Русский
Русский
СОГЛАШЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящее Соглашение о конфиденциальности персональных данных (далее - Соглашение) регулирует отношения, связанные со сбором, обработкой, хранением, передачей и защитой персональных данных клиентов в Закрытом акционерном обществе
«Коммерческий Банк КСБ» (далее - Банк).
1. Определение терминов
1.1. Основные понятия, используемые в настоящем Соглашении:
• держатель массива персональных данных - это государственный орган, орган местного самоуправления или юридическое лицо, на которые возложены полномочия определять цели, категории персональных данных и контролировать сбор, хранение, обработку и использование персональных данных;
• клиент - индивидуальный предприниматель, физическое или юридическое лицо, принятое на обслуживание или находящееся на обслуживании у Банка, либо с которым Банк устанавливает или установил деловые отношения;
• обработка персональных данных - любая операция или набор операций, выполняемых независимо от способов субъектом персональных данных либо по его поручению, автоматическими средствами или без таковых, в целях сбора, записи, хранения, актуализации, группировки, блокирования, удаления и уничтожения персональных данных;
• перечень персональных данных - список категорий данных об одном субъекте персональных данных;
• персональные данные - любая информация, в том числе на цифровых/материальных носителях, относящаяся прямо или косвенно определенному или определяемому субъекту данных;
• согласие субъекта персональных данных - выраженное в форме, предусмотренной законодательством Кыргызской Республики о персональных данных, свободное, конкретное, безоговорочное и осознанное волеизъявление субъекта персональных данных на осуществление процедур, связанных с обработкой его персональных данных;
• субъект персональных данных - определенное или определяемое физическое лицо, к которому прямо или косвенно относятся персональные данные. Субъектом персональных данных может являться сам Клиент (если он физическое лицо), либо представитель, руководитель или работник Клиента (если Клиент – юридическое лицо);
• трансграничная передача персональных данных - передача персональных данных держателям массива персональных данных, находящимся под юрисдикцией иностранных государств;
• третьи лица - индивидуальные предприниматели, юридические лица, не являющиеся работниками Банка, которым может быть предоставлен доступ к персональным данным на основании договора, включая технологических партнёров, процессинговые центры и поставщиков IT услуг, задействованных в работе сайта, интернет-банкинга, мобильного приложения и иных цифровых сервисов Банка;
• уполномоченный орган по защите прав субъектов персональных данных - государственный орган, уполномоченный осуществлять функции и полномочия по обеспечению соответствия обработки персональных данных требованиям законодательства Кыргызской Республики, защите прав субъектов персональных данных, регистрации держателей массива персональных данных, ведению Реестра держателей массивов персональных данных, другие задачи, функции и полномочия, предусмотренные законодательством Кыргызской Республики.
• цифровые сервисы банка - это инструменты дистанционного обслуживания, позволяющие Клиентам управлять финансами, совершать переводы, оплачивать услуги и открывать продукты онлайн без посещения физических отделений;
• cookie-файлы (Cookies) - небольшие текстовые файлы, автоматически сохраняемые на устройстве пользователя при посещении сайта и использовании интернет-банкинга, мобильного приложения и иных цифровых сервисов Банка.
2. Общие положения
2.2. Действие настоящего Соглашения распространяется на все способы получения и обработки персональных данных в рамках оказания банковских услуг и/или установления деловых отношений с Клиентами, включающих в себя обращения в отделения Банка, звонки в контакт-центр, участие в опросах и анкетированиях, подачу заявок или обращений через любые каналы связи, а также при использовании интернет-банкинга, мобильного приложения, сайта www.ksbc.kg и иных цифровых сервисов Банка.
2.3. Действие настоящего Соглашения также распространяется на персональные данные физических лиц, действующих от имени Клиента Банка - юридического лица, включая членов исполнительных органов, руководителей, представителей, работников, а также бенефициарных собственников Клиента.
2.4. Соглашение разработано в соответствии с требованиями законодательства Кыргызской Республики, и устанавливает требования по обеспечению безопасности персональных данных.
2.5. Банк, являясь Держателем массива персональных данных, определяет цели и способы их обработки, принимает меры по их защите и несёт ответственность за соблюдение законодательства Кыргызской Республики о защите персональных данных.
2.6. Использование Клиентом продуктов, услуг и цифровых сервисов Банка, а также установление с Банком деловых отношений, означает полное и безоговорочное согласие с условиями настоящего Соглашения, если иное не предусмотрено законодательством Кыргызской Республики.
