Құпиялылық саясаты

Жалпы қағидалар

«Банк ЦентрКредит» акционерлік қоғамы (бұдан әрі – Банк), Банк ұсынатын өнімдер мен сервистерге (бұдан әрі - BCC сервистері) қызығушылық танытқаныңыз үшін алғыс білдіреді. Сіздің дербес ақпаратыңызды қорғау біз үшін өте маңызды, сондықтан Банк ВСС Сервистерін пайдалану аясында өңделетін дербес деректердің құпиялылығын қамтамасыз етуге жауапкершілікпен қарайды.

BCC сервистері Банктің мобильді қолданбаларын (bcc.kz, bcc business, junior bank), веб-сайттарды, сондай-ақ BCC Сервистерін Пайдаланушыларға (бұдан әрі – Пайдаланушылар) Қазақстан Республикасының заңнамасы аясында жасалған, сондай-ақ оларды жасаусыз банктік қызмет көрсету шарттары және/немесе өзге де шарттар аясында Банкпен бірлесіп әрекет етуге мүмкіндік беретін bcc.kz сайтында орналастырылған өзге де онлайн-сервистерді қамтиды.

BCC сервистерін пайдалануға рұқсат алу Пайдаланушылардың осы Құпиялылық саясатының (бұдан әрі – Саясат) қағидаларымен сөзсіз келісімін білдіреді. Осы Саясат Пайдаланушылардың BCC Сервистерін пайдалануы нәтижесінде Банк алған ақпаратқа қатысты қолданылады.

Пайдаланушылардың деректері нені білдіреді

Банк үшін деректерді жинауды, өңдеуді, сақтауды және олардың қауіпсіздігін қамтамасыз етуді реттейтін міндеттер, түйінді принциптер мен заңнамалық нормалар аса маңызды. Пайдаланушының дербес деректері деп BCC сервистерін пайдаланған кезде, сондай-ақ біздің серіктестеріміздің және мемлекеттік ұйымдардың қызметтерімен бірлесіп әрекет еткен кезде Пайдаланушы кез келген нысанда ұсынған ақпарат түсініледі.

Дербес деректердің тізбесі мен көздері

Пайдаланушылар жеке тұлғалар, жеке кәсіпкерлер, уәкілетті жұмыскерлер және/немесе BCC сервистерінде тіркелген заңды тұлғалардың өкілдері болып табылады.

Банк BCC сервистерін пайдалану процесінде алатын дербес деректерге мыналар кіреді, бірақ олармен шектелмейді: ТАӘ, ЖСН, ұялы телефон нөмірі, биометриялық деректер, жеке басын куәландыратын құжаттардың деректері, қаржылық деректер, мемлекеттік сервистерден және өзге де көздерден мәліметтер.

Пайдаланушылардың деректерін өңдеу мақсаттары

BCC сервистері Банк қызметтерін ұсынуға және көрсетуге қажетті дербес деректерді ғана жинайды және өңдейді. Банк Пайдаланушылардың деректерін келесі мақсатта жинайды:

1. банктік, қаржылық қызмет көрсету, Банк серіктестері мен мемлекеттік органдардың сервистерін пайдалану;
2. BCC сервистеріне қол жеткізу және олардың жұмысын жақсарту;
3. маркетингтік және өзге де зерттеулер жүргізу;
4. заңнама талаптарын сақтау және орындау мақсатында, сондай-ақ осы Саясатта, Банктің нормативтік құжаттарында немесе жекелеген BCC сервистерін пайдалану талаптарында көрсетілген өзге де мақсаттар.

Автоматты түрде жиналатын деректер

Бұл ақпарат ақауларға диагностика жасау және оларды жою үшін қажет. Банк диагностикалық деректерді, сондай-ақ оларды пайдаланған кезде BCC сервистерінің өнімділігі туралы мәліметтерді жинайды. Бұл санатқа төмендегілер жатады:

1. Пайдаланушының құрылғысы туралы ақпарат.
2. Жасалатын әрекеттер туралы деректер (төлемдер, аударымдар және өзге де операциялар).
3. IP-мекенжайы, бірегей сәйкестендіргіштер, браузер деректері, телеметрия және басқа да техникалық мәліметтер.

Пайдаланушының келісімімен BCC сервистері келесі ақпаратты пайдалану рұқсатын ала алады:

1. телефон кітабының контактілері;
2. суреттер галереясы;
3. мобильді құрылғының камерасы;
4. мемлекеттік сервистермен интеграция арқылы қамтамасыз етілген цифрлық құжаттар;
5. микрофон;
6. геолокация қызметтерін пайдалана отырып орналасқан жері;
7. cookie файлдар туралы ақпарат.

