ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ.

 

1.1. Субъект персональных данных (Клиент) - участник азартной игры, физическое лицо, достигшее возраста восемнадцати лет, являющееся гражданином Российской Федерации, принимающее участие в азартной игре, и заключающее основанное на риске соглашение о выигрыше с Букмекером относительно события, в отношении которого неизвестно, наступит оно или нет.

1.2. Оператор (Букмекер) - ООО «БЕТ-М» (далее - Общество), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.4. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ;

1.5. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта персональных данных.

1.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

1.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий, и технических средств.

1.9. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

1.10. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.11. Предоставление персональных данных - действия субъекта персональных данных, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.13. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.14. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

 

2. ОБЩИЕ ПОЛОЖЕНИЯ.

 

2.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с:

- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
(далее – Федеральный закон № 152-ФЗ);

- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон № 149-ФЗ);

- иными нормативными правовыми актами, регулирующими отношения, связанные с обработкой персональных данных.

2.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных работников и клиентов Общества в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.3. Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает Общество.

2.4. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Общества.

2.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Обществе.

 

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

- Налоговый кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Федеральный закон № 115-ФЗ);

- Федеральный закон от 29.12.2006 № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации» (далее – Федеральный закон
№ 224-ФЗ);

- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (далее – Федеральный закон № 14-ФЗ);

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (далее – Федеральный закон № 402-ФЗ);

- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (далее – Федеральный закон № 167-ФЗ);

- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.

3.2. Правовыми основаниями обработки персональных данных также являются:

- Устав Общества;

- Договоры, заключаемые между Обществом и субъектами персональных данных, в том числе трудовые договоры и соглашения о выигрыше;

- Правила азартных игр, приема интерактивных ставок и выплаты выигрышей, утверждаемые Обществом;

- Согласия субъектов персональных данных на обработку их персональных данных.

 

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

4.1. Обработка персональных данных осуществляется в следующих целях:

4.1.1. Осуществления деятельности по организации и проведении азартных игр, в том числе для:

- проведения регистрации, авторизации, идентификации и упрощенной идентификации Клиентов в соответствии с требованиями законодательства Российской Федерации;

- информирования Клиентов о новостях, проводимых рекламных акциях и компаниях;

- проведения опросов и сбора анкетных данных Клиентов;

- ведения учета Клиентов;

- проведения внутренних проверок в отношении Клиентов.

4.1.2. Соблюдения требований законодательства в сфере деятельности Общества.

4.1.3. Исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе для:

- содействия работникам в трудоустройстве;

- привлечения и отбора кандидатов на работу;

- обеспечения личной безопасности;

- осуществления контроля за выполняемой работой;

- обеспечения сохранности имущества;

- ведения кадрового учета;

- заполнения и передачи в уполномоченные органы установленных форм отчетности.

4.1.4. Исполнения требований и запросов уполномоченных органов.

4.1.5. Ведения бухгалтерского учета.

4.1.6. Осуществления пропускного режима.

 

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

5.1. Обработка персональных данных осуществляется на основе следующих принципов:

5.1.1. Наличие законной и справедливой основы для обработки персональных данных.

5.1.2. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.

5.1.3. Недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных.

5.1.4. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.1.5. Обработка только персональные данные, которые отвечают целям их обработки.

5.1.6. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.

5.1.7. Недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки.

5.1.8. Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.

5.1.9. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

5.1.10. Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Письменное согласие субъекта персональных данных на обработку персональных данных признается равнозначным согласию в электронной форме, подписанной простой электронной подписью субъекта персональных данных.

Простой электронной подписью является использование субъектом персональных данных своего логина и пароля от личного кабинета на сайте Общества, которые подтверждают факт входа в личный кабинет на сайте Общества определенным лицом.

6.4. Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:

- работники Общества, бывшие работники Общества, кандидаты на замещение вакантных должностей в Обществе, а также родственники указанных лиц;

- клиенты и контрагенты Общества (физические лица), а также родственники указанных лиц;

- представители и работники клиентов и контрагентов Общества (юридических лиц).

