Райффайзен Банк (далее — Банк) благодарит вас за интерес к продуктам и услугам Банка. Защита персональных данных очень важна для нас, и мы внимательно относимся к данным, которые собираем и обрабатываем в сервисах Банка. 

Сервисы Банка включают:
• мобильное приложение Райффайзен Онлайн;
• веб-версию Райффайзен Онлайн;
• мобильное приложение Райффайзен Инвестиции;
• иные сервисы, размещенные на сайте raiffeisen.ru, позволяющие Пользователям взаимодействовать с Банком в рамках договора банковского обслуживания, иных договоров или без заключения таковых, а равно взаимодействие с партнерами Банка в рамках заключенных между Пользователями и такими партнерами договорами, включая обмен информацией, подачу заявок на предоставление продуктов или услуг и совершение операций через Интернет или мобильное приложение. Использование Сервисов Банка означает согласие Пользователей с положениями Политики конфиденциальности.

Согласие Пользователя на обработку персональных данных предоставляется в объеме, определенном в «Общих условиях обслуживания счетов, вкладов и потребительских кредитов граждан АО «Райффайзенбанк», размещенных на сайте Банка и являющихся неотъемлемой частью настоящего документа.

Банк обеспечивает безопасность персональных данных, которые получил от Пользователей Сервисов Банка. Политика конфиденциальности разработана, чтобы указать перечень персональных данных, которые могут быть запрошены у Пользователей при взаимодействии с Сервисами, способов обработки Банком и иными лицами таких данных и цели, для которых могут запрашиваться персональные данные при взаимодействии с Сервисами. Отдельными соглашениями с Пользователями могут быть предусмотрены другие цели запроса персональных данных.

В Политике конфиденциальности указаны и основные меры предосторожности, которые должны предпринимать Пользователи, чтобы их персональные данные оставались конфиденциальными. Положение применяется к персональным данным, которые Банк получил от Пользователей Сервисов.

Содержание:
1. Какие персональные данные обрабатывает Банк?
2. С какой целью Банк обрабатывает персональные данные Пользователей?
3. В каких случаях и кому Банк передает персональные данные Пользователей?
4. Как долго Банк хранит персональные данные Пользователей?
5. Как Банк обеспечивает безопасность персональных данных Пользователей?
6. Как Банк обновляет Политику конфиденциальности?

Коротко: Персональные данные, которые Пользователи предоставляют Банку.

Развернуто: Банк обрабатывает персональные данные, которые Пользователи добровольно предоставляют Банку, когда регистрируются в Сервисах Банка, выражают интерес к информации о Банке или продуктам и услугам Банка, когда совершают действия в Сервисах Банка или связываются с Банком.

Персональные данные, которые Банк собирает, зависят от контекста взаимодействия Пользователя с Сервисами Банка, выбора, который Пользователь делает, а также продуктов и функций, которые использует. Банк может собирать следующие данные о Пользователе:
• ФИО,
• номер телефона,
• пол,
• дата рождения,
• адрес проживания,
• адрес электронной почты,
• реквизиты банковской карты или другого электронного средства платежа,
• информация о мобильном устройстве,
• информация о совершаемых операциях.

Если Пользователь дает доступ или разрешение, Банк может собирать следующие данные приложения:
• Информация о геолокации.
Банк может запросить доступ или разрешение на отслеживание информации о местоположении мобильного устройства Пользователя постоянно или при использовании мобильных приложений Банка. Эта информация нужна для предоставления услуг, связанных • с местоположением.
• Доступ к мобильному устройству.
Банк может запросить доступ или разрешение к некоторым функциям мобильного устройства Пользователя, например, к контактам.•
• Пуш-уведомления.
Банк может запросить разрешение на отправку пуш-уведомлений, касающихся учетной записи Пользователя или определенных функций приложения.
• Файлы и фотографии.
Банк может запросить доступ или разрешение к фотографиям и файлам Пользователя. Они нужны для работы с отчетами и чатом поддержки.

Банк может автоматически собирать в том числе, но не ограничиваясь, следующую информацию:
• Информация об установленных приложениях и IP-адрес.
Банком собираются метаданные приложений, установленных на мобильном устройстве Пользователя, такие как название приложения, идентификатор приложения и контрольная сумма. Эти данные используются Банком для выявления вредоносных программ и вирусов с целью обеспечения безопасности данных Пользователя при использовании мобильного приложения.
• Информация о метаданных файлов, хранящихся на мобильном устройстве Пользователя.
Дата и время создания, версия и технические характеристики программы, в которой был создан файл, местоположение и т.п., используются Банком для целей аналитики и статистики, использования Сервисов Банка, формирования персонализированных предложений для Пользователя.

Информация и данные необходимы для работы Сервисов Банка, устранения неполадок, поддержания безопасности и для внутренней аналитики и отчетности. Если Пользователь хочет изменить параметры доступа, разрешения или отказаться от получения сообщений, это можно сделать в настройках устройства.

Все персональные данные, которые Пользователи предоставляют Банку, должны быть достоверными и полными, и Пользователи должны уведомить Банк о любых изменениях этой информации.

Коротко: Для того, чтобы предоставлять услуги, улучшать их качество, обеспечивать безопасность, предотвращать мошенничество, соблюдать законодательство и иметь возможность связаться с Пользователями. Банк может обрабатывать персональные и для иных целей с согласия Пользователя.

Развернуто: Банк обрабатывает персональные данные Пользователя по ряду причин, в зависимости от того, как Пользователи взаимодействуете с нашими сервисами.

• Адрес электронной почты, номер телефона, а также реквизиты банковской карты или другого электронного средства платежа необходимы чтобы создать учетную запись, входить в нее и пользоваться, а также для управления учетными записями.
• ФИО, пол, дата рождения, адрес проживания, адрес электронной почты необходимы для составления брокерского и депозитарного договоров. На основании, брокерского договора происходит выставление заявок и управления ими. Банк обрабатывает эту информацию о Пользователе, чтобы исполнять заявки, платежи, возвраты и обмены, совершенные с помощью Сервисов Банка.
• Информация о мобильном устройстве — модель устройства, версия операционной системы, уникальные идентификаторы устройства, данные о мобильной сети и номер мобильного телефона необходимы для защиты от мошенников. Кроме того, идентификатор устройства и номер мобильного телефона могут быть привязаны к учетной записи Пользователя.
• Информация о месте, времени и сумме совершенных операций — оплаты, переводов и других, способе оплаты, данных о продавце или поставщике услуг, описания причины совершения операции, если таковые имеются, и другая информация, связанная с совершением операций необходима для налоговой отчетности и для защиты аккаунта Пользователя от мошенников.

Коротко: Банк может передавать персональные данные партнерам и компаниям, связанным с Банком, с согласия Пользователя или в соответствии с законодательством РФ. Перечень компаний, которым Банк может передать персональные данные Пользователя указан в Согласии на обработку персональных данных, размещенных на сайте Банка.

Развернуто:
Условия передачи информации
Пользователь дает согласие на обработку его персональных данных, предоставленных при регистрации в Сервисах Банка или любыми способами, в том числе третьими лицами, в том числе согласие на воспроизведение, электронное копирование, обезличивание, блокировку, уничтожение и обработку персональных данных, полученных для предоставления доступа к функциям Сервиса Банка, а также для:
• заключения с Банком договоров на предоставление различных банковских продуктов или услуг;
• выпуска, обслуживания карт Банка;
• создания информационных систем персональных данных Банка;
• страхования жизни, здоровья, имущества или иного договора страхования;
• любых других целей, связанных с обслуживанием Пользователей, и для предложения других продуктов Банка.

Предоставление персональных данных Пользователей третьим лицам
Банк вправе предоставлять персональные данные Пользователей своим аффилированным лицам, а также партнерам и иным компаниям, связанным с Банком в целях, указанных выше. При этом аффилированные лица и компании обязаны придерживаться настоящей Политики конфиденциальности.

Перечень компаний, которым Банк может передать персональные данные Пользователя указан в Согласии на обработку персональных данных, размещенных на сайте Банка.

Банк также предоставляет персональные данные Пользователей в случаях, когда этого требует законодательство РФ. Банк может предоставлять обобщенные обезличенные данные Пользователей партнерам. Например, чтобы провести статистические или другие исследования.

При передаче персональных данных Пользователей за границу Банк обеспечивает соблюдение действующего законодательства РФ и настоящей Политики конфиденциальности в отношении персональных данных Пользователей путем заключения договоров, в которых будет гарантировано, что получателями персональных данных обеспечивается адекватная защита прав субъектов персональных данных.

Банк хранит персональные данные в течение срока хранения документов и сведений, содержащих персональные данные, установленных действующим законодательством РФ и договорами, заключенными с Пользователями.

Коротко: Банк защищает персональные данные и предпринимает все возможные меры для обеспечения безопасности.

