Privacy And Personal Data Processing Policy
ОБЩИЕ ПОЛОЖЕНИЯ
Закрытое акционерное общество «Демир Кыргыз Интернэшнл Банк» (далее по тексту – Банк) благодарит Вас за проявленный интерес к предоставляемым услугам, продуктам и сервисам Банка (далее по тексту – Сервисы Банка). Защита Ваших персональных данных очень важна для нас, поэтому мы с особым вниманием относимся к защите персональных данных, которые собираются и обрабатываются при использовании Сервисов Банка.
Сервисы Банка включают в себя систему Интернет-Банкинг/Мобильный-Банкинг, мобильные приложения, сервис по созданию/смене кодов доступа к системе Интернет-Банкинг/Мобильный-Банкинг, а также иные сервисы, продукты, услуги, размещенные на сайте www.demirbank.kg, www.ipotekademir.kg позволяющие Вам осуществлять взаимодействие с Банком в рамках заключенного Генерального договора банковского счета и/или иного договора, а также без заключения таковых.
Политика конфиденциальности и обработки персональных данных (далее по тексту – Политика) разработана в соответствии с требованиями законодательства Кыргызской Республики и устанавливает требования по обеспечению безопасности Ваших персональных данных, и также какие персональные данные получает Банк, как использует и обменивается ими с другими лицами.
Получение доступа к использованию Сервисов Банка означает Ваше безоговорочное согласие с положениями настоящей Политики.
В настоящей Политике также указаны основные меры предосторожности, которые должны предприниматься Вами для того, чтобы Ваши персональные данные оставались конфиденциальными.
Настоящая Политика применяется к персональным данным, которые были получены или будут получены Банком в результате использования Вами Сервисов Банка.
ПОЛУЧЕНИЕ СОГЛАСИЯ НА СБОР И ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Банк собирает и обрабатывает Ваши персональные данные и информацию о Вас исключительно с Вашего согласия и/или в случаях, предусмотренных законодательством.
Указанное согласие содержится в Генеральном договоре банковского счета, подписывая который Вы даете Банку согласие на сбор, обработку и передачу всех персональных данных, которые Вы предоставляете нам самостоятельно при подписании договора и которые становятся доступными Банку в процессе использования Сервисов Банка. Согласие также может быть предоставлено Вами в форме отдельного документа, подписанного Вами собственноручной подписью или в форме электронного документа, подписанного в соответствии с законодательством Кыргызской Республики электронной подписью.
ЦЕЛИ СБОРА, ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Банк осуществляет сбор, обработку персональных данных в целях:
В настоящей Политике под Вашими персональными данными понимаются:
При использовании Сервисов Банка могут быть запрошены и получены следующие персональные данные:
Банк хранит Ваши персональные данные в течение времени, необходимого Банку для достижения целей их сбора и обработки в соответствии с Генеральным договором банковского счета и/или иным договором, заключенным с Банком, а также указанного в подписанном Вами согласии, с учетом сроков хранения, регламентированных законодательством Кыргызской Республики.
ПРЕДОСТАВЛЕНИЕ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Банк не разглашает и не передает третьим лицам Ваши персональные данные, в том числе по операциям, полученным с использованием Сервисов Банка, за исключением следующих случаев:
Вы самостоятельно несете ответственность перед третьими лицами за свои действия, связанные с использованием Сервисов Банка, в том числе за правильность введенных в Сервисах Банка персональных данных и соответствие введенных данных документам третьих лиц, удостоверяющим личность.
ВАШИ ПРАВА
Банк предпринимает разумные меры для поддержания точности и актуальности, имеющихся у Банка Ваших персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных. Тем не менее, Вы несёте ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
Вы можете в любой момент изменить (обновить, дополнить) предоставленные Вами персональные данные или их часть. Изменение имеющихся у нас Ваших персональных данных производится по Вашему письменному заявлению с предоставлением документов, подтверждающих изменение ваших данных, либо Вами посредством Сервисов Банка (при наличии технической возможности).
Отзыв Вашего согласия. Вы имеете право в любое время отозвать Ваше согласие путем письменного обращения с заявлением в Банк. Однако нужно учитывать, что для использования Сервисов Банка, нам необходимы Ваши персональные данные. Отзыв вашего согласия в данном случае влечет прекращение предоставления Вам любых видов услуг Банка. При этом отзыв Вашего согласия не влечет прекращение обязательств, возникающих у Вас по договорам банковских услуг Банка, в том числе договоров о предоставлении и обслуживании платежных карт, договоров открытия банковских счетов и депозитов, кредитных договоров.
Права на данные. Вы имеете право на получение информации о данных, которыми мы располагаем в отношении Вас. Вы можете воспользоваться своими правами, связавшись с нами в письменном виде.
