Политика конфиденциальности системы интернет-банкинга «KICB»/ «KICB BUSINESS» в ЗАО «Кыргызский Инвестиционно-Кредитный Банк»

Политика конфиденциальности системы интернет-

банкинга «KICB»/ «KICB BUSINESS» в

ЗАО «Кыргызский Инвестиционно-Кредитный Банк»

1. Общие положения

1.1. Настоящая Политика конфиденциальности разработана в соответствии с законодательством

Кыргызской Республики и адресована Пользователям системы интернет-банкинга «KICB»/ «KICB

BUSINESS» (далее – «Пользователь») – клиентам ЗАО «Кыргызский Инвестиционно-Кредитный Банк»

(далее – «Банк»).

1.2. Настоящая Политика конфиденциальности определяет способы получения, перечень собираемых

персональных данных, цели их сбора, хранения, обработки и передачи третьим лицам, права и обязанности

Пользователей и Банка, а также перечень мер, принимаемых Банком в целях обеспечения безопасности

персональных данных Пользователей во время использования ими системы интернет-банкинга «KICB»/

«KICB BUSINESS» (далее – «Система «KICB»»).

1.3. Настоящая Политика конфиденциальности доступна для ознакомления на официальном веб–сайте

Банка в сети Интернет по адресу: www.kicb.net

1.4. В целях настоящего документа персональные данные о Пользователе Cистемы «KICB», данные о

Cистеме «KICB» Пользователя, полученные Банком в результате использования Пользователем Cистемы

«KICB», признаются конфиденциальной информацией.

2. Получение согласия на сбор, хранение, обработку и передачу персональных данных

2.1. Сбор, хранение, обработка и передача конфиденциальной информации третьим лицам производится

исключительно в рамках заключенного договора или акцепта «Правил предоставления и использования

системы интернет-банкинга «KICB»/ «KICB BUSINESS» в ЗАО «Кыргызский Инвестиционно-Кредитный

Банк»» (далее – «Договор»). Порядок и условия заключения Договора определяется в соответствии с

законодательством Кыргызской Республики.

2.2. Акцептируя условия Договора и пользуясь Системой «KICB», Пользователь соглашается с условиями

сбора, хранения, обработки и передачи конфиденциальной информации, используемой Банком в процессе

использования Системы «KICB».

3. Перечень собираемых персональных данных

3.1. Данная Политика конфиденциальности распространяется на все персональные данные и иную

информацию, предоставляемую Пользователями при акцепте Договора, а также получаемую Банком в

процессе оказания услуг по Системе «KICB», в том числе, в партнерстве с другими организациями.

3.2. Банк использует следующие данные о Пользователях:

3.2.1. Идентификационные данные, которые Пользователь предоставляет Банку в процессе

регистрации. К таким данным относятся:

Физические лица: ФИО, дата рождения, адрес, данные документа, удостоверяющего личность

(наименование, серия, номер, даты выдачи документа, орган, выдавший документ), номер телефона,

адрес электронной почты, пол, а также иная информация, требуемая Банком;

Физические лица, осуществляющие предпринимательскую деятельность в качестве

индивидуального предпринимателя на основании патента или свидетельства: данные

свидетельства о государственной регистрации:, ИНН, юридический адрес, код ОКПО,

регистрационный номер; данные патента на осуществление предпринимательской деятельности,

данные документа, удостоверяющего личность руководителя, сведения об учредителе/

руководителя, номер телефона, адрес электронной почты, а также иная информация, требуемая

Банком;

Юридические лица: данные свидетельства о государственной регистрации: наименование

юридического лица, ИНН, юридический адрес, код ОКПО, регистрационный номер; документ,

удостоверяющий личность руководителя и его полномочия в отношении юридического лица,

сведения об учредителе, номер телефона, адрес электронной почты, а также иная информация,

требуемая Банком;

3.2.2. Мобильное устройство и данные об его использовании. Банк собирает данные об устройстве

Пользователя, такие как: модель и наименование мобильного устройства, операционная система и

версия, IMEI код, номер телефона, IP адрес и т.д.;

3.2.3. Данные по операциям. Банк может иметь доступ к сведениям об операциях Пользователей

(включая, но, не ограничиваясь данными, введенными Пользователем при совершении операций:

сумма операции, наименование поставщика услуг, номер лицевого счета абонента поставщика услуг

и т.д.), совершенных через Систему «KICB» Пользователя посредством различных каналов доступа.

3.3. Перечень персональных данных, собираемых в целях оказания услуг по Системе «KICB», не является

исчерпывающим и может быть изменен Банком в рамках законодательства Кыргызской Республики.

3.4. Настоящая Политика конфиденциальности не распространяется на информацию, собранную на

информационных ресурсах, принадлежащим третьим лицам, или передаваемую Пользователем кому-либо

самостоятельно посредством использования различных каналов связи. Перед началом использования

информационных ресурсов третьих лиц и передачей им персональных данных рекомендуется:

3.4.1. Пользователь Системы «KICB» обязуется следовать правилам безопасности и хранения

персональных данных для Пользователей описанных в Договоре;

3.4.2. Пользователь Системы «KICB» обязуется внимательно изучить Политику

конфиденциальности информационных ресурсов, принадлежащим третьим лицам, и с

осторожностью относиться к распространению конфиденциальных данных.

