Политика конфиденциальности

 

  • Введение и область применения
  • Соглашение о конфиденциальности данных подготовлено в соответствии с Законом Азербайджанской Республики «О банках», Законом Азербайджанской Республики «О персональных данных», а также иными правовыми актами Азербайджанской Республики, Уставом ОАО Kapital Bank (далее – Банк) и прочими внутренними нормативными документами Банка, с учетом международных стандартов и рекомендаций международных организаций.
  • Настоящая политика обеспечивает конфиденциальность данных клиентов и пользователей, посещающих веб-сайт Банка.

 

  • Определения
    • Определения, используемые в настоящей Политике, имеют следующие значения:
      • Персональные данные – любая информация, позволяющая прямо или косвенно идентифицировать личность физического лица; в частности, имя, фамилия, отчество, идентификационный номер, сведения, относящиеся к физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности данного лица;
      • Субъект персональных данных (далее субъект) – физическое лицо, в отношении которого персональные данные собираются, обрабатываются и хранятся, и чья личность установлена или может быть установлена;
      • Файлы cookie (куки) веб-сайта – небольшие файлы данных, сохраняемые в веб-браузере, которые используются для персонализации и оптимизации взаимодействия пользователей с веб-сайтом;
      • Обработка персональных данных – процесс, включающий сбор, хранение, изменение, запрос, использование, передачу, распространение, объединение и сопоставление данных;
      • Банк – Открытое акционерное общество Kapital Bank;
      • Пользователь или Вы – физическое или юридическое лицо, зарегистрированное в Birbank;
      • Приложение – мобильное приложение Birbank, все имущественные и интеллектуальные права на которое, включая объектный и исходный коды, принадлежат Банку;
      • Веб-страница – веб-страница Birbank, принадлежащая Банку;
      • Birbank – Приложение и/или Веб-страница, предоставляющие возможность дистанционного управления счетами и осуществления различных банковских операций без посещения Банка.
  • Какие данные мы собираем и каким образом
    • Банк собирает данные клиентов исключительно в соответствии с требованиями законодательства и прозрачными методами. Указанные данные могут быть получены следующими способами:
      • Формы. При использовании банковских услуг клиенты заполняют различные анкеты и формы обращений. Посредством этих форм собираются нижеуказанные данные, необходимые для идентификации клиента, предоставления услуг, а также выполнения юридических и регуляторных требований:
        • Имя, фамилия, дата рождения, данные удостоверения личности;
        • Отпечатки пальцев и иные биометрические данные;
        • Контактные данные: номер телефона, адрес электронной почты, фактический или регистрационный адрес;
        • Финансовые данные и сведения о трудовой деятельности – доход, место работы, долговые обязательства;
        • Данные банковских счетов и операций;
        • Файлы cookie веб-сайта – При использовании официального веб-сайта Банка определенные данные собираются на устройстве клиента с помощью файлов cookie для обеспечения корректной работы сайта и улучшения пользовательского опыта. Пользователь может в любое время изменить параметры файлов cookie и ограничить их использование. Посредством файлов cookie могут собираться следующие данные:
          • IP-адрес, тип браузера, операционная система;
          • Посещенные страницы на сайте Банка;
          • Выбранный язык и иные технические настройки;
          • Мониторинг и анализ – В целях повышения функциональности сайта и совершенствования предоставляемых услуг могут собираться дополнительные статистические данные об использовании сайта. Эти данные являются анонимными и не позволяют установить личность пользователя;
          • Посещенные страницы, ссылки, по которым осуществляется переход (клики);
          • Продолжительность активности на сайте, переходы между страницами.
        • Видеонаблюдение – Для обеспечения безопасности клиентов и сотрудников, предотвращения противоправных действий и предоставления информации по запросам правоохранительных органов в филиалах и банкоматах Банка установлены камеры видеонаблюдения. С их помощью могут собираться следующие данные:
          • Видеоизображения (физические действия клиента);
          • Дата, время и место записи видеоматериала.

