Как защищаются персональные данные

Ваши персональные данные — ваша собственность. К ним относятся ФИО, паспортные данные, номер телефона и e-mail. Вы используете их, чтобы получить кредитную историю, а мы защищаем их на высоком уровне, чтобы данные не попали к посторонним. Вот как мы это делаем

Надёжно защищаем данные клиентов с 2004 года

Квалифицированное бюро кредитных историй Центробанка

Есть в реестре центрального каталога кредитных историй и на Госуслугах

Лицензии федеральных служб

Мы соблюдаем требования кибербезопасности, которые накладывают регуляторы. Защищаем данные клиентов на основе лицензий ФСТЭК и ФСБ (актуализированы в 2021 году)

ФСБ

от 16 августа 2016г.

рег.№ 15350 Н

ФСТЭК

от 5 июля 2016г.

рег.№ 15350 Н

Отдельный департамент

В обеспечение кибербезопасности вовлечено всё бюро. У каждого сотрудника есть ключевой показатель эффективности работы — выполнение требований по защите данных. Координацией работы занимается отдельное подразделение бюро — департамент кибербезопасности

Проверенные партнёры

Мы привлекаем экспертов в области кибербезопасности в свою команду и в качестве подрядчиков. Среди наших партнёров — крупные компании, которые предоставляют продвинутые технологии и сервисы по кибербезопасности

Уровень безопасности выше нормы

Наш акционер предъявляет более жёсткие требования к защите персональных данных, чем законодательство. Наш уровень безопасности уже соответствует нормативным требованиям, а по методике акционера он даже выше на 12%. Это гарантирует более высокую защиту, чем формально требуется

Дополнительные проверки

В бюро постоянно проходят дополнительные аудиты и проверки безопасности

В 2018 году проведён аудит по требованиям ЦБ РФ на соответствие ГОСТ Р 57580.1-2017

С 2020 года проходят киберучения внутри компании, в рамках которых проводятся тестовые атаки, а команда отрабатывает действия по их отражению

В 2021 году компания Experian (UK) проверила систему безопасности бюро в рамках Remote Security Assessment и поставила оценку – «хорошо»

В 2022 году снова проведён аудит по требованиям ЦБ РФ на соответствие ГОСТ Р 57580.1-2017

В 2022 году переаттестована по требованиям ФСТЭК информационная система, в которой обрабатываются данные клиентов

Компании BI.ZONE и «Информзащита» регулярно проводят тесты на проникновение, которые показывают, что в бюро нет критичных уязвимостей

Вопросы и ответы

Какие данные вы собираете и зачем?

Чтобы мы могли найти кредитную историю, нужны ФИО, дата рождения, паспортные данные, идентификаторы в единой системе идентификации и аутентификации на Госуслугах и в личном кабинете, ID в АО «Тинькофф Банк».

Также мы собираем:

  • СНИЛС,
  • ИНН,
  • номер телефона,
  • адрес электронной почты,
  • адрес места жительства,
  • информацию об IP-адресе и характеристиках устройств, с которых вы заходите в личный кабинет.

Эти данные нужны нам, чтобы:

  • идентифицировать вашу личность,
  • находить и обрабатывать кредитные истории;
  • проводить опросы и исследования;
  • запускать маркетинговые акции;
  • предоставлять информацию об услугах, продуктах и услугах;
  • собирать статистику;
  • актуализировать клиентскую базу.
Зачем входить через Сбер ID, Тинькофф и Госуслуги?

Мы запрашиваем вход через эти сервисы, чтобы подтвердить вашу личность. Так мы точно знаем, что кредитную историю получаете вы, а не кто-то другой. Если у вас нет учётной записи на Госуслугах, Сбер ID или Тинькофф, вы можете получить кредитный отчёт в офисе или по почте.

Как долго вы храните персональные данные?

Когда вы заходите в личный кабинет, вы соглашаетесь на обработку персональных данных. Согласие действует в течение всего времени, пока вы используете личный кабинет. Мы перестаём обрабатывать данные после удаления учетной записи или после отзыва согласия на обработку.

Что вы делаете с данными?

Мы работаем по закону № 152-ФЗ «О персональных данных» от 27 июля 2006 года и следуем соглашению на обработку персональных данных. По этим документам бюро может собирать, записывать, систематизировать, накапливать, хранить и обновлять информацию. Также бюро вправе обезличивать, блокировать, удалять и уничтожать информацию.

Мы не продаём и не передаём данные посторонним.