Cookie файлдарын пайдалану

BCC сервистері сайттардың жұмыс істеуін қамтамасыз ету, қызмет көрсету сапасын жақсарту, талдау жасау және дербес контент ұсыну үшін cookie файлдарын және ұқсас технологияларды пайдаланады. Толығырақ: https://www.bcc.kz/cookies/

Пайдаланушылардың ақпаратын үшінші тұлғаларға беру

Банк, төменде санамаланған жағдайларды қоспағанда, Банкпен шарттық немесе өзге де заңды қатынастары жоқ үшінші тұлғаларға Пайдаланушылардың ақпаратын бермейді:

1. Қазақстан Республикасы заңнамасының талаптарын сақтау үшін;
2. Пайдаланушыларға тиісті қызмет көрсету мақсатында шарттық-құқықтық қатынастарды орындау аясында еншілес ұйымдарға, серіктестерге, үлестес тұлғаларға, контрагенттерге және өзге де тұлғаларға ақпарат беру үшін;
3. Пайдаланушының тиісті Келісімі болған кезде.

Дербес деректерге қол жеткізетін барлық үшінші тұлғалар құпиялылықты сақтауға және берілген ақпараттың қорғалуын Қазақстан Республикасының заңнамасына сәйкес. Бұл міндеттемелер осы Саясаттың талаптарын, сондай-ақ Банкпен жасалған құпия ақпаратты жария етпеу туралы келісімдердің ережелерін қамтиды және олармен шектелмейді.

Банк серіктестеріне BCC Сервистерін Пайдаланушылардың жалпыланған иесіз деректерін, яғни қосымша ақпаратты пайдаланбай Пайдаланушының жеке басын анықтауға мүмкіндік бермейтін ақпаратты ұсынуға құқылы. Мұндай деректер, оның ішінде статистикалық, талдамалық және өзге де зерттеулер жүргізу үшін пайдаланылуы мүмкін.

Кәмелетке толмаған Пайдаланушылардың дербес деректері

BCC сервистері 16 жасқа толмаған тұлғаларға арналмаған (Банкпен жасалған шарттарда көзделген жағдайларда қосымша төлем карточкаларын ұстаушыларды қоспағанда). Банк BCC сервистерін пайдаланушылардың жасын анықтамайды. Бұл ретте кәмелетке толмағандардың құпиялылығын қорғау Банк пен олардың заңды өкілдерінің бірлескен бастамасы ретінде қаралады. Ата-аналарға онлайн-сервистерді пайдаланған кезде қатысуға және балалардың цифрлық белсенділігін бақылауға кеңес беріледі.

Деректерді трансшекаралық беру

Пайдаланушылардың ақпаратын ҚР-дан тыс жерлерге берген кезде Банк шарт жасау арқылы, оның ішінде ақпарат алушылардың ақпараттық қауіпсіздікті қорғаудың тиісті деңгейін ұстанатындығына кепілдік беретін қолданыстағы заңнаманың сақталуын қамтамасыз етеді. Банк қызметтердiң жоғары сенiмдiлiгiн, деректердiң қауiпсiздiгiн және құқыққа қарсы қол сұғушылықтардан қорғауды қамтамасыз етуге көмектесе отырып, олардың орналасқан жерiне қарамастан қауiпсiз бұлтты технологиялар мен қоймаларды пайдаланады.

Дербес деректердің қауіпсіздігін қамтамасыз ету

Банк Пайдаланушылардың дербес деректерін заңсыз пайдалану, өзгерту, ашу, жою әрекеттерінен және деректер қауіпсіздігін өзге де бұзушылықтардан қорғауды қамтамасыз ету бойынша барлық ықтимал әкімшілік, құқықтық және техникалық шараларды қабылдайды. Банк дербес деректерді жинауды, жинақтауды, сақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді, оқшаулауды және жоюды қамтитын оның «өмірлік циклінің» барлық кезеңдерінде ақпаратты қорғауды қамтамасыз етеді және алынған ақпараттың құпиялылығын бұзуға жол бермейді.

Банк заңнаманың талаптарына сәйкес ақпараттық жүйелерде деректерді қауіпсіз сақтауды қамтамасыз ету үшін мынадай әдістерді (қоса алғанда, бірақ онымен шектелмей) пайдаланады:

1. ақпараттық ресурстарға қолжетімділікті шектеу;
2. HTTPS қорғалған протоколы бойынша деректерді беру;
3. TLS криптографиялық хаттамасын v1.2 төмен емес пайдалану;
4. сақтау және беру тек шифрланған түрде жүзеге асырылады;
5. қорғалған байланыс арналарын пайдалану және т.б.

Дербес деректердің жария болу оқиғаларына ден қою процесі Пайдаланушылардың дербес ақпаратының жария болуына немесе рұқсатсыз қол жеткізуіне байланысты оқиғаларды анықтауды, бағалауды, оқшаулауды және олардың салдарын жоюды қамтиды.

Банкте қосымша дербес деректерді қорғаудың маңыздылығы туралы оқытуға және ақпараттандыруға, заңнама мен ішкі саясат талаптарын сақтауға, сондай-ақ деректердің жария етілуіне байланысты оқиғаларды болдырмау әдістеріне бағытталған жұмыскерлердің хабардар болуын арттыру процесі іске асырылды. Банкте деректерді сақтау және жою мерзімдері ҚР заңнамасының талаптарына, Банктің ішкі нормативтік құжаттарына, Банктің Пайдаланушылармен шарттық қатынастарын белгілейтін құжаттарға және олардың дербес деректерді өңдеуге келісімдеріне сәйкес айқындалады.

