при ответе на его вопросы редакции Секреты Бизнеса, будет указано имя пользователя, без фамилии, адреса электронной почты и других данных. Если пользователь не хочет, чтобы в ответе было его имя, об этом нужно указать при направлении вопроса в редакцию.

2. Использование персональных данных пользователей

2.1. Редакция обрабатывает и хранит только те персональные данные пользователей, которые необходимы для функционирования Сайта, в целях поддержания связи с пользователем, в том числе направления запросов и информации, касающейся использования Сайта, в целях получения информации о перемещениях пользователя на Сайте для оптимизации контента.

2.2. Редакция принимает все необходимые меры для защиты персональных данных пользователя от неправомерного доступа, изменения, раскрытия или уничтожения. Редакция предоставляет доступ к персональным данным пользователя только тем работникам, подрядчикам и агентам редакции, которым эта информация необходима для обеспечения функционирования Сайта и предоставления пользователю доступа к его использованию.

2.3. Редакция вправе использовать предоставленную пользователем информацию, в том числе персональные данные, а также передавать ее третьим лицам в целях обеспечения соблюдения требований действующего законодательства Российской Федерации, защиты прав и интересов пользователей, редакции, третьих лиц (в том числе в целях выявления, проверки/расследования и/или пресечения противоправных действий). Раскрытие предоставленной пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях.

3. Что нельзя делать при использовании сайта Бизнес-секретов

3.1. Использовать программное обеспечение и осуществлять действия, направленные на нарушение нормального функционирования Сайта.

3.2. Использовать без специального на то разрешения редакции автоматизированные скрипты для сбора информации на Сайте и/или взаимодействия с Сайтом и его функциями.

3.3. Совершать иные действия, которые, по мнению редакции Сайта, являются нежелательными, не соответствующими целям создания Сайта, ущемляют интересы пользователей.

4. Заключительные положения

4.1. Настоящие правила составляют соглашение между пользователем и редакцией Сайта относительно порядка использования Сайта и его функций.

4.2. Настоящие правила регулируются и толкуются в соответствии с законодательством Российской Федерации.

4.3. В случае возникновения любых споров или разногласий, связанных с исполнением настоящих правил, пользователь и редакции Сайта приложат все усилия для их разрешения путем проведения переговоров между ними. В случае если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации. В случае возникновения споров Стороны обращаются в Арбитражный суд по г. Москве (для юридических лиц и индивидуальных предпринимателей), в Хорошевский районный суд г. Москвы (для физических лиц).

4.4. Настоящие правила вступают в силу для пользователя с момента начала использования Сайта, и действуют в течение неопределенного срока.

4.5. Если по тем или иным причинам одно или несколько положений настоящих правил будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений.

4.6. Редакция вправе изменять настоящие правила время от времени. Продолжая пользоваться Сайтом, вы даете автоматически свое согласие на выполнение условий настоящих правил.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: