ОБЩИЕ ПОЛОЖЕНИЯ

Закрытое акционерное общество «Демир Кыргыз Интернэшнл Банк» (далее по тексту – Банк) благодарит Вас за проявленный интерес к предоставляемым услугам, продуктам и сервисам Банка (далее по тексту – Сервисы Банка). Защита Ваших персональных данных очень важна для нас, поэтому мы с особым вниманием относимся к защите персональных данных, которые собираются и обрабатываются при использовании Сервисов Банка.

Сервисы Банка включают в себя систему Интернет-Банкинг/Мобильный-Банкинг, мобильные приложения, сервис по созданию/смене кодов доступа к системе Интернет-Банкинг/Мобильный-Банкинг, а также иные сервисы, продукты, услуги, размещенные на сайте www.demirbank.kg, www.ipotekademir.kg позволяющие Вам осуществлять взаимодействие с Банком в рамках заключенного Генерального договора банковского счета и/или иного договора, а также без заключения таковых.

Политика конфиденциальности и обработки персональных данных (далее по тексту – Политика) разработана в соответствии с требованиями законодательства Кыргызской Республики и устанавливает требования по обеспечению безопасности Ваших персональных данных, и также какие персональные данные получает Банк, как использует и обменивается ими с другими лицами.

Получение доступа к использованию Сервисов Банка означает Ваше безоговорочное согласие с положениями настоящей Политики.

В настоящей Политике также указаны основные меры предосторожности, которые должны предприниматься Вами для того, чтобы Ваши персональные данные оставались конфиденциальными.

Настоящая Политика применяется к персональным данным, которые были получены или будут получены Банком в результате использования Вами Сервисов Банка.

ПОЛУЧЕНИЕ СОГЛАСИЯ НА СБОР И ОБРАБОТКУ

ПЕРСОНАЛЬНЫХ ДАННЫХ

Банк собирает и обрабатывает Ваши персональные данные и информацию о Вас исключительно с Вашего согласия и/или в случаях, предусмотренных законодательством.

Указанное согласие содержится в Генеральном договоре банковского счета, подписывая который Вы даете Банку согласие на сбор, обработку и передачу всех персональных данных, которые Вы предоставляете нам самостоятельно при подписании договора и которые становятся доступными Банку в процессе использования Сервисов Банка. Согласие также может быть предоставлено Вами в форме отдельного документа, подписанного Вами собственноручной подписью или в форме электронного документа, подписанного в соответствии с законодательством Кыргызской Республики электронной подписью.

ЦЕЛИ СБОРА, ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Банк осуществляет сбор, обработку персональных данных в целях:

  • предоставления Вам финансовых, банковских услуг, а также иных услуг, доступных в Сервисах Банка;
  • заключения с Вами любых договоров и их дальнейшего исполнения;
  • проведения Банком акций, опросов, исследований;
  • направления уведомлений, предложений и информации, касающихся использования Сервисов Банка;
  • обработки Ваших запросов, заявок;
  • анализа и улучшения работы Сервисов Банка, разработки и предоставления Вам новых продуктов и расширения услуг;
  • осуществления аналитических и статистических данных, касающихся использования Вами Сервисов Банка;
  • Вашей защиты и Банка от мошеннических действий, связанных с использованием Сервисов Банка;
  • в целях взыскания задолженности перед Банком;
  • в иных других целях, указанных в настоящей Политике или условиях использования отдельных Сервисов Банка.
  • ПЕРЕЧЕНЬ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

    В настоящей Политике под Вашими персональными данными понимаются:

  • персональные данные, которые Вы самостоятельно предоставляете Банку при создании учетной записи, регистрации и т. п., а также в процессе использования Сервисов Банка (ФИО, пол, адрес электронной почты, номер телефона, цифровое изображение лица, место жительства, семейное положение и состав семьи, гражданство, национальность, ПИН/ИНН, место работы, заработная плата и иные доходы, и пр.);
  • автоматически передаваемые данные в процессе использования Сервисов Банка, в том числе, но не ограничиваясь: IP-адрес, cookies, сведения о мобильном устройстве, с которого осуществляется доступ и т. д.;
  • данные, загружаемые Вами с использованием Сервисов Банка, в том числе в виде файлов и изображений;
  • иные персональные данные как они определены в Законе Кыргызской Республики «Об информации персонального характера».

    При использовании Сервисов Банка могут быть запрошены и получены следующие персональные данные:

