Политика конфиденциальности и защиты данных пользователей
I. Общие положения
Настоящая Политика конфиденциальности и защиты данных пользователей (далее – «Политика конфиденциальности») разработана в соответствии с законодательством Кыргызской Республики и адресована держателям Электронного кошелька ЭЛСОМ (далее – «держатель») – клиентам ЗАО «Кыргызский Инвестиционно-Кредитный Банк» (далее – «Банк – Эмитент»);
Настоящая Политика конфиденциальности определяет способы получения, перечень собираемых персональных данных, цели их сбора, хранения, обработки и передачи третьим лицам, права и обязанности держателей и Банка – Эмитента, а также перечень мер, принимаемых Банком – Эмитентом в целях обеспечения безопасности персональных данных держателей в процессе оказания Услуг электронного кошелька ЭЛСОМ (далее – «Услуги ЭЛСОМ»);
Настоящая Политика конфиденциальности доступна для ознакомления на официальном веб–сайте системы ЭЛСОМ в сети Интернет по адресу: https://www.elsom.kg/;
В целях настоящего документа персональные данные о держателе электронного кошелька, данные об электронном кошельке держателя, полученные Банком – Эмитентом в результате использования держателем Услуг ЭЛСОМ, признаются конфиденциальной информацией.
II. Получение согласия на сбор, хранение, обработку и передачу персональных данных
2.1. Сбор, хранение, обработка и передача конфиденциальной информации третьим лицам производится исключительно в рамках заключенного договора или акцепта Публичной оферты на заключение договора о предоставлении Услуг ЭЛСОМ (далее – «Договор»). Порядок и условия заключения договора определяется в соответствии с законодательством Кыргызской Республики;
2.2. Акцептируя условия Публичной оферты/ подписав Договор, держатель соглашается с условиями сбора, хранения, обработки и передачи конфиденциальной информации, используемой Банком – Эмитентом в процессе использования Услуг ЭЛСОМ.
III. Перечень собираемых персональных данных
3.1. Данная Политика конфиденциальности распространяется на все персональные данные и иную информацию, предоставляемую держателями при подписании Договора/ акцепта Публичной оферты, регистрации электронного кошелька, информацию, передаваемую при обращении в Службу поддержки клиентов ЭЛСОМ (колл-центр), заполняемую в личном кабинете по адресу web.elsom.kg, на веб-ресурсах и в мобильных приложениях, а также получаемую Банком – Эмитентом в процессе оказания Услуг ЭЛСОМ, в том числе, в партнерстве с другими организациями;
3.2. Банк – Эмитент использует следующие данные о держателях:
3.2.1. Идентификационные данные.К собираемым данным относится информация, которую держатель предоставляет Банку – Эмитенту в процессе регистрации. К таким данным относятся:
Физические лица: ФИО, дата рождения, адрес, данные документа, удостоверяющего личность (наименование, серия, номер, даты выдачи документа, орган, выдавший документ), номер телефона, адрес электронной почты, пол, а также иная информация, требуемая Банком – Эмитентом;
Физические лица, осуществляющие предпринимательскую деятельность в качестве индивидуального предпринимателя на основании патента или свидетельства: данные свидетельства о государственной регистрации:, ИНН, юридический адрес, код ОКПО, регистрационный номер; данные патента на осуществление предпринимательской деятельности, данные документа, удостоверяющего личность руководителя, номер расчетного счета (при наличии), сведения об учредителе/ руководителя, номер телефона, адрес электронной почты, а также иная информация, требуемая Банком-Эмитентом.
Юридические лица: данные свидетельства о государственной регистрации: наименование юридического лица, ИНН, юридический адрес, код ОКПО, регистрационный номер; документ, удостоверяющий личность руководителя и его полномочия в отношении юридического лица, номер расчетного счета (при наличии), сведения об учредителе, номер телефона, адрес электронной почты, а также иная информация, требуемая Банком-Эмитентом.
3.2.2. Мобильное устройство и данные об его использовании. Банк – Эмитент собирает данные об устройстве держателя, такие как: модель и наименование мобильного устройства, операционная система и версия, IMEI код, номер телефона, IP адрес и т.д.;
3.2.3. Данные по операциям. Банк – Эмитент может иметь доступ к сведениям об операциях держателей (включая, но, не ограничиваясь данными, введенными держателем при совершении операций: сумма операции, наименование поставщика услуг, номер лицевого счета абонента поставщика услуг и т.д.), совершенных по электронному кошельку держателя посредством различных каналов доступа;
3.3. Перечень персональных данных, собираемых в целях оказания Услуг ЭЛСОМ, не является исчерпывающим и может быть изменен Банком – Эмитентом в рамках законодательства Кыргызской Республики;
3.4. Настоящая Политика конфиденциальности не распространяется на информацию, собранную на информационных ресурсах, принадлежащим третьим лицам, или передаваемую держателем кому-либо самостоятельно посредством использования различных каналов связи. Перед началом использования информационных ресурсов третьих лиц и передачей им персональных данных рекомендуется:
3.4.1. Держатель электронного кошелька обязуется следовать Правилам безопасности и хранения персональных данных для держателей электронных кошельков ЭЛСОМ (Приложение №1 к Публичной Оферте);
3.4.2. Держатель электронного кошелька обязуется внимательно изучить Политику конфиденциальности информационных ресурсов, принадлежащим третьим лицам, и с осторожностью относиться к распространению конфиденциальных данных.