6.5. Обработка персональных данных осуществляется путем:

- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

- получения оригиналов и копий документов, содержащих персональные данные от субъектов персональных данных и третьих лиц;

- получения персональных данных от уполномоченных органов;

- получения персональных данных из общедоступных источников;

- внесения персональных данных в реестры, журналы и другие формы учета;

- внесения персональных данных в информационные системы Общества;

- использования иных незапрещенных способов обработки персональных данных.

6.6. Общество и иные лица, получившие доступ к персональным данным в соответствии с требованиями законодательства Российской Федерации, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

6.7. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

6.8. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется Обществом в соответствии с законодательством Российской Федерации.

6.9. Общество не осуществляет трансграничную передачу персональных данных на территорию иностранных государств.

6.10. Общество осуществляет обработку персональных данных без использования средств автоматизации.

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

6.11. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.

6.12. Общество прекращает обработку персональных данных в случае:

- выявлен факт их неправомерной обработки персональных данных;

- достигнута цель обработки персональных данных;

- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, за исключением, если действующим законодательством не установлена обязанность продолжать обработку персональных данных.

 

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

7.1. Субъект персональных данных имеет право:

7.1.1. Давать согласие на обработку своих персональных данных.

7.1.2. Отозвать согласие на обработку своих персональных данных.

7.1.3. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.

7.1.4. Требовать уточнения его персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.1.5. Обжаловать неправомерные действия или бездействия Общества по обработке его персональных данных.

7.2. Субъект персональных данных обязан:

7.2.1. Предоставлять свои персональные данные Обществу в случаях, установленных законодательством Российской Федерации.

7.2.2. Сообщить Обществу о всех изменениях своих персональных данных.

 

8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА.

 

8.1. Оператор имеет право:

8.1.1. Обрабатывать персональные данные в соответствии с требованиями действующего законодательства.

8.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.1.3. Создавать общедоступные источники персональных данных работников Компании, в том числе справочники и адресные книги в целях информационного обеспечения.

В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных

Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по письменному заявлению субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

8.1.4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством в области обработки персональных данных.

8.1.5. Продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе № 152-ФЗ.

8.1.6. Ограничить доступ субъекта персональных данных к его персональным данным в случаях, предусмотренных действующим законодательством.

8.1.7. Собирать персональные данные в отношении субъекта персональных данных из открытых источников.

8.1.8. Приостановить все операции субъекта персональных данных, в случае если у Общества возникнут сомнения в достоверности и точности ранее полученных персональных данных до момента предоставления субъектом персональных данных уточненных персональных данных или соответствующих пояснений относительно ранее предоставленных персональных данных, а также анализа их со стороны Общества.

8.2. Оператор обязан:

8.2.1. Осуществлять обработку персональных данных в соответствии с требованиями действующего законодательства в области обработки персональных данных.

8.2.2. Отвечать на обращения и запросы субъектов персональных данных.

8.2.3. Прекратить обработку персональных данных субъекта персональных данных по его требованию, за исключением случаев, когда обработка персональных данных может быть продолжена в целях исполнения требований действующего законодательства.

8.2.4. Уточнять, блокировать или удалять неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для установленных целей персональные данные.

8.2.5. Не разглашать без согласия субъекта персональных данных третьим лицам его персональные данные, если иное не предусмотрено федеральным законом.

8.2.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2.7. Хранить персональные данные в пределах сроков, установленных требованиями действующего законодательства.

8.2.8. Осуществлять контроль за исполнением требований настоящей Политики.

 

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.

 

9.1. Общество обязано в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя предоставить субъекту персональных данных или его представителю подтверждение факта обработки персональных данных, правовые основания и цели обработки его персональных данных, а также иные сведения, указанные в Федеральном законе № 152-ФЗ.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

9.2. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;

- подпись субъекта персональных данных или его представителя.

9.3. Запрос направляется по адресу Общества указанному в едином государственном реестре юридических лиц.

В случае наличия технической возможности, запрос может быть направлен в форме электронного документа и подписан усиленной электронной подписью в соответствии с законодательством Российской Федерации.