 

  • Права интеллектуальной собственности
    • «Kapital Bank» и «Birbank» являются товарными знаками Банка. Права на указанные товарные знаки и все иные связанные с ними знаки принадлежат Банку. Пользователь не имеет права использовать или воспроизводить товарные знаки, логотипы либо фирменные наименования Банка в личных, организационных или любых коммерческих целях.
    • Все претензии Пользователя или третьих лиц, связанные с использованием Приложения, включая возможное нарушение прав интеллектуальной собственности третьих лиц, претензии, касающиеся ответственности за продукт, а также вопросы, связанные с соблюдением юридических или регуляторных требований и защитой прав Пользователя, подлежат направлению в Банк.
    • Все страницы, изображения, данные и материалы, размещенные в Birbank, а также объектный и исходный коды приложения Birbank или любой его части, принадлежат Банку или выданы ему на основании лицензии.
    • Пользователь должен обеспечить следующее:

(i) не копировать и не воспроизводить Birbank полностью или частично;

(ii) не осуществлять обратную разработку, не изменять, не модифицировать и не адаптировать Birbank или любую его часть;

(iii) не преобразовывать объектные коды Birbank или любой его части в исходные коды либо высокоуровневые языки программирования;

(iv) не присваивать объектные коды Birbank или любой его части;

(v) не удалять и не изменять уведомления об авторских правах, размещенные в Birbank или относящиеся к нему (все имущественные права принадлежат Банку).

 

  • Как мы используем ваши данные
    • Собранные персональные данные используются исключительно в рамках, предусмотренных законодательством, и для следующих целей:
      • Предоставление и совершенствование услуг – Ваши персональные данные используются для предоставления банковских услуг, повышения качества обслуживания и улучшения пользовательского опыта. В этих целях данные могут применяться для:
        • создания и управления счетами;
        • осуществления финансовых операций;
        • повышения функциональности цифровых каналов;
        • разработки новых продуктов и услуг.
      • Связь с клиентами – Ваши данные используются для ответа на запросы, информирования об обновлениях по вашим счетам, совершаемых операциях и уведомлениях, связанных с безопасностью. Средства связи могут быть следующими:
        • Все виды уведомлений, извещений и иных документов, направляемых Сторонами друг другу, направляются через Приложение, а также посредством SMS на мобильные номера, указанные в настоящем Договоре или предоставленные позднее, заказным письмом по почтовому адресу, на адрес электронной почты, либо посредством телеграммы или факса;
        • Безопасность и борьба с мошенничеством – Данные анализируются с целью выявления и предотвращения потенциального мошенничества, злоупотреблений, сбоев системы и иных противоправных действий.
      • Соблюдение юридических обязательств и регуляторных требований – Банк может использовать персональные данные в порядке, установленном законодательством, для выполнения возложенных на него правовых обязательств, включая:
        • соблюдение требований по противодействию отмыванию доходов и финансированию терроризма;
        • предоставление ответов на судебные решения и запросы регулирующих органов в рамках законодательства;
        • предоставление отчетности соответствующим надзорным органам.

 

  • Маркетинг
    • Банк использует персональные данные для маркетинговых целей исключительно с вашего согласия либо на законных основаниях. Вы имеете право в любое время отказаться от получения маркетинговых предложений.

 

  • Как мы храним ваши данные и в течение какого срока
    • Банк обязуется обеспечивать защиту и безопасное хранение персональных данных клиентов в соответствии с законодательством, международными стандартами и внутренней политикой безопасности. В этих целях Банк применяет следующие меры:
      • шифрование данных и их хранение на безопасных серверах;
      • использование двухфакторной аутентификации и управление полномочиями пользователей;
      • мониторинг в режиме реального времени для предотвращения рисков мошенничества.
    • Банк хранит персональные данные исключительно в рамках принципа целесообразности и в течение сроков, установленных законодательством. По истечении срока хранения данные подлежат безопасному удалению или анонимизации. Документы, используемые для идентификации клиента (KYC), хранятся не менее 5 лет, а видеозаписи с камер наблюдения – в течение 6 месяцев.

 

  • Ваши права в области защиты персональных данных
    • В соответствии с местным законодательством и международной практикой вы обладаете следующими правами:
      • Право на доступ. Вы имеете право узнать у Банка, осуществляется ли обработка ваших персональных данных, и, в случае обработки, запросить доступ к этим данным. Вы можете запросить доступ к персональным данным, хранящимся у нас. Вы можете получить информацию о категориях собранных данных, целях их сбора, возможных получателях данных, сроках хранения и других связанных сведениях.
      • Право на исправление. Если вы считаете, что хранящиеся о вас данные являются неполными или недостоверными, вы вправе потребовать их исправления или обновления.
      • Право на удаление. Вы можете потребовать удаления своих персональных данных, если цели их сбора больше не существуют, обработка осуществляется незаконно, отсутствуют законные основания для их хранения, вы отозвали свое согласие на обработку данных и т.д.
      • Право на ограничение обработки. Если у вас есть сомнения относительно точности, законности или необходимости обработки данных, вы можете потребовать временного приостановления такой обработки.
      • Право на возражение. Вы имеете право возразить против обработки ваших данных, если они используются для прямого маркетинга, а также против обработки, осуществляемой на основании общественного или законного интереса.
      • Право на перенос данных. Вы имеете право получить свои персональные данные в структурированном формате и передать их другому учреждению. Данное право действительно в рамках обработки данных, осуществляемой на основании вашего согласия либо любого договора, заключенного между вами и Банком в связи с использованием банковских услуг.
      • Право на отзыв согласия. Если вы дали согласие на обработку ваших персональных данных, вы имеете право отозвать такое согласие в любое время на основании официального обращения.