4. Цели сбора, хранения, обработки и передачи конфиденциальных данных

4.1. Банк производит сбор, хранение, обработку и передачу конфиденциальных данных в целях:

4.1.1. Исполнения условий Договора с Пользователем об оказании услуг по Системе «KICB»;

4.1.2. Предоставления банковских услуг Банка, услуг партнеров Банка и представителей Банка, в

том числе услуг, оказываемых Банку третьими лицами и Банком третьим лицам;

4.1.3. Улучшения качества предоставляемых услуг и обслуживания;

4.1.4. Участия Пользователей в конкурсах, акциях и рекламных кампаниях Банка, в том числе, в

социальных сетях;

4.1.5. Определения и прогнозирования потребностей Пользователей, предпочтений и интересов,

предоставления скидок, проведение акций по продвижению товаров и услуг, рекламы Банка,

партнеров и других мероприятий посредством мобильного приложения, веб-ресурсов, SMS

сообщений, PUSH уведомлений, электронной почты, по телефону, по почте и другими доступными

способами, определяемыми Банком самостоятельно;

4.1.6. Разработки и предложения новых продуктов и услуг, информирования Пользователей об

изменении условий оказываемых услуг, порядка их оказания и обслуживания;

4.1.7. Противодействия финансирования террористической деятельности и легализации преступных

доходов, а также иных противозаконных действий, в соответствии с законодательством Кыргызской

Республики;

4.1.8. Максимальной защиты Пользователей от мошеннических действий, связанных с

использованием услуг по Системе «KICB» и банковских услуг Банка;

4.1.9. Предоставления отчетности внутренним и внешним Пользователям;

4.1.10. Взыскания задолженности перед Банком;

4.1.11. Осуществления Банком и третьими лицами прав и обязанностей, установленных

законодательством Кыргызской Республики;

4.1.12. Банк не несет ответственности, если персональные данные были преднамеренно переданы

Пользователем, либо не преднамеренно стали известны третьим лицам по вине Пользователя.

5. Права Пользователя Системы «KICB»

5.1. Пользователь Системы «KICB» имеет право на:

5.1.1. Изменение данных:

Изменение доступных персональных данных Пользователя производится по письменному

заявлению Пользователя с предоставлением документов, подтверждающих изменение таковых

данных в соответствии с процедурами и требованиями Банка;

5.1.2. Отзыв согласия на сбор, хранение, обработку и передачу персональных данных:

Пользователь имеет право в любое время отозвать свое согласие путем обращения с письменным

заявлением (в свободной форме) в отделение Банка. Однако, необходимо учесть, что для оказания

Банком услуг по Системе «KICB», требуются наличие персональных данных. Отзыв согласия

Пользователя в данном случае влечет к прекращению оказания доступных услуг Банка и его

партнеров;

5.1.3. Жалобы и предложения:

Пользователь имеет право подать жалобу и внести свое предложение о порядке сбора, хранения,

обработки и передачи персональных данных. Банк рассматривает и предоставляет ответ на данные

запросы в максимально короткие сроки в соответствии с законодательством Кыргызской

Республики.

6. Сроки хранения персональных данных

6.1. Хранение персональных данных Пользователей происходит в течение времени, необходимого Банку для

достижения целей их сбора, хранения, обработки и передачи по Договору с учетом сроков хранения,

регламентированных законодательством Кыргызской Республики.

7. Меры, принимаемые Банком по защите конфиденциальных данных

7.1. Банк внедряет, сопровождает и регулярно улучшает организационные и технические меры защиты на

всех этапах жизненного цикла конфиденциальных данных от неправомерного или случайного доступа,

уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных

действий с ними неавторизованных лиц.

7.2. Закрепление ответственности за обеспечение безопасности конфиденциальной информации

сотрудниками Банка и иными ответственными лицами обеспечивается путем определения ответственности

в политиках, положениях должностных инструкциях, соответствующих договорах и соглашениях о

неразглашении конфиденциальной информации. Ответственность за разглашение и раскрытие

конфиденциальной информации регламентируется законодательством Кыргызской Республики.

7.3. Банк принимает все зависящие от Банка организационные и технические меры для защиты и хранения

конфиденциальной информации Пользователя от неправомерного доступа третьих лиц, использования,

копирования и распространения.

8. Передача персональных данных третьим лицам

8.1. Передача информации третьим лицам регулируется Банками в соответствии с действующим

законодательством Кыргызской Республики.

8.2. Передача персональных данных партнерам основывается на принципах законности и

конфиденциальности передаваемых данных. С каждым партнером заключается договор с условиями о

неразглашении конфиденциальных данных Пользователей и другой конфиденциальной информации. В

договоре с партнером предусматривается требование по недопущению распространения персональных

данных Пользователей без их согласия или наличия иного законодательного основания.