9.4. Общество предоставляет субъекту персональных данных сведения по запросу в той форме, в которой направлен запрос, если иное не указано в запросе.

9.5. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса информации, касающейся обработки его персональных данных, в случае, если после первоначального обращения или направления первоначального запроса прошло менее 30 дней.

9.6. Общество вправе отказать субъекту персональных данных в выполнении запроса, если запрос не соответствует указанным условиям или субъект персональных данных не обладает правами доступа к запрашиваемой информации.

9.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

9.9. При выявлении Оператором, уполномоченным органом по защите прав субъектов персональных данных, или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Общество:

- в течение 24 часов - уведомляет уполномоченный орган по защите прав субъектов персональных данных о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с инцидентом;

- в течение 72 часов - уведомляет уполномоченный орган по защите прав субъектов персональных данных о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

9.10. Общество уничтожает персональные данные при:

- достижении цели обработки персональных данных либо утрате необходимости в достижении этой цели;

- достижении максимальных сроков хранения документов, содержащих персональные данные;

- предоставлении субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки;

- отзыве субъектом персональных данных согласия на обработку его персональных данных, за исключением, если действующим законодательством не установлена обязанность продолжать обработку персональных данных.

9.11. В случае достижения цели обработки персональных данных либо утрате необходимости в достижении этой цели, Общество обязано уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 дней с даты достижения или утраты цели обработки персональных данных.

В случае достижении максимальных сроков хранения документов, содержащих персональные данные, Общество обязано уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 дней с даты окончания максимальных сроков хранения документов, содержащих персональные данные.

В случае предоставлении субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, Общество обязано уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 7 дней с даты получения Обществом подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки.

В случае отзыва субъекта персональных данных согласия на обработку его персональных данных, Общество обязано уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 дней с даты получения Обществом отзыва согласия на обработку персональных данных.

9.12. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Общества.

Документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных подписанный членами комиссии.

 

10. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

10.1. Обеспечение безопасности персональных данных достигается, в частности путем:

- определения угроз безопасности персональных данных при их обработке;

- применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

- применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- назначения должностных лиц, ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;

- установления перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

- ознакомления лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, с требованиями законодательства по обработке и защите персональных данных;

- организации учета, хранения и обращения материальных носителей информации;

- обеспечения раздельного хранение персональных данных, обработка которых осуществляется в различных целях;

- оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

- ограничении доступа лиц к материальным носителям, содержащим персональные данные;

- организации системы обнаружения фактов несанкционированного доступа к персональным данным и принятия мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак;

- регистрации и учета всех действий, совершаемых с персональными данными;

- обеспечения возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- организации пропускного режима, видеонаблюдения, охраны помещений на территории Общества;

- проведения проверок эффективности действующих средств защиты информации;

- регистрации и учета действий пользователей информационных систем персональных данных;

- осуществления контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Общества.

10.2. Несмотря на принимаемые меры по защите персональных данных существуют финансовые и иные риски, которые не зависят от действий Общества, а именно:

- риск утраты Клиентом логина и пароля от личного кабинета;

- риск перехвата или подмены СМС-сообщений, направленных Клиенту;

- риск использования личного кабинета Клиента третьими лицами без ведома Клиента;

- риск утраты Клиентом устройства;

- риск дублирования устройства Клиента;

- риск отказа в проведения операций Клиента банковскими и небанковскими кредитными организациями;

- риск утраты Клиентом документов, содержащих его персональные данные.

Клиент несет ответственность за доступ к своему личному кабинету и обязан незамедлительно изменить пароль в личном кабинете и сообщить об этом Обществу в случае утраты или разглашения логина и пароля от личного кабинета, а также устройств с которых осуществлялись входы в личный кабинет.

В случае возникновения у Общества подозрений в том, что доступ к личному кабинету Клиента был получен третьими лицами, Общество вправе заблокировать доступ к личному кабинету Клиента до момента прохождения Клиентом повторной идентификации в целях обеспечения безопасности персональных данных.