Развернуто:
Банк обеспечивает безопасность персональных данных в частности:
• определением угроз безопасности при обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• ознакомлением работников Банка, осуществляющих обработку персональных данных, с требованиями законодательства РФ;
• включением положений по обеспечению информационной безопасности персональных данных в договоры с третьими лицами, которым передаются персональные данные, в том числе требований не раскрывать и не распространять их без согласия субъекта данных, если иное не предусмотрено законодательством РФ;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Raiffeisen Bank (hereinafter — the Bank) thanks you for your interest in the Bank’s products and services. personal data protection is very important to us, and we take great care in handling the data we collect and process in the Bank’s services.

Raiffeisen Bank services include:
• Raiffeisen Online mobile app,
• web-version of Raiffeisen Online,
• Raiffeisen Invest mobile app,
• other services posted on raiffeisen.ru website that allow Users to interact with the Bank within the framework of a banking services agreement, other agreements or without such agreements, as well as interaction with the Bank’s partners within the framework of agreements concluded between Users and such partners, including exchange of information, submission of applications for products or services, and execution of transactions via the internet or mobile app. The use of the Bank’s Services implies Users’ agreement with the Privacy Policy.

The User’s consent to the processing of personal data is provided to the extent specified in the General Terms and Conditions for the Servicing of Accounts, Deposits, and Consumer Loans for Individuals of AO «Raiffeisenbank» posted on the Bank’s website, which is an integral part of this document.

The Bank ensures the security of personal data received from Users of the Bank’s Services. The Privacy Policy is designed to specify the types of data that may be requested from Users, the ways in which the Bank and other parties process such data, and the purposes for which personal data may be requested. Other purposes for requesting personal data may be provided by separate agreements with Users.

The Privacy Policy also outlines the basic precautions that Users must take to keep their personal data confidential. The Policy applies to information that Raiffeisen Bank has received from Users of its services.

TABLE OF CONTENTS
1. What information does the Bank collect?
2. For what purpose does the Bank process User’s personal data?
3. In what cases and with whom does the Bank share User’s personal data?
4. How long does the Bank keep User’s personal data?
5. How does the Bank ensure the security of User’s personal data?
6. How does the Bank update the Privacy Policy?
What is the legal basis for the Privacy Policy?

In short: The Bank collects personal data that Users provide.

The Bank collects personal data that Users voluntarily provide to the Bank when registering on Bank’s Services, express an interest in obtaining information about the Bank or Bank’s Services and products, when User participates in activities on the services, or otherwise when User contacts the Bank.

The personal data the Bank collects depends on the context of Users’ interactions with the Bank’s Services, the choices User makes, and the products and features uses. The Bank may collect the following information about User:
• Full name,
• Gender,
• Date of birth,
• Phone number,
• Residential address,
•. Email address,
• Bank card details or other electronic payment methods,
• Information about User’s mobile device,
• Information about User’s transactions.

Application data, which the Bank also may collect (if User choose to provide the Bank with access or permission) can contain the following information:
• Geolocation
The Bank may request access or permission to track location-based information from User’s mobile device, either continuously or while User is using the Bank’s mobile apps, to provide certain location-based services.
• Mobile device access
The Bank may request access or permission to certain features from User’s mobile device, including information about User’s mobile device, and other features.
• Push notifications
The Bank may request to send to User push notifications regarding User’s account or certain features of the apps.
• Files and photos
The Bank may request access or permission to User’s photos and files. This access may be needed to work with reports and support chat.

The Bank may automatically collect, including but not limited to, the following information:
• Information about installed applications and IP-address.
The bank collects metadata of applications installed on the User’s mobile device, such as the application name, application identifier, and checksum. This data is used by the bank to detect malicious programs and viruses in order to ensure the security of User’s data when using the mobile app.
• Information about metadata of files stored on the User’s mobile device.
Date and time of creation, version, technical characteristics of the program in which the file was created, location, etc., are collected by the bank for the purposes of analytics and statistics, usage of the Bank’s Services, and the creation of personalized offers for Users.

This information is primarily needed to maintain the security and operation of the Bank’s apps, for troubleshooting, and internal analytics and reporting purposes. If Users wish to change the Bank’s access, permissions or to opt out from receiving communications, they may do it in settings.

All personal data that User provides to the Bank must be true, complete, and accurate, and User must notify the Bank of any changes to such personal data.

In short: The Bank processes User’s personal data in order to provide the services, improve their quality, ensure security, prevent fraud, comply with the law, and be able to contact User. The Bank may also process User’s information for other purposes with User’s consent.