 

  • Файлы cookie
    • Файлы cookie – это небольшие текстовые файлы, которые размещаются на вашем устройстве при посещении веб-сайта. Эти файлы сохраняют информацию о действиях пользователя на сайте, и при последующих посещениях помогают улучшить пользовательский опыт. Файлы cookie могут использоваться в технических, аналитических, функциональных и рекламных целях.
    • Банк использует файлы cookie для следующих целей:
      • обеспечения основных функций сайта (вход в систему, выбор языка, функции безопасности и т. д.);
      • улучшения пользовательского опыта и оптимизации работы сайта;
      • персонализации банковских продуктов и услуг;
      • показа рекламы, соответствующей интересам пользователя, в маркетинговых целях (на основании согласия пользователя).
    • Как пользователь, вы имеете полное право контролировать использование файлов cookie. Вы можете управлять ими следующими способами:
      • дать согласие или отказаться от использования файлов cookie через всплывающее окно на сайте;
      • заблокировать все файлы cookie в настройках браузера, удалить существующие файлы cookie или активировать параметр, запрашивающий подтверждение при каждом создании нового файла cookie. Удаление или блокировка некоторых файлов cookie может негативно повлиять на функциональность сайта и качество пользовательского опыта.
    • Вы соглашаетесь с тем, что не возражаете против создания нами файлов cookie с целью облегчения использования вами Веб-страницы.
    • Обращаем ваше внимание, что отказ от создания файлов cookie может лишить вас возможности полноценно использовать нашу Веб-страницу. Банк не несет никакой ответственности в этих случаях. Если вы заблокируете все или часть файлов cookie, это может привести к неправильной работе веб-страницы или невозможности доступа к некоторым её разделам.

 

  • Политика конфиденциальности сторонних веб-сайтов
    • Официальный веб-сайт Банка может содержать внешние ссылки на веб-сайты других организаций или партнерских структур. Эти ссылки размещаются для предоставления дополнительной информации, услуг или функциональных возможностей. Обратите внимание, что указанные внешние веб-сайты имеют собственные, независимые политики конфиденциальности и правила обработки данных. Банк не несет ответственности за сбор, обработку и использование данных на сторонних сайтах, не контролирует их политику конфиденциальности и использования файлов cookie, а также не может гарантировать уровень их правовой и технической безопасности.
    • Банк настоятельно рекомендует ознакомиться с политикой конфиденциальности и условиями использования соответствующих внешних сайтов перед их посещением.

 

  • Правовое основание для обработки данных
    • Банк собирает, хранит и обрабатывает ваши персональные данные исключительно на законных основаниях, установленных законодательством. Данные правовые основания указаны ниже:
    • Согласие. Обработка и передача ваших персональных данных на основании вашего согласия.
    • Необходимость исполнения договора. Если вы заключили договор с Банком или намерены его заключить, обработка персональных данных может быть необходимой для исполнения условий такого договора.
    • Правовые обязательства. Банк обязан собирать и хранить определенные данные в соответствии с требованиями местного законодательства и международных нормативов.
    • Законные интересы. В отдельных случаях Банк может обрабатывать ваши персональные данные с вашего согласия на основании своих законных интересов, и при этом такие интересы не должны противоречить вашим фундаментальным правам и свободам. Например, обработка данных может осуществляться для обеспечения функционирования веб-сайта, мониторинга безопасности и производительности систем.
    • Подписывая (подтверждая) настоящее Соглашение, вы соглашаетесь с тем, что ОАО Kapital Bank в соответствии с Законом «О персональных данных» может осуществлять сбор, обработку и (в том числе трансграничную) передачу предоставленных вами Банку или полученных от других операторов/владельцев персональных данных, относящихся к вам, в целях повышения качества обслуживания и удовлетворенности клиентов, предложения новых банковских продуктов, включая предоставление продуктов клиентам в гибкой и доступной форме, при осуществлении операций в рамках видов деятельности, разрешенных выданной Банку банковской лицензией. Банк также вправе предоставлять ваши сведения положительного и отрицательного характера кредитному(ым) бюро для формирования кредитной истории или получать соответствующую информацию из кредитных бюро. Данное согласие действует в течение всего периода использования вами услуг Банка. Персональные данные хранятся, архивируются и уничтожаются в информационных системах Банка в сроки, установленные законодательством и внутренними нормативами Банка. Вы имеете право обратиться в Банк для отзыва данного согласия.