ПРАВА БАНКА
Банк имеет право:
КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Банком предпринимаются все возможные меры для обеспечения безопасности и защиты Ваших персональных данных от несанкционированных попыток доступа, изменения, раскрытия или уничтожения, а также иных видов ненадлежащего использования. В частности, Банком постоянно совершенствуются способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к Сервисам Банка с целью хищения имущества, фишинга и иных видов мошенничества. Банком также ограничивается доступ сотрудникам, подрядчикам и агентам к Вашим персональным данным, предусматривая строгие договорные обязательства в сфере конфиденциальности, за нарушение которых предусмотрены жесткие меры ответственности.
Безопасность использования Сервисов Банка также зависит от соблюдения Вами рекомендаций, с которыми можно ознакомиться ниже. Вы обязуетесь незамедлительно сообщать Банку о любом случае подозрения несанкционированного использования Вашей учетной записи.
Соблюдение Вами рекомендаций Банка позволит обеспечить максимальную сохранность предоставленной Банку информации, в том числе реквизитов банковской карты (или иного электронного средства платежа), и других персональных данных, а также снизит возможные риски при совершении операций с использованием Сервисов Банка.
Банк обеспечивает защиту информации на всех этапах ее «жизненного цикла», включающего сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и не допускает нарушение конфиденциальности полученной информации.
Для обеспечения безопасного хранения персональных данных в информационных системах в соответствии с требованиями законодательства Банк использует следующие методы (включая, но не ограничиваясь): разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; шифрование данных; использование защищенных каналов связи; использование средств защиты информации и пр.
Сроки хранения данных в Банке определяются в соответствии с требованиями законодательства Кыргызской Республики, документами, фиксирующими договорные отношения Банка с субъектами персональных данных, и согласиями субъектов на обработку персональных данных.
Для обеспечения безопасности в процессе использования Сервисов Банка и защиты Ваших данных Вы должны соблюдать нижеуказанные рекомендации, но не ограничиваясь ими:
1) Вы не должны раскрывать посторонним лицам, в том числе сотрудникам Банка логин, пароль и другие персональные данные;
2) Вы не должны хранить свой логин и пароль и другие конфиденциальные данные на устройствах доступа (персональный компьютер, мобильный телефон и т.д.) или других незащищенных носителях, в том числе в бумажных носителях, если не обеспечена соответствующая защита;
3) Вам необходимо периодически менять пароль, при этом не использовать пароли с низким уровнем защиты, такие как имя или дата рождения. Пароль должен содержать комбинацию, состоящую из: букв (прописных и заглавных), специальных символов и цифр;
4) Вы должны обеспечить конфиденциальность личной информации, а именно не раскрывать личную информацию (данные паспорта, адрес электронной почты и другие данные) посторонним лицам;
5) Вам необходимо регулярно проверять историю операций и выписки для отслеживания ошибок или несанкционированных операций по счету и незамедлительно информировать Банк о любых случаях несанкционированных операций;
6) Вам необходимо проверять правильность и безопасность веб-страницы, при этом:
- перед осуществлением любых онлайн-операций или предоставлением личной информации Вы должны убедиться, что используется правильная веб-страница интернет-банкинга и иных Сервисов Банка. Необходимо остерегаться фальшивых веб-страниц, созданных в целях мошенничества;
- необходимо убедиться в безопасности веб-страницы, проверив наличие Унифицированных Указателей Ресурсов (URL), которые должны начинаться с «https», а на статусе интернет-браузера должен появиться знак защищенного соединения;
- всегда вводить URL веб-страницы непосредственно в интернет-браузер и избегать перенаправления или ссылки на другие ненадежные страницы;
- по возможности использовать программу, которая автоматически шифрует или кодирует передаваемую информацию в процессе осуществления электронных операций;
7) Вы должны защитить свое устройство доступа (персональный компьютер, мобильный телефон и т.д.) от несанкционированного доступа и вредоносных программ;
8) Вам необходимо покинуть сайт, где осуществляются операции, даже если устройство оставлено без присмотра на короткий срок, и не забывать выходить из Сервисов Банка после осуществления операций.
ИЗМЕНЕНИЕ ПОЛИТИКИ
Банк вправе в любое время обновлять и вносить изменения в положения настоящей Политики. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено положениями новой редакции Политики. Банк рекомендует Вам регулярно обращаться к настоящей Политике с целью ознакомления с наиболее актуальной редакцией.
ОБРАТНАЯ СВЯЗЬ
Все предложения или вопросы по поводу настоящей Политики следует сообщать Банку по по адресу электронной почты customercare@demirbank.kg, либо отправить письменный запрос на адрес: 720001, Кыргызская Республика, г. Бишкек, проспект Чуй 245 в Закрытое акционерное общество «Демир Кыргыз Интернэшнл Банк» с пометкой «вопросы и предложения по Политике конфиденциальности и обработки персональных данных».
Если Вы желаете подать жалобу о порядке обработки Ваших данных, просим связаться с Банком по вышеуказанным адресам и Банк постарается ответить на Ваш запрос в максимально короткие сроки.