Пайдаланушыларға арналған ВСС сервистерін қауіпсіз пайдалану жөніндегі ұсынымдар

1. Логин және пароль сияқты есептік деректерді үшінші тұлғалардан жасырын сақтау.
2. Банкке жеке есеп жазбасын рұқсатсыз пайдаланғаны туралы күдіктенудің кез келген жағдайы туралы дереу хабарлау.
3. Вирусқа қарсы бағдарламаларды уақытылы жаңарту.
4. Тек сенімді, қорғалған Wi-Fi немесе ұялы байланыс желілеріне қосылу.
5. Тек ресми, сенімді қолданба көздерін пайдалану.
6. Құрылғының қосымшалары мен операциялық жүйелерін үнемі жаңарту (көптеген осалдықтар жаңартулар арқылы жойылады).
7. Сауалнама деректерін уақытылы жаңарту.
8. Жеке мобильді құрылғыны үшінші тұлғаларға пайдалануға бермеу.
9. Құрылғыны қашықтан басқару үшін бағдарламаларды орнатпау.

Қауіпсіздік шараларын сақтау бойынша ұсыныстармен толығырақ https://www.bcc.kz/personal/other/information-security/ сайтынан танысуға болады.

Пайдаланушылардың құқықтары

Пайдаланушылардың дербес деректерін жинауды және өңдеуді Қазақстан Республикасының заңнамасында көзделген жағдайларды қоспағанда, Пайдаланушының Келісімі болған кезде Банк жүзеге асырады. Банк Пайдаланушылардың дербес деректерін осы Саясатқа және Банктің нормативтік құжаттарына сәйкес оларды жинау және өңдеу мақсаттарына қол жеткізу үшін және/немесе ҚР заңнамасының талаптарын сақтау үшін қажет болғанға дейін өңдейді.

Пайдаланушының құқықтары «Дербес деректер және оларды қорғау туралы» қолданыстағы заңнама арқылы реттеледі. Пайдаланушының құқықтары:

1. тиісті құжаттармен расталған негіздер болған кезде өзінің дербес деректерін өзгертуді, толықтыруды, бұғаттауды, жоюды талап ету.
2. ҚР заңнамасында көзделген жағдайларды қоспағанда, Банк бөлімшелері арқылы жазбаша өтініш беру арқылы келісімді кері қайтарып алу.
3. Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде көзделген өзге де құқықтарды жүзеге асыру.

Қызметтерді тиісінше көрсету мақсатында Банк төменде көрсетілгендердің негізінде оларды жаңарту арқылы Пайдаланушылардың дербес деректерінің өзектілігін қамтамасыз етеді:

1. Пайдаланушы ұсынған деректер;
2. мемлекеттік және мемлекеттік емес сервистерден алынған деректер;
3. ҚР заңнамасында және Пайдаланушылармен жасалған шарттардың талаптарында көзделген өзге де көздер.

Құпиялылық саясатын өзгерту

Банк кез келген уақытта осы Саясаттың қағидаларын жаңартуға және өзгерiстер енгiзуге құқылы. Егер Саясаттың жаңа нұсқасының қағидаларында өзгеше көзделмесе, Саясаттың жаңа нұсқасы www.bcc.kz сайтында орналастырылған сәттен бастап күшіне енеді. Банк BCC Сервистерін Пайдаланушыларға неғұрлым өзекті нұсқасымен танысу мақсатында осы Саясатқа ұдайы жүгінуді ұсынады.

Дауларды шешу

Осы Саясатты қолдануға байланысты Пайдаланушы мен Банк арасында туындайтын барлық даулар мен келiспеушiлiктер келiссөздер жүргізу арқылы, ал келiсiмге қол жеткiзу мүмкiн болмаған жағдайда - ҚР қолданыстағы заңдарына сәйкес шешiлетiн болады.

Дау келіссөздер арқылы қанағаттанарлықсыз шешілген жағдайда Пайдаланушы дербес деректерді қорғау мәселелері жөніндегі уәкілетті органға – Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитетіне жүгінуге құқылы.

Қорытынды қағидалар

Осы Құпиялылық саясатының талаптарымен келіспеген жағдайда Пайдаланушы BCC Сервистерін пайдалануды тоқтатуға құқылы. Дербес деректерді өңдеуге байланысты жазбаша өтініш немесе сауалдар беру үшін Пайдаланушы Банктің ресми мекенжайына өтініш жібере алады немесе бұдан әрі көрсетілген байланыс деректерін пайдалана алады.

Байланыс деректері

• Электронды пошта: info@bcc.kz
• Ресми сайт: www.bcc.kz
• Байланыс орталығы: 505 – жеке тұлғалар үшін, 605 – бизнес-клиенттер үшін
• Банк офисінің мекенжайы: Алматы қ., Медеу ауданы, әл-Фараби даңғ., 38-үй

Жазбаша өтініштерді Банк ішкі регламенттерде белгіленген тәртіппен, Қазақстан Республикасының заңнамасында көзделген мерзімде қарайды.