I. Общие положения

Настоящая Политика конфиденциальности и защиты данных пользователей (далее – «Политика конфиденциальности») разработана в соответствии с законодательством Кыргызской Республики и адресована держателям Электронного кошелька ЭЛСОМ (далее – «держатель») – клиентам ЗАО «Кыргызский Инвестиционно-Кредитный Банк» (далее – «Банк – Эмитент»);

Настоящая Политика конфиденциальности определяет способы получения, перечень собираемых персональных данных, цели их сбора, хранения, обработки и передачи третьим лицам, права и обязанности держателей и Банка – Эмитента, а также перечень мер, принимаемых Банком – Эмитентом в целях обеспечения безопасности персональных данных держателей в процессе оказания Услуг электронного кошелька ЭЛСОМ (далее – «Услуги ЭЛСОМ»);

Настоящая Политика конфиденциальности доступна для ознакомления на официальном веб–сайте системы ЭЛСОМ в сети Интернет по адресу: https://www.elsom.kg/;

В целях настоящего документа персональные данные о держателе электронного кошелька, данные об электронном кошельке держателя, полученные Банком – Эмитентом в результате использования держателем Услуг ЭЛСОМ, признаются конфиденциальной информацией.

II. Получение согласия на сбор, хранение, обработку и передачу персональных данных

2.1. Сбор, хранение, обработка и передача конфиденциальной информации третьим лицам производится исключительно в рамках заключенного договора или акцепта Публичной оферты на заключение договора о предоставлении Услуг ЭЛСОМ (далее – «Договор»). Порядок и условия заключения договора определяется в соответствии с законодательством Кыргызской Республики;

2.2. Акцептируя условия Публичной оферты/ подписав Договор, держатель соглашается с условиями сбора, хранения, обработки и передачи конфиденциальной информации, используемой Банком – Эмитентом в процессе использования Услуг ЭЛСОМ.

III. Перечень собираемых персональных данных

3.1. Данная Политика конфиденциальности распространяется на все персональные данные и иную информацию, предоставляемую держателями при подписании Договора/ акцепта Публичной оферты, регистрации электронного кошелька, информацию, передаваемую при обращении в Службу поддержки клиентов ЭЛСОМ (колл-центр), заполняемую в личном кабинете по адресу web.elsom.kg, на веб-ресурсах и в мобильных приложениях, а также получаемую Банком – Эмитентом в процессе оказания Услуг ЭЛСОМ, в том числе, в партнерстве с другими организациями;

3.2. Банк – Эмитент использует следующие данные о держателях:

3.2.1. Идентификационные данные.К собираемым данным относится информация, которую держатель предоставляет Банку – Эмитенту в процессе регистрации. К таким данным относятся:

Физические лица: ФИО, дата рождения, адрес, данные документа, удостоверяющего личность (наименование, серия, номер, даты выдачи документа, орган, выдавший документ), номер телефона, адрес электронной почты, пол, а также иная информация, требуемая Банком – Эмитентом;

Физические лица, осуществляющие предпринимательскую деятельность в качестве индивидуального предпринимателя на основании патента или свидетельства: данные свидетельства о государственной регистрации:, ИНН, юридический адрес, код ОКПО, регистрационный номер; данные патента на осуществление предпринимательской деятельности, данные документа, удостоверяющего личность руководителя, номер расчетного счета (при наличии),  сведения об учредителе/ руководителя,  номер телефона, адрес электронной почты,  а также иная информация, требуемая Банком-Эмитентом.

Юридические лица: данные свидетельства о государственной регистрации: наименование юридического лица, ИНН, юридический адрес, код ОКПО, регистрационный номер; документ, удостоверяющий личность руководителя и его полномочия в отношении юридического лица, номер расчетного счета (при наличии), сведения об учредителе,  номер телефона, адрес электронной почты,  а также иная информация, требуемая Банком-Эмитентом.

3.2.2. Мобильное устройство и данные об его использовании. Банк – Эмитент собирает данные об устройстве держателя, такие как: модель и наименование мобильного устройства, операционная система и версия, IMEI код, номер телефона, IP адрес и т.д.;

3.2.3. Данные по операциям. Банк – Эмитент может иметь доступ к сведениям об операциях держателей (включая, но, не ограничиваясь данными, введенными держателем при совершении операций: сумма операции, наименование поставщика услуг, номер лицевого счета абонента поставщика услуг и т.д.), совершенных по электронному кошельку держателя посредством различных каналов доступа;

3.3. Перечень персональных данных, собираемых в целях оказания Услуг ЭЛСОМ, не является исчерпывающим и может быть изменен Банком – Эмитентом в рамках законодательства Кыргызской Республики;

3.4. Настоящая Политика конфиденциальности не распространяется на информацию, собранную на информационных ресурсах, принадлежащим третьим лицам, или передаваемую держателем кому-либо самостоятельно посредством использования различных каналов связи. Перед началом использования информационных ресурсов третьих лиц и передачей им персональных данных рекомендуется:

3.4.1. Держатель электронного кошелька обязуется следовать Правилам безопасности и хранения персональных данных для держателей электронных кошельков ЭЛСОМ (Приложение №1 к Публичной Оферте);

3.4.2. Держатель электронного кошелька обязуется внимательно изучить Политику конфиденциальности информационных ресурсов, принадлежащим третьим лицам, и с осторожностью относиться к распространению конфиденциальных данных.

