Политика конфиденциальности

Общие положения

Акционерное Общество «Банк ЦентрКредит» (далее – Банк), благодарит Вас за проявленный интерес к предоставляемым продуктам и сервисам Банка (далее — Сервисы BCC). Защита Вашей персональной информации очень важна для нас, поэтому Банк ответственно подходит к обеспечению конфиденциальности персональных данных, обрабатываемых в рамках использования Сервисов ВСС.

Сервисы BCC включают в себя мобильные приложения Банка (bcc.kz, bcc business, junior bank), веб-сайты, а также иные онлайн-сервисы, размещенные на сайте bcc.kz, позволяющие Пользователям Сервисов BCC (далее - Пользователи) осуществлять взаимодействие с Банком в рамках заключенных договоров банковского обслуживания и/или иных договоров, а также без заключения таковых в рамках законодательства Республики Казахстан.

Получение доступа к использованию Сервисов BCC означает безоговорочное согласие Пользователей с положениями настоящей Политики конфиденциальности (далее - Политика). Настоящая Политика применяется к информации, которая была получена Банком в результате использования Пользователями Сервисов BCC.

Что подразумевается под данными Пользователей

Для Банка крайне важны задачи, ключевые принципы и законодательные нормы, регулирующие сбор, обработку, хранение и обеспечение безопасности данных. Под персональными данными Пользователя понимается информация, представленная Пользователем в любой форме при использовании Сервисов BCC, а также при взаимодействии с услугами наших партнеров и государственных организаций.

Перечень и источники персональных данных

Пользователями являются физические лица, индивидуальные предприниматели, уполномоченные работники и/или представители юридических лиц, зарегистрированные в Сервисах BCC.

Персональные данные, которые Банк получает в процессе использования Сервисов BCC, включают, но не ограничиваются: ФИО, ИИН, номер мобильного телефона, биометрические данные, данные документов, удостоверяющих личность, финансовые данные, сведения из государственных сервисов и прочих источников.

Цели обработки данных Пользователей

Сервисы BCC собирают и обрабатывают только те персональные данные, которые необходимы для предоставления и оказания услуг Банка. Данные Пользователей собираются Банком в целях:

1. оказания банковских, финансовых услуг, использования сервисов партнеров Банка и государственных органов;
2. предоставления доступа и улучшения работы Сервисов BCC;
3. проведения маркетинговых и иных исследований;
4. в целях соблюдения и исполнения требований законодательства, а также в иных целях, указанных в настоящей Политике, нормативных документах Банка или условиях использования отдельных Сервисов BCC.

Автоматически собираемые данные

Данная информация необходима для диагностики и устранения неполадок. Банк собирает диагностические данные, а также сведения о производительности Сервисов BCC во время их использования. К этой категории относится:

1. 4) Информация об устройстве Пользователя;
2. 5) Данные о совершаемых действиях (платежи, переводы и иные операции);
3. 6) IP-адрес, уникальные идентификаторы, данные браузера, телеметрия и прочие технические сведения.

С согласия Пользователя Сервисы BCC могут получать доступ к:

1. контактам телефонной книги (позволяет Пользователю выбрать получателя платежа или перевода из контактов для переводов по номеру телефона); галерее изображений (для загрузки Пользователем графической информации);
2. камере мобильного устройства (для оплаты услуги посредством сканирования QR и/или совершения видеофиксации);
3. цифровым документам, обеспеченным посредством интеграции с государственными сервисами;
4. микрофону (для совершения аудио и видеозвонков посредством Сервисов BCC);
5. местоположению с использованием служб геолокации;
6. информации о cookie файлах;

Использование cookie файлов

Сервисы BCC используют cookie файлы и аналогичные технологии для обеспечения функционирования сайтов, улучшения качества обслуживания, проведения аналитики и предоставления персонализированного контента. Более подробно: https://www.bcc.kz/cookies/

Предоставление информации Пользователей третьим лицам

Банк не предоставляет информацию Пользователей третьим лицам, не имеющим с Банком договорных или иных законных отношений, за исключением перечисленных ниже случаев:

1. для соблюдения требований законодательства Республики Казахстан;
2. для передачи информации дочерним организациям, партнёрам, аффилированным лицам, контрагентам и иным лицам в рамках выполнения договорно-правовых отношений с целью надлежащего оказания услуг Пользователям;
3. при наличии соответствующего Согласия Пользователя.

Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и обеспечивать защиту переданной информации в соответствии с законодательством Республики Казахстан. Эти обязательства включают требования настоящей Политики, а также положения соглашений о неразглашении конфиденциальной информации, заключённых с Банком, и не ограничиваются ими.

Банк вправе предоставлять партнёрам обобщённые обезличенные данные Пользователей Сервисов BCC, то есть информацию, которая не позволяет установить личность Пользователя без использования дополнительной информации. Такие данные могут использоваться, в том числе, для проведения статистических, аналитических и иных исследований

Персональные данные несовершеннолетних Пользователей

Сервисы BCC не предназначены для лиц, не достигших возраста 16 лет (за исключением держателей дополнительных платежных карточек, в случаях, предусмотренных договорами с Банком).

Банк не определяет возраст пользователей Сервисов BCC. При этом защита конфиденциальности несовершеннолетних рассматривается как совместная инициатива Банка и их законных представителей. Родителям рекомендуется принимать участие при использовании онлайн-сервисов и контролировать цифровую активность детей.