3. Цели сбора, обработки персональных данных
3.1. Банк осуществляет сбор, обработку персональных данных в следующих целях:
• предоставление Клиенту финансовых и банковских услуг, включая, но не ограничиваясь, открытие и обслуживание банковского счета, осуществление денежных переводов и платежей, кассовое обслуживание, привлечение вкладов, предоставление любого кредитного продукта Клиенту или лицу, поручителем которого Клиент выступает, предоставление Клиентом Банку в залог имущества или имущественных прав;
• заключение с Клиентом любых договоров или соглашений и их дальнейшее исполнение;
• идентификация, верификация Клиента и выгодоприобретателей при осуществлении банковской деятельности, авторизация, аутентификация Клиента для получения банковских услуг и/или цифровых сервисов Банка;
• предотвращение мошеннических действий, связанных с использованием услуг, продуктов, цифровых сервисов Банка;
• осуществление оплаты Клиентом товаров, работ, услуг третьих лиц через отделения Банка, с использованием интернет-банкинга, мобильного приложения, периферийных устройств и иных систем удаленного/дистанционного обслуживания;
• установление и дальнейшее сопровождение деловых отношений с контрагентами, включая сбор, анализ и проверку сведений, необходимых для идентификации контрагента и связанных с ним лиц (представителей, работников, бенефициарных владельцев и пр.), оценки правоспособности, деловой репутации, уровня риска, а также соблюдения требований
законодательства Кыргызской Республики в сфере противодействия финансированию преступной деятельности и легализации (отмыванию) преступных доходов;
• проведение маркетинговых, рекламных кампаний/акций;
• анализ и улучшение качества обслуживания и использования цифровых сервисов Банка, предоставление новых продуктов и расширение услуг;
• проверка и оценка платежеспособности и кредитоспособности для принятия решения о заключении договора кредита (кредитного продукта) и/или договора, обеспечивающего исполнение обязательств по возврату кредита, дальнейшего исполнения договора(-ов), получение результатов такой оценки;
• осуществление взыскания просроченной задолженности перед Банком по любому договору или соглашению;
• предоставление в платежные системы, банкам-корреспондентам, а также иным банкам, финансовым организациям, операторам платежной инфраструктуры, процессинговым центрам и другим лицам, непосредственно или опосредованно вовлеченным в проведение операции, информации о проведенных Клиентом операциях в объеме, необходимом для их осуществления, обработки, завершения и сопровождения;
• расследование спорных операций;
• осуществление Банком любых прав и обязанностей, связанных с исполнением требований законодательства Кыргызской Республики, соглашений, положений внутренних документов Банка и проведения надлежащей проверки Клиента;
• иные цели, не запрещённые законодательством Кыргызской Республики и необходимые для осуществления Банком своей деятельности, защиты интересов Банка, исполнения договорных обязательств и требований применимого законодательства.
4. Категории и перечень обрабатываемых персональных данных
4.1. Банк обрабатывает следующие категории персональных данных:
4.1.1. Данные, предоставляемые субъектом персональных данных:
• ФИО, пол, год, месяц, дата и место рождения, гражданство, национальность;
• данные документа, удостоверяющего личность;
• данные документа, подтверждающего право иностранного гражданина на пребывание/проживание в Кыргызской Республике;
• место жительства, место регистрации, место пребывания, место работы;
• контактные данные;
• персональный номер, идентификационный номер налогоплательщика и иных сведений, составляющих налоговую тайну, в соответствии с Налоговым кодексом Кыргызской Республики;
• данные пенсионного удостоверения, свидетельства о браке, свидетельства о рождении;
• сведения о занятости, трудовой деятельности (в том числе сведения о трудовом стаже, доходах и расходах), семейном положении, имущественном положении (в т.ч. сведения о наличии движимого/недвижимого имущества и обязательствах имущественного характера), образовании, профессии, составе семьи;
• сведения о банковских счетах и картах Клиента, проводимых операциях по ним;
• сведения о представителях и бенефициарах Клиента;
• сведения о наличии и размере задолженности Клиента перед Банком, а также перед иными кредиторами, налоговыми органами и Социальным фондом Кыргызской Республики, при наличии оснований, предусмотренных законодательством Кыргызской Республики, в целях оценки платежеспособности и кредитоспособности Клиента и управления рисками Банка;
• сведения о регистрации в качестве индивидуального предпринимателя (дата регистрации, государственный регистрационный номер, наименование регистрирующего органа, место регистрации) и об осуществлении предпринимательской деятельности в качестве индивидуального предпринимателя и/или о членстве в органах управления юридических лиц;
• сведения о патенте или лицензии (вид патента или лицензии, номер патента или лицензии, дата выдачи патента или лицензии, кем выдан патент или лицензия, срок действия патента или лицензии, перечень видов разрешенной или лицензируемой деятельности);
• сведения об информации и установленных ограничениях в рамках уголовного, административного, гражданского, нотариального, исполнительного производства;
4.1.2. Данные, собираемые автоматически в процессе использования цифровых сервисов Банка:
• данные о созданном на сайте Банка или в мобильном приложении аккаунте (учетной записи); метаданные, геолокацию (при разрешении), данные cookie-файлов, cookie-идентификаторы, IP-адреса, сведения о браузере, операционной системе, об устройстве, пользователем которого является Клиент;
• загружаемые Клиентом файлы и фотографические изображения;
• данные о взаимодействии с мобильным приложением или сайтом (в т.ч. аналитические события, PUSH-уведомления, отчеты об ошибках).