 

 

  • Передача данных
    • Банк передает ваши персональные данные только в случаях и для целей, прямо предусмотренных законом, а также уполномоченным организациям или официальным органам.
      • Мы можем передавать ваши данные в случаях, предусмотренных Законом Азербайджанской Республики «О банках», если предоставление персональных данных необходимо для защиты жизни и здоровья субъекта данных и получение его согласия невозможно безотлагательно.
    • Конфиденциальные персональные данные могут быть предоставлены государственным органам (учреждениям) или органам местного самоуправления в рамках выполнения возложенных на них обязанностей, при условии соблюдения установленных законодательством требований к информационным системам персональных данных. При передаче данных применяются следующие меры защиты:
      • Заключаются соглашения о конфиденциальности и договора на обработку данных;
      • Применяются технические и организационные меры безопасности (шифрование, контроль доступа);
      • Объем передаваемых данных ограничивается исключительно необходимым минимумом;
      • Передача данных без соглашения между партнерами о передаче данных третьей стороне не допускается.

 

  • Передача данных на международном уровне
    • Ваши персональные данные могут быть переданы за пределы территории Азербайджанской Республики, то есть международным организациям или поставщикам услуг, находящимся в других странах, только на основании вашего письменного согласия с соблюдением требований Закона Азербайджанской Республики «О банках» и Закона «О персональных данных».
    • В целях обеспечения защиты ваших данных при международной передаче, в соответствии с международными стандартами и местным законодательством, применяются следующие защитные меры:
      • Передача осуществляется только в страны, признанные Европейской комиссией обеспечивающими достаточный уровень защиты данных;
      • Если передача осуществляется в страну, не указанную в пункте 13.2.1, применяются стандартные договорные условия (Standard Contractual Clauses) и юридически обязывающие корпоративные правила (Binding Corporate Rules – BCRs), усиливаются дополнительные меры безопасности (повышение защиты данных, контроль идентификации).

 

  • Безопасность данных
    • В целях обеспечения безопасности персональных данных наших клиентов Банк реализует технические и организационные меры, основанные на правовых требованиях и международных стандартах.
    • Политики информационной безопасности – В Банке действуют внутренние политики в соответствии с международными стандартами и местным законодательством.
    • Повышение осведомленности сотрудников – Все сотрудники проходят обучение по вопросам защиты данных и этичного обращения с информацией.
    • Минимизация сбора данных собираются только минимально необходимые и целесообразные данные.


 

  • Изменения в политике конфиденциальности
    • Банк оставляет за собой право периодически изменять и обновлять политику конфиденциальности. Изменения могут вноситься в следующих случаях:
      • Вследствие изменений законодательства или регулирующих норм;
      • При внедрении новых технологий или обновлении функционала предоставляемых услуг;
      • При изменении практики обработки персональных данных.
    • В случае значительных изменений в политике конфиденциальности пользователи будут уведомлены об этом через веб-сайт. Актуальная версия политики размещается в соответствующем разделе официального веб-сайта Банка.
    • Банк может направить уведомление о внесении изменений в Договор через приложение Birbank. В таком случае вы вправе расторгнуть Договор, удалив свой аккаунт (регистрацию) в Birbank до вступления изменений в силу. Если по истечении срока уведомления вы не удалите аккаунт и/или продолжите использовать Birbank, Банк будет считать, что вы приняли соответствующие изменения, и они вступят в силу автоматически.

 

  • Как с нами связаться
    • Если у вас есть вопросы, жалобы или запросы, связанные с обработкой ваших персональных данных, реализацией ваших прав или любыми другими аспектами информационной безопасности, вы можете связаться с Банком следующими способами:

 

Телефон:
Эл. почта: Если у вас есть вопросы или комментарии относительно данного уведомления, вы можете написать на электронный адрес [email protected] или направить письмо по следующему адресу:

ОАО Kapital Bank
Насиминский район, проспект Нефтчиляр 153, Главный офис
AZ1010, Баку

Азербайджан