Редакция от 08.05.2026

Политика обработки персональных данных

ООО «АЛЬФИН»

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «АЛЬФИН», ОГРН 1260500002509, ИНН 0500049011, КПП 050001001 (далее — «Оператор»), в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными применимыми нормативными правовыми актами Российской Федерации. Политика распространяется на все персональные данные, которые Оператор получает от физических лиц при обращении за консультационными, информационными и организационно-сопроводительными услугами, в том числе по вопросам открытия иностранных банковских карт и/или счетов.

1. Общие положения

1.1. Настоящая Политика разработана в целях реализации требований законодательства Российской Федерации в области персональных данных и определяет:

принципы, цели и правовые основания обработки персональных данных;
категории субъектов персональных данных и перечни обрабатываемых персональных данных;
порядок, условия и способы обработки персональных данных;
меры по обеспечению безопасности персональных данных;
права субъектов персональных данных и порядок их реализации.

1.2. Оператор обеспечивает обработку персональных данных на законной и справедливой основе, ограничивая обработку достижением конкретных, заранее определённых и законных целей.

1.3. Настоящая Политика подлежит раскрытию неограниченному кругу лиц и размещается на сайте Оператора https://alfin-card.ru способом, обеспечивающим возможность ознакомления с ней субъектов персональных данных.

2. Основные термины

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

2.2. Оператор — ООО «АЛЬФИН», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.5. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, иностранному органу власти, иностранному физическому или иностранному юридическому лицу.

3. Правовые основания обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
иные нормативные правовые акты Российской Федерации, регулирующие деятельность Оператора;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласия субъектов персональных данных на обработку персональных данных.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

рассмотрение обращений и заявок субъектов персональных данных;
консультирование по вопросам услуг Оператора;
заключение, исполнение, изменение и прекращение договоров;
оказание консультационных, информационных и организационно-сопроводительных услуг;
идентификация клиента и проверка предоставленных им сведений в объёме, необходимом для оказания услуг;
сбор, подготовка, структурирование и передача сведений и документов в рамках исполнения поручений и заявок клиента;
коммуникация с клиентом по вопросам оказания услуг, статуса заявки, возвратов, уточнений и сопровождения;
соблюдение требований законодательства Российской Федерации;
защита прав и законных интересов Оператора.

5. Категории субъектов и состав обрабатываемых персональных данных

5.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

клиентов — физических лиц;
представителей клиентов, если они взаимодействуют с Оператором от имени клиента;
лиц, направивших заявку на услуги Оператора;
иных лиц, персональные данные которых предоставлены Оператору в рамках исполнения договора при наличии надлежащих правовых оснований.

5.2. В зависимости от целей обработки и конкретной услуги Оператор может обрабатывать следующие персональные данные:

фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
аккаунты в мессенджерах и социальных сетях;
сведения, содержащиеся в анкете клиента;
паспортные данные;
изображения и фотографии документов, удостоверяющих личность;
иные сведения и документы, добровольно предоставленные субъектом персональных данных для получения услуг.

5.3. Оператор не осуществляет обработку биометрических персональных данных в смысле законодательства Российской Федерации, за исключением случаев, когда иная квалификация прямо вытекает из закона и при наличии соответствующих правовых оснований.

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

законности и справедливости;
ограничения обработки достижением конкретных, заранее определённых и законных целей;
недопущения обработки персональных данных, несовместимой с целями их сбора;
соответствия объёма и характера обрабатываемых персональных данных заявленным целям обработки;
точности, достаточности и актуальности персональных данных;
хранения персональных данных не дольше, чем этого требуют цели обработки, если иной срок не установлен законом.

6.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования.

6.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

7. Порядок и способы обработки персональных данных

7.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение.

7.2. Персональные данные могут предоставляться субъектом персональных данных:

через сайт https://alfin-card.ru, формы на сайте, мессенджеры, социальные сети, электронную почту и иные каналы связи;
в составе анкеты, заявки, переписки или документов;
при заключении и исполнении договора.

7.3. Оператор вправе поручать обработку персональных данных третьим лицам или передавать персональные данные третьим лицам в случаях, когда это необходимо для достижения целей обработки, исполнения договора или предусмотрено законодательством Российской Федерации.

8. Передача персональных данных третьим лицам и трансграничная передача

8.1. Оператор вправе передавать персональные данные партнёрам, контрагентам и иным третьим лицам, участвующим в оказании услуг, в объёме, необходимом для достижения целей обработки и исполнения обязательств перед субъектом персональных данных.

8.2. Передача персональных данных третьим лицам осуществляется при наличии правовых оснований, включая согласие субъекта персональных данных, договор с субъектом персональных данных, а также иные основания, предусмотренные законодательством Российской Федерации.

8.3. В случае необходимости трансграничной передачи персональных данных Оператор обеспечивает соблюдение требований законодательства Российской Федерации, в том числе требований статьи 12 Федерального закона № 152-ФЗ.

8.4. Оператор исходит из того, что трансграничная передача персональных данных допускается только в объёме, объективно необходимом для достижения целей оказания услуг, и при наличии правовых оснований.

8.5. В рамках оказания услуг, связанных с сопровождением открытия иностранных банковских карт и/или счетов, персональные данные субъекта могут передаваться Оператором российским партнёрам, контрагентам и иным лицам, участвующим в сопровождении заявки, а также далее — иностранным банкам, финансовым организациям и иным иностранным лицам, участвующим в рассмотрении заявки и принятии решения по ней, если такая передача объективно необходима для достижения целей обработки и оказания услуг.

8.6. Оператор исходит из того, что передача персональных данных за пределы Российской Федерации либо лицам, связанным с иностранной инфраструктурой, осуществляется только при наличии соответствующих правовых оснований, в том числе согласия субъекта персональных данных, и с соблюдением применимых требований законодательства Российской Федерации.

9. Сроки обработки и хранения персональных данных

9.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации или договором.

9.2. По достижении целей обработки, при утрате необходимости в достижении этих целей, по истечении сроков хранения либо при поступлении законного требования субъекта персональных данных Оператор прекращает обработку персональных данных и уничтожает их либо обеспечивает их уничтожение, если иное не предусмотрено законодательством Российской Федерации.

10. Права субъекта персональных данных

10.1. Субъект персональных данных вправе:

получать сведения, касающиеся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения своих персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
осуществлять иные права, предусмотренные законодательством Российской Федерации.

10.2. Для реализации своих прав субъект персональных данных может направить обращение Оператору по контактам, указанным в настоящей Политике.

11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных, в том числе:

назначает лицо, ответственное за организацию обработки персональных данных, если это требуется законодательством или принято Оператором организационно;
ограничивает доступ к персональным данным кругом уполномоченных лиц;
принимает локальные акты по вопросам обработки персональных данных;
осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
использует иные меры защиты, соответствующие характеру и объёму обрабатываемых персональных данных.

12. Заключительные положения

12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте https://alfin-card.ru, если иное не предусмотрено новой редакцией.

12.2. Актуальная редакция Политики должна быть доступна субъектам персональных данных для ознакомления на сайте https://alfin-card.ru.

12.3. По вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору по контактам, указанным ниже.

Оператор: ООО «АЛЬФИН»
ОГРН: 1260500002509 · ИНН: 0500049011 · КПП: 050001001
Адрес: 367000, Республика Дагестан, г. Махачкала, ул. Асиятилова, д. 21
Сайт: https://alfin-card.ru
E-mail: alfin.cards@gmail.com
Телефон / мессенджер: +7 938 811-58-89