4.1.3. Иные персональные данные как они определены в законодательстве Кыргызской Республики по защите персональных данных, которые переданы или будут переданы субъектом персональных данных Банку, а также которые получены или будут получены Банком из официальных источников или от любых третьих лиц в установленном законодательством порядке.
4.2. При использовании сервисов Банка могут быть запрошены и получены следующие персональные данные:
• информация о Клиенте. При создании учетной записи и/или регистрации и/или в процессе использования сервисов Банка Банком запрашивается ФИО, пол, дата рождения, адрес проживания, адрес электронной почты, номер телефона, реквизиты банковской карты или иного электронного средства платежа. Банком также может быть запрошена дополнительная информация. При отдельном данном Клиентом согласии Банком может быть получен доступ к информации о контактных данных Клиента, к галерее фотографий (только в случае, если Клиент намерен выбрать фото при использовании сервисов Банка), к камере мобильного устройства (для сканирования QR-кода или штрих-кода для оплаты услуги или перевода);
• информация о мобильном устройстве. Банком собираются данные о мобильных устройствах Клиента (модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, данные о мобильной сети и номер мобильного телефона);
• информация о местоположении. Цифровые сервисы Банка, поддерживающие функцию географического местоположения мобильного устройства Клиента, позволяют Банку получать информацию о месте фактического местоположения Клиента, включая данные GPS, отправляемые мобильным устройством;
• информация о совершаемых операциях. При совершении операций по оплате товаров и услуг, денежных переводов, Банком собираются данные о месте, времени и сумме совершенных операций, способах оплаты, данные о продавце и/или поставщике услуг, описания причины совершения операции, если таковые имеются, а также иную информацию, связанную с совершением указанных выше операций;
• информация, поступающая от третьих лиц. Данная информация необходима для надлежащего оказания услуг, выполнения договорных обязательств перед Клиентом
третьими лицами. Банк получает информацию, предоставляемую третьими лицами, которая может содержать данные о Клиенте и иных лицах, указанных Клиентом;
• иные данные, имеющиеся в распоряжении Банка, которые Клиент согласился предоставить и/или которые получены Банком из официальных источников или от любых третьих лиц для оказания услуг посредством сервисов Банка.
4.3. Персональные данные, разрешённые к обработке в рамках настоящего Соглашения, предоставляются Банку:
• Клиентами Банка (в т.ч. пользователями интернет-банкинга, мобильного приложения, сайта и иных цифровых сервисов Банка) или их представителями;
• лицами, обратившимися в Банк с заявлениями, жалобами, обращениями или участием в опросах Банка;
• государственными и иными органами, коммерческими и некоммерческими организациями, государственными информационными системами и доступными источниками данных.
• иными лицами, чьи персональные данные обрабатываются Банком на законных основаниях;
5. Права и обязанности субъекта персональных данных
5.1. Субъект персональных данных имеет право:
• получать информацию о факте, целях и способах обработки своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они неточны или обрабатываются незаконно;
• изменять, обновлять и дополнять предоставленные персональные данные или их часть;
• отзывать своё согласие на обработку персональных данных (отзыв согласия влечет прекращение оказания услуг Банком);
• обращаться в уполномоченный государственный орган в случае нарушения своих прав.
5.2. Субъект персональных данных обязан:
• предоставлять Банку достоверные и актуальные сведения;
• своевременно уведомлять об изменении персональных данных;
• не препятствовать законной обработке данных.
5.3. За предоставление ложных данных, неправомерное использование персональных данных третьих лиц или иные действия, повлекшие убытки, субъект персональных данных несёт ответственность в соответствии с законодательством Кыргызской Республики.
6. Права и обязанности Банка
6.1. Банк имеет право:
• запрашивать и уточнять персональные данные и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжать обработку персональных данных субъекта персональных данных в соответствии с требованиями законодательства Кыргызской Республики;
• ограничивать или блокировать доступ к цифровым сервисам Банка в случаях, если, по мнению Банка, происходит нарушение или попытки нарушения процедуры безопасности цифровых сервисов Банка, в т.ч. в случае подозрения на мошеннические операции третьими лицами с помощью персональных данных с использованием цифровых сервисов Банка, а также в случаях, предусмотренных законодательством Кыргызской Республики.