In detail: The Bank processes User’s personal data for various reasons depending on how User interacts with the Bank’s Services.
• User’s email address, phone number, and bank card details or other electronic payment methods are necessary to create an account, log in, use the Bank’s Services, and manage User’s accounts.
• User’s full name, gender, date of birth, residential address, and email address are necessary for creating a brokerage agreement, which is the basis for submitting and managing orders. The Bank processes this information about User to fulfill User’s requests, payments, refunds, and exchanges made through the Bank’s Services.
• Information about User’s mobile device, such as device model, operating system version, unique device identifiers, mobile network data, and phone number, is necessary to protect against fraud. Additionally, the device identifier and phone number may be linked to User’s account.
• Information about the location, time, and amount of transactions, payment methods, seller or service provider data, descriptions of the reasons for the transaction, if any, and other information related to the transactions is necessary for tax reporting and protectingUser’s account against fraud.

In short: The Bank may share personal data to partners and companies associated with the Bank with the consent of the User or in accordance with Russian legislation. The list of companies to which the Bank may transfer the User’s personal data is specified in the Personal Data Processing Consent posted on the Bank’s website.

In detail:
Information transfer terms
The User gives their consents that the Bank process their data provided during registration in the Bank’s mobile apps and/or internet banking, on the Bank’s website, through any means, including by third parties, including reproduction, electronic copying, depersonalization, blocking, destruction, and the above-mentioned processing of other personal data obtained as a result of their processing to provide access to the functionality of the
Bank’s mobile apps or to the Raiffeisen Online System, as well as for:
• conclusion of a contracts with the Bank for provision of various banking products/services;
• issuing and servicing bank cards;
• creation of personal data information systems of the Bank;
• life, health, property insurance or other insurance contract;
• as well as for any other purposes directly or indirectly related to servicing the User in the Bank and offering them other products of the Bank.

Consent to the processing of personal data shall be given to the extent specified in the General Service Terms for Accounts, Deposits and Consumer Loans of Individuals with Raiffeisenbank JSC, posted on the Bank’s website that form an integral part of this document.

Transfering User’s information to third parties
The Bank shall be entitled to pass User’s data to its affiliates, partners and other companies associated with the Bank for the purposes specified above. At that, the Bank’s affiliates, as well as related companies shall comply with this Privacy Policy.

The list of companies to which the Bank may transfer User’s personal data is specified in the Personal Data Processing Consent posted on the Bank’s website.

The Bank also provides User’s data when it’s required by the legislation of the Russian Federation.

The Bank may provide generalized depersonalized data of Users of the Bank’s Services to its partners (for example, for the purpose of statistical and other research).

When transferring Users’ personal data abroad, the Bank shall ensure compliance with the current laws and this Privacy Policy with respect to User’s data by concluding contracts envisaging that the recipients of the information ensure adequate protection of the rights of personal data subjects.

The Bank stores personal data for the storage period for documents and information containing personal data specified by the current legislation of the Russian Federation and agreements concluded with Users.

In short: The Bank aims to protect User’s personal data through a system of organizational and technical security measures.

In detail:
Ensuring the security of personal data is achieved, in particular, by:
• identifying threats to the security of personal data during their processing in personal data information systems;
• applying organizational and technical measures to ensure the security of personal data during their processing in personal data information systems, necessary for fulfilling the requirements for the protection of personal data, the implementation of which ensures the levels of personal data protection established by the Government of the Russian Federation;
• assessing the effectiveness of measures taken to ensure the security of personal data before the information system of personal data is commissioned;
• accounting for machine carriers of personal data;
• detecting instances of unauthorized access to personal data and taking measures, including measures to detect, prevent, and eliminate the consequences of computer attacks on personal data information systems and to respond to computer incidents within them;
• familiarizing the Bank’s employees who process personal data with the requirements of the legislation of the Russian Federation;
• incorporating provisions on ensuring information security of personal data into contracts with third parties to whom personal data is transferred, including the requirement not to disclose or disseminate personal data without the consent of the personal data subject, unless otherwise provided for by the legislation of the Russian Federation;
• restoration of personal data that has been modified or destroyed as a result of unauthorized access to it;
• establishing rules for accessing personal data processed in the personal data information system, as well as ensuring the registration and accounting of all actions performed with personal data in the personal data information system;
• control over the measures taken to ensure the security of personal data and the level of protection of personal data information systems.

In short: The bank makes necessary changes to stay compliant with the current legislation of the Russian Federation.

In detail: The Bank may make changes to the provisions of the Privacy Policy at any time. The new version of the Privacy Policy comes into effect from the moment of its publication, unless otherwise provided by the provisions of the new Privacy Policy. The Bank recommends that Users of Bank Services regularly review the Privacy Policy to familiarize themselves with the current version.