  • Информация о Вас. При создании учетной записи и/или регистрации и/или в процессе использования Сервисов Банка Банком запрашивается информация о Вас, например, ФИО, пол, дата рождения, адрес проживания, адрес электронной почты, номер телефона, а также реквизиты банковской карты или иного электронного средства платежа. Банком также может быть запрошена дополнительная информация. При отдельном данном Вами согласии Банком может быть получен доступ к информации о Ваших контактных данных (телефонная и/ или адресная книга, контакты в мобильном устройстве, например, для осуществления Вами денежных переводов), к галерее фотографий (только в случае, если Вы намерены выбрать фото при использовании Сервисов Банка), к камере мобильного устройства (доступ, например, позволит Вам сделать фото, отсканировать QR-код или штрих-код для оплаты услуги или перевода).
  • Информация о мобильном устройстве. Банком собираются данные о Ваших мобильных устройствах, такие как модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер мобильного телефона. Кроме того, идентификатор устройства и номер мобильного телефона могут быть привязаны к Вашей учетной записи.
  • Информация о местоположении. Сервисы Банка, поддерживающие функцию географического местоположения Вашего мобильного устройства, позволяют Банку получать информацию о месте Вашего фактического местоположения, включая данные GPS, отправляемые мобильным устройством.
  • Информация о совершаемых операциях. При совершении операций оплаты товаров и услуг, денежных переводов и прочего, Банком собираются данные о месте, времени и сумме совершенных операций, тип способа оплаты, данные о продавце и/или поставщике услуг, описания причины совершения операции, если таковые имеются, а также иную информацию, связанную с совершением указанных выше операций.
  • Информация, полученная при посещении сайта: Банк, использует Ваши данные, для того, чтобы предоставить возможность пользоваться Сервисами Банка.
  • Информация, поступающая от третьих лиц. Такая информация необходима для надлежащего оказания услуг, выполнения договорных обязательств перед Вами и третьими лицами. Банк получает информацию, предоставляемую третьими лицами, которая может содержать данные о Вас, иных лицах, указанных Вами.
  • иные Ваши данные, имеющиеся в распоряжении Банка, которые Вы согласились предоставить и/или получены Банком из официальных источников или от любых третьих лиц для оказания Вам услуг посредством Сервисов Банка.
  • СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Банк хранит Ваши персональные данные в течение времени, необходимого Банку для достижения целей их сбора и обработки в соответствии с Генеральным договором банковского счета и/или иным договором, заключенным с Банком, а также указанного в подписанном Вами согласии, с учетом сроков хранения, регламентированных законодательством Кыргызской Республики.

    ПРЕДОСТАВЛЕНИЕ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

    Банк не разглашает и не передает третьим лицам Ваши персональные данные, в том числе по операциям, полученным с использованием Сервисов Банка, за исключением следующих случаев:

  • Вы явно выразили свое согласие на такие действия;
  • Передача необходима для исполнения договора, заключенного с Вами для оказания Вам услуг;
  • Передача предусмотрена законодательством Кыргызской Республики.
  • При предоставлении Вами Банку персональных данных третьих лиц (в том числе ПИН, ФИО, номер мобильного телефона, дата и/или год рождения, адрес электронной почты, адрес проживания и иных персональных данных) напрямую или через третьих лиц, Вы подтверждаете, что получили их согласие на сбор, обработку, передачу в том числе трансграничную передачу персональных данных Банку и третьим лицам для предоставления соответствующих услуг без права размещения персональных данных в общедоступных источниках информации.

    Вы самостоятельно несете ответственность перед третьими лицами за свои действия, связанные с использованием Сервисов Банка, в том числе за правильность введенных в Сервисах Банка персональных данных и соответствие введенных данных документам третьих лиц, удостоверяющим личность.

    ВАШИ ПРАВА

    Банк предпринимает разумные меры для поддержания точности и актуальности, имеющихся у Банка Ваших персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных. Тем не менее, Вы несёте ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

    Вы можете в любой момент изменить (обновить, дополнить) предоставленные Вами персональные данные или их часть. Изменение имеющихся у нас Ваших персональных данных производится по Вашему письменному заявлению с предоставлением документов, подтверждающих изменение ваших данных, либо Вами посредством Сервисов Банка (при наличии технической возможности).

    Отзыв Вашего согласия. Вы имеете право в любое время отозвать Ваше согласие путем письменного обращения с заявлением в Банк. Однако нужно учитывать, что для использования Сервисов Банка, нам необходимы Ваши персональные данные. Отзыв вашего согласия в данном случае влечет прекращение предоставления Вам любых видов услуг Банка. При этом отзыв Вашего согласия не влечет прекращение обязательств, возникающих у Вас по договорам банковских услуг Банка, в том числе договоров о предоставлении и обслуживании платежных карт, договоров открытия банковских счетов и депозитов, кредитных договоров.

    Права на данные. Вы имеете право на получение информации о данных, которыми мы располагаем в отношении Вас. Вы можете воспользоваться своими правами, связавшись с нами в письменном виде.

    ПРАВА БАНКА

    Банк имеет право:

  • получать от Вас информацию и/или документы, содержащие Ваши персональные данные;
  • уточнять предоставленные Вами персональные данные;
  • в случае отзыва Вами согласия на обработку персональных данных продолжить обработку Ваших персональных данных в соответствии с требованиями законодательства Кыргызской Республики;
  • заблокировать доступ к Сервисам Банка в случаях, если, по мнению Банка, происходит нарушение или попытки нарушения процедуры безопасности Сервисов Банка, в том числе в случае подозрения на мошеннические операции третьими лицами с помощью Ваших персональных данных с использованием Сервисов Банка, а также в иных случаях, предусмотренных законодательством Кыргызской Республики;
  • МЕРЫ БЕЗОПАСНОСТИ, ИСПОЛЬЗУЕМЫЕ ДЛЯ СОХРАНЕНИЯ

    КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Банком предпринимаются все возможные меры для обеспечения безопасности и защиты Ваших персональных данных от несанкционированных попыток доступа, изменения, раскрытия или уничтожения, а также иных видов ненадлежащего использования. В частности, Банком постоянно совершенствуются способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к Сервисам Банка с целью хищения имущества, фишинга и иных видов мошенничества. Банком также ограничивается доступ сотрудникам, подрядчикам и агентам к Вашим персональным данным, предусматривая строгие договорные обязательства в сфере конфиденциальности, за нарушение которых предусмотрены жесткие меры ответственности.