IV. Цели сбора, хранения, обработки и передачи конфиденциальных данных

4.1. Банк – Эмитент производит сбор, хранение, обработку и передачу конфиденциальных данных в целях:

4.1.1. Исполнения условий Договора с держателем об оказании Услуг ЭЛСОМ;

4.1.2. Предоставления банковских услуг Банка – Эмитента, услуг партнеров Банка – Эмитента и представителей Банка – Эмитента, в том числе услуг, оказываемых Банку – Эмитенту третьими лицами и Банком – Эмитентом третьим лицам;

4.1.3. Улучшения качества предоставляемых услуг и обслуживания;

4.1.4. Участия держателей в конкурсах, акциях и рекламных кампаниях Банка – Эмитента, в том числе, в социальных сетях;

4.1.5. Определения и прогнозирования потребностей держателей, предпочтений и интересов, предоставления скидок, проведение акций по продвижению товаров и услуг, рекламы Банка – Эмитента, партнеров и других мероприятий посредством мобильного приложения, веб-ресурсов, SMS сообщений, PUSH уведомлений, электронной почты, по телефону, по почте и другими доступными способами, определяемыми Банком – Эмитентом самостоятельно;

4.1.6. Разработки и предложения новых продуктов и услуг, информирования держателей об изменении условий оказываемых услуг, порядка их оказания и обслуживания;

4.1.7. Предотвращения операций, направленных на отмывание преступных доходов, финансирование терроризма и экстремизма, а также иных противозаконных действий, в соответствии с законодательством Кыргызской Республики;

4.1.8. Максимальной защиты держателей от мошеннических действий, связанных с использованием услуг ЭЛСОМ и банковских услуг Банка – Эмитента;

4.1.9. Предоставления отчетности внутренним и внешним пользователям;

4.1.10. Взыскания дебиторской задолженности;

4.1.11. Осуществления Банком – Эмитентом и третьими лицами прав и обязанностей, установленных законодательством Кыргызской Республики.

V. Права держателя электронного кошелька

5.1. Держатель электронного кошелька ЭЛСОМ имеет право на:

5.1.1. Изменение данных. Изменение доступных персональных данных держателя производится по письменному заявлению держателя с предоставлением документов, подтверждающих изменение таковых данных в соответствии с процедурами и требованиями Банка – Эмитента;

5.1.2. Отзыв согласия на сбор, хранение, обработку и передачу персональных данных.Держатель имеет право в любое время отозвать свое согласие путем обращения с письменным заявлением (в свободной форме) в отделение Банка – Эмитента. Однако, необходимо учесть, что для оказания Банком – Эмитентом Услуг ЭЛСОМ, требуются наличие персональных данных. Отзыв согласия держателя в данном случае влечет к прекращению оказания доступных услуг Банка – Эмитента и его партнеров;

5.1.3. Получение данных по электронному кошельку. Держатель (прошедший процедуру полной идентификации) имеет право на получение информации о данных (или их копии), которыми располагает Банк – Эмитент в отношении данного держателя и операций, совершенных держателем, посредством доступа к своему электронному кошельку. Держатель может воспользоваться своими правами, обратившись в отделения Банка – Эмитента в соответствии с процедурами и требованиями Банка – Эмитента;

5.1.4. Жалобы и предложения.Держатель имеет право подать жалобу и внести свое предложение о порядке сбора, хранения, обработки и передачи персональных данных. Банк – Эмитент рассматривает и предоставляет ответ на данные запросы в максимально короткие сроки в соответствии с законодательством Кыргызской Республики.

VI. Сроки хранения персональных данных

6.1. Хранение персональных данных держателей происходит в течение времени, необходимого Банку — Эмитенту для достижения целей их сбора, хранения, обработки и передачи по Договору с учетом сроков хранения, регламентированных законодательством Кыргызской Республики.

VII. Меры, принимаемые Банком — Эмитентом по защите конфиденциальных данных

7.1. Банк – Эмитент при организации доступа к конфиденциальным данным руководствуется следующими основными принципами безопасности:

7.1.1. «Знать своего клиента»;

7.1.2. «Знать своего служащего»;

7.1.3. «Необходимо знать»;

7.1.4. «Двойное управление».

7.2. Банк – Эмитент внедряет, сопровождает и регулярно улучшает организационные и технические меры защиты на всех этапах жизненного цикла конфиденциальных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними неавторизованных лиц;

7.3. Закрепление ответственности за обеспечение безопасности конфиденциальной информации сотрудниками Банка – Эмитента и иными ответственными лицами обеспечивается путем определения ответственности в политиках, положениях должностных инструкциях, соответствующих договорах и подписания соглашения о неразглашении конфиденциальной информации. Ответственность за разглашение и раскрытие конфиденциальной информации регламентируется законодательством Кыргызской Республики.

VIII. Передача персональных данных третьим лицам

8.1. Передача информации третьим лицам регулируется Банками – Эмитентами в соответствии с действующим законодательством Кыргызской Республики;

8.2. Передача персональных данных партнерам основывается на принципах законности и конфиденциальности передаваемых данных. С каждым партнером заключается договор с условиями о неразглашении конфиденциальных данных держателей и другой конфиденциальной информации. В договоре с партнером предусматривается требование по недопущению распространения персональных данных держателей без их согласия или наличия иного законодательного основания.