6.2. Банк обязан:
• обрабатывать персональные данные субъекта персональных данных на законных основаниях и только для заявленных целей;
• обеспечивать достоверность, актуальность и конфиденциальность персональных данных;
• предоставлять ответ на запрос субъекта персональных данных в сроки, указанные в законодательстве Кыргызской Республики о персональных данных.
6.3. Банк несёт ответственность за неправомерное использование персональных данных субъекта персональных данных, в соответствии с законодательством Кыргызской Республики, за исключением случаев, предусмотренных п. 8.1. настоящего Соглашения.
7. Меры защиты персональных данных
7.1. Банк, являясь держателем массива персональных данных, принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных и защиты их от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. К таким мерам, в частности, относятся разграничение прав доступа, идентификация, аутентификация и авторизация пользователей; использование шифрования и защищенных каналов связи; резервное копирование данных и контроль их целостности; регулярный аудит и обучение работников Банка вопросам защиты персональных данных.
7.3. Конкретный состав мер защиты и уровни защищенности информационных систем определяются внутренними документами Банка в соответствии с Постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 760 «Об утверждении Требований к обеспечению безопасности и защите персональных данных при их обработке» и иными нормативными правовыми актами Кыргызской Республики.
7.4. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, с учётом требований законодательства Кыргызской Республики. По достижении целей обработки или утраты необходимости в них данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом или договором.
8. Передача персональных данных третьим лицам и трансграничная передача
8.1. Получая услуги, продукты, сервисы Банка, Клиент уполномочивает Банк передавать полностью или частично любые персональные данные в любые государственные, муниципальные органы, предприятия, учреждения и организации Кыргызской Республики, кредитные бюро, платежные системы, банки-корреспонденты, а также передавать иным банкам, финансово-кредитным организациям, другим юридическим лицам, поднадзорным Национальному банку Кыргызской Республики, операторам платежных систем, платежным организациям, процессинговым центрам, сотовым операторам, страховым организациям, операторам электронных денег, нотариусам, оценочным компаниям, аудиторским организациям, партнерам Банка по бонусным/маркетинговым программам, а также иным третьим лицам, привлекаемым Банком при предоставлении услуг, продуктов и сервисов, необходимых для достижения целей, указанных в настоящем Соглашении, а также получать от указанных органов и организаций полностью или частично персональные данные и иную информацию о Клиенте в целях, указанных в настоящем разделе, включая цели идентификации, верификации, проведения и сопровождения операций, исполнения обязательств и соблюдения требований законодательства Кыргызской Республики.
8.2. Клиент уполномочивает Банк на проверку и получение персональных данных через государственные информационные системы и/или иные доступные источники данных и/или любые доступные источники данных в соответствии с законодательством Кыргызской Республики в целях, указанных в настоящем Соглашении.
8.3. Банк может осуществлять трансграничную передачу персональных данных исключительно в целях осуществления банковских операций, предоставления банковских продуктов и услуг.
8.4. Трансграничная передача осуществляется только при наличии согласия Клиента, если иное не предусмотрено законодательством Кыргызской Республики. Согласие Клиента на трансграничную передачу информации персонального характера может быть выражено в письменной или электронной форме, позволяющей подтвердить факт ее предоставления.
8.5. При любой передаче, включая трансграничную, Банк принимает меры для обеспечения конфиденциальности и безопасности персональных данных, включая использование средств защиты и договорных обязательств с принимающей стороной.
9. Разрешение споров
9.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Банком, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2. Получатель претензии (субъект персональных данных или Банк) в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет предъявителя о результатах рассмотрения претензии.
9.3. При не достижении согласия споры, разногласия, требования или претензии, возникающие из настоящего Соглашения или в связи с ним, либо вытекающие из него, в том числе касающиеся его исполнения, нарушения, прекращения, расторжения или недействительности, подлежат разрешению в суде Кыргызской Республики по местонахождению Банка. Применимым материальным правом, в соответствии с которым будет рассматриваться спор, является законодательство Кыргызской Республики.
9.4. К настоящему Соглашению и отношениям между субъектом персональных данных и Банком применяется действующее законодательство Кыргызской Республики о персональных данных.
10. Заключительные положения
10.1. Настоящее Соглашение доступно на официальном сайте Банка - www.ksbc.kg и в мобильном приложении Банка.
10.2. Банк вправе в одностороннем порядке вносить изменения и дополнения в настоящее Соглашение в любое время без предварительного согласия и уведомления Клиента. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено положениями новой редакции Соглашения.
10.3. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящем Соглашении, регулируются законодательством Кыргызской Республики.
10.4. Если в результате изменения законодательства Кыргызской Республики отдельные главы настоящего Соглашения вступают в противоречие, то эти разделы утрачивают силу, и до момента внесения изменений в настоящее Соглашение Банк руководствуется действующими на соответствующий момент времени положениями законодательства Кыргызской Республики.