Трансграничная передача данных

При передаче информации Пользователей за пределы РК Банк обеспечивает соблюдение действующего законодательства путем заключения договоров, в том числе гарантирующих факт того, что получатели информации придерживаются соответствующего уровня защиты информационной безопасности. Банк использует безопасные облачные технологии и хранилища, независимо от их местонахождения, помогая обеспечивать высокую надежность услуг, безопасность данных и защиту от противоправных посягательств.

Обеспечение безопасности персональных данных

Банком предпринимаются все возможные административные, правовые и технические меры по обеспечению защиты персональных данных Пользователей от несанкционированных попыток доступа, изменения, раскрытия, уничтожения и иных нарушений безопасности данных.

Банк обеспечивает защиту информации на всех этапах ее «жизненного цикла», включающего сбор, накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных и не допускает нарушение конфиденциальности полученной информации.

Для обеспечения безопасного хранения данных в информационных системах в соответствии с требованиями законодательства Банк использует следующие методы (включая, но не ограничиваясь):

• разграничение доступа к информационным ресурсам;
• передача данных по защищенному протоколу HTTPS:
• использование криптографического протокола TLS не ниже v1.2;
• хранение и передача осуществляются исключительно в зашифрованном виде;
• использование защищенных каналов связи и пр.

Процесс реагирования на инциденты компрометации персональных данных включает выявление, оценку, локализацию и устранение последствий инцидентов, связанных с утечкой или несанкционированным доступом к персональной информации Пользователей.

Дополнительно в Банке реализован процесс повышения осведомлённости работников, направленный на обучение и информирование о важности защиты персональных данных, соблюдение требований законодательства и внутренних политик, а также методы предотвращения инцидентов, связанных с компрометацией данных.

Сроки хранения и удаления данных в Банке определяются в соответствии с требованиями законодательства РК, внутренними нормативными документами Банка, документами, фиксирующими договорные отношения Банка с Пользователями и их согласиями на обработку персональных данных.

Рекомендации для Пользователей по безопасному использованию Сервисов ВСС 

• Хранить данные учетной записи, такие как логин и пароль, втайне от третьих лиц.
• Незамедлительно сообщать Банку о любом случае подозрения несанкционированного использования личной учетной записи.
• Своевременно обновлять антивирусные программы.
• Подключаться только к доверенным, защищенным сетям Wi-Fi или сотовой связи.
• Использовать только официальные, доверенные источники приложений.
• Регулярно обновлять приложения и операционные системы устройств (многие уязвимости устраняются обновлениями).
• Своевременно проводить обновление анкетных данных.
• Не передавать в пользование третьим лицам личное мобильное устройство.
• Не устанавливать приложения для удалённого управления устройством.

Более подробно ознакомиться с рекомендациями по соблюдению мер безопасности можно на сайте: https://www.bcc.kz/personal/other/information-security/

Права Пользователей

Сбор и обработка персональных данных Пользователей осуществляется Банком при наличии Cогласия Пользователя за исключением случаев, предусмотренных законодательством РК.

Банк обрабатывает персональные данные Пользователей в соответствии с настоящей Политикой и нормативными документами Банка до тех пор, пока это необходимо для достижения целей их сбора и обработки и/или для соблюдения требований законодательства РК.

Права Пользователя регулируются действующим законодательством «О Персональных данных и их защите». Пользователь имеет право:

• требовать изменения, дополнения, блокирования, уничтожения своих персональных данных при наличии оснований, подтвержденных соответствующими документами.
• отозвать согласие, путем подачи письменного заявления через отделения Банка, кроме случаев, предусмотренных законодательством РК

на осуществление иных прав, предусмотренных Законом и иными нормативно-правовыми актами Республики Казахстан.  С целью надлежащего оказания услуг Банк обеспечивает актуальность персональных данных Пользователей путем их обновления на основании:

• данных, предоставленных Пользователем;
• данных, полученных из государственных и негосударственных сервисов;
• иных источников, предусмотренных законодательством РК и условиями заключенных с Пользователями договоров.

Изменение Политики конфиденциальности

Банк вправе в любое время обновлять и вносить изменения в положения настоящей Политики. Новая редакция Политики вступает в силу с момента ее размещения на www.bcc.kz, если иное не предусмотрено положениями новой редакции Политики. Банк рекомендует Пользователям Сервисов BCC регулярно обращаться к настоящей Политике с целью ознакомления с наиболее актуальной редакцией.

Разрешение споров

Все споры и разногласия, возникающие между Пользователем и Банком в связи с применением настоящей Политики, будут разрешаться путем переговоров, а при невозможности достижения соглашения — в соответствии с действующим законодательством РК. 

В случае неудовлетворительного разрешения спора посредством переговоров Пользователь вправе обратиться в уполномоченный орган по вопросам защиты персональных данных — Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

Заключительные положения

В случае несогласия с условиями настоящей Политики конфиденциальности Пользователь вправе прекратить использование Сервисов BCC. Для подачи письменного обращения или вопросов, связанных с обработкой персональных данных, Пользователь может направить заявление по официальному адресу Банка или воспользоваться контактными данными, указанными далее.

Контактные данные

Для связи с Банком по вопросам, связанным с обработкой персональных данных и реализацией прав Пользователей, а также для подачи замечаний и жалоб, Пользователь может использовать следующие контактные данные:

• Электронная почта: info@bcc.kz
• Официальный сайт: www.bcc.kz 
• Контакт-центр: 505 – для частных лиц, 605 – для бизнес-клиентов
• Адрес офиса Банка: г. Алматы, Медеуский район, пр. Аль-Фараби, д. 38

Письменные обращения рассматриваются Банком в порядке, установленном внутренними регламентами, в сроки, предусмотренные законодательством Республики Казахстан