    Безопасность использования Сервисов Банка также зависит от соблюдения Вами рекомендаций, с которыми можно ознакомиться ниже. Вы обязуетесь незамедлительно сообщать Банку о любом случае подозрения несанкционированного использования Вашей учетной записи.

    Соблюдение Вами рекомендаций Банка позволит обеспечить максимальную сохранность предоставленной Банку информации, в том числе реквизитов банковской карты (или иного электронного средства платежа), и других персональных данных, а также снизит возможные риски при совершении операций с использованием Сервисов Банка.

    Банк обеспечивает защиту информации на всех этапах ее «жизненного цикла», включающего сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и не допускает нарушение конфиденциальности полученной информации.

    Для обеспечения безопасного хранения персональных данных в информационных системах в соответствии с требованиями законодательства Банк использует следующие методы (включая, но не ограничиваясь): разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; шифрование данных; использование защищенных каналов связи; использование средств защиты информации и пр.

    Сроки хранения данных в Банке определяются в соответствии с требованиями законодательства Кыргызской Республики, документами, фиксирующими договорные отношения Банка с субъектами персональных данных, и согласиями субъектов на обработку персональных данных.

    Для обеспечения безопасности в процессе использования Сервисов Банка и защиты Ваших данных Вы должны соблюдать нижеуказанные рекомендации, но не ограничиваясь ими:

    1) Вы не должны раскрывать посторонним лицам, в том числе сотрудникам Банка логин, пароль и другие персональные данные;

    2) Вы не должны хранить свой логин и пароль и другие конфиденциальные данные на устройствах доступа (персональный компьютер, мобильный телефон и т.д.) или других незащищенных носителях, в том числе в бумажных носителях, если не обеспечена соответствующая защита;

    3) Вам необходимо периодически менять пароль, при этом не использовать пароли с низким уровнем защиты, такие как имя или дата рождения. Пароль должен содержать комбинацию, состоящую из: букв (прописных и заглавных), специальных символов и цифр;

    4) Вы должны обеспечить конфиденциальность личной информации, а именно не раскрывать личную информацию (данные паспорта, адрес электронной почты и другие данные) посторонним лицам;

    5) Вам необходимо регулярно проверять историю операций и выписки для отслеживания ошибок или несанкционированных операций по счету и незамедлительно информировать Банк о любых случаях несанкционированных операций;

    6) Вам необходимо проверять правильность и безопасность веб-страницы, при этом:

    - перед осуществлением любых онлайн-операций или предоставлением личной информации Вы должны убедиться, что используется правильная веб-страница интернет-банкинга и иных Сервисов Банка. Необходимо остерегаться фальшивых веб-страниц, созданных в целях мошенничества;

    - необходимо убедиться в безопасности веб-страницы, проверив наличие Унифицированных Указателей Ресурсов (URL), которые должны начинаться с «https», а на статусе интернет-браузера должен появиться знак защищенного соединения;

    - всегда вводить URL веб-страницы непосредственно в интернет-браузер и избегать перенаправления или ссылки на другие ненадежные страницы;

    - по возможности использовать программу, которая автоматически шифрует или кодирует передаваемую информацию в процессе осуществления электронных операций;

    7) Вы должны защитить свое устройство доступа (персональный компьютер, мобильный телефон и т.д.) от несанкционированного доступа и вредоносных программ;

    8) Вам необходимо покинуть сайт, где осуществляются операции, даже если устройство оставлено без присмотра на короткий срок, и не забывать выходить из Сервисов Банка после осуществления операций.

    ИЗМЕНЕНИЕ ПОЛИТИКИ

    Банк вправе в любое время обновлять и вносить изменения в положения настоящей Политики. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено положениями новой редакции Политики. Банк рекомендует Вам регулярно обращаться к настоящей Политике с целью ознакомления с наиболее актуальной редакцией.

    ОБРАТНАЯ СВЯЗЬ

    Все предложения или вопросы по поводу настоящей Политики следует сообщать Банку по по адресу электронной почты customercare@demirbank.kg, либо отправить письменный запрос на адрес: 720001, Кыргызская Республика, г. Бишкек, проспект Чуй 245 в Закрытое акционерное общество «Демир Кыргыз Интернэшнл Банк» с пометкой «вопросы и предложения по Политике конфиденциальности и обработки персональных данных».

    Если Вы желаете подать жалобу о порядке обработки Ваших данных, просим связаться с Банком по вышеуказанным адресам и Банк постарается ответить на Ваш запрос в максимально короткие сроки.