IV. Цели сбора, хранения, обработки и передачи конфиденциальных данных
4.1. Банк – Эмитент производит сбор, хранение, обработку и передачу конфиденциальных данных в целях:
4.1.1. Исполнения условий Договора с держателем об оказании Услуг ЭЛСОМ;
4.1.2. Предоставления банковских услуг Банка – Эмитента, услуг партнеров Банка – Эмитента и представителей Банка – Эмитента, в том числе услуг, оказываемых Банку – Эмитенту третьими лицами и Банком – Эмитентом третьим лицам;
4.1.3. Улучшения качества предоставляемых услуг и обслуживания;
4.1.4. Участия держателей в конкурсах, акциях и рекламных кампаниях Банка – Эмитента, в том числе, в социальных сетях;
4.1.5. Определения и прогнозирования потребностей держателей, предпочтений и интересов, предоставления скидок, проведение акций по продвижению товаров и услуг, рекламы Банка – Эмитента, партнеров и других мероприятий посредством мобильного приложения, веб-ресурсов, SMS сообщений, PUSH уведомлений, электронной почты, по телефону, по почте и другими доступными способами, определяемыми Банком – Эмитентом самостоятельно;
4.1.6. Разработки и предложения новых продуктов и услуг, информирования держателей об изменении условий оказываемых услуг, порядка их оказания и обслуживания;
4.1.7. Предотвращения операций, направленных на отмывание преступных доходов, финансирование терроризма и экстремизма, а также иных противозаконных действий, в соответствии с законодательством Кыргызской Республики;
4.1.8. Максимальной защиты держателей от мошеннических действий, связанных с использованием услуг ЭЛСОМ и банковских услуг Банка – Эмитента;
4.1.9. Предоставления отчетности внутренним и внешним пользователям;
4.1.10. Взыскания дебиторской задолженности;
4.1.11. Осуществления Банком – Эмитентом и третьими лицами прав и обязанностей, установленных законодательством Кыргызской Республики.
V. Права держателя электронного кошелька
5.1. Держатель электронного кошелька ЭЛСОМ имеет право на:
5.1.1. Изменение данных. Изменение доступных персональных данных держателя производится по письменному заявлению держателя с предоставлением документов, подтверждающих изменение таковых данных в соответствии с процедурами и требованиями Банка – Эмитента;
5.1.2. Отзыв согласия на сбор, хранение, обработку и передачу персональных данных.Держатель имеет право в любое время отозвать свое согласие путем обращения с письменным заявлением (в свободной форме) в отделение Банка – Эмитента. Однако, необходимо учесть, что для оказания Банком – Эмитентом Услуг ЭЛСОМ, требуются наличие персональных данных. Отзыв согласия держателя в данном случае влечет к прекращению оказания доступных услуг Банка – Эмитента и его партнеров;
5.1.3. Получение данных по электронному кошельку. Держатель (прошедший процедуру полной идентификации) имеет право на получение информации о данных (или их копии), которыми располагает Банк – Эмитент в отношении данного держателя и операций, совершенных держателем, посредством доступа к своему электронному кошельку. Держатель может воспользоваться своими правами, обратившись в отделения Банка – Эмитента в соответствии с процедурами и требованиями Банка – Эмитента;
5.1.4. Жалобы и предложения.Держатель имеет право подать жалобу и внести свое предложение о порядке сбора, хранения, обработки и передачи персональных данных. Банк – Эмитент рассматривает и предоставляет ответ на данные запросы в максимально короткие сроки в соответствии с законодательством Кыргызской Республики.
VI. Сроки хранения персональных данных
6.1. Хранение персональных данных держателей происходит в течение времени, необходимого Банку — Эмитенту для достижения целей их сбора, хранения, обработки и передачи по Договору с учетом сроков хранения, регламентированных законодательством Кыргызской Республики.
VII. Меры, принимаемые Банком — Эмитентом по защите конфиденциальных данных
7.1. Банк – Эмитент при организации доступа к конфиденциальным данным руководствуется следующими основными принципами безопасности:
7.1.1. «Знать своего клиента»;
7.1.2. «Знать своего служащего»;
7.1.3. «Необходимо знать»;
7.1.4. «Двойное управление».
7.2. Банк – Эмитент внедряет, сопровождает и регулярно улучшает организационные и технические меры защиты на всех этапах жизненного цикла конфиденциальных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними неавторизованных лиц;
7.3. Закрепление ответственности за обеспечение безопасности конфиденциальной информации сотрудниками Банка – Эмитента и иными ответственными лицами обеспечивается путем определения ответственности в политиках, положениях должностных инструкциях, соответствующих договорах и подписания соглашения о неразглашении конфиденциальной информации. Ответственность за разглашение и раскрытие конфиденциальной информации регламентируется законодательством Кыргызской Республики.
VIII. Передача персональных данных третьим лицам
8.1. Передача информации третьим лицам регулируется Банками – Эмитентами в соответствии с действующим законодательством Кыргызской Республики;
8.2. Передача персональных данных партнерам основывается на принципах законности и конфиденциальности передаваемых данных. С каждым партнером заключается договор с условиями о неразглашении конфиденциальных данных держателей и другой конфиденциальной информации. В договоре с партнером предусматривается требование по недопущению распространения персональных данных держателей без их согласия или наличия